(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} </div> <noinclude> <div class="navigation-not-searchable"> {{Hinweis|! |gr}} Der Inhalt dieser Seite wir…“) |
K (Lauritzl verschob die Seite UTM/VPN/WireGuard-Konfig v12.2 nach UTM/VPN/WireGuard-Konfig v12.2.5, ohne dabei eine Weiterleitung anzulegen) |
||
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | neu--copy-psk | |||
| [[#copy-psk | PSK in Zwischenablage kopieren]] | |||
| [[#copy-psk | Copy psk to clippboard]] }} | |||
{{var | neu--Schritt 2 | |||
| Überarbeitung von Schritt 2 bei der Erstellung der WireGuard Verbindung | |||
| Revision of step 2 in the creation of the WireGuard connection }} | |||
</div> | </div> | ||
Zeile 10: | Zeile 17: | ||
</div> | </div> | ||
</noinclude> | </noinclude> | ||
<includeonly>{{TOC2}} | <includeonly>{{var | Neue Funktion | ||
{{Header|12.2.2| | | Neue Funktion {{Hinweis-neu| aktualisiert|12.3|status=update}} | ||
* {{#var: | | New function {{Hinweis-neu| updated|12.3|status=update}} }} | ||
{{var | Konfig--Menu | |||
| Konfiguration unter {{Menu|VPN|WireGuard}} | |||
| Configuration under {{Menu|VPN|WireGuard}} }} | |||
{{var | WireGuard Verbindung | |||
| Erstellen einer WireGuard Verbindung | |||
| Creating a WireGuard Connection }} | |||
{{var | WireGuard Verbindung--Bild | |||
| UTM 12.4 VPN WireGuard Verbindung.png | |||
| UTM 12.4 VPN WireGuard Verbindung-en.png }} | |||
{{var | WireGuard Verbindung--cap | |||
| WireGuard Dashboard | |||
| WireGuard Dashboard }} | |||
{{var | Status Tunnel--Hinweis | |||
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)! | |||
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | |||
{{var | Hinweis zu Roadwarriern | |||
| Hinweis zu Roadwarriern | |||
| Note on Roadwarriors }} | |||
{{var | Status ohne Endpunkt--Hinweis | |||
| <p>Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.</p> | |||
| <p>The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client.</p> }} | |||
{{var | Voraussetzungen | |||
| Voraussetzungen | |||
| Requirements }} | |||
{{var | Voraussetzungen--desc | |||
| | |||
* Schlüssel vom Typ x25519 auf beiden Seiten der WireGuard-Verbindung | |||
* Öffentlicher x25519 Schlüssel der jeweiligen Gegenstelle liegt vor | |||
| | |||
* Key type x25519 on both sides of the WireGuard connection | |||
* Public x25519 key of the respective remote terminal is available }} | |||
{{var | Anlegen eines x25519-Schlüsselpaares zeigen | |||
| Anlegen eines x25519-Schlüsselpaares zeigen | |||
| Show creating an x25519 key pair }} | |||
{{var | 1=Schlüsselverwaltung--Menu | |||
| 2=Schlüsselverwaltung öffnen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen | |||
| 3=Open key management under {{Menu|Authentication|Key||Add key|+|mit=and}} }} | |||
{{var | Schlüsselverwaltung--Menu--Bild | |||
| UTM v12.2.3 Schlüssel.png | |||
| UTM v12.2.3 Schlüssel-en.png }} | |||
{{var | Schlüsselverwaltung--Menu--cap | |||
| Schlüsselverwaltung | |||
| Key management }} | |||
{{var | Schlüssel hinzufügen--desc | |||
| Eindeutigen Namen vergeben und als Typ {{Button|X25519|dr}} wählen<p>Dialog mit der Schaltfläche {{Button|Speichern}} schließen</p> | |||
| Assign a unique name and select {{Button|X25519|dr}} as type<p>Close dialog with {{Button|Save}} button</p> }} | |||
{{var | Schlüssel hinzufügen--Bild | |||
| UTM v12.2.2 Schlüssel x25519-hinzufügen.png | |||
| UTM v12.2.2 Schlüssel x25519-hinzufügen-en.png }} | |||
