DHP ENTERPRISEPAKET
Firewall und Netzwerk
Hinweis
Einige Funktionen und Einstellungen stehen nur im DHP Enterprisepaket zur Verfügung!
In dem Reiter "Firewall & Netzwerk" haben Sie die Möglichkeit, alle wichtigen Netzwerk- und Firewall-Einstellungen für Ihren vServer zu konfigurieren. Dieses Control-Panel ist in zwei Bereiche gegliedert: "Firewall-Regeln für …" und "Netzwerkkonfiguration". Im ersten Bereich haben Sie die Möglichkeit, Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren und im zweiten Bereich können Sie alle wichtigen Einstellungen für die Anzahl der Netzwerkkarten, IP-Adressen und VLAN-Einstellungen vornehmen.
Firewall und Firewall-Log
Hier haben Sie die Möglichkeit, Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren. Standardmäßig werden alle eingehenden Verbindungen unterbunden. Optional können Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv6-Adressen limitieren. Weiterhin können Sie auch (dynamische) Hostnamen eintragen, um so auch Zugriffseinschränkungen ohne feste IP-Adressen vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabei sind aus Sicherheitsgründen die meisten Freigaben deaktiviert (ausgegraut) und müssen erst aktiviert werden.
Anlegen einer Firewall-Regel
Wenn Sie für Ihren vServer eine neue Firewall-Regel definieren möchten, können Sie einfach unter dem Punkt "Neue Regel" angeben von wo Ihr vServer erreichbar sein soll. Die Standard Einstellung hier ist ein „ * “, was bedeutet, dass dieser Port für alle Netze geöffnet ist.
Mögliche Angaben sind: • * (keine IP-Einschränkung bzw. diese Regel ist für alle IP-Adressen definiert) • eine einzelne IP Adresse (z.B.: 123.123.123.123) • eine Subnetz Adresse (z.B.: 123.123.123.0/24) |
|---|
Als Nächstes können Sie das zu verwendende Protokoll auswählen (TCP, UDP oder ICMP-Ping)
Danach erfolgt die Angabe des freizugebenden Ports oder einer Port Range (bspw. „850-855“, würde die Ports 850,851,852,853,854,855 freigeben)
Zum Abschluss muss nur noch ausgewählt werden, ob es sich bei der definierten Firewall-Regel um eine "Port-Erlaubnis" oder um eine "Port-Verweigerung" handelt. Hiernach kann optional noch eine Beschreibung der Regel erfolgen und die Regel kann über den Button "Hinzufügen" erstellt werden.
Nutzen der Firewall-Vorlagen
Neben der Möglichkeit, Firewall-Regeln individuell zu definieren, stehen Ihnen in "DHP Firewall-Vorlagen" für die "gängigsten" Firewall Regeln zur Verfügung.
Ändern oder löschen einer Firewall-Regel
Sie haben bei bestehenden Firewall-Regeln die Möglichkeit, eine Regel nachträglich zu bearbeiten oder zu löschen.
Bei einem Klick auf den "Löschen"-Button kommt eine Sicherheitsabfrage, die Sie bestätigen müssen, bevor die Regel endgültig gelöscht wird.
Wenn Sie eine Firewall-Regel nachträglich bearbeiten möchten, müssen Sie rechts neben der Firewall-Regel auf "Bearbeiten" klicken.
Die einzelnen Felder der Firewall-Regel lassen sich dann editieren. Sie können hierüber auch eine bestehende Firewall-Regel vorübergehend deaktivieren/aktivieren indem Sie entweder auf
oder
klicken.
Nutzen des Firewall-Logs
Um herauszufinden, welche Verbindungen die DHP Firewall ablehnt, hilft Ihnen das "Firewall-Log". Den Button zum Aufrufen des Logs finden Sie unterhalb Ihrer Firewall-Regeln.
Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenwärtig aktuell von der DHP Firewall abgewiesen werden. Angezeigt werden nur abgelehnte Verbindungen für den Zeitraum während dessen das Log-Fenster im ControlCenter geöffnet ist. Es werden keine Verbindungsdaten gespeichert oder protokolliert. Daher ist ein nachträgliches Betrachten vergangener Ereignisse nicht möglich.
Informationen im Firewall-Log:
- Datum & Uhrzeit
- Quell-IP
- Protokoll
- Quell-Port
- Ziel-Port
- Länge
- Markierungen
Netzwerkkonfiguration
Im Bereich Netzwerkkonfiguration im Reiter "Firewall & Netzwerk" sehen Sie alle wichtigen Einstellungen zu Anzahl der Netzwerkkarten und den genutzten IP-Adressen und VLAN-Einstellungen. Zudem können Sie mehrere Netzwerkkarten in einem virtuellen Server einrichten (siehe: DHP vServer mit mehreren Netzwerkkarten einrichten).
IP-Adresse ändern
Das DHP Enterprisepaket bietet neben der Lifetime-IP-Adresse die Möglichkeit, IP-Netze als Erweiterung zu buchen und IP-Adressen aus einem eigenen Netz zu vergeben (siehe: Neues IP-Netz zu DHP hinzufügen). Nach dem Buchen einer IP-Netz-Erweiterung in der KAMP Vertragsverwaltung werden die IP-Adressen im Auswahlfeld "IPv4" als Auswahloption angezeigt. Wählen Sie die gewünschte IP-Adresse aus und bestätigen den Vorgang mit "Speichern".
VLAN ändern
Unter dem Auswahlfeld "VLAN" werden Ihnen alle verfügbaren VLANs aufgelistet. Wie Sie weitere VLANs buchen erfahren Sie unter der Seite: Neues VLAN im DHP Enterprisepaket einrichten). Alle VLANs erhalten nach dem VLAN-Namen in eckigen Klammern den Hinweis "[fw]" oder "[intern]". Das Kürzel "[fw]" gibt Aufschluss darüber, dass die verwendete IP über die in DHP bereitgestellte Firewall geschützt ist und die Firewall-Regeln wie gewohnt konfiguriert werden können. Der Hinweis "[intern]" zeigt an, dass der Datenverkehr vom "DHP-Public" VLAN separiert ist und zur Kommunikation private IP-Adressen verwendet werden können.
Mehrere Netzwerkkarten nutzen
Info
Nur IP-Adressen die sich im VLAN "DHP-Public" befinden, können über die in DHP integrierte Firewall über das ControlCenter konfiguriert bzw. abgesichert werden.
Das DHP Enterprisepaket bietet die Möglichkeit, mehrere Netzwerkkarten in einem vServer zu betreiben. Bitte lesen Sie dazu den Artikel: vServer mit mehreren Netzwerkkarten einrichten.