@@ Zeile 2: / Zeile 2: @@
 {{#vardefine:headerIcon|spicon-utm}}
 {{var	| display
@@ Zeile 10: / Zeile 9: @@
 		| Konfiguration von SSL-VPN Site-to-Site-Verbindungen
 		| Configuration of SSL-VPN site-to-site connections }}
 {{var	| Einleitung
 		| Einleitung
@@ Zeile 23: / Zeile 21: @@
 		| Diese Methode wird verwendet, wenn die UTM selbst der Initiator der Verbindung ist. Hierzu muss der Dienst explizit im Clientmodus starten.
 		| This method is used when the UTM itself is the initiator of the connection. For this, the service must explicitly start in client mode. }}
 {{var	| Site-to-Site Server Konfiguration
 		| Site-to-Site Server Konfiguration
-		| Site-to-site server configuration }}
+		| Site-to-Site Server Configuration }}
 {{var	| Site-to-Site Server Konfiguration-Hinweis
 		| Für die Einrichtung des S2S Server wird eine CA, ein Server- und ein Client-Zertifikat benötigt.
 		| For the S2S server setup, a CA, a server certificate and a client certificate are required. }}
 {{var	| SSL-VPN-Verbindung
 		| SSL-VPN-Verbindung
-		| SSL-VPN connection }}
+		| SSL-VPN Connection }}
 {{var	| SSL-VPN-Verbindung--desc
-		| Einrichten der Verbindung im Menü {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzufügen|+}}
+		| Einrichten der Verbindung unter {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzufügen|+}}
-		| Set up the connection in the {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}} menu. }}
+		| Set up the connection under {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}} menu. }}
 {{var	| Installationsassistent
 		| Installationsassistent
 		| Installation wizard }}
-{{var	| Schritt 1
+{{var	| Schritt
-		| Schritt 1
+		| Schritt
-		| Step 1 }}
+		| Step }}
-{{var	| Schritt 1--Bild
+{{var	| S2S Server Schritt 1--Bild
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss1.png
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss1-en.png }}
-{{var	| Schritt 1--cap
+{{var	| Installationsschritt
-		| Installationsschritt 1
+		| Installationsschritt
-		| Installation step 1 }}
+		| Installation step }}
-{{var	| Schritt 1--desc
+{{var	| S2S Server Schritt 1--desc
 		| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
 * Roadwarrior Server
@@ Zeile 61: / Zeile 56: @@
 * Site-to-Site Client
 For the configuration of the Site-to-Site server this is selected. }}
+{{var	| S2S Server Schritt 2--Bild
-{{var	| Schritt 2
-		| Schritt 2
-		| Step 2 }}
-{{var	| Schritt 2--Bild
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
-{{var	| Schritt 2--cap
+{{var	| S2S Server Schritt 2--desc
-		| Installationsschritt 2
+		| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
-		| Installation step 2 }}
+		| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }}
-{{var	| Schritt 2--desc
+{{var	| S2S Server Schritt 3--desc
-		| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b| IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn | Ja }} werden.
-		| If a local IPv6 network is to be connected, the option {{b| Use IPv6 over IPv4:}} must be enabled {{ButtonAn | Yes }}. }}
-{{var	| Schritt 3
-		| Schritt 3
-		| Step 3 }}
-{{var	| Schritt 3--Bild
-		| UTM_v11.8.7_VPN_SSLVPN_S2Ss3.png
-		| UTM_v11.8.7_VPN_SSLVPN_S2Ss3-en.png }}
-{{var	| Schritt 3--cap
-		| Installationsschritt 3
-		| Installation step 3 }}
-{{var	| Schritt 3--desc
 		| Lokale Einstellungen für den Site-to-Site Server
 		| Local settings for the site-to-site server }}
+{{var	| S2S Server Schritt 3--Bild
-{{var	| Name--desc
+		| UTM v12.4.1 SSL VPN S2S Server Schritt 3.png
-		| Eindeutige Bezeichnung
+		| UTM v12.4.1 SSL VPN S2S Server Schritt 3-en.png }}
+{{var	| Eindeutiger Name
+		| Eindeutiger Name
 		| Unique name }}
 {{var	| Protokoll
@@ Zeile 100: / Zeile 80: @@
 		| Serverzertifikat
 		| Server certificate }}
-{{var	| Serverzertifikat--val
-		| Server-Zertifikat
-		| Server-certificate }}
 {{var	| 1=Serverzertifikat--desc
-		| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert<br>
+		| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}
-Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} <br>
+* Erstellung einer CA im Reiter {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
-* Erstellung einer CA im Reiter {{Reiter | CA}} mit der Schaltfläche {{Button | CA hinzufügen|+}}
+* Erstellung eines Serverzertifikates im Reiter {{Reiter|Zertifikate }} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
-* Erstellung eines Serverzertifikates im Reiter {{Reiter| Zertifikate }} mit der Schaltfläche {{Button| Zertifikat hinzufügen |+}}<br>Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
+* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
-* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button | Zertifikat hinzufügen |+}}<br>
+{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]].