{{var | WireGuard Verbindung erstellen | |||
| WireGuard Verbindung erstellen | |||
| Create WireGuard connection }} | |||
{{var | WireGuard Verbindung erstellen--desc | |||
|* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | |||
* Jede Verbindung wird mit einem eigenen Schlüsselpaar gesichert | |||
* Alle Peers einer Verbindung verwenden dessen öffentlichen Schlüssel | |||
* Jeder Peer benötigt ein eigenes Schlüsselpaar, um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | |||
|* A WireGuard connection provides access for multiple peers if necessary | |||
* Each connection is secured with its own key pair | |||
* All peers of a connection use its public key | |||
* Each peer needs its own key pair for authentication<br>In addition, each peer should be secured with a strong PSK. }} | |||
{{var | Beispielkonfiguration | |||
| Beispielkonfiguration WireGuard Verbindung | |||
| Example configuration of WireGuard connection }} | |||
{{var | Beispielkonfiguration--desc | |||
| Gegeben sei folgende Konfiguration: | |||
| Given may the following configuration: }} | |||
{{var | TransferNetz | |||
| Transfer Netz | |||
| Transfer net }} | |||
{{var | Netz IPv6 | |||
| Lokales Netz IPv6 | |||
| Local network IPv6 }} | |||
{{var | Lokale Tunnel IPv4 | |||
| Lokale Tunnel IPv4 | |||
| Local tunnel IPv4 }} | |||
{{var | Lokale Tunnel IPv6 | |||
| Lokale Tunnel IPv6 | |||
| Local tunnel IPv6 }} | |||
{{var | Netz IPv4 | |||
| Lokales Netz IPv4 | |||
| Local network IPv4 }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | Assistenten starten--desc | |||
| Assistenten starten mit der Schaltfläche {{Button|WireGuard Verbindung hinzufügen|+}} | |||
| Start assistant with the button {{Button|Add WireGuard Connection|+}} }} | |||
{{var | Assistenten starten | |||
| WireGuard Verbindungs-Assistent | |||
| WireGuard connection assistant }} | |||
{{var | Schritt1 | |||
| Schritt 1 - Schnittstelle | |||
| Step 1 - Interface}} | |||
{{var | Schritt1--Bild | |||
| UTM_v12.4_VPN_Wireguard_Step1.png | |||
| UTM_v12.4_VPN_Wireguard_Step1-en.png }} | |||
{{var | Schritt1--cap | |||
| WireGuard Assistent - Schritt 1 | |||
| WireGuard assistant - Step 1 }} | |||
{{var | Name | |||
| Name: | |||
| Name: }} | |||
{{var | Name-Schritt1--val | |||
| wg_server | |||
| wg_server }} | |||
{{var | Name-Schritt1--desc | |||
| Eindeutiger Name für die Verbindung | |||
| Unique name for the connection }} | |||
{{var | IPv4 Adresse | |||
| IPv4 Adresse: | |||
| IPv4 address: }} | |||
{{var | IPv4 Adresse--Standort A--desc | |||
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: 10.0.1.1/24) | |||
| IPv4 address for the network interface of the transfer network at location A<br>This determines the network IP of the transfer net (here: 10.0.1.1/24) }} | |||
{{var | IPv6 Adresse | |||
| IPv6 Adresse: | |||
| IPv6 address: }} | |||
{{var | IPv6 Adresse--Standort A--desc | |||
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: fd00:0:0:0::1/64) | |||
| IPv6 address for the network interface of the transfer network at location A (optional)<br>This determines the network IP of the transfer net (here: fd00:0:0:0::1/64) }} | |||
{{var | Listening Port | |||
| Listening Port: | |||
| Listening Port: }} | |||
{{var | Listening Port--desc | |||
| Default-Port für WireGuard Verbindungen | |||
| Default-Port for WireGuard connections }} | |||
