KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
</div>{{DISPLAYTITLE:Servereinstellungen}}{{TOC2}} | </div>{{DISPLAYTITLE:++display,,Servereinstellungen;; }}{{TOC2}} | ||
<p>'''Globale Eigenschaften der UTM'''</p> | <p>'''++header,,Globale Eigenschaften der UTM;;'''</p> | ||
<p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8''' </p> | <p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8''' </p> | ||
{{cl| {{#var:neu|Neu:}} | | {{cl| {{#var:neu|Neu:}} | | ||
* Webserver Zertifikat kann nun hinterlegt werden | * ++neu--webserver--zertifikat,,Webserver Zertifikat kann nun hinterlegt werden;; | ||
* Designanpassung | * ++neu--design,,Designanpassung;; | ||
* Übersetzung }} | * {{#var:trans|Übersetzung}} }} | ||
<p>{{#var:prev|Vorherige Versionen:}} [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]] | <p>{{#var:prev|Vorherige Versionen:}} [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]] | ||
| Zeile 19: | Zeile 19: | ||
== Servereinstellungen konfigurieren == | == ++server--konfig,,Servereinstellungen konfigurieren;; == | ||
{{pt3| UTM_v11.8.8_Netzwerk_Servereinstellungen. | {{pt3| ++server--konfig--bild,,UTM_v11.8.8_Netzwerk_Servereinstellungen.png__ | ++Servereinstellungen,,Servereinstellungen;; }} | ||
{| class="sptable pd5" | {| class="sptable pd5" | ||
! {{#var:cap|Beschriftung:}} !! Wert !! {{#var:desc|Beschreibung}} | ! {{#var:cap|Beschriftung:}} !! {{#var:Wert}} !! {{#var:desc|Beschreibung}} | ||
|- | |- | ||
| class="Leerzeile" | {{h4| Firewall | {{Kasten| Firewall }} }} | | class="Leerzeile" | {{h4| ++Firewall,,Firewall;; | {{Kasten| {{#var:Firewall}} }} }} | ||
|- | |- | ||
| {{b| Firewallname: }} || {{ic| }} || {{hover|FQDN|Full Qualified Domain Name}}-konformer Firewallname.<br> | | {{b| ++Firewallname,,Firewallname:;; }} || {{ic| }} || {{hover|FQDN|Full Qualified Domain Name}}-++fqdn,,konformer Firewallname.;;<br> | ||
Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br> | ++firewallname--desc,,Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br> | ||
{{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. | {{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.;; | ||
|- | |- | ||
| {{b| Globaler Ansprechpartner: }} || {{ic| }} || In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | | {{b| ++Globaler Ansprechpartner,,Globaler Ansprechpartner:;; }} || {{ic| }} || ++Globaler Ansprechpartner--desc,,In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.;; | ||
|- | |- | ||
| {{b| Globale E-Mail Adresse: }} || {{ic| }} || Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. | | {{b| ++global-mail,,Globale E-Mail Adresse:;; }} || {{ic| }} || ++global-mail--desc,,Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br> | ||
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.<br> | Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__<br> | ||
{{Hinweis| ! Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.|gelb | c=grau-l}} | {{Hinweis| ! ++global-mail--hinweis,,Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.;;|gelb | c=grau-l}} | ||
|- | |- | ||
| {{b| Srache der Berichte: }} || {{ic| Deutsch|dr }} || Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl: {{ic| Englisch |dr}} | | {{b| ++sprache-berichte,,Srache der Berichte:;; }} || {{ic| ++de,,Deutsch;;|dr }} || ++sprache-berichte--desc,,Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl:;; {{ic| ++en,,Englisch;; |dr}} | ||
|- | |- | ||
| class="Leerzeile" | <br>{{h4| DNS-Server | {{Kasten| DNS-Server }} }} | | class="Leerzeile" | <br>{{h4| ++DNS-Server,,DNS-Server;; | {{Kasten| {{#var:DNS-Server}} }} }} | ||
|- | |- | ||
| {{b| Nameserver vor lokalem Cache prüfen:}} || {{ButtonAus| | | {{b| ++nameserver-check,,Nameserver vor lokalem Cache prüfen:;; }} || {{ButtonAus|{{#var:aus}} }} <small>(Default)</small> || ++nameserver-check--desc,,Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.;; | ||
|- | |- | ||
| style="min-width: 180px;" | <p>{{b| Primärer Nameserver: }}</p><p>{{b| Sekundärer Nameserver: }}</p> || <p>{{ic| }}</p><p>{{ic| }}</p> || An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. <br> | | style="min-width: 180px;" | <p>{{b| ++nameserver-primär,,Primärer Nameserver:;; }}</p><p>{{b| ++nameserver-sekundar,,Sekundärer Nameserver:;; }}</p> || <p>{{ic| }}</p><p>{{ic| }}</p> || nameserver--desc,,An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.;; <br> | ||
