Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K (Lauritzl verschob die Seite UTM/VPN/WireGuard-Konfig v12.2 nach UTM/VPN/WireGuard-Konfig v12.2.5, ohne dabei eine Weiterleitung anzulegen)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{var | neu--copy-psk
| [[#copy-psk | PSK in Zwischenablage kopieren]]
| [[#copy-psk | Copy psk to clippboard]] }}
{{var | neu--Schritt 2
| Überarbeitung von Schritt 2 bei der Erstellung der WireGuard Verbindung
| Revision of step 2 in the creation of the WireGuard connection }}


</div>
</div>
Zeile 10: Zeile 17:
</div>
</div>
</noinclude>
</noinclude>
<includeonly>{{:UTM/VPN/WireGuard-Konfig.lang}}
<includeonly>{{var | Neue Funktion
| Neue Funktion {{Hinweis-neu| aktualisiert|12.3|status=update}}
| New function {{Hinweis-neu| updated|12.3|status=update}} }}
{{var | Konfig--Menu
| Konfiguration unter {{Menu|VPN|WireGuard}}
| Configuration under {{Menu|VPN|WireGuard}} }}
{{var | WireGuard Verbindung
| Erstellen einer WireGuard Verbindung
| Creating a WireGuard Connection }}
{{var | WireGuard Verbindung--Bild
| UTM 12.4 VPN WireGuard Verbindung.png
| UTM 12.4 VPN WireGuard Verbindung-en.png }}
{{var | WireGuard Verbindung--cap
| WireGuard Dashboard
| WireGuard Dashboard }}
{{var | Status Tunnel--Hinweis
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)!
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }}
{{var | Hinweis zu Roadwarriern
| Hinweis zu Roadwarriern
| Note on Roadwarriors }}
{{var | Status ohne Endpunkt--Hinweis
| <p>Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.</p>
| <p>The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client.</p> }}
{{var | Voraussetzungen
| Voraussetzungen
| Requirements }}
{{var | Voraussetzungen--desc
|
* Schlüssel vom Typ x25519 auf beiden Seiten der WireGuard-Verbindung
* Öffentlicher x25519 Schlüssel der jeweiligen Gegenstelle liegt vor
|
* Key type x25519 on both sides of the WireGuard connection
* Public x25519 key of the respective remote terminal is available }}
{{var | Anlegen eines x25519-Schlüsselpaares zeigen
| Anlegen eines x25519-Schlüsselpaares zeigen
| Show creating an x25519 key pair }}
{{var | 1=Schlüsselverwaltung--Menu
| 2=Schlüsselverwaltung öffnen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| 3=Open key management under {{Menu|Authentication|Key||Add key|+|mit=and}} }}
{{var | Schlüsselverwaltung--Menu--Bild
| UTM v12.2.3 Schlüssel.png
| UTM v12.2.3 Schlüssel-en.png }}
{{var | Schlüsselverwaltung--Menu--cap
| Schlüsselverwaltung
| Key management }}
{{var | Schlüssel hinzufügen--desc
| Eindeutigen Namen vergeben und als Typ {{Button|X25519|dr}} wählen<p>Dialog mit der Schaltfläche {{Button|Speichern}} schließen</p>
| Assign a unique name and select {{Button|X25519|dr}} as type<p>Close dialog with {{Button|Save}} button</p> }}
{{var | Schlüssel hinzufügen--Bild
| UTM v12.2.2 Schlüssel x25519-hinzufügen.png
| UTM v12.2.2 Schlüssel x25519-hinzufügen-en.png }}
{{var | WireGuard Verbindung erstellen
| WireGuard Verbindung erstellen
| Create WireGuard connection }}
{{var | WireGuard Verbindung erstellen--desc
|* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung
* Jede Verbindung wird mit einem eigenen Schlüsselpaar gesichert
* Alle Peers einer Verbindung verwenden dessen öffentlichen Schlüssel
* Jeder Peer benötigt ein eigenes Schlüsselpaar, um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden
|* A WireGuard connection provides access for multiple peers if necessary
* Each connection is secured with its own key pair
* All peers of a connection use its public key
* Each peer needs its own key pair for authentication<br>In addition, each peer should be secured with a strong PSK. }}
{{var | Beispielkonfiguration
| Beispielkonfiguration WireGuard Verbindung
| Example configuration of WireGuard connection }}
{{var | Beispielkonfiguration--desc
| Gegeben sei folgende Konfiguration:
  | Given may the following configuration: }}
{{var | TransferNetz
| Transfer Netz
| Transfer net }}
{{var | Netz IPv6
| Lokales Netz IPv6
| Local network IPv6 }}
{{var | Lokale Tunnel IPv4
