Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/WireGuard-Konfig.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | Neue Funktion | Neue Funktion {{Hinweis| ab v12.2.2|12.3}} | }} {{var | Konfig--Menu | Konfigur…“)
 
KKeine Bearbeitungszusammenfassung
 
(12 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}


{{var | Neue Funktion
{{var | Neue Funktion
| Neue Funktion {{Hinweis| ab v12.2.2|12.3}}
| Neue Funktion
| }}
| New function }}
{{var | Konfig--Menu
{{var | Konfig--Menu
| Konfiguration unter {{Menu|VPN|WireGuard}}
| Konfiguration unter {{Menu-UTM|VPN|WireGuard}}
| }}
| Configuration under {{Menu-UTM|VPN|WireGuard}} }}
{{var | WireGuard Verbindung
{{var | WireGuard Verbindung
| Erstellen einer WireGuard Verbindung
| Erstellen einer WireGuard Verbindung
| }}
| Creating a WireGuard Connection }}
{{var | WireGuard Verbindung--Bild
{{var | WireGuard Verbindung--Bild
| UTM v12.2.2 VPN WireGuard Verbindung.png
| UTM_v12.6_VPN_WireGuard_Dashboard.png
| }}
| UTM_v12.6_VPN_WireGuard_Dashboard-en.png }}
{{var | WireGuard Verbindung--cap
{{var | WireGuard Verbindung--cap
|  
| WireGuard Dashboard
| }}
| WireGuard Dashboard }}
{{var | Neustarten
| Neustarten
| Restart }}
{{var | Status Tunnel--Hinweis
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)!
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }}
{{var | Hinweis zu Roadwarriern
| Hinweis zu Roadwarriors
| Note on Roadwarriors }}
{{var | Status ohne Endpunkt--Hinweis
| <p>Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.</p>
| <p>The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client.</p> }}
{{var | Voraussetzungen
{{var | Voraussetzungen
| Voraussetzungen
| Voraussetzungen
| }}
| Requirements }}
{{var | Voraussetzungen--desc
{{var | 1=Voraussetzungen S2E--desc
|
| 2=
* Schlüssel vom Typ x25519 auf beiden Seiten der WireGuard-Verbindung
* {{Menu-UTM|Authentifizierung|Schlüssel}} Schlüssel vom Typ x25519 für die UTM und '''Empfehlung:''' Schlüssel vom Typ x25519 des Clients auch in der UTM erstellen
* Öffentlicher x25519 Schlüssel der jeweiligen Gegenstelle liegt vor
<li class="list--element__alert list--element__hint">Jeder Roadwarrior braucht einen eigenen Schlüssel</li>
| }}
* {{button|Öffentlicher Teil (PEM)|d}} vom UTM-Schlüssel und {{button|Öffentlicher Teil (PEM)|d}} sowie {{button|Privater Teil (PEM)|d}} des Client-Schlüssels exportieren
* Client-Schlüssel von der UTM entfernen
* {{Button|Schlüssel importieren|u}} Import des öffentlichen Teils vom x25519 Schlüssel des Clients in die UTM
| 3=
* {{Menu-UTM|Authentication|Key}} Key of type x25519 for the UTM and '''Recommendation:'''' Create keys of type x25519 of the client also in the UTM
<li class="list--element__alert list--element__hint">Every Roadwarrior needs their own key</li>
* {{button|Export public part (PEM)|d}} of the UTM key and {{button|Public part (PEM)|d}} and {{button|Private part (PEM)|d}} of the client key
* Remove client key from the UTM
* {{Button|Import key|u}} Import the public part of the client's x25519 key into the UTM }}
{{var | 1=Voraussetzungen S2S--desc
| 2=
* Für <i class="host utm">Standort A</i> und <i class="host utm">Standort B</i> je einen Schlüssel vom Typ x25519 erstellen
* {{button|Öffentlicher Teil (PEM)|d}} der Schlüssel je <i class="host utm">Standort A/B</i> exportieren
* {{Button|Schlüssel importieren|u}} der exportierten öffentliche Schlüsselteile auf den jeweiligen Gegenstellen im PEM Format
| 3=
* For <i class="host utm">location A</i> and <i class="host utm">location B</i> create one key of type x25519 each
* Export {{button|public part (PEM)|d}} of the keys per <i class="host utm">location A/B</i>
* {{Button|Import key|u}} of the exported public key parts on the respective remote stations in PEM format }}
{{var | Anlegen eines x25519-Schlüsselpaares zeigen
{{var | Anlegen eines x25519-Schlüsselpaares zeigen
| Anlegen eines x25519-Schlüsselpaares zeigen
| Anlegen eines x25519-Schlüsselpaares zeigen
| }}
| Show creating an x25519 key pair }}
{{var | Schlüsselverwaltung--Menu
{{var | 1=Schlüsselverwaltung--Menu