-{{Hinweis-neu|!|gelb}} Beide Zertifikate müssen mit der selben CA erstellt werden!
+		| 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}}
-{{Hinweis-neu|!|gelb}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.
+* Create a CA in the {{Reiter|CA}} tab using the {{Button|Add CA|+}} button
-		| 3=Selection of the certificate with which the server authenticates itself<br>
+* Create a server certificate in the {{Reiter|Certificates}} tab using the {{Button|Add certificate|+}} button.<br> Please note: {{b|Server certificate:}} {{ButtonAn}} enable
-If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}} <br>
-* Create a CA in the {{Reiter | CA}} tab using the {{Button | Add CA|+}} button
-* Create a server certificate in the {{Reiter | Certificates }} tab using the {{Button| Add certificate |+}} button.<br>Please note: {{b|Server certificate:}} {{ButtonAn}} enable
 * Create the client certificate with the {{Button | Add certificate |+}} button<br>
-{{Hinweis-neu|!|gelb}} Both certificates must be created with the same CA!
+{{Alert|g}} Both certificates must be created with the same CA!
-{{Hinweis-neu|!|gelb}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required. }}
+{{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }}
-{{var   | Serverzertifikat--Hinweis
-        | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]].
-        | Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }}
 {{var	| Servernetzwerke freigeben
 		| Servernetzwerke freigeben
@@ Zeile 128: / Zeile 98: @@
 		| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
 		| Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. }}
+{{var	| S2S Server Schritt 4--desc
-{{var	| Schritt 4
+		| Im Installationsschritt 4 wird das Transfernetz für den Site-to-Site Server eingetragen.
-		| Schritt 4
+		| In installation step 4, the transfer network for the site-to-site server is entered. }}
-		| Step 4 }}
+{{var	| S2S Server Schritt 4--Bild
-{{var	| Schritt 4--Bild
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss4.png
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss4-en.png }}
-{{var	| Schritt 4--cap
-		| Installationsschritt 4
-		| Installation step 4 }}
-{{var	| Schritt 4--desc
-		| Im Installationsschritt 4 wird das Transfernetz für den Site-to-Site Server eingetragen.
-		| In installation step 4, the transfer network for the site-to-site server is entered. }}
 {{var	| Transfer-Netzwerk
 		| Transfer-Netzwerk
@@ Zeile 156: / Zeile 119: @@
 		| IPv4 Client-Tunneladresse
 		| IPv4 client tunnel address }}
+{{var	| S2S Server Schritt 5--Bild
-{{var	| Schritt 5
+		| UTM v12.4.1 SSL VPN S2S Server Schritt 5.png
-		| Schritt 5
+		| UTM v12.4.1 SSL VPN S2S Server Schritt 5-en.png }}
-		| Step 5 }}
+{{var	| Name-S2S Server Schritt 5--desc
-{{var	| Schritt 5--Bild
-		| UTM_v11.8.7_VPN_SSLVPN_S2Ss5.png
-		| UTM_v11.8.7_VPN_SSLVPN_S2Ss5-en.png }}
-{{var	| Schritt 5--cap
-		| Installationsschritt 5
-		| Installation step 5 }}
-{{var	| Name-Schritt 5--desc
 		| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet
 		| Is automatically generated from the name defined in step 3 }}
@@ Zeile 181: / Zeile 137: @@
 		| Netzwerke der Gegenstelle, die freigegeben werden sollen. (Eingabe mit Klick in die Klickbox und anschließend über die Tastatur.)
 		| Networks of the remote terminal that are to be released. (Input by clicking in the click box and then using the keyboard). }}
-{{var	| Schritt 5-Hinweis
+{{var	| S2S Server Schritt 5-Hinweis
 		| Das ausgewählte Zertifikat sollte mit keinem anderen Client / -Netzwerk verwendet werden.
 		| The selected certificate should not be used with any other client / network. }}
+{{var	| Reiter Allgemein
+		| Reiter Allgemein
+		| Tab General }}
+{{var	| S2S Server Reiter Allgemein--Bild
+		| UTM v12.4.1 SSL VPN S2S Server Allgemein.png
+		| UTM v12.4.1 SSL VPN S2S Server Allgemein-en.png }}
+{{var	| Name der SSL-Verbindung
+		| Name der SSL-Verbindung
+		| Name of the ssl connection }}
+{{var	| Schnittstelle
+		| Schnittstelle
+		| Interface }}
+{{var	| Schnittstelle--desc
+		| Verwendete Schnittstelle
+		| Used interface }}
+{{var	| Je nach Verbindungstyp
+		| Je nach Verbindungstyp
+		| Depending on connection type }}
+{{var	| S2S Protokoll--desc
+		| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
+		| Select preferred protocol (UDP and TCP can each be limited to IPv4 or IPv6). }}
+{{var	| Port--desc
+		| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
+		| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
+{{var	| Authentifizierung
+		| Authentifizierung
+		| Authentication }}
+{{var	| Authentifizierung--desc
+		| Passende Authentifizierungsmethode wählen
+		| Select the appropriate authentication method }}
+{{var	| Zertifikat
+		| Zertifikat
+		| Certificate }}
+{{var	| Zertifikat--desc
+		| Das verwendete Zertifikat kann hier geändert werden
+		| The certificate used can be changed here }}
+{{var	| Cipher für Datenverbindung
+		| Cipher für Datenverbindung
+		| Data Connection Cipher }}
+{{var	| Cipher für Datenverbindung--desc
+		| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-box| Die Gegenstelle muss denselben Cipher nutzen!|g}}
+		| Default settings of OpenSSL are used.<br> {{Hinweis-box| The remote terminal must use the same cipher!|g}} }}
+{{var	| Hash für Datenverbindung
+		| Hash für Datenverbindung
+		| Data Connection Hash }}
+{{var	| Hash für Datenverbindung--desc
+		| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-box| Die Gegenstelle muss dasselbe Hashverfahren nutzen!|g}}
+		| Default settings of OpenSSL are used.<br> {{Hinweis-box| The remote terminal must use the same hash!|g}} }} }}
+{{var	| Erlaubt Cipher für automatische Aushandlung
+		| Erlaubt Cipher für automatische Aushandlung (NCP)
+		| Allowed ciphers for auto-negotiation (NCP) }}
+{{var	| Erlaubt Cipher für automatische Aushandlung--desc
+		| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen
+		| Individual ciphers can be selected from a list. }}
+{{var	| Pool-Adresse eintragen
+		| Pool-Adresse eintragen
+		| Enter pool address }}
+{{var	| Servernetzwerk global freigeben
+		| Servernetzwerk global freigeben
+		| Share server networks globally }}
+{{var	| Servernetzwerk global freigeben--desc
+		| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen können editiert werden.
+		| Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }}
+{{var	| Search Domain--desc
+		| Wenn vorhanden, Domain eingeben
+		| Enter domain if available }}
+{{var	| nie
+		| nie
+		| never }}
+{{var	| Stunde
+		| Stunde
+		| hour }}
+{{var	| Stunden
+		| Stunden
+		| hours }}
+{{var	| Renegotiation--desc
+		| Zeitraum, ab dem die Verbindung erneut vermittelt wird
+		| Period of time from which the connection is rebrokered  }}
+{{var	| Speichern
+		| Speichern
+		| Save }}
+{{var	| Speichern--desc
+		| Speichert die Einstellungen
+		| Saves the settings }}
+{{var	| Reiter Erweitert
+		| Reiter Erweitert
+		| Tab Advanced }}
+{{var	| S2S Server Reiter Erweitert--Bild
+		| UTM v12.4.1 SSL VPN S2S Server Erweitert.png
+		| UTM v12.4.1 SSL VPN S2S Server Erweitert-en.png }}
+{{var	| MTU--desc
+		| Maximale Übertragungseinheit des größten Pakets (Byte)
+		| Maximum transmission unit of the largest packet (byte)  }}
+{{var	| Maximale Clients
+		| Maximale Clients
+		| Max Clients }}
+{{var	| Maximale Clients--desc
+		| Maximale Anzahl an Clients.<br> {{Alert|gr}} Wird kein Wert festgelegt, gilt der Default-Wert von 1024.
+		| Maximum number of clients.<br> {{Alert|gr}} If no value is set, the default value of 1024 applies. }}
+{{var	| DNS übermitteln
+		| DNS übermitteln
+		| Push DNS }}
+{{var	| DNS übermitteln--desc
+		| Erlaubt die DNS-Übermittlung
+		| Allows DNS transmission  }}
+{{var	| Nein
+		| Nein
+		| No }}
+{{var	| WINS übermitteln
+		| WINS übermitteln
+		| Push WINS }}
+{{var	| WINS übermitteln--desc
+		| Erlaubt die WINS-Übermittlung
+		| Allows WINS transmission  }}
+{{var	| Ein
+		| Ein
+		| On }}
+{{var	| Multihome--desc
+		| Erlaubt die Nutzung von mehrere Default-Routen
+		| Allows the use of multiple default routes }}
+{{var	| Nur zugewiesene Zertifikate akzeptieren
+		| Nur zugewiesene Zertifikate akzeptieren
+		| Allow configured certificates only }}
+{{var	| Nur zugewiesene Zertifikate akzeptieren--desc
+		| Es können nur noch zugewiesene Zertifikate akzeptiert werden
+		| Only allocated certificates can still be accepted }}
+{{var	| Aus
+		| Aus
+		| Off }}
+{{var	| LZO--desc
+		| LZO-Kompression<br> {{Alert|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
