Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 70: Zeile 70:
{{var | Relay-Zone hinzufügen
{{var | Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| }}
| Add relay zone }}
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
{{var  | DNS Relay anlegen Relay Zone eintragen--cap
         |  
         |  
Zeile 241: Zeile 241:
{{var  | Regel erstellen--Hinweis
{{var  | Regel erstellen--Hinweis
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
         | }}
         | If multipath routing is configured, such a rule must be created for each external interface. }}
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
Zeile 358: Zeile 358:
{{var | Vereinfachte Lösung
{{var | Vereinfachte Lösung
| Zentrale Konfiguration im Netzwerk des DNS-Servers
| Zentrale Konfiguration im Netzwerk des DNS-Servers
| }}
| Central configuration in the DNS server network }}
{{var | Vereinfachte Lösung--desc
{{var | Vereinfachte Lösung--desc
| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
| }}
| Simplified solution with packet filter rule '''in the network of the DNS server'''<br>If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}
{{var | Quelle | Quelle | Quelle }}
{{var | Quelle | Quelle | Quelle }}
{{var | Ziel | Ziel | Target }}
{{var | Ziel | Ziel | Target }}
Zeile 368: Zeile 368:
{{var | Aktiv | Aktiv | Active }}
{{var | Aktiv | Aktiv | Active }}
{{var | Typ | Typ | Type }}
{{var | Typ | Typ | Type }}
{{var | Netzwerkobjekt | Netzwerkobjekt | Networkobject }}
{{var | Netzwerkobjekt | Netzwerkobjekt | Network object }}
{{var | Allgemein | Allgemein | General }}{{var |  
{{var | Allgemein | Allgemein | General }}
{{var |  
|  
|  
|  }}
|  }}
{{var | Transfer Netz
{{var | Transfer Netz
| Transfer Netzwerk
| Transfer Netzwerk
| }}
| Transfer network }}
{{var | Anlegen Netzwerkobjekt Transfernetz
{{var | Anlegen Netzwerkobjekt Transfernetz
| Anlegen des Netzwerkobjektes für das Transfernetz
| Anlegen des Netzwerkobjektes für das Transfernetz
| }}
| Creating the network object for the transfer network }}
{{var | Objekt hinzufügen
{{var | Objekt hinzufügen
| Objekt hinzufügen
| Objekt hinzufügen
| }}
| Add object }}
{{var | Kasten
{{var | Kasten
| Kasten
| Kasten
| }}
| Box }}
{{var | Schaltfläche
{{var | Schaltfläche
| Schaltfläche
| Schaltfläche
| }}
| Button }}
{{var | Netzwerkobjekt Transfernetz
{{var | Netzwerkobjekt Transfernetz
| Netzwerkobjekt Transfernetz
| Netzwerkobjekt Transfernetz
| }}
| Network object Transfer network }}
{{var | Netzwerkobjekt Transfernetz--Bild
{{var | Netzwerkobjekt Transfernetz--Bild
| UTM v12.7 Netzwerkobjekt Transfernetz.png
| UTM v12.7 Netzwerkobjekt Transfernetz.png
| }}
| UTM_v12.7_Netzwerkobjekt_Transfernetz-en.png }}
{{var | Netzwerkobjekt Transfernetz--cap
{{var | Netzwerkobjekt Transfernetz--cap
| Netzwerkobjekt für das Transfernetz
| Netzwerkobjekt für das Transfernetz
| }}
| Network object for the transfer network }}
{{var | Transfer Netz--desc
{{var | Transfer Netz--desc
| Bezeichnung für das Transfernetzwerk
| Bezeichnung für das Transfernetzwerk
| }}
| Designation for the transfer network }}
{{var | SSL-VPN Transfer Netz--Typ--val
{{var | SSL-VPN Transfer Netz--Typ--val
| VPN-Netzwerk
| VPN-Netzwerk
| }}
| VPN-Network }}
{{var | SSL-VPN Transfer Netz--Typ--desc
{{var | SSL-VPN Transfer Netz--Typ--desc
| Typ des Netzwerkobjektes
| Typ des Netzwerkobjektes
| }}
| Type of network object }}
{{var | SSL-VPN Adresse-Transfernetz--desc
{{var | SSL-VPN Adresse-Transfernetz--desc
| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfer Netzwerk}} angezeigt
| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfernetzwerk}} angezeigt
| }}
| Network IP, as displayed under {{Menu-UTM|VPN|SSL-VPN}} under {{b|Transfer network}} }}
{{var | 1=SSL-VPN Zone-Transfernetz--desc
{{var | 1=SSL-VPN Zone-Transfernetz--desc
| 2=Zone wird automatisch vorgeschlagen. <br><small>Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''</small>
| 2=Zone wird automatisch vorgeschlagen. <br><small>Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''</small>
| 3= }}
| 3=Zone is automatically suggested. <br><small>By default, the name of the SSL connection with the prefix ''vpn-ssl-''</small> }}
{{var | Netzwerkobjekt DNS-Server
{{var | Netzwerkobjekt DNS-Server
| Netzwerkobjekt DNS-Server
| Netzwerkobjekt DNS-Server
| }}
| Network object DNS server }}
{{var | Netzwerkobjekt DNS-Server--desc
{{var | Netzwerkobjekt DNS-Server--desc
| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden.
| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden.
| }}
| A network object for the DNS server (type: Host) should already exist.<br>If not, it must also be created. }}
{{var | Anlegen Netzwerkobjekt DNS-Server zeigen
{{var | Anlegen Netzwerkobjekt DNS-Server zeigen
| Anlegen Netzwerkobjekt DNS-Server zeigen
| Anlegen Netzwerkobjekt DNS-Server zeigen
|  }}
| Show create network object DNS server }}
{{var | Netzwerkobjekt DNS-Server--Bild
{{var | Netzwerkobjekt DNS-Server--Bild
| UTM v12.7 Netzwerkobjekt DNS-Server.png
| UTM v12.7 Netzwerkobjekt DNS-Server.png
| }}
| UTM_v12.7_Netzwerkobjekt_DNS-Server-en.png }}
{{var | Netzwerkobjekt DNS-Server--cap
{{var | Netzwerkobjekt DNS-Server--cap
| Netzwerkobjekt für den DNS-Server
| Netzwerkobjekt für den DNS-Server
| }}
| Network object for the DNS server }}
{{var | DNS-Server--desc
{{var | DNS-Server--desc
| Bezeichnung für den DNS-Server
| Bezeichnung für den DNS-Server
| }}
| Designation for the DNS server }}
{{var | DNS-Server--Typ--desc
{{var | DNS-Server--Typ--desc
| Typ des Netzwerkobjektes
| Typ des Netzwerkobjektes
| }}
| Type of network object }}
{{var | DNS-Server Adresse--desc
{{var | DNS-Server Adresse--desc
| Feste IP-Adresse, unter der der DNS-Server erreichbar ist
| Feste IP-Adresse, unter der der DNS-Server erreichbar ist
| }}
| Fixed IP address at which the DNS server can be reached }}
{{var | DNS-Server Zone--desc
{{var | DNS-Server Zone--desc
| Zone wird automatisch vorgeschlagen
| Zone wird automatisch vorgeschlagen
| }}
| Zone is automatically suggested }}
{{var | Netzwerkobjekt speichern und schließen
{{var | Netzwerkobjekt speichern und schließen
| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}  
| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}  
| }}
| Network object and dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} }}
{{var | Regel erstellen
{{var | Regel erstellen
| Regel erstellen
| Regel erstellen
| }}
| Create rule }}
{{var | Regel erstellen DNS-Netzwerk--desc
{{var | Regel erstellen DNS-Netzwerk--desc
| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
| }}
| This packetfilter rule allows the SSL-VPN transfer network and thus all S2S clients on this SSL-VPN tunnel to access the DNS server }}
{{var | Regel aktualisieren
{{var | Regel aktualisieren
| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}}
| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}}
| }}
| Then {{Button-dialog|Update rules|fa-play}} }}
{{var | Kein NAT
{{var | Kein NAT
| Diese Regel benötigt kein NAT
| Diese Regel benötigt kein NAT
| }}
| This rule does not require NAT }}
{{var | Klassische Lösung
{{var | Klassische Lösung
| Dezentrale Konfiguration auf jedem S2S Client
| Dezentrale Konfiguration auf jedem S2S Client
| }}
| Decentralized configuration on each S2S client }}
{{var | Klassische Lösung--desc
{{var | Klassische Lösung--desc
| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
| }}
| If a central configuration in the DNS server network is not desired or possible, a NAT rule can be created on each S2S client. }}
{{var | Klassische Lösung--Hinweis
{{var | Klassische Lösung--Hinweis
| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!
| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!
| }}
| These steps must be carried out '''with every S2S client'''! }}
{{var | Alternative
{{var | Alternative
| Alternative
| Alternative
| }}
| Alternative }}
{{var | UTM im DNS-Server Netzwerk
{{var | UTM im DNS-Server Netzwerk
| UTM im DNS-Server Netzwerk
| UTM im DNS-Server Netzwerk
| }}
| UTM in the DNS server network }}
{{var | UTM im S2S Client Netzwerk
{{var | UTM im S2S Client Netzwerk
| UTM im S2S Client Netzwerk
| UTM im S2S Client Netzwerk
| }}
| UTM in the S2S client network }}




{{var | WG Transfer Netz--Typ--val
{{var | WG Transfer Netz--Typ--val
| VPN Netzwerk
| VPN Netzwerk
| }}
| VPN network }}
{{var | WG Transfer Netz--Typ--desc
{{var | WG Transfer Netz--Typ--desc
| Typ des Netzwerkobjektes
| Typ des Netzwerkobjektes
| }}
| Type of network object }}
{{var | 1=WireGuard Adresse-Transfernetz--desc
{{var | 1=WireGuard Adresse-Transfernetz--desc
| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abegeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
| 3= }}
| 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }}
{{var | 1=WireGuard Zone-Transfernetz--desc
{{var | 1=WireGuard Zone-Transfernetz--desc
| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''
| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''
| 3= }}
| 3=Zone is automatically suggested.<br><small>Per default the name of the WireGuard tunnel with the prefix ''wireguard'' }}
{{var | Netzwerkobjekt WG Transfernetz--Bild
{{var | Netzwerkobjekt WG Transfernetz--Bild
| UTM v12.7 Netzwerkobjekt WG Transfernetz.png
| UTM v12.7 Netzwerkobjekt WG Transfernetz.png
| }}
| UTM_v12.7_Netzwerkobjekt_WG_Transfernetz-en.png }}
{{var | Netzwerkobjekt WGH Transfernetz--cap
{{var | Netzwerkobjekt WGH Transfernetz--cap
| Netzwerkobjekt für das WireGuard Transfernetz
| Netzwerkobjekt für das WireGuard Transfernetz
| }}
| Network object for the WireGuard transfer network }}
{{var | WireGuard Zone--Bild
{{var | WireGuard Zone--Bild
| UTM v12.7 Zone WireGuard.png
| UTM v12.7 Zone WireGuard.png
Zeile 496: Zeile 497:
{{var | WireGuard Zone--cap
{{var | WireGuard Zone--cap
| Zone für die WireGuard Schnittstelle
| Zone für die WireGuard Schnittstelle
| }}
| Zone for the WireGuard interface }}
{{var | WireGuard Zone Name--desc
{{var | WireGuard Zone Name--desc
| Name für die Zone
| Name für die Zone
| }}
| Name for the zone }}
{{var | Name
{{var | Name
| Name
| Name
| }}
| Name }}
{{var | Netzwerkobjekt anlegen Regel aktualisieren
{{var | Netzwerkobjekt anlegen Regel aktualisieren
| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}  
| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}  
| }}
| Adopt network object in rule set with {{Button-dialog|Update rule|fa-play}} }}
{{var | Dialog Speichern und Schließen
{{var | Dialog Speichern und Schließen
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}  
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}  
| }}
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}
{{var |  
{{var |  
|  
|  

Version vom 7. Mai 2024, 13:09 Uhr