Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 23: | Zeile 23: | ||
===Step 2 Interne Firewall IP-Adresse=== | ===Step 2 Interne Firewall IP-Adresse=== | ||
[[Datei:UTM116_AI_IAs2.png|250px|thumb|right|Step 2]] | [[Datei:UTM116_AI_IAs2.png|250px|thumb|right|Step 2]] | ||
In diesem Step geht es darum, die IP-Adresse der Schnittstelle, den IP-Adressbereich und die Client Anzahl für das | In diesem Step geht es darum, die IP-Adresse der Schnittstelle, den IP-Adressbereich und die Client Anzahl für das interne Netzwerk auf ETH1 (LAN2) zu definieren. | ||
Weiterhin kann für dieses Netzwerk der DHCP Server aktiviert werden. Dieser versorgt dann alle Clients im Internen Netzwerk mit IP-Adressen und teilt diesen mit, dass die UTM als Standardgateway und DNS Server genutzt werden soll. | Weiterhin kann für dieses Netzwerk der DHCP Server aktiviert werden. Dieser versorgt dann alle Clients im Internen Netzwerk mit IP-Adressen und teilt diesen mit, dass die UTM als Standardgateway und DNS Server genutzt werden soll. | ||
| Zeile 48: | Zeile 48: | ||
====Ethernet mit statischer IP==== | ====Ethernet mit statischer IP==== | ||
[[Datei:UTM116_AI_IAs4emsIP.png|250px|thumb|right|Step 4 Statische IP]] | [[Datei:UTM116_AI_IAs4emsIP.png|250px|thumb|right|Step 4 Statische IP]] | ||
Bei diesem Verbindungstyp werden Router an die Schnittstelle ETH0 (LAN1) angeschlossen, die selbst die Verbindung zum Internet initiieren. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM. | |||
Zum einen wird die IP-Adresse der Schnittstelle, den IP-Adressbereich und die Client Anzahl für das externe Netzwerk definiert. | |||
Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem Modus verwendet werden. | |||
Version vom 3. Februar 2016, 13:33 Uhr
Konfiguration erstellen mit dem Installationsassistenten
Üblicherweise erscheint der Installationsassistent bei der Ersteinrichtung der UTM. Hierbei wird überprüft, ob schon eine Konfiguration vorhanden ist, die mit dem Stern als Startkonfiguration markiert ist. Ist das nicht der Fall öffnet sich der Assistent automatisch.
Es ist aber auch möglich, weitere Konfigurationen über den Installationsassistenten anzulegen. Zu beachten ist dann, dass diese automatisch als Start-Konfiguration eingerichtet wird sobald der Assistent im letzten Step mit einen Klick auf Fertig abgeschlossen wurde wurde.
Step 1 Allgemein
Im ersten Step werden allgemeine bzw. globale Einstellungen zum Firewallserver abgefragt.
Firewallname:
Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.
Es geht in dieser Einstellung nicht um den Namen, unter dem die UTM in einer Active Directory Domäne geführt wird. Diese Einstellung wird im Menü Authentifizierung -> Externe Authentifizierung vorgenommen.
Globaler Ansprechpartner:
In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, welcher später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse:
Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.
Ansonsten verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
Step 2 Interne Firewall IP-Adresse
In diesem Step geht es darum, die IP-Adresse der Schnittstelle, den IP-Adressbereich und die Client Anzahl für das interne Netzwerk auf ETH1 (LAN2) zu definieren.
Weiterhin kann für dieses Netzwerk der DHCP Server aktiviert werden. Dieser versorgt dann alle Clients im Internen Netzwerk mit IP-Adressen und teilt diesen mit, dass die UTM als Standardgateway und DNS Server genutzt werden soll.
Step 3 Internet Verbindungstyp und Step 4 Internet Konfiguration
Damit die Datenpakete ins Internet gelangen, müssen wir in diesem Schritt definieren um welchen Verbindungstyp es sich bei der Internetverbindung handelt. Diese Eingabe richtet dann die Schnittstelle ETH0 (LAN1) ein.
Zur Auswahl stehen die folgenden Verbindungstypen:
DSL-PPPoE
Hierbei wird ein ADSL- oder SDSL-Modem an die Schnittstelle LAN1 angeschlossen und die Verbindungsdaten vom Internet Service Provider (ISP) in der UTM eingetragen, so dass die Verbindung durch die UTM initiiert werden kann.
Wichtig ist hierbei, dass es sich um das an LAN1 angeschlossene Gerät bei dem Verbindungstyp DSL-PPPoE um ein DSL-Modem handelt. Ein Router kann unter diesem Verbindungstyp nur verwendet werden, wenn dieser in einen Modem-Modus versetzt werden kann.
VDSL
Hierbei wird ein VDSL-Modem an die Schnittstelle LAN1 angeschlossen und die Verbindungsdaten vom Internet Service Provider (ISP) in der UTM eingetragen, so dass die Verbindung durch die UTM initiiert werden kann.
Wichtig ist hierbei, dass es sich um das an LAN1 angeschlossene Gerät bei dem Verbindungstyp VDSL um ein VDSL-Modem handelt. Ein Router kann unter diesem Verbindungstyp nur verwendet werden, wenn dieser in einen Modem-Modus versetzt werden kann und gewährleistet werden kann, dass die UTM die Verbindung Innitiert.
Eine Besonderheit gegenüber DSL-PPPoE stellt hierbei die zusätzliche VLAN-ID dar. Üblicherweise wird in Deutschland die 7 als VLAN ID genutzt. Wird die Verbindung dennoch nicht aufgebaut, sollte der Provider befragt werden, ob bei diesem eine andere ID benutzt wird.
Ethernet mit statischer IP
Bei diesem Verbindungstyp werden Router an die Schnittstelle ETH0 (LAN1) angeschlossen, die selbst die Verbindung zum Internet initiieren. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM. Zum einen wird die IP-Adresse der Schnittstelle, den IP-Adressbereich und die Client Anzahl für das externe Netzwerk definiert.
Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem Modus verwendet werden.