+		| LZO compression<br> {{Alert|g}} After changing this option, the corresponding client counterparts must adjust their configuration! }}
+{{var	| Deaktiviert
+		| Deaktiviert
+		| Disabled }}
+{{var	| Pass TOS--desc
+		| Erlaubt das Weiterleiten von TOS-Paketen
+		| Allows forwarding of TOS packets }}
+{{var	| Ping Intervall
+		| Ping Intervall
+		| Ping interval }}
+{{var	| Sekunden
+		| Sekunden
+		| seconds }}
+{{var	| Ping Intervall--desc
+		| Intervall der Ping-Anfragen
+		| Interval of ping requests }}
+{{var	| Ping Wartezeit
+		| Ping Wartezeit
+		| Ping timeout }}
+{{var	| Ping Wartezeit--desc
+		| Wartezeit der Ping-Anfragen
+		| Timeout of ping requests }}
+{{var	| Ausgehende Puffergröße
+		| Ausgehende Puffergröße
+		| Send buffer size }}
+{{var	| Eingehende Puffergröße
+		| Eingehende Puffergröße
+		| Receive buffer size }}
+{{var	| Replay window Sequenzgröße
+		| Replay window Sequenzgröße
+		| Replay window sequence size }}
+{{var	| Replay window Wartezeit
+		| Replay window Wartezeit
+		| Replay window timeout }}
 {{var	| Weitere Client-Gegenstellen
 		| Weitere Client-Gegenstellen
@@ Zeile 194: / Zeile 314: @@
 		| Übersicht der SSL-VPN-Verbindungen
 		| Overview of SSL-VPN connections }}
+{{var	| Weitere Client-Gegenstellen--desc
+		| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button| |+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button| {{spc|folder|o|-}} }}
+		| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button| |+}} button.<br> Display of remote sites by clicking on the folder icon {{Button| {{spc|folder|o|-}} }} }}
 {{var	| SSL-VPN Übersicht--Bild
 		| UTM_v11.8.7_VPN_SSL-VPN_client2.png
@@ Zeile 200: / Zeile 323: @@
 		| Weitere Gegenstellen des S2S-SSL-.VPNs
 		| Other remote terminals of the S2S-SSL-.VPNs }}
-{{var	| Weitere Client-Gegenstellen--desc
-		| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button | |+}} hinzugefügt werden.</p>
-<p>Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button| {{spc|folder|o|-}} }}
-		| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button | |+}} button.</p>
-<p>Display of remote sites by clicking on the folder icon {{Button| {{spc|folder|o|-}} }} }}
 {{var	| Regelwerk
 		| Regelwerk
@@ Zeile 216: / Zeile 333: @@
 		| UTM_v11.8.7_Firewall_Implizite-Regeln_VPN_SSL-VPN-UDP-en.png }}
 {{var	| Implizite Regeln--desc
-		| Unter {{Menu | Firewall | Implizierte Regeln }} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei.
+		| Unter {{Menu|Firewall|Implizierte Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei.
-		| Under {{Menu | Firewall | Implied Rules }} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}}
+		| Under {{Menu|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}}
 {{var	| Netzwerkobjekte
 		| Netzwerkobjekte
@@ Zeile 224: / Zeile 340: @@
 {{var	| Netzwerkobjekte--desc
 		| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".
-Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt angelegt werden.<br>
+Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface.
-Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface.
 		|  A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".
-To be able to reach the client network of the remote terminal, a network object must be created for this purpose.<br>
+To be able to reach the client network of the remote terminal, a network object must be created for this purpose.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }}
-The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }}
 {{var	| Netzwerkobjekte--Bild
-		| UTM_v11.8.7_Firewall_Netzwerkobjekt_SSLVPN_S2S-Server.png
+		| UTM v12.4.1 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png
-		| UTM_v11.8.7_Firewall_Netzwerkobjekt_SSLVPN_S2S-Server-en.png }}
+		| UTM v12.4.1 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png }}
 {{var	| Netzwerkobjekte--cap
 		| Netzwerkobjekt für das Tunnelnetzwerk
 		| Network object for the tunnel network }}
-{{var	| Beschriftung
-		| Beschriftung
-		| Caption: }}
-{{var	| Wert
-		| Wert
-		| Value }}
-{{var	| Beschreibung
-		| Beschreibung
-		| Description }}
-{{var	| Name-Netzwerkobjekte--desc
-		| Frei wählbarer Name
-		| Freely selectable name }}
 {{var	| Typ
 		| Typ
 		| Type }}
-{{var	| Typ--val
+{{var	| VPN-Netzwerk
 		| VPN-Netzwerk
 		| VPN network }}
 {{var	| Typ--desc
-		| Soll im Client-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button| VPN-Host|dr}} ausgewählt werden.
+		| Soll im Client-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
-		| If only a single host is to be shared in the client network, {{Button| VPN host|dr}} can also be selected here. }}
+		| If only a single host is to be shared in the client network, {{Button|VPN host|dr}} can also be selected here. }}
 {{var	| Adresse
 		| Adresse
 		| Address }}
 {{var	| Adresse--desc
-		| Die Netzwerk-Adresse, die in Schritt 5 als Clientnetzwerk freigegeben wurde.
+		| Die Netzwerk-Adresse, die in Schritt 5 als Clientnetzwerk freigegeben wurde
-		| The network address that was shared as the client network in step 5. }}
+		| The network address that was shared as the client network in step 5 }}
 {{var	| Hinweis bei mehreren Clientnetzwerken
 		| Hinweis bei mehreren Clientnetzwerken
@@ Zeile 268: / Zeile 370: @@
 		| Wurden mehrere Clientnetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden.
 		| If multiple client networks have been shared, a separate network object must be created for each of these networks. Subsequently, the network objects can then be combined into a group. }}
-{{var	| Zone
-		| Zone
-		| Zone }}
 {{var	| 1=Zone--desc
 		| 2=Die Zone auf dem <i class="host utm"> S2S Server</i>, über die das <i class="host utm"> S2S Client</i>-Netzwerk angesprochen wird.
@@ Zeile 277: / Zeile 376: @@
 		| Gruppe
 		| Group }}
-{{var	| Gruppe--desc
+{{var	| Optional
 		| Optional
 		| Optional }}
-{{var	| Speichern
-		| Speichern
-		| Save }}
 {{var	| Portfilter-Regeln
 		| Portfilter-Regeln
@@ Zeile 291: / Zeile 386: @@
 		| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN-en.png }}
 {{var	| Portfilter-Regeln--desc
-		| Menü {{Menu | Firewall | Portfilter }} Reiter {{Reiter | Portfilter}} Schaltfläche {{Button | Regel hinzufügen |+}}</p>
+		| <p>Menü {{Menu|Firewall|Portfilter}} Reiter {{Reiter|Portfilter}} Schaltfläche {{Button | Regel hinzufügen |+}}</p>
-<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:
+<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p>
-		| Menu {{Menu | Firewall | Portfilter }} Tab {{Reiter | Portfilter}} Button {{Button | Add Rule |+}}</p>
+		| <p>Menu {{Menu|Firewall|Portfilter}} tab {{Reiter|Portfilter}} Button {{Button|Add Rule|+}}</p>
-<p>Two rules allow access to or from the S2S client network: }}
+<p>Two rules allow access to or from the S2S client network:</p> }}
-{{var	| Regel
-		| Regel
-		| Rule }}
 {{var   | Quelle
 		| Quelle
 		| Source }}
-{{var	| Quelle--desc
-		| Eingehende Regel
-		| Inbound rule }}
 {{var	| Ziel
 		| Ziel
@@ Zeile 311: / Zeile 399: @@
 		| Dienst
 		| Service }}
-{{var	| Dienst--val
+{{var	| Aktion
-		| benötigter Dienst
+		| Aktion
-		| required service }}
+		| Action }}
-{{var	| Dienst--desc
+{{var	| Aktiv
-		| Es sollten nur tatsächlich benötigte Dienste freigegeben werden !
+		| Aktiv
-		| Only services that are actually needed should be shared ! }}
+		| Activ }}
-{{var	| Ausgehende Regel
+{{var	| Routen--desc
-		| Ausgehende Regel
+		| Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu|Netzwerk|Netzwerkkonfiguration|Routing|Route hinzufügen|+}}<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden.
-		| Outbound rule }}
+		| The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu|Network|Network configuration|Routing|Add route|+}}<br> A route should be set so that the network of the remote terminal can be found reliably. }}
-{{var	| Die Routen werden automatisch gesetzt.
-		| Die Routen werden automatisch gesetzt.
-		| The routes are set automatically. }}
-{{var	| Routen-Hinweis
-		| Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.
-		| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }}
 {{var	| Routen--Bild
-		| UTM_v11.8.5_Netzwerk_Routing_SSL-VPN.png
+		| UTM v12.4.1 SSL VPN S2S Server Route hinzufügen.png
-		| UTM_v11.8.5_Netzwerk_Routing_SSL-VPN-en.png }}
+		| UTM v12.4.1 SSL VPN S2S Server Route hinzufügen.-en.png }}
 {{var	| Routen--cap
 		| Route für Gegenstelle
 		| Route for remote terminal }}
-{{var	| Routen--desc
-		| Menü {{Menu| Netzwerk | Netzwerkkonfiguration | Routing | Route hinzufügen | +}}
-Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden.
-		| Menu {{Menu| Network | Network configuration | Routing | Add route | +}}
-A route should be set so that the network of the remote terminal can be found reliably.  }}
 {{var	| Gateway Schnittstelle
-		| Gateway Schnittstelle
+		| Gateway-Schnittstelle
-		| Gateway interface }}
+ 		| Gateway interface }}
 {{var	| Gateway Schnittstelle--desc
 		| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt, das hier angegeben werden muss.
@@ Zeile 350: / Zeile 426: @@
 		| Das Netzwerk der Gegenstelle
 		| The network of the remote terminal }}
 {{var	| Site-to-Site Client Konfiguration
 		| Site-to-Site Client Konfiguration
 		| Site-to-site client configuration }}
-{{var	| SSL-VPN Schritt 1--Bild
+{{var	| S2S Client Schritt 1--Bild
 		| UTM_v11.8.7_VPN_SSL-VPN_S2S_client_Step1.png
-		|  }}
+		| UTM v12.4.1 SSL VPN S2S Client Schritt 1-en.png }}
+{{var	| S2S Client Schritt 1--desc
-{{var	| 1=SSL-VPN Schritt 1--desc
+		| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
-		| 2=Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
 * Roadwarrior Server
 * Site-to-Site Server
 * '''Site-to-Site Client'''
 Für die Konfiguration des Site-to-Site Client wird dieser ausgewählt.
-		| 3=In installation step 1 the connection type is selected, the following connections are available:
+		| In installation step 1 the connection type is selected, the following connections are available:
 * Roadwarrior Server
 * Site-to-Site Server
 * '''Site-to-Site Client'''
 For the configuration of the Site-to-Site Client this is selected. }}
+{{var	| S2S Client Schritt 2--Bild
-{{var	| SSL-VPN Schritt 2--Bild
+ 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
-		| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
 		| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
-{{var	| SSL-VPN Schritt 2--desc
+{{var	| S2S Client Schritt 2--desc
-		| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b| IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn | Ja }} werden.
+		| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
-		| If a local IPv6 network is to be connected, the option {{b| Use IPv6 over IPv4:}} must be enabled {{ButtonAn | Yes }}. }}
+		| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }}
+{{var	| S2S Client Schritt 3--desc
-{{var	| SSL-VPN Schritt 3--Bild
-		| UTM_v11.8.7_VPN_SSL-VPN_S2S_client_Step3.png
-		|  }}
-{{var	| SSL-VPN Schritt 3--desc
 		| Lokale Einstellungen für den Site-to-Site Client können im Schritt 3 getätigt werden. Hier kann ein Name für die Verbindung eingetragen, Protokoll ausgewählt, ein Serverzertifikat gewählt werden- durch einen Klick auf die Schaltfläche mit dem Fenster kann eine CA und ein Zertifikat importiert werden.
 		| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }}
-{{var	| Protokoll-Hinweis
+{{var	| S2S Client Schritt 3--Bild
+		| UTM v12.4.1 SSL VPN S2S Client Schritt 3.png
+		| UTM v12.4.1 SSL VPN S2S Client Schritt 3-en.png }}
+{{var	| S2S Client Protokoll-Hinweis
 		| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden.
 		| It is necessary to select the same protocol as for the site-to-site server. }}
-{{var	| 1=SSL-VPN Client-Zertifikat--desc
+{{var	| 1=S2S Client-Zertifikat--desc
-		| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br>
+		| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde.
-{{Hinweis-neu| !|gelb}} Hier muss das gleiche Zertifikat verwendet werden, daß beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde.
 Aufruf mit {{Button||mw}}
-* Reiter {{Reiter | CA}} Schaltfläche {{ Button | CA importieren | u }} Import der CA vom <div class="host utm">S2S Server</div>
+* Reiter {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div>
 * Reiter {{Reiter| Zertifikate}} Schaltfläche {{Button| Zertifikat importieren | u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde.
-		| 3=Selection of the certificate with which the client authenticates itself<br>
+		| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
-{{Hinweis-neu| !|gelb}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
 Open with {{Button||mw}}
 * Tab {{Reiter | CA}} Button {{ Button | Import CA | u }} Import CA from <div class="host utm">S2S server</div>
 * Tab {{Reiter| Certificates}} Button {{Button| Import certificate | u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }}
 {{var	| Dieser Installationsschritt entfällt
 		| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''.
 		| This installation step is omitted for the site-to-site ''client''. }}
+{{var	| S2S Client Schritt 5--Bild
-{{var	| SSL-VPN Schritt 5--Bild
+		| UTM v12.4.1 SSL VPN S2S Client Schritt 5.png
-		| UTM_v11.8.7_VPN_SSL-VPN_S2S_client_Step5.png
+		| UTM v12.4.1 SSL VPN S2S Client Schritt 5-en.png }}
+{{var	| S2S Client Schritt 5--desc
+		| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden.
+		| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }}
+{{var	| S2S Client Reiter Allgemein--Bild
+		| UTM v12.4.1 SSL VPN S2S Client Allgemein.png
+		| UTM v12.4.1 SSL VPN S2S Client Allgemein-en.png }}
+{{var	| S2S Client Zertifikat--desc
+		| Das verwendete Zertifikat kann hier geändert werden
 		|  }}
-{{var	| SSL-VPN Schritt 5--desc
+{{var	| S2S Client Reiter Erweitert--Bild
-		| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.
+		| UTM v12.4.1 SSL VPN S2S Client Erweitert.png
-		| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site. }}
+		| UTM v12.4.1 SSL VPN S2S Client Erweitert-en.png }}
-{{var	| SSL-VPN Schritt 5-Hinweis-gelb
-		| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.
