UTM/NET/Bridge-Ethernet.lang: Unterschied zwischen den Versionen

         | Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br> Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz.<br> {{Hinweis-box|Die Firewall darf nicht über diejenige Schnittstelle administriert werden, die zu einer Bridge hinzugefügt werden soll!|r}}<br> Die Verbindung zum Admininterface fällt weg, sobald die IP-Adresse von der Schnittstelle entfernt wird, über die gerade auf die UTM zugegriffen wird.<br> Sollen alle verfügbaren internen Schnittstellen zu einer Bridge hinzugefügt werden (z. B. A1 und A2 bei einer Black Dwarf), muss der Zugriff auf die Firewall von außen über A0 erfolgen. Eine Portweiterleitung aus einem internen Netzwerk über eine externe IP-Adresse ist über eine Bridge nicht möglich.<br> Abhilfe könnte hierbei die Einrichtung einer Forward-Zone im Nameserver der UTM schaffen, sofern die UTM als Nameserver für die internen Clients eingerichtet ist. In diesem Fall verweist die externe URL, die von Intern aufgerufen wird, direkt auf den Internen Ziel-Server.<br> Eine Anleitung zum einrichten der Forward-Zone befindet sich unter [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] im Nameserver Wiki.

    | A bridge (network bridge) connects two physical networks to a common one.<br> The interfaces connected in this way have an IP and the IP addresses of the connected devices are in the same subnet.<br> {{Hinweis-box|The firewall must not be administered via the interface that is to be added to a bridge!|rot}}<br> The connection to the admin interface is lost as soon as the IP address is removed from the interface currently used to access the UTM.<br> If all available internal interfaces are to be added to a bridge (e.g. A1 and A2 for a Black Dwarf), external access to the firewall must be via A0.<br> Port forwarding from an internal network via an external IP address is not possible via a bridge.<br> This could be remedied by setting up a forward zone in the UTM name server, provided that the UTM is set up as the name server for the internal clients. In this case, the external URL called by Internal refers directly to the internal target server.<br> Instructions for setting up the forward zone can be found under [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] in the Nameserver Wiki. }}

{{var  | Administrations-Zugang vorbereiten--desc

         |  

* Schnittstelle auf der Firewall identifizieren, die '''nicht''' gebridged werden soll.

* Im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}} {{Button||w}} {{Reiter|IP-Adressen}} vorhandene IP-Adresse dieser Schnittstelle notieren oder zuweisen (z.B. 10.0.10.1/24 oder 10.10.10.193/29).

* Diese IP-Adresse oder das gesamte zugehörige Netzwerk (z.B. 10.0.10.0/24 oder 10.10.10.192/29) im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration}} hinzufügen und damit zur Administration berechtigen.

* Zugang auf der gewählten Schnittstelle über diese IP-Adresse bzw. dieses Netzwerk herstellen (z.B.: 10.0.10.1:11115 oder 10.10.10.193:11115).

    |  

* Identify an interface on the firewall that should not be bridged.

* In the menu {{Menu-UTM|Network|Network Configuration|Network interfaces}} {{Button||w}} {{Reiter|IP Addresses}} note down or assign existing IP address of this interface (e.g. 10.0.10.1/24 or 10.10.10.193/29).

* Add this IP address or the entire associated network (e.g. 10.0.10.0/24 or 10.10.10.192/29) in the menu {{Menu-UTM|Network|Server Settings|Administration}} and authorize it for administration.

* Establish access on the selected interface via this IP address or this network (e.g.: 10.0.10.1:11115 or 10.10.10.193:11115). }}

{{var   | Schnittstellen vorbereiten

        | Schnittstellen vorbereiten

    | Prepare interfaces }}

{{var  | Schnittstellen vorbereiten--bild

         | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen IP-Adresse.png

    | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen IP-Adresse-en.png }}

    | Removing IP address }}

| Edit Ethernet interfaces }}

         | Als erstes werden alle IP-Adressen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} → {{Button||w}} in der entsprechenden Schnittstelle → Reiter {{Reiter|IP-Adressen}}.<br> Entfernen der IP Adressen. Im Beispiel {{cb|192.168.100.1/24}} mit Klick auf {{button|✕|}}<br> {{Hinweis-box||r}} Es darf auf keinen Fall die IP-Adresse entfernt werden, über die der aktuelle Zugriff erfolgt!

    | First, remove all IP addresses from the interfaces to be used for the bridge.<br> Menu {{Menu-UTM|Network|Network Configuration}} → {{Button||w}} in the corresponding interface → Tab {{Reiter|IP Addresses}}.<br> Remove IP addresses. In the example {{cb|192.168.100.1/24}} by clicking on {{button|✕|}}<br> {{Hinweis-box||r}} Under no circumstances may the IP address be removed which is used for the current access! }}

{{var  | Zonen entfernen--bild

         | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen Zonen.png

    | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen Zonen-en.png }}

    | Remove zones }}

{{var  | 1=Zonen entfernen--desc

         | 2=Im Zweiten Schritt werden alle Zonen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} → {{Button||w}} in der entsprechenden Schnittstelle → Reiter {{Reiter|Zonen}}.<br> Entfernen der Zonen mit Klick auf {{button|✕|}}. Im Beispiel {{cb|dmz1}} {{cb|firewall-dmz1}}.<br> Anschließend speichern mit {{Button-dialog||fa-save}} <span class=Hover>Speichern</span>.<br> {{Hinweis-box||r}} Es darf auf keinen Fall die Zone entfernt werden, über die der aktuelle Zugriff erfolgt!

    | 3=In the second step, all zones are removed from the interfaces to be used for the bridge.<br> Menu {{Menu-UTM|Network|Network Configuration}} → {{Button||w}} in the corresponding interface → Tab {{Reiter|Zones}}.<br> Remove the zones by clicking on {{button|✕|}}. In the example {{cb|dmz1}} {{cb|firewall-dmz1}}.<br> Then {{Button-dialog||fa-save}} <span class=Hover>Save</span>. <br> {{Hinweis-box||r}} Under no circumstances may the zone be removed which is used for the current access! }}

         | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen eth.png

    | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen eth-en.png }}

         | UTM v12.6.0 Netzwerkkonfiguration eth Schnittstellen nacher.png

    | UTM v12.6.0 Netzwerkkonfiguration eth Schnittstellen nacher-en.png }}

         | Im Beispiel sollen die Schnittstellen A1 und A2 zu einer DMZ zusammengefasst werden.<br> Start des Assistenten im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen|+ Bridge}}.

    | In the example, the interfaces A1 and A2 are to be combined to a DMZ.<br> Start the wizard in the menu {{Menu-UTM|Network|Network Configuration|Network interfaces|+ Bridge}}. }}

{{var  | Bridge erstellen-Schritt 1--bild

         | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S1.png

    | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S1-en.png }}

| Add interface }}

         | Beispiel-IP Adresse der Bridge-Schnittstelle

    | Example-IP address of the bridge interface }}

{{var  | aus

{{var  | STP--desc

         | Zusätzlich kann das [https://de.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protokoll] aktiviert werden. {{info|Das Spanning Tree Protocol verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und vermeidet dadurch unerwünscht kreisende Pakete}}.

    | In addition, the [https://en.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protocol] can be activated. {{info|The Spanning Tree Protocol prevents parallel connections in networks with multiple switches and thus avoids unwanted circular packets}}. }}

| Next step }}

         | UTM v12.6.0 Netzwerkkonfiguration Ethernet Bridge S2.png

    | UTM v12.6.0 Netzwerkkonfiguration Ethernet Bridge S2-en.png }}

         | Zonen, die mit dem Bridge-Interface verknüpft werden sollen.<br> In unserem Beispiel dmz1 und firewall-dmz1.

    | Zones that are to be linked with the bridge interface.<br> In our example dmz1 and firewall-dmz1. }}

