KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 19: | Zeile 19: | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden. | | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.<br> | ||
* Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | * Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | ||
* Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | * Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | ||
* Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | * Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | ||
| | | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site.<br> | ||
* All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | * All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | ||
* The UTM shall provide DNS for the clients in the remote site. | * The UTM shall provide DNS for the clients in the remote site. | ||
| Zeile 111: | Zeile 108: | ||
| Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button|Speichern}}. | | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button|Speichern}}. | ||
| View of the finished relay zone. <br>In order to use this, {{button|Save}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }} | | View of the finished relay zone. <br>In order to use this, {{button|Save}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }} | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Step | | Step }} | ||
{{var | DNS Relay anlegen--desc2 | {{var | DNS Relay anlegen--desc2 | ||
| Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter. | | Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter. | ||
| Zeile 149: | Zeile 137: | ||
| zugehöriges Schnittstellen-Objekt | | zugehöriges Schnittstellen-Objekt | ||
| associated interface object }} | | associated interface object }} | ||
{{var | nur bei min 3 Schnittstellen | {{var | nur bei min 3 Schnittstellen | ||
| nur bei min. 3 vorhandenen Schnittstellen | | nur bei min. 3 vorhandenen Schnittstellen | ||
| Zeile 173: | Zeile 143: | ||
| Name: | | Name: | ||
| Name: }} | | Name: }} | ||
{{var | | {{var | IPSec-Netzwerk | ||
| IPSec-Netzwerk | | IPSec-Netzwerk | ||
| IPSec-Network }} | | IPSec-Network }} | ||
| Zeile 198: | Zeile 168: | ||
| Zone: }} | | Zone: }} | ||
{{var | Zone--desc | {{var | Zone--desc | ||
| | | Entsprechende VPN IPSec Zone auswählen | ||
| Select the corresponding VPN IPSec zone }} | | Select the corresponding VPN IPSec zone }} | ||
{{var | Gruppen | {{var | Gruppen | ||
| Zeile 255: | Zeile 225: | ||
| Wert | | Wert | ||
| Value }} | | Value }} | ||
{{var | | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| Active }} | | Active }} | ||
{{var | | {{var | Ein | ||
| Ein | | Ein | ||
| On }} | | On }} | ||
{{var | | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source }} | | Source }} | ||
{{var | | {{var | Ziel | ||
| Ziel | | Ziel | ||
| Destination }} | | Destination }} | ||
{{var | | {{var | Dienst | ||
| Dienst | | Dienst | ||
| Service }} | | Service }} | ||
{{var | | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Action }} | | Action }} | ||
{{var | Regel erstellen Netzwerkobjekt | {{var | Regel erstellen Netzwerkobjekt | ||
| Netzwerkobjekt | | Netzwerkobjekt | ||
| Network object }} | | Network object }} | ||
{{var | Regel erstellen Speichern | {{var | Regel erstellen Speichern | ||
| Auf {{Button|Hinzufügen}} oder {{Button|Hinzufügen und Schließen}} klicken, um diese Regel abzuspeichern. | | Auf {{Button|Hinzufügen}} oder {{Button|Hinzufügen und Schließen}} klicken, um diese Regel abzuspeichern. | ||
| Zeile 318: | Zeile 261: | ||
| Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden. | | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden. | ||
| }} | | }} | ||
{{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel | {{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel | ||
| DNS Relay für einen OpenVPN Site-to-Site Tunnel | | DNS Relay für einen OpenVPN Site-to-Site Tunnel | ||
| Zeile 354: | Zeile 295: | ||
| select this interface }} | | select this interface }} | ||
{{var | Regel erstellen Open VPN--Bild | {{var | Regel erstellen Open VPN--Bild | ||
| | | UTM v12.3.6 Firewall Portfilterregel DNS Relay .png | ||
| | | UTM v12.3.6 Firewall Portfilterregel DNS Relay -en.png }} | ||
{{var | Regel erstellen Open VPN--cap | {{var | Regel erstellen Open VPN--cap | ||
| Das Anlegen der Regel | | Das Anlegen der Regel | ||
| Creating the rule }} | | Creating the rule }} | ||
{{var | Beschreibung | {{var | Beschreibung | ||
| Beschreibung | | Beschreibung | ||
| Zeile 368: | Zeile 306: | ||
| '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | ||
| '''Optional''' if domain controller does not want to respond to requests from the transfer network }} | | '''Optional''' if domain controller does not want to respond to requests from the transfer network }} | ||
{{var | Zone anlegen | {{var | Zone anlegen | ||
| Zone anlegen | | Zone anlegen | ||
| Zeile 375: | Zeile 312: | ||
| {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | | {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | ||
| {{Menu|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | | {{Menu|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | ||
{{var | Name Zone--desc | {{var | Name Zone--desc | ||
| Bezeichnung für die Interface Zone | | Bezeichnung für die Interface Zone | ||
| Zeile 437: | Zeile 371: | ||
| UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen.png | | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen.png | ||
| UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen-en.png }} | | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen-en.png }} | ||
---- | ---- | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
</div> | |||
UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki