KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
{{var | Neue Funktion | {{var | Neue Funktion | ||
| Neue Funktion {{Hinweis-neu| aktualisiert|12.3|status=update}} | | Neue Funktion {{Hinweis-neu| aktualisiert|12.3|status=update}} | ||
| New function {{Hinweis-neu| | | New function {{Hinweis-neu| updated|12.3|status=update}} }} | ||
{{var | Konfig--Menu | {{var | Konfig--Menu | ||
| Konfiguration unter {{Menu|VPN|WireGuard}} | | Konfiguration unter {{Menu|VPN|WireGuard}} | ||
| Zeile 14: | Zeile 14: | ||
| Creating a WireGuard Connection }} | | Creating a WireGuard Connection }} | ||
{{var | WireGuard Verbindung--Bild | {{var | WireGuard Verbindung--Bild | ||
| UTM | | UTM 12.4 VPN WireGuard Verbindung.png | ||
| UTM | | UTM 12.4 VPN WireGuard Verbindung-en.png }} | ||
{{var | WireGuard Verbindung--cap | {{var | WireGuard Verbindung--cap | ||
| | | WireGuard Dashboard | ||
| | | WireGuard Dashboard }} | ||
{{var | Status Tunnel--Hinweis | |||
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)! | |||
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | |||
{{var | Hinweis zu Roadwarriern | |||
| Hinweis zu Roadwarriern | |||
| Note on Roadwarriors }} | |||
{{var | Status ohne Endpunkt--Hinweis | |||
| <p>Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.</p> | |||
| <p>The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client.</p> }} | |||
{{var | Voraussetzungen | {{var | Voraussetzungen | ||
| Voraussetzungen | | Voraussetzungen | ||
| Zeile 93: | Zeile 102: | ||
| Step 1 - Interface}} | | Step 1 - Interface}} | ||
{{var | Schritt1--Bild | {{var | Schritt1--Bild | ||
| | | UTM_v12.4_VPN_Wireguard_Step1.png | ||
| | | UTM_v12.4_VPN_Wireguard_Step1-en.png }} | ||
{{var | Schritt1--cap | {{var | Schritt1--cap | ||
| WireGuard Assistent - Schritt 1 | | WireGuard Assistent - Schritt 1 | ||
| Zeile 135: | Zeile 144: | ||
| If there is no local key in x25519 format yet, this button can be used to generate one. }} | | If there is no local key in x25519 format yet, this button can be used to generate one. }} | ||
{{var | Schritt2 | {{var | Schritt2 | ||
| | | Schritt 2 - Peer | ||
| Step 2 - Peer }} | | Step 2 - Peer }} | ||
{{var | Schritt2--cap | {{var | Schritt2--cap | ||
| Zeile 177: | Zeile 186: | ||
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}} | | Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}} | ||
{{var | Schritt3 | {{var | Schritt3 | ||
| Schritt 3 - | | Schritt 3 - Erweiterte Einstellungen | ||
| Step 3 - | | Step 3 - Advanced settings }} | ||
{{var | Schritt3--cap | {{var | Schritt3--cap | ||
| WireGuard Assistent - Schritt 3 | | WireGuard Assistent - Schritt 3 | ||
| Zeile 210: | Zeile 219: | ||
| location B }} | | location B }} | ||
{{var | Schritt1 B--Bild | {{var | Schritt1 B--Bild | ||
| | | UTM_v12.4_VPN_Wireguard_B_Step1.png | ||
| | | UTM_v12.4_VPN_Wireguard_B_Step1-en.png }} | ||
{{var | IPv4 Adresse--Standort B--desc | {{var | IPv4 Adresse--Standort B--desc | ||
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24) | | IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24) | ||
| Zeile 246: | Zeile 255: | ||
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | | Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | ||
{{var | Schritt3 B--Bild | {{var | Schritt3 B--Bild | ||
| | | UTM_v12.4_VPN_Wireguard_B_Step3.png | ||
| | | UTM_v12.4_VPN_Wireguard_B_Step3-en.png }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle: | | Schnittstelle: | ||
| Zeile 332: | Zeile 341: | ||
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden. | | Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden. | ||
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }} | | Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }} | ||
{{var | Servernetzwerke global freigeben | |||
| Servernetzwerke global freigeben: | |||
| Share server networks globally: }} | |||
{{var | Servernetzwerke global freigeben--desc | |||
| Netzwerke auf (lokaler) Serverseite, auf die die WireGuard-Tunnel der Peers prinzipiell zugreifen können. | |||
| Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }} | |||
{{var | Portfilter--Hinweis | |||
| Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter-Reglen benötigt! | |||
| For the actual access additional network objects and portfilter rules are needed! }} | |||
{{var | Servernetzwerke freigeben | |||
| Servernetzwerke freigeben: | |||
| Share server networks: }} | |||
{{var | Servernetzwerke freigeben--desc | |||
| Netzwerke auf Serverseite zusätzlich freigeben | |||
| Share networks on server side additionally }} | |||
{{var | Zonenname | |||
| Zonenname: | |||
| Zone Name: }} | |||
{{var | Zonenname--desc | |||
| Name für die Zone der WireGuard-Verbindung | |||
| Name for the WireGuard connection zone }} | |||
{{var | Netzwerkgruppe | |||
| Netzwerkgruppe: | |||
| Network group: }} | |||
{{var | Netzwerkgruppe--desc | |||
| Netzwerkgruppe der Verbindung wird angezeigt | |||
| Network group of the connection is displayed }} | |||
{{var | Status_Active--desc | |||
| Der Tunnel ist aktiv | |||
| The tunnel is active }} | |||
{{var | Status Info--desc | |||
| Es kann keine Angabe über den Status gemacht werden, bis ein Datenpaket übertragen oder der Keepalive aktiviert wird. | |||
| No indication of status can be made until a data packet is transmitted or the keepalive is activated. }} | |||
{{var | Status Fehler--desc | |||
| Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden. | |||
| An error has occurred. The connection cannot be established. }} | |||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
---- | ---- | ||
UTM/VPN/WireGuard-Konfig.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki