10.3. Interfaces konfigurieren¶
Um eine Interface-Einstellung im System zu ändern, müssen Sie zu Interfaces → INTNAME navigieren, wobei INTNAME der Name des Interfaces ist, das Sie bearbeiten möchten.
Je nach zugrunde liegendem Interface stehen Ihnen auf dieser Seite verschiedene Optionen und Einstellungen zur Verfügung.
Auf einem normalen Interface haben Sie die folgenden Einstellungsmöglichkeiten.
10.3.1. Allgemein¶
Aktiviert zum Aktivieren oder Deaktivieren des Interfaces
Name kann in einen beliebigen Namen geändert werden. Der Schnittstellenname wird in der gesamten grafischen Benutzeroberfläche verwendet, zum Beispiel bei der Definition von Firewall-Regeln, die zu dieser Schnittstelle gehören. Der Name wird auch als ALTNAME in der Shell für jede Schnittstelle angezeigt.
MAC-Adresse, wenn Sie die Standard-MAC-Adresse überschreiben möchten. Beachten Sie, dass dies, je nach Darstellung des Interfaces, Auswirkungen auf andere Interfaces haben kann. Beispielsweise teilen sich alle VLANs eines Interfaces die gleiche MAC.
MTU ändert die maximale Übertragungseinheit. Sie beträgt standardmäßig 1500 und wenn Sie planen, IPv6 zu verwenden, kann das Minimum nicht kleiner als 1280 sein.
MSS fix beschränkt die TCP-Verbindung bei dieser Größe. Sie wird normalerweise nur bei PPPoE und PPP benötigt und wird auf diesen Interfaces standardmäßig generiert.
Geschwindigkeit und Duplex konfiguriert, ob die Verbindungsgeschwindigkeit auf der Schnittstelle automatisch ausgehandelt wird. Alternativ können Sie auch manuell eine gewünschte Geschwindigkeit wählen (innerhalb der Grenzen Ihrer Hardware). Bei einigen Schnittstellentypen wie VLANs ist diese Option grau unterlegt, da die Verbindungsgeschwindigkeit von der zugrunde liegenden (physikalischen) Schnittstelle abhängt.
10.3.2. IPv4-Einstellungen¶
IPv4-Einstellungen enthalten den IPv4-Typ.
Alle IPv4-Typen sind:
Keine
Statisch
DHCP
PPP
PPPoE
Je nach Interface sehen Sie nur eine Teilmenge der verfügbaren Optionen.
DHCP verwendet den DHCP-Client, um eine IP-Adresse und ein Gateway auf dem Interface zu erhalten.
Mit Statisch können Sie eine IP-Adresse und ggf. ein Gateway manuell konfigurieren.
Gateway ist für statische IPs verfügbar und wirkt sich nur auf die IP-Adressen des VT AIR selbst aus. Die IP-Adressen des VT AIR verwenden immer dieses Gateway. Dies ist insbesondere bei einem Multi-WAN-Setup erforderlich, damit die IP-Adresse der Schnittstelle reagiert, wenn die Standardroute auf einer anderen Schnittstelle definiert ist. Ansonsten basieren alle Routingentscheidungen auf der Hauptroutingtabelle, auch für Schnittstellen-IP-Adressen.
Lease Time ist die maximale DHCP-Lease-Zeit in Sekunden und ist verfügbar, wenn der IPv4-Typ DHCP ist. Die DHCP-Adresse wird nach dieser Zeit erneuert. Wenn es sich um eine Mobilfunkschnittstelle handelt, ist ein niedriger Wert erforderlich, falls sich die Mobilfunkverbindungen ändern.
10.3.3. IPv6-Einstellungen¶
IPv6-Einstellungen enthalten den IPv6-Typ.
Alle IPv6-Typen sind:
Keine
Statisch
DHCP
SLAAC
Track
Je nach Interface sehen Sie nur eine Teilmenge der verfügbaren Optionen.
Mit Statisch können Sie eine IP-Adresse und ggf. ein Gateway manuell konfigurieren.
DHCP wird den DHCP Client verwenden, um eine IP-Adresse zu erhalten. Dafür braucht es einen Router, der sich selbst mit RA bewirbt. IA _ NA kann manuell eingestellt werden, ansonsten wird eine erzeugt. Das ist notwendig, um eine IP-Adresse vom Server zu erhalten. Prefix Delegation kann auch aktiviert werden, um ein Präfix vom DHCP-Server zu erhalten, das dann über Track auf andere Interfaces eingestellt werden kann. IA _ PD kann manuell eingestellt werden. Dies ist notwendig, um eine IP-Adresse vom Server zu erhalten. Prefix Delegation Größe ist automatisch standardmäßig. Sie können auch die Größe des Präfixes festlegen, das Sie anfordern möchten.
