Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
(23 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Konfiguration eines Ethernet Interface UTMV11 ==
{{DISPLAYTITLE:Ethernet-Schnittstelle}}
== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>


=== Ethernet Schnittstelle anlegen ===
<!-- ==Einleitung== -->
== Anlegen einer Ethernet-Schnittstelle ==
[[Datei:Utm115_ai_Sh_ethstep1.png|200px|thumb|right]]
Das Erstellen einer Ethernet-Schnittstelle erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:addeth.png|80px]] Schaltfläche.
Im sich öffnenden Fenster wird in '''Step 1''' der Namen der Schnittstelle und die gewünschte IP Adresse angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv sein soll. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.
<br><br><br><br>
<br><br>
[[Datei:Utm115_ai_Sh_ethstep2.png |200px|thumb|right]]
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt oder aber neue Zonen erstellt.Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.


==== Zonen erstellen ====
Danach wird die Auswahl mit der Schaltfläche [[Datei:.fertig.png]] bestätigt.
<br><br><br><br>
<br><br><br><br>
<br><br>
== Ethernet Schnittstelle bearbeiten ==


Loggen sie sich auf der Firewall ein und wählen sie den Reiter Netzwerk => Zoneneinstellung aus. Es erscheint ein neues Fenster in dem sie auf den [[Datei:addzone.png]] Button klicken.
Die Konfiguration einer Ethernet-Schnittstelle erfolgt unter dem Reiter '''Netzwerk''' -> '''Netzwerkkonfiguration''' durch Betätigen der [[Bild:.bearbeiten.png]] Schaltfläche.
 
Tragen sie im neuen Fenster einen aussagekräftigen Namen für die Zone ein.
 
[[Datei:zoneeth.png]]
 
Wählen sie noch keine Schnittstelle aus, da sie noch kein Ethernet Interface erstellt haben.
 
Für die Ethernetschnittstelle brauchen wir noch die Zone für das Interface selbst.
 
[[Datei:.ifzoneeth.png]]
 
Dazu legen sie erneut eine Zone an, diesmal jedoch mit dem Flag INTERFACE.
 
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
 
==== Ethernet Schnittstelle erstellen ====
 
Zum Erstellen eines Ethernet Interfaces, wählen sie den Reiter Netzwerk => Netzwerkkonfiguration aus und klicken sie auf den [[Datei:.addeth.png]] Button.
 
Im sich öffnenden Fenster geben sie im Step 1 den Namen der Schnittstelle an und die IP Adresse des Interface. Als letztes wählen sie ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend klicken sie auf [[Datei:.weiter.png]] .
 
[[Datei:.addeths1.png]]
 
Im Step 2 wählen sie die zuvor angelegten Zonen mit der STRG-Taste aus
 
[[Datei:.addeths2.png]]
 
und bestätigen sie die Auswahl mit [[Datei:.fertig.png]] .
 
=== Ethernet Schnittstelle bearbeiten ===
 
Für die Konfiguration eines Ethernet Interfaces wählen sie den Reiter Netzwerk => Netzwerkkonfiguration und klicken auf bearbeiten [[Bild:.bearbeiten.png]].


==== Allgemein ====
==== Allgemein ====
 
[[Bild:UTM115_ai_Sb_allg.png|200px|thumb|right]]
Unter dem Menüpunkt Allgemein sehen sie den Namen der Schnittstelle, die sie gerade bearbeiten.
Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird.
 
Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem  DHCP-Server zu erhalten.
Zusätzlich können sie festlegen, ob die Schnittstelle als DHCP-Client fungiert, um sich ihre IP-Adresse automatisch vom DHCP-Server zu ziehen.
Per Router Advertisement (RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).
 
<br><br>
Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).
 
[[Bild:.allgemein.png]]


==== Einstellungen ====
==== Einstellungen ====
[[Bild:UTM115_ai_Sb_einst.png|200px|thumb|right]]
Unter dem Menüpunkt ''Einstellungen'' wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.


Unter dem Menüpunkt Einstellungen legen sie im ersten Feld die MTU fest. Die Maximum Transmission Unit gibt maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.
Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.
Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.  


Zusätzlich können sie noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festlegen.
Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.
 
<br><br>
Über das Feld "Route Hint" können Sie das Gateway der Schnittstelle definieren. Das hat zum Beispiel den Vorteil, dass Sie im Routing nur das Interface (z.B. eth2) angeben müssen und nicht direkt die Gateway-IP.
 
[[Bild:.einstellungen.png]]


==== IP-Adressen ====
==== IP-Adressen ====
[[Bild:UTM115_ai_Sb_IP.png|200px|thumb|right]]
Unter dem Menüpunkt ''IP-Adressen'' können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.
<br><br><br><br>
<br><br><br><br>


Unter dem Menüpunkt IP-Adressen können sie eine oder mehrere Adressen auf eine Schnittstelle legen.
=== Zonen ===
 
[[Bild:UTM115_ai_Sb_zonen.png|200px|thumb|right]]
[[Bild:.ipadressen.png]]
Unter dem Menüpunkt ''Zonen'' werden die Zonen der Schnittstelle festgelegt.
 
Wichtig: Wird die Zone ''internal'' keiner Schnittstelle zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann '''nicht''' mehr auf das Webinterface zugegriffen werden! Daher sollte die Zone ''internal'' immer einer Schnittstelle zugeordnet sein.
==== Zonen ====
<br><br><br><br>
 
<br><br>
Unter dem Menüpunkt Zonen legen sie Zonen der Schnittstelle fest. Für ein besseres Verständnis lesen sie bitte den Artikel [[Zonenkonzept|Zonenkonzept]].
 
[[Bild:.zonen.png]]
 
==== DynDNS ====
 
Unter dem Menüpunkt DynDNS können sie der Schnittstelle, die nur über eine dynamische IP verfügt, einen Domain-Namen zuweisen, über die die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens [http://www.spdns.de SPDNS] an.
 
Hier sehen sie eine Beispielkonfiguration:
 
[[Bild:.dyndns.png]]
 
Weitergehende Informationen zum Thema SPDNS finden sie in unseren [[SPDNS_FAQ|SPDNS FAQ]].
 
==== QoS ====
 
Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.
 
[[Bild:.ifqos.png]]


Weitergehende Informationen finden sie [[Portfilter_Beschreibung_UTMV11#QoS|hier]].
=== DynDNS ===
[[Bild:UTM115_ai_Sb_DYNDNS.png|200px|thumb|right]]
Unter dem Menüpunkt ''DynDNS'' kann der Schnittstelle, die z. B. nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens [http://www.spdyn.de SPDyn] an.  


==== Fallback ====
Weitergehende Informationen zum Thema SPDyn befinden sich unter [[SPDyn|SPDNS FAQ]].
<br><br><br><br>
<br><br>


Eine Fallbackschnittstelle, ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Sie können zusätzlich den Intervall der Pings und die  Anzahl der fehlerhaften Versuche genauer definieren.
=== Fallback ===
[[Bild:Fallback settings.png|200px|thumb|right]]


[[Bild:Fallback settings.png]]
Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.


Da Fallback ein größeres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.
Da Fallback ein größeres Thema ist, wurde dies in einem eigenen [[UTM/NET/Fallback|Beitrag]] beschrieben.

Version vom 3. Februar 2017, 09:31 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Anlegen einer Ethernet-Schnittstelle

Utm115 ai Sh ethstep1.png

Das Erstellen einer Ethernet-Schnittstelle erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der Addeth.png Schaltfläche. Im sich öffnenden Fenster wird in Step 1 der Namen der Schnittstelle und die gewünschte IP Adresse angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv sein soll. Abschließend wird dies mit .weiter.png quittiert.





Utm115 ai Sh ethstep2.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt oder aber neue Zonen erstellt.Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.

Danach wird die Auswahl mit der Schaltfläche .fertig.png bestätigt.









Ethernet Schnittstelle bearbeiten

Die Konfiguration einer Ethernet-Schnittstelle erfolgt unter dem Reiter Netzwerk -> Netzwerkkonfiguration durch Betätigen der Datei:.bearbeiten.png Schaltfläche.

Allgemein

UTM115 ai Sb allg.png

Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird. Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten. Per Router Advertisement (RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

Einstellungen

UTM115 ai Sb einst.png

Unter dem Menüpunkt Einstellungen wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.

Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.

IP-Adressen

UTM115 ai Sb IP.png

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.







Zonen

UTM115 ai Sb zonen.png

Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt. Wichtig: Wird die Zone internal keiner Schnittstelle zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann nicht mehr auf das Webinterface zugegriffen werden! Daher sollte die Zone internal immer einer Schnittstelle zugeordnet sein.





DynDNS

UTM115 ai Sb DYNDNS.png

Unter dem Menüpunkt DynDNS kann der Schnittstelle, die z. B. nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens SPDyn an.

Weitergehende Informationen zum Thema SPDyn befinden sich unter SPDNS FAQ.





Fallback

Fallback settings.png

Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Da Fallback ein größeres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.