Zyxel Zywall USG 50 - Erste Schritte

Zuletzt aktualisiert am 11. November 2021 von Lars

Ich hatte die Gelegenheit eine Zywall USG 50 auszuprobieren. Im Artikel stelle ich das Gerät kurz vor und mache ein paar einfache Konfigurationen.

Zyxel USG-Firewalls bei Amazon

Die Firewall

Die USG-50 bietet 5 VPN-Tunnel, 10'000 NAT-Sessions, 4Port Switch, 2 x WAN, 2 x USB, SPI-Firewall mit Abwehr von DoS-Attacken. Wie wird empfohlen für bis zu 10 Benutzer.

Bildquelle: Zywall USG 50 Quickstart Guide

P1 und P2 sind die WAN-Anschlüsse.

P3 und P4 sind per Standard für LAN 1

P5 für LAN 2

P6 für DMZ

Zu beachten ist, dass die Firewall immer direkt die Änderungen, die man im Webinterface vornimmt, abspeichert. Bei Unsicherheiten lohnt sich das speichern vorab.

Login

Verbinden Sie einen PC mit P3, also LAN 1. Die Zywall vergibt eine Adresse aus 192.168.1.0/24.

Starten Sie den Browser und geben Sie 192.168.1.0 ein.

Sie werden automatisch auf https umgeleitet. Die Zertifikatswarnung ignorieren Sie bitte.

Das Standard-Login ist admin. Passwort 1234. Dieses sollten Sie möglichst schnell ändern.

Die Oberfläche

Uhrzeit einstellen

Die Einstellung der Uhrzeit finden Sie unter

• Configuration
• System
• Date/Time

Überprüfen Sie hier die korrekten Einstellungen.

Firmware-Upgrade

Ein Firmware-Upgrade ist speziell bei Firewalls empfehlenswert. Haben Sie die Zywall neu gekauft, hat sie wahrscheinlich trotzdem schon eine alte Firmware. Die Image-Dateien finden sich auf der Zyxel-Homepage www.zyxel.com unter "Support".

Die Image-Datei laden Sie herunter und speichern Sie sie auf Ihrem Computer ab. Normalerweise kommt die Datei im ZIP-Format daher. Packen Sie diese aus.

Dann rufen Sie im Web-Interface auf

• Maintenance
• TAB "Firmware-Package"

Wählen Sie die entpackte Firmware-Datei - sie hat die Endung .bin.

Starten Sie den Firmware-Upgrade - er wird ca. 5 Minuten
dauern.

Adressen definieren

Vordefinierte Adressen machen die Definitionen in der Firewall lesbarer. Statt 10.1.40.30 heisst es dann zum Beispiel Server1.

Sie definieren derartige Adressen unter

• Configuration

• Object

• Adress

Hier wurden die Adressen "Notebook" und "IP_EXT" definiert. Die anderen Einträge
sind bereits per System vordefiniert. Die Werte hängen natürlich von den
definierten Werten ab.

(Eigene) Services definieren

Benötigen Sie einen eigenen Service?

Definieren Sie diesen unter

• Configuration

• Object

• Service

Port freigeben

Eine häufige Aufgabe ist die Weiterleitung eines Ports. Bei der Zywall sind hierzu zwei Einträge nötig. Einer für das NAT und einer für die FIREWALL.

Hier exemplarisch die Öffnung des RDP-Portes für das interne Gerät "Notebook".

Die NAT-Einstellungen nimmt man vor unter

• Configuration

• Network

• NAT

Die Firewall-Einstellung unter

• Configuration

• Firewall

Sichern der aktuellen Konfiguration

Wo findet sich denn die Funktion Save Config? Gerade als Einsteiger hab ich
diese Funktion doch sehr vermisst. Es gibt Sie, aber man muss sich erst einmal
in die Zyxel-Denkweise eingewöhnen.

Die Zywall verwendet eine Datei namens startup-config.conf zum Booten. Das
heisst auch, dass diese die aktuelle Konfiguration erhält.

Unter

• Maintenance

• File Manager

findet man diese und andere Dateien.

Hat man grössere oder unsichere Änderungen vor, so kann man vor der Änderung die startup-config.conf herunter laden.

Die system-default.conf enthält übrigens die Werkseinstellungen. Weisst man diese mit der Funktion "Apply" des Filemanager zu, erreicht man das Zurücksetzen der Firewall auf Werkseinstellungen.

lastgood.conf ist die Firewall-Konfiguration nach dem letzten erfolgreichen Zuweisen der startup.conf. Sie stellt damit eine zusätzliche Sicherung da.

Zyxel USG-Firewalls bei Amazon

Log-Datei überprüfen

Die Zywall-eigenen Logs überprüft man unter

• Monitor

• Log

kann man überprüfen, welche Konfiguration nach dem Starten geladen wurde.