tom's networking guide
 
Anzeige

Workshop Netgear UTM25

Schnell und sicher ins Netz

Inbetriebnahme

Das Modell UTM25 verfügt insgesamt über vier LAN- und zwei WAN-Ports. Um die UTM25 in Betrieb zu nehmen, reicht es, die Appliance über den ersten LAN-Port mit dem LAN zu verbinden und mit dem ersten WAN-Port eine Verbindung mit dem WAN herzustellen und die Appliance zu starten. Die Konfiguration läuft in der Folge über einen beliebigen Web-Browser. Stellen Sie dazu von einem beliebigen Konfigurations-Client aus eine Verbindung mit der Standard-Adresse des Produkts her: https://192.168.1.1. Voraussetzung hierfür ist, dass sich der Konfigurations-Client im gleichen Netzsegment befindet. Bei erfolgreicher Verbindung landen Sie auf einem Login-Screen. In der Grundeinstellung lauten die Standard-Credentials für den User "admin" und für dessen Passwort "password".

Nach dem erfolgten Login gilt es die Erst-Konfiguration durchzuführen. Hierzu wählen Sie im Menüpunkt "Wizards" den "Setup-Wizard". Dieser Assistent wird Ihnen dabei helfen, die wichtigsten Parameter zur Inbetriebnahme zu vergeben. Da der Leistungsumfang der UTM25 deutlich über die von dem Wizard abgefragten Punkte hinausgeht, werden wir nach dem Abschluss des Assistenten noch manuell anpassen müssen.

Bevor wir jedoch weitergehende Konfigurations-Schritte unternehmen, wenden wir uns zunächst dem Setup-Wizard zu. Sobald dieser aufgerufen wurde, fragt er Sie nach der Konfiguration des LAN-Anschlusses mit IP-Adresse und Netmask. Darüber hinaus möchte er wissen, ob er dem LAN einen DHCP-Server zur Verfügung stellen soll oder ob ein Betriebsmodus als DHCP-Relay gewünscht wird. Zusätzlich ist es möglich, LDAP-Informationen in das System zu integrieren. Eine Aktivierungs-Option für einen DNS-Proxy schließt die LAN-Konfiguration ab.

Im nächsten Schritt fragt der Assistent nach den WAN-Verbindungsdaten. Hier können Sie ? je nach der Konfiguration Ihres Internetproviders - PPPoE- oder PPTP-Connections einrichten oder auch dynamische oder statische WAN-IP-Adressen verwenden. Die zu verwendenden DNS-Server lassen sich ebenfalls direkt angeben oder dynamisch vom Provider zuweisen. Sind LAN- und WAN-Konfiguration abgeschlossen, kommen die Zeitzonen-Settings dran. Die Appliance unterstützt hierbei sowohl interne als auch externe NTP-Server als Zeitgeber.

Anschließend geht es ans Einrichten der Security-Einstellungen. Hier haben Sie beispielsweise die Option, das Mail-Scanning für bestimmte Ports und Protokolle (SMTP, POP3, IMAP) zu aktivieren und das Web-Scanning einzurichten. Bei letzterem fragt der Assistent zudem nach den zu überwachenden Ports beziehungsweise Protokollen (HTTP, HTTPS und FTP). Falls Sie Instant-Messaging-Dienste in Ihrem Netz unterbinden wollen, so sollten Sie die dafür vorgesehene Blockfunktion im nächsten Konfigurationsdialog des Wizards aktivieren. Dabei haben Sie die Wahl zwischen Google Talk (Jabber), Mirc, MSN und Yahoo. Last but not least steht ihnen außerdem die Option zur Verfügung, P2P-Datenübertragungen zu blockieren, und zwar Bittorrent-, Edonkey- und Gnutella-Verkehr.

Im nächsten Konfigurations-Dialog wendet sich der Wizard der E-Mail-Sicherheit zu. Hier haben Sie die Möglichkeit, infizierte Mails zu blocken, verseuchte Attachments zu löschen und gefundene Viren zu loggen. Die Einstellungen hierzu erfolgen für jedes Mail-Protokoll (SMTP, POP3, IMAP) getrennt. Um die Performance zu verbessern, besteht zudem die Option, Mails ab einer bestimmten Größe (voreingestellt sind zwei MByte) nicht zu scannen. Vergleichbare Einstellungen gibt es ebenfalls für den Web-Verkehr, wo sich infizierte Dateien aus HTTP-, HTTPS- und FTP-Übertragungen blocken oder loggen lassen. Die Scanvorgang lässt sich hier ebenfalls auf bestimmte Dateigrößen beschränken.

Die Konfiguration des Content-Filters der UTM25. (©Smartmedia PresSservice)

Das schließt die Sicherheits-Einstellungen ab und nun kommt die Konfiguration des Content-Filters an die Reihe. Hier stehen Ihnen viele unterschiedliche Kategorien zur Verfügung, wie beispielsweise "Drugs and Violence", "Gaming" und so weiter. Es ist sogar möglich, nur Unterkategorien zu blocken und so den Filter genau an die jeweiligen Anforderungen anzupassen. Wenn Sie möchten, können Sie die Filter-Funktion auch mit einem Zeitplan verbinden, so dass die Filter nur zu bestimmten Zeiten, beispielsweise während der Arbeitszeit, aktiv sind.

Einstellungen zur E-Mail-Notifikation sowie zu den Updates der Scan-Engine und der Signaturen mit Zeitplan schließen den Setup-Wizard ab. Nun ist es nur noch erforderlich, den Router neu zu starten, danach arbeitet er mit der eben erstellten Grundkonfiguration und der Zugang zum Internet sollte funktionieren. Loggen Sie sich aber zum Schluss noch einmal via HTTPS über die vorhin von Ihnen vergebene neue LAN-Adresse beim Konfigurations-Werkzeug der Appliance ein und wechseln Sie in das Menü "Users". Ändern Sie dort das Passwort des Administrator-Kontos, da der Setup-Wizard diesen für die Sicherheit des Systems bedeutsamen Schritt nicht von sich aus durchführt.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Report WLAN-Mesh ? die Technik
Im Zusammenhang mit WLAN fällt immer öfter das Wort "Mesh". Worum genau es bei Maschen-Netzen geht, wie sie funktionieren und welche bereits verfügbar sind, erklärt der Tom's Networking Guide Deutschland. [mehr]
Firstlook Multi-Room Music System Bundle 150
Das neue Sonos Multi-Room Music-System bietet mehr Reichweite und mehr Komfort: Die Steuerung klappt nun ebenfalls mit Apples iPod Touch. [mehr]
Test Fritz!Box Fon WLAN 7270
AVMs Fritz!Box Fon WLAN 7270 verspricht, mit dem WLAN-N-Chipsatz von Atheros, die Anforderungen an ein Netzwerk im digitalen Zuhause komplett abzudecken. Ob's reicht? [mehr]
Firstlook T-Com Speedport W 100 Bridge
Lang hat die T-Com gezögert, WLAN wegen dessen Störanfälligkeit für die IPTV-Übertragung im Haus einzusetzen. Nun dient Funktechnik von Ruckus Wireless als Kabelersatz. [mehr]
Firstlook Trendnet TEW-633GR
Die mit Spannung erwartete neue WLAN-Generation drängt in die Verkaufsregale. Der zweite Entwurf für "Wireless N" will wirbt mit "schneller" und "weiter". Doch die mit IxChariot ermittelten Durchsatzwerte sind enttäuschend, wie unser Firstlook offenbart. [mehr]
Anzeige