Konfiguration der Schnittstelle
Der gesamte Verkehr im Schulrouter Plus wird über Schnittstellen abgewickelt. Standardmäßig sind WAN und LAN belegt, aber viele weitere sind möglich, wie z. B. GUESTNET (captive portal) und PFSYNC (high availability).
Aus Gründen der Legacy-Kompatibilität senden WAN-Schnittstellen, die auf den Typ DHCP eingestellt sind, oder Schnittstellen mit einem Upstream Gateway Antwortpakete direkt an das entsprechende Gateway, auch wenn sich der Absender auf der gleichen Schnittstelle befindet. Dies unterbricht in einigen seltenen Szenarien die Konnektivität und kann über Firewall->Einstellungen->Erweitert->Antwortpakete deaktivieren deaktiviert werden.
Zuweisungen
Die meisten Schnittstellen müssen einem physikalischen Port zugewiesen werden. Standardmäßig wird LAN dem Anschluss 0 und WAN dem Anschluss 1 zugewiesen. Die Zuweisungen können unter Schnittstellen ‣ Zuweisungen geändert werden. Hier werden die vorhandenen Schnittstellen aufgelistet, wobei der Schnittstellenname auf der linken Seite steht und der physikalische Port in der Auswahlliste ausgewählt ist. Hier können auch neue erstellt werden, wobei ein nicht belegter physikalischer Port verwendet wird.
Beim Anlegen einer neuen Schnittstelle oder beim Ändern einer bestehenden (was durch Anklicken ihres Namens in der Übersicht möglich ist), stehen folgende Optionen zur Verfügung:
Option | Erläuterung |
|---|---|
Allgemeine Konfiguration | |
Schnittstelle freigeben | Deaktivieren Sie die Schnittstelle, ohne die Zuweisung ganz aufheben zu müssen. |
Verhindere die Schnittstellenentferung | Verhindert das versehentliche Entfernen einer Schnittstelle (muss ausgeschaltet und gespeichert werden, bevor eine Schnittstelle entfernt werden kann). |
Allgemeine Konfiguration | |
Beschreibung | Eine kurze Beschreibung zur Verdeutlichung, wenn der Name nicht ausreicht. |
Blockiere private Netze | Blockieren Sie Verkehr, der vorgibt, von privaten Adressen zu kommen. Auf WAN-Schnittstellen sollte diese Art von Verkehr nicht legitim vorkommen. |
Blockiere Bogon-Netze | Blockieren Sie Datenverkehr, der vorgibt, von ungültigen oder reservierten Adressen zu stammen (Mars-Pakete). Beachten Sie, dass dies auch Multicast-Verkehr über OSPF und RTMP umfasst. |
IPv4 Konfigurationstyp | So erhalten Sie die IPv4-Adresse für diese Verbindung. |
IPv6 Konfigurationstyp | So erhalten Sie die IPv6-Adresse für diese Verbindung. |
MAC-Adresse | Kann zum Spoofing der MAC-Adresse verwendet werden. Kann normalerweise leer gelassen werden (in diesem Fall wird die tatsächliche MAC-Adresse der Hardware verwendet). |
MTU | |
MSS | |
Geschwindigkeit und Duplex | Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen, es sei denn, Sie wissen, was Sie tun, und die von Ihnen gewählte Einstellung stimmt mit der des physischen Anschlusses überein. |
Richtlinie für dynamische Gateways | Wenn das Ziel direkt über eine Schnittstelle erreichbar ist, die kein zwischengeschaltetes System benötigt, das als Gateway fungiert, können Sie diese Option auswählen, wodurch dynamische Gateways ohne direkte Zieladressen erstellt werden können. Einige Tunneltypen unterstützen dies. |
Bei der Konfiguration von VPN-Clients ohne statische Tunneladressen können Sie mit der Option „Dynamische Gateway-Richtlinie“ automatisch Gateways zum Gerät (ohne Adresse) erzeugen.
Zusätzlich zu diesen Einstellungen werden die folgenden Blöcke aktiviert, je nachdem, was unter „IPv4-Konfigurationstyp“ und „IPv6-Konfigurationstyp“ konfiguriert ist.