| Lokale Tunnel IPv4
| Local tunnel IPv4 }}
{{var | Lokale Tunnel IPv6
| Lokale Tunnel IPv6
| Local tunnel IPv6 }}
{{var | Netz IPv4
| Lokales Netz IPv4
| Local network IPv4 }}
{{var |
|
|  }}
{{var | Assistenten starten--desc
| Assistenten starten mit der Schaltfläche {{Button|WireGuard Verbindung hinzufügen|+}}
| Start assistant with the button {{Button|Add WireGuard Connection|+}} }}
{{var | Assistenten starten
| WireGuard Verbindungs-Assistent
| WireGuard connection assistant }}
{{var | Schritt1
| Schritt 1 - Schnittstelle
| Step 1 - Interface}}
{{var | Schritt1--Bild
| UTM_v12.4_VPN_Wireguard_Step1.png
| UTM_v12.4_VPN_Wireguard_Step1-en.png }}
{{var | Schritt1--cap
| WireGuard Assistent - Schritt 1
| WireGuard assistant - Step 1 }}
{{var | Name
| Name:
| Name: }}
{{var | Name-Schritt1--val
| wg_server
| wg_server }}
{{var | Name-Schritt1--desc
| Eindeutiger Name für die Verbindung
| Unique name for the connection }}
{{var | IPv4 Adresse
| IPv4 Adresse:
| IPv4 address: }}
{{var | IPv4 Adresse--Standort A--desc
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: 10.0.1.1/24)
| IPv4 address for the network interface of the transfer network at location A<br>This determines the network IP of the transfer net (here: 10.0.1.1/24) }}
{{var | IPv6 Adresse
| IPv6 Adresse:
| IPv6 address: }}
{{var | IPv6 Adresse--Standort A--desc
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: fd00:0:0:0::1/64)
| IPv6 address for the network interface of the transfer network at location A (optional)<br>This determines the network IP of the transfer net (here: fd00:0:0:0::1/64) }}
{{var | Listening Port
| Listening Port:
| Listening Port: }}
{{var | Listening Port--desc
| Default-Port für WireGuard Verbindungen
| Default-Port for WireGuard connections }}
{{var | Privater Schlüssel
| Privater Schlüssel:
| Private key: }}
{{var | Privater Schlüssel--desc
| Privater Schlüssel im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
| Private key in x25519 format.<br>Only those keys that also have a private key part can be selected.  }}
{{var | Privater Schlüssel--Hinweis
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
| If there is no local key in x25519 format yet, this button can be used to generate one. }}
{{var | Schritt2
| Schritt 2 - Peer
| Step 2 - Peer }}
{{var | Schritt2--cap
| WireGuard Assistent - Schritt 2
| WireGuard assistant - Step 2 }}
{{var | Schritt2--Name--desc
| Bezeichnung der Gegenstelle
| Description of remote terminal }}
{{var | Erlaubte IPs
| Erlaubte IPs:
| Allowed IPs: }}
{{var | Endpunkt
| Endpunkt:
| Endpoint: }}
{{var | Endpunkt Port
| Endpunkt Port:
| Endpoint Port: }}
{{var | Öffentlicher Schlüssel
| Öffentlicher Schlüssel:
| Public key: }}
{{var | Pre-Shared Key
| Pre-Shared Key:
| Pre-Shared Key: }}
{{var | Pre-Shared Key--desc
| Pre-Shared Key zur weiteren Absicherung der Verbindung (optional)
| Pre-shared key for further securing the connection (optional) }}
{{var | Pre-Shared Key--renew
| Erzeugt einen sehr starken Pre-Shared Key
| Generates a very strong pre-shared key }}
{{var | Pre-Shared Key--Hinweis
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
| The pre-shared key must be identical at both ends of the VPN connection! }}
{{var | Schlüssel kopieren--desc
| Kopiert den PSK in die Zwischenablage
| Copies the PSK to the clipboard }}
{{var | Keepalive
| Keepalive:
| Keepalive: }}
{{var | Keepalive--desc
| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}}
{{var | Schritt3
| Schritt 3 - Erweiterte Einstellungen
| Step 3 - Advanced settings }}
{{var | Schritt3--cap
| WireGuard Assistent - Schritt 3
| WireGuard assistant - Step 3 }}
{{var | Neue Zone hinzufügen
| Zonen erstellen:
| Generate zones: }}
{{var | Neue Zone hinzufügen--desc
| Erzeugt eine neue Zone für die WireGuard Schnittstelle
| Generates a new zone for the WireGuard port }}
{{var | Netzwerkobjekte generieren
| Netzwerkobjekte für den Peer erstellen:
| Generate network objects for peer: }}
{{var | Netzwerkobjekte generieren--desc
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden.