{{var | Privater Schlüssel | |||
| Privater Schlüssel: | |||
| Private key: }} | |||
{{var | Privater Schlüssel--desc | |||
| Privater Schlüssel im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen. | |||
| Private key in x25519 format.<br>Only those keys that also have a private key part can be selected. }} | |||
{{var | Privater Schlüssel--Hinweis | |||
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden. | |||
| If there is no local key in x25519 format yet, this button can be used to generate one. }} | |||
{{var | Schritt2 | |||
| Schritt 2 - Peer | |||
| Step 2 - Peer }} | |||
{{var | Schritt2--cap | |||
| WireGuard Assistent - Schritt 2 | |||
| WireGuard assistant - Step 2 }} | |||
{{var | Schritt2--Name--desc | |||
| Bezeichnung der Gegenstelle | |||
| Description of remote terminal }} | |||
{{var | Erlaubte IPs | |||
| Erlaubte IPs: | |||
| Allowed IPs: }} | |||
{{var | Endpunkt | |||
| Endpunkt: | |||
| Endpoint: }} | |||
{{var | Endpunkt Port | |||
| Endpunkt Port: | |||
| Endpoint Port: }} | |||
{{var | Öffentlicher Schlüssel | |||
| Öffentlicher Schlüssel: | |||
| Public key: }} | |||
{{var | Pre-Shared Key | |||
| Pre-Shared Key: | |||
| Pre-Shared Key: }} | |||
{{var | Pre-Shared Key--desc | |||
| Pre-Shared Key zur weiteren Absicherung der Verbindung (optional) | |||
| Pre-shared key for further securing the connection (optional) }} | |||
{{var | Pre-Shared Key--renew | |||
| Erzeugt einen sehr starken Pre-Shared Key | |||
| Generates a very strong pre-shared key }} | |||
{{var | Pre-Shared Key--Hinweis | |||
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! | |||
| The pre-shared key must be identical at both ends of the VPN connection! }} | |||
{{var | Schlüssel kopieren--desc | |||
| Kopiert den PSK in die Zwischenablage | |||
| Copies the PSK to the clipboard }} | |||
{{var | Keepalive | |||
| Keepalive: | |||
| Keepalive: }} | |||
{{var | Keepalive--desc | |||
| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen. | |||
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}} | |||
{{var | Schritt3 | |||
| Schritt 3 - Erweiterte Einstellungen | |||
| Step 3 - Advanced settings }} | |||
{{var | Schritt3--cap | |||
| WireGuard Assistent - Schritt 3 | |||
| WireGuard assistant - Step 3 }} | |||
{{var | Neue Zone hinzufügen | |||
| Zonen erstellen: | |||
| Generate zones: }} | |||
{{var | Neue Zone hinzufügen--desc | |||
| Erzeugt eine neue Zone für die WireGuard Schnittstelle | |||
| Generates a new zone for the WireGuard port }} | |||
{{var | Netzwerkobjekte generieren | |||
| Netzwerkobjekte für den Peer erstellen: | |||
| Generate network objects for peer: }} | |||
{{var | Netzwerkobjekte generieren--desc | |||
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden. | |||
| Creates {{ButtonAn|Yes}} button when enabled for network objects (IPv4 and if necessary IPv6) of the remote terminal. Automatic suggestion can also be changed.}} | |||
{{var | Regeln generieren | |||
| Regeln zwischen dem Peer und internal-networks erstellen: | |||
| Generate rules between peer and internal-networks: }} | |||
{{var | Regeln generieren--desc | |||
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern. | |||
| Generates autogenerated rules that facilitate implementation. }} | |||
{{var | Regeln generieren--Hinweis | |||
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | |||
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }} | |||
{{var | Konfiguration an Standort B | |||
| Konfiguration an Standort B | |||
| Configuration at location B }} | |||
{{var | Standort B | |||
| Standort B | |||
| location B }} | |||
{{var | Schritt1 B--Bild | |||
| UTM_v12.4_VPN_Wireguard_B_Step1.png | |||
| UTM_v12.4_VPN_Wireguard_B_Step1-en.png }} | |||
{{var | IPv4 Adresse--Standort B--desc | |||
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24) | |||
| IPv4 address for the network interface of the transfer network at location B<br>Here you have to select an IP from the network that was set at location A (here: 10.0.1.2/24) }} | |||
{{var | IPv6 Adresse | |||
| IPv6 Adresse: | |||
| IPv6 address: }} | |||
{{var | IPv6 Adresse--Standort B--desc | |||
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde(hier: fd00:0:0:0::2/64) | |||
| IPv6 address for the network interface of the transfer network at location A (optional)<br>Here you have to choose an IP from the network that has been defined at location A(here: fd00:0:0::2/64) }} | |||
{{var | Privater Schlüssel B--Hinweis | |||
| Der private Schlüssel muss bereits vorliegen. <br>Ggf. kann er hier importiert werden. {{info| Der öffentliche Teil des Schlüssels für Standort B wurde am Standort A bereits für die Konfiguration benötigt.<br>Wurde der private Schlüssel an Standort B nicht eben dort lokal erzeugt, kann er hier (mit privatem und öffentlichem Teil) importiert werden.<br>Dazu muss der Dialog ''Schlüssel hinzufügen'' geschlossen werden und in der ebenfalls geöffneten Schlüsselverwaltung der private Schlüssel importiert werden. <br>Der Assistent kann anschließend fortgesetzt werden.}} | |||
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }} | |||
{{var | Schritt2 B--Bild | |||
| UTM_v12.4_VPN_Wireguard_B_Step2.png | |||
| UTM_v12.4_VPN_Wireguard_B_Step2-en.png }} | |||
{{var | Schritt2 B--Name--desc | |||
| Bezeichnung der Gegenstelle (Hier: Standort A) | |||
| Description of remote terminal (here: Location A) }} | |||
{{var | Erlaubte IPs B--S2S--desc | |||
| '''Site to Site - S2S'''<br>Lokale Netz IP der Gegenstelle (Hier: Standort A) | |||
| '''Site to Site - S2S'''<br>Local network IP of remote terminal (here: Location A) }} | |||
{{var | Endpunkt B--desc | |||
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN der Gegenstelle (Hier: Standort A) | |||
| Public IP or within the public DNS resolvable FQDN of the remote terminal (here: Location A) }} | |||
{{var | Endpunkt B--Hinweis | |||
| Wird nicht benötigt, wenn ausschließlich die Gegenstelle (Hier: Standort A) die Verbindung initiieren soll | |||
| Is not required, if only the remote terminal (here: Location A) initiates the connection }} | |||
{{var | Endpunkt Port B--desc | |||
| Listening-Port der Gegenstelle (Hier: Standort A) | |||
| Listening-port of the remote terminal (here: Location A) }} | |||
{{var | Öffentlicher Schlüssel B--desc | |||
| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort A) im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | |||
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | |||
{{var | Schritt3 B--Bild | |||
| UTM_v12.4_VPN_Wireguard_B_Step3.png | |||
| UTM_v12.4_VPN_Wireguard_B_Step3-en.png }} | |||
{{var | Schnittstelle | |||
| Schnittstelle: | |||
| Interface: }} | |||
{{var | Schnittstelle--desc | |||
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden) | |||
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }} | |||
{{var | Assistent aktualisiert | |||
| Assistent aktualisiert: | |||
| The wizard updates: }} | |||
{{var | neu--Anzeige Schnittstelle | |||
| Der Schnittstellenname wird im Assistenten mit angezeigt | |||
| The interface name is displayed with in the wizard }} | |||
{{var | import-Zwischenablage | |||
| Export und Import der Schlüssel ist auch über die Zwischenablage möglich | |||
| Export and import of the keys is also possible via the clipboard }} | |||
{{var | neu--keepalive einstellbar | |||
| Der Zeitraum für das [[#keepalive| Keepalive-Signal]] ist konfigurierbar | |||
| The time period for the [[#keepalive| Keepalive signal]] is configurable }} | |||
{{var | neu--Routen zu peer | |||
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | |||
| Automatic routes to the VPN networks can be created }} | |||
{{var | neu ab | |||
| neu ab | |||
| new as of }} | |||
{{var | Keepalive-Sekunden--desc | |||
| Abstand in Sekunden, in dem ein Signal gesendet wird | |||
| Interval in seconds at which a signal is sent }} | |||
{{var | Routen zu Peers erstellen | |||
| Routen zu den Netzwerken des Peers erstellen: | |||
| Create routes to the peer's networks: }} | |||
{{var | Routen zu Peers erstellen--desc | |||
| {{Hinweis-neu|!|gr}} Aktivierung {{ButtonAn|{{#var:ein}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 2 unter ''Erlaubte IPs'' eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 1 angezeigt wurde. | |||
| {{Hinweis-neu|!|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 2 under ''Allowed IPs'' with the interface as gateway that was displayed in step 1. }} | |||
{{var | Privater Schlüssel B--Hinweis | |||
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage {{Hinweis-neu|neu|12.2.3|status=update}} importiert werden. | |||
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard {{Hinweis-neu|neu|12.2.3|status=update}}. }} | |||
{{var | Schlüssel hinzufügen | |||
| Schlüssel hinzufügen | |||
| Add key }} | |||
{{var | Schlüssel exportieren | |||
| Schlüssel exportieren | |||
| Export key }} | |||
{{var | Schlüssel exportieren--desc | |||
| Exportiert den Schlüssel im ''.pem''-Format | |||
| Export key in ''.pem'' format }} | |||
{{var | Zwischenablage verwenden | |||
| Zwischenablage verwenden | |||
| Use clipboard }} | |||
{{var | Schlüssel exportieren-copy--desc | |||
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage | |||
| Copies the key in ''.pem'' format to the clipboard }} | |||
{{var | Schlüssel importieren | |||
| Schlüssel importieren | |||
| Import key }} | |||
{{var | Schlüssel importieren--desc | |||
| Öffnet den Dialog zum Schlüssel-Import | |||
| Opens the key import dialog }} | |||
{{var | Datei | |||
| Datei | |||
| file }} | |||
{{var | Datei--desc | |||
| Importiert einen Schlüssel aus einer ''.pem''-Datei | |||
| Import key from ''.pem'' file }} | |||
{{var | Zwischenablage | |||
| Zwischenablage | |||
| Clipboard }} | |||
{{var | Zwischenablage--Bild | |||
| UTM v12.2.3 Schlüssel importieren copy.png | |||
| UTM v12.2.3 Schlüssel importieren copy-en.png }} | |||
{{var | Zwischenablage--cap | |||
| | |||
| }} | |||
{{var | Zwischenablage--desc | |||
| Importiert einen Schlüssel aus der Zwischenablage.<br>Hier muss ein Name für den Schlüssel vergeben werden. | |||
| Imports a key from the clipboard.<br>A name for the key must be assigned here. }} | |||