| Schlüsselverwaltung öffnen und Schlüssel anlegen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=true}}
| 2=Schlüsselverwaltung öffnen unter {{Menu-UTM|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| }}
| 3=Open key management under {{Menu-UTM|Authentication|Key||Add key|+|mit=and}} }}
{{var | Schlüsselverwaltung--Menu--Bild
{{var | Schlüsselverwaltung--Menu--Bild
| UTM v12.2.2 Schlüssel.png
| UTM_v12.6_Schlüssel.png
| }}
| UTM_v12.6_Schlüssel-en.png }}
{{var | Schlüsselverwaltung--Menu--cap
{{var | Schlüsselverwaltung--Menu--cap
| Schlüsselverwaltung
| Schlüsselverwaltung
| }}
| Key management }}
{{var | Schlüssel hinzufügen
{{var | Name
| Eindeutigen Namen vergeben und als Typ {{Button|X25519|dr}} wählen<p>Dialog mit der Schaltfläche {{Button|Speichern}} schließen</p>
| Name:
| }}
| Name: }}
{{var | Name--desc
| Eindeutigen Namen vergeben.<br>{{Hinweis-box|Der Schlüsselname darf nicht den Namen einer (zukünftigen) Schnittstelle, wie ''wg0'' oder ''wg1'', besitzen.|fs__icon=em2}}
| Assign a unique name.<br>{{Hinweis-box|The key name must not have the name of a (future) interface, such as ''wg0'' or ''wg1''.|fs__icon=em2}} }}
{{var | Typ
| Typ:
| Type: }}
{{var | Typ--desc
| Als Typ ''X25519'' wählen
| Select ''X25519'' as type }}
{{var | Schlüssel
| Schlüssel
| Key }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Schlüssel hinzufügen--desc
| Dialog mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} schließen.
| Close dialog with {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} button. }}
{{var | Schlüssel hinzufügen--Bild
{{var | Schlüssel hinzufügen--Bild
| UTM v12.2.2 Schlüssel x25519-hinzufügen.png
| UTM_v12.6_Schlüssel_x25519-hinzufügen.png
| }}
| UTM_v12.6_Schlüssel_x25519-hinzufügen-en.png }}
{{var | WireGuard Verbindung erstellen
{{var | WireGuard Verbindung erstellen
| WireGuard Verbindung erstellen
| WireGuard Verbindung erstellen
| }}
| Create WireGuard connection }}
{{var | WireGuard Verbindung erstellen--desc
{{var | WireGuard Verbindung erstellen--desc
|* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung
|* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung
Zeile 53: Zeile 99:
* Alle Peers einer Verbindung verwenden dessen öffentlichen Schlüssel
* Alle Peers einer Verbindung verwenden dessen öffentlichen Schlüssel
* Jeder Peer benötigt ein eigenes Schlüsselpaar, um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden
* Jeder Peer benötigt ein eigenes Schlüsselpaar, um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden
| }}
|* A WireGuard connection provides access for multiple peers if necessary
* Each connection is secured with its own key pair
* All peers of a connection use its public key
* Each peer needs its own key pair for authentication<br>In addition, each peer should be secured with a strong PSK. }}
{{var | Beispielkonfiguration
{{var | Beispielkonfiguration
| Beispielkonfiguration WireGuard Verbindung
| Beispielkonfiguration WireGuard Verbindung
| }}
| Example configuration of WireGuard connection }}
{{var | Beispielkonfiguration--desc
{{var | Beispielkonfiguration--desc
| Gegeben sei folgende Konfiguration:
| Gegeben sei folgende Konfiguration:
   | }}
   | Given may the following configuration: }}
{{var | TransferNetz
{{var | TransferNetz
| Transfer Netz
| Transfernetz
| }}
| Transfer network }}
{{var | Netz IPv6
{{var | Netz IPv6
| Lokales Netz IPv6
| Lokales Netz IPv6
| }}
| Local network IPv6 }}
{{var | Lokale Tunnel IPv4
{{var | Lokale Tunnel IPv4
| Lokale Tunnel IPv4
| Lokale Tunnel IPv4
| }}
| Local tunnel IPv4 }}
{{var | Lokale Tunnel IPv6
{{var | Lokale Tunnel IPv6
| Lokale Tunnel IPv6
| Lokale Tunnel IPv6
| }}
| Local tunnel IPv6 }}
{{var | Netz IPv4
{{var | Netz IPv4
| Lokales Netz IPv4
| Lokales Netz IPv4
| }}
| Local network IPv4 }}
{{var |  
{{var |  
|  
|  
Zeile 80: Zeile 129:
{{var | Assistenten starten--desc
{{var | Assistenten starten--desc
| Assistenten starten mit der Schaltfläche {{Button|WireGuard Verbindung hinzufügen|+}}
| Assistenten starten mit der Schaltfläche {{Button|WireGuard Verbindung hinzufügen|+}}
| }}
| Start assistant with the button {{Button|Add WireGuard Connection|+}} }}
