BlackDwarf - Geräte-IP und Subnetmaske

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Karl_Kunze
Beiträge: 19
Registriert: Di 14.04.2020, 11:25

BlackDwarf - Geräte-IP und Subnetmaske

Beitrag von Karl_Kunze »

Moin,

der BlackDwarf soll als VPN-Gateway eingesetzt werden.

in unserem internen Netz liegen die Hardware-Geräte wie Drucker und Router alle im IP-Bereich 172.16.x.n, die Server und Workstations im IP-Bereich 172.16.y.n.

Ich hatte mich gewundert, dass nach der Ersteinrichtung des BlackDwarf dieser im internen Netz von den Workstations aus nicht erreichbar gewesen ist, bis ich dann irgendwann über die Geräte-IP 172.16.x.n/24 gestolpert bin.

Wie bekomme ich diese abgeändert auf 172.16.x.n/16?

Gruß

Karl Kunze

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Sie koennen die Schnittstelle entsprechend bearbeiten. (Netzwerk >> Netzwerkkonfiguration)

Die IP-Adresse kann editiert werden (auf ">>" klicken)
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Karl_Kunze
Beiträge: 19
Registriert: Di 14.04.2020, 11:25

Beitrag von Karl_Kunze »

Ich habe es versucht, bekomme aber die Adresse nicht von 172.16.x.n/24 auf 172.16.x/16 geändert.

Mein Problem ist, dass das Device mit z. B. IP-Adresse 172.16.20.9 von 172.16.21.10 aus für die Administration nicht erreichbar ist, weder mit Gui noch per Ping, von 172.16.20.10 hingegen schon. Das dürfte ja nun irgendwie an der Netzmaske liegen, ausgedrückt durch das /24 in der Konfiguration, oder?

Gruß

Karl Kunze

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo Herr Kunze,

bitte legen Sie sich eine weitere Schnittstelle zur Administration an. Nach dem Sie dies gemacht haben verbinden Sie sich aus diesem Netz auf die Firewall. Nun können Sie unter Netzwerk => Netzwerkkonfiguration die gewünschte Schnittstelle bearbeiten. Sie müssen zuerst die IP 172.16.20.9/24 entfernen und dann die 172.16.21.10/16 hinzufügen.

Sollten Sie dies aus dem gleichen Netz machen werden Sie den Zugriff auf die Firewall verlieren.


Gruß Björn

Karl_Kunze
Beiträge: 19
Registriert: Di 14.04.2020, 11:25

Beitrag von Karl_Kunze »

Moin,

so, drei CLI "system config factorysettings"-Runden weiter kommt hier immer noch nicht so richtig Begeisterung auf, geschweige den Verständnis für das, was ich machen soll.

Es geht los mit "Weitere Schnittstelle anlegen..." Das Gerät hat LAN1, LAN2 und LAN3, sprich eth0, eth1 und eth2. Ich kann anscheinend auch eth3 anlegen, nur wie soll ich in Ermangelung einer LAN4-Buchse dorthin verbinden?

Gruß

Karl Kunze

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das Geraet kann auch ueber die DMZ konfiguriert werden. Hier muss jedoch die Dienstgruppe "administration" auf das DMZ-Interface freigegeben werden.

Das Sie weitere Interfaces hinzufuegen koennen ist der Flexibilitaet unserer UTM-Software geschuldet. Ihre Konfiguration kann auch auf einer Maschine mit mehr Interfaces uebernommen werden und umgekehrt.

Schauen Sie einmal bei unseren Youtube Kanal vorbei : https://www.youtube.com/user/Securepoint10/videos

https://www.youtube.com/watch?v=yd3GsyGJbNY

Das Video vermittelt Grundlegendes zur Konfiguration unserer Firewall und kann vielleicht helfen. Zur Not rufen Sie bei uns an und erstellen ein Supportticket.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Karl_Kunze
Beiträge: 19
Registriert: Di 14.04.2020, 11:25

Beitrag von Karl_Kunze »

Mein spezielles Problem werde ich vermutlich eher nicht auf Youtube beschrieben finden, dafür hätten ein paar mehr Hinweise hier im Forum besser gepasst.

Ich habe die Konfiguration jetzt mit Versuch und Irrtum über das CLI so hingedengelt, wie sie sein soll.

Der Vorgang kann geschlossen werden.

Danke.

Karl Kunze

Antworten