Lauritzl am 19. Juni 2025 um 10:47 Uhr

2025-06-19T10:47:20Z

Andreb: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Telematik Infrastruktur as a Service | }} {{var | head | Konfiguration von Telematik Infrastruktur as a Service | }} {{var | RISE als TIaas-Provider | RISE als TIaas-Provider | }} {{var | WireGuard Konfiguration | WireGuard Konfiguration | }} {{var | Schritt | Schritt | }} {{var | Konfiguration importieren | Konfiguration importieren | }} {{var | RISE WG Schr…“

2025-03-24T12:08:05Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Telematik Infrastruktur as a Service | }} {{var | head | Konfiguration von Telematik Infrastruktur as a Service | }} {{var | RISE als TIaas-Provider | RISE als TIaas-Provider | }} {{var | WireGuard Konfiguration | WireGuard Konfiguration | }} {{var | Schritt | Schritt | }} {{var | Konfiguration importieren | Konfiguration importieren | }} {{var | RISE WG Schr…“

Neue Seite

{{Lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Telematik Infrastruktur as a Service
| }}

{{var | head
| Konfiguration von Telematik Infrastruktur as a Service
| }}

{{var | RISE als TIaas-Provider
| RISE als TIaas-Provider
| }}
{{var | WireGuard Konfiguration
| WireGuard Konfiguration
| }}
{{var | Schritt
| Schritt
| }}
{{var | Konfiguration importieren
| Konfiguration importieren
| }}
{{var | RISE WG Schritt 1--desc
| Zunächst wird unter {{Menu-UTM|VPN|WireGuard||WireGuard Verbindung hinzufügen|+}} eine neue WireGuard Verbindung hinzugefügt. 
Im ersten Schritt wird die Konfiguration, die von RISE bereitgestellt ausgewählt, um die weitere Einrichtung zu vereinfachen.
| }}
{{var | RISE WG Schritt 1--Bild
| UTM v14.0.0 TaaS RISE WG Schritt 1.png
| UTM v14.0.0 TaaS RISE WG Schritt 1-en.png }}
{{var | RISE WG Schritt 1--cap
| RISE WireGuard Verbindung hinzufügen Schritt 1
| }}
{{var | WireGuard Verbindung hinzufügen
| WireGuard Verbindung hinzufügen
| }}
{{var | Schnittstelle
| Schnittstelle
| }}
{{var | RISE WG Schritt 2--Bild
| UTM v14.0.0 TaaS RISE WG Schritt 2.png
| UTM v14.0.0 TaaS RISE WG Schritt 2-en.png }}
{{var | RISE WG Schritt 2--cap
| RISE WireGuard Verbindung hinzufügen Schritt 2
| }}
{{var | Name
| Name
| }}
{{var | Name--desc
| Name für die WireGuard Verbindung
| }}
{{var | Servernetzwerke global freigeben
| Servernetzwerke global freigeben
| }}
{{var | Servernetzwerke global freigeben--desc
| Das Servernetzwerk, in dem das Kartenterminal liegt freigeben
| }}
{{var | Andere Werte--desc
| Alle anderen Werte sollten durch das Laden der Konfiguration richtig gesetzt sein.
| }}
{{var | RISE WG Schritt 3--Bild
| UTM v14.0.0 TaaS RISE WG Schritt 3.png
| UTM v14.0.0 TaaS RISE WG Schritt 3-en.png }}
{{var | RISE WG Schritt 3--cap
| RISE WireGuard Verbindung hinzufügen Schritt 3
| }}
{{var | Peer-Name--desc
| Name des Peers der Verbindung
| }}

{{var | Erweiterte Einstellungen
| Erweiterte Einstellungen
| }}
{{var | RISE WG Schritt 4--Bild
| UTM v14.0.0 TaaS RISE WG Schritt 4.png
| UTM v14.0.0 TaaS RISE WG Schritt 4-en.png }}
{{var | RISE WG Schritt 4--cap
| RISE WireGuard Verbindung hinzufügen Schritt 4
| }}
{{var | RISE WG-Schritt 4--desc
| Es werden alle Schaltflächen aktiviert: {{ButtonAn|{{#var:ja}} }}
| }}

{{var | TI-Proxy Konfigurieren
| TI-Proxy Konfigurieren
| }}
{{var | Konnektor IP ermitteln--desc
| RISE stellt eine ''Connection.conf'' Datei bereit, diese enthält die IP Adresse des Konnektors. 
Beispiel ''Connection.conf'':
| }}
{{var | Konnektor IP ermitteln--desc2
| IP-Adresse des Konnektors ist der Wert unter ''tiaas'' → ''client'' → ''konnektor'' → ''url'' also hier die ''10.180.96.90''.