{{var | Assistenten starten
{{var | Assistenten starten
| WireGuard Verbindungs-Assistent
| WireGuard Verbindungs-Assistent
| }}
| WireGuard connection assistant }}
{{var | Schritt1
{{var | Schritt1
| Schritt 1 - Schnittstelle
| Schritt 1 - Konfiguration importieren
| }}
| Step 1 - Import configuration}}
{{var | Schritt1--Bild
{{var | Schritt1--Bild
| UTM v12.2.2 VPN Wirdeguard Step1.png
| UTM v12.7.1 WireGuard Wizard Schritt 1.png
| }}
| UTM v12.7.1 WireGuard Wizard Schritt 1-en.png }}
{{var | Schritt1--cap
{{var | Schritt1--cap
| WireGuard Assistent - Schritt 1
| WireGuard Assistent - Schritt 1
| }}
| WireGuard assistant - Step 1 }}
{{var | WireGuard Verbindung hinzufügen
| WireGuard Verbindung hinzufügen
| Add WireGuard connection }}
{{var | Name
{{var | Name
| Name:
| Name:
| }}
| Name: }}
{{var | Name-Schritt1--val
{{var | Name-Schritt2--val
| wg_server
| wg_server
| }}
| wg_server }}
{{var | Name-Schritt1--desc
{{var | Name-Schritt2--desc
| Eindeutiger Name für die Verbindung
| Eindeutiger Name für die Verbindung
| }}
| Unique name for the connection }}
{{var | IPv4 Adresse
{{var | IPv4 Adresse
| IPv4 Adresse:
| IPv4 Adresse:
| }}
| IPv4 address: }}
{{var | IPv4 Adresse--Standort A--desc
{{var | IPv4 Adresse--Standort A--desc
| IPv4 Adresse für die Netzwerkschnittstelle an Standort A<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: 10.0.1.1/24)
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: 10.0.1.1/24)
| }}
| IPv4 address for the network interface of the transfer network at location A<br>This determines the network IP of the transfer net (here: 10.0.1.1/24) }}
{{var | IPv6 Adresse
{{var | IPv6 Adresse
| IPv6 Adresse:
| IPv6 Adresse:
| }}
| IPv6 address: }}
{{var | IPv6 Adresse--Standort A--desc
{{var | IPv6 Adresse--Standort A--desc
| IPv6 Adresse für die Netzwerkschnittstelle an Standort A (optional)<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: fd00:0:0:0::1/64)
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Dadurch wird die Netz-IP des Transfernetzes bestimmt (hier: fd00:0:0:0::1/64)
| }}
| IPv6 address for the network interface of the transfer network at location A (optional)<br>This determines the network IP of the transfer net (here: fd00:0:0:0::1/64) }}
{{var | Listening Port
{{var | Listening Port
| Listening Port:
| Listening Port:
| }}
| Listening Port: }}
{{var | Listening Port--desc
{{var | Listening Port--desc
| Default-Port für WireGuard Verbindungen
| Default-Port für WireGuard Verbindungen
| }}
| Default-Port for WireGuard connections }}
{{var | Privater Schlüssel
{{var | Privater Schlüssel
| Privater Schlüssel:
| Privater Schlüssel:
| }}
| Private key: }}
{{var | Privater Schlüssel--desc
{{var | Privater Schlüssel--desc
| Privater Schlüssel im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüssel verfügen.
| Privater Schlüssel im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
|  }}
| Private key in x25519 format.<br>Only those keys that also have a private key part can be selected. }}
{{var | Privater Schlüssel--Hinweis
{{var | Privater Schlüssel--Hinweis
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
| }}
| If there is no local key in x25519 format yet, this button can be used to generate one. }}
{{var | Automatisch generieren
| Automatisch generieren
| Generate automatically }}
{{var | 1=Automatisch generieren--desc
| 2=Ein privater Schlüsselwert wird automatisch generiert. <li class="list--element__alert list--element__hint">Dieser Schlüsselwert wird nicht angezeigt!</li>
| 3=A private key value is generated automatically. <li class="list--element__alert list--element__hint">This key value is not displayed!</li> }}
{{var | Schlüssel wird nicht hinzugefügt
| Dieser Schlüssel wird '''nicht''' in {{Menu-UTM|Authentifizierung|Schlüssel}} hinzugefügt!
| This key is '''not''' added in {{Menu-UTM|Authentication|Key}}! }}
{{var | Aus Schlüsseln wählen
| Aus Schlüsseln wählen
| Select from keys }}
{{var | Schlüsselwert direkt eingeben
| Schlüsselwert direkt eingeben
| Enter key value directly }}
{{var | Schlüsselwert direkt eingeben--desc
| Der Schlüsselwert wird direkt eingegeben.
