UTM/NET/VDSL: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K (Netzwerkobjekte und Portfilterregeln)
K (Lauritzl verschob die Seite Spielwiese/UTM/NET/VDSL nach UTM/NET/VDSL)
 
(23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{DISPLAYTITLE:VDSL-Schnittstelle}}
 
{{DISPLAYTITLE:VDSL-Schnittstelle}}
{{TOC2}}
+
{{TOC2}}'''VDSL Schnittstelle für eine VDSL Modem Verbindung anlegen'''
'''VDSL Schnittstelle für eine VDSL Modem Verbindung anlegen'''
+
 
 
Letzte Anpassung zur Version: '''11.8'''  
 
Letzte Anpassung zur Version: '''11.8'''  
 
{{ td | Bemerkung: |
 
{{ td | Bemerkung: |
 
* Änderung der Schnittstellennamen
 
* Änderung der Schnittstellennamen
* Syntax-Änderung in der CLI
+
* Layout Änderungen im Assistenten
* Artikelanpassung
+
* Syntax Änderung in der CLI
 
| w=80px }}
 
| w=80px }}
  
 
Vorherige Versionen: [[UTM/NET/VDSL_11.7]]
 
Vorherige Versionen: [[UTM/NET/VDSL_11.7]]
 
----
 
----
 +
===Allgemeine Informationen===
  
===Internetzugang mit VDSL Konfiguration===
 
 
<p>In diesem Artikel wird eine VDSL Schnittstelle für eine VDSL Modem Verbindung angelegt. <br>
 
<p>In diesem Artikel wird eine VDSL Schnittstelle für eine VDSL Modem Verbindung angelegt. <br>
 
Hierfür kann entweder die Weboberfläche der Firewall oder die CLI verwendet werden.</p>
 
Hierfür kann entweder die Weboberfläche der Firewall oder die CLI verwendet werden.</p>
<p>Der Unterschied zu einer PPPoE Modemverbindung ist, dass die IP des Modems mit angegeben werden muss.</p>
 
  
===Allgemeine Informationen===
+
=== Voraussetzungen ===
 
Benötigt werden:
 
Benötigt werden:
 
* eine nicht genutzte [[Konfiguration_eines_Ethernet_Interface_UTMV11#Ethernet_Schnittstelle_erstellen| Ethernet Schnittstelle]]
 
* eine nicht genutzte [[Konfiguration_eines_Ethernet_Interface_UTMV11#Ethernet_Schnittstelle_erstellen| Ethernet Schnittstelle]]
Zeile 26: Zeile 25:
 
Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.
 
Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.
  
Bekannte VLAN-ID's für VDSL-Einwahlen sind:
+
Bekannte VLAN-IDs für VDSL-Einwahlen sind:
  
 
{| class="wikitable1"  <!--  {{prettytable}} -->
 
{| class="wikitable1"  <!--  {{prettytable}} -->
Zeile 52: Zeile 51:
 
Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem [[Konfiguration_PPPoE_UTMV11| separaten Artikel]] beschrieben.
 
Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem [[Konfiguration_PPPoE_UTMV11| separaten Artikel]] beschrieben.
  
 +
===Internetzugang mit VDSL Konfiguration===
 
====Einrichtung über Weboberfläche====
 
====Einrichtung über Weboberfläche====
 
{{ pt2 | UTM_v11-8_Netzwerkkonfiguration_Netzwerkschnittstellen.png | Netzwerkschnittstellen}}
 
{{ pt2 | UTM_v11-8_Netzwerkkonfiguration_Netzwerkschnittstellen.png | Netzwerkschnittstellen}}
Zeile 58: Zeile 58:
 
<br clear=all>
 
<br clear=all>
  
{{ Gallery2 | UTM_v11-8_Netzwerkschnittstellen_VDSL_Schritt1.png | VDSL Assistent Schritt 1<br>
+
{{ Gallery2 | UTM_v11-8_Netzwerkschnittstellen_VDSL_Schritt1.png | VDSL Assistent Schritt 1{{h5|Schritte 1-3}}<br>
 
