Internes Netzwerk oder Gastnetzwerk für Fireboxen konfigurieren

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren.

Bei einer Cloud-verwalteten Firebox sind sowohl interne Netzwerke als auch Gastnetzwerke private Netzwerke, die von der Firebox geschützt werden. Mit diesen Netzwerktypen können Sie getrennte Netzwerke für vertrauenswürdige Benutzer und Gastnutzer konfigurieren, wobei standardmäßig unterschiedliche Firewall-Regeln für den Datenverkehr in den einzelnen Netzwerken angewendet werden.

Intern — Für Netzwerk-Verbindungen von vertrauenswürdigen Benutzern oder Hosts

• Netzwerkzone: Intern
• Sie gehört zum integrierten Alias Any-Internal
• Die Outbound-Standard-Firewall-Regeln gelten für den Datenverkehr dieses Netzwerks

Gast — Für Netzwerk-Verbindungen von Gastnutzern

• Netzwerkzone: Gast
• Kein Mitglied irgendeines Alias
• Die Standard-Firewall-Regel Guest gestattet ausgehenden Datenverkehr aus Gastnetzwerken

Die Netzwerkkonfigurationseinstellungen sind für interne Netzwerke und Gastnetzwerke identisch.

Interne oder Gastnetzwerke bearbeiten oder hinzufügen

So öffnen Sie die Netzwerkkonfiguration über WatchGuard Cloud:

1. Wählen Sie Konfigurieren > Geräte.
2. Wählen Sie die Cloud-verwaltete Firebox aus.
3. Klicken Sie auf Gerätekonfiguration.
4. Klicken Sie auf die Kachel Netzwerke.
   Die Konfigurationsseite Netzwerke wird geöffnet.

Um ein internes Netzwerk oder ein Gastnetzwerk zu bearbeiten, gehen Sie zu WatchGuard Cloud:

1. Klicken Sie auf der Seite Netzwerke auf die Kachel des zu bearbeitenden Netzwerks.
   Die Konfigurationsseite Netzwerke wird geöffnet.
2. Konfigurieren Sie die Netzwerkeinstellungen.
3. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Hinzufügen eines internen oder Gastnetzwerks über WatchGuard Cloud:

1. Klicken Sie oben auf der Seite Netzwerke auf Netzwerk hinzufügen.
2. Wählen Sie in der Dropdown-Liste den Netzwerktyp aus:
   • Um ein internes Netzwerk hinzuzufügen, wählen Sie Internes Netzwerk hinzufügen.
   • Um ein Gastnetzwerk hinzuzufügen, wählen Sie Gastnetzwerk hinzufügen.

   Die Seite Internes Netzwerk hinzufügen oder Gastnetzwerk hinzufügen wird angezeigt.

3. Geben Sie in das Textfeld Name einen Namen für das Netzwerk ein.
4. Konfigurieren Sie die Netzwerkeinstellungen so, wie im nächsten Abschnitt beschrieben.
5. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Einstellungen für die Netzwerk-IPv4-Adresse konfigurieren

Auf der Registerkarte Netzwerk können Sie die Netzwerk-IP-Adresse, die VLAN-Einstellungen und die zugehörigen Schnittstellen konfigurieren. Bei einer WLAN-Firebox können Sie auch eine WLAN-SSID hinzufügen.

Einstellungen für die Netzwerk-IP-Adresse konfigurieren

Bei einem internen oder Gastnetzwerk ist die Netzwerk-IP-Adresse die Host-IP-Adresse, die Sie der Firebox zuweisen möchten, sowie eine Netzmaske in Schrägstrich-Notation. Weitere Informationen zur Schrägstrich-Notation finden Sie unter Über die Schrägstrich-Notation.

So konfigurieren Sie die Netzwerk-IP-Adressen-Einstellungen für ein internes oder Gastnetzwerk von WatchGuard Cloud aus:

1. Hinzufügen oder Bearbeiten eines internen oder Gastnetzwerks.

2. Geben Sie im Textfeld IP-Adresse die IP-Adresse und Netzmaske ein, die für dieses Netzwerk verwendet werden sollen.

Um die Firebox für die Zuweisung von IP-Adressen an Netzwerk-Clients zu konfigurieren, aktivieren Sie den DHCP-Server auf der Registerkarte DHCP-Einstellungen. Weitere Informationen finden Sie unter Firebox-Netzwerk-DHCP-Einstellungen konfigurieren.