-		| The port address must be set with a colon after the IP address. }}
-{{var	| SSL-VPN Schritt 5-Hinweis-gruen
-		| Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden.
-		| If port 1194 is used, this specification can be omitted. }}
 {{var	| Regelwerk-Implizite Regeln--desc
 		| Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig.
 		| Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }}
 {{var	| Netzwerkobjekte hinzufügen--Bild
-		| UTM_v11.8.8_Firewall_Portfilter_Netzwerkobjekte_SSL-VPN-Servernetwork.png
+		| UTM v12.4.1 SSL VPN S2S Client Netzwerkobjekt hinzufügen.png
-		| UTM_v11.8.8_Firewall_Portfilter_Netzwerkobjekte_SSL-VPN-Servernetwork-en.png }}
+		| UTM v12.4.1 SSL VPN S2S Client Netzwerkobjekt hinzufügen-en.png }}
 {{var	| Netzwerkobjekte hinzufügen--cap
 		| Netzwerkobjekt für das Tunnelnetzwerk
 		| Network object for the tunnel network }}
 {{var	| Regelwerk-Typ--desc
-		| Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button| VPN-Host|dr}} ausgewählt werden.
+ 		| Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
-		| If only a single host is to be shared in the server network, {{Button| VPN host|dr}} can also be selected here. }}
+		| If only a single host is to be shared in the server network, {{Button|VPN host|dr}} can also be selected here. }}
 {{var	| Regelwerk-Adresse--desc
 		| Die Netzwerk-Adresse, die in Schritt 3 der <i class="host utm"> S2S Server</i>-Konfiguration als Servernetzwerk freigegeben wurde.
@@ Zeile 436: / Zeile 504: @@
 		| Note for multiple server networks }}
 {{var	| Hinweis bei mehreren Servernetzwerken--desc
-		| Wurden mehrere Servernetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkeobjekte dann zu einer Gruppe zusammengefasst werden.
+		| Wurden mehrere Servernetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden.
 		| If several server networks have been shared, a separate network object must be created for each of these networks. The network objects can then be combined into a group. }}
 {{var	| 1=Regelwerk-Zone--desc
 		| 2=die Zone auf dem <i class="host utm"> S2S Client</i>, über die das <i class="host utm"> S2S Server</i>-Netzwerk angesprochen wird.
 		| 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }}
 {{var	| Regelwerk-Portfilter-Regeln--Bild
 		| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN2.png
@@ Zeile 449: / Zeile 516: @@
 		| Portfilter rules in the }}
 {{var	| 1=Regelwerk-Portfilter-Regeln--desc
-		| 2=Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}} </p>
+		| 2=Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
-<p>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
+		| 3=Menu {{Menu|Firewall|Portfilter|Add rule|+}}.<br> Two rules allow access to or from the S2S server network or from the network: }}
-		| 3=Menu {{Menu|Firewall|Portfilter|Add rule|+}} </p>
-<p>Two rules allow access to or from the S2S server network or from the network: }}
 {{var	| Regelwerk-Routen--desc
 		| Die Routen werden automatisch gesetzt.
@@ Zeile 461: / Zeile 525: @@
 		| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }}
 {{var	| Regelwerk-Routen--Bild
-		| UTM_v11.8.5_Netzwerk_Routing_SSL-VPN2.png
+		| UTM v12.4.1 SSL VPN S2S Client Route hinzufügen.png
-		| UTM_v11.8.5_Netzwerk_Routing_SSL-VPN2-en.png }}
+		| UTM v12.4.1 SSL VPN S2S Client Route hinzufügen-en.png }}
-{{var	| Route auf dem
-		| Route auf dem
-		| Route on the }}
-{{var	| für das Netz der Gegenstelle, dem
-		| für das Netz der Gegenstelle, dem
-		| network specified for the remote terminal, the }}
-{{var	| Netzwerk
-		| Netzwerk
-		| Network }}
-{{var	| Netzwerkkonfiguration
-		| Netzwerkkonfiguration
-		| Network configuration }}
-{{var	| Menü
-		| Menü
-		| Menu }}
-{{var	| Route hinzufügen
-		| Route hinzufügen
-		| Add route }}
 {{var	| Hinweise
 		| Hinweise
@@ Zeile 495: / Zeile 539: @@
 		| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich
 		| The parameters must be identical on the server and client side. Otherwise data transfer is not possible }}
 {{var	| Hashverfahren
 		| Hashverfahren
@@ Zeile 502: / Zeile 545: @@
 		| Per Vorgabe wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden.
 		| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }}
 {{var	| QoS--desc
-		| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. <br>
+		| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden.
-Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter| Erweitert}} unter {{b| Pass TOS:}} {{ButtonAn| {{#var:ein|Ein}} }} aktiviert werden.
