Skip to main content
Skip table of contents

Firewall

Zuletzt geändert:

Hinweis

  • Die Basisfunktion IP-Allowlist-Funktion ist verfügbar ab Firmware 25.1.8.

  • Für umfassende Firewall-Funktionen ist die Firmware-Version 28.0.2 oder höher erforderlich.

  • Ab dieser Firmware-Version wird der Menüpunkt IP-Allowlist durch Firewall ersetzt.

  • Bestehende IP-Whitelist-Konfigurationen werden automatisch aktualisiert, wenn Sie die Firmware aktualisieren.

Cybersicherheit ist im Bereich der erneuerbaren Energien von entscheidender Bedeutung. Die Implementierung einer Firewall hilft, Ihr System zu schützen, indem erlaubter und verbotener Netzwerkverkehr definiert wird. In der Firewall-Konfiguration können Sie Regeln erstellen, um den Datenverkehr zwischen Geräten und den unter System > VLAN eingerichteten virtuellen Netzwerken zu erlauben oder zu blockieren. Die Firewall betrifft nur den Netzwerkverkehr über die Ethernet-Schnittstelle des blue'Logs.

VCOM-BENUTZER Wenn Sie VCOM als Backup verwenden, beachten Sie, dass die Firewall-Konfigurationen nicht automatisch in VCOM-Backups enthalten sind. Um Datenverlust zu vermeiden, empfehlen wir dringend:

  • VCOM-Backup aktivieren

  • Eine manuelle Sicherung durchführen, bevor die Firewall aktiviert wird.

Dies stellt sicher, dass alle Konfigurationen im Falle einer falschen Firewall-Konfiguration wiederhergestellt werden können. Siehe auch Sichern und Wiederherstellen

Firewall-Regeln einrichten

Voraussetzungen

  • Sie verwenden blue'Log XC oder blue'Log XM

  • Firmware 28.0.2 oder höher ist installiert

  • Sie haben die unter VLAN beschriebenen Schritte abgeschlossen.

  • VCOM-BENUTZER Sie haben ein VCOM-Backup durchgeführt. Siehe Backup und Wiederherstellung.

Schritte

  1. Navigieren Sie zu System > Firewall und wählen Sie das Plus-Icon aus, um eine Regel hinzuzufügen.

  2. Wählen Sie das Protokoll aus: Je nach Ihrer Firmware-Version stehen Ihnen Folgende zur Verfügung: TCP, UDP, ICMP (ab Firmware 29.1.10).

  3. Wählen Sie die Schnittstelle aus den verfügbaren Netzwerkschnittstellen, einschließlich konfigurierter VLANs.

  4. Wählen Sie die Richtung: eingehend oder ausgehend.

  5. Geben Sie die Quell-IP-Adresse ein. CIDR-Notation, z.B. „/16“, wird unterstützt.

  6. Geben Sie den Quelle-Port ein. Um die Optionen anzusehen, fahren Sie mit der Maus über das Info-Icon neben dem Quelle-Port.

  7. In der Spalte Aktion wählen Sie aus, ob die Aktion erlaubt oder verboten werden soll. Wenn Sie die Aktion verbieten, wird der gesamte Netzwerkverkehr über die Ethernet-Schnittstelle des blue'Logs blockiert.

  8. Optional: Kommentar zur Regel hinzufügen. Dies hilft allen Benutzern, die Firewall-Regeln zu überprüfen und zu verwalten, z. B. wenn Sie die Firewall neu konfigurieren müssen.

  9. Wählen Sie das Disketten-Icon aus, um die Regel zu speichern.

  10. Die Firewall-Regeln werden gespeichert, bis die Firewall aktiviert ist. Wenn Sie Ihre Regeln eingegeben und überprüft haben, aktivieren Sie den Firewall-Toggle, um die Firewall zu aktivieren.

Hinweis

Um einen versehentlichen Ausschluss von der Weboberfläche zu verhindern, können die folgenden Ports nicht konfiguriert werden:

  • Port 80 (ein/aus)

  • Port 22 (ein/aus)

  • Port 443 (ein/aus)

Weitere Aktionen

Reihenfolge der Firewall-Regeln festlegen

Sie können die Reihenfolge, in der die Firewall-Regeln angewendet werden, ändern, indem Sie in der Spalte Priorität der Tabelle die Auf- und Abwärtspfeile verwenden.

image-20250205-095207.png

Firewall-Prioritätsregeln

Firewall-Regeln bearbeiten oder löschen

  • Um eine Firewall-Regel zu bearbeiten oder zu löschen, nutzen Sie die Optionen rechts neben dem Namen der Regel in der Liste.

  • Für Bulk-Aktionen wählen Sie mehrere Regeln aus, indem Sie die Kontrollkästchen neben den Regeln aktivieren. Wählen Sie Ausgewählte bearbeiten oder Ausgewählte löschen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close