Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“)
Markierung: Weiterleitung entfernt
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


<templatestyles src="Vorlage:Styles-Startseiten.css" />
<templatestyles src="Vorlage:Styles-Startseiten.css" />
Zeile 8: Zeile 6:


{{var | neu--Dashboard
{{var | neu--Dashboard
| Das Dashboard wurde überarbeitet und zeigt nun einen Verbindungsstatus an
| Das Dashboard zeigt zusätzlich die jeweils öffentlichen Schlüsselwerte und den Status von Benutzer-Verbindungen an
| The dashboard has been revised and now displays a connection status }}
| The dashboard has been revised and now displays a connection status }}
{{var | neu--Widget
{{var | neu--implizite Regel
| Neues Widget für die WireGuard-Verbindungen
| Im Dashboard wird der Status der impliziten Regel angezeigt
| New widget for WireGuard connections }}
| The status of the implicit rule is displayed in the dashboard }}


</div>__NOTOC__
</div>__NOTOC__
<div class="startbox" style=" max-width: max-content; height: 10em; float:inline-end;"><div class="startbox-head">
<div class="startbox" style=" max-width: max-content; height: 10em; float:right;"><div class="startbox-head">
'''<!-- {{spc|io|o|-|c={{Farbe|gr}} }} Weitere Informationen:-->Artikel'''
'''<!-- {{spc|io|o|-|c={{Farbe|gr}} }} Weitere Informationen:-->Artikel'''
</div><div class="startbox-body" style="column-count: 1;">
</div><div class="startbox-body" style="column-count: 1;">
Zeile 22: Zeile 20:
* {{#var:WireGuard-Peers-Link}}
* {{#var:WireGuard-Peers-Link}}
</div></div>{{Select_lang|en}}
</div></div>{{Select_lang|en}}
{{Header|12.4|  
{{Header|12.6.0|  
* {{#var:neu--Widget}}
* {{#var:neu--implizite Regel}}
* {{#var:neu--Dashboard}}
* {{#var:neu--Dashboard}}
|[[UTM/VPN/WireGuard_v12.2 | 12.2]]
|[[UTM/VPN/WireGuard_v12.5 | 12.5]]
|{{Menu|VPN|WireGuard}} }}
[[UTM/VPN/WireGuard_v12.4 | 12.4]]
[[UTM/VPN/WireGuard_v12.2 | 12.2]]
|{{Menu-UTM|VPN|WireGuard}} }}
<div class="new_design"></div>
<br clear=all>
<br clear=all>
<div class="startbox-flex">
<div class="startbox-flex">


<div class="startbox breit" style="height: min-content;"><div class="startbox-head">
<div class="startbox breit" style="height: min-content;">
''' <big><big>{{Hinweis|!|gr}}</big></big>{{#var:Allgemeines}}'''<!-- Neue Features-->
<div class="startbox-head">
</div><div class="startbox-body-breit">
''' <big><big>{{Alert|gr|fs__icon=em2}}</big></big>{{#var:Allgemeines}}'''<!-- Neue Features-->
</div>
<div class="startbox-body-breit" xstyle="column-count:1;">
<div class="inline-block">
<div class="inline-block">
=== {{#var:Übersicht}} ===
=== {{#var:Übersicht}} ===
{{#var:Übersicht--desc}}
<div class="Einrücken">{{#var:Übersicht--desc}}</div>


=== {{#var:Vorteile}} ===
=== {{#var:Vorteile}} ===
<div class="Einrücken">
{{#var:Vorteile--desc}}<br>
{{#var:Vorteile--desc}}<br>


<li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br>{{#var:Gut zu wissen--desc}}</li>
<li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br>{{#var:Gut zu wissen--desc}}</li>
 
</div>


=== {{#var:Nachteile}} ===
=== {{#var:Nachteile}} ===
{{#var:Nachteile--desc}}
<div class="Einrücken">{{#var:Nachteile--desc}}</div>


<span class="inline-block">
<!--<span class="inline-block">-->
=== {{#var:Verbindung}} ===
=== {{#var:Verbindung}} ===
{{#var:Verbindung--desc}}
<div class="Einrücken">{{#var:Verbindung--desc}}</div>


</div><div class="inline-block">
=== {{#var:NAT}} ===
<div class="Einrücken">{{#var:NAT--desc}}</div>


=== {{#var:Widget}} ===
<div class="Einrücken">{{#var:Widget--desc}}</div>
</div><!-- end inline-block -->
<div class="inline-block">
=== {{#var:Dashboard}} ===
=== {{#var:Dashboard}} ===
{{#var:Dashboard--desc}}{{Bild|{{#var:Dashboard--Bild}}|{{#var:Dashboard--cap}} }}
<div class="Einrücken">
 
{{#var:Dashboard--desc}}
{{pt3| {{#var:Dashboard--Einstellungen--Bild}} | {{#var:Dashboard--Einstellungen--cap}} }}
{| class="sptable2"
|-
| class="Bild"|{{Bild|{{#var:Dashboard--Bild}}|{{#var:Dashboard--cap}}||WireGuard|VPN|icon=fa-redo-alt|icon-text={{#var:Neustarten}} }}
|}
<br clear=all>
==== {{#var:Dashboard--Einstellungen}} ====
==== {{#var:Dashboard--Einstellungen}} ====
<div class="Einrücken">
{{pt3|{{#var:Dashboard--Einstellungen--Bild}}|{{#var:Dashboard--Einstellungen--cap}} }}
{{#var:Dashboard--Einstellungen--desc}}
{{#var:Dashboard--Einstellungen--desc}}
<br clear=all>
</div>
==== {{#var:Implizite Regel}} {{Hinweis-box|{{#var:neu ab}}: 12.6|gr|12.6|status=neu}} ====
<div class="einrücken">
{{#var:Implizite Regel--desc}}
{{#var:Implizite Regel Zustand}}
{{Bild|{{#var:Implizite Regel--Bild}} }}
</div>
</div>


=== {{#var:NAT}} ===
<!--</span>-->
{{#var:NAT--desc}}
</div><!-- end inline-block -->
 
</div><!-- end startbox-body-breit -->
 
</div><!-- end startbox breit -->
=== {{#var:Widget}} ===
{{#var:Widget--desc}}
</span>
</div></div></div>




</div>
</div>

Aktuelle Version vom 16. Januar 2024, 15:14 Uhr































De.png
En.png
Fr.png








WireGuard® Konfiguration im Admin Interface
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Im Dashboard wird der Status der impliziten Regel angezeigt
  • Das Dashboard zeigt zusätzlich die jeweils öffentlichen Schlüsselwerte und den Status von Benutzer-Verbindungen an
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 12.4 12.2

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
VPN WireGuard


Allgemeines

Übersicht

Wireguard® ist ein modernes und einfaches VPN Protokoll, das zusätzlich durch seine Geschwindigkeit überzeugt.

Vorteile

  • Wireguard verzichtet auf einige aufwendige Verfahren zum Schlüsselaustausch und ist unter anderem dadurch einfacher zu handhaben als IPSec
  • Durch die Integration in den Linux Kernel ist eine performante und Ressourcen schonendere Verarbeitung als bei OpenVPN möglich

  • Gut zu wissen
    Auch die OpenVPN-Integration in der Securepoint UTM ist sehr performant.
    Der Geschwindigkeitsnachteil von SSL-VPN-Verbindungen gegenüber WireGuard-Verbindungen fällt daher nicht so gravierend aus, wie dieses bei Mitbewerbern zu beobachten ist
  • Nachteile

  • Einstellungen wie Routen, DNS etc. lassen sich nicht wie bei OpenVPN "pushen"
  • Die Verwaltung von Roadwarriors ist dadurch deutlich aufwändiger
  • Verbindung

    Die Kommunikation erfolgt über einen frei wählbaren UDP Port und nutzt IPv4 und IPv6 zum Transport der Datenpakete.

    Das Handling zwischen den beiden Peers ist sehr an OpenSSH angelehnt.
    "Peers" müssen zunächst ihre PublicKeys austauschen und können dann im weiteren "einfach" Daten austauschen.
    Dabei zählt der Austausch der PublicKeys explizit nicht zur Spezifikation von WireGuard und muss manuell erfolgen.

    Ein PublicKey muss einen Peer eindeutig identifizieren.
    Eine mehrfache Verwendung ist nicht praktikabel.

    Zum besseren Schutz kann zusätzlich noch ein Preshared Key verwendet werden.

    NAT

    WireGuard kann einen Keepalive schicken.
    Dadurch werden Verbindungen auf NAT-Routern offen gehalten.

    Da die Kommunikation nur über einen UDP-Port läuft ist WireGuard gegenüber NAT-Problematiken entsprechend nicht anfällig.

    Widget

    Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel zu den UTM Widgets zu finden.

    Dashboard

    Das Dashboard zeigt den Verbindungsstatus der einzelnen Peers einer Verbindung sowie Name, Schlüssel, den Wert des öffentlichen Schlüsselteils und die IP-Adresse eines Benutzers / einer Benutzerin und die dazu gehörigen Benutzergruppen.

    WireGuard UTMbenutzer@firewall.name.fqdnVPN Neustarten UTM v12.6 VPN WireGuard Dashboard.pngWireGuard Dashboard


    Dashboard Einstellungen

    Dashboard Einstellungen

    Für eine bessere Übersicht können ggf. einzelne Abschnitte in der Übersicht ausgeblendet werden:

  • Peers
  • Benutzer
  • Benutzergruppen
  • Schlüsselwerte

  • Status der impliziten Regel notempty
    Neu ab: 12.6

    Eine Statuslampe zeigt den Zustand der impliziten Regel an:

  • die Dienste und die Verbindungen sind deaktiviert. Über die Schaltfläche kann die implizite Regel aktiviert werden.
  • die Dienste und die Verbindungen sind aktiviert und die Einstellungen sind synchronisiert.Über die Schaltfläche kann die implizite Regel deaktiviert werden.
  • UTM v12.6 VPN WireGuard Dashboard Implizite-Regel.png