UTM/RULE/Multi-IP: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K
K
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
  
  
</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:Multi-IP}}
+
</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:Multi-IP}}{{TOC2}}
<p>'''IP-Weiterleitungen und IP-Umleitungen mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>
+
<p>'''NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>
  
{{td | Neuer Artikel |  
+
{{cl | Neuer Artikel |  
* Best Practice | w=80px}}
+
* Best Practice  
 +
* Anlegen eines Netzwerkobjektes für eine dedizierte IP
 +
* Anlegen einer Portfilter-Regel
 +
| w=80px}}
  
  
<p>In diesem Artikel wir das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung für eine IP zu konfigurieren.<p>
+
<p>In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.<p>
 
<p>{{Hinweis|!}}Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.<br>
 
<p>{{Hinweis|!}}Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.<br>
Um also gezielt auf eine dedizierte IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
+
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
 
* Szenario:
 
* Szenario:
 
** Zugeteiltes Netz: 198.51.100.48/29
 
** Zugeteiltes Netz: 198.51.100.48/29
Zeile 24: Zeile 27:
 
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} → {{Reiter | Netzwerkobjekte}} → {{Button| + Objekt hinzufügen}}  
 
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} → {{Reiter | Netzwerkobjekte}} → {{Button| + Objekt hinzufügen}}  
 
<br clear=all>
 
<br clear=all>
 
+
{| class="sptable2 striped"  
{| class="sptable" style="width:auto;"
+
! Beschriftung !! Wert !! Beschreibung
! Beschriftung !! Wert !! Beschreibung !! Abbildung
 
 
|-  
 
|-  
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || Beliebiger, eindeutiger Name || rowspan="5"  |[[Datei:UTM_v11.8.5_Rule_Interface1.png|mini|250px]]
+
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || class="border-bottom" | Beliebiger, eindeutiger Name || rowspan="5" class="bild" | {{bild | UTM_v11.8.5_Rule_Interface1.png|300px}}
 
|-
 
|-
| {{b|Typ}} || style="min-width: 300px;" |{{Button | Statische Schnittstelle&emsp; |dr}} ||
+
| {{b|Typ}} || class="border-bottom" style="min-width: 173px;" |{{Button | Statische Schnittstelle&emsp; |dr}} || class="sichtbar_monitor" |
 
|-
 
|-
 
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29&emsp;|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
 
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29&emsp;|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
 
|-
 
|-
| {{b|Zone}} || {{Button | firewall-external &emsp;|dr}} ||  
+
| {{b|Zone}} ||  class="border-bottom" | {{Button | firewall-external &emsp;|dr}} || class="sichtbar_monitor" |
 
|-
 
|-
 
| {{b|Gruppe}} || {{ Button |&emsp;&emsp;&emsp;&emsp; |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
 
| {{b|Gruppe}} || {{ Button |&emsp;&emsp;&emsp;&emsp; |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
 +
|-
 +
| class="Leerzeile" colspan="3"| <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
 
|-
 
|-
| class="Leerzeile" | <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
+
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} ||  class="border-bottom" |{{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || rowspan="2" class="bild" | {{bild|UTM_v11.8.5_Rule_Interface2.png|300px}}
 
|-
 
|-
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} || {{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || [[Datei:UTM_v11.8.5_Rule_Interface2.png|mini|250px]]
+
|class="Leerzeile" colspan="3"| <br/><p>{{Button | Speichern}}</p><p>{{ic|external-interface|w=x}} {{Button | |w}}</p>
 
|-
 
|-
| class="Leerzeile" | <br/>{{Button | Speichern}}<br/>{{ic|external-interface|w=x}} {{Button | |w}}
+
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} ||  class="border-bottom" | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse  {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|UTM v11.8.5 Rule Interface4.png|300px}}
 
|-
 
|-
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} || Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse  {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || [[Datei:UTM v11.8.5 Rule Interface4.png|250px|mini]]
+
| class="Leerzeile noborder" colspan="3" | <br/><p>{{Button | Speichern}}</p>
 +
<p>{{Hinweis|! Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden! }}</p>
 
|}
 
|}
<br/>{{Button | Speichern}}
 
{{Hinweis|! Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  }}
 
  
 +
 +
=== Anlegen einer Portfilter-Regel ===
 
{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}}
 
{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}}
 
Unter {{Menu|Firewall|Portfilter}} → {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden:
 
Unter {{Menu|Firewall|Portfilter}} → {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden:
{| class="wikitable" style="width:auto;"
+
{| class="wikitable2" style="width:auto;"
 
