WLAN-Bridge

Aus Securepoint Wiki
Version vom 2. Februar 2017, 16:22 Uhr von Pascalm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Bridging mit WLAN

Seit der Version 11.2.5.2 ist es möglich, Schnittstellen durch eine Bridge zu verbinden, sodass diese wie ein Netzwerk dargestellt werden kann.
Häufigster Anwendungsfall ist das Bridging des Internen Netzwerkes mit dem WLAN Netzwerk, welches wir in diesem Wiki beschreiben.

Achtung! Administrieren Sie die Firewall nicht über eine Schnittstelle, die sie zum Bridge-Interface hinzufügen möchten. Wenn Sie Konfiguration z.B. über die DMZ vornehmen möchten, müssen Sie vorher das Netz unter Netzwerk -> Servereinstellungen -> Administration hinzufügen oder eine Regel: "dmz-network -> dmz-interface -> administration -> ACCEPT" erstellen.


Hinweis! Eine Portweiterleitung aus einem internen Netzwerk über eine externe IP-Adresse ist über eine Bridge nicht möglich.
Abhilfe könnte hierbei die Einrichtung einer Forward-Zone im Nameserver der UTM schaffen, sofern die UTM als Nameserver für die internen Clients eingerichtet ist. In diesem Fall verweist die externe URL, die von Intern aufgerufen wird direkt auf den Internen Ziel-Server.
Eine Anleitung zum einrichten der Forward-Zone befindet sich unter Forward-Zone im Nameserver Wiki.


Bridge-Interface einrichten

Netzwerkkonfiguration 1

Im ersten Schritt entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden möchten und legen ein Bridge Interface an. Dazu wählen sie in der Menüleiste den Eintrag Netzwerk und Netzwerkkonfiguration aus.





IP-Adresse Entfernen
Netzwerkkonfiguration 2

Zum entfernen der IP Adressen klicken sie auf den Button UTM11 AI NTeditB.png und anschließend auf IP-Adressen und klicken auf den Button UTM11 AI MinusB.png hinter der IP-Adresse. Anschließend klicken sie auf UTM11 AI SaveB.png








Im Bereich Netzwerkschnittstellen klicken sie nun in der unten stehenden Leiste auf UTM11 AI BridgeB.png




Bridgeassistent 1

Im Step 1 tragen sie den Namen der Bridge-Schnittstelle und die IP Adresse mit der entsprechenden Subnetzmaske ein. Weiterhin können sie hier das Spanning Tree Protokoll aktivieren. UTM11 AI WeiterB.png







Bridgeassistent 2

Im Step 2 wählen sie die Schnittstellen aus, die gebridged werden sollen. Mit der Taste Steuerung und Mausklick können sie diese Markieren. In unserem Beispiel eth1 und wlan0.UTM11 AI WeiterB.png








Bridgeassistent 3

Im letzten Step markieren sie schließlich noch die Zonen, die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel internal und firewall-internal.






Abschließend klicken sie auf UTM11 AI FertigB.png

Netzwerkkonfiguration 3

Netzwerkobjekte anpassen

Netzwerkobjekte

Nach Einrichtung der Schnittstellen müssen sie nun die Netzwerkobjekte anpassen. Klicken sie in der Menüleiste auf Firewall und Portfilter.

Im Bereich Netzwerkobjekte schauen sie nach den Objekten, die in unserem Beispiel schon für internal-network und wlan angelegt worden sind und ändern dort die IP-Adressen und/oder die Zonen. Dieses geschieht einfach mit einem Klick auf UTM11 AI NTeditB.png

Die betroffenen Objekte, die in der Spalte Adresse die Schnittstelle eingetragen haben, müssen sie auf die Schnittstelle bridge0 ändern. In unserem Beispiel sind das die Objekte internal-interface und internal-network, welche im Auslieferzustand auf eth1 stehen. Sollten sie schon Objekte für WLAN angelegt haben, müssen sie diese ebenfalls anpassen oder können diese löschen.


Portfilterregel einrichten

Netzwerkobjekt all-internal

Zum Abschluss benötigen sie noch eine Portfilterregel, damit die beiden Schnittstellen auch über die Firewall verbunden werden.
Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse 0.0.0.0/0 bekommt und mit der Zone internal verknüpft wird.




Wechseln sie in den Bereich Portfilter und klicken sie auf UTM11 AI AddRuleB.png und legen sie eine Regel an, bei der die Quelle und das Ziel, das von Ihnen angelegte Objekt ist mit dem Dienst "any" und Aktion "ACCEPT".

UTM11 AI BrRule.png


Nach einem klick auf UTM11 AI AktRuleB.png ist die einrichtung der Bridge abgeschlossen.