Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/RULE/Multi-IP.lang}}


</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:Multi-IP}}{{TOC2}}
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
<p>'''IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>
{{Header|12.6.0|
* {{#var:neu--rwi}}
|[[UTM/RULE/Multi-IP_02.2023 | 02.2023]]
|4=<div>1.) {{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Bereich}} {{Reiter| {{#var:IP-Adressen}}}}&emsp;<br>2.) {{Menu-UTM|Firewall|{{#var:Netzwerkobjekte}}}}&emsp;</div> }}


{{td | Neuer Artikel |
----
* Best Practice | w=80px}}


=== {{#var:Einleitung}} ===
<div class="Einrücken">
{{#var:Einleitung--desc}}
</div><br clear=all>
----


<p>In diesem Artikel wir das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung für eine IP zu konfigurieren.<p>
=== {{#var:Vorbereitung}} ===
<p>{{Hinweis|!}}Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.<br>
<div class="Einrücken">
Um also gezielt auf eine dedizierte IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
{{Bild|{{#var:Netzwerkkonfiguration_IP-Adressen--Bild}}| ||{{#var:Schnittstelle bearbeiten}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}}
Szenario:
{{#var:IP-Adressen auf der Schnittstelle}}
* Zugeteiltes Netz: 198.51.100.48/29
<br clear=all>
* IP 1: 198.51.100.49/29
</div>
* IP 2: 198.51.100.50/29
----
 
=== Anlegen eines Neuen Netzwerkobjektes ===


{{pt2 | UTM_v11.8.5_Netzwerk_Netzwerkkonfiguration_IP-Adressen.png }}
=== {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} ===
Die IP-Adressen auf der Schnittstelle müssen unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter|Netzwerkschnittstellen}} →  {{Button| Schnittstelle bearbeiten| w}} → {{Reiter | IP-Adressen}} eingetragen sein
<div class="Einrücken">
<br clear=all>
{{#var:Anlegen Netzwerkobjekt}}  
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} → {{Reiter | Netzwerkobjekte}} → {{Button| + Objekt hinzufügen}}  
<br clear=all>
<br clear=all>
 
{| class="sptable2 pd5 zh1"  
{| class="sptable" style="width:auto;"
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}}
! Beschriftung !! Wert !! Beschreibung !! Abbildung
| class="Bild" rowspan="8" | {{Bild|{{#var:Rule_Interface1--Bild}}| ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
|-  
|-  
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || Beliebiger, eindeutiger Name || rowspan="5" |[[Datei:UTM_v11.8.5_Rule_Interface1.png|mini|250px]]
| {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}}  
|-
|-
| {{b|Typ}} || style="min-width: 300px;" |{{Button | Statische Schnittstelle&emsp; |dr}} ||
| {{b|{{#var:Typ}} }} || {{Button | {{#var:Statische Schnittstelle}} |dr|class=available}} || class=border-top-none-xs |  
|-
|-
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29&emsp;|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
| {{b|{{#var:IP-Adresse}}}} || {{Button| {{#var:IP-Adresse--exp}}|dr|class=available}} || {{#var:Auswahl konfigurierende IP}}
|-
|-
| {{b|Zone}} || {{Button | firewall-external &emsp;|dr}} ||  
| {{b|{{#var:Zone}}}} || {{Button | {{#var:firewall-external}} |dr|class=available}} || class=border-top-none-xs |
|-
|-
| {{b|Gruppe}} || {{ Button |&emsp;&emsp;&emsp;&emsp; |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
| {{b|{{#var:Gruppe}}}} || {{ ic |&emsp;&emsp;&emsp;&emsp; |cb|class=available}} || {{#var:Schnittstelle zugeordnet}}
|- class="Leerzeile"
| colspan="3"| <br/>{{#var:Speichern und Aufruf}}
|- class="Leerzeile"
|
|-
|-
| class="Leerzeile" | <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
|{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |dr|class=available}} ||  class="border-bottom" |{{#var:IP-Adresse-Hinweis}}
| rowspan="2" class="Bild" | {{Bild|{{#var:Rule_Interface2--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|- class="Leerzeile"
| colspan="3"| {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}}}}
|- class="Leerzeile"
|
|-
|-
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} || {{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || [[Datei:UTM_v11.8.5_Rule_Interface2.png|mini|250px]]
| class="Leerzeile" colspan="3"| {{#var:external}}
|-
|-
| class="Leerzeile" | <br/>{{Button | Speichern}}<br/>{{ic|external-interface|w=x}} {{Button | |w}}
| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:external--Hinweis}}|gelb|fs__icon=em2}}
|-
|-
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} || Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse  {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || [[Datei:UTM v11.8.5 Rule Interface4.png|250px|mini]]
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |dr|class=available}} || class="border-bottom" | {{#var:Eingabe IP-Adresse}}
| rowspan="2" class="Bild"| {{Bild|{{#var:Rule Interface4--Bild}}| ||{{#var:Netzwerkobjekt bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|- class="Leerzeile"
| class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}}
|}
|}
<br/>{{Button | Speichern}}
</div><br clear=all>
{{Hinweis|! Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  }}
----