| Creates {{ButtonAn|Yes}} button when enabled for network objects (IPv4 and if necessary IPv6) of the remote terminal. Automatic suggestion can also be changed.}}
{{var | Regeln generieren
| Regeln zwischen dem Peer und internal-networks erstellen:
| Generate rules between peer and internal-networks: }}
{{var | Regeln generieren--desc
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| Generates autogenerated rules that facilitate implementation. }}
{{var | Regeln generieren--Hinweis
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }}
{{var | Konfiguration an Standort B
| Konfiguration an Standort B
| Configuration at location B }}
{{var | Standort B
| Standort B
| location B }}
{{var | Schritt1 B--Bild
| UTM_v12.4_VPN_Wireguard_B_Step1.png
| UTM_v12.4_VPN_Wireguard_B_Step1-en.png }}
{{var | IPv4 Adresse--Standort B--desc
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24)
| IPv4 address for the network interface of the transfer network at location B<br>Here you have to select an IP from the network that was set at location A (here: 10.0.1.2/24) }}
{{var | IPv6 Adresse
| IPv6 Adresse:
| IPv6 address: }}
{{var | IPv6 Adresse--Standort B--desc
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde(hier: fd00:0:0:0::2/64)
| IPv6 address for the network interface of the transfer network at location A (optional)<br>Here you have to choose an IP from the network that has been defined at location A(here: fd00:0:0::2/64) }}
{{var | Privater Schlüssel B--Hinweis
| Der private Schlüssel muss bereits vorliegen. <br>Ggf. kann er hier importiert werden. {{info| Der öffentliche Teil des Schlüssels für Standort B wurde am Standort A bereits für die Konfiguration benötigt.<br>Wurde der private Schlüssel an Standort B nicht eben dort lokal erzeugt, kann er hier (mit privatem und öffentlichem Teil) importiert werden.<br>Dazu muss der Dialog ''Schlüssel hinzufügen'' geschlossen werden und in der ebenfalls geöffneten Schlüsselverwaltung der private Schlüssel importiert werden. <br>Der Assistent kann anschließend fortgesetzt werden.}}
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }}
{{var | Schritt2 B--Bild
| UTM_v12.4_VPN_Wireguard_B_Step2.png
| UTM_v12.4_VPN_Wireguard_B_Step2-en.png }}
{{var | Schritt2 B--Name--desc
| Bezeichnung der Gegenstelle (Hier: Standort A)
| Description of remote terminal (here: Location A) }}
{{var | Erlaubte IPs B--S2S--desc
| '''Site to Site - S2S'''<br>Lokale Netz IP der Gegenstelle (Hier: Standort A)
| '''Site to Site - S2S'''<br>Local network IP of remote terminal (here: Location A) }}
{{var | Endpunkt B--desc
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN der Gegenstelle (Hier: Standort A)
| Public IP or within the public DNS resolvable FQDN of the remote terminal (here: Location A) }}
{{var | Endpunkt B--Hinweis
| Wird nicht benötigt, wenn ausschließlich die Gegenstelle (Hier: Standort A) die Verbindung initiieren soll
| Is not required, if only the remote terminal (here: Location A) initiates the connection }}
{{var | Endpunkt Port B--desc
| Listening-Port der Gegenstelle (Hier: Standort A)
| Listening-port of the remote terminal (here: Location A) }}
{{var | Öffentlicher Schlüssel B--desc
| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort A) im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }}
{{var | Schritt3 B--Bild
| UTM_v12.4_VPN_Wireguard_B_Step3.png
| UTM_v12.4_VPN_Wireguard_B_Step3-en.png }}
{{var | Schnittstelle
| Schnittstelle:
| Interface: }}
{{var | Schnittstelle--desc
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden)
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }}
{{var | Assistent aktualisiert
| Assistent aktualisiert:
| The wizard updates: }}
{{var | neu--Anzeige Schnittstelle
| Der Schnittstellenname wird im Assistenten mit angezeigt
| The interface name is displayed with in the wizard }}
{{var | import-Zwischenablage
| Export und Import der Schlüssel ist auch über die Zwischenablage möglich
| Export and import of the keys is also possible via the clipboard }}
{{var | neu--keepalive einstellbar
| Der Zeitraum für das [[#keepalive| Keepalive-Signal]] ist konfigurierbar
| The time period for the [[#keepalive| Keepalive signal]] is configurable }}
{{var | neu--Routen zu peer
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden
| Automatic routes to the VPN networks can be created }}
{{var | neu ab
| neu ab
| new as of }}
{{var | Keepalive-Sekunden--desc
| Abstand in Sekunden, in dem ein Signal gesendet wird
| Interval in seconds at which a signal is sent }}
{{var | Routen zu Peers erstellen
| Routen zu den Netzwerken des Peers erstellen:
| Create routes to the peer's networks: }}
{{var | Routen zu Peers erstellen--desc
| {{Hinweis-neu|!|gr}} Aktivierung {{ButtonAn|{{#var:ein}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 2 unter  ''Erlaubte IPs'' eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 1 angezeigt wurde.
