UTM/NET/VDSL 11.7: Unterschied zwischen den Versionen

Version vom 31. August 2015, 09:16 Uhr

Internetzugang mit VDSL Konfiguration

In diesem Artikel wird eine VDSL Schnittstelle für eine VDSL Modem Verbindung angelegt. Hierfür kann entweder die Weboberfläche der Firewall oder die CLI über SSH verwendet werden.

Der Unterschied zu einer PPPoE Modemverbindung ist, dass die IP des Modems mit angegeben werden muss.

Allgemeine Informationen

Benötigt werden:

eine nicht genutzte Ethernet Schnittstelle
entsprechende Zonen
Zugangsdaten des Internet Providers

In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern. Vor der Einrichtung der VDSL-Verbindung sind derartige Informationen vom Provider einzuholen.

Bekannte VLAN-ID's für VDSL-Einwahlen sind:

Provider	VLAN-ID
EWETEL	2011
M-Net	40
NetColone	10
Telekom	7
Vodafone	132
Willi Tel	2511

Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem separaten Artikel beschrieben.

Einrichtung über Weboberfläche

Netzwerkschnittstellen

Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen und im Menü Netzwerk den Menüpunkt Netzwerkkonfiguration aufzurufen.
Anschließend ist der VDSL Schnittstellenassistent zu öffnen, welcher im Bereich Netzwerkschnittstellen durch Betätigen der Schaltfläche aufgerufen wird.

VDSL Assistent Step 1

Im Eingabefeld Name kann ein Schnittstellenname vergeben werden, empfohlen wird jedoch die Beibehaltung der Vorgabe "ppp" in Verbindung mit der entsprechenden Ziffer (z.B. "ppp0" für die erste Schnittstelle). Unter Schnittstelle wird die physikalische Schnittstelle ausgewählt, an welche die VDSL Schnittstelle gebunden werden soll. In diesem Fall "eth0". Zusätzlich muss hier noch die VLAN-ID angegeben werden Der Step 1 wird mit einem Klick auf die Schaltfläche abgeschlossen.

VDSL Assistent Step 2

In Step 2 werden die Zugangsdaten eingetragen, die vom Provider angegeben wurden. Diese werden mit bestätigt.

VDSL Assistent Step 3

In Step 3 werden die gewünschten Zonen ausgewählt. In unserem Beispiel wurden alle Zonen gewählt, die derzeit auf eth0 liegen, da diese auf "eth0" nicht mehr benötigt werden. "eth0" dient lediglich der Kommunikation zwischen der Firewall und dem Modem. Abschließend wird betätigt.

Hinweis: Mehrere Zonen können durch Halten der STRG/CTRL Taste (bzw. Command/cmd auf einem Mac) und Anklicken der Einträge mit der linken Maustaste ausgewählt werden.

Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld IP-Adressen der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.

Default Route anlegen

Routing mit PPPoE

Zuletzt muss noch eine Standardroute für diese Verbindung angelegt werden.

Dazu wird in der Netzwerkkonfiguration im Bereich Routing auf geklickt.

Die Markierung wird auf „Gateway-Schnittstelle“ gesetzt, die neu erstellte PPPoE Schnittstelle ausgewählt und anschließend mit abgespeichert.

Routing mit PPPoE

Netzwerkobjekte und Portfilterregeln

Falls nicht vorhanden, müssen noch entsprechende Netzwerkobjekte und Portfilterregeln angelegt werden.

CLI

Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.

VLAN-Interface anlegen

Hierfür ist eine Anmeldung mit dem Benutzer 'Admin' nötig. Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.

interface new name "eth0.7" type "VLAN" options "vlan_id=7,vlan_parent=eth0"

Wobei die hier benutzte Zahl '7' die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.

VDSL-Interface anlegen

Um das PPP-X Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:

interface new name "ppp0" type "PPPOE" flags "DYNADDR" options "pppoe_user=Securepoint,pppoe_password=insecure,pppoe_parent=eth0.7"

Bei pppoe_user= wird der Anmeldename für die VDSL Einwahl eingegeben (hier: 'Securepoint'). Bei pppoe_password= wird das zugehörige Password eingetragen (hier: 'insecure').

Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das ppp0-Interface gebunden:

inteface zone get
interface zone set id "X" interface "ppp0"

Mit dem Befehl Interface zone get werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.

Zum Abschluss führen wird der Befehl
```
 system update interface 
```
ausgeführt.

Auswahl des VDSL Modems

Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, NICHT aber als VDSL-Modem. Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.

Ein Überblick über gängige Modelle kann hier eingesehen werden.

