Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 36: Zeile 36:
{{var | Vorbemerkung Reihenfolge
{{var | Vorbemerkung Reihenfolge
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird.  
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird.  
| }}
| It is irrelevant whether the Securepoint appliance or the Fritz!Box is configured first. }}
{{var | Vorbereitung FritzBox ESP
{{var | Vorbereitung FritzBox ESP
| Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]].
| Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]].
Zeile 73: Zeile 73:
{{var | Einspielen einer neuen Firmware Version--cap
{{var | Einspielen einer neuen Firmware Version--cap
| Einspielen einer neuen Fritz!Box-Firmware Version
| Einspielen einer neuen Fritz!Box-Firmware Version
| }}
| Installing a new Fritz!Box firmware version }}


{{var | DynDNS aktivieren
{{var | DynDNS aktivieren
Zeile 122: Zeile 122:
{{var | DynDNS aktivieren--cap
{{var | DynDNS aktivieren--cap
| Aktivierung von DynDNS in der Fritz!Box
| Aktivierung von DynDNS in der Fritz!Box
| }}
| Activation of DynDNS in the Fritz!Box }}


{{var | Internes Netzwerk ändern
{{var | Internes Netzwerk ändern
Zeile 186: Zeile 186:
{{var | Internes Netzwerk ändern--cap
{{var | Internes Netzwerk ändern--cap
| Konfiguration des internen Netzwerks der Fritz!Box
| Konfiguration des internen Netzwerks der Fritz!Box
| }}
| Configuring the internal network of the Fritz!Box }}


{{var | VPN Konfiguration erstellen
{{var | VPN Konfiguration erstellen
Zeile 199: Zeile 199:
{{var | VPN Konfiguration erstellen--cap
{{var | VPN Konfiguration erstellen--cap
| Startbildschirm der Software ''Fritz!Fernzugang einrichten''
| Startbildschirm der Software ''Fritz!Fernzugang einrichten''
| }}
| Start screen of the ''Set up Fritz!Remote access'' software }}
{{var | Anleitung VPN Konfiguration erstellen anzeigen
{{var | Anleitung VPN Konfiguration erstellen anzeigen
| Anleitung VPN Konfiguration erstellen anzeigen
| Anleitung VPN Konfiguration erstellen anzeigen
Zeile 393: Zeile 393:
{{var | vpncfg phase2ss--desc
{{var | vpncfg phase2ss--desc
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt.
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt.
| }}
| The encryption parameters for IKE phase 2 must be identical to those for phase 1. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DH2.}}<br>{{Alert|g}} If ''"all/all/all"'' is entered in phase 1, ''"esp-all-all"'' can then be entered accordingly.<br>With ''"ah-none"'' no authentication header is expected and with ''"comp-all"'' compression is supported. }}
{{var | Konfigurationsdatei abspeichern
{{var | Konfigurationsdatei abspeichern
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert.
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert.
Zeile 403: Zeile 403:
{{var | Weitere Netze hinzufügen--desc
{{var | Weitere Netze hinzufügen--desc
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst.
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst.
| }}
| If further networks are to be added to the Securepoint appliance, the parameter ''accesslist'' in the configuration file is adjusted accordingly. }}
{{var | Weitere Netze hinzufügen Beispiel1--desc
{{var | Weitere Netze hinzufügen Beispiel1--desc
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein.
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein.
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst:
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}}
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}}
| }}
| The networks '''192.168.82.0/24''' to '''192.168.92.0/24''' should be accessible via VPN.
<br>This means that only the specified network mask is adjusted in the ''accesslist'' parameter:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} }}
{{var | Weitere Netze hinzufügen Beispiel1--info
{{var | Weitere Netze hinzufügen Beispiel1--info
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben.
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben.
| }}
| This enables the networks 192.168.80.0/24 to 192.168.95.0/24. }}
{{var | Weitere Netze hinzufügen Beispiel2--desc
{{var | Weitere Netze hinzufügen Beispiel2--desc
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein.  
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein.  
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt:
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}}
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}}
| }}
| In addition to the network '''192.168.175.0/24''', the network '''192.168.82.0/24''' should also be accessible via VPN.
<br>This additional network is added in the ''accesslist'' parameter:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} }}
{{var | Weitere Netze hinzufügen Beispiel2--info
{{var | Weitere Netze hinzufügen Beispiel2--info
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden.
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden.
| }}
| Separate these entries with a comma and end with a semicolon. }}


{{var | Konfigurationsdatei hochladen
{{var | Konfigurationsdatei hochladen
Zeile 432: Zeile 436:
{{var | Konfigurationsdatei hochladen--cap
{{var | Konfigurationsdatei hochladen--cap
| Hinzufügen einer VPN-Verbindung in der Fritz!Box
| Hinzufügen einer VPN-Verbindung in der Fritz!Box
| }}
| Adding a VPN connection in the Fritz!Box }}
{{var | Konfigurationsdatei hochladen VPN-Verbindung
{{var | Konfigurationsdatei hochladen VPN-Verbindung
| In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}.
| In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}.
Zeile 441: Zeile 445:
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box
| }}
| Selecting the type of VPN configuration in the Fritz!Box }}
{{var | Konfigurationsdatei hochladen Datei
{{var | Konfigurationsdatei hochladen Datei
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen.
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen.
Zeile 452: Zeile 456:
{{var | Konfigurationsdatei hochladen Datei--cap
{{var | Konfigurationsdatei hochladen Datei--cap
| Upload der Konfigurationsdatei in der Fritz!Box
| Upload der Konfigurationsdatei in der Fritz!Box
| }}
| Upload the configuration file in the Fritz!Box }}
{{var | Konfigurationsdatei hochladen Ergebnisse
{{var | Konfigurationsdatei hochladen Ergebnisse
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert.
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert.
Zeile 561: Zeile 565:
{{var | IKEv1 Phasen konfigurieren
{{var | IKEv1 Phasen konfigurieren
| IKEv1 Phasen konfigurieren
| IKEv1 Phasen konfigurieren
| }}
| Configure IKEv1 phases }}
{{var | IKEv1 Phasen konfigurieren--desc
{{var | IKEv1 Phasen konfigurieren--desc
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}}
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}}
| }}
| Phase 1 and Phase 2 of IKEv1 should be reviewed and adapted if necessary.<br>{{Hinweis-box|The settings '''must''' be identical to those in the configuration file created above.}} }}
{{var | IKEv1 Phasen konfigurieren Default-Werte
{{var | IKEv1 Phasen konfigurieren Default-Werte
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}}
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}}
Zeile 574: Zeile 578:
{{var | IKEv1 Phase 1 konfigurieren
{{var | IKEv1 Phase 1 konfigurieren
| IKEv1 Phase 1 konfigurieren
| IKEv1 Phase 1 konfigurieren
| }}
| Configure IKEv1 phase 1 }}
{{var | IKEv1 Phase 1 konfigurieren--desc
{{var | IKEv1 Phase 1 konfigurieren--desc
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| }}
| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialog. }}
{{var | IKEv1 Phase 1 konfigurieren--Bild
{{var | IKEv1 Phase 1 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png
Zeile 583: Zeile 587:
{{var | IKEv1 Phase 1 konfigurieren--cap
{{var | IKEv1 Phase 1 konfigurieren--cap
| Konfiguration von Phase 1 bei IKEv1
| Konfiguration von Phase 1 bei IKEv1
| }}
| Configuration of phase 1 for IKEv1 }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
| }}
| Encryption: }}
{{var | Verschlüsselung--desc
{{var | Verschlüsselung--desc
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}}  
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}}  
| }}
| Set ''aes256'' as the encryption. You can also select a different one.{{Hinweis-box|If the Fritz!Box does not support the set encryption, select ''aes128''.|g}} }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung:
| }}
| Authentication: }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}}  
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}}  
|  }}
| Set ''sha2_512'' as authentication. You can also select a different one. {{Hinweis-box|If the Fritz!Box does not support the set authentication, select ''sha1''.|g}} }}
{{var | Diffie-Hellman Group
{{var | Diffie-Hellman Group
| Diffie-Hellman Group:
| Diffie-Hellman Group:
|  }}
Diffie-Hellman Group: }}
{{var | Diffie-Hellman Group--desc
{{var | Diffie-Hellman Group--desc
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}}  
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}}  
| }}
