Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 15293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einrichtung

PleinCiel
Moin,

kurze Frage, was muss ich bei der Ersteinrichtung meiner UTM 120 beachten.

Habe einen Server 2012 als DC der auch als DNS eingesetzt wird. Als Router habe ich eine FritzBox.

Beste Grüße,
Anjo Dannewitzsch


This thread was automatically locked due to age.
  • 0 in reply to gfreiler
    Ganz einfach. Du suchst dir einen Namen für die UTM aus. Sagst dem Hoster er soll einen A Record mit dem von dir gewählten Namen im DNS eurer Domain eintragen.
    Und genau diesen Namen gibst du der UTM bei der Ersteinrichtung.

    Über diesen bauen die RED Boxen auch den Tunnel auf. Du kannst über den Namen von extern auf die UTM zugreifen und etwaige VPN Benutzer verbinden sich ebenfalls auf diesen Hostnamen. 

    Du siehst der Hostname ist beim Setup DAS WICHTIGSTE!!!


    Wieso soll er denn die Domain eintragen lassen [:S], er hat ein internes Netz, was er scheinbar nicht mit dem Internetauftritt verbinden möchte bzw. dezentral gehostet wird. Solche Konstellationen gibt es. Er hat aber eine feste IP, schöner wäre sicher ein FQDN, der dann aber auch nur über einen externen DNS in die IP übersetzt wird.
    Ist dass, in seinem Fall, so entscheidend?
  • 0 in reply to edv-bbt

    Ist dass, in seinem Fall, so entscheidend?


    Die Antwort ist eindeutig: JA.

    Aber nicht nur für seine Anforderungen sondern generell.
    BAlfson hat sogar eine Auflistung von Regeln erstellt: http://www.astaro.org/gateway-products/general-discussion/49065-rulz.html

    Und es ist nicht grundlos die Regel 0 :-)

    Du glaubst gar nicht wieviel Geld ich verdiene genau DIESEN Fehler mit dem fehlenden Public DNS Record bei Installation auszubessern...
  • 0 in reply to gfreiler
    Die Antwort ist eindeutig: JA.

    Aber nicht nur für seine Anforderungen sondern generell.
    BAlfson hat sogar eine Auflistung von Regeln erstellt: http://www.astaro.org/gateway-products/general-discussion/49065-rulz.html

    Und es ist nicht grundlos die Regel 0 :-)

    Du glaubst gar nicht wieviel Geld ich verdiene genau DIESEN Fehler mit dem fehlenden Public DNS Record bei Installation auszubessern...


    Die Regeln habe ich gelesen und machen natürlich Sinn, wenn die Umgebung so ist.
    Was ist, wenn man keine Public-Domain hat bzw. das interne Netz nichts damit zu tun hat?
  • 0
    Zur Not geht auch ein DynDNS Account. 
    Wobei es SEHR selten ist das jemand der eine UTM einsetzt keine externe Domain hat.
    Und das interne Netz hat damit ja eigentlich eh nichts zu tun - es geht nur um den A-Record. Es wird ja nichts zwischen internem und externen DNS gesynct oder so. 

    Natürlich würde es auch gehen eine UTM ohne extern auflösbarem Hostnamen zu betreiben. Dann musst du bei VPN usw. halt überall den Standardwert (externen Hostnamen) überschreiben. 
    ABER wo das dann natürlich nicht mehr funktioniert sind zertifikatsbasierte VPN Verbindungen usw. 

    Daher sollte man bereits von "klein auf" NUR extern auflösbare Hostnamen verwenden. Denn es passiert oft das man hört "ich will eh nur eine Firewall und VPN usw. ist absolut kein Thema. Seltsamerweise wollen dann aber fast alle spätestens wenn Sie die Vorteile der UTM erkennen "mehr Funktionen" verwenden.  ;-)
  • 0 in reply to gfreiler
    Zur Not geht auch ein DynDNS Account. 
    Wobei es SEHR selten ist das jemand der eine UTM einsetzt keine externe Domain hat.
    Und das interne Netz hat damit ja eigentlich eh nichts zu tun - es geht nur um den A-Record. Es wird ja nichts zwischen internem und externen DNS gesynct oder so. 

    Natürlich würde es auch gehen eine UTM ohne extern auflösbarem Hostnamen zu betreiben. Dann musst du bei VPN usw. halt überall den Standardwert (externen Hostnamen) überschreiben. 
    ABER wo das dann natürlich nicht mehr funktioniert sind zertifikatsbasierte VPN Verbindungen usw. 

    Daher sollte man bereits von "klein auf" NUR extern auflösbare Hostnamen verwenden. Denn es passiert oft das man hört "ich will eh nur eine Firewall und VPN usw. ist absolut kein Thema. Seltsamerweise wollen dann aber fast alle spätestens wenn Sie die Vorteile der UTM erkennen "mehr Funktionen" verwenden.  ;-)


    Das mit den Zertifikaten leuchtet ein[:)]. Soweit ist der PleinCiel aber noch nicht.[8-)]
    Gut er sollte das mit den A Record veranlassen, dürfte kein Aufwand sein.

    Bei uns sieht dass leider anders aus[:O]
  • 0
    Warum?  Wo liegt bei Euch das Problem?

    Und zum Thema soweit sein: wenn die Umgebung mal läuft ist es SEHR schwer den Hostnamen zu ändern. ..
  • 0 in reply to PleinCiel
    @PleinCiel
    ggf. solltest Du den Usernamen und die IP schwärzen[;)]

    @gfreiler

    der Hostname lässt sich problemlos ändern [H] 
    OK, ich kann nicht sagen, welche Dienste dann Probleme machen.
  • 0
    @edv-bbt:

    Ändern kann man alles! 
    Seit 9.1 auch bei der UTM um einiges einfacher. ;-)

    ABER ich finde es sollte von Anfang an (gut) überlegt sein!
    Was ich gleich richtig mache muss ich später nicht ändern...

    Back2topic:
    Keine Ahnung wie nun der Status ist - mittags hatte er keinen Internetzugriff.
Cookie Information Banner