| The key value is entered directly. }}
{{var | Schlüsselwert Gegenstelle direkt eingeben--desc
| Öffentlicher Schlüsselwert der Gegenstelle.
| Public key value of the remote peer. }}
{{var | Schlüsselwert direkt eingeben--Hinweis
| Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden.
| The key value cannot be read out later for security reasons. }}
{{var | Schlüsselwert direkt eingeben Konfigdatei
| Wurde in '''Schritt 1 - Konfiguration importieren''' eine Datei importiert oder die Konfiguration eingegeben, so wird diese Option automatisch ausgewählt und der private Schlüsselwert aus der Konfigurationsdatei ausgelesen und hier eingetragen.
| If a file was imported or the configuration entered in '''Step 1 - Import configuration''', this option is automatically selected and the private key value is read from the configuration file and entered here. }}
{{var | Anzeigen
| Anzeigen
| View }}
{{var | Verbergen
| Verbergen
| Hide }}
{{var | Schlüsselwert anzeigen
| Zeigt / Verbirgt den Schlüsselwert
| Views / hides the key value }}
{{var | Generieren
| Generieren
| Generate }}
{{var | Schlüsselwert generieren
| Der Schlüsselwert wird generiert
| The key value is generated }}
{{var | Schritt2
{{var | Schritt2
| Schritt2 - Peer
| Schritt 2 - Schnittstelle
| }}
| Step 2 - Interface }}
{{var | Schritt2--Bild
| UTM v12.2.2 VPN Wirdeguard Step2.png
}}
{{var | Schritt2--cap
{{var | Schritt2--cap
| WireGuard Assistent - Schritt 2
| WireGuard Assistent - Schritt 2
| }}
| WireGuard assistant - Step 2 }}
{{var | Schritt2--Name--desc
{{var | Schritt2--Name--desc
| Bezeichnung der Gegenstelle
| Bezeichnung der Gegenstelle
| }}
| Description of remote terminal }}
{{var | Erlaubte IPs
{{var | Erlaubte IPs
| Erlaubte IPs:
| Erlaubte IPs:
| }}
| Allowed IPs: }}
{{var | Peernetzwerke freigeben
| Peernetzwerke freigeben:
| Share peer networks: }}
{{var | Endpunkt
{{var | Endpunkt
| Endpunkt:
| Endpunkt:
| }}
| Endpoint: }}
{{var | Endpunkt Port
| Endpunkt Port:
| Endpoint Port: }}
{{var | Öffentlicher Schlüssel
{{var | Öffentlicher Schlüssel
| Öffentlicher Schlüssel:
| Öffentlicher Schlüssel:
| }}
| Public key: }}
{{var | Aus privatem Schlüsselwert berechnen
| Aus privatem Schlüsselwert berechnen
| Calculate from private key value }}
{{var | Aus privatem Schlüsselwert berechnen--desc
| Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert aus '''Schritt 2 - Schnittstelle'''
| Calculates the key value from the private key value entered in '''Step 2 - Interface'''' }}
{{var | In die Zwischenablage kopieren
| In die Zwischenablage kopieren
| Copy to clipboard }}
{{var | Schlüsselwert Zwischenablage
| Kopiert den Schlüsselwert in die Zwischenablage
| Copies the key value to the clipboard }}
{{var | Pre-Shared Key
{{var | Pre-Shared Key
| Pre-Shared Key:
| Pre-Shared Key (optional):
| }}
| Pre-Shared Key (optional): }}
{{var | Pre-Shared Key--desc
{{var | Pre-Shared Key--desc
| Pre-Shared Key zur weiteren Absicherung der Verbindung (optional)
| Pre-Shared Key zur weiteren Absicherung der Verbindung
| }}
| Pre-shared key for further securing the connection }}
{{var | Pre-Shared Key--renew
{{var | Pre-Shared Key--renew
| Erzeugt einen sehr starken Pre-Shared Key
| Erzeugt einen sehr starken Pre-Shared Key
| }}
| Generates a very strong pre-shared key }}
{{var | Pre-Shared Key--Hinweis
{{var | Pre-Shared Key--Hinweis
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden.
