Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K (Lauritzl verschob die Seite Spielwiese/UTM/NET/Servereinstellungen nach UTM/NET/Servereinstellungen, ohne dabei eine Weiterleitung anzulegen)
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{var | display
| Servereinstellungen
| Apliance Settings }}
{{var | header
| Globale Eigenschaften der UTM
| Global settings of the UTM }}
{{var | neu--webserver--zertifikat
| Webserver Zertifikat kann hinterlegt werden
| Web server certificate can be deposited }}
{{var | neu--design
| Designanpassung
| Design adaptation }}
{{var | server--konfig
| Servereinstellungen konfigurieren
| Configure appliance settings }}
{{var | server--konfig--bild
| UTM_v11.8.8_Netzwerk_Servereinstellungen.png
| UTM_v11.8.8_Netzwerk_Servereinstellungen-en.png }}
{{var | Servereinstellungen
| Servereinstellungen
| Appliance settings }}
{{var | Firewall
| Firewall
| Firewall }}
{{var | Firewallname
| Firewallname:
| Firewall Name: }}
{{var | fqdn
| konformer Firewallname.
| compliant firewall name. }}
{{var | firewallname--desc
| Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br>{{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.
| Here you can define how the UTM responds to requests. <br>{{Hinweis|!|g}} If the mail relay is to be used, it may be useful to enter the FQDN of the mail exchange (MX) here so that other mail servers can match it using the reverse resolution of the PTR resource record (PTR). }}
{{var | Globaler Ansprechpartner
| Globaler Ansprechpartner:
|  Global contact person:  }}
{{var | Globaler Ansprechpartner--desc
| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
| This field is used to enter the name of the administrator or organization that will later be specified in the UTM error messages for queries. }}
{{var | global-mail
| Globale E-Mail Adresse:
|  Global email address:  }}
{{var | global-mail--desc
| Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br>Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
| An email address is entered here to which mails can be sent that otherwise cannot be delivered. <br>Otherwise, undeliverable mails remain on the hard disk space, which can lead to the fact that the available space is no longer sufficient at some point and no more mails will be accepted. }}
{{var | global-mail--hinweis
| Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.
| The global email address is also the postmaster address for the mail relay. }}
{{var | sprache-berichte
| Srache der Berichte:
|  Report language:  }}
{{var | de
| Deutsch
| German }}
{{var | sprache-berichte--desc
| Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl:
| Language in which UTM reports are sent. <br>Alternatively to choose: }}
{{var | en
| Englisch
| English }}
{{var | DNS-Server
| DNS-Server
| DNS-Server }}
{{var | nameserver-check
| Nameserver vor lokalem Cache prüfen:
| Check Nameserver prior to local cache: }}
{{var | nameserver-check--desc
| Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
| On {{ButtonAn|{{#var:ein}} }} activation, the name servers entered here will check the name resolution before the local cache of the UTM. }}
{{var | nameserver-primär
| Primärer Nameserver:
|  Primary Nameserver:  }}
{{var | nameserver-sekundaer
| Sekundärer Nameserver:
|  Secondary Nameserver:  }}
{{var | nameserver-desc
| An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
|  }}
{{var | nameserver--hinweis--extern
| Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
| DNS servers that can be reached via the external interface should be entered here. }}
{{var | nameserver--hinweis--dns
| Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
| Please do not enter a DNS server from your own internal network. }}
{{var | Zeiteinstellungen
| Zeiteinstellungen
| Time Settings }}
{{var | Zeiteinstellungen--datum
| Aktuelles Datum:
| Current Date: }}
{{var | Zeiteinstellungen--datum--desc
| Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.
| The current time can also be entered manually. }}
{{var | Zeiteinstellungen--refresh
| aktualisiert die Anzeige.
| refreshes the display. }}
{{var | Zeiteinstellungen--hinweis
| Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.
| In the interaction of servers, VPN connections and especially with OTP authentication, it is important that all components are synchronized in time. }}
{{var | Zeiteinstellungen--ntp
| NTP-Server:
| NTP Server: }}