VLAN-Einstellungen konfigurieren

Sie können jedes beliebige Firebox-Netzwerk als virtuelles lokales Netzwerk (VLAN) konfigurieren. Wenn Sie VLAN für ein internes Netzwerk aktivieren, sind alle dem Netzwerk zugeordneten Schnittstellen so konfiguriert, dass standardmäßig Untagged VLAN-Datenverkehr verarbeitet wird. Sie können jede Schnittstelle bearbeiten, um zu ändern, ob sie Tagged oder Untagged VLAN-Datenverkehr für dieses Netzwerk verarbeitet.

Weitere Informationen finden Sie unter Konfigurieren von Firebox-VLANs.

Konfigurieren von Netzwerkschnittstellen

Für jedes Netzwerk wählen Sie aus, welche Firebox-Schnittstellen mit dem Netzwerk verbunden sind. Wenn Sie mehr als eine Schnittstelle mit einem Netzwerk verknüpfen, wird der Datenverkehr zwischen allen verknüpften Schnittstellen überbrückt.

Wenn Sie ein internes Netzwerk hinzufügen, wird die niedrigste verfügbare Schnittstelle automatisch mit dem Netzwerk verknüpft.

Bei Fireboxen, die Erweiterungsmodule für Netzwerkschnittstellen unterstützen, werden zusätzliche Schnittstellen angezeigt, selbst wenn das Modul derzeit nicht installiert ist. Um potenzielle Probleme zu vermeiden, sollten Sie diese zusätzlichen Schnittstellen bei einer Cloud-verwaltete Firebox nicht konfigurieren, wenn das Modul auf der Firebox nicht installiert ist.

In den Einstellungen für ein Netzwerk wird im Abschnitt Schnittstellen angezeigt, welche Schnittstellen derzeit mit dem Netzwerk verbunden sind und welche verfügbar sind.

Die Farbe des Symbols der Schnittstelle zeigt den Status der Schnittstelle in Bezug auf dieses Netzwerk an.

	Schnittstelle ist mit einem anderen Netzwerk verbunden
	Schnittstelle ist mit diesem Netzwerk verbunden
	Schnittstelle ist verfügbar, um mit diesem Netzwerk verknüpft zu werden

Um zugehörige Netzwerke für eine Schnittstelle anzuzeigen, zeigen Sie für die Schnittstelle auf Netzwerke anzeigen.

Standardmäßig sind alle Schnittstellen mit einem Netzwerk verknüpft. Bevor Sie eine Schnittstelle mit einem anderen Netzwerk verknüpfen können, müssen Sie diese Schnittstelle aus dem Netzwerk entfernen, mit dem sie zuvor verknüpft war.

Wenn Sie mehr als eine Schnittstelle mit einem Netzwerk verknüpfen, wird der Datenverkehr zwischen allen zugehörigen Schnittstellen überbrückt.

So konfigurieren Sie die Schnittstelleneinstellungen für ein Netzwerk über WatchGuard Cloud:

1. Klicken Sie in der Kachel für eine zugeordnete oder verfügbare Schnittstelle auf .

2. Wählen Sie eine der folgenden Optionen:

• Kein Datenverkehr — Entfernen Sie die Schnittstelle aus diesem Netzwerk.
• Netzwerk-Datenverkehr hinzufügen — Fügt die Schnittstelle als erste mit diesem Netzwerk verbundene Schnittstelle hinzu.
• Überbrückter Netzwerk-Datenverkehr — Hinzufügen dieser Schnittstelle zu einem Netzwerk, dem bereits eine andere Schnittstelle oder SSID zugeordnet ist.

Für ein VLAN sind die Schnittstellenoptionen Untagged VLAN oder Tagged VLAN. Weitere Informationen finden Sie unter Konfigurieren von Firebox-VLANs.