|  }}
| The pre-shared key must be identical at both ends of the VPN connection! It may only be generated on one side and must then be inserted on the other side. }}
{{var | Pre-Shared Key Standort B--Hinweis
| Hier muss der gleiche PSK wie an Standort A eingefügt werden
| The same PSK must be inserted here as at location A }}
{{var | Schlüssel kopieren--desc
| Kopiert den PSK in die Zwischenablage
| Copies the PSK to the clipboard }}
{{var | Keepalive
{{var | Keepalive
| Keepalive:
| Keepalive:
| }}
| Keepalive: }}
{{var | Keepalive--desc
{{var | Keepalive--desc
| Sendet regelmäßig (ca. alle 2 Sek.) ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
| }}
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}}
{{var | Schritt3
{{var | Schritt3
| Schritt 3 - Allgemein
| Schritt 3 - Peer
| }}
| Step 3 - Peer }}
{{var | Schritt3--Bild
| UTM v12.2.2 VPN Wirdeguard Step3.png
}}
{{var | Schritt3--cap
{{var | Schritt3--cap
| WireGuard Assistent - Schritt 3
| WireGuard Assistent - Schritt 3
| }}
| WireGuard assistant - Step 3 }}
{{var | Neue Zone hinzufügen
{{var | Neue Zone hinzufügen
| Neue Zone hinzufügen:
| Zonen erstellen:
| }}
| Generate zones: }}
{{var | Neue Zone hinzufügen--desc
{{var | Neue Zone hinzufügen--desc
| Erzeugt eine neue Zone für die WireGuard Schnittstelle
| Erzeugt eine neue Zone für die WireGuard Schnittstelle
| }}
| Generates a new zone for the WireGuard port }}
{{var | Netzwerkobjekte generieren
{{var | Netzwerkobjekte generieren
| Netzwerkobjekte generieren:
| Netzwerkobjekte für den Peer erstellen:
| }}
| Generate network objects for peer: }}
{{var | Netzwerkobjekte generieren--desc
{{var | Netzwerkobjekte generieren--desc
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden.
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden.
| }}
| Creates {{ButtonAn|Yes}} button when enabled for network objects (IPv4 and if necessary IPv6) of the remote terminal. Automatic suggestion can also be changed.}}
{{var | Regeln generieren
{{var | Regeln generieren
| Regeln generieren:
| Regeln zwischen dem Peer und internal-networks erstellen:
| }}
| Generate rules between peer and internal-networks: }}
{{var | Regeln generieren--desc
{{var | Regeln generieren--desc
| Erzeugt autogeneriert Regeln, die die Inbetriebnahme erleichtern.
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| }}
| Generates {{buttonAn|{{#var:ja}} }} autogenerated rules that make commissioning easier. }}
{{var | Regeln generieren--Hinweis
{{var | Regeln generieren--Hinweis
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| }}
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }}
{{var | Regeln generieren Interfaces--Hinweis
| Diese eigenen Regeln müssen immer mit dem WireGuard-Interface und dem internen Netzwerk erstellt werden, auch wenn der WireGuard-Tunnel zu einem DMZ-Netzwerk führt.
| These custom rules must always be created with the WireGuard interface and the internal network, even if the WireGuard tunnel leads to a DMZ network. }}
{{var | Konfiguration an Standort B
{{var | Konfiguration an Standort B
| Konfiguration an Standort B
| Konfiguration an Standort B
| }}
| Configuration at location B }}
{{var | Standort B
{{var | Standort B
| Standort B
| Standort B
| }}
| location B }}
{{var | Schritt1 B--Bild
{{var | Schritt1 B--Bild
| UTM v12.2.2 VPN Wirdeguard B Step1.png
| UTM_v12.4_VPN_Wireguard_B_Step1.png
| }}
| UTM_v12.4_VPN_Wireguard_B_Step1-en.png }}
{{var | IPv4 Adresse--Standort B--desc
{{var | IPv4 Adresse--Standort B--desc
| IPv4 Adresse für die Netzwerkschnittstelle an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24)
| IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort B<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde (hier: 10.0.1.2/24)
| }}
| IPv4 address for the network interface of the transfer network at location B<br>Here you have to select an IP from the network that was set at location A (here: 10.0.1.2/24) }}
{{var | IPv6 Adresse
{{var | IPv6 Adresse
| IPv6 Adresse:
| IPv6 Adresse:
| }}
| IPv6 address: }}
{{var | IPv6 Adresse--Standort B--desc
{{var | IPv6 Adresse--Standort B--desc
| IPv6 Adresse für die Netzwerkschnittstelle an Standort A (optional)<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde(hier: fd00:0:0:0::2/64)
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes an Standort A (optional)<br>Hier muss eine IP aus dem Netz gewählt werden, das am Standort A festgelegt wurde(hier: fd00:0:0:0::2/64)
| }}
| IPv6 address for the network interface of the transfer network at location A (optional)<br>Here you have to choose an IP from the network that has been defined at location A(here: fd00:0:0::2/64) }}
{{var | Privater Schlüssel B--Hinweis
{{var | Privater Schlüssel B--Hinweis
| Der private Schlüssel muss bereits vorliegen. <br>Ggf. kann er hier importiert werden. {{info| Der öffentliche Teil des Schlüssels für Standort B wurde am Standort A bereits für die Konfiguration benötigt.<br>Wurde der private Schlüssel an Standort B nicht eben dort lokal erzeugt, kann er hier (mit privatem und öffentlichem Teil) importiert werden.<br>Dazu muss der Dialog ''Schlüssel hinzufügen'' geschlossen werden und in der ebenfalls geöffneten Schlüsselverwaltung der private Schlüssel importiert werden. <br>Der Assistent kann anschließend fortgesetzt werden.}}
