Wechseln zu:Navigation, Suche
Wiki
K (Fallback)
K (Ethernet Schnittstelle erstellen)
Zeile 31: Zeile 31:
 
[[Datei:Utm115_ai_Sh_ethstep1.png]]  
 
[[Datei:Utm115_ai_Sh_ethstep1.png]]  
  
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt. Alternativ können ab der Versoin 11.5 die benötigten Zonen direkt angelegt werden. Dazu muss der Haken bei ''Zone Hinzufügen'' gesetzt werden und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für das Interface (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.
+
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt. Alternativ können ab der Versoin 11.5 die benötigten Zonen direkt angelegt werden. Dazu muss der Haken bei ''Neue Zone Hinzufügen'' gesetzt und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für das Interface (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.
  
 
[[Datei:Utm115_ai_Sh_ethstep2.png]]
 
[[Datei:Utm115_ai_Sh_ethstep2.png]]

Version vom 6. November 2015, 10:50 Uhr

Konfiguration eines Ethernet Interface UTMV11

Ethernet Schnittstelle anlegen

Zonen erstellen

Für das Anlegen eines Ethernet-Interfaces müssen die dazugehörigen Zonen (Zonenkonzept) existieren. Diese Zonen können entweder vorab oder seit der Version 11.5 im Assistenten für die Erstellung eines Interfaces angelegt werden.

Um eine Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter Netzwerk => Zoneneinstellung ausgewählt. Es erscheint ein neues Fenster, in welchem die Addzone.png Schaltfläche betätigt wird.

Im neuen Fenster wird ein aussagekräftiger Name für die Zone eingegeben.

UTM115 ai Zh zone.png

Es darf noch keine Schnittstelle ausgewählt werden, da noch kein Ethernet Interface erstellt wurde.

Für die Ethernetschnittstelle wird noch die Zone für das Interface selbst benötigt.

UTM115 ai Zh zone-interface.png

Dazu wird erneut eine Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.

Hinweis: Typischerweise haben Interface-Zonen den Vorsatz firewall-.

Ethernet Schnittstelle erstellen

Das Erstellen eines Ethernet Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der Addeth.png Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 der Namen der Schnittstelle und die IP Adresse des Interface angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv sein soll. Abschließend wird dies mit .weiter.png quittiert.

Utm115 ai Sh ethstep1.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt. Alternativ können ab der Versoin 11.5 die benötigten Zonen direkt angelegt werden. Dazu muss der Haken bei Neue Zone Hinzufügen gesetzt und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für das Interface (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.

Utm115 ai Sh ethstep2.png

Danach die Auswahl mit der Schaltfläche .fertig.png bestätigt.

Ethernet Schnittstelle bearbeiten

Die Konfiguration eines Ethernet-Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch Betätigen der Datei:.bearbeiten.png Schaltfläche.

Allgemein

Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird.

Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten.

Per Router Advertisement (RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

UTM115 ai Sb allg.png

Einstellungen

Unter dem Menüpunkt Einstellungen wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.

Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur das Interface (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.

UTM115 ai Sb einst.png

IP-Adressen

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.

UTM115 ai Sb IP.png

Zonen

Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt.

Wichtig: Wird die Zone internal keinem Interface zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann nicht mehr auf das Webinterface zugegriffen werden! Daher sollte die Zone internal immer einem Interface zugeordnet sein.

UTM115 ai Sb zonen.png

DynDNS

Unter dem Menüpunkt DynDNS kann der Schnittstelle, die nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens SPDNS an.

UTM115 ai Sb DYNDNS.png

Weitergehende Informationen zum Thema SPDNS befinden sich unter SPDNS FAQ.

QoS

Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.

UTM115 ai Sb QOS.png

Weitergehende Informationen zum Thema QoS befinden sich hier.

Fallback

Eine Fallbackschnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Fallback settings.png

Da Fallback ein größeres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.