! Beschriftung !! Wert !! Beschreibung  
 
! Beschriftung !! Wert !! Beschreibung  
 
|-  
 
|-  
| {{Kasten|Quelle}} || Internet ||
+
| {{Kasten|Quelle}} || class="border-bottom" | Internet || class="sichtbar_monitor" |
 
|-
 
|-
 
| {{Kasten|Ziel}} || {{Kasten| internal-network| blau | c=grau }} ||Gewünschtes Ziel
 
| {{Kasten|Ziel}} || {{Kasten| internal-network| blau | c=grau }} ||Gewünschtes Ziel
Zeile 60: Zeile 65:
 
| {{Kasten|Dienst}} || {{Kasten | https | blau | c=grau }} || Gewünschter Dienst/Port. Hier: Port 8080 (https)
 
| {{Kasten|Dienst}} || {{Kasten | https | blau | c=grau }} || Gewünschter Dienst/Port. Hier: Port 8080 (https)
 
|-
 
|-
| class="Leerzeile" | {{Kasten|NAT}}  
+
| class="Leerzeile" | {{Kasten|'''<small>[–]</small> NAT'''}}  
 
|-
 
|-
| {{Kasten|Typ}} || {{Button|DESTNAT|dr}} ||  
+
| {{Kasten|Typ}} || class="border-bottom" | {{Button|DESTNAT|dr}} || class="sichtbar_monitor" |
 
|-
 
|-
 
| {{Kasten|Netzwerkobjekt}} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || Schnittstelle, die mit der gewünschten IP konfiguriert wurde
 
| {{Kasten|Netzwerkobjekt}} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || Schnittstelle, die mit der gewünschten IP konfiguriert wurde
Zeile 68: Zeile 73:
 
| {{Kasten | Dienst}} || {{Button|https|dr}} || gewünschter Dienst / Port
 
| {{Kasten | Dienst}} || {{Button|https|dr}} || gewünschter Dienst / Port
 
|}
 
|}
 +
 
<br/>{{Button | Schließen }} → {{Button | Regeln aktualisieren | play}}
 
<br/>{{Button | Schließen }} → {{Button | Regeln aktualisieren | play}}

Aktuelle Version vom 28. August 2019, 09:13 Uhr


NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.

Neuer Artikel

  • Best Practice
  • Anlegen eines Netzwerkobjektes für eine dedizierte IP
  • Anlegen einer Portfilter-Regel


In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.

Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:

  • Szenario:
    • Zugeteiltes Netz: 198.51.100.48/29
    • IP 1: 198.51.100.49/29
    • IP 2: 198.51.100.50/29

Anlegen eines Neuen Netzwerkobjektes

UTM v11.8.5 Netzwerk Netzwerkkonfiguration IP-Adressen.png

Die IP-Adressen auf der Schnittstelle müssen unter → Netzwerk →Netzwerkkonfiguration Netzwerkschnittstellen Schnittstelle bearbeiten IP-Adressen eingetragen sein
Anlegen eines neuen Netzwerkobjektes mit → Firewall →Portfilter Netzwerkobjekte + Objekt hinzufügen

Beschriftung Wert Beschreibung
Name external-interface-IP2 Beliebiger, eindeutiger Name
UTM v11.8.5 Rule Interface1.png
Typ Statische Schnittstelle 
IP-Adresse 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
Zone firewall-external  
Gruppe      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

Speichern und erneut aufrufen mit
Adresse 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird!
UTM v11.8.5 Rule Interface2.png

Speichern

external-interface

Adresse 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!
UTM v11.8.5 Rule Interface4.png

Speichern

  Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  


Anlegen einer Portfilter-Regel

Regel für Portweiterleitung

Unter → Firewall →Portfilter Portfilter+ Regel hinzufügen muss eine Regel konfiguriert werden:

Beschriftung Wert Beschreibung
╭╴Quelle╶╮ Internet
╭╴Ziel╶╮ internal-network Gewünschtes Ziel
╭╴Dienst╶╮ https Gewünschter Dienst/Port. Hier: Port 8080 (https)
╭╴[–] NAT╶╮
╭╴Typ╶╮ DESTNAT
╭╴Netzwerkobjekt╶╮ external-interface-IP2  Schnittstelle, die mit der gewünschten IP konfiguriert wurde
╭╴ Dienst╶╮ https gewünschter Dienst / Port


Schließen Regeln aktualisieren