| {{Hinweis-neu|!|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 2 under ''Allowed IPs'' with the interface as gateway that was displayed in step 1. }}
{{var | Privater Schlüssel B--Hinweis
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage {{Hinweis-neu|neu|12.2.3|status=update}} importiert werden.
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard {{Hinweis-neu|neu|12.2.3|status=update}}. }}
{{var | Schlüssel hinzufügen
| Schlüssel hinzufügen
| Add key }}
{{var | Schlüssel exportieren
| Schlüssel exportieren
| Export key }}
{{var | Schlüssel exportieren--desc
| Exportiert den Schlüssel im ''.pem''-Format
| Export key in ''.pem'' format }}
{{var | Zwischenablage verwenden
| Zwischenablage verwenden
| Use clipboard }}
{{var | Schlüssel exportieren-copy--desc
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage
| Copies the key in ''.pem'' format to the clipboard }}
{{var | Schlüssel importieren
| Schlüssel importieren
| Import key }}
{{var | Schlüssel importieren--desc
| Öffnet den Dialog zum Schlüssel-Import
| Opens the key import dialog }}
{{var | Datei
| Datei
| file }}
{{var | Datei--desc
| Importiert einen Schlüssel aus einer ''.pem''-Datei
| Import key from ''.pem'' file }}
{{var | Zwischenablage
| Zwischenablage
| Clipboard }}
{{var | Zwischenablage--Bild
| UTM v12.2.3 Schlüssel importieren copy.png
| UTM v12.2.3 Schlüssel importieren copy-en.png }}
{{var | Zwischenablage--cap
|
|  }}
{{var | Zwischenablage--desc
| Importiert einen Schlüssel aus der Zwischenablage.<br>Hier muss ein Name für den Schlüssel vergeben werden.
| Imports a key from the clipboard.<br>A name for the key must be assigned here. }}
{{var | Öffentlicher Schlüssel vorhanden
| Öffentlicher Schlüssel vorhanden, aber nicht auswählbar
| Public key present but not selectable }}
{{var | Hinweis anzeigen
| Hinweis anzeigen
| Display hint }}
{{var | Öffentlicher Schlüssel vorhanden--desc
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden.
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }}
{{var | Servernetzwerke global freigeben
| Servernetzwerke global freigeben:
| Share server networks globally: }}
{{var | Servernetzwerke global freigeben--desc
| Netzwerke auf (lokaler) Serverseite, auf die die WireGuard-Tunnel der Peers prinzipiell zugreifen können.
| Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }}
{{var | Portfilter--Hinweis
| Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter-Reglen benötigt!
| For the actual access additional network objects and portfilter rules are needed! }}
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben:
| Share server networks: }}
{{var | Servernetzwerke freigeben--desc
| Netzwerke auf Serverseite zusätzlich freigeben
| Share networks on server side additionally }}
{{var | Zonenname
| Zonenname:
| Zone Name: }}
{{var | Zonenname--desc
| Name für die Zone der WireGuard-Verbindung
| Name for the WireGuard connection zone }}
{{var | Netzwerkgruppe
| Netzwerkgruppe:
| Network group: }}
{{var | Netzwerkgruppe--desc
| Netzwerkgruppe der Verbindung wird angezeigt
| Network group of the connection is displayed }}
{{var | Status_Active--desc
| Der Tunnel ist aktiv
| The tunnel is active }}
{{var | Status Info--desc
| Es kann keine Angabe über den Status gemacht werden, bis ein Datenpaket übertragen oder der Keepalive aktiviert wird.
| No indication of status can be made until a data packet is transmitted or the keepalive is activated. }}
{{var | Status Fehler--desc
| Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden.