{{var | Zeiteinstellungen--ntp--desc
| Der gewünschte NTP-Server kann hier eintragen werden
| The required NTP server can be entered here }}
{{var | Zeitzone
| Zeitzone:
| Timezone: }}
{{var | Zeitzone--desc
| Korrekte Zeitzone
| Correct time zone }}
{{var | Webserver
| Webserver
| Webserver }}
{{var | Webserver--admin-port
| Administration Webinterface Port:
| Administration Webinterface Port: }}
{{var | Webserver--admin-port--desc
| Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115'''
| Port to reach the administration interface (which is used e.g. to display the web page shown in the image. In delivery state: 192.168.175.1''':11115''' }}
{{var | Webserver--user-port
| User Webinterface Port:
| User Webinterface Port: }}
{{var | Webserver--user-port--desc
| Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.
| Port to reach the user interface. This is used for example to access filtered mails and VPN configurations. }}
{{var | Webserver--hinweis--reverse-proxy
| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.
| The user interface port must be changed if port 443 (HTTPS) is used for the reverse proxy. }}
{{var | Webserver--hinweis--weiterleitung
| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.
| The user interface port must be changed if port 443 (HTTPS) is forwarded. }}
{{var | Zertifikat
| Zertifikat:
| Certificate: }}
{{var | Zertifikat--desc
| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>Soll die UTM vom  Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})
# Den öffentlichen Teil der CA exportieren {{Button||d}}
# Zertifikat erstellen ({{Reiter|Zertifikate}} Schaltfläche {{Button| Zertifikat hinzufügen|+}}
## Als CA die CA wählen, in Schritt 2 exportiert wurde
## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} Kasten {{Kasten| Firewall}} Feld {{b|Firewallname:}} eingetragen<br>Es sind jeweils mehrere Einträge möglich!
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }}  {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen
# Die exportierte CA im Browser als Zertifizierungsstelle importieren
| Without a dedicated selected certificate, the default certificate of the UTM is used, which was issued by the default CA: firewall.foo.local<br>If the UTM should be recognized by the browser with a valid certificate, proceed as follows:
# Create a CA ({{Menu|Authentication|Certificates|CA|Add CA|+}})
# Export the public part of the CA {{Button||d}}
# Create Certificate ({{Reiter|Certificates}} Button {{Button|Add Certificate|+}}
## When CA selects the CA exported in step 2
## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name of the UTM }} {{Button||+}}, as in {{Menu|Network|Firewall|Server Settings}} Box {{Kasten| Firewall}} Field {{b|firewall name:}} entered<br> Multiple entries are possible!
## {{spc|Alias|gr}}{{Button| IP |dr}} {{ic| IP Address }} {{Button||+}} IP address under which UTM can be reached.<br> Several entries are possible in each case!
# Select the just created certificate under {{Menu|Network|Server Settings|Server Settings}} Box {{Kasten|Webserver}} {{b|Certificate:}}
# Import the exported CA in the browser as a certificate authority }}
{{var | erweitert
| Erweiterte Einstellungen
| Advanced Settings }}
{{var | erweitert--max
| Maximale aktive Verbindungen:
| Maximum Active Connections: }}
{{var | erweitert--max--desc
| Maximale Anzahl aktiver Verbindungen zur UTM.<br>Dazu zählen unter anderem
* Webinterface
* SMTP
* SSH
| Maximum number of active connections to the UTM.<br>This includes
* Web interface
* SMTP
* SSH }}
{{var | erweitert--last-rule
| Last-Rule-Logging:
| Last-Rule-Logging: }}
{{var | erweitert--last-rule--desc
| Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden.
| The Last-Rule-Logging setting controls the number of messages that are written to the '''Syslog'''. }}
{{var | erweitert--last-rule--none
| NONE - nicht protokollieren
| NONE - Do not log }}
{{var | erweitert--last-rule--short
| SHORT -Drei Einträge pro Minute protokollieren
| SHORT - Log three entries per minute }}
{{var | erweitert--last-rule--short--desc
| : Es werden nur die ersten drei Logmeldungen je Minute angezeigt.
| : Only the first three log messages per minute are displayed. }}
{{var | erweitert--last-rule--long
| LONG - Alles protokollieren
| LONG - Log everything }}
{{var | erweitert--last-rule--hinweis
| Wir empfehlen, die Einstellung auf short zu lassen.
| We recommend to leave the setting at short.  }}