| Der private Schlüssel muss bereits vorliegen. <br>Ggf. kann er hier importiert werden. {{info| Der öffentliche Teil des Schlüssels für Standort B wurde am Standort A bereits für die Konfiguration benötigt.<br>Wurde der private Schlüssel an Standort B nicht eben dort lokal erzeugt, kann er hier (mit privatem und öffentlichem Teil) importiert werden.<br>Dazu muss der Dialog ''Schlüssel hinzufügen'' geschlossen werden und in der ebenfalls geöffneten Schlüsselverwaltung der private Schlüssel importiert werden. <br>Der Assistent kann anschließend fortgesetzt werden.}}
| }}
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }}
{{var | Schritt2 B--Bild
{{var | Schritt2 B--Bild
| UTM v12.2.2 VPN Wirdeguard B Step2.png
| UTM_v12.6_VPN_Wireguard_B_Step2.png
| }}
| UTM_v12.6_VPN_Wireguard_B_Step2-en.png }}
{{var | Schritt2 B--Name--desc
{{var | Schritt2 B--Name--desc
| Bezeichnung der Gegenstelle (hier: Standort A)
| Bezeichnung der Gegenstelle (Hier: Standort A)
| }}
| Description of remote terminal (here: Location A) }}
{{var | Erlaubte IPs B--S2S--desc
{{var | Erlaubte IPs B--S2S--desc
| '''Site to Site - S2S'''<br>Lokale Netz IP der Gegenstelle (Hier: Standort A)
| '''Site to Site - S2S'''<br>Lokale Netz IP der Gegenstelle (Hier: Standort A)
| '''Site to Site - S2S'''<br>Local network IP of remote terminal (here: Location A) }}
{{var | Endpunkt B--desc
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN der Gegenstelle (Hier: Standort A)
| Public IP or within the public DNS resolvable FQDN of the remote terminal (here: Location A) }}
{{var | Endpunkt B--Hinweis
| Wird nicht benötigt, wenn ausschließlich die Gegenstelle (Hier: Standort A) die Verbindung initiieren soll
| Is not required, if only the remote terminal (here: Location A) initiates the connection }}
{{var | Endpunkt Port B--desc
| Listening-Port der Gegenstelle (Hier: Standort A)
| Listening-port of the remote terminal (here: Location A) }}
{{var | Öffentlicher Schlüssel B--desc
| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort A) im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }}
{{var | Schritt3 B--Bild
| UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png
| UTM v12.7.1 WireGuard S2S Wizard Schritt 3b-en.png }}
{{var | Schnittstelle
| Schnittstelle:
| Interface: }}
{{var | Schnittstelle--desc
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden)
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }}
{{var | import-Zwischenablage
| Export und Import der Schlüssel ist auch über die Zwischenablage möglich
| Export and import of the keys is also possible via the clipboard }}
{{var | neu--Routen zu peer
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden
| Automatic routes to the VPN networks can be created }}
{{var | Keepalive-Sekunden--desc
| Abstand in Sekunden, in dem ein Signal gesendet wird
| Interval in seconds at which a signal is sent }}
{{var | Routen zu Peers erstellen
| Routen zu den Netzwerken des Peers erstellen:
| Create routes to the peer's networks: }}
{{var | Routen zu Peers erstellen--desc
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter  ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }}
{{var | Privater Schlüssel B--Hinweis
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden.
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard. }}
{{var | Schritt4
| Schritt 4 - Erweiterte Einstellungen
| Step 4 - Advanced settings }}
{{var | Schritt4--cap
| WireGuard Assistent - Schritt 4
| WireGuard assistant - Step 4 }}
{{var | Schritt4 B--Bild
| UTM_v12.6_VPN_Wireguard_B_Step4.png
| UTM_v12.6_VPN_Wireguard_B_Step4-en.png }}
{{var | Schlüssel hinzufügen
| Schlüssel hinzufügen
| Add key }}
{{var | Schlüssel exportieren
| Schlüssel exportieren
| Export key }}
{{var | Öffentlicher Teil
| Öffentlicher Teil
| Public part }}
{{var | Privater Teil
| Privater Teil
| Private part }}
{{var | Schlüssel exportieren--desc
| Exportiert den Schlüssel im ''.pem''-Format
| Export key in ''.pem'' format }}
{{var | Exportziel
| Exportziel:
| Export target: }}
{{var | Zwischenablage verwenden
| Zwischenablage
| clipboard }}
{{var | Schlüssel exportieren-copy--desc
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage
| Copies the key in ''.pem'' format to the clipboard }}
{{var | Schlüssel importieren
| Schlüssel importieren
| Import key }}
{{var | Schlüssel importieren--desc
| Öffnet den Dialog zum Schlüssel-Import
| Opens the key import dialog }}
{{var | Quelle
| Quelle:
| Source: }}
{{var | Datei
| Datei
| file }}
{{var | Datei--desc
| Importiert einen Schlüssel aus einer ''.pem''-Datei
| Import key from ''.pem'' file }}
{{var | Zwischenablage
| Zwischenablage
| Clipboard }}
{{var | Zwischenablage--Bild
| UTM_v12.6_Schlüssel_importieren_copy.png
| UTM_v12.6_Schlüssel_importieren_copy-en.png }}
{{var | Zwischenablage--cap
|
|  }}
{{var | Zwischenablage--desc
| Importiert einen Schlüssel aus der Zwischenablage.<br>Hier muss ein Name für den Schlüssel vergeben werden.
| Imports a key from the clipboard.<br>A name for the key must be assigned here. }}
{{var | Öffentlicher Schlüssel vorhanden
| Öffentlicher Schlüssel vorhanden, aber nicht auswählbar
| Public key present but not selectable }}
{{var | Hinweis anzeigen
| Hinweis anzeigen
| Display hint }}
{{var | Öffentlicher Schlüssel vorhanden--desc
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface noch keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden.
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }}
{{var | Servernetzwerke global freigeben
| Servernetzwerke global freigeben:
| Share server networks globally: }}
{{var | Servernetzwerke global freigeben--desc
| Netzwerke auf (lokaler) Serverseite, auf die die WireGuard-Tunnel der Peers prinzipiell zugreifen können.
| Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }}
{{var | Portfilter--Hinweis
| Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter-Regeln benötigt!
| For the actual access additional network objects and portfilter rules are needed! }}
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben:
| Share server networks: }}
{{var | Servernetzwerke freigeben--desc
| Netzwerke auf Serverseite zusätzlich freigeben
| Share networks on server side additionally }}
{{var | Zonenname
| Zonenname:
| Zone Name: }}
{{var | Zonenname--desc
| Name für die Zone der WireGuard-Verbindung
| Name for the WireGuard connection zone }}
{{var | Netzwerkgruppe
| Netzwerkgruppe:
| Network group: }}
{{var | Netzwerkgruppe--desc
| Netzwerkgruppe der Verbindung wird angezeigt
| Network group of the connection is displayed }}
{{var | Status_Active--desc
| Der Tunnel ist aktiv
| The tunnel is active }}
{{var | Status Info--desc
| Es kann keine Angabe über den Status gemacht werden, bis ein Datenpaket übertragen oder der Keepalive aktiviert wird.
| No indication of status can be made until a data packet is transmitted or the keepalive is activated. }}
{{var | Status Fehler--desc
| Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden.
| An error has occurred. The connection cannot be established. }}
{{var | Sekunden
| Sekunden
| Seconds }}
{{var | Peer-Typ
| Peer-Typ
|  }}
{{var | Aktualisiert zu
| Aktualisiert zu
|  }}
{{var | Neue Option: Lokaler Benutzer
| Neue Option: Lokaler Benutzer
|  }}
{{var | AD-Benutzer
| AD-Benutzer
|  }}
{{var | Lokaler Benutzer
| Lokaler Benutzer
|  }}
{{var | Peer-Typ--desc
| Der Typ des Peers
|  }}
{{var | Peer-Typ-AD--desc
| AD-Benutzer als Peer
|  }}
|  }}
{{var | Endpunkt B--desc
{{var | Peer-Typ-Lokal--desc
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle (hier: Standort A)
| Lokaler Benutzer als Peer
|  }}
|  }}
{{var | Endpunkt B--Hinweis
{{var | AD Benutzer als Peers
| Wird nicht benötigt, wenn ausschließlich die Gegenstelle (hier: Standort A) die Verbindung initiieren soll
| Verwende AD Benutzer als Peers:
| Use AD users as peers: }}
{{var | Schritt 3 S2S--Hinweis
| S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden
|  }}
|  }}
{{var | Öffentlicher Schlüssel B--desc
{{var | Schritt 3--Links
| Öffentlicher Schlüssel der Gegenstelle (hier: Standort A) im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br>
Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]]
|  }}
|  }}
{{var | Schritt3 B--Bild
{{var | AD Benutzer als Peers--desc
| UTM v12.2.2 VPN Wirdeguard B Step3.png
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden.
| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }}
{{var | AD Benutzer als Peers--Bild
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD-en.png }}
{{var | AD Benutzer als Peers--cap
| WireGuard Assistent - Schritt 3 mit AD Benutzern als Peers
| WireGuard Wizard - Step 3 with AD users as peers }}
{{var | AD Benutzer im AD--Bild
| WG-AD-Attribute.png
|  }}
|  }}
{{var |  
{{var | AD Benutzer im AD--cap
|  
| Werte im AD
| Values in the AD }}
{{var | Einstellungen für AD-Anbindung anzeigen
| Einstellungen für AD-Anbindung anzeigen
| Show settings for AD connection }}
{{var | WireGuard-Attribute
| WireGuard-Attribute
| WireGuard-Attributes }}
{{var | WireGuard-Attribute (IPv4)--val
| extensionAttribute1
| extensionAttribute1 }}
{{var | WireGuard-Attribute (IPv4)--desc
| Attribut Name im AD, der als Wert die Tunnel-IPv4 für den RW enthält {{c|1}}
| Attribute name in the AD, which contains the tunnel IPv4 for the RW as a value {{c|1}} }}
{{var | WireGuard-Attribute (IPv6)--val
| extensionAttribute2
| extensionAttribute2 }}
{{var | WireGuard-Attribute (IPv6)--desc
| Attribut Name im AD, der als Wert die Tunnel-IPv6 für den RW enthält {{c|2}}
| Attribute name in the AD, which contains the tunnel IPv6 for the RW as a value {{c|2}} }}
{{var | WireGuard-Public-Key-Attribute
| WireGuard-Public-Key-Attribute:
| WireGuard-public-key-attributes: }}
{{var | WireGuard-Public-Key-Attribute--val
| extensionAttribute3
| extensionAttribute3 }}
{{var | WireGuard-Public-Key-Attribute--desc
| Der Public-Key des Users. {{c|3}} Der User muss über den private-Key verfügen.
| The public key of the user. {{c|3}} The user must have the private key. }}
{{var | AD-Vorgabe
| Als Vorgabe sind Werte eingetragen, die unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung|Erweitert}} konfiguriert wurden.
| The default values are those configured under {{Menu-UTM|Authentication|AD/LDAP Authentication|Advanced}}. }}
{{var | Öffne AD/LDAP Dialog
| Öffne AD/LDAP Dialog:
| Open AD/LDAP dialog: }}
{{var | Öffne AD/LDAP Dialog--desc
| Bei Aktivierung wird im Anschluss der Dialog unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} aufgerufen.
| When activated, the dialog under {{Menu-UTM|Authentication|AD/LDAP Authentication}} is opened. }}
{{var | Fertig
| Fertig
| Finished }}
{{var | Fertig--desc
| Beendet den Assistenten
| Exits the wizard }}
{{var | Lokaler Benutzer als Peers--Bild
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal.png
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal-en.png }}
{{var | Lokaler Benutzer als Peers--cap
| WireGuard Assistent - Schritt 3 mit lokalem Benutzer als Peers
| WireGuard Wizard - Step 3 with local user as peers }}
{{var | Öffne Benutzerdialog
| Öffne Benutzerdialog
|  }}
|  }}
{{var |  
{{var | Öffne Benutzerdialog--desc
|  
| Öffnet die Benutzereinstellungen nach beenden des Assistenten
|  }}
|  }}
{{var | 1=Lokaler Benutzer als Peer hinzufügen--desc
| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden.
| 3= }}
{{var | Datei auswählen
| Datei auswählen
| Select a file }}
{{var | 1=Datei auswählen--desc
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird lediglich der erste Peer übernommen.</li>
| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }}
{{var | Konfiguration
| Konfiguration:
| Configuration: }}
{{var | 1=Konfiguration Datei auswählen--desc
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration in dieses Konfigurationsfeld kopiert werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.</li>
| 3=If a WireGuard server configuration already exists, the server configuration can be copied into this configuration field.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is accepted.</li> }}
{{var | Vorlage einer Konfigurationsdatei zum kopieren
| Vorlage einer Konfigurationsdatei zum Kopieren
| Template of a configuration file for copying }}
{{var | Schlüsselmanagement
| Schlüsselmanagement
| Key management }}
{{var | Schlüsselmanagement--desc
| Beim Anlegen einer WireGuard-Verbindung existieren mehrere Möglichkeiten um die notwendigen Schlüsselwerte zu erzeugen und diese zu verwalten. Jede dieser Optionen hat ihre Vor- und Nachteile.<br>
Bei zwei Optionen wird der benötigte private, bzw. öffentliche Schlüsselwert direkt im Einrichtungsassistenten der WireGuard-Verbindung angelegt.<br> Bei der dritten Option werden vorhandene Schlüssel vom Typ x25519 benötigt. Zusätzliche Informationen gibt es im [[UTM/AUTH/Schluessel | Wiki-Artikel Schlüssel]].
| When creating a WireGuard connection, there are several options for generating and managing the necessary key values. Each of these options has its advantages and disadvantages.<br> For two options, the required private or public key value is created directly in the WireGuard connection setup wizard.<br> The third option requires existing keys of type x25519. }}
{{var | Schlüsselmanagement Schlüssel tauschen
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: }}


----
----

Aktuelle Version vom 12. August 2024, 07:49 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/WireGuard-Konfig.lang&oldid=92761