WLAN aktivieren

Bei einer WLAN-Firebox können Sie den WLAN-Zugriff auf bis zu drei interne Netzwerke oder Gastnetzwerke aktivieren. Die WLAN-SSID wird mit allen anderen für das Netzwerk aktivierten Schnittstellen überbrückt.

SSIDs in allen Netzwerken haben die gleichen WLAN-Sendereinstellungen. Um die WLAN-Sendereinstellungen zu konfigurieren, gehen Sie auf die Hauptseite für die Konfiguration von Netzwerken. Weitere Informationen finden Sie unter WLAN-Sendereinstellungen konfigurieren.

Weitere Informationen zum Konfigurieren von Firebox-WLAN-Netzwerken finden Sie unter Firebox-WLAN konfigurieren.

IPv6 konfigurieren

Auf der Registerkarte IPv6 können Sie IPv6 für das Netzwerk aktivieren, eine oder mehrere IPv6-Adressen zur Konfiguration hinzufügen. Sie können auch das Router Advertisement für das IP-Adressen-Präfix konfigurieren.

Informationen zu IPv6-Adressen finden Sie unter Über IPv6.

So aktivieren Sie IPv6 in WatchGuard Cloud:

1. Wählen Sie die Registerkarte IPv6.
2. Wählen Sie IPv6 aktivieren.
3. Klicken Sie auf Statische IPv6-Adresse hinzufügen.
   Das Dialogfeld Statische IPv6-Adresse hinzufügen wird geöffnet.
4. Geben Sie im Textfeld IP-Adresse eine IPv6-Adresse und das Präfix ein.
5. Klicken Sie auf Hinzufügen.
6. Um weitere IPv6-Adressen hinzuzufügen, wiederholen Sie die Schritte 3 bis 5.
7. Um eine IPv6-Adresse zu bearbeiten, klicken Sie darauf.
8. Geben Sie das Hop-Limit ein. Das ist die Anzahl der Netzwerksegmente, die ein Paket passieren kann, bevor ein Router das Paket verwirft. Der Standardwert lautet 64.
9. Geben Sie die DAD-Transmits ein. Das ist die Anzahl der Duplication Address Detection-Transmits für diesen Link. Der Standardwert lautet 1.
10. (Optional) Um konfigurierte IP-Adress-Präfixe in Router Advertisements im lokalen Netzwerk zu senden, wählen Sie im Abschnitt Router Advertisement Advertisement senden aus. Router Advertisement wird für die IPv6 Neighbor Discovery und die IPv6-Adress-Autokonfiguration verwendet.
11. (Optional) Um anzuzeigen, dass Host-Adressen über DHCPv6 zu beziehen sind, wählen Sie M-Flag. Dieses Kennzeichen steht für Managed Address Configuration. Wenn Sie das M-Kennzeichen wählen, wird das O-Flag ignoriert, weil DHCPv6 alle verfügbaren Konfigurationsinformationen zurückgibt.
12. (Optional) Um anzuzeigen, dass andere Konfigurationsinformationen, wie Informationen in Bezug auf DNS, über DHCPv6 verfügbar sind, wählen Sie das O-Kennzeichen. Dies ist das Kennzeichen für Andere Konfiguration.
13. Geben Sie die Standard-Lebensdauer ein, wobei es sich um die mit dem Standardrouter verbundene Lebensdauer handelt. Der Standardwert ist 30 Minuten.
14. Geben Sie das Höchstintervall ein, welches die maximale Zeit darstellt, die zwischen Multicast-Router-Advertisements ohne Solicitation zulässig ist, die von der Schnittstelle gesendet werden. Der Standardwert ist 10 Minuten.
15. Geben Sie das Mindestintervall ein, welches die Mindestzeit darstellt, die zwischen Multicast-Router-Advertisements ohne Solicitation zulässig ist, die von der Schnittstelle gesendet werden. Der Standardwert beträgt 200 Sekunden.
16. (Optional) Um das Präfix für diese IP-Adresse zur Liste Prefix Advertisement hinzuzufügen, klicken Sie auf Präfixankündigung hinzufügen.
    1. Geben Sie ein IPv6-Präfix ein. Bei dem Präfix muss es sich um eine Netzwerk-IP-Adresse im Format x:x::/xx handeln.
    2. Geben Sie die Gültige Lebensdauer ein. Der Standardwert lautet 30 Tage.
    3. Geben Sie die Bevorzugte Lebensdauer ein. Der Standardwert lautet 7 Tage.
    4. (Optional) Wählen Sie Autonom aus. Wenn dies aktiviert ist, darf ein Host dieses Präfix für eine Stateless Autokonfiguration der Link-Local-Adresse verwenden. Diese Option ist standardmäßig aktiviert.
    5. (Optional) Wählen Sie Onlink. Wenn dies aktiviert ist, kann ein Host dieses Präfix nutzen, um zu ermitteln, ob ein Ziel vor dem nächsten Router liegt. Diese Option ist standardmäßig aktiviert.
    6. Klicken Sie auf Hinzufügen.
17. (Optional) Damit die Firebox als DHCPv6-Server dienen kann, wählen Sie aus der Dropdown-Liste DHCP-Modus die Option DHCP-Server aus. Die Standardoption ist DHCP deaktiviert.