</div>{{DISPLAYTITLE:++display,,Servereinstellungen;; }}{{TOC2}}
</div>{{DISPLAYTITLE:{{#var:display| Servereinstellungen }} }}{{Select_lang}}{{TOC2}}


<p>'''++header,,Globale Eigenschaften der UTM;;'''</p>
<p>'''{{#var:header| Globale Eigenschaften der UTM }}'''</p>


<p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8''' </p>
<p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8''' </p>


{{cl| {{#var:neu|Neu:}} |  
{{cl| {{#var:neu|Neu:}} |  
* ++neu--webserver--zertifikat,,Webserver Zertifikat kann nun hinterlegt werden;;
* {{#var:neu--webserver--zertifikat| Webserver Zertifikat kann nun hinterlegt werden }}
* ++neu--design,,Designanpassung;;
* {{#var:neu--design| Designanpassung }}
* {{#var:trans|Übersetzung}} }}
* {{#var:trans|Übersetzung}} }}


<p>{{#var:prev|Vorherige Versionen:}} [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]]
<p>{{#var:prev|Vorherige Versionen:}} [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]] '''|''' [[UTM/NET/Servereinstellungen_v11.7 | 11.7]]
<br>
<br>




== ++server--konfig,,Servereinstellungen konfigurieren;; ==
== {{Reiter|{{#var:Servereinstellungen}} }} ==
{{pt3| ++server--konfig--bild,,UTM_v11.8.8_Netzwerk_Servereinstellungen.png__ | ++Servereinstellungen,,Servereinstellungen;; }}
{{pt3| {{#var:server--konfig--bild| UTM_v11.8.8_Netzwerk_Servereinstellungen.png}} | {{#var:Servereinstellungen| Servereinstellungen }} }}
{| class="sptable pd5"
{| class="sptable pd5"
! {{#var:cap|Beschriftung:}} !! {{#var:Wert}} !! {{#var:desc|Beschreibung}}
! {{#var:cap|Beschriftung:}} !! {{#var:Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | {{h4| ++Firewall,,Firewall;; | {{Kasten| {{#var:Firewall}} }} }}
| class="Leerzeile" | {{h4| {{#var:Firewall| Firewall }} | {{Kasten| {{#var:Firewall}} }} }}
|-
|-
| {{b| ++Firewallname,,Firewallname:;; }} || {{ic| }} || {{hover|FQDN|Full Qualified Domain Name}}-++fqdn,,konformer Firewallname.;;<br>
| {{b| {{#var:Firewallname| Firewallname: }} }} || {{ic| }} || {{hover|FQDN|Full Qualified Domain Name}}-{{#var:fqdn| konformer Firewallname. }}<br>
++firewallname--desc,,Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br>
{{#var:firewallname--desc| Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br>
{{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.;;
{{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. }}
|-
|-
| {{b| ++Globaler Ansprechpartner,,Globaler Ansprechpartner:;; }} || {{ic| }} || ++Globaler Ansprechpartner--desc,,In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.;;
| {{b| {{#var:Globaler Ansprechpartner| Globaler Ansprechpartner: }} }} || {{ic| }} || {{#var:Globaler Ansprechpartner--desc| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. }}
|-
|-
| {{b| ++global-mail,,Globale E-Mail Adresse:;; }} || {{ic| }} || ++global-mail--desc,,Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br>
| {{b| {{#var:global-mail| Globale E-Mail Adresse: }} }} || {{ic| }} || {{#var:global-mail--desc| Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br>
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__<br>
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.}}<br>
{{Hinweis| ! ++global-mail--hinweis,,Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.;;|gelb | c=grau-l}}
{{Hinweis| ! {{#var:global-mail--hinweis| Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay. }}|gelb | c=grau-l}}
|-
|-
| {{b| ++sprache-berichte,,Srache der Berichte:;; }} || {{ic| ++de,,Deutsch;;|dr }} || ++sprache-berichte--desc,,Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl:;; {{ic| ++en,,Englisch;; |dr}}
| {{b| {{#var:sprache-berichte| Srache der Berichte: }} }} || {{ic| {{#var:de| Deutsch }}|dr }} || {{#var:sprache-berichte--desc| Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl: }} {{ic| {{#var:en| Englisch }} |dr}}
|-
|-
| class="Leerzeile" | <br>{{h4| ++DNS-Server,,DNS-Server;; | {{Kasten| {{#var:DNS-Server}} }} }}