Folgende Modems haben sich beim Kunden bewährt:

Zyxel P-870H-53A V2
Speedport 300 HS
ALLNET ALL126AS2
Draytek Vigor 130

@@ Zeile 1: / Zeile 1: @@
-{{v11}}
+[[Kategorie:UTMv11]]
-'''Hinweis:''' Die Einrichtung von VDSL in der UTM v10 wird [[VDSL|auf dieser Seite]] erläutert
+==Internetzugang mit VDSL Konfiguration==
+In diesem Artikel wird eine VDSL Schnittstelle für eine VDSL Modem Verbindung angelegt. Hierfür kann entweder die Weboberfläche der Firewall oder die CLI über SSH verwendet werden.<br>
+Der Unterschied zu einer PPPoE Modemverbindung ist, dass die IP des Modems mit angegeben werden muss.
-[[kategorie:UTMv11]]
+===Allgemeine Informationen===
-==Einleitung==
+Benötigt werden:
+* eine nicht genutzte [[Konfiguration_eines_Ethernet_Interface_UTMV11#Ethernet_Schnittstelle_erstellen| Ethernet Schnittstelle]]
+* entsprechende [[Konfiguration_eines_Ethernet_Interface_UTMV11#Zonen_erstellen| Zonen]]
+* Zugangsdaten des Internet Providers
-Hier werden Ihnen die einzelnen Schritte beschrieben, wie Sie eine VDSL Schnittstelle per Putty oder per Gui  in der UTM Software V11  anlegen können.
+In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern.
-Anstatt Putty können Sie natürlich auch jeden anderen SSH Client verwenden.
+Vor der Einrichtung der VDSL-Verbindung sind derartige Informationen vom Provider einzuholen.
-In diesem Beispiel wird die VLAN-ID 7 verwendet.
-Bitte beachten Sie dass Ihr Provider eine andere ID verwenden könnte, diese müssten Sie dann erfragen.
 Bekannte VLAN-ID's für VDSL-Einwahlen sind:
@@ Zeile 39: / Zeile 42: @@
 </center>
-==Per WebGUI==
+Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem [[Konfiguration_PPPoE_UTMV11| separaten Artikel]] beschrieben.
-*Gehen Sie auf Netzwerk => Netzwerkkonfiguration
+===Einrichtung über Weboberfläche===
-*Klicken Sie auf [[Datei:vdsl_button_v11.jpg]]
+[[Datei:UTM_V114_NetkonfoPPPoE.png|200px|right|thumb||Netzwerkschnittstellen]]
-* '''ACHTUNG !!!''': Einige VDSL-Modems übernehmen das VLAN-Tagging bereits von sich aus. In dem Fall, verwenden Sie nicht den Button "+ VDSL", sondern nur den Button "+ PPPoE"
+Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen und im Menü ''Netzwerk'' den Menüpunkt ''Netzwerkkonfiguration'' aufzurufen.<br>
-*Binden Sie das VDSL an ein Interface (In diesem Fall an eth0).
+Anschließend ist der VDSL Schnittstellenassistent zu öffnen, welcher im Bereich ''Netzwerkschnittstellen'' durch Betätigen der Schaltfläche [[Datei:Vdsl_button_v11.jpg|50px]] aufgerufen wird.
-*Verwenden Sie die VLan-ID 7.
-[[Datei:vdsl_wizard_v11.jpg]]
-*Tragen Sie ihre Provider Daten ein
-[[Datei:vdsl_v11_provider daten.jpg]]
-*Binden Sie die Zonen external, firewall-external, external_v6, firewall-external_v6,  vpn-ipsec, firewall-vpn-ipsec auf das Interface.
-[[Datei:vdsl_v11_zonen.jpg]]
+[[Datei:Vdsl_wizard_v11.jpg|150px|right|thumb||VDSL Assistent Step 1]]
+Im Eingabefeld ''Name'' kann ein Schnittstellenname vergeben werden, empfohlen wird jedoch die Beibehaltung der Vorgabe ''"ppp"'' in Verbindung mit der entsprechenden Ziffer (z.B. "ppp0" für die erste Schnittstelle).
+Unter ''Schnittstelle'' wird die physikalische Schnittstelle ausgewählt, an welche die VDSL Schnittstelle gebunden werden soll. In diesem Fall ''"eth0"''. Zusätzlich muss hier noch die VLAN-ID angegeben werden
+Der '''Step 1''' wird mit einem Klick auf die Schaltfläche [[Datei:UTM_V114_WeiterB.png|40px]] abgeschlossen.
+[[Datei:Vdsl_v11_provider_daten.jpg|150px|right|thumb||VDSL Assistent Step 2]]
+In '''Step 2''' werden die Zugangsdaten eingetragen, die vom Provider angegeben wurden.
+Diese werden mit [[Datei:UTM_V114_WeiterB.png|40px]] bestätigt.
+[[Datei:Vdsl_v11_zonen.jpg|150px|right|thumb||VDSL Assistent Step 3]]
+In '''Step 3''' werden die gewünschten Zonen ausgewählt. In unserem Beispiel wurden alle Zonen gewählt, die derzeit auf eth0 liegen, da diese auf ''"eth0"'' nicht mehr benötigt werden. ''"eth0"'' dient lediglich der Kommunikation zwischen der Firewall und dem Modem.
+Abschließend wird [[Datei:UTM_V114_FertigB.png|40px]] betätigt.
+{|
+|-
+|[[Datei:UMA20_AHB_hinweispic.png|50px]]
+|
+Hinweis: Mehrere Zonen können durch Halten der STRG/CTRL Taste (bzw. Command/cmd auf einem Mac) und Anklicken der Einträge mit der linken Maustaste ausgewählt werden.
+|}
+Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld ''IP-Adressen'' der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.
+===Default Route anlegen===
+[[Datei:UTM_V114_DefRoutePPPhinz.png|150px|right|thumb||Routing mit PPPoE]]
+Zuletzt muss noch eine Standardroute für diese Verbindung angelegt werden.
+Dazu wird in der ''Netzwerkkonfiguration'' im Bereich ''Routing'' auf [[Datei:UTM_V114_DefRoutehinzB.png|110px]] geklickt.
+Die Markierung wird auf „Gateway-Schnittstelle“ gesetzt, die neu erstellte PPPoE Schnittstelle ausgewählt und anschließend mit [[Datei:UTM_V114_SpeichernB.png|50px]] abgespeichert.
+[[Datei:UTM_V114_NetroutePPPoE.png|200px|right|thumb||Routing mit PPPoE]]
+===Netzwerkobjekte und Portfilterregeln===
+Falls nicht vorhanden, müssen noch entsprechende [[Portfilter_Beschreibung_UTMV11#Netzwerkobjekte| Netzwerkobjekte]] und [[Portfilter_Beschreibung_UTMV11#Portfilter| Portfilterregeln]] angelegt werden.
+[[Datei:UTM_V114_Netobj.png|600px|center|thumb]]
+[[Datei:UTM_V114_Portfrgl.png|700px|center|thumb]]
 ==CLI==
+Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
 =====VLAN-Interface anlegen=====
-*Verbinden Sie sich mit Putty auf die Firewall.
+Hierfür ist eine Anmeldung mit dem Benutzer 'Admin' nötig.
-*Melden Sie sich als Admin an.
+Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.
-*Führen Sie folgenden Befehl aus:
 <pre>
 interface new name "eth0.7" type "VLAN" options "vlan_id=7,vlan_parent=eth0"
 </pre>
+Wobei die hier benutzte Zahl '7' die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.
 =====VDSL-Interface anlegen=====
-*Um das PPP-X Interface mit den VLAN Interface und den Provider Daten zu Verknüpfen führen Sie den folgenden Befehl aus:
+Um das PPP-X Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:
 <pre>
 interface new name "ppp0" type "PPPOE" flags "DYNADDR" options "pppoe_user=Securepoint,pppoe_password=insecure,pppoe_parent=eth0.7"
 </pre>
-*Bei ''pppoe_user='' tragen Sie Ihre Anmeldenamen für die VDSL Einwahl ein.
-*Bei ''pppoe_password='' tragen Sie das Passwort für die Einwahl ein.
+Bei ''pppoe_user='' wird der Anmeldename für die VDSL Einwahl eingegeben (hier: 'Securepoint').
+Bei ''pppoe_password='' wird das zugehörige Password eingetragen (hier: 'insecure').
-*Anschließend binden Sie noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das PPP0 Interface:
+*Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das ppp0-Interface gebunden:
 <pre>
 inteface zone get
@@ Zeile 81: / Zeile 155: @@
 </pre>
-*Mit dem ''Interface zone get'' finden Sie heraus welche ID die jeweilige Zone hat.
+Mit dem Befehl ''Interface zone get'' werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.
-*Zum Abschluss führen Sie den Befehl <pre> system update interface </pre> aus.
+*Zum Abschluss führen wird der Befehl <pre> system update interface </pre> ausgeführt.
 ==Auswahl des VDSL Modems==
-*Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren oder aber die Router taugen als DSL-Modem, '''NICHT''' aber als VDSL-Modem. Hier sollten Sie auf jeden Fall den Hersteller des Router/Modems kontaktieren.
+*Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit entsprechenden Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, '''NICHT''' aber als VDSL-Modem. Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.
-Ein Überblick über gängige Modell finden Sie [http://www.vdsl-tarifvergleich.de/vdsl-hardware/vdsl-modem.html  hier]
+Ein Überblick über gängige Modelle kann [http://www.vdsl-tarifvergleich.de/vdsl-hardware/vdsl-modem.html  hier] eingesehen werden.
 Folgende Modems haben sich beim Kunden bewährt: