Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:
== Einleitung ==
== Einleitung ==
   
   
In diesem Abschnitt wird ihnen besipielsweise an einem Netgear Switch und einer UTM v11 erklärt, wie sie zwei logisch getrennte [[Glossar#VLAN|VLAN]]'s konfigurieren.
In diesem Abschnitt wird am Beispiel eines Netgear Switches und einer UTM v11 erklärt, wie zwei logisch getrennte [[Glossar#VLAN|VLAN]]'s konfiguriert werden.


[[Datei:vlanueberblick.png]]
[[Datei:vlanueberblick.png]]
Zeile 8: Zeile 8:
== Switch konfigurieren ==
== Switch konfigurieren ==


Loggen sie sich auf der Weboberfläche des Switches ein und gehen sie auf den Menüpunkt VLAN. Wählen sie in der Dropdown Liste ''Add new VLAN''.
Um den Switch für VLAN zu konfigurieren, muss dessen Weboberfläche aufgerufen werde. Dort befindet sich unter unter dem Menüpunkt ''VLAN'' die Option ''Add new VLAN''.
Legen sie die VLAN ID 100 an und bestimmen sie die Ports welche dem 100er VLAN angehören sollen.
Hier wird die VLAN ID 100 angelegt und die Ports bestimmt, welche dem 100er VLAN angehören sollen.
Damit die UTM VLAN Pakete gesendet bekommt, stellen wir Port 1 als Mitglied von VLAN 100 ein, der ausgehende Pakete mit einem VLAN Tag versieht. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.  
Damit die UTM VLAN Pakete gesendet erhält, wird Port 1 als Mitglied von VLAN 100 eingestellt. Dieser versieht von nun an von ihm ausgehende Pakete mit einem VLAN Tag. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.  


[[Datei:vlansettings100.png]]
[[Datei:vlansettings100.png]]


Richten sie nun das VLAN 200 ein.  
Nun wird das VLAN 200 eingerichtet.  


[[Datei:vlansettings200.png]]
[[Datei:vlansettings200.png]]


Als letztes legen sie unter PVID Setting fest, welche Ports eingehende Pakete taggen soll.
Als letztes wird unter ''PVID Setting'' festgelegt, welche Ports eingehende Pakete taggen sollen.
Hier werden Pakete die an Port 6 und 7 eingehen mit der VLAN ID 100 getaggt und die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.
Hier werden Pakete, welche an Port 6 und 7 eingehen, mit der VLAN ID 100 getaggt. Die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.


[[Datei:pvidsettings.png]]
[[Datei:pvidsettings.png]]
Zeile 25: Zeile 25:
== UTM Konfigurieren ==
== UTM Konfigurieren ==


Um die UTM einzurichten benötigen sie zwei VLAN Interfaces auf denen jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden. Als erstes erstellen wir die Zonen, da sie anschließend bei der Erstellung der Interfaces benötigt werden.  
Um die UTM einzurichten werden zwei VLAN Interfaces benötigt, auf denen jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden. Als erstes werden hierfür die Zonen erstellet, da diese anschließend bei der Erstellung der Interfaces benötigt werden.


=== Zonen erstellen ===
=== Zonen erstellen ===


Loggen sie sich auf der Firewall ein und wählen sie den Reiter Netzwerk und Zoneneinstellung aus. Es erscheint ein neues Fenster in dem sie auf den [[Datei:addzone.png]] Button klicken.
Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter ''Netzwerk'' '''=>''' ''Zoneneinstellung'' ausgewählt. Es erscheint ein neues Fenster, in welchem die [[Datei:addzone.png]] Schaltfläche betätigt wird.


Tragen sie im neuen Fenster einen aussagekräftigen Namen für die Zone ein.  
Es darf noch keine Schnittstelle ausgewählt werden, da noch kein VLAN Interface erstellt wurde.


[[Datei:zonevlan100.png]]
[[Datei:zonevlan100.png]]


Wählen sie noch keine Schnittstelle aus, da sie noch kein VLAN Interface erstellt haben.
Es darf noch keine Schnittstelle ausgewählt werden, da noch kein VLAN Interface erstellt wurde.


Für das VLAN 100 brauchen wir noch die Zone des Interfaces selbst.  
Für das VLAN 100 wird noch die Zone des Interfaces selbst benötigt.  


