Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
K (Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“)
(5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Netzwerkwerkzeuge}}
{{DISPLAYTITLE:Netzwerkwerkzeuge}}
 
{{TOC2}}
Letze Anpassung zur Version: '''11.8'''  
Letzte Anpassung zur Version: '''11.8'''  
<br>
<br>
Bemerkung: {{ Hinweis | Ab 11.8 | 11.8}} Neue Funktion: '''URL Kategorisieren'''
{{ td | Bemerkung: |
* {{ Hinweis | Ab 11.8 | 11.8}} Neue Funktion: '''URL Kategorisieren''' |w=80px}}
<br>
<br>
Vorherige Versionen: [https://wiki.securepoint.de/UTM/NET/Netzwerkwerkzeuge '''11.7''']
Vorherige Versionen: [{{SERVER}}/UTM/NET/Netzwerkwerkzeuge_11.7 '''11.7''']
<br>
<br>
 
----
=== Einleitung ===
=== Einleitung ===
Zum überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM unter {{ Menu | Netzwerk | Netzwerkwerkzeuge }} verschiedene Funktionen zur Verfügung gestellt.  
Zum überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM unter {{ Menu | Netzwerk | Netzwerkwerkzeuge }} verschiedene Funktionen zur Verfügung gestellt.  

Version vom 17. Januar 2020, 14:59 Uhr

Letzte Anpassung zur Version: 11.8

Bemerkung:
  • Ab 11.8 Neue Funktion: URL Kategorisieren


Vorherige Versionen: 11.7


Einleitung

Zum überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM unter → Netzwerk →Netzwerkwerkzeuge verschiedene Funktionen zur Verfügung gestellt.

Route

Route


Netzwerkwerkzeug - Route

Durch das betätigen der Schaltfläche Senden wird die Routingtabelle der UTM angezeigt.

Per default wird die Routing-Tabele für IPv4 angezeigt.
Es kann aber auch die Routing-Tabelle für IPv6 Ein angezeigt werden.


Ping

Ping


Mit Ping kann überprüft werden, ob ein bestimmter Host in einem internen oder externen Netzwerk erreichbar ist.
Es wird dafür auf der UTM von dieser Stelle aus keine Portfilter-Regel benötigt, wohl aber, wenn von einem Netzwerkgerät gepingt werden soll!
Nicht jedes Ziel lässt icmp-echo-request zu!

Ping für IPv4

IPv4 Ping-Test
Einstellungen
Quelle
Auswahl der IPv4-Adresse mit der gepingt werden soll.
Ziel
Ziel-Name oder IP-Adresse. k.dns-zone.net
IPv6
Aus Bleibt bei einem IPv4-Ping deaktiviert.


Mit Senden wird der Ping-Test gestartet.

Antwort

Der Root-Server k.dns-zone.net des Ripe NCC sollte wie nebenstehend abgebildet mit der IP 193.0.14.129 antworten.


Ping für IPv6

| colspan="3" |

Einstellungen

|- | Quelle: || 2001:db08:aaaa:bbb00::1 || Auswahl der IPv6-Adresse, mit der gepingt werden soll | class="Bild" rowspan="6" | Netzwerkwerkzeuge UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 PingIPv6 Ping.png IPv6 Ping-Test |- | Ziel: || k.root-servers.net || Ziel-Name oder IP-Adresse |- | IPv6 || || |- | Senden || || Ping-Test starten |-

|

Antwort

|| || Der Root-Server k.root-servers.net des Ripe NCC sollte, wie nebenstehend abgebildet, mit der IP 2001:7fd::1 antworten

|- class="Leerzeile" |


Host

Host


Netzwerkwerkzeug - Host

Zur Überprüfung ob der Domain-Name-Server auch auf die korrekte IP-Adresse auflöst, kann hier der Hostname sowie die IP-Adresse des gewünschten Nameservers eingetragen werden. Als Antwort sollte eine entsprechende IPv4 Adresse, eventuell auch schon eine IPv6 Adresse kommen.

Einstellungen
Abfragetyp
Any Auswahl siehe Tabelle unten.
Hostname
securepoint.de Host, der Angefragt werden soll
Nameserver:
127.0.0.1 Nameserver, der verwendet werden soll. Hier die UTM selbst.
Antwort
Using domain server: 
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
securepoint.de has address 195.4.152.240 

Abfragetypen

Typ Bedeutung
ANY Alle aufgelistete Typen werden abgefragt.
A Der A-Record spezifiziert die IPv4-Adresse für den angegebenen Host.
AAAA Der AAAA-Record spezifiziert die IPv6-Adresse für den angegebenen Host.
PTR Im Gegensatz zur Vorwärts-DNS-Auflösung (A- und AAAA-Records) wird der PTR-Datensatz verwendet, um Domänennamen basierend auf einer IP-Adresse zu finden.
MX Der MX-Record gibt einen Mail-Exchange-Server für einen DNS an. Die Informationen werden vom Simple Mail Transfer Protocol (SMTP) verwendet, um E-Mails an richtige Hosts weiterzuleiten.
TXT Der TXT-Record kann beliebige nicht formatierte Textzeichenfolgen enthalten Dieser wird vom Sender Policy Framcework (SPF) verwendet, um zu verhindert, dass gefälschte E-Mails versendet werden.
SOA Der SOA-Record legt Kerninformationen zu einer DNS-Zone fest, einschließlich des Primären Nameservers, der E-Mail des Domänenadministrators, der Domänen-Seriennummer und mehrerer Zeitgeber, die sich auf die Aktualisierung der Zone beziehen
NS Der NS-Record gibt einen autorisierenden Nameserver für einen bestimmten Host an.


Traceroute

Traceroute


Netzwerkwerkzeug - Traceroute

Mit diesem Tool können die Hops einer Verbindung zum Host sichtbar gemacht werden.

Sollte z. B. ein Ziel nicht erreichbar sein, könnte hiermit die letzte erreichbare IP-Adresse auf dem Weg ermittelt werden.

Einstellungen


IPv6:
Aus Festlegen, ob IPv6 verwendet werden soll
Ziel:
securepoint.de Angabe des Ziels, das mit Traceroute verfolgt werden soll.


Antwort

Ergebnis der Traceroute-Funktion


URL Kategorisieren

URL Kategorisieren


URL Kategorisieren

Neue Funktion in 11.8 Der URL-Filter kategorisiert Webseiten und filtert entsprechend den Vorgaben (Content Filter). Hier kann überprüft werden, wie bestimmte Seiten Kategorisiert werden.

Einstellungen
URL:
securepoint.de Website, deren Kategorisierung abgefragt werden soll.


Antwort

White    Kategorisierung durch die UTM

Wenn Zweifel an der Kategorisierung einer URL bestehen, bzw. eine Änderung erforderlich scheint, kann das auf cf-support.securepoint.de gemeldet werden.

Eine Übersicht über die zur Verfügung stehenden Kategorien gibt es in unserem Wiki hier.