Einen DNS-Server für DHCPv6 konfigurieren

Ein DNS-Server löst DNS-Anfragen aus dem Netzwerk auf. Wenn Sie die Firebox als DHCP-Server konfigurieren, verwenden DHCP-Clients standardmäßig die IP-Adresse der Firebox als DNS-Server. Wenn Sie möchten, dass DHCP-Clients einen anderen DNS-Server verwenden, können Sie DNS-Server zur Konfiguration hinzufügen.

Im Abschnitt DNS-Server der DHCP-Einstellungen können Sie eine der folgenden Optionen auswählen:

IP-Adresse der Firebox verwenden

Verwenden Sie die IP-Adresse der Firebox als DNS-Server.

DNS-Server Angeben

Geben Sie einen neuen DNS-Server für DHCP an.

Für mehr Redundanz können Sie bis zu drei DNS-Server konfigurieren. Die Firebox verwendet die DNS-Server in der Reihenfolge, in der sie in der Liste angezeigt werden, und sendet DNS-Anfragen an den ersten Server in der Liste. Wenn ein DNS-Server nicht antwortet, verwendet die Firebox den nächsten DNS-Server in der Liste.

So legen Sie einen DNS-Server für DHCP aus WatchGuard Cloud fest:

1. Wählen Sie aus der Dropdown-Liste DHCP-Modus die Option DHCP-Server aus.
2. Klicken Sie im Abschnitt DNS-Server der Registerkarte DNS-Server auf DNS-Server angeben.
   Die Option DNS-Server hinzufügen wird angezeigt.
   
3. Klicken Sie auf DNS-Server hinzufügen.
   Das Dialogfeld DNS-Server hinzufügen wird angezeigt.

4. Geben Sie die IPv6-Adresse des DNS-Servers in das Textfeld IP-Adresse ein. Klicken Sie auf Hinzufügen.
   Der DNS-Server wird der Liste DNS-Server hinzugefügt.

5. Um weitere DNS-Server hinzuzufügen, klicken Sie auf DNS-Server hinzufügen.
   Sie können bis zu drei DNS-Server hinzufügen.
6. (Optional) So ändern Sie die Reihenfolge der DNS-Server:
   1. Klicken Sie in der Liste DNS-Server auf den Verschiebe-Handle für den Server, den Sie verschieben möchten.
   2. Ziehen Sie den DNS-Server in der Liste nach oben oder unten.
7. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

So löschen Sie einen DNS-Server über WatchGuard Cloud:

1. Klicken Sie in der Zeile für den DNS-Server auf .
2. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

DHCP-Einstellungen konfigurieren

Auf der Registerkarte DHCP-Einstellungen konfigurieren Sie die DHCPv4-Einstellungen für das interne Netzwerk oder das Gastnetzwerk. In den DHCP-Einstellungen können Sie die Firebox so konfigurieren, dass sie den Clients im Netzwerk eine IPv4-Adresse zuweist, DHCP-Anfragen an einen DHCP-Server weiterleitet oder einen DNS-Server für DHCP konfigurieren.