Im Eingabefeld {{b|Name}} kann ein Schnittstellenname vergeben werden, empfohlen wird jedoch die Beibehaltung der Vorgabe ''"wan"'' in Verbindung mit der entsprechenden Ziffer (z.B. "wan0" für die erste Schnittstelle, im Beispiel ''"wan1"'', da bereits ein wan0 existiert).<br>
 
Im Eingabefeld {{b|Name}} kann ein Schnittstellenname vergeben werden, empfohlen wird jedoch die Beibehaltung der Vorgabe ''"wan"'' in Verbindung mit der entsprechenden Ziffer (z.B. "wan0" für die erste Schnittstelle, im Beispiel ''"wan1"'', da bereits ein wan0 existiert).<br>
 
Unter {{b|Schnittstelle}} wird die physikalische Schnittstelle ausgewählt, an welche die VDSL Schnittstelle gebunden werden soll. In diesem Fall ''"eth0"''. Zusätzlich muss hier noch die VLAN-ID angegeben werden
 
Unter {{b|Schnittstelle}} wird die physikalische Schnittstelle ausgewählt, an welche die VDSL Schnittstelle gebunden werden soll. In diesem Fall ''"eth0"''. Zusätzlich muss hier noch die VLAN-ID angegeben werden
Zeile 69: Zeile 69:
 
{{b|Neue Zone hinzufügen:}} {{ButtonAn}} Legt automatisch eine neue Zone an.<br>
 
{{b|Neue Zone hinzufügen:}} {{ButtonAn}} Legt automatisch eine neue Zone an.<br>
 
{{b|Regeln generieren:}} {{ButtonAn}} legt automatisch einen Regelsatz an.<br>
 
{{b|Regeln generieren:}} {{ButtonAn}} legt automatisch einen Regelsatz an.<br>
{{ Hinweis | ! Die automatisch generierten Regelsätze sind ''any-Regeln'' (Alle Dienste werden für das gesamte, an der jeweiligen Schnittstelle angeschlossene Netz erlaubt.) Diese sind <u>''unbedingt''</u> anzupassen!}}
+
{{ Hinweis | ! Die automatisch generierten Regelsätze sind ''any-Regeln'' (Alle Dienste werden für das gesamte, an der jeweiligen Schnittstelle angeschlossene Netz erlaubt.) Diese sind <u>''unbedingt''</u> zu ersetzen!}}
 
|| i=3}}
 
|| i=3}}
 
<p>Abschließen des Assistenten mit {{Button | Fertig }}.</p>
 
<p>Abschließen des Assistenten mit {{Button | Fertig }}.</p>
Zeile 75: Zeile 75:
 
<p>Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld ''IP-Adressen'' der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.</p>
 
<p>Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld ''IP-Adressen'' der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.</p>
  
====Default Route anlegen====
+
====Einrichtung über CLI (Command Line Interface)====
{{ Gallery2 | | Zuletzt muss noch eine Standardroute für diese Verbindung angelegt werden.<br>Dazu wird im Menü {{ Menu | Netzwerkkonfiguration |Routing}} auf {{Button |&nbsp;+&nbsp;Default-Route hinzufügen}} geklickt.<br>Die Markierung wird auf {{ b | Gateway-Schnittstelle}} gesetzt, die neu erstellte wan Schnittstelle ausgewählt und anschließend mit {{Button|Speichern}} abgespeichert.| UMT_v11-8_Netzwerkkonfiguration_Routing_Default-Routing.png|Routing mit PPPoE | UMT_v11-8_Netzwerkkonfiguration_Routing_.png |Routing mit PPPoE | i=3}}
 
  
====Netzwerkobjekte und Portfilterregeln====
+
Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.<br>
 