{{Hinweis| ! |gr}}Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.<br> | {{Hinweis| ! |gr}}++nameserver--hinweis--extern,,Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.;;<br> | ||
{{Hinweis|! Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen. | gelb| c=graul}} | {{Hinweis|! ++nameserver--hinweis--dns,,Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.;; | gelb| c=graul}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{h4| Zeiteinstellungen | {{Kasten| Zeiteinstellungen }} }} | | class="Leerzeile" colspan="3" | {{h4| ++Zeiteinstellungen,,Zeiteinstellungen;;; | {{Kasten| {{#var:Zeiteinstellungen}} }} }} | ||
|- | |- | ||
| {{b| Aktuelles Datum: }} || style="min-width: 170px;" | {{ic|2020-20-32 25:00:20 }} || Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.<br> | | {{b| ++Zeiteinstellungen--datum,,Aktuelles Datum:;; }} || style="min-width: 170px;" | {{ic|2020-20-32 25:00:20 }} || ++Zeiteinstellungen--datum--desc,,Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.;;<br> | ||
{{Button||refresh}} aktualisiert die Anzeige.<br> | {{Button||refresh}} ++Zeiteinstellungen--refresh,,aktualisiert die Anzeige.;;<br> | ||
{{Hinweis|!}} Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind. | {{Hinweis|!}} ++Zeiteinstellungen--hinweis,,Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.;; | ||
|- | |- | ||
| {{b| NTP-Server: }} || {{ic| ntp.securepoint.de }} || Der gewünschte NTP-Server kann hier eintragen werden | | {{b| ++Zeiteinstellungen--ntp,,NTP-Server:;; }} || {{ic| ntp.securepoint.de }} || ++Zeiteinstellungen--ntp--desc,,Der gewünschte NTP-Server kann hier eintragen werden;; | ||
|- | |- | ||
| {{b| Zeitzone: }} || {{ic| Europe/Berlin }} || Korrekte Zeitzone | | {{b| ++ Zeitzone,,Zeitzone:;; }} || {{ic| Europe/Berlin }} || ++Zeitzone--desc,,Korrekte Zeitzone;; | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{h4| Webserver | {{Kasten| Webserver }} }} | | class="Leerzeile" colspan="3" | {{h4| ++Webserver,,Webserver;; | {{Kasten| {{#var:Webserver}} }} }} | ||
|- | |- | ||
| {{b| Administration Webinterface Port: }} || {{ic| 11115 | c|w=100px}} || Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115''' | | {{b| ++Webserver--admin-port,,Administration Webinterface Port:;; }} || {{ic| 11115 | c|w=100px}} || ++Webserver--admin-port--desc,,Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115''';; | ||
|- | |- | ||
| {{b| User Webinterface Port: }} || {{ic| 443| c| w=100px}} || Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen<br> | | {{b| ++Webserver--user-port,,User Webinterface Port:;; }} || {{ic| 443| c| w=100px}} || ++Webserver--user-port--desc,,Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.;;<br> | ||
{{ | {{Hinweis| ! ++Webserver--hinweis--reverse-proxy,,Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.;; | rot }}<br> | ||
{{ | {{Hinweis| ! ++Webserver--hinweis--weiterleitung,,Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.;; | gelb | c=graul}} | ||
|- | |- | ||
| {{b| Zertifikat: }} || {{ic| |dr}} || Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> | | {{b| ++Zertifikat,,Zertifikat:;; }} || {{ic| |dr}} || ++Zertifikat--desc,,Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> | ||
Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | ||
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | # Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | ||
| Zeile 73: | Zeile 73: | ||
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ||
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen | # Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen | ||
# Die exportierte CA im Browser als Zertifizierungsstelle importieren | # Die exportierte CA im Browser als Zertifizierungsstelle importieren;; | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{h4| Erweiterte Einstellungen | {{Kasten| Erweiterte Einstellungen}} }} | | class="Leerzeile" colspan="3" | {{h4| ++erweitert,,Erweiterte Einstellungen;; | {{Kasten| {{#var:erweitert|Erweiterte Einstellungen}} }} }} | ||
|- | |- | ||
| {{b| Maximale aktive Verbindungen: }} || {{ic| 32000 |c}} || Maximale Anzahl aktiver Verbindungen zur UTM.<br> | | {{b| ++erweitert,,--max,,Maximale aktive Verbindungen:;; }} || {{ic| 32000 |c}} || ++erweitert,,--max--desc,,Maximale Anzahl aktiver Verbindungen zur UTM.<br> | ||
Dazu zählen unter anderem | Dazu zählen unter anderem | ||
* Webinterface | * Webinterface | ||
