Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Ethernet v11.7: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
==== Zonen erstellen ====
==== Zonen erstellen ====


Loggen Sie sich auf der Firewall ein und wählen Sie den Reiter Netzwerk => Zoneneinstellung aus. Es erscheint ein neues Fenster in dem Sie auf den [[Datei:addzone.png]] Button klicken.
Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter ''Netzwerk'' '''=>''' ''Zoneneinstellung ausgewählt''. Es erscheint ein neues Fenster, in welchem die [[Datei:addzone.png]] Schaltfläche betätigt wird.


Tragen Sie im neuen Fenster einen aussagekräftigen Namen für die Zone ein.  
Im neuen Fenster wird ein aussagekräftiger Name für die Zone eingegeben.  


[[Datei:zoneeth.png]]
[[Datei:zoneeth.png]]


Wählen Sie noch keine Schnittstelle aus, da Sie noch kein Ethernet Interface erstellt haben.
Es darf noch keine Schnittstelle ausgewählt werden, da noch kein Ethernet Interface erstellt wurde.


Für die Ethernetschnittstelle brauchen wir noch die Zone für das Interface selbst.  
Für die Ethernetschnittstelle werden noch Zonen für das Interface selbst benötigt.


[[Datei:.ifzoneeth.png]]
[[Datei:.ifzoneeth.png]]


Dazu legen Sie erneut eine Zone an, diesmal jedoch mit dem Flag INTERFACE.  
Dazu wird erneut eine Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.  


Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
Zeile 23: Zeile 23:
==== Ethernet Schnittstelle erstellen ====
==== Ethernet Schnittstelle erstellen ====


Zum Erstellen eines Ethernet Interfaces, wählen Sie den Reiter Netzwerk => Netzwerkkonfiguration aus und klicken Sie auf den [[Datei:.addeth.png]] Button.  
Das Erstellen eines Ethernet Interfaces erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addeth.png]] Schaltfläche.  


Im sich öffnenden Fenster geben Sie im Step 1 den Namen der Schnittstelle an und die IP Adresse des Interface. Als letztes wählen Sie, ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend klicken Sie auf [[Datei:.weiter.png]] .
Im sich öffnenden Fenster wird in '''Step 1''' der Namen der Schnittstelle und die IP Adresse des Interface angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.


[[Datei:.addeths1.png]]  
[[Datei:.addeths1.png]]  


Im Step 2 wählen Sie die zuvor angelegten Zonen mit der STRG-Taste aus
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt


[[Datei:.addeths2.png]]
[[Datei:.addeths2.png]]


und bestätigen Sie die Auswahl mit [[Datei:.fertig.png]] .
und die Auswahl mit der Schaltfläche [[Datei:.fertig.png]] bestätigt.


=== Ethernet Schnittstelle bearbeiten ===
=== Ethernet Schnittstelle bearbeiten ===


Für die Konfiguration eines Ethernet Interfaces wählen Sie den Reiter Netzwerk => Netzwerkkonfiguration und klicken auf bearbeiten [[Bild:.bearbeiten.png]].
Die Konfiguration eines Ethernet-Interfaces erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch Betätigen der  [[Bild:.bearbeiten.png]] Schaltfläche.


==== Allgemein ====
==== Allgemein ====


Unter dem Menüpunkt Allgemein sehen Sie den Namen der Schnittstelle, die Sie gerade bearbeiten.
Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird.






Zusätzlich können Sie festlegen, ob die Schnittstelle als DHCP-Client fungiert, um sich ihre IP-Adresse automatisch vom DHCP-Server zu ziehen.
Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um sich ihre IP-Adresse automatisch vom DHCP-Server zu erhalten.


Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).   
Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).   
Zeile 53: Zeile 53:
==== Einstellungen ====
==== Einstellungen ====


Unter dem Menüpunkt Einstellungen legen Sie im ersten Feld die MTU fest. Die Maximum Transmission Unit gibt maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.  
Unter dem Menüpunkt ''Einstellungen'' wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.  


Zusätzlich können Sie noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festlegen.
Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.


Über das Feld "Route Hint" können Sie das Gateway der Schnittstelle definieren. Das hat zum Beispiel den Vorteil, dass Sie im Routing nur das Interface (z.B. eth2) angeben müssen und nicht direkt die Gateway-IP.
Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur das Interface (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.


[[Bild:.einstellungen.png]]
[[Bild:.einstellungen.png]]
Zeile 63: Zeile 63:
==== IP-Adressen ====
==== IP-Adressen ====


Unter dem Menüpunkt IP-Adressen können Sie eine oder mehrere Adressen auf eine Schnittstelle legen.
Unter dem Menüpunkt ''IP-Adressen'' können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.


[[Bild:.ipadressen.png]]
[[Bild:.ipadressen.png]]
Zeile 69: Zeile 69:
==== Zonen ====  
==== Zonen ====  


Unter dem Menüpunkt Zonen legen Sie Zonen der Schnittstelle fest. Für ein besseres Verständnis lesen Sie bitte den Artikel [[Zonenkonzept|Zonenkonzept]].  
Unter dem Menüpunkt ''Zonen'' werden die Zonen der Schnittstelle festgelegt. Für ein besseres Verständnis lesen Sie bitte den Artikel [[Zonenkonzept|Zonenkonzept]].  


[[Bild:.zonen.png]]
[[Bild:.zonen.png]]
Zeile 75: Zeile 75:
==== DynDNS ====
==== DynDNS ====


Unter dem Menüpunkt DynDNS können Sie der Schnittstelle, die nur über eine dynamische IP verfügt, einen Domain-Namen zuweisen, über die die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens [http://www.spdns.de SPDNS] an.  
Unter dem Menüpunkt ''DynDNS'' kann der Schnittstelle, die nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens [http://www.spdns.de SPDNS] an.  


Hier sehen Sie eine Beispielkonfiguration:
Hier sehen Sie eine Beispielkonfiguration:
Zeile 93: Zeile 93:
==== Fallback ====
==== Fallback ====


Eine Fallbackschnittstelle, ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Sie können zusätzlich den Intervall der Pings und die Anzahl der fehlerhaften Versuche genauer definieren.
Eine Fallbackschnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann der Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.


[[Bild:Fallback settings.png]]
[[Bild:Fallback settings.png]]


Da Fallback ein größeres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.
Da Fallback ein größeres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.

Version vom 24. August 2015, 09:37 Uhr

Konfiguration eines Ethernet Interface UTMV11

Ethernet Schnittstelle anlegen

Zonen erstellen

Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter Netzwerk => Zoneneinstellung ausgewählt. Es erscheint ein neues Fenster, in welchem die Addzone.png Schaltfläche betätigt wird.

Im neuen Fenster wird ein aussagekräftiger Name für die Zone eingegeben.

Zoneeth.png

Es darf noch keine Schnittstelle ausgewählt werden, da noch kein Ethernet Interface erstellt wurde.

Für die Ethernetschnittstelle werden noch Zonen für das Interface selbst benötigt.

.ifzoneeth.png

Dazu wird erneut eine Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.

Hinweis: Typischerweise haben Interface-Zonen den Vorsatz firewall-.

Ethernet Schnittstelle erstellen

Das Erstellen eines Ethernet Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der Datei:.addeth.png Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 der Namen der Schnittstelle und die IP Adresse des Interface angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend wird dies mit .weiter.png quittiert.

.addeths1.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt

.addeths2.png

und die Auswahl mit der Schaltfläche .fertig.png bestätigt.

Ethernet Schnittstelle bearbeiten

Die Konfiguration eines Ethernet-Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch Betätigen der Datei:.bearbeiten.png Schaltfläche.

Allgemein

Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird.


Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um sich ihre IP-Adresse automatisch vom DHCP-Server zu erhalten.

Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

.allgemein.png

Einstellungen

Unter dem Menüpunkt Einstellungen wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.

Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur das Interface (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.

.einstellungen.png

IP-Adressen

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.

.ipadressen.png

Zonen

Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt. Für ein besseres Verständnis lesen Sie bitte den Artikel Zonenkonzept.

.zonen.png

DynDNS

Unter dem Menüpunkt DynDNS kann der Schnittstelle, die nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens SPDNS an.

Hier sehen Sie eine Beispielkonfiguration:

.dyndns.png

Weitergehende Informationen zum Thema SPDNS finden Sie in unseren SPDNS FAQ.

QoS

Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.

.ifqos.png

Weitergehende Informationen zum Thema QoS finden Sie hier.

Fallback

Eine Fallbackschnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann der Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Fallback settings.png

Da Fallback ein größeres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Ethernet_v11.7&oldid=7608