SLAAC erhält die IP-Adresse mit dem IPv6 SLAAC-Mechanismus. Vergewissern Sie sich, dass es mindestens einen IPv6-Router gibt, der sich im Netzwerk verkündet.
Track erhält eine IP-Adresse über Prefix-Delegation von einer anderen Schnittstelle. Bitte wählen Sie auch die Schnittstelle, die ein Präfix erhält. IPv6-Präfix-ID Wenn der ISP mehr als ein Präfix über DHCPv6 delegiert hat, steuert die IPv6-Präfix-ID, welches der delegierten /64-Subnetze auf dieser Schnittstelle verwendet wird. Wenn z. B. eine /60-Delegation vom ISP bereitgestellt wird, bedeutet dies, dass 16 /64-Netze zur Verfügung stehen, so dass Präfix-IDs von 0 bis 15 verwendet werden können.
Router Advertisement (Client) erhält entweder die IP-Adresse, wenn SLAAC aktiviert ist und/oder das Gateway. Das Gateway in IPv6 wird immer über den Router Advertisement Mechanismus bezogen, auch wenn DHCP verwendet wird. Wenn Sie Router Advertisement deaktivieren, wird dieser Mechanismus deaktiviert.
Gateway ist für statische IPs verfügbar und wirkt sich nur auf die IP-Adressen des VT AIR selbst aus. Die IP-Adressen des VT AIR verwenden immer dieses Gateway. Dies ist insbesondere bei einem Multi-WAN-Setup erforderlich, damit die IP-Adresse der Schnittstelle reagiert, wenn die Standardroute auf einer anderen Schnittstelle definiert ist. Ansonsten basieren alle Routingentscheidungen auf der Hauptroutingtabelle, auch für Schnittstellen-IP-Adressen.
10.3.4. Erweiterte Einstellungen¶
Disable RFC1918 wird automatisch eine Firewall-Regel erstellen, um alle IPs im RFC1918-Block zu blockieren. Werfen Sie einen Blick auf Eingebaute Netzwerkbereiche für eine Beschreibung von RFC1918. Diese IP-Adressen werden in privaten Netzwerken verwendet, und es kann nützlich sein, sie z.B. für die Kommunikation über die WAN-Schnittstelle zu blockieren.
Automatic Outbound NAT (SNAT) erstellt automatisch eine SNAT-Regel für dieses Interface.
Bemerkung
Achten Sie besonders darauf, wenn Sie eine Hochverfügbarkeitseinrichtung haben. Es kann erforderlich sein, dass Sie diese Option auf Ihrer WAN-Schnittstelle deaktivieren und sie manuell einrichten, wie in HA Outbound NAT beschrieben.
Automatisches DDoS Limiting erstellt eine Regel zur Begrenzung der Verbindungen pro eingehendem Host pro Minute. Die Anzahl der Verbindungen pro Minute kann in den globalen Einstellungen festgelegt werden.
MPLS aktiviert MPLS. Standardmäßig ist es deaktiviert.
VRF können Sie ein VRF auswählen. Die Option ist standardmäßig deaktiviert.
10.3.5. WLAN Client¶
Wenn das Interface ein WLAN-Interface ist, können Sie die SSID und das Passwort festlegen, um einem WLAN-Netzwerk beizutreten.
10.3.6. WPA-Authentifizierung (802.1X)¶
Die WPA-Authentifizierung (802.1X) kann durch Auswahl eines Protokolls aktiviert werden. Folgende Protokolle sind verfügbar:
EAP-TLS
EAP-PEAP/MSCHAPv2 (sowohl PEAPv0 als auch PEAPv1)
EAP-PEAP/TLS (sowohl PEAPv0 als auch PEAPv1)
EAP-PEAP/MD5-Challenge (sowohl PEAPv0 als auch PEAPv1)
EAP-TTLS/EAP-MD5-Challenge
EAP-TTLS/EAP-MSCHAPv2
EAP-TTLS/EAP-TLS
EAP-TTLS/MSCHAPv2
EAP-TTLS/MSCHAP
EAP-TTLS/PAP
EAP-TTLS/CHAP
EAP-MD5-Challenge
EAP-MSCHAPv2
Die Eingabe einer Anonymen Identität ist optional. Für Authentifizierungszwecke sind eine Identität und Passwort erforderlich.
Bei der Auswahl eines Protokolls, das PEAP oder TTLS unterstützt, werden eine Certificate Authority und Certificate benötigt.
Bemerkung
Das Kommandozeilenprogramm wpa-cli kann verwendet werden, um Informationen über den Status der WPA-Authentifizierung zu erhalten. Es ist auch möglich, ereignisgesteuerte Befehle zur Authentifizierung oder Deauthentifizierung zu erstellen. Bitte kontaktieren Sie uns, wenn Sie diesbezüglich Unterstützung benötigen.