Weitere Informationen zu DHCPv4 finden Sie unter Firebox-Netzwerk-DHCP-Einstellungen konfigurieren.

Informationen zu DHCPv6 finden Sie im Abschnitt IPv6 konfigurieren auf dieser Seite.

Konfigurieren von Link Monitoring

Auf der Registerkarte Link Monitoring können Sie Link Monitoring aktivieren. Wenn Link Monitoring aktiviert ist, sendet die Firebox Datenverkehr an ein Ziel von Link Monitor, um die Konnektivität des Netzwerks zu testen.

Weitere Informationen finden Sie unter Konfigurieren von Link Monitoring im Firebox-Netzwerk.

Erweiterte Einstellungen konfigurieren

Auf der Registerkarte Erweitert können Sie die folgenden Netzwerkwerkeinstellungen konfigurieren:

• Web UI-Zugriff
• Ping
• MAC Access Control
• Sekundäre Netzwerke

Weitere Informationen finden Sie unter Erweiterte Netzwerkeinstellungen konfigurieren.

Link Aggregation konfigurieren

Eine Link Aggregation-Gruppe (LAG) ist eine Gruppe physischer Schnittstellen, die Sie so konfigurieren können, dass sie als eine einzelne logische Schnittstelle zusammenarbeiten. Sie können eine LAG-Schnittstelle verwenden, um den kumulativen Datendurchlauf über die Kapazität einer einzelnen physischen Schnittstelle hinaus zu erhöhen und um Redundanz bereitzustellen, falls ein physischer Link-Misserfolg auftritt. Weitere Informationen finden Sie unter Über Link Aggregation in WatchGuard Cloud.

So fügen Sie eine LAG zu einem bestehenden oder neuen internen oder Gastnetzwerk hinzu:

1. Hinzufügen oder Bearbeiten eines internen oder Gastnetzwerks gemäß der Beschreibung in Interne oder Gastnetzwerke bearbeiten oder hinzufügen.
2. Im Abschnitt Schnittstellen können Sie die derzeit mit dem Netzwerk verbundene Netzwerkschnittstelle aus der Konfiguration entfernen, um diese Schnittstelle für die Link Aggregation verfügbar zu machen. Stellen Sie die Schnittstelle auf Kein Datenverkehr, um die Schnittstelle aus dem Netzwerk zu entfernen.

   Wenn Sie die einzige für ein Netzwerk ausgewählte Schnittstelle entfernen, wird die Warnmeldung "You need at least one interface associated to this network." („Sie benötigen mindestens eine Schnittstelle, die diesem Netzwerk zugeordnet ist.“) angezeigt. In den nächsten Schritten können Sie dem Netzwerk weitere LAGs und die ausgewählten LAG-Schnittstellen hinzufügen.

3. Klicken Sie im Abschnitt Link Aggregation-Gruppen (LAG) in der Netzwerkkonfiguration auf LAG hinzufügen.
4. Geben Sie im Textfeld Name einen Namen für die LAG-Konfiguration ein. Sie können diesen Namen in Firebox-Regeln so wie jeden anderen Schnittstellennamen verwenden.
5. Wählen Sie aus der Dropdown-Liste Modus den zu verwendenden Link Aggregation-Modus aus. Sie können Statisch, Dynamisch (802.3ad) oder Aktiv-Backup auswählen. Informationen über die Link Aggregation-Modi finden Sie im Abschnitt Link Aggregation-Modi von Über Link Aggregation in WatchGuard Cloud.
6. Klicken Sie auf Weiter.
   Die Seite Schnittstellen auswählen wird geöffnet.
7. Wählen Sie die Schnittstellen aus, die Sie für dieses Netzwerk zur LAG hinzufügen möchten.

Die Liste der Schnittstellen beinhaltet nur Schnittstellen, die verfügbar sind und von keinem anderen Netzwerk verwendet werden.

8. Klicken Sie auf Fertig.
   Die LAG-Konfiguration wird im Abschnitt Link Aggregation-Gruppen (LAG) für das Netzwerk angezeigt.

Weitere Informationen finden Sie unter Link Aggregation in WatchGuard Cloud konfigurieren.

Ähnliche Themen

Über Firebox-Netzwerkeinstellungen