{{var  | Bridge erstellen-Schritt 3--bild

         | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S3.png

    | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S3-en.png }}

         | Bei Aktivierung kann der Bridge alternativ oder zusätzlich eine neue Zone hinzugefügt werden.

    | If activated, a new zone can be added to the bridge alternatively or additionally. }}

         | Es werden automatisch Paketfilterregeln für die neue Zone erstellt. {{Hinweis-box||g}} Diese Regeln erlauben zunächst jedweden Netzwerkverkehr der Bridge ins Internet (any-Regeln) und müssen <u>unbedingt</u> durch angepasste Regeln ersetzt werden!

    | Packetfilter rules are automatically created for the new zone. {{Hinweis-box||g}} These rules first allow any network traffic of the bridge to the internet (any rules) and must be replaced <u>unconditionally</u> by customized rules! }}

{{var | Zugehörige Netzwerkobjekte aktualisieren

{{var | Fertig

| Fertig

| Finish }}

| Schließt die Einrichtung der Bridge ab.

| Completes the bridge setup. }}

         | UTM v12.6.0 Netzwerkkonfiguration fertig ethernet bridge.png

    | UTM v12.6.0 Netzwerkkonfiguration fertig ethernet bridge-en.png }}

{{var  | Paketfilterregel einrichten

         | Paketfilterregel einrichten

    | Set up packetfilter rule }}

{{var  | Paketfilterregel einrichten--desc

         | Es wird noch eine Paketfilterregel benötigt, die den Netzwerkverkehr zwischen den Schnittstellen, die zur Bridge gehören ermöglicht.<br> Dazu wird ein neues Netzwerkobjekt angelegt.

    | A packetfilter rule is required to allow network traffic between the interfaces belonging to the bridge.<br> A new network object is created for this purpose. }}

{{var  | Beliebigen Namen wählen

         | Beliebigen Namen wählen

    | Choose any name }}

{{var  | Paketfilterregel einrichten--bild

         | UTM v12.6.0 Firewall Netzwerkobjekte hinzufügen dmz bridge.png

    | UTM v12.6.0 Firewall Netzwerkobjekte hinzufügen dmz bridge-en.png }}

| Network objects }}

{{var  | Netzwerk Adresse

{{var  | Jedweder Netzwerkverkehr soll möglich sein

         | Jedweder Netzwerkverkehr soll möglich sein.<br> Die Beschränkung erfolgt durch Angabe der Zone.

    | Any network traffic should be possible.<br> The restriction is made by specifying the zone. }}

    | Zone }}

{{var  | Zone, die mit der Bridge verknüpft ist

{{var  | Paketfilterregel für die Bridge--bild

         | UTM v12.6.0 Firewall Paketfilter all-dmz bridge.png

    | UTM v12.6.0 Firewall Paketfilter all-dmz bridge-en.png }}

{{var  | Paketfilterregel für die Bridge

         | Paketfilterregel für die Bridge

    | Packetfilter rule for the bridge }}

| Packetfilter }}

{{var  | Paketfilterregel für die Bridge--desc

         | Zum Schluss muss nur noch die Paketfilterregel mit dem gerade erstellten Netzwerkobjekt angelegt werden.<br> {{Hinweis-box||gr}} An dieser Stelle darf tatsächlich eine ''any-''Regel verwendet werden, damit die Schnittstellen untereinander vollständig kommunizieren können.

    | Finally, only the packetfilter rule with the network object just created has to be created.<br> {{Hinweis-box||gr}} At this point a ''any-''rule may actually be used so that the interfaces can communicate completely with each other. }}

         | Der Netzwerkverkehr zu anderen Netzwerken (intern oder extern) sollte dann mit Regeln beschränkt werden, die mit den Netzwerkobjekten arbeiten, die der Zone der Bridge zugeordnet sind.

{{var  | Beispielregel, um nur ftp-Dienste aus der DMZ freizugeben

{{var  | Die Einrichtung der Bridge wird mit

         | Die Einrichtung der Bridge wird mit {{Button-dialog}} abgeschlossen.

    | The bridge setup is completed with {{Button-dialog}}. }}