+
Die Verbindung kann dabei über das Webinterface, direkt über die Appliance oder über eine SSH Verbindung erfolgen.
{{Gallery2 | | Falls nicht vorhanden, müssen noch entsprechende [[Portfilter_Beschreibung_UTMV11#Netzwerkobjekte| Netzwerkobjekte]] und [[Portfilter_Beschreibung_UTMV11#Portfilter| Portfilterregeln]] angelegt werden.| UTM_v11-8_Firewall_Portfilter_Netzwerkobjekte.png | Netzwerkobjekte | UTM_v11-8_Firewall_Portfilter_Regel.png | Portfilter Regel| i=3 }}
 
 
 
==CLI==
 
 
 
Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
 
  
 
=====VLAN-Interface anlegen=====
 
=====VLAN-Interface anlegen=====
  
Hierfür ist eine Anmeldung mit dem Benutzer 'Admin' nötig.
+
* Hierfür ist eine Anmeldung mit dem Benutzer 'Admin' nötig.
Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.
+
* Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird. <pre>interface new name "eth0.7" type VLAN options [ vlan_id=7 vlan_parent=eth0 ]</pre><br>Wobei die hier benutzte Zahl '7' die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.<br>{{ Hinweis | ! }}Vor und nach den eckigen Klammern '''[''' & ''']''' muss unbedingt ein Leerzeichen eingefügt sein!
<pre>
 
interface new name "eth0.7" type "VLAN" options "vlan_id=7,vlan_parent=eth0"
 
</pre>
 
Wobei die hier benutzte Zahl '7' die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.
 
  
 
=====VDSL-Interface anlegen=====
 
=====VDSL-Interface anlegen=====
  
Um das PPP-X Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:
+
* Um das wanX-Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:<pre>interface new name wan0 type PPPOE flags [ DYNADDR ] options [ ppp_user=Securepoint ppp_password=insecure pppoe_parent=eth0.7 ppp_lcp=1 mtu=1492 ]</pre>
<pre>
 
interface new name "ppp0" type "PPPOE" flags "DYNADDR" options "pppoe_user=Securepoint,pppoe_password=insecure,pppoe_parent=eth0.7"
 
</pre>
 
  
 +
:Bei ''ppp_user='' wird der Anmeldename für die VDSL Einwahl eingegeben (hier: 'Securepoint').<br>
 +
:Bei ''ppp_password='' wird das zugehörige Password eingetragen (hier: 'insecure').
  
Bei ''pppoe_user='' wird der Anmeldename für die VDSL Einwahl eingegeben (hier: 'Securepoint').
+
*Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das wan0-Interface gebunden:<pre>inteface zone get<br>interface zone set id "X" interface "wan0"</pre>Mit dem Befehl ''Interface zone get'' werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.
Bei ''pppoe_password='' wird das zugehörige Password eingetragen (hier: 'insecure').
+
 
 +
*Zum Abschluss wird der Befehl <pre> system update interface </pre> ausgeführt.
  
 +
===Default Route anlegen===
 +
{{ Gallery2 | | Zuletzt muss noch eine Standardroute für diese Verbindung angelegt werden.<br>Dazu wird im Menü {{ Menu | Netzwerk | Netzwerkkonfiguration}} Reiter {{ Reiter |Routing}} auf die Schlaltfläche {{Button |&nbsp;+&nbsp;Default-Route&nbsp;hinzufügen}} geklickt.<br>Die Markierung wird auf {{ b | Gateway-Schnittstelle}} gesetzt, die neu erstellte wan Schnittstelle ausgewählt und anschließend mit {{Button|Speichern}} abgespeichert.| UMT_v11-8_Netzwerkkonfiguration_Routing_Default-Routing.png|Routing mit PPPoE | UMT_v11-8_Netzwerkkonfiguration_Routing_.png |Routing mit PPPoE | i=3}}
  