{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}}
=== {{#var:Anlegen einer Paketfilter-Regel--desc}} ===
Unter {{Menu|Firewall|Portfilter}} {{Reiter|Portfilter}} {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden:
<div class="Einrücken">
{| class="wikitable" style="width:auto;"
{{#var:Regel konfigurieren}}
! Beschriftung !! Wert !! Beschreibung
{| class="sptable2 pd5 zh1"
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}}
| class="Bild" rowspan="11"| {{Bild| {{#var:Rule_Portweiterleitung_2IPs--Bild}} | {{#var:Regel für Portweiterleitung--cap}} }}
|-  
|-  
| {{Kasten|Quelle}} || Internet ||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|world|o|internet}}|dr|class=available}} || {{#var:Quelle--desc}}
|-
|-
| {{Kasten|Ziel}} || {{Kasten| internal-network| blau | c=grau }} ||Gewünschtes Ziel
| {{b|{{#var:Ziel}} }} || {{ic|{{spc|net|o|Server1}}|dr|class=available}} ||{{#var:Gewünschtes Ziel}}
|-
|-
| {{Kasten|Dienst}} || {{Kasten | https | blau | c=grau }} || Gewünschter Dienst/Port. Hier: Port 8080 (https)
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst Port 8080}}
|-
|-
| class="Leerzeile" | {{Kasten|NAT}}  
| {{b|{{#var:Aktion}} }} || {{button|ACCEPT|dr|class=available}} || {{#var:Aktion--desc}}
<!--
|-
|-
| {{Kasten|Typ}} || {{Button|DESTNAT|dr}} ||  
| {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}}
|-
|-
| {{Kasten|Netzwerkobjekt}} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || Schnittstelle, die mit der gewünschten IP konfiguriert wurde
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}}
-->
|- class="noborder"
| colspan="3"| {{Kasten|[ - ] NAT}}
|-
|-
| {{Kasten | Dienst}} || {{Button|https|dr}} || gewünschter Dienst / Port
| {{b|{{#var:Typ Kasten}} }} || {{Button|DESTNAT|dr|class=available}} || {{#var:Typ Kasten--desc}}
|-
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{spc|interface|o|external-interface-IP2}}|dr|class=available}} || {{#var:Schnittstelle gewünschte IP}}
|-
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|https}}|dr|class=available}} || {{#var:Dienst-Port}}
|- class="Leerzeile"
| colspan=3 | {{#var:Schließen und aktualisieren}}
|- class="Leerzeile"
|
|}
|}
<br/>{{Button | Schließen }} → {{Button | Regeln aktualisieren | play}}
 
<br/>
</div><br clear=all>

Aktuelle Version vom 30. Januar 2024, 07:39 Uhr





























De.png
En.png
Fr.png






NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

02.2023

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche Bereich IP-Adressen
2.) Firewall Netzwerkobjekte

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
  • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29



    Vorbereitung

    Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen.png Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein


    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen.png
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! Netzwerkobjekt bearbeiten UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske.png
    Speichern und schließen
    Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken
    notempty
    Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!
    Netzwerkobjekt bearbeiten UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse.png

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!



    Anlegen einer Paketfilter-Regel

    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung UTM v12.6 Multi-IP Paketfilterregel hinzufuegen.png
    Regel für Portweiterleitung
    Quelle: World.svg internet Als Quelle das Internet auswählen
    Ziel: Network.svg Server1 Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst: Tcp.svg https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    Aktion: ACCEPT Accept auswählen
    [ - ] NAT
    Typ: DESTNAT Als Typ Destnat auswählen
    Netzwerkobjekt: Interface.svg external-interface-IP2 Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst: Tcp.svg https Gewünschter Dienst / Port
    Speichern und schließen Regeln aktualisieren