* SMTP | * SMTP | ||
* SSH | * SSH;; | ||
|- | |- | ||
| {{b| Last-Rule-Logging: }} || {{Button| Short- Drei Einträge pro Minute protokollieren | dr}} || Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden. | | {{b| ++erweitert,,--last-rule,,Last-Rule-Logging:;; }} || {{Button| ++erweitert--last-rule--val,,Short- Drei Einträge pro Minute protokollieren;; | dr}} || ++erweitert--last-rule--desc,,Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden.;; | ||
* {{Button| NONE - nicht protokollieren | dr}} | * {{Button| ++erweitert--last-rule--none,,NONE - nicht protokollieren;; | dr}} | ||
* {{Button| SHORT -Drei Einträge pro Minute protokollieren | dr}} | * {{Button| ++erweitert--last-rule--short,,SHORT -Drei Einträge pro Minute protokollieren;; | dr}} ++erweitert--last-rule--short--desc,,: Es werden nur die ersten drei Logmeldungen je Minute angezeigt.;; | ||
* {{Button| LONG - Alles protokollieren | dr}} | * {{Button| ++erweitert--last-rule--long,,LONG - Alles protokollieren;; | dr}} | ||
{{Hinweis| ! Wir empfehlen, die Einstellung auf short zu lassen. | gelb}} | {{Hinweis| ! ++erweitert--last-rule--hinweis,,Wir empfehlen, die Einstellung auf short zu lassen. ;;| gelb|c=graul}} | ||
Version vom 25. Februar 2020, 12:52 Uhr
++header,,Globale Eigenschaften der UTM;;
Letzte Anpassung zur Version: 11.8
- Neu:
- ++neu--webserver--zertifikat,,Webserver Zertifikat kann nun hinterlegt werden;;
- ++neu--design,,Designanpassung;;
- Übersetzung
Vorherige Versionen: 11.6.12
++server--konfig,,Servereinstellungen konfigurieren;;
Datei:++server--konfig--bild,,UTM v11.8.8 Netzwerk Servereinstellungen.png
++Servereinstellungen,,Servereinstellungen;;
| Beschriftung | Wert | Beschreibung |
|---|---|---|
++Firewall,,Firewall;; | ||
| ++Firewallname,,Firewallname:;; | Full Qualified Domain Name-++fqdn,,konformer Firewallname.;; ++firewallname--desc,,Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. | |
| ++Globaler Ansprechpartner,,Globaler Ansprechpartner:;; | ++Globaler Ansprechpartner--desc,,In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.;; | |
| ++global-mail,,Globale E-Mail Adresse:;; | ++global-mail--desc,,Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__ | |
| ++sprache-berichte,,Srache der Berichte:;; | ++de,,Deutsch;; | ++sprache-berichte--desc,,Sprache, in der Berichte der UTM versendet werden. Alternativ zur Auswahl:;; ++en,,Englisch;; |
++DNS-Server,,DNS-Server;; | ||
| ++nameserver-check,,Nameserver vor lokalem Cache prüfen:;; | Aus (Default) | ++nameserver-check--desc,,Bei Ein Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.;; |
++nameserver-primär,,Primärer Nameserver:;; ++nameserver-sekundar,,Sekundärer Nameserver:;; |
|
nameserver--desc,,An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.;; ++nameserver--hinweis--extern,,Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.;; |
++Zeiteinstellungen,,Zeiteinstellungen;;; | ||
| ++Zeiteinstellungen--datum,,Aktuelles Datum:;; | 2020-20-32 25:00:20 | ++Zeiteinstellungen--datum--desc,,Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.;; ++Zeiteinstellungen--refresh,,aktualisiert die Anzeige.;; |
| ++Zeiteinstellungen--ntp,,NTP-Server:;; | ntp.securepoint.de | ++Zeiteinstellungen--ntp--desc,,Der gewünschte NTP-Server kann hier eintragen werden;; |
| ++ Zeitzone,,Zeitzone:;; | Europe/Berlin | ++Zeitzone--desc,,Korrekte Zeitzone;; |
++Webserver,,Webserver;; | ||
| ++Webserver--admin-port,,Administration Webinterface Port:;; | 11115 |
++Webserver--admin-port--desc,,Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1:11115;; |
| ++Webserver--user-port,,User Webinterface Port:;; | 443 |
++Webserver--user-port--desc,,Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.;; ++Webserver--hinweis--reverse-proxy,,Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.;; |
| ++Zertifikat,,Zertifikat:;; | ++Zertifikat--desc,,Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
| |
++erweitert,,Erweiterte Einstellungen;; Erweiterte Einstellungen | ||
| ++erweitert,,--max,,Maximale aktive Verbindungen:;; | 32000 |
++erweitert,,--max--desc,,Maximale Anzahl aktiver Verbindungen zur UTM. Dazu zählen unter anderem
|
| ++erweitert,,--last-rule,,Last-Rule-Logging:;; | ++erweitert--last-rule--desc,,Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.;;
++erweitert--last-rule--hinweis,,Wir empfehlen, die Einstellung auf short zu lassen. ;; |
|