Scroll Ignore | |||||||||
---|---|---|---|---|---|---|---|---|---|
|
Status | ||||
---|---|---|---|---|
|
Firewall und Netzwerk
Hinweis | ||
---|---|---|
| ||
Einige Funktionen und Einstellungen stehen nur im DHP Enterprisepaket zur Verfügung! |
In dem Reiter „Firewall & Netzwerk“ haben Sie die Möglichkeit, alle wichtigen Netzwerk- und Firewall-Einstellungen für Ihren vServer zu konfigurieren. Dieses Control-Panel ist in zwei Bereiche gegliedert: „Firewall-Regeln für …“ und „Netzwerkkonfiguration“. Im ersten Bereich haben Sie die Möglichkeit, Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren und im zweiten Bereich können Sie alle wichtigen Einstellungen für die Anzahl der Netzwerkkarten, IP-Adressen und VLAN-Einstellungen vornehmen.
Firewall und Firewall-Log
Hier haben Sie die Möglichkeit, Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren. Standardmäßig werden alle eingehenden Verbindungen unterbunden. Optional können Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv6-Adressen limitieren. Weiterhin können Sie auch (dynamische) Hostnamen eintragen, um so auch Zugriffseinschränkungen ohne feste IP-Adressen vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabei sind aus Sicherheitsgründen die meisten Freigaben deaktiviert (ausgegraut) und müssen erst aktiviert werden.
Anlegen einer Firewall-Regel
Wenn Sie für Ihren vServer eine neue Firewall-Regel definieren möchten, können Sie einfach unter dem Punkt „Neue Regel“ angeben von wo Ihr vServer erreichbar sein soll. Die Standard Einstellung hier ist ein „ * “, was bedeutet, dass dieser Port für alle Netze geöffnet ist.
Mögliche Angaben sind: • * (keine IP-Einschränkung bzw. diese Regel ist für alle IP-Adressen definiert) • eine einzelne IP Adresse (z.B.: 123.123.123.123) • eine Subnetz Adresse (z.B.: 123.123.123.0/24) |
---|
Als Nächstes können Sie das zu verwendende Protokoll auswählen (TCP, UDP oder ICMP-Ping)
Danach erfolgt die Angabe des freizugebenden Ports oder einer Port Range (bspw. „850-855“, würde die Ports 850,851,852,853,854,855 freigeben)
Zum Abschluss muss nur noch ausgewählt werden, ob es sich bei der definierten Firewall-Regel um eine „Port-Erlaubnis“ oder um eine „Port-Verweigerung“ handelt. Hiernach kann optional noch eine Beschreibung der Regel erfolgen und die Regel kann über den Button „Hinzufügen“ erstellt werden.
Nutzen der Firewall-Vorlagen
Neben der Möglichkeit, Firewall-Regeln individuell zu definieren, stehen Ihnen in DHP Firewall Vorlagen für die „gängigsten“ Firewall Regeln zur Verfügung.
Ändern oder löschen einer Firewall-Regel
Sie haben bei bestehenden Firewall-Regeln die Möglichkeit, eine Regel nachträglich zu bearbeiten oder zu löschen.
Bei einem Klick auf den „Löschen“-Button kommt eine Sicherheitsabfrage, die Sie bestätigen müssen, bevor die Regel endgültig gelöscht wird.
Wenn Sie eine Firewall-Regel nachträglich bearbeiten möchten, müssen Sie rechts neben der Firewall-Regel auf „Bearbeiten“ klicken.
Die einzelnen Felder der Firewall-Regel lassen sich dann editieren. Sie können hierüber auch eine bestehende Firewall-Regel vorübergehend deaktivieren/aktivieren indem Sie entweder aufoderklicken.
Nutzen des Firewall-Logs
Um herauszufinden, welche Verbindungen die DHP Firewall ablehnt, hilft Ihnen das DHP Firewall-Log. Den Button zum Aufrufen des Logs finden Sie unterhalb Ihrer Firewall-Regeln.
Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenwärtig aktuell von der DHP Firewall abgewiesen werden. Angezeigt werden nur abgelehnte Verbindungen für den Zeitraum während dessen das Log-Fenster im ControlCenter geöffnet ist. Es werden keine Verbindungsdaten gespeichert oder protokolliert. Daher ist ein nachträgliches Betrachten vergangener Ereignisse nicht möglich.
Info | ||
---|---|---|
| ||
|
Netzwerkkonfiguration
Im Bereich Netzwerkkonfiguration im Reiter „Firewall & Netzwerk“ sehen Sie alle wichtigen Einstellungen zu Anzahl der Netzwerkkarten und den genutzten IP-Adressen und VLAN-Einstellungen. Zudem können Sie mehrere Netzwerkkarten in einem virtuellen Server einrichten (siehe: DHP vServer mit mehreren Netzwerkkarten einrichten).
IP-Adresse ändern
Das DHP Enterprisepaket bietet neben der Lifetime-IP-Adresse die Möglichkeit, IP-Netze als Erweiterung zu buchen und IP-Adressen aus einem eigenen Netz zu vergeben (siehe: Neues IP-Netz zu DHP hinzufügen). Nach dem Buchen einer IP-Netz-Erweiterung in der KAMP Vertragsverwaltung werden die IP-Adressen im Auswahlfeld IPv4 als Auswahloption angezeigt. Wählen Sie die gewünschte IP-Adresse aus und bestätigen den Vorgang mit „Speichern“.
VLAN ändern
Unter dem Auswahlfeld „VLAN“ werden Ihnen alle verfügbaren VLANs aufgelistet. Wie Sie weitere VLANs buchen erfahren Sie unter der Seite: Neues VLAN im DHP Enterprisepaket einrichten). Alle VLANs erhalten nach dem VLAN-Namen in eckigen Klammern den Hinweis „[fw]“ oder „[intern]“. Das Kürzel „[fw]“ gibt Aufschluss darüber, dass die verwendete IP über die in DHP bereitgestellte Firewall geschützt ist und die Firewall-Regeln wie gewohnt konfiguriert werden können. Der Hinweis „[intern]“ zeigt an, dass der Datenverkehr vom „DHP-Public“ VLAN separiert ist und zur Kommunikation private IP-Adressen verwendet werden können.
Mehrere Netzwerkkarten nutzen
Tipp | ||
---|---|---|
| ||
Nur IP-Adressen die sich im VLAN „DHP-Public“ befinden, können über die in DHP integrierte Firewall über das ControlCenter konfiguriert bzw. abgesichert werden. |
Das DHP Enterprisepaket bietet die Möglichkeit, mehrere Netzwerkkarten in einem vServer zu betreiben. Bitte lesen Sie dazu den Artikel: vServer mit mehreren Netzwerkkarten einrichten.