+		| For the VPN connection, the TOS fields for automatic QoS can be set in the package.<br> This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} tab under {{b|Pass TOS:}} {{ButtonAn|On}} must be enabled. }}
-		| For the VPN connection, the TOS fields for automatic QoS can be set in the packets. <br>
-This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter| Advanced}} tab under {{b| Pass TOS:}} {{ButtonAn| {{#var:ein|On}} }} must be enabled. }}
 {{var	| Multipath--desc
-		| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br>
+		| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl
-Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl
+		| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }}
-		| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br>
-To bind a client connection to an interface, the CLI command must be used }}
 {{var	| die ID der Verbindung ausfindig gemacht
 		| die ID der Verbindung ausfindig gemacht werden. <br>
@@ Zeile 520: / Zeile 557: @@
 The command }}
 {{var	| kann dann die ausgehende IP gesetzt werden
-		| kann dann die ausgehende IP gesetzt werden.<br>
+		| kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt.
-Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt.
+		| can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }}
-		| can then be used to set the outgoing IP.<br>
+{{var	| Hinweise Search Domain--desc
-In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }}
+		| Die Search Domain kann automatisch übermittelt werden.<br> Der Eintrag kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Allgemein}} unter {{b| Search Domain: }} {{ic|&emsp;&emsp;&emsp;}} vorgenommen werden.
+		| The search domain can be submitted automatically.<br> The entry can be found in the VPN connection settings {{Button||w}} in the {{Reiter|General}} tab under {{b|Search Domain:}} {{ic|&emsp;&emsp;&emsp;}}. }}
-{{var	| Search Domain--desc
+{{var	| Sachen übermitteln
-		| Die Search Domain kann automatisch übermittelt werden. <br>
-Der Eintrag kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter| Allgemein}} unter {{b| Search Domain: }} {{ic|&emsp;&emsp;&emsp;}} vorgenommen werden.
-		| The search domain can be submitted automatically. <br>
-The entry can be found in the VPN connection settings {{Button||w}} in the {{Reiter| General}} tab under {{b| Search Domain: }} {{ic|&emsp;&emsp;&emsp;}}. }}
-{{var	| DNS/WINS übermitteln
 		| DNS/WINS übermitteln
 		| Transmit DNS/WINS }}
-{{var	| 1=DNS/WINS übermitteln--desc
+{{var	| Sachen übermitteln--desc
-		| 2=Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Erweitert}} unter:
+		| Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Erweitert}} unter:
 * {{b|DNS übermitteln:}} {{ButtonAn|Ein}}
 * {{b|WINS übermitteln:}} {{ButtonAn|Ein}}
-aktiviert werden.
+aktiviert werden.<br> Die IP-Adressen vom DNS und WINS werden im Menü {{Menu|VPN|Globale VPN-Einstellungen|Domain Name System}} gesetzt.
-Die IP-Adressen vom DNS und WINS werden im Menü {{Menu|VPN|Globale VPN-Einstellungen}} {{Kasten|Domain Name System } gesetzt.</p>
+		| The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} tab:
-Eine Anleitung zum Einrichten des DNS-Relay findet sich [[UTM/VPN/DNS_Relay#DNS_Relay_f.C3.BCr_einen_OpenVPN_Site-to-Site_Tunnel| hier.]]
-		| 3=The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} tab:
 * {{b|Transmit DNS:}} {{ButtonAn|On}}
-* {{b|Transmit WINS:}} {{ButtonAn|ON}}
+* {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu|VPN|Global VPN settings|Domain Name System}}. }}
-The IP addresses from DNS and WINS are set in the menu {{Menu|VPN|Global VPN settings}} {{Kasten|Domain Name System}}.
-</p>
-Instructions for setting up the DNS relay can be found [{{#var:host}}UTM/VPN/DNS_Relay#DNS_Relay_f.C3.BCr_einen_OpenVPN_Site-to-Site_Tunnel here]. }}
 {{var	| IPv6 für eingehende Verbindungen
 		| IPv6 für eingehende Verbindungen
@@ Zeile 556: / Zeile 579: @@
 		| In den Einstellungen des Site-to-Site Server kann unter Allgemein -> Protokoll das Protokoll UDP6 oder TCP6 für IPv6 aktiviert werden.
 		| In the settings of the site-to-site server, the protocol UDP6 or TCP6 for IPv6 can be activated under General -> Protocol. }}
 {{var	| Der transparente HTTP-Proxy
 		| Der transparente HTTP-Proxy
 		| The transparent HTTP proxy }}
 {{var	| Der transparente HTTP-Proxy--desc
-		| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br>
+		| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}} eine Regel hinzugefügt werden:
+		| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule|+}} menu: }}
-<p>Damit dies nicht passiert muss im Menü {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}} eine Regel hinzugefügt werden:
-		| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.
-<br>
-<p>To prevent this from happening a rule must be added in the {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule|+}} menu: }}
-{{var	| name-vpn-netzwerk-objekt
-		| name-vpn-netzwerk-objekt
-		| name-vpn-netzwerk-objekt }}
 {{var	| Wird die SSL-Interception verwendet sollte
 		| Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden.
 		| If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }}
 ----

Version vom 14. August 2023, 09:31 Uhr