Erste Anmeldung auf einer UTM

Einbindung in das lokale Netzwerk, erste Anmeldung und Lizensierung

Letzte Anpassung zur Version: 14.0.2 (02.2025)

Neu:

Anpassung des Login-Dialogs an das neue Luna-Design

Vorhergehende Änderungen anzeigen (12.7)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.7 12.6.2 12.5.1 12.2

Einbindung in das lokale Netzwerk

IP-Adressen der UTM per CLI anpassen

Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
Monitor und Tastatur direkt an der UTM anschliessen.
Die Anmeldung erfolgt direkt auf der Konsole.

Einbindung per CLI zeigen

IP-Adresse des eigenen Rechners anpassen

Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.

Ändern der eigenen IP-Adresse

So geht es

IP-Adresse unter Windows ändern

Anzeige der Netzwerkverbindungen:
r ncpa.cpl
↵
Status der Ethernetverbindung mit Doppelklick anzeigen
Eigenschaften der Schnittstelle anzeigen
Eigenschaften der TCP/IPv4-Verbindung anzeigen
IP-Adresse festlegen:
- IP-Adresse:192.168.175.2
- Subnetzmaske:255.255.255.0
- Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)

Schritt-für-Schritt-Anleitung anzeigen

IP-Adresse unter Linux ändern

Bitte die entsprechende Dokumentation der verwendeten Distributation beachten.
Beispiel für Ubunutu:

Aufruf des Terminals
Namen der Schnittstelle identifizieren: ip a
IP Adresse Ändern: (Im Beispiel ist enp0s3 die verwendete Schnittstelle: sudo ip address add 192.168.175.2/24 dev enp0s3

IP-Adresse auf einem MAC ändern

Ausklappen

Menü Systemeinstellungen / Netzwerk
IPv4 konfigurieren: Manuell im Dropdownmenü auswählen
IP-Adresse:192.168.175.2
Teilnetzmaske:255.255.255.0
Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
Schaltfläche:Anwenden

notempty

Nach Abschluss des Installationsassistenten und Reboot befindet sich die UTM dann in einem anderen Netz.
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.

Einstellen der ursprünglichen IP Adresse:

Feste IP Adressen: Wie oben beschrieben eintragen
DHCP aktivieren:
- Windows: Eigenschaften Internetprotokoll Version 4 (TCPIPv4) → IP-Adresse automatisch beziehen wählen
- Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3
  sudo dhclient enp0s3
  Ggf. die Dokumentation der verwendeten Distributation beachten.
- MAC:: Systemeinstellungen / Netzwerk / IPv4 konfigurieren: Im Dropdownmenü DHCP auswählen

Erster Aufruf

Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:

Schnittstelle für das external interface (
‍
A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
) in Richtung Internet verbinden (Modem, Router etc.).
Schnittstelle für das internal interface (
‍
A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
)
- mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
- mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.

Das Admin-Interface ist über den Port 11115 erreichbar. Aufruf z.B. mit:
https://192.168.175.1:11115 (Default) oder
https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde

Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung.
Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben.
Diese Warnung muss übergangen werden.

Meldung im Firefox: Warnung: Mögliches Sicherheitsrisiko erkannt
Schaltfläche Erweitert / Risiko akzeptieren und fortfahren

Meldung im Chrome / Chromium: Dies ist keine sichere Verbindung. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.

Meldung im Edge: Ihre Verbindung ist nicht privat. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.

Meldung im Safari: Diese Verbindung ist nicht privat
Schaltfläche Details einblenden / Link Öffne diese Website

Erste Anmeldung
Beschriftung	Wert	Beschreibung	UTM-Login (noch nicht lizensiert)
Benutzer	admin	Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin
Passwort	insecure	Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure
Anmelden (admin)

Lizenzvereinbarung und Datenschutzerklärung zustimmen
Akzeptieren		Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden.	Datenschutzerklärung UTM Ablehnen Akzeptieren Der Datenschutzerklärung muss zugestimmt werden. Lizenzvereinbarung UTM Ablehnen Akzeptieren Der Lizenzvereinbarung muss zugestimmt werden.

Grundlegende Einstellungen
Firewallname	firewall.ttt-point.local	Es muss ein individueller Firewallname vergeben werden. Der Name sollte einem FQDN entsprechen.	Grundlegende Einstellungen UTMbenutzer@firewall.name.fqdn Lizenzvereinbarung Abmelden Grundlegende Einstellungen Die angezeigten Felder können variieren, je nachdem welche Informationen bereits auf der UTM vorliegen
Systemzeit	yyyy-mm-dd hh-m--ss	Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein.
Lizenzschlüssel	Durchsuchen...	Gültige Lizenz einspielen. Jeder Lizenzschlüssel darf nur einmal verwendet werden. Die UTM wird darüber identifiziert und verschiedene Dienste und Konfigurationen werden über den Lizenzschlüssel zugeordnet.
Globale E-Mail Adresse: notempty Neu ab v12.4.4	admin@ttt-point.de	Erforderliche Angabe z.B. für den Mailconnector und den Proxy. Dient auch als Postmasteradresse für das Mailrelay
Authentifizierungsmethode: notempty Neu ab v12.5.1	PIN (empfohlen)Loginmaske	Authentifizierungsmethode für Websessions über die USC Der Webession-PIN sichert auch die Benutzung der folgenden Aktionen im Rahmen der USC ab: Neustarten Herunterfahren Werkseinstellungen Einspielen von Cloud-Backups Wenn der PIN nicht genutzt wird, sind diese Aktionen nicht aus dem Unified Security Portal aufrufbar.
PIN:		PIN als zusätzliche Absicherung für Websessions ‍ Es sind keine Zahlenfolgen oder Doppelungen zulässig
PIN:		Erstellt eine sichere PIN
Lizenzvereinbarung		Zeigt die Lizenzvereinbarung an
Datenschutzerklärung		Zeigt die Datenschutzerklärung an
Abmelden		Meldet sich wieder ab. Es werden keine Einstellungen gespeichert!
Abschließen		Schließt den Anmeldevorgang ab und öffnet das Willkommens-Fenster.

Willkommen
Mit dem Willkommensdialog sind grundlegenden Einstellungen abgeschlossen.			Willkommen UTMbenutzer@firewall.name.fqdn Installationsassistent Rundgang starten Willkommen-Dialog
Installationsassistent		Startet den Installationsassistenten.
Rundgang starten		Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt.

Schnittstellen konfigurieren notempty Neu ab v12.7.0
Wollen Sie die Schnittstellen jetzt konfigurieren?	Ja Nein	Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tun, um möglichen Probleme vorzubeugen. Mit der Schaltfläche Ja wird direkt die Netzwerkkonfiguration geöffnet.
Nicht erneut nachfragen.	Aus	Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie nicht wieder angezeigt wird.