KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
| Installation of a Securepoint UTM in a cloud }} | | Installation of a Securepoint UTM in a cloud }} | ||
{{var | Hetzner | {{var | Hetzner | ||
| | | UTM in der Hetzner Cloud | ||
| | | UTM in the Hetzner Cloud }} | ||
{{var | 1=Hetzner--Liste | {{var | 1=Hetzner--Liste | ||
| 2= | | 2= | ||
| Zeile 124: | Zeile 124: | ||
* Eingabe der Anmeldedaten | * Eingabe der Anmeldedaten | ||
* Akzeptieren der Lizenzvereinbarung und Datenschutzerklärung | * Akzeptieren der Lizenzvereinbarung und Datenschutzerklärung | ||
* | * Grundlegende Einstellungen | ||
* Einspielen der Lizenzdatei | * Einspielen der Lizenzdatei | ||
| '''Finally:''' | | '''Finally:''' | ||
| Zeile 132: | Zeile 132: | ||
* Importing the license file }} | * Importing the license file }} | ||
{{var | Update | {{var | Update | ||
| '''Update auf die neueste UTM-Firmware-Version''' unter {{Menu|Extras|Firmware Updates||Neueste Firmware herunterladen|d}} | | '''Update auf die neueste UTM-Firmware-Version''' unter {{Menu-UTM|Extras|Firmware Updates||Neueste Firmware herunterladen|d}} | ||
| '''Update to the latest UTM firmware version''' under {{Menu|Extras|Firmware Updates||Download latest firmware|d}} }} | | '''Update to the latest UTM firmware version''' under {{Menu|Extras|Firmware Updates||Download latest firmware|d}} }} | ||
{{var | Update--desc | {{var | Update--desc | ||
| Zeile 143: | Zeile 143: | ||
| Die zum Zeitpunkt der Erstellung des Videos verfügbare Firmware verwendete Schnittstellen mit den Bezeichnungen ''eth0, eth1'' etc.<br> wurden inzwischen geändert. Die virtuellen Maschinen haben nun die Bezeichnungen '''LAN1, LAN2''' etc., so wie im Text angegeben. | | Die zum Zeitpunkt der Erstellung des Videos verfügbare Firmware verwendete Schnittstellen mit den Bezeichnungen ''eth0, eth1'' etc.<br> wurden inzwischen geändert. Die virtuellen Maschinen haben nun die Bezeichnungen '''LAN1, LAN2''' etc., so wie im Text angegeben. | ||
| The interfaces used by the firmware available at the time of video creation, labeled as ''eth0, eth1'' etc.,<br> have since been changed. The virtual machines now have the names '''LAN1, LAN2''' etc., as stated in the text. }} | | The interfaces used by the firmware available at the time of video creation, labeled as ''eth0, eth1'' etc.,<br> have since been changed. The virtual machines now have the names '''LAN1, LAN2''' etc., as stated in the text. }} | ||
{{var | Internes Netz der UTM einrichten | |||
| Internes Netz der UTM einrichten | |||
| }} | |||
{{var | ID IP LAN2 feststellen | |||
| ID der IP-Adresse LAN2 (interne Schnittstelle der UTM) ermitteln | |||
| }} | |||
{{var | Hetzner UTM-Netz--desc | |||
| Ändern der IP-Adresse<br>Der Hetzner-Switch erhält immer die a.b.c.1 als IP-Adresse! | |||
| }} | |||
{{var | Hetzner-Netz | |||
| VMs in der Hetzner-Cloud erhalten immer eine IPv4-Adresse in einem 32er-Netz.<br>Alle VMs kommunizieren daher nur mit dem Hetzner-Switch (,der in Wahrheit Routing Funktionen hat). | |||
| }} | |||
{{var | Hetzner UTM-Netz | |||
| Damit nun die UTM nicht selbst versucht, die VMs direkt zu erreichen (sondern den Switch fragt), wird das Netz der UTM so begrenzt, daß nur die UTM und der Switch im gleichen Netz sind. | |||
| }} | |||
{{var | Hetzner-VM Default Route | |||
| Die weiteren VMs im privaten Hetzner-Netz benötigen eine Default route zum Hetzner Switch | |||
| }} | |||
{{var | Hetzner Switch Default Route | |||
| Der Hetzner-Switch erhält eine Default-Route auf die UTM | |||
| }} | |||
{{var | Hetzner Switch Default Route--desc | |||
| Menu ''<u>Routen</u>''<br>Ziel 0.0.0.0 /0 ''Gateway:192.168.175.2 (IP-Adresse der UTM) | |||
| }} | |||
{{var | Hetzner Switch Default Route--Warnung | |||
| Die Warnung "Sie haben Ihr Ziel außerhalb des Netzwerk-IP-Bereichs ausgewählt" kann ignoriert werden | |||
| }} | |||
{{var | VM Default Route--desc | |||
| Beispiel für die Default Route eines Linux-Rechners als VM | |||
| }} | |||
{{var | Hetzner VM-Routen Beispiel Linux | |||
| Beispiel für eine Default Route auf einer Debian VM | |||
| }} | |||
{{var | Hetzner VM-Routen Windows | |||
| Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen, Netzwerk auswählen: Eigenschaften / Internetprotokoll Version 4 (TCP/IPv4) / Eigenschaften / Standardgateway: 192.168.175.1 | |||
| }} | |||
{{var | Hetzner VM-Routen Beispiel Windows--desc | |||
| IP-Adresse des Hetzner-Switches als Standardgateway in den Adapter Einstellungen | |||
| }} | |||
{{var | Installation der UTM | |||
| Installation der UTM als VM | |||
| }} | |||
{{var | Konfiguration der externen Schnittstelle | |||
| Konfiguration der externen Schnittstelle | |||
| }} | |||
{{var | VM in der Hetzner Cloud | |||
| VM in der Hetzner Cloud | |||
| }} | |||
{{var | Windows VM in der Hetzner Cloud | |||
| Windows VM in der Hetzner Cloud | |||
| }} | |||
{{var | Hetzner VM-Routen Beispiel Windows | |||
| Beispiel für eine Default Route auf einem Windows Server | |||
| }} | |||
{{var | Hetzner UTM-Routen | |||
| # Route: Alle VMs im privaten Netz sollen über den Switch angesprochen werden.<br>Die IP-Adresse und Netzmaske müssen den Angaben entsprechen, die in der Einrichtung für das private Netz angegeben wurden. | |||
# Route: Der Switch hängt an der internen Schnittstelle (hier: LAN2). | |||
| }} | |||
{{var | UTM-Regeln | |||
| Für den Netzwerkverkehr benötigt die UTM noch Paketfilter Regeln.<br>Dabei sollten die Default-Regeln durch spezifische Regeln ersetzt werden, die nur das erlauben, was auch benötigt wird. | |||
| }} | |||
{{var | | {{var | | ||
| | | | ||
UTM/VM-Cloud.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki