KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
{{cl | Neuer Artikel | | {{cl | Neuer Artikel | | ||
* Best Practice | * Best Practice | ||
* Anlegen eines Netzwerkobjektes für eine dedizierte IP| w= | * Anlegen eines Netzwerkobjektes für eine dedizierte IP | ||
* Anlegen einer Portfilter-Regel | |||
| w=100px}} | |||
Zeile 28: | Zeile 30: | ||
! Beschriftung !! Wert !! Beschreibung | ! Beschriftung !! Wert !! Beschreibung | ||
|- | |- | ||
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || class="border-bottom" | Beliebiger, eindeutiger Name || rowspan="5" class="bild" | {{bild | UTM_v11.8.5_Rule_Interface1.png| | | {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || class="border-bottom" | Beliebiger, eindeutiger Name || rowspan="5" class="bild" | {{bild | UTM_v11.8.5_Rule_Interface1.png|hochkant=1}} | ||
|- | |- | ||
| {{b|Typ}} || class="border-bottom" style="min-width: | | {{b|Typ}} || class="border-bottom" style="min-width: 173px;" |{{Button | Statische Schnittstelle  |dr}} || class="sichtbar_monitor" | | ||
|- | |- | ||
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29 |dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst) | | {{b|IP-Adresse}} || {{Button| 198.51.100.50/29 |dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst) | ||
Zeile 40: | Zeile 42: | ||
| class="Leerzeile" colspan="3"| <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}} | | class="Leerzeile" colspan="3"| <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}} | ||
|- | |- | ||
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} || class="border-bottom" |{{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || rowspan="2" class="bild" | {{bild|UTM_v11.8.5_Rule_Interface2.png| | |{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} || class="border-bottom" |{{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || rowspan="2" class="bild" | {{bild|UTM_v11.8.5_Rule_Interface2.png|hochkant=1}} | ||
|- | |- | ||
|class="Leerzeile" colspan="3"| <br/><p>{{Button | Speichern}}</p><p>{{ic|external-interface|w=x}} {{Button | |w}}</p> | |class="Leerzeile" colspan="3"| <br/><p>{{Button | Speichern}}</p><p>{{ic|external-interface|w=x}} {{Button | |w}}</p> | ||
|- | |- | ||
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} || class="border-bottom" | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|UTM v11.8.5 Rule Interface4.png| | | {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} || class="border-bottom" | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|UTM v11.8.5 Rule Interface4.png|hochkant=1}} | ||
|- | |- | ||
| class="Leerzeile noborder" colspan="3" | <br/><p>{{Button | Speichern}}</p> | | class="Leerzeile noborder" colspan="3" | <br/><p>{{Button | Speichern}}</p> | ||
Zeile 50: | Zeile 52: | ||
|} | |} | ||
=== Anlegen einer Portfilter-Regel === | |||
{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}} | {{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}} | ||
Unter {{Menu|Firewall|Portfilter}} → {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden: | Unter {{Menu|Firewall|Portfilter}} → {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden: |
Version vom 13. Dezember 2019, 16:36 Uhr
NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.
- Neuer Artikel
- Best Practice
- Anlegen eines Netzwerkobjektes für eine dedizierte IP
- Anlegen einer Portfilter-Regel
In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.
Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
- Szenario:
- Zugeteiltes Netz: 198.51.100.48/29
- IP 1: 198.51.100.49/29
- IP 2: 198.51.100.50/29
Anlegen eines Neuen Netzwerkobjektes
Die IP-Adressen auf der Schnittstelle müssen unter Netzwerkschnittstellen → → IP-Adressen eingetragen sein
Anlegen eines neuen Netzwerkobjektes mit → Netzwerkobjekte →
Anlegen einer Portfilter-Regel
Unter Portfilter → muss eine Regel konfiguriert werden:
→Beschriftung | Wert | Beschreibung |
---|---|---|
Quelle |
Internet | |
Ziel |
internal-network | Gewünschtes Ziel |
Dienst |
https | Gewünschter Dienst/Port. Hier: Port 8080 (https) |
[–] NAT
| ||
Typ |
||
Netzwerkobjekt |
Schnittstelle, die mit der gewünschten IP konfiguriert wurde | |
Dienst |
gewünschter Dienst / Port |
→