| An error has occurred. The connection cannot be established. }}
{{TOC2|limit=3}}
{{TOC2|limit=3}}
{{Header|12.2.3|
<div class="{{{S2E|none}}}">
* {{#var:Neue Funktion}}
{{Header|12.2.5|
* {{#var:Assistent aktualisiert}}
* {{#var:neu--copy-psk}}
** {{#var:neu--Anzeige Schnittstelle}}
* {{#var:Assistent aktualisiert}} <small>(v12.2.3)</small>
** {{#var:import-Zwischenablage}}
** {{#var:neu--Anzeige Schnittstelle}} <small>(v12.2.3)</small>
** {{#var:neu--keepalive einstellbar}}
** {{#var:import-Zwischenablage}} <small>(v12.2.3)</small>
** {{#var:neu--keepalive einstellbar}} <small>(v12.2.3)</small>
**  
**  
}}
}}
</div>
<div class="{{{S2S|none}}}">
{{Header|12.4|
* {{#var:neu--copy-psk}}
* {{#var:Assistent aktualisiert}} <small>(v12.2.3)</small>
** {{#var:neu--Anzeige Schnittstelle}} <small>(v12.2.3)</small>
** {{#var:import-Zwischenablage}} <small>(v12.2.3)</small>
** {{#var:neu--keepalive einstellbar}} <small>(v12.2.3)</small>
** {{#var:neu--Schritt 2}} <small>(v12.4)</small>
|[[UTM/VPN/WireGuard-S2S_v12.2.5 | 12.2.5]]
}}
</div>


{{#var:Konfig--Menu}}
{{#var:Konfig--Menu}}
Zeile 129: Zeile 521:
|-
|-
| {{b|{{#var:Endpunkt}} }} || {{ic| {{#var:Endpunkt--val}} }} || {{#var:Endpunkt--desc}} <div class="{{{S2S|none}}}"><li class="list--element__alert list--element__hint">{{#var:Endpunkt--Hinweis}}</li></div>
| {{b|{{#var:Endpunkt}} }} || {{ic| {{#var:Endpunkt--val}} }} || {{#var:Endpunkt--desc}} <div class="{{{S2S|none}}}"><li class="list--element__alert list--element__hint">{{#var:Endpunkt--Hinweis}}</li></div>
|- class="{{{S2S|none}}}"
| {{b|{{#var:Endpunkt Port}} }} || {{ic| {{#var:Endpunkt Port--val}} }} || {{#var:Endpunkt Port--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_b_vpn|dr}} || {{#var:Öffentlicher Schlüssel--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
| rowspan="2" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_b_vpn|dr}} || {{#var:Öffentlicher Schlüssel--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
Zeile 134: Zeile 528:
|-
|-
| {{Button||mw}} || {{#var:Öffentlicher Schlüssel--Hinweis-Import}}<br>{{Hinweis-neu|{{#var:neu ab}} v12.2.3:|12.2.3 }} {{#var:import-Zwischenablage}}
| {{Button||mw}} || {{#var:Öffentlicher Schlüssel--Hinweis-Import}}<br>{{Hinweis-neu|{{#var:neu ab}} v12.2.3:|12.2.3 }} {{#var:import-Zwischenablage}}
<div class="{{{S2E|none}}}">{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span></div></div>
<div class="{{{S2E|none}}}>{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span></div></div>
|-
|-
| rowspan="2" |{{b|{{#var:Pre-Shared Key}} }} || {{ic|…8DmBioPyPNqZ7Rk<nowiki>=</nowiki> }} || {{#var:Pre-Shared Key--desc}}
| rowspan="3" |<span id="copy-psk"></span>{{b|{{#var:Pre-Shared Key}} }} || {{ic|…8DmBioPyPNqZ7Rk<nowiki>=</nowiki> }} || {{#var:Pre-Shared Key--desc}}
|-
|-
| {{Button||r}} || {{#var:Pre-Shared Key--renew}}<li class="list--element__alert list--element__hint">{{#var:Pre-Shared Key--Hinweis}}</li>
| {{Button||r}} || {{#var:Pre-Shared Key--renew}}<li class="list--element__alert list--element__hint">{{#var:Pre-Shared Key--Hinweis}}</li>
|-
| {{Button||class=fas fa-copy icon}} {{Hinweis-neu|{{#var:ab}}v12.2.5|12.2.5|status=neu}}|| {{#var:Schlüssel kopieren--desc}}
|-
|-
| <span id=keepalive></span>rowspan="2" | {{b|{{#var:Keepalive}} }} || {{ButtonAus|{{#var:aus}} }}|| {{#var:Keepalive--desc}}
| <span id=keepalive></span>rowspan="2" | {{b|{{#var:Keepalive}} }} || {{ButtonAus|{{#var:aus}} }}|| {{#var:Keepalive--desc}}

Aktuelle Version vom 15. Mai 2023, 13:43 Uhr