| Set ''modp3072'' (DH15) as the Diffie-Hellman Group. {{Hinweis-box|If the Fritz!Box does not support the set Diffie-Hellman Group, select ''modp1024'' (DH2).|g}} }}
{{var | Schwache Algorithmen anzeigen
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Schwache Algorithmen anzeigen:
| }}
| Display weak algorithms: }}
{{var | Schwache Algorithmen anzeigen--desc
{{var | Schwache Algorithmen anzeigen--desc
| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
| }}
| Is activated {{buttonAn|On}} if weaker algorithms are required, such as for {{b|Authentication:}} {{button|sha1|dr}} and {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. }}
{{var | Strict
{{var | Strict
| Strict:
| Strict:
| }}
| Strict: }}
{{var | Strict--desc
{{var | Strict--desc
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet.  
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet.  
| }}
| If {{ButtonOn|On}} is activated, only the configured parameters and no other proposals are used. }}
{{var | IKE Lifetime
{{var | IKE Lifetime
| IKE Lifetime:
| IKE Lifetime:
| }}
| IKE Lifetime: }}
{{var | IKE Lifetime--val
{{var | IKE Lifetime--val
| 1 Stunde
| 1 Stunde
| }}
| 1 hour }}
{{var | IKE Lifetime--desc
{{var | IKE Lifetime--desc
| Die IKE Lifetime kann angepasst werden.
| Die IKE Lifetime kann angepasst werden.
| }}
| The IKE Lifetime can be customized. }}
{{var | Rekeying
{{var | Rekeying
| Rekeying:
| Rekeying:
| }}
| Rekeying: }}
{{var | Rekeying--val
{{var | Rekeying--val
| unbegrenzt (empfohlen)
| unbegrenzt (empfohlen)
| }}
| unlimited (recommended) }}
{{var | Rekeying--desc
{{var | Rekeying--desc
| Die Anzahl des Rekeying kann angepasst werden.
| Die Anzahl des Rekeying kann angepasst werden.
| }}
| The number of rekeying can be adjusted. }}
{{var | Speichern--desc
{{var | Speichern--desc
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen.
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen.
| }}
| The changes made are saved with the {{button|Save}} button. }}
{{var | IKEv1 Phase 2 konfigurieren
{{var | IKEv1 Phase 2 konfigurieren
| IKEv1 Phase 2 konfigurieren
| IKEv1 Phase 2 konfigurieren
| }}
| Configure IKEv1 phase 2 }}
{{var | IKEv1 Phase 2 konfigurieren--desc
{{var | IKEv1 Phase 2 konfigurieren--desc
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}}
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}}
| }}
| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to those of phase 1.}} }}
{{var | IKEv1 Phase 2 konfigurieren--Bild
{{var | IKEv1 Phase 2 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png
Zeile 646: Zeile 650:
{{var | IKEv1 Phase 2 konfigurieren--cap
{{var | IKEv1 Phase 2 konfigurieren--cap
| Konfiguration von Phase 2 bei IKEv1
| Konfiguration von Phase 2 bei IKEv1
| }}
| Configuration of phase 2 for IKEv1 }}
{{var | Schlüssel-Lebensdauer
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Schlüssel-Lebensdauer:
| }}
| Key life time: }}
{{var | Schlüssel-Lebensdauer--val
{{var | Schlüssel-Lebensdauer--val
| 8 Stunden
| 8 Stunden
| }}
| 8 hours }}
{{var | Schlüssel-Lebensdauer--desc
{{var | Schlüssel-Lebensdauer--desc
| Die Schlüssel-Lebensdauer kann angepasst werden.
| Die Schlüssel-Lebensdauer kann angepasst werden.
| }}
| The key life time can be adjusted. }}
{{var | Neustart nach Abbruch
{{var | Neustart nach Abbruch
| Neustart nach Abbruch:
| Neustart nach Abbruch:
| }}
| Restart after abort: }}
{{var | Neustart nach Abbruch--desc
{{var | Neustart nach Abbruch--desc
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch.  
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch.  
| }}
| If {{ButtonAn|On}} is activated, the connection is re-established in the event of an unexpected disconnection. }}
{{var | DHCP
{{var | DHCP
| DHCP:
| DHCP:
| }}
| DHCP: }}
{{var | DHCP--desc
{{var | DHCP--desc
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].   
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].   
| }}
| When activated {{ButtonAn|On}}, the clients receive IP addresses from a local network.<br>{{Alert|g}} Further configurations are required for this, see wiki article on [[UTM/VPN/IPSec-DHCP | DHCP for IPSec]]. }}


{{var | Firewall-Regel
{{var | Firewall-Regel
| Firewall-Regel
| Firewall-Regel
| }}
| Firewall-Rules }}
{{var | Firewall-Regel--desc
{{var | Firewall-Regel--desc
| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| }}
| The port filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }}
{{var | Implizite Regeln
{{var | Implizite Regeln
| Implizite Regeln
| Implizite Regeln
| }}
| Implied rules }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
| }}
| The following rules must be active via {{Menu|Firewall|Implied rules|Rules}} }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png
Zeile 686: Zeile 690:
{{var | Implizite Regeln--cap
{{var | Implizite Regeln--cap
| Aktivierung der benötigten VPN-Regeln
| Aktivierung der benötigten VPN-Regeln
| }}
| Activation of the required VPN rules }}
{{var | Aktiv
{{var | Aktiv
| Aktiv
| Aktiv
| }}
| Active }}
{{var | Regel
{{var | Regel
| Regel
| Regel
| }}
| Rule }}
{{var | Implizite Regeln VPN Gruppe
{{var | Implizite Regeln VPN Gruppe
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert.
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert.
| }}
| When {{ButtonAn|On}} of the implicit rule group {{b|VPN}} is activated, all associated rules are activated. }}
{{var | Implizite Regeln--Hinweis
{{var | Implizite Regeln--Hinweis
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht.
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht.
| }}
| '''As a general rule''': Only release what is needed for the person who needs it. }}
{{var | Portfilter-Regel
{{var | Portfilter-Regel
| Portfilter-Regel
| Portfilter-Regel
| }}
| Portfilter rule }}
{{var | Portfilter-Regel Netzwerkobjekt
{{var | Portfilter-Regel Netzwerkobjekt
| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt
| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt
| }}
| Before a corresponding portfilter rule can be created, a network object must be created for the Fritz!Box network.<br>This network object is created under {{Menu|Firewall|Portfilter|Network objects|+ Add object}} }}
{{var | Portfilter-Regel Netzwerkobjekt--Bild
{{var | Portfilter-Regel Netzwerkobjekt--Bild
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png
Zeile 710: Zeile 714:
{{var | Portfilter-Regel Netzwerkobjekt--cap
{{var | Portfilter-Regel Netzwerkobjekt--cap
| Erstellung des Fritz!Box-Netzwerkobjekts  
| Erstellung des Fritz!Box-Netzwerkobjekts  
| }}
| Creating the Fritz!Box network object }}
{{var | Name Regel--desc
{{var | Name Regel--desc
| Frei wählbarer Name für dieses Netzwerkobjekt
| Frei wählbarer Name für dieses Netzwerkobjekt
| }}
| Freely selectable name for this network object }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | VPN-Netzwerk
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN-Netzwerk
| }}
| VPN network }}
{{var | Typ--desc
{{var | Typ--desc
| ''VPN-Netzwerk'' auswählen
| ''VPN-Netzwerk'' auswählen
| }}
| Select ''VPN network'' }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse:
| }}
| Address: }}
{{var | Adresse--desc
{{var | Adresse--desc
| Das interne Netzwerk der Fritz!Box
| Das interne Netzwerk der Fritz!Box
| }}
| The internal network of the Fritz!Box }}
{{var | Zone--desc
{{var | Zone--desc
| ''vpn-ipsec'' auswählen
| ''vpn-ipsec'' auswählen
| }}
| Select ''vpn-ipsec'' }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen:
| }}
| Groups: }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| }}
| The network object can be assigned to one or more groups }}
{{var | Portfilter-Regel--desc
{{var | Portfilter-Regel--desc
| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt.
| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt.
Zeile 743: Zeile 747:
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
| }}
| Two port filter rules are created under {{Menu|Firewall|Portfilter|Portfilter|+ Add rule}}.
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
** The {{b|NAT type}} {{button|Hidenat-Exclude|dr}} is selected with the network object {{spc|interface|o|external-interface||sp-class=bc__white}}
* A second rule from the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }}
{{var | Portfilter-Regel--Bild
{{var | Portfilter-Regel--Bild
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
Zeile 749: Zeile 756:
{{var | Portfilter-Regel--cap
{{var | Portfilter-Regel--cap
| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
| }}
| The necessary portfilter rules for the IPSec connection to the Fritz!Box }}


{{var | IPSec-Verbindung initiieren
{{var | IPSec-Verbindung initiieren
Zeile 773: Zeile 780:
{{var | Verbindung herstellen--cap
{{var | Verbindung herstellen--cap
| Initiierung der IPSec-Verbindung
| Initiierung der IPSec-Verbindung
| }}
| Initiation of the IPSec connection }}
{{var | Verbindung herstellen Fritz!Box--cap
{{var | Verbindung herstellen Fritz!Box--cap
| Aktive IPSec-Verbindung bzgl. der Fritz!box
| Aktive IPSec-Verbindung bzgl. der Fritz!Box
| }}
| Active IPSec connection to the Fritz!Box }}
{{var | Verbindung herstellen Fritz!Box
{{var | Verbindung herstellen Fritz!Box
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen

Version vom 6. März 2024, 07:23 Uhr