Anschließend wird mit dieser IP-Adresse die Konfiguration des TI-Proxys durchgeführt.
| }}
{{var | Routen zu den Netzwerken des Peers erstellen
| Routen zu den Netzwerken des Peers erstellen
| }}
{{var | Routen zu den Netzwerken des Peers erstellen--desc
| Routen zu den Netzwerken des Peers erstellen--desc
| }}
{{var | Best Practice
| Best Practice
| }}
{{var | disclaimer
| In diesem Kapitel findet man ein Best Practice zum Thema TI-Proxy Konfiguration. Diese Einstellungen empfehlen wir. '''Ohne Gewähr auf Vollständigkeit !'''
| }}
{{var | Statisches DHCP einrichten
| Kartenterminal anschließen: Über die [[UTM/RULE/Netzwerktopologie|Netzwerktopologie ein festes Lease zuweisen]]
| }}
{{var | Wireguard-Konfiguration hinterlegen
| Wireguard-Wizard starten und Konfiguration vom Provider auf der UTM hinterlegen. Im letzten Schritt des Wizards alle Optionen auswählen
| }}
{{var | Netzwerkobjekt für Wireguard-Schnitttelle anlegen
| [[UTM/RULE/Paketfilter#Netzwerkobjekte_erstellen_/_bearbeiten|Netzwerkobjekt für Wireguard-Schnittstelle]] anlegen: Name: wg0-interface (in diesem Beispiel), → Typ: Dynamische Schnittstelle, Ziel: wg0 (in diesem Beispiel), Zone: firewall-wireguard-wg0 (in diesem Beispiel)
| }}
{{var | Dienste anlegen
| [[UTM/RULE/Dienste#Dienste_hinzuf%C3%BCgen_/_bearbeiten|Drei Dienste anlegen]]:
## Name: TI-Proxy-60000, Protokoll: udp, Zielport: 60000
## Name: TI-Proxy-4742, Protokoll: udp, Zielport: 4742
## Name: TI-Proxy-60000-TCP, Protokoll: tcp, Zielport: 60000
| }}
{{var | Regel modifizieren
| Im [[UTM/RULE/Paketfilter#Netzwerkobjekte_erstellen_/_bearbeiten|Paketfilter]] die automatisch angelegte Regel mit der Quelle internal-networks und dem Ziel wg0-networks öffnen und ein HIDENAT auf das wg0-interface hinzufügen
| }}
{{var | Regel löschen und Regeln anlegen
| Im Paketfilter die ebenfalls automatisch angelegte Regel in das interne Netzwerk löschen. Stattdessen die drei folgenden Regeln anlegen:
## Quelle: internal-interface, Ziel: wg0-networks, Dienst: TI-Proxy-4742, Typ: HIDENAT, Netzwerkobjekt: wg0-Interface
## Quelle: wg0-networks, Ziel: wg1-interface, Dienst: TI-Proxy-60000
## Quelle: wg0-networks, Ziel: wg1-interface, Dienst: TI-Proxy-60000-TCP
| }}
{{var | Typ
| Typ
| }}
{{var | Schnittstelle
| Schnittstelle
| }}
{{var | Dynamische Schnittstelle
| Dynamische Schnittstelle
| }}
{{var | wg0
| wg0
| wg0 }}
{{var | firewall-wireguard-wg0
| firewall-wireguard-wg0
| }}
{{var | Zone
| Zone
| }}
{{var | Daten im Proxy eintragen
| Daten im Proxy eintragen
| }}
{{var | Virtuelle Konnektor IP eintragen
| Die virtuelle Konnektor IP - im Beispiel 10.180.96.90 - eintragen
| }}
{{var | Die IP des lokalen wg interfaces eintragen
| Die IP des lokalen Wireguard-Interfaces eintragen (in diesem Beispiel 172.31.34.1)
| }}
{{var | Kartenterminal-IPs eintragen
| Die IP des internen Interfaces eingeben, an dem die Kartenterminals hängen (hier im Beispiel 192.168.200.1)
| }}
{{var | Terminal auf dem Konnektor anlegen
| Terminal auf dem Konnektor anlegen (Konnektor-Zugang im Beispiel <nowiki>https://10.180.96.90:8443</nowiki>)
| }}
{{var | wg adresse der utm eintragen
| Die IP-Adresse ist die Wireguard-Adresse der UTM: im Beispiel 172.31.34.1
| }}
{{var | 1=Hinweis
| 2={{Alert}}Das Feld kann auch leer gelassen werden. Als Hostname trägt man den Maschinen-Hostname des Terminals ein. Diesen findet man im Terminal unter Einstellungen → Status → Gerätename (z. B. ST-1506-A00169940)
| 3= }}
{{var | Port-Nummer
| Der vorgegebene Port ist 60000
| }}
{{var | Keine Mac-Adresse
| Die Mac-Adresse wird nicht benötigt
| }}
{{var | Vertrauensraum
| Auf dem Terminal muss ggf. im Admin-Menü unter TSL-Liste der Vertrauensraum auf RU gestellt werden
| }}
{{var | Pair im Konnektor anklicken
| Pair im Konnektor anklicken
| }}
{{var | Pair bestätigen
| Auf dem Terminal Pair bestätigen
| }}
{{var | Vertrauensblöcke löschen
| Auf dem Terminal müssen ggf. im Admin-Menü unter Pairing alle Vertrauensblöcke gelöscht werden
| }}
{{var | Quelle
| Quelle
| }}
{{var | Ziel
| Ziel
| }}
{{var | Dienst
| Dienst
| }}
{{var | Aktion
| Aktion
| }}
{{var | Aktiv
| Aktiv
| }}
{{var | internal-interface
| internal-interface
| internal-interface }}
{{var | mit external-interface
| mit external-interface
| }}
{{var | mit wg0-interface
| mit wg0-interface
| }}
{{var | TI-Proxy-4742--info
| Protokoll: udp Zielport: 4742
| }}
{{var | TI-Proxy-60000--info
| Protokoll: udp Zielport: 60000
| }}
{{var | TI-Proxy-60000-TCP--info
| Protokoll: tcp Zielport: 60000
| }}

{{var | Schaltflächen
| Schaltflächen
| }}
{{var | internal-networks
| internal-networks
| internal-networks }}
{{var | Paketfilterregeln anzeigen
| Paketfilterregeln anzeigen
| }}

----
{{var |
|
| }}
</div>

UTM/TIaaS.lang - Versionsgeschichte

Lauritzl am 19. Juni 2025 um 10:47 Uhr