| class="Leerzeile" | <br>{{h4| {{#var:DNS-Server| DNS-Server }} | {{Kasten| {{#var:DNS-Server}} }} }}
|-
|-
| {{b| ++nameserver-check,,Nameserver vor lokalem Cache prüfen:;; }} || {{ButtonAus|{{#var:aus}} }} <small>(Default)</small> || ++nameserver-check--desc,,Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.;;
| {{b| {{#var:nameserver-check| Nameserver vor lokalem Cache prüfen: }} }} || {{ButtonAus|{{#var:aus}} }} <small>(Default)</small> || {{#var:nameserver-check--desc| Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. }}
|-
|-
| style="min-width: 180px;" | <p>{{b|  ++nameserver-primär,,Primärer Nameserver:;; }}</p><p>{{b| ++nameserver-sekundar,,Sekundärer Nameserver:;; }}</p> || <p>{{ic| }}</p><p>{{ic| }}</p> || nameserver--desc,,An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.;; <br>
| style="min-width: 180px;" | <p>{{b|  {{#var:nameserver-primär| Primärer Nameserver: }} }}</p><p>{{b| {{#var:nameserver-sekundaer| Sekundärer Nameserver: }} }}</p> || <p>{{ic| }}</p><p>{{ic| }}</p> || {{#var:nameserver--desc| An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. }} <br>
{{Hinweis| ! |gr}}++nameserver--hinweis--extern,,Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.;;<br>
{{Hinweis| ! |gr}}{{#var:nameserver--hinweis--extern| Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind. }}<br>
{{Hinweis|! ++nameserver--hinweis--dns,,Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.;; | gelb| c=graul}}
{{Hinweis|! {{#var:nameserver--hinweis--dns| Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen. }} | gelb| c=graul}}
|-
|-
| class="Leerzeile" colspan="3" | {{h4| ++Zeiteinstellungen,,Zeiteinstellungen;;; | {{Kasten| {{#var:Zeiteinstellungen}} }} }}
| class="Leerzeile" colspan="3" | {{h4| {{#var:Zeiteinstellungen| Zeiteinstellungen }}; | {{Kasten| {{#var:Zeiteinstellungen}} }} }}
|-
|-
| {{b| ++Zeiteinstellungen--datum,,Aktuelles Datum:;; }} || style="min-width: 170px;" | {{ic|2020-20-32 25:00:20 }} || ++Zeiteinstellungen--datum--desc,,Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.;;<br>
| {{b| {{#var:Zeiteinstellungen--datum| Aktuelles Datum: }} }} || style="min-width: 170px;" | {{ic|2020-20-32 25:00:20 }} || {{#var:Zeiteinstellungen--datum--desc| Die aktuelle Uhrzeit kann auch von Hand eingetragen werden. }}<br>
{{Button||refresh}} ++Zeiteinstellungen--refresh,,aktualisiert die Anzeige.;;<br>
{{Button||refresh}} {{#var:Zeiteinstellungen--refresh| aktualisiert die Anzeige. }}<br>
{{Hinweis|!}} ++Zeiteinstellungen--hinweis,,Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.;;
{{Hinweis|!}} {{#var:Zeiteinstellungen--hinweis| Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind. }}
|-
|-
| {{b| ++Zeiteinstellungen--ntp,,NTP-Server:;; }} || {{ic| ntp.securepoint.de }} || ++Zeiteinstellungen--ntp--desc,,Der gewünschte NTP-Server kann hier eintragen werden;;
| {{b| {{#var:Zeiteinstellungen--ntp| NTP-Server: }} }} || {{ic| ntp.securepoint.de }} || {{#var:Zeiteinstellungen--ntp--desc| Der gewünschte NTP-Server kann hier eintragen werden }}
|-
|-
| {{b|  ++ Zeitzone,,Zeitzone:;; }} || {{ic| Europe/Berlin }} ||  ++Zeitzone--desc,,Korrekte Zeitzone;;
| {{b|  {{#var: Zeitzone| Zeitzone: }} }} || {{ic| Europe/Berlin }} ||  {{#var:Zeitzone--desc| Korrekte Zeitzone }}
|-
|-
| class="Leerzeile" colspan="3" | {{h4| ++Webserver,,Webserver;; | {{Kasten| {{#var:Webserver}} }} }}
| class="Leerzeile" colspan="3" | {{h4| {{#var:Webserver| Webserver }} | {{Kasten| {{#var:Webserver}} }} }}
|-
|-
| {{b|  ++Webserver--admin-port,,Administration Webinterface Port:;; }} || {{ic| 11115 | c|w=100px}} || ++Webserver--admin-port--desc,,Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115''';;
| {{b|  {{#var:Webserver--admin-port| Administration Webinterface Port: }} }} || {{ic| 11115 | c|w=100px}} || {{#var:Webserver--admin-port--desc| Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115''' }}
|-
|-