Für IPv4:
Option | Erläuterung |
|---|---|
Statische IPv4-Konfiguration | |
IPv4-Adresse | |
IPv4 Upstream Gateway | Wenn ein Upstream-Gateway eingestellt ist, werden Pakete, die an der Schnittstelle eingehen, auch auf derselben Schnittstelle ausgesendet, wenn sie beantwortet werden. Außerdem wird ausgehendes nat automatisch eingerichtet, wenn der Modus auf Automatic oder Hybrid eingestellt ist. |
DHCP-Client-Konfiguration | |
Konfigurationsmodus | |
Alias IPv4 Adresse | Wird vom DHCP-Client als feste Alias-IPv4-Adresse verwendet. |
Verweigere Leases von | Kann verwendet werden, um z. B. DHCP-Leases von ISP-ausgegebenen Modems zu ignorieren. |
Hostname | Dieser Wert wird als DHCP-Client-Kennung und Hostname gesendet, wenn ein DHCP-Lease angefordert wird. Einige ISPs können dies verlangen (zur Client-Identifikation). |
MTU außer Kraft setzen | Ein ISP kann einen MTU-Wert falsch einstellen, was zu zeitweiligen Netzwerkunterbrechungen führen kann. Standardmäßig wird dieser Wert ignoriert. Wenn Sie diese Option deaktivieren, wird stattdessen die vom ISP bereitgestellte MTU angewendet. |
PPP-Konfiguration | |
Dienstleister | Wenn Sie hier ein Land, einen Provider und einen Tarif auswählen, kann der Schulrouter Plus die anderen Felder für Sie ausfüllen. Wenn Ihr Provider oder Tarif nicht in der Liste steht, müssen Sie diese manuell einstellen. |
Benutzername | |
Passwort | |
Rufnummer | |
Access Point Name (APN) | |
Modem-Anschluss | |
Erweitertes PPP | Führt Sie zu den Punkt-zu-Punkt-Geräteeinstellungen. |
PPPoE-Konfiguration | |
Benutzername | |
Passwort | |
Dienstname | Leer lassen, wenn nicht vom Anbieter angegeben. |
Einmalig pro Host | Siehe oben. |
Dial-on-demand | Nur verbinden, wenn Verkehr über die Schnittstelle gesendet wird |
Leerlauf-Timeout (Sekunden) | |
Erweitert und MLPPP | Führt Sie zu den Punkt-zu-Punkt-Geräteeinstellungen. |
PPTP/L2TP-Konfiguration | |
Benutzername | |
Passwort | |
Lokale IP-Adresse | |
Remote IP-Adresse | |
Dial-on-demand | Nur verbinden, wenn Verkehr über die Schnittstelle gesendet wird |
Leerlauf-Timeout (Sekunden) | |
Erweitert | Führt Sie zu den Punkt-zu-Punkt-Geräteeinstellungen. |
Für IPv6:
Option | Erläuterung |
|---|---|
Statische IPv6-Konfiguration | |
IPv6 Adresse | |
IPv6 Upstream-Gateway | |
IPv4-Verbindung verwenden | Stellen Sie die IPv6-Adresse auf der IPv4-PPP-Verbindungsstrecke ein. |
DHCPv6-Client-Konfiguration | |
Konfigurationsmodus | Wenn Sie hier „Erweitert“ einstellen, werden die Einstellungen unter „VLAN-Priorität verwenden“ sichtbar. |
Nur ein IPv6-Präfix anfordern | Fordern Sie nur ein IPv6-Präfix an; fordern Sie keine IPv6-Adresse an. |
Präfixdelegationsgröße | Die vom DHCPv6-Server bereitgestellte delegierte Präfixlänge. Wird in der Regel vom ISP vorgegeben. |
Sende einen IPv6-Präfixhinweis | Sende einen IPv6-Präfix-Hinweis um um die gewünschte Präfixlänge zur delegierung anzugeben |
Sende SOLICIT direkt | Für den Fall, dass ein ISP eine SOLICIT-Nachricht zur Authentifizierung verlangt, wählen Sie diese Option, um zu verhindern, dass ewig auf ein Router Advertisement gewartet wird. |
Freigabe verhindern | Senden Sie keine Freigabemeldung beim Client-Ausgang, um die Freigabe einer zugewiesenen Adresse oder eines Präfixes auf dem Server zu verhindern. |
Aktiviere Fehlersuche | Aktiviere den Fehlersuchmodus für den DHCPv6-Client |
IPv4-Verbindung verwenden | Stellen Sie die IPv6-Adresse auf der IPv4-PPP-Verbindungsstrecke ein. |
Verwende VLAN-Priorität | Manche ISPs verlangen, das DHCPv6-Anfragen mit einer spezifischen VLAN-Priorität gesendet werden. |
Schnittstellen Statement | Klicken Sie auf das „i“, um zu sehen, was die vier Unterfelder bewirken. |
Identitätszuweisung | |
Schnittstellen Präfix | |
Authentifizierung | |
Schlüsselinfo | |
SLAAC-Konfiguration | |
IPv4-Verbindung verwenden | Stellen Sie die IPv6-Adresse auf der IPv4-PPP-Verbindungsstrecke ein. |
6RD Rapid Deployment | |
6RD Präfix | Das von Ihrem ISP zugewiesene 6RD IPv6-Präfix. z.B. ‚2001:db8::/32‘ |
6RD Border Relay | Die 6RD IPv4-Gateway-Adresse, die von Ihrem ISP zugewiesen wurde |
6RD IPv4 Präfixlänge | Die 6RD IPv4-Präfixlänge. Wird in der Regel vom ISP festgelegt. Ein Wert von 0 bedeutet, dass wir die gesamte IPv4-Adresse in das 6RD-Präfix einbetten. |
6RD IPv4 Präfix-Adresse | Die 6RD IPv4-Präfix-Adresse. Setzt optional die automatische Erkennung außer Kraft. |
IPv6-Schnittstelle verfolgen | |
IPv6 Schnittstelle | Hiermit wird die dynamische IPv6-WAN-Schnittstelle ausgewählt, die für die Konfiguration verfolgt werden soll. |
IPv6 Präfix ID | Die delegierte IPv6-Präfix-ID. Diese bestimmt die konfigurierbare /64-Netzwerk-ID basierend auf der dynamischen IPv6-Verbindung. |
Manuelle Konfiguration | Wenn diese Option gesetzt ist, können Sie den DHCPv6- und Router Advertisements-Dienst für diese Schnittstelle manuell einstellen. Verwenden Sie diese Option mit Vorsicht. |