Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 12: Zeile 12:
| Anwendungen
| Anwendungen
| Applications }}
| Applications }}
{{var | Nameserver
| Nameserver
| Nameserver }}
{{var  | Einleitung
{{var  | Einleitung
         | Einleitung
         | Einleitung
Zeile 30: Zeile 27:
         | Anlegen der DNS Relay Zone
         | Anlegen der DNS Relay Zone
         | Creating the DNS Relay Zone }}
         | Creating the DNS Relay Zone }}
{{var   | Nameserver der Firewall festlegen
{{var | Netzwerk
        | Nameserver der Firewall festlegen
| Netzwerk
        | Set the nameserver of the firewall }}
| Network }}
{{var  | Nameserver der Firewall festlegen--Bild
        | UTM v12.2.3_DNS_Relay_anlegen_Nameserver_Firewall.png
        | UTM v12.2.3_DNS_Relay_anlegen_Nameserver_Firewall-en.png }}
{{var  | Nameserver der Firewall festlegen--cap
        | Den Nameserver der Firewall festlegen
        | Set the nameserver of the firewall }}
{{var  | Nameserver der Firewall festlegen--desc
        | {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|DNS-Server}}
        | {{Menu|Network|Server settings|Server settings}} Section {{Kasten|DNS Server}} }}
{{var  | Nameserver der Firewall festlegen--list
        | Im ersten Schritt muss der Nameserver der Firewall festgelegt werden.<br>
Im Feld {{b|Primärer Nameserver}} als IP {{ic|127.0.0.1}} (localhost) eintragen. Auf die Schaltfläche {{Button|Speichern}} klicken.
        | The first step is to set the nameserver of the firewall.<br>
In the {{b|Primary nameserver}} field, enter {{ic|127.0.0.1}} as the IP (localhost). Click on the {{Button|Save}} button. }}
{{var  | DNS Relay anlegen
{{var  | DNS Relay anlegen
         | DNS Relay anlegen
         | DNS Relay anlegen
         | Create DNS Relay }}
         | Create DNS Relay }}
{{var  | DNS Relay anlegen--desc
{{var  | DNS Relay anlegen--desc
         | {{Menu|Anwendungen|Nameserver|Zonen}}<br>
         | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br>
Im nächsten Schritt wird eine Relay-Zone angelegt.
Im nächsten Schritt wird eine Relay-Zone angelegt.
         | {{Menu|Applications|Nameserver|Zones}}<br>
         | {{Menu-UTM|Applications|Nameserver|Zones}}<br>
The next step is to create a relay zone. }}
The next step is to create a relay zone. }}
{{var  | DNS Relay anlegen--list
{{var  | DNS Relay anlegen--list
         | # Über {{Menu|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
         | # Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
# Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken
# Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken
# Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen:
# Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen:
Zeile 64: Zeile 47:
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen
# Auf {{Button|Speichern}} klicken
# Auf {{Button|Speichern}} klicken
         | # Using {{Menu|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab
         | # Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab
# Click on the {{Button|Relay-Zone|+}} button
# Click on the {{Button|Relay-Zone|+}} button
# In the new window '''Add Relay Zone''' enter the following:
# In the new window '''Add Relay Zone''' enter the following:
Zeile 73: Zeile 56:
# Click on {{Button|Save}} }}
# Click on {{Button|Save}} }}
{{var  | DNS Relay anlegen Relay Zone--Bild
{{var  | DNS Relay anlegen Relay Zone--Bild
         | UTM_v12.2.3_DNS_Relay_ Nameserver_Relay-Zone_anlegen.png
         | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen.png
         | UTM_v12.2.3_DNS_Relay_ Nameserver_Relay-Zone_anlegen-en.png }}
         | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen-en.png }}
{{var  | DNS Relay anlegen Relay Zone--cap
{{var  | DNS Relay anlegen Relay Zone--cap
         |  
         |  
Zeile 83: Zeile 66:
* Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }}
* Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }}
{{var  | DNS Relay anlegen Relay Zone eintragen--Bild
{{var  | DNS Relay anlegen Relay Zone eintragen--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP-Adresse.png
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP-Adresse-en.png }}
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse-en.png }}
{{var | Relay-Zone hinzufügen
| Relay-Zone hinzufügen
}}
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
         |  
         |  
* Unter {{b|Zonenname: }} den gewünschten Domänennamen eintragen
* Unter {{b|Zonenname:}} den gewünschten Domänennamen eintragen
* Als {{b|Typ: }} {{button|Relay|dr}} auswählen
* Als {{b|Typ:}} {{button|Relay|dr}} auswählen
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen
         |  
         |  
* Under {{b|Zone name: }} enter the desired domain name
* Under {{b|Zone name:}} enter the desired domain name
* Select as {{b|Type: }} {{button|Relay|dr}}
* Select as {{b|Type:}} {{button|Relay|dr}}
* Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }}
* Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }}
{{var  | DNS Relay anlegen IP Adresse--Bild
{{var  | DNS Relay anlegen IP Adresse--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP_Adresse_Nameserver.png
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP_Adresse_Nameserver-en.png }}
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver-en.png }}
{{var  | DNS Relay anlegen IP Adresse--cap
{{var  | DNS Relay anlegen IP Adresse--cap
         |  
         |  
* Unter {{b|IP-Adresse: }} wird die IP-Adresse des entfernten Nameservers eingetragen
* Unter {{b|IP-Adresse:}} wird die IP-Adresse des entfernten Nameservers eingetragen
         |  
         |  
* Under {{b|IP address: }} the IP address of the remote nameserver is entered }}
* Under {{b|IP address:}} the IP address of the remote nameserver is entered }}
{{var | Server hinzufügen
| Server hinzufügen
| Add server }}
{{var  | DNS Relay anlegen--Bild
{{var  | DNS Relay anlegen--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay.png
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay-en.png }}
         | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay-en.png }}
{{var  | DNS Relay anlegen--cap
{{var  | DNS Relay anlegen--cap
         | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button|Speichern}}.
         | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}.
         | View of the finished relay zone.  <br>In order to use this, {{button|Save}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }}
         | View of the finished relay zone.  <br>In order to use this, {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }}
{{var  | Schritt
{{var  | Schritt
         | Schritt
         | Schritt
Zeile 124: Zeile 113:
         | Create network object }}
         | Create network object }}
{{var  | Netzwerkobjekt anlegen--desc
{{var  | Netzwerkobjekt anlegen--desc
         | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}<br>
         | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.  
Die Portfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.  
         | {{Menu-UTM|Firewall|Network objects}}<br> The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the IPSec network. }}   
         | {{Menu|Firewall|Portfilter|Network objects}}<br>
The port filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the IPSec network. }}   
{{var  | Objekte vorkonfiguriert
{{var  | Objekte vorkonfiguriert
         | Folgende Objekte sind bei Auslieferung vorkonfiguriert:
         | Folgende Objekte sind bei Auslieferung vorkonfiguriert:
Zeile 140: Zeile 127:
| nur bei min. 3 vorhandenen Schnittstellen
| nur bei min. 3 vorhandenen Schnittstellen
| only with min. 3 existing interfaces }}
| only with min. 3 existing interfaces }}
{{var | Name
| Name:
| Name: }}
{{var | IPSec-Netzwerk
{{var | IPSec-Netzwerk
| IPSec-Netzwerk
| IPSec-Netzwerk
Zeile 150: Zeile 134:
| Name for the IPSec network }}
| Name for the IPSec network }}
{{var | Typ
{{var | Typ
| Typ:
| Typ
| Type: }}
| Type }}
{{var | Typ--val
{{var | Typ--val
| VPN-Netzwerk
| VPN-Netzwerk
Zeile 159: Zeile 143:
| Choose VPN network }}
| Choose VPN network }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse
| Address: }}
| Address }}
{{var | Adresse--desc
{{var | Adresse--desc
| IP-Adresse des IPSec Netzwerkes
| IP-Adresse des IPSec Netzwerkes
| IP address of the IPSec network }}
| IP address of the IPSec network }}
{{var | Zone
| Zone:
| Zone: }}
{{var | Zone--desc
{{var | Zone--desc
| Entsprechende VPN IPSec Zone auswählen
| Entsprechende VPN IPSec Zone auswählen
| Select the corresponding VPN IPSec zone }}
| Select the corresponding VPN IPSec zone }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen
| Groups: }}
| Groups }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| eine entsprechende Gruppe kann eingetragen werden
| eine entsprechende Gruppe kann eingetragen werden
| a corresponding group can be entered }}
| a corresponding group can be entered }}
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_Uebersicht.png
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_Uebersicht-en.png }}
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
{{var | Regeln aktualisieren
| Regeln aktualisieren
| Update rules }}
{{var  | Netzwerkobjekt anlegen Übersicht--desc
{{var  | Netzwerkobjekt anlegen Übersicht--desc
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }}
         | In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }}
{{var | Netzwerkobjekt anlegen Regel aktualisieren
{{var | Netzwerkobjekt anlegen Regel aktualisieren
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button|Regel aktualisieren|pl}} geklickt.
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button-dialog|Regel aktualisieren|fa-play}} geklickt.
| After the network object is created, {{button|Update rule|pl}} is clicked. }}
| After the network object is created, {{Button-dialog|Update rule|fa-play}} is clicked. }}
{{var | Netzwerkobjekt anlegen Übersicht--cap
{{var | Netzwerkobjekt anlegen Übersicht--cap
| Übersicht der Netzwerkobjekte
| Übersicht der Netzwerkobjekte
| Overview of network objects }}
| Overview of network objects }}
{{var  | Netzwerkobjekt anlegen--Bild
{{var  | Netzwerkobjekt anlegen--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_hinzufuegen.png
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_hinzufuegen-en.png }}
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen-en.png }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add network objects }}
{{var | Netzwerkobjekt anlegen Speichern
{{var | Netzwerkobjekt anlegen Speichern
| Auf {{Button|Speichern}}, oder {{Button|Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern.
| Auf {{Button-dialog||fa-save|hover=Speichern}}, oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern.
| Click {{Button|Save}}, or {{Button|Save and Close}} to save this network object. }}
| Click {{Button-dialog||fa-save|hover=Save}}, or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this network object. }}
{{var  | Regel erstellen
{{var  | Regel erstellen
         | Regel erstellen
         | Regel erstellen
         | Create a rule }}
         | Create a rule }}
{{var  | Regel erstellen--desc
{{var  | Regel erstellen--desc
         | {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br>
         | {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}<br> Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
         | {{Menu-UTM|Firewall|Packetfilter||Add rule|+}}<br> The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }}
         | {{Menu|Firewall|Portfilter|Add rule|+}}<br>
The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }}
{{var  | Regel erstellen--list
{{var  | Regel erstellen--list
         | # Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden
         |  
# Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden
# Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen
# Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen
# Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen
# Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen
Zeile 211: Zeile 200:
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken
         | # Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected.  
         |  
# Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected.  
# As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select
# As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select
# In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}.
# In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}.
Zeile 219: Zeile 209:
# When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed.
# When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed.
# Click on {{Button|Add}}, or {{Button|Add and Close}} }}
# Click on {{Button|Add}}, or {{Button|Add and Close}} }}
{{var  | Beschriftung
        | Beschriftung
        | Labeling }}
{{var  | Wert
        | Wert
        | Value }}
{{var  | Aktiv
{{var  | Aktiv
         | Aktiv
         | Aktiv
Zeile 243: Zeile 227:
         | Aktion
         | Aktion
         | Action }}
         | Action }}
{{var  | Regel erstellen Netzwerkobjekt
        | Netzwerkobjekt
        | Network object }}
{{var  | Regel erstellen Speichern
{{var  | Regel erstellen Speichern
         | Auf {{Button|Hinzufügen}} oder {{Button|Hinzufügen und Schließen}} klicken, um diese Regel abzuspeichern.
         | Auf {{Button-dialog||fa-save|hover=Speichern}} oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um diese Regel abzuspeichern.
         | Click {{Button|Add}} or {{Button|Add and Close}} to save this rule. }}
         | Click {{Button-dialog||fa-save|hover=Save}} or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this rule. }}
{{var  | Regel erstellen--Bild
{{var  | Regel erstellen--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Portfilterregel_erstellen.png
         | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Portfilterregel_erstellen-en.png }}
         | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen-en.png }}
{{var  | Regel erstellen--cap
{{var  | Regel erstellen--cap
         | Das Anlegen der Regel
         | Das Anlegen der Regel
         | Creating the rule }}
         | Creating the rule }}
{{var | Regel hinzufügen
| Regel hinzufügen
| Add rule }}
{{var  | Regel erstellen--desc2
{{var  | Regel erstellen--desc2
         | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
         | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
Zeile 274: Zeile 258:
         | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection].  }}  
         | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection].  }}  
{{var  | Netzwerkobjekt anlegen Open VPN--Bild
{{var  | Netzwerkobjekt anlegen Open VPN--Bild
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_Netzwerkobjekt_hinzufuegen_OpenVPN_Interface.png
         | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_Netzwerkobjekt_hinzufuegen_OpenVPN_Interface-en.png }}
         | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface-en.png }}
{{var  | Name Open VPN--val
        | DNS-Relay-Interface
        | DNS-Relay-Interface }}
{{var  | Name Open VPN--desc
{{var  | Name Open VPN--desc
         | Bezeichnung für das Open VPN-Netzwerk
         | Bezeichnung für das Open VPN-Netzwerk
Zeile 295: Zeile 276:
         | select this interface }}
         | select this interface }}
{{var  | Regel erstellen Open VPN--Bild
{{var  | Regel erstellen Open VPN--Bild
         | UTM v12.3.6 Firewall Portfilterregel DNS Relay .png
         | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface.png
         | UTM v12.3.6 Firewall Portfilterregel DNS Relay -en.png }}
         | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface-en.png }}
{{var  | Regel erstellen Open VPN--cap
{{var  | Regel erstellen Open VPN--cap
         | Das Anlegen der Regel
         | Das Anlegen der Regel
         | Creating the rule }}
         | Creating the rule }}
{{var  | Beschreibung
        | Beschreibung
        | Description }}
{{var  | Regel erstellen Open VPN NAT--desc
{{var  | Regel erstellen Open VPN NAT--desc
         | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte.
         | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte.
Zeile 310: Zeile 288:
         | Create zone }}
         | Create zone }}
{{var  | Zone anlegen--desc
{{var  | Zone anlegen--desc
         | {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | {{Menu-UTM|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | {{Menu|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
         | {{Menu-UTM|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
{{var  | Name Zone--desc
{{var  | Name Zone--desc
         | Bezeichnung für die Interface Zone
         | Bezeichnung für die Interface Zone
         | Name for the interface zone }}
         | Name for the interface zone }}
{{var  | Schnittstelle
{{var  | Schnittstelle
         | Schnittstelle:
         | Schnittstelle
         | Interface: }}
         | Interface }}
{{var  | Schnittstelle--desc
{{var  | Schnittstelle--desc
         | Die passende Schnittstelle tunX auswählen
         | Die passende Schnittstelle tunX auswählen
Zeile 325: Zeile 303:
         | Enable FLAG ''Interface'' for this zone }}
         | Enable FLAG ''Interface'' for this zone }}
{{var  | Zone anlegen--Bild
{{var  | Zone anlegen--Bild
         | UTM_v12.2.5_DNS_Relay_OpenVPN_Zone.png
         | UTM v12.6.1 DNS Relay OpenVPN Zone.png
         | UTM_v12.2.5_DNS_Relay_OpenVPN_Zone-en.png }}
         | UTM v12.6.1 DNS Relay OpenVPN Zone-en.png }}
{{var  | Zone anlegen--cap
{{var  | Zone anlegen--cap
         | Dialog ''Zone hinzufügen'' mit Flag ''Interface''
         | Dialog ''Zone hinzufügen'' mit Flag ''Interface''
         | Dialog ''Add zone'' with flag ''Interface'' }}
         | Dialog ''Add zone'' with flag ''Interface'' }}
{{var | Zone hinzufügen
| Zone hinzufügen
| Add zone }}
{{var | Zoneneinstellungen
| Zoneneinstellungen
| Zone settings }}
{{var  | Open-VPN Netzwerkobjekte anlegen
{{var  | Open-VPN Netzwerkobjekte anlegen
         | Open-VPN Netzwerkobjekte anlegen
         | Open-VPN Netzwerkobjekte anlegen
         | Create Open-VPN network objects }}
         | Create Open-VPN network objects }}
{{var  | Open-VPN Netzwerkobjekt anlegen--desc
{{var  | Open-VPN Netzwerkobjekt anlegen--desc
         | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}<br>
         | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br>
Die Portfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.  
Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.  
         | {{Menu|Firewall|Portfilter|Network objects}}<br>
         | {{Menu-UTM|Firewall|Network objects}}<br>
The port filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }}
The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }}
{{var  | Open-VPN Regel erstellen
{{var  | Open-VPN Regel erstellen
         | Regel erstellen
         | Regel erstellen
         | Create rule }}
         | Create rule }}
{{var  | WireGuard Zone anlegen--desc
{{var  | WireGuard Zone anlegen--desc
         | {{Menu|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br>
         | {{Menu-UTM|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br>
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
         | {{Menu|Network|Zone settings||Add zone|+}}<br>
         | {{Menu-UTM|Network|Zone settings||Add zone|+}}<br>
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }}
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }}
{{var  | WireGuard Zone anlegen--Bild
{{var  | WireGuard Zone anlegen--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_Zone.png
         | UTM v12.6.1 DNS Relay WireGuard Zone.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_Zone-en.png }}
         | UTM v12.6.1 DNS Relay WireGuard Zone-en.png }}
{{var  | Name WireGuard Zone--val
{{var  | Name WireGuard Zone--val
         | WireGuard-S2S-DNS-Relay
         | WireGuard-S2S-DNS-Relay
Zeile 359: Zeile 343:
         | Create WireGuard network objects }}
         | Create WireGuard network objects }}
{{var  | WireGuard Netzwerkobjekt anlegen--desc
{{var  | WireGuard Netzwerkobjekt anlegen--desc
         | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}<br>
         | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br>
Die Portfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.  
Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.  
         | {{Menu|Firewall|Portfilter|Network objects}}<br>
         | {{Menu-UTM|Firewall|Network objects}}<br>
The port filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }}  
The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }}  
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_Netzwerkobjekt_hinzufuegen_WireGuard_Interface.png
         | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_Netzwerkobjekt_hinzufuegen_WireGuard_Interface-en.png }}
         | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface-en.png }}
{{var  | Name WireGuard--val
        | WireGuard-DNS-Relay-Interface
        | WireGuard-DNS-Relay-Interface }}
{{var  | Name WireGuard--desc
{{var  | Name WireGuard--desc
         | Bezeichnung für das WireGuard-Netzwerk  
         | Bezeichnung für das WireGuard-Netzwerk  
Zeile 379: Zeile 360:
         | Select the corresponding WireGuard zone }}
         | Select the corresponding WireGuard zone }}
{{var  | Regel erstellen WireGuard--Bild
{{var  | Regel erstellen WireGuard--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen.png
         | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen-en.png }}
         | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen-en.png }}
{{var | Paketfilter
| Paketfilter
| Packetfilter }}


----
----

Version vom 20. Februar 2024, 11:26 Uhr