{{var | Öffentlicher Schlüssel vorhanden | |||
| Öffentlicher Schlüssel vorhanden, aber nicht auswählbar | |||
| Public key present but not selectable }} | |||
{{var | Hinweis anzeigen | |||
| Hinweis anzeigen | |||
| Display hint }} | |||
{{var | Öffentlicher Schlüssel vorhanden--desc | |||
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden. | |||
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }} | |||
{{var | Servernetzwerke global freigeben | |||
| Servernetzwerke global freigeben: | |||
| Share server networks globally: }} | |||
{{var | Servernetzwerke global freigeben--desc | |||
| Netzwerke auf (lokaler) Serverseite, auf die die WireGuard-Tunnel der Peers prinzipiell zugreifen können. | |||
| Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }} | |||
{{var | Portfilter--Hinweis | |||
| Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter-Reglen benötigt! | |||
| For the actual access additional network objects and portfilter rules are needed! }} | |||
{{var | Servernetzwerke freigeben | |||
| Servernetzwerke freigeben: | |||
| Share server networks: }} | |||
{{var | Servernetzwerke freigeben--desc | |||
| Netzwerke auf Serverseite zusätzlich freigeben | |||
| Share networks on server side additionally }} | |||
{{var | Zonenname | |||
| Zonenname: | |||
| Zone Name: }} | |||
{{var | Zonenname--desc | |||
| Name für die Zone der WireGuard-Verbindung | |||
| Name for the WireGuard connection zone }} | |||
{{var | Netzwerkgruppe | |||
| Netzwerkgruppe: | |||
| Network group: }} | |||
{{var | Netzwerkgruppe--desc | |||
| Netzwerkgruppe der Verbindung wird angezeigt | |||
| Network group of the connection is displayed }} | |||
{{var | Status_Active--desc | |||
| Der Tunnel ist aktiv | |||
| The tunnel is active }} | |||
{{var | Status Info--desc | |||
| Es kann keine Angabe über den Status gemacht werden, bis ein Datenpaket übertragen oder der Keepalive aktiviert wird. | |||
| No indication of status can be made until a data packet is transmitted or the keepalive is activated. }} | |||
{{var | Status Fehler--desc | |||
| Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden. | |||
| An error has occurred. The connection cannot be established. }} | |||
{{TOC2|limit=3}} | |||
<div class="{{{S2E|none}}}"> | |||
{{Header|12.2.5| | |||
* {{#var:neu--copy-psk}} | |||
* {{#var:Assistent aktualisiert}} <small>(v12.2.3)</small> | |||
** {{#var:neu--Anzeige Schnittstelle}} <small>(v12.2.3)</small> | |||
** {{#var:import-Zwischenablage}} <small>(v12.2.3)</small> | |||
** {{#var:neu--keepalive einstellbar}} <small>(v12.2.3)</small> | |||
** | |||
}} | |||
</div> | |||
<div class="{{{S2S|none}}}"> | |||
{{Header|12.4| | |||
* {{#var:neu--copy-psk}} | |||
* {{#var:Assistent aktualisiert}} <small>(v12.2.3)</small> | |||
** {{#var:neu--Anzeige Schnittstelle}} <small>(v12.2.3)</small> | |||
** {{#var:import-Zwischenablage}} <small>(v12.2.3)</small> | |||
** {{#var:neu--keepalive einstellbar}} <small>(v12.2.3)</small> | |||
** {{#var:neu--Schritt 2}} <small>(v12.4)</small> | |||
|[[UTM/VPN/WireGuard-S2S_v12.2.5 | 12.2.5]] | |||
}} | }} | ||
</div> | |||
{{#var:Konfig--Menu}} | {{#var:Konfig--Menu}} | ||
Zeile 21: | Zeile 419: | ||
{{#var:Voraussetzungen--desc}} | {{#var:Voraussetzungen--desc}} | ||
{{Einblenden|{{#var:Anlegen eines x25519-Schlüsselpaares zeigen}}|{{#var:hide}}|dezent|true}} | {{Einblenden|{{#var:Anlegen eines x25519-Schlüsselpaares zeigen}}|{{#var:hide}}|dezent|true}} | ||
