Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 70: Zeile 70:
{{var | Relay-Zone hinzufügen
{{var | Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| }}
| Add relay zone }}
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
         |  
         |  
Zeile 149: Zeile 149:
| IP address of the IPSec network }}
| IP address of the IPSec network }}
{{var | Zone--desc
{{var | Zone--desc
| Entsprechende VPN IPSec Zone auswählen
| Entsprechende VPN IPSec Zone
| Select the corresponding VPN IPSec zone }}
| The corresponding VPN IPSec zone }}
{{var | Gruppen
{{var | Gruppen
| Gruppen
| Gruppen
| Groups }}
| Groups }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| eine entsprechende Gruppe kann eingetragen werden
| Eine entsprechende Gruppe kann eingetragen werden
| a corresponding group can be entered }}
| A corresponding group can be entered }}
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png
         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png
Zeile 167: Zeile 167:
| Update rules }}
| Update rules }}
{{var  | Netzwerkobjekt anlegen Übersicht--desc
{{var  | Netzwerkobjekt anlegen Übersicht--desc
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Abschnitt {{KastenGrau|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }}
         | In order to create the appropriate network object, click on the {{Button|Add object|+}} button in the {{KastenGrau|Network objects}} area. }}
{{var | Netzwerkobjekt anlegen Regel aktualisieren
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button-dialog|Regel aktualisieren|fa-play}} geklickt.
| After the network object is created, {{Button-dialog|Update rule|fa-play}} is clicked. }}
{{var | Netzwerkobjekt anlegen Übersicht--cap
{{var | Netzwerkobjekt anlegen Übersicht--cap
| Übersicht der Netzwerkobjekte
| Übersicht der Netzwerkobjekte
Zeile 188: Zeile 185:
         | Create a rule }}
         | Create a rule }}
{{var  | Regel erstellen--desc
{{var  | Regel erstellen--desc
         | {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}<br> Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
         | Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
         | {{Menu-UTM|Firewall|Packetfilter||Add rule|+}}<br> The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }}
         | The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }}
{{var  | Regel erstellen--list
{{var  | Regel erstellen--list
         |  
         |  
Zeile 244: Zeile 241:
{{var  | Regel erstellen--Hinweis
{{var  | Regel erstellen--Hinweis
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
         | }}
         | If multipath routing is configured, such a rule must be created for each external interface. }}
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay for an OpenVPN Site-to-Site Tunnel }}
         | DNS Relay for an OpenVPN Site-to-Site Tunnel }}
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc
         | Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentlich IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
         | Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
         | In order to forward internal domain requests to a remote nameserver located in an OpenVPN network, note that by default all direct requests directed to external nameservers are send from the firewall with the external IP. However, a public IP is not routed into an OpenVPN tunnel. }}
         | In order to forward internal domain requests to a remote nameserver located in an OpenVPN network, note that by default all direct requests directed to external nameservers are send from the firewall with the external IP. However, a public IP is not routed into an OpenVPN tunnel. }}
{{var  | DNS Relay für einen WireGuard Site-to-Site Tunnel
{{var  | DNS Relay für einen WireGuard Site-to-Site Tunnel
Zeile 288: Zeile 285:
         | Create zone }}
         | Create zone }}
{{var  | Zone anlegen--desc
{{var  | Zone anlegen--desc
         | {{Menu-UTM|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | {{Menu-UTM|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
         | In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
{{var  | Name Zone--desc
{{var  | Name Zone--desc
         | Bezeichnung für die Interface Zone
         | Bezeichnung für die Interface Zone
Zeile 318: Zeile 315:
         | Create Open-VPN network objects }}
         | Create Open-VPN network objects }}
{{var  | Open-VPN Netzwerkobjekt anlegen--desc
{{var  | Open-VPN Netzwerkobjekt anlegen--desc
         | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br>
         | Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.  
Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.  
         | The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }}
         | {{Menu-UTM|Firewall|Network objects}}<br>
The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }}
{{var  | Open-VPN Regel erstellen
{{var  | Open-VPN Regel erstellen
         | Regel erstellen
         | Regel erstellen
         | Create rule }}
         | Create rule }}
{{var  | WireGuard Zone anlegen--desc
{{var  | WireGuard Zone anlegen--desc
         | {{Menu-UTM|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br>
         | Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
         | In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }}
         | {{Menu-UTM|Network|Zone settings||Add zone|+}}<br>
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }}
{{var  | WireGuard Zone anlegen--Bild
{{var  | WireGuard Zone anlegen--Bild
         | UTM v12.6.1 DNS Relay WireGuard Zone.png
         | UTM v12.6.1 DNS Relay WireGuard Zone.png
Zeile 343: Zeile 336:
         | Create WireGuard network objects }}
         | Create WireGuard network objects }}
{{var  | WireGuard Netzwerkobjekt anlegen--desc
{{var  | WireGuard Netzwerkobjekt anlegen--desc
         | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br>
         | Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.  
Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.  
         | The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }}  
         | {{Menu-UTM|Firewall|Network objects}}<br>
The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }}  
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
         | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface.png
         | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface.png
Zeile 365: Zeile 356:
| Paketfilter
| Paketfilter
| Packetfilter }}
| Packetfilter }}
{{var | Vereinfachte Lösung
| Zentrale Konfiguration im Netzwerk des DNS-Servers
| Central configuration in the DNS server network }}
{{var | Vereinfachte Lösung--desc
| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
| Simplified solution with packet filter rule '''in the network of the DNS server'''<br>If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}
{{var | Quelle | Quelle | Quelle }}
{{var | Ziel | Ziel | Target }}
{{var | Dienst | Dienst | Service }}
{{var | Aktion | Aktion | Action }}
{{var | Aktiv | Aktiv | Active }}
{{var | Typ | Typ | Type }}
{{var | Netzwerkobjekt | Netzwerkobjekt | Network object }}
{{var | Allgemein | Allgemein | General }}
{{var |
|
|  }}
{{var | Transfer Netz
| Transfer Netzwerk
| Transfer network }}
{{var | Anlegen Netzwerkobjekt Transfernetz
| Anlegen des Netzwerkobjektes für das Transfernetz
| Creating the network object for the transfer network }}
{{var | Objekt hinzufügen
| Objekt hinzufügen
| Add object }}
{{var | Kasten
| Kasten
| Box }}
{{var | Schaltfläche
| Schaltfläche
| Button }}
{{var | Netzwerkobjekt Transfernetz
| Netzwerkobjekt Transfernetz
| Network object Transfer network }}
{{var | Netzwerkobjekt Transfernetz--Bild
| UTM v12.7 Netzwerkobjekt Transfernetz.png
| UTM_v12.7_Netzwerkobjekt_Transfernetz-en.png }}
{{var | Netzwerkobjekt Transfernetz--cap
| Netzwerkobjekt für das Transfernetz
| Network object for the transfer network }}
{{var | Transfer Netz--desc
| Bezeichnung für das Transfernetzwerk
| Designation for the transfer network }}
{{var | SSL-VPN Transfer Netz--Typ--val
| VPN-Netzwerk
| VPN-Network }}
{{var | SSL-VPN Transfer Netz--Typ--desc
| Typ des Netzwerkobjektes
| Type of network object }}
{{var | SSL-VPN Adresse-Transfernetz--desc
| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfernetzwerk}} angezeigt
| Network IP, as displayed under {{Menu-UTM|VPN|SSL-VPN}} under {{b|Transfer network}} }}
{{var | 1=SSL-VPN Zone-Transfernetz--desc
| 2=Zone wird automatisch vorgeschlagen. <br><small>Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''</small>
| 3=Zone is automatically suggested. <br><small>By default, the name of the SSL connection with the prefix ''vpn-ssl-''</small> }}
{{var | Netzwerkobjekt DNS-Server
| Netzwerkobjekt DNS-Server
| Network object DNS server }}
{{var | Netzwerkobjekt DNS-Server--desc
| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden.
| A network object for the DNS server (type: Host) should already exist.<br>If not, it must also be created. }}
{{var | Anlegen Netzwerkobjekt DNS-Server zeigen
| Anlegen Netzwerkobjekt DNS-Server zeigen
| Show create network object DNS server  }}
{{var | Netzwerkobjekt DNS-Server--Bild
| UTM v12.7 Netzwerkobjekt DNS-Server.png
| UTM_v12.7_Netzwerkobjekt_DNS-Server-en.png }}
{{var | Netzwerkobjekt DNS-Server--cap
| Netzwerkobjekt für den DNS-Server
| Network object for the DNS server }}
{{var | DNS-Server--desc
| Bezeichnung für den DNS-Server
| Designation for the DNS server }}
{{var | DNS-Server--Typ--desc
| Typ des Netzwerkobjektes
| Type of network object }}
{{var | DNS-Server Adresse--desc
| Feste IP-Adresse, unter der der DNS-Server erreichbar ist
| Fixed IP address at which the DNS server can be reached }}
{{var | DNS-Server Zone--desc
| Zone wird automatisch vorgeschlagen
| Zone is automatically suggested }}
{{var | Netzwerkobjekt speichern und schließen
| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}
| Network object and dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} }}
{{var | Regel erstellen
| Regel erstellen
| Create rule }}
{{var | Regel erstellen DNS-Netzwerk--desc
| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
| This packetfilter rule allows the SSL-VPN transfer network and thus all S2S clients on this SSL-VPN tunnel to access the DNS server }}
{{var | Regel aktualisieren
| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}}
| Then {{Button-dialog|Update rules|fa-play}} }}
{{var | Kein NAT
| Diese Regel benötigt kein NAT
| This rule does not require NAT }}
{{var | Klassische Lösung
| Dezentrale Konfiguration auf jedem S2S Client
| Decentralized configuration on each S2S client }}
{{var | Klassische Lösung--desc
| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
| If a central configuration in the DNS server network is not desired or possible, a NAT rule can be created on each S2S client. }}
{{var | Klassische Lösung--Hinweis
| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!
| These steps must be carried out '''with every S2S client'''! }}
{{var | Alternative
| Alternative
| Alternative }}
{{var | UTM im DNS-Server Netzwerk
| UTM im DNS-Server Netzwerk
| UTM in the DNS server network }}
{{var | UTM im S2S Client Netzwerk
| UTM im S2S Client Netzwerk
| UTM in the S2S client network }}
{{var | WG Transfer Netz--Typ--val
| VPN Netzwerk
| VPN network }}
{{var | WG Transfer Netz--Typ--desc
| Typ des Netzwerkobjektes
| Type of network object }}
{{var | 1=WireGuard Adresse-Transfernetz--desc
| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
| 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }}
{{var | 1=WireGuard Zone-Transfernetz--desc
| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''
| 3=Zone is automatically suggested.<br><small>Per default the name of the WireGuard tunnel with the prefix ''wireguard'' }}
{{var | Netzwerkobjekt WG Transfernetz--Bild
| UTM v12.7 Netzwerkobjekt WG Transfernetz.png
| UTM_v12.7_Netzwerkobjekt_WG_Transfernetz-en.png }}
{{var | Netzwerkobjekt WGH Transfernetz--cap
| Netzwerkobjekt für das WireGuard Transfernetz
| Network object for the WireGuard transfer network }}
{{var | WireGuard Zone--Bild
| UTM v12.7 Zone WireGuard.png
|  }}
{{var | WireGuard Zone--cap
| Zone für die WireGuard Schnittstelle
| Zone for the WireGuard interface }}
{{var | WireGuard Zone Name--desc
| Name für die Zone
| Name for the zone }}
{{var | Name
| Name
| Name }}
{{var | Netzwerkobjekt anlegen Regel aktualisieren
| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}
| Adopt network object in rule set with {{Button-dialog|Update rule|fa-play}} }}
{{var | Dialog Speichern und Schließen
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}


----
----

Aktuelle Version vom 7. Mai 2024, 14:09 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





















































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/DNS_Relay.lang&oldid=91050