KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(9 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | Neue Funktion | {{var | Neue Funktion | ||
| Neue Funktion | | Neue Funktion | ||
| New function | | New function }} | ||
{{var | Konfig--Menu | {{var | Konfig--Menu | ||
| Konfiguration unter {{Menu|VPN|WireGuard}} | | Konfiguration unter {{Menu-UTM|VPN|WireGuard}} | ||
| Configuration under {{Menu|VPN|WireGuard}} }} | | Configuration under {{Menu-UTM|VPN|WireGuard}} }} | ||
{{var | WireGuard Verbindung | {{var | WireGuard Verbindung | ||
| Erstellen einer WireGuard Verbindung | | Erstellen einer WireGuard Verbindung | ||
| Creating a WireGuard Connection }} | | Creating a WireGuard Connection }} | ||
{{var | WireGuard Verbindung--Bild | {{var | WireGuard Verbindung--Bild | ||
| | | UTM_v12.6_VPN_WireGuard_Dashboard.png | ||
| | | UTM_v12.6_VPN_WireGuard_Dashboard-en.png }} | ||
{{var | WireGuard Verbindung--cap | {{var | WireGuard Verbindung--cap | ||
| WireGuard Dashboard | | WireGuard Dashboard | ||
| WireGuard Dashboard }} | | WireGuard Dashboard }} | ||
{{var | Neustarten | |||
| Neustarten | |||
| Restart }} | |||
{{var | Status Tunnel--Hinweis | {{var | Status Tunnel--Hinweis | ||
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)! | | Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)! | ||
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | | The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | ||
{{var | Hinweis zu Roadwarriern | {{var | Hinweis zu Roadwarriern | ||
| Hinweis zu | | Hinweis zu Roadwarriors | ||
| Note on Roadwarriors }} | | Note on Roadwarriors }} | ||
{{var | Status ohne Endpunkt--Hinweis | {{var | Status ohne Endpunkt--Hinweis | ||
Zeile 31: | Zeile 33: | ||
| Voraussetzungen | | Voraussetzungen | ||
| Requirements }} | | Requirements }} | ||
{{var | Voraussetzungen--desc | {{var | 1=Voraussetzungen S2E--desc | ||
| | | 2= | ||
* Schlüssel vom Typ x25519 | * {{Menu-UTM|Authentifizierung|Schlüssel}} Schlüssel vom Typ x25519 für die UTM und '''Empfehlung:''' Schlüssel vom Typ x25519 des Clients auch in der UTM erstellen | ||
* Öffentlicher x25519 Schlüssel | <li class="list--element__alert list--element__hint">Jeder Roadwarrior braucht einen eigenen Schlüssel</li> | ||
| | * {{button|Öffentlicher Teil (PEM)|d}} vom UTM-Schlüssel und {{button|Öffentlicher Teil (PEM)|d}} sowie {{button|Privater Teil (PEM)|d}} des Client-Schlüssels exportieren | ||
* Key type x25519 | * Client-Schlüssel von der UTM entfernen | ||
* Public x25519 key of the respective remote | * {{Button|Schlüssel importieren|u}} Import des öffentlichen Teils vom x25519 Schlüssel des Clients in die UTM | ||
| 3= | |||
* {{Menu-UTM|Authentication|Key}} Key of type x25519 for the UTM and '''Recommendation:'''' Create keys of type x25519 of the client also in the UTM | |||
<li class="list--element__alert list--element__hint">Every Roadwarrior needs their own key</li> | |||
* {{button|Export public part (PEM)|d}} of the UTM key and {{button|Public part (PEM)|d}} and {{button|Private part (PEM)|d}} of the client key | |||
* Remove client key from the UTM | |||
* {{Button|Import key|u}} Import the public part of the client's x25519 key into the UTM }} | |||
{{var | 1=Voraussetzungen S2S--desc | |||
| 2= | |||
* Für <i class="host utm">Standort A</i> und <i class="host utm">Standort B</i> je einen Schlüssel vom Typ x25519 erstellen | |||
* {{button|Öffentlicher Teil (PEM)|d}} der Schlüssel je <i class="host utm">Standort A/B</i