{| class=" | {| class="sptable2 einrücken pd5 zh1 noborder" | ||
|- class="Leerzeile" | |||
| colspan="3" | <span class=text-h5>{{#var:Schlüssel hinzufügen}}</span> | |||
|- class="Leerzeile" | |||
| colspan="2" | {{#var:Schlüsselverwaltung--Menu}} | |||
| class="Bild" rowspan="2" | {{Bild | {{#var:Schlüssel hinzufügen--Bild}}|{{#var:Schlüssel hinzufügen--cap}} }} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{#var:Schlüssel hinzufügen--desc}} | |||
|- class="Leerzeile" | |||
| colspan="3" | <span class=text-h5>{{#var:Schlüssel exportieren}}</span> | |||
|- | |||
| {{button|PEM|d}} || {{#var:Schlüssel exportieren--desc}} | |||
| class="Bild" rowspan="2" | {{Bild | {{#var:Schlüsselverwaltung--Menu--Bild}}|{{#var:Schlüsselverwaltung--Menu--cap}} }} | |||
|- | |||
| {{Button||dro|glyph-class=cogwheels|fs=14}} {{Hinweis-neu|{{#var:neu ab}} v12.2.3|12.3|status=neu}}<br>{{ic|{{#var:Zwischenablage verwenden}} {{buttonAn|{{#var:ein}} }}|Anw=UMA|class=mw15}} <br>{{Button|PEM|copy}} || {{#var:Schlüssel exportieren-copy--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| {{#var: | | colspan="3" | <br><span class=text-h5>{{#var:Schlüssel importieren}}</span> | ||
|- | |||
| {{Button|{{#var:Schlüssel importieren}}|u}} || {{#var:Schlüssel importieren--desc}} | |||
| class="Bild" rowspan="4" | {{Bild | {{#var:Zwischenablage--Bild}}|{{#var:Zwischenablage--cap}} }} | |||
|- | |||
| {{Button|Datei}} || {{#var:Datei--desc}} | |||
|- | |||
| {{Button|{{#var:Zwischenablage}} }} || {{#var:Zwischenablage--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
</div></span> | </div></span> | ||
Zeile 76: | Zeile 495: | ||
{{h6| 1={{#var:Schritt1}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt1}} }} | {{h6| 1={{#var:Schritt1}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt1}} }} | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan=" | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="9" | {{Bild | {{#var:Schritt1--Bild}}|{{#var:Schritt1--cap}} }} | ||
|- | |||
| {{b|{{#var:Schnittstelle}} }} || {{ic| wg0 |bc=bc_readonly }} || {{#var:Schnittstelle--desc}} | |||
|- | |- | ||
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name-Schritt1--val}} }} || {{#var:Name-Schritt1--desc}} | | {{b|{{#var:Name}} }} || {{ic|{{#var:Name-Schritt1--val}} }} || {{#var:Name-Schritt1--desc}} | ||
Zeile 94: | Zeile 515: | ||
| colspan="3" | {{h6| 1={{#var:Schritt2}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt2}} }} | | colspan="3" | {{h6| 1={{#var:Schritt2}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt2}} }} | ||
|- | |- | ||
| {{b|{{#var:Name}} }} || {{ic|peer- | | {{b|{{#var:Name}} }} || {{ic|{{#var:peer--val}} }} || {{#var:Schritt2--Name--desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="10" | {{Bild | {{#var:Schritt2--Bild}}|{{#var:Schritt2--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Erlaubte IPs}} }} || {{ic| {{cb| | | {{b|{{#var:Erlaubte IPs}} }} || {{ic| {{cb|{{#var:Erlaubte IPsv4--val}}}}{{cb|f{{#var:Erlaubte IPsv6--val}}}}|cb }} || {{#var:Erlaubte IPs--desc}}<div class="{{{S2E|none}}}"><li class="list--element__alert list--element__hint">{{#var:Erlaubte IPs--S2E--desc}}</li></div> | ||
|- | |- | ||