 +
===Netzwerkobjekte und Portfilterregeln===
  
*Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das ppp0-Interface gebunden:
+
{{pt|UTM_v11-8_Firewall_Portfilter_Netzwerkobjekte.png | Netzwerkobjekte | hochkant=1.2 }} Falls nicht vorhanden, müssen noch entsprechende [[Portfilter_Beschreibung_UTMV11#Netzwerkobjekte| Netzwerkobjekte]] und [[Portfilter_Beschreibung_UTMV11#Portfilter| Portfilterregeln]] angelegt werden. {{ Hinweis | !! Die autogenerierten Regeln dienen lediglich dazu, die Inbetriebnahme der Appliance zu erleichtern und {{ Hinweis | müssen <u>unbedingt</u> durch eigene Regeln ersetzt werden !| gelb }} (Autogenerierte Regeln können nicht bearbeitet werden.)}}
<pre>
 
inteface zone get
 
interface zone set id "X" interface "ppp0"
 
</pre>
 
  
Mit dem Befehl ''Interface zone get'' werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.
+
{{pt|UTM_v11-8_Firewall_Portfilter_Regel.png | Portfilter Regel| hochkant=2}}
  
*Zum Abschluss wird der Befehl <pre> system update interface </pre> ausgeführt.
+
<br clear=all>
  
==Auswahl des VDSL Modems==
+
===Auswahl des VDSL Modems===
  
 
*Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, '''NICHT''' aber als VDSL-Modem. Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.
 
*Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, '''NICHT''' aber als VDSL-Modem. Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.
Zeile 127: Zeile 116:
  
 
* Draytek Vigor 130
 
* Draytek Vigor 130
* Zyxel  P-870H-53A V2  
+
<!-- * Zyxel  P-870H-53A V2 <small>(mit Firmware-Version 101TUH0_0909 )</small>
* Speedport 300 HS
+
* Speedport 300 HS -->
 
* ALLNET ALL126AS2
 
* ALLNET ALL126AS2
 +
 +
{{ Hinweis | ! | gelb }} Dies stellt ausdrücklich '''keine''' Empfehlung dar!

Aktuelle Version vom 5. Juni 2019, 16:26 Uhr

VDSL Schnittstelle für eine VDSL Modem Verbindung anlegen

Letzte Anpassung zur Version: 11.8

Bemerkung:
  • Änderung der Schnittstellennamen
  • Layout Änderungen im Assistenten
  • Syntax Änderung in der CLI

Vorherige Versionen: UTM/NET/VDSL_11.7


Allgemeine Informationen

In diesem Artikel wird eine VDSL Schnittstelle für eine VDSL Modem Verbindung angelegt.
Hierfür kann entweder die Weboberfläche der Firewall oder die CLI verwendet werden.

Voraussetzungen

Benötigt werden:

In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern.
Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.

Bekannte VLAN-IDs für VDSL-Einwahlen sind:

Provider VLAN-ID
EWETEL 2011
EWETEL (Business - ohne Telefonie) - (kein VLAN)
M-Net 40
NetColone 10
Telekom 7
Vodafone 132
Vodafone Leitungen über die Telekom 7
Willi Tel 2511


Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem separaten Artikel beschrieben.

Internetzugang mit VDSL Konfiguration

Einrichtung über Weboberfläche

Netzwerkschnittstellen

Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen und den Menüpunkt → Netzwerk →Netzwerkkonfiguration aufzurufen.
Anschließend wird der VDSL Schnittstellenassistent mit + VDSL geöffnet.