| {{b| ++Webserver--user-port,,User Webinterface Port:;; }} || {{ic| 443| c| w=100px}} || ++Webserver--user-port--desc,,Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.;;<br>
| {{b| {{#var:Webserver--user-port| User Webinterface Port: }} }} || {{ic| 443| c| w=100px}} || {{#var:Webserver--user-port--desc| Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen. }}<br>
{{Hinweis| ! ++Webserver--hinweis--reverse-proxy,,Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.;; | rot }}<br>
{{Hinweis| ! {{#var:Webserver--hinweis--reverse-proxy| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird. }} | rot }}<br>
{{Hinweis| ! ++Webserver--hinweis--weiterleitung,,Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.;; | gelb | c=graul}}
{{Hinweis| ! {{#var:Webserver--hinweis--weiterleitung| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird. }} | gelb | c=graul}}
|-
|-
| {{b|  ++Zertifikat,,Zertifikat:;; }} || {{ic| |dr}} || ++Zertifikat--desc,,Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>
| {{b|  {{#var:Zertifikat| Zertifikat: }} }} || {{ic| |dr}} || {{#var:Zertifikat--desc| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>
Soll die UTM vom  Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
Soll die UTM vom  Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})
Zeile 73: Zeile 265:
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }}  {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }}  {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen
# Die exportierte CA im Browser als Zertifizierungsstelle importieren;;
# Die exportierte CA im Browser als Zertifizierungsstelle importieren }}
|-
|-
| class="Leerzeile" colspan="3" | {{h4| ++erweitert,,Erweiterte Einstellungen;; | {{Kasten| {{#var:erweitert|Erweiterte Einstellungen}} }} }}
| class="Leerzeile" colspan="3" | {{h4| {{#var:erweitert| Erweiterte Einstellungen }} | {{Kasten| {{#var:erweitert|Erweiterte Einstellungen}} }} }}
|-
|-
| {{b|  ++erweitert,,--max,,Maximale aktive Verbindungen:;; }} || {{ic| 32000 |c}} || ++erweitert,,--max--desc,,Maximale Anzahl aktiver Verbindungen zur UTM.<br>
| {{b|  {{#var:erweitert| --max| Maximale aktive Verbindungen: }} }} || {{ic| 32000 |c}} || {{#var:erweitert| --max--desc| Maximale Anzahl aktiver Verbindungen zur UTM.<br>
Dazu zählen unter anderem
Dazu zählen unter anderem
* Webinterface
* Webinterface
* SMTP
* SMTP
* SSH;;
* SSH }}
|-
|-
| {{b|  ++erweitert,,--last-rule,,Last-Rule-Logging:;; }} || {{Button| ++erweitert--last-rule--val,,Short- Drei Einträge pro Minute protokollieren;; | dr}} || ++erweitert--last-rule--desc,,Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden.;;
| {{b|  {{#var:erweitert| --last-rule| Last-Rule-Logging: }} }} || {{Button| {{#var:erweitert--last-rule--short| Short- Drei Einträge pro Minute protokollieren }} | dr}} || {{#var:erweitert--last-rule--desc| Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden. }}
* {{Button| ++erweitert--last-rule--none,,NONE - nicht protokollieren;; | dr}}
* {{Button| {{#var:erweitert--last-rule--none| NONE - nicht protokollieren }} | dr}}
* {{Button| ++erweitert--last-rule--short,,SHORT -Drei Einträge pro Minute protokollieren;; | dr}} ++erweitert--last-rule--short--desc,,: Es werden nur die ersten drei Logmeldungen je Minute angezeigt.;;
* {{Button| {{#var:erweitert--last-rule--short| SHORT -Drei Einträge pro Minute protokollieren }} | dr}} {{#var:erweitert--last-rule--short--desc| : Es werden nur die ersten drei Logmeldungen je Minute angezeigt. }}
* {{Button| ++erweitert--last-rule--long,,LONG - Alles protokollieren;; | dr}}
* {{Button| {{#var:erweitert--last-rule--long| LONG - Alles protokollieren }} | dr}}
{{Hinweis| ! ++erweitert--last-rule--hinweis,,Wir empfehlen, die Einstellung auf short zu lassen. ;;| gelb|c=graul}}
{{Hinweis| ! {{#var:erweitert--last-rule--hinweis| Wir empfehlen, die Einstellung auf short zu lassen. }}| gelb|c=graul}}

Version vom 25. Februar 2020, 12:33 Uhr


























































De.png
En.png
Fr.png

Globale Eigenschaften der UTM

Letzte Anpassung zur Version: 11.8

Neu:

  • Webserver Zertifikat kann hinterlegt werden
  • Designanpassung
  • Übersetzung

Vorherige Versionen: 11.6.12 | 11.7

Servereinstellungen

Servereinstellungen
Beschriftung Wert Beschreibung

Firewall

Firewall
Firewallname:     Full Qualified Domain Name-konformer Firewallname.

Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet.
Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.

Globaler Ansprechpartner:     In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse:     Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.

Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.

Srache der Berichte: Deutsch Sprache, in der Berichte der UTM versendet werden.
Alternativ zur Auswahl: Englisch

DNS-Server

DNS-Server
Nameserver vor lokalem Cache prüfen: Aus (Default) Bei Ein Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.

Primärer Nameserver:

Sekundärer Nameserver:

   

   

An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.

Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.

Zeiteinstellungen;

Zeiteinstellungen
Aktuelles Datum: 2020-20-32 25:00:20 Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.

aktualisiert die Anzeige.
Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.

NTP-Server: ntp.securepoint.de Der gewünschte NTP-Server kann hier eintragen werden
Zeitzone: Europe/Berlin Korrekte Zeitzone

Webserver

Webserver
Administration Webinterface Port: 11115Link= Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1:11115
User Webinterface Port: 443Link= Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.

Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.
Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.

Zertifikat:     Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local
Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
  1. Eine CA erstellen (→ Authentifizierung →ZertifikateReiter CA Schaltfläche CA hinzufügen)
  2. Den öffentlichen Teil der CA exportieren
  3. Zertifikat erstellen (Zertifikate Schaltfläche Zertifikat hinzufügen
    1. Als CA die CA wählen, in Schritt 2 exportiert wurde
    2. Alias DNS FQDN - Name der UTM , wie unter → Netzwerk →FirewallReiter Servereinstellungen Kasten
      Firewall
      Feld Firewallname: eingetragen
      Es sind jeweils mehrere Einträge möglich!
    3. Alias IP IP-Adresse IP-Adresse unter der UTM erreicht werden kann.
      Es sind jeweils mehrere Einträge möglich!
  4. Das soeben erstellte Zertifikat unter → Netzwerk →ServereinstellungenReiter Servereinstellungen Kasten
    Webserver
    Zertifikat: auswählen
  5. Die exportierte CA im Browser als Zertifizierungsstelle importieren

Erweiterte Einstellungen

Erweiterte Einstellungen
Erweiterte Einstellungen 32000Link= Erweiterte Einstellungen
Erweiterte Einstellungen SHORT -Drei Einträge pro Minute protokollieren Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.
  • NONE - nicht protokollieren
  • SHORT -Drei Einträge pro Minute protokollieren
Es werden nur die ersten drei Logmeldungen je Minute angezeigt.
  • LONG - Alles protokollieren

Wir empfehlen, die Einstellung auf short zu lassen.