| {{b|{{#var:Endpunkt}} }} || {{ic| {{#var:Endpunkt--val}} }} || {{#var:Endpunkt--desc}} <div class="{{{S2S|none}}}"><li class="list--element__alert list--element__hint">{{#var:Endpunkt--Hinweis}}</li></div> | | {{b|{{#var:Endpunkt}} }} || {{ic| {{#var:Endpunkt--val}} }} || {{#var:Endpunkt--desc}} <div class="{{{S2S|none}}}"><li class="list--element__alert list--element__hint">{{#var:Endpunkt--Hinweis}}</li></div> | ||
|- class="{{{S2S|none}}}" | |||
| {{b|{{#var:Endpunkt Port}} }} || {{ic| {{#var:Endpunkt Port--val}} }} || {{#var:Endpunkt Port--desc}} | |||
|- | |- | ||
| rowspan="2" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_b_vpn|dr}} || {{#var:Öffentlicher Schlüssel--desc}} | | rowspan="2" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_b_vpn|dr}} || {{#var:Öffentlicher Schlüssel--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}} | ||
</span></div></span></li> | |||
|- | |- | ||
| {{Button||mw}} || {{#var:Öffentlicher Schlüssel--Hinweis-Import}}<div class="{{{S2E|none}}} | | {{Button||mw}} || {{#var:Öffentlicher Schlüssel--Hinweis-Import}}<br>{{Hinweis-neu|{{#var:neu ab}} v12.2.3:|12.2.3 }} {{#var:import-Zwischenablage}} | ||
<div class="{{{S2E|none}}}>{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span></div></div> | |||
|- | |- | ||
| rowspan=" | | rowspan="3" |<span id="copy-psk"></span>{{b|{{#var:Pre-Shared Key}} }} || {{ic|…8DmBioPyPNqZ7Rk<nowiki>=</nowiki> }} || {{#var:Pre-Shared Key--desc}} | ||
|- | |- | ||
| {{Button||r}} || {{#var:Pre-Shared Key--renew}}<li class="list--element__alert list--element__hint">{{#var:Pre-Shared Key--Hinweis}}</li> | | {{Button||r}} || {{#var:Pre-Shared Key--renew}}<li class="list--element__alert list--element__hint">{{#var:Pre-Shared Key--Hinweis}}</li> | ||
|- | |- | ||
| {{b|{{#var:Keepalive}} }} || {{ButtonAus|{{#var:aus}} }}|| {{#var:Keepalive--desc}} | | {{Button||class=fas fa-copy icon}} {{Hinweis-neu|{{#var:ab}}v12.2.5|12.2.5|status=neu}}|| {{#var:Schlüssel kopieren--desc}} | ||
|- | |||
| <span id=keepalive></span>rowspan="2" | {{b|{{#var:Keepalive}} }} || {{ButtonAus|{{#var:aus}} }}|| {{#var:Keepalive--desc}} | |||
|- | |||
| {{ic|25|c|class=mw5}} || {{#var:Keepalive-Sekunden--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{h6| 1={{#var:Schritt3}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt3}} }} | | colspan="3" | {{h6| 1={{#var:Schritt3}}| 2=<i class="host utm">{{#var:Standort A}}</i> {{#var:Schritt3}} }} | ||
|- | |||
| {{b|{{#var:Routen zu Peers erstellen}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Routen zu Peers erstellen--desc}} | |||
| class="Bild" rowspan="5" | {{Bild | {{#var:Schritt3--Bild}}|{{#var:Schritt3--cap}} }} | |||
|- | |- | ||
| {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Neue Zone hinzufügen--desc}} | | {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Neue Zone hinzufügen--desc}} | ||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekte generieren}} }} || {{ButtonAus|{{#var:nein}} }} <br>{{ic|{{cb|net-wg-peer-b}}|cb}} || {{#var:Netzwerkobjekte generieren--desc}} | | {{b|{{#var:Netzwerkobjekte generieren}} }} || {{ButtonAus|{{#var:nein}} }} <br>{{ic|{{cb|net-wg-peer-b}}|cb}} || {{#var:Netzwerkobjekte generieren--desc}} | ||
|- | |- | ||
| {{b|{{#var:Regeln generieren}} }} || {{ | | {{b|{{#var:Regeln generieren}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Regeln generieren--desc}} {{Hinweis-neu|!! {{#var:Regeln generieren--Hinweis}} }} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
</includeonly> | </includeonly> |
Aktuelle Version vom 15. Mai 2023, 13:43 Uhr