VDSL Assistent Schritt 1
Schritte 1-3

Im Eingabefeld Name kann ein Schnittstellenname vergeben werden, empfohlen wird jedoch die Beibehaltung der Vorgabe "wan" in Verbindung mit der entsprechenden Ziffer (z.B. "wan0" für die erste Schnittstelle, im Beispiel "wan1", da bereits ein wan0 existiert).
Unter Schnittstelle wird die physikalische Schnittstelle ausgewählt, an welche die VDSL Schnittstelle gebunden werden soll. In diesem Fall "eth0". Zusätzlich muss hier noch die VLAN-ID angegeben werden Der Schritt 1 wird mit einem Klick auf die Schaltfläche Weiter abgeschlossen.
VDSL Assistent Schritt 2
In Schritt 2 werden die Zugangsdaten eingetragen, die vom Provider angegeben wurden. Diese werden mit Weiter bestätigt.
VDSL Assistent Schritt 3
In Schritt 3 werden die gewünschten Zonen durch Auswahl in der Klickbox ausgewählt. In unserem Beispiel wurden alle Zonen gewählt, die derzeit auf eth0 liegen, da diese auf "eth0" nicht mehr benötigt werden. "eth0" dient lediglich der Kommunikation zwischen der Firewall und dem Modem.
Neue Zone hinzufügen: Legt automatisch eine neue Zone an.
Regeln generieren: legt automatisch einen Regelsatz an.
   Die automatisch generierten Regelsätze sind any-Regeln (Alle Dienste werden für das gesamte, an der jeweiligen Schnittstelle angeschlossene Netz erlaubt.) Diese sind unbedingt zu ersetzen!  









Abschließen des Assistenten mit Fertig .

Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld IP-Adressen der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.

Einrichtung über CLI (Command Line Interface)

Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
Die Verbindung kann dabei über das Webinterface, direkt über die Appliance oder über eine SSH Verbindung erfolgen.

VLAN-Interface anlegen
  • Hierfür ist eine Anmeldung mit dem Benutzer 'Admin' nötig.
  • Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.
    interface new name "eth0.7" type VLAN options [ vlan_id=7 vlan_parent=eth0 ]

    Wobei die hier benutzte Zahl '7' die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.
    Vor und nach den eckigen Klammern [ & ] muss unbedingt ein Leerzeichen eingefügt sein!
VDSL-Interface anlegen
  • Um das wanX-Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:
    interface new name wan0 type PPPOE flags [ DYNADDR ] options [ ppp_user=Securepoint ppp_password=insecure pppoe_parent=eth0.7 ppp_lcp=1 mtu=1492 ]
Bei ppp_user= wird der Anmeldename für die VDSL Einwahl eingegeben (hier: 'Securepoint').
Bei ppp_password= wird das zugehörige Password eingetragen (hier: 'insecure').
  • Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das wan0-Interface gebunden:
    inteface zone get<br>interface zone set id "X" interface "wan0"
    Mit dem Befehl Interface zone get werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.
  • Zum Abschluss wird der Befehl
     system update interface 
    ausgeführt.

Default Route anlegen


Zuletzt muss noch eine Standardroute für diese Verbindung angelegt werden.
Dazu wird im Menü → Netzwerk →Netzwerkkonfiguration Reiter Routing auf die Schlaltfläche  + Default-Route hinzufügen geklickt.
Die Markierung wird auf Gateway-Schnittstelle gesetzt, die neu erstellte wan Schnittstelle ausgewählt und anschließend mit Speichern abgespeichert.
Routing mit PPPoE
Routing mit PPPoE










Netzwerkobjekte und Portfilterregeln

Netzwerkobjekte

Falls nicht vorhanden, müssen noch entsprechende Netzwerkobjekte und Portfilterregeln angelegt werden.

 
Die autogenerierten Regeln dienen lediglich dazu, die Inbetriebnahme der Appliance zu erleichtern und müssen unbedingt durch eigene Regeln ersetzt werden !  (Autogenerierte Regeln können nicht bearbeitet werden.)
 

 

Portfilter Regel


Auswahl des VDSL Modems

  • Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, NICHT aber als VDSL-Modem. Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.

Ein Überblick über gängige Modelle kann hier eingesehen werden.

Folgende Modems haben sich beim Kunden bewährt:

  • Draytek Vigor 130
  • ALLNET ALL126AS2

Dies stellt ausdrücklich keine Empfehlung dar!