Wer ein öffentliches IP-Subnetz wie man es beispielsweise bei einem Telekom CompanyConnect-Anschluss erhält mit einer Securepoint UTM verwenden möchte, muss nur wenige Konfigurationsschritte vornehmen.

Zunächst müssen der UTM alle IP-Adressen bekannt gemacht werden:

  • Am Web-Interface anmelden.
  • Auf “Netzwerk – Netzwerkkonfiguration” klicken.
  • Auf der Registerkarte “NETZWERKSCHNITTSTELLEN” die Schnittstelle “eth0” (LAN1) bearbeiten.
  • Zur Registerkarte “IP-ADRESSEN” wechseln.
  • Nun alle IP-Adressen hinzufügen.

Damit auf Basis der IP-Adressen Firewall-Regeln erstellt werden können, müssen Netzwerkobjekte erstellt werden:

  • Auf “Firewall – Portfilter” klicken.
  • Zur Registerkarte “NETZWERKOBJEKTE” wechseln.
  • Auf die Schaltfläche “+ Objekt hinzufügen” klicken.
  • Einen Namen, z.B. “Firewall_IP_2”, eingeben.
  • Als Typ “Statische Schnittstelle” auswählen.
  • Die gewünschte IP-Adresse auswählen.
  • Bei “Zone” die Voreinstellung “firewall-external” belassen.
  • Auf die Schaltfläche “Speichern” klicken.

Diesen Vorgang für jede IP-Adresse wiederholen. Für die erste IP-Adresse des Subnetzes muss nicht zwingend ein Objekt angelegt werden, da die Adresse bereits für das Objekt “external-interface” (indirekt) verwendet wird.

Erstellt man nun z.B. eine Portweiterleitung, so wählt man bei Netzwerkobjekt das Objekt das passend zur öffentlichen IP-Adresse ist aus:

Securepoint UTM - Public Subnet

Quelle

Securepoint Support Forum – Öffentliches IP-Subnetz