Externes Netzwerk
Das externe Netzwerk ist der Zugang zum Internet. Hier werden alle Einstellungen vorgenommen, die für die Welt außerhalb Ihres Unternehmens relevant sind.
Um das externe Netzwerk zu konfigurieren, melden Sie sich bitte als Benutzer config an und wählen Sie aus dem Menü den Menüpunkt Einstellungen > Externes Netzwerk aus. Sie haben folgende Einstellungsmöglichkeiten:
| Menüpunkt | Beschreibung |
|---|---|
| Interfaces | Anzeige aller im System verfügbaren Netzwerkinterfaces. |
| ——– | |
| Netzwerk-Treiber (extern) | Auswahl des Netzwerkkarten-Treibers für das externe Netzwerkinterface. |
| Netzwerk-Interface (extern) | Name des externen Netzwerkinterfaces. Normalerweise ist dies eth1. |
| Art des Anschlusses (extern) | Sie können auswählen, ob Sie einen direkten Netzwerkzugang haben oder ob Sie über einen DSL-Anschluss mit PPPoE mit dem Internet verbunden sind. Bei der Auswahl von DSL erscheinen im unteren Abschnitt noch Menüpunkte zur Einstellung der Zugangsdaten für das DSL. |
| Upload-Rate des Anschlusses (extern) | Sie können hier die Upload-Rate für den Internetzugang beschränken. Dieses ist besonders bei einigen DSL-Modems sinnvoll, deren Sendepuffer ausgehende Pakete ungünstig verteilt. Standardwert ist 0 für keine Begrenzung. |
| MTU des Anschlusses (extern) | Die Maximum Transmission Unit (MTU) beschreibt die maximale Paketgröße, die über ein Netzwerk übertragen werden kann, ohne dass das Datenpaket fragmentiert werden muss. Die MTU wird in Bytes angegeben. Für den Standardwert das Feld bitte leer lassen. |
| MSS an MTU binden (extern) | Auswahl, ob die MSS (Maximum Segment Size) an die maximale Paketgröße gebunden werden soll. Die MSS definiert die maximale Anzahl von Bytes, die als Nutzdaten in einem TCP-Segment versendet werden können. Standardauswahl ist Nein. |
| IP-Adresse (extern) | Die IP-Adresse der TightGate™-Firewall für das externe Netz. Über diese IP-Adresse ist die Firewall aus dem Internet zu erreichen. Wenn Sie diesen Eintrag leer lassen, versucht das System eine Adresse über DHCP zu bekommen. |
| IP-Netzwerk-Valid-Bits (extern) | Anzahl der gültigen IP-Netzwerk-Bits des externen Netzes. |
| IP-Netzwerk-Maske (extern) | Entsprechend dem IP-Adressbereich die IP-Netzwerkmaske für das externe Netz. |
| IP-Netzwerk (extern) | IP-Adressbereich für das externe Netzwerk. |
| IP-Broadcast (extern) | Externe Broadcast-Adresse für das IP-Netzwerk dieser Firewall. |
| IP-Gateway (extern) | Sollte zwischen dieser Firewall und dem Internet noch ein weiteres Gateway stehen, so ist hier die IP-Adresse des zwischengeschalteten Gateways einzutragen. |
| DSL-Benutzer (extern) | Benutzername für den DSL-Zugang. (Wenn Sie die DSL-Kennung ändern wollen beachten Sie bitte den FAQ-Eintrag zu DSL) |
| DSL-Passwort (extern) | DSL-Benutzerpasswort für den DSL-Zugang. |
| DSL-Verbindungs-Timeout (extern) | Angabe nach wie vielen Sekunden die DSL-Verbindung von der Firewall getrennt werden soll, wenn keine Aktivität mehr festgestellt wird. Soll die DSL-Verbindung nicht getrennt werden, so bleibt diese Feld leer. |
| DSL-Zwangstrennungszeiten (extern) | Angabe der vollen Uhrzeit-Stunde, zu denen die DSL-Verbindung regelmäßig von der Firewall getrennt werden soll. Soll keine Zwangstrennung vorgenommen werden bittet dieses Feld leer lassen. |
| DynDNS-Name (extern) | Angabe des DynDNS-Namenseintrags. Wird kein DynDNS verwendet, so bleibt dieses Feld leer. |
| DynDNS-Server (extern) | Angabe des DynDNS Nameservers. Der default Eintrag members.dyndns.org bezeichnet den Standardserver für DynDNS.com, dieser wird bei einem anderen Dienst abweichen. |
| DynDNS-Login (extern) | Wird ein DynDNS verwendet, so ist hier der Login-Name einzutragen. |
| DynDNS-Passwort (extern) | Wird ein DynDNS verwendet, so ist hier das Passwort einzutragen. |
| ——– | |
| Von aussen offene TCP-Ports | Auswahl diejenigen TCP-Port, die für alle Verbindungen aus dem Internet geöffnet sein sollen. |
| Von aussen offene UDP-Ports | Auswahl diejenigen UDP-Port, die für alle Verbindungen aus dem Internet geöffnet sein sollen. |
| IP-Adressen der Fernwartung | Bitte hier die IP-Adressen derjenigen Rechner eintragen, die für eine Fernwartung per SSH zugelassen werden sollen. Die IP-Adresse(n) sind in der Form a.b.c.d/n anzugeben. Mehrere IP-Adressen sind mit Leerzeichen voneinander zu trennen. Ist keine Fernwartung vorgesehen, so bleibt dieses Feld leer. Hinweis: Sind hier IP-Adressen eingetragen, so ist für diese der SSH-Port von außen schon freigegeben. Es ist NICHT! notwendig den SSH-Port von außen allgemein zu öffnen. |
| Erlaubte SSH-Weiterleitungen | Hier können Sie eintragen, zu welchen Adressen und Ports SSH-Tunnel zugelassen werden sollen. Dieser Menüpunkt ist nur dann wichtig, wenn der m‑privacy Service Ihnen SSH-Fernzugänge eingerichtet hat. Achtung: Tunnel zu Systemen im internen Netz benötigen zusätzliche RSBAC-Rechte! |
ACHTUNG
Wenn Sie alle Einstellungen vorgenommen haben verlassen die das Menü. Speichern Sie nun alle Änderungen über den Menüpunkt Speichern ab und wenden Sie diese mit dem Menüpunkt Voll Anwenden an. Erst nach dem Anwenden werden die neuen Einstellungen wirksam.