[[Datei:.ifzonevlan100.png]]
[[Datei:.ifzonevlan100.png]]


Dazu legen sie erneut eine Zone an diesmal jedoch mit dem Flag INTERFACE.  
Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag ''INTERFACE''.  


Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.


Nun erstellen sie die zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip.
Nun werden zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip erstellt.


=== VLAN Interface anlegen ===
=== VLAN Interface anlegen ===


Zum Erstellen eines VLAN Interfaces, wählen sie den Reiter Netzwerk und Netzwerkkonfiguration aus und klicken sie auf den [[Datei:.addvlan.png]] Button.  
Das Erstellen eines VLAN-Interfaces erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addvlan.png]] Schaltfläche.  


Im sich öffnenden Fenster geben sie im Step 1 die Schnittstelle an auf der die VLAN Pakete ankomme und die dazugehörige VLAN ID. Als letztes geben sie der Schnittstelle noch eine IP-Adresse und klicken auf [[Datei:.weiter.png]] .
Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID. Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.


[[Datei:.addvlan100s1.png]]  
[[Datei:.addvlan100s1.png]]  


Im Step 2 wählen sie die zuvor angelegten Zonen mit der STRG-Taste aus und bestätigen sie die Auswahl mit [[Datei:.fertig.png]] .
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit [[Datei:.fertig.png]] bestätigt.


[[Datei:.addvlan100s2.png]]  
[[Datei:.addvlan100s2.png]]  


Wiederholen sie die Schritte um das VLAN mit der ID 200 anzulegen.  
Diese Schritte werden wiederholt, um das VLAN mit der ID 200 anzulegen.  


Ihre Netzwerkkonfiguration sollte nun so aussehen.
Die Netzwerkkonfiguration sollte nun folgendermaßen aussehen:


[[Datei:.vlannetzwerkkonfig.png]]
[[Datei:.vlannetzwerkkonfig.png]]

Version vom 26. August 2015, 14:06 Uhr

Einleitung

In diesem Abschnitt wird am Beispiel eines Netgear Switches und einer UTM v11 erklärt, wie zwei logisch getrennte VLAN's konfiguriert werden.

Vlanueberblick.png

Switch konfigurieren

Um den Switch für VLAN zu konfigurieren, muss dessen Weboberfläche aufgerufen werde. Dort befindet sich unter unter dem Menüpunkt VLAN die Option Add new VLAN. Hier wird die VLAN ID 100 angelegt und die Ports bestimmt, welche dem 100er VLAN angehören sollen. Damit die UTM VLAN Pakete gesendet erhält, wird Port 1 als Mitglied von VLAN 100 eingestellt. Dieser versieht von nun an von ihm ausgehende Pakete mit einem VLAN Tag. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.

Vlansettings100.png

Nun wird das VLAN 200 eingerichtet.

Vlansettings200.png

Als letztes wird unter PVID Setting festgelegt, welche Ports eingehende Pakete taggen sollen. Hier werden Pakete, welche an Port 6 und 7 eingehen, mit der VLAN ID 100 getaggt. Die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.

Pvidsettings.png

UTM Konfigurieren

Um die UTM einzurichten werden zwei VLAN Interfaces benötigt, auf denen jeweils zwei Zonen gebunden werden. Als erstes werden hierfür die Zonen erstellet, da diese anschließend bei der Erstellung der Interfaces benötigt werden.

Zonen erstellen

Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter Netzwerk => Zoneneinstellung ausgewählt. Es erscheint ein neues Fenster, in welchem die Addzone.png Schaltfläche betätigt wird.

Es darf noch keine Schnittstelle ausgewählt werden, da noch kein VLAN Interface erstellt wurde.

Zonevlan100.png

Es darf noch keine Schnittstelle ausgewählt werden, da noch kein VLAN Interface erstellt wurde.

Für das VLAN 100 wird noch die Zone des Interfaces selbst benötigt.

.ifzonevlan100.png

Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.

Hinweis: Typischerweise haben Interface-Zonen den Vorsatz firewall-.

Nun werden zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip erstellt.

VLAN Interface anlegen

Das Erstellen eines VLAN-Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der .addvlan.png Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID. Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Abschließend wird dies mit .weiter.png quittiert.

Datei:.addvlan100s1.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit .fertig.png bestätigt.

Datei:.addvlan100s2.png

Diese Schritte werden wiederholt, um das VLAN mit der ID 200 anzulegen.

Die Netzwerkkonfiguration sollte nun folgendermaßen aussehen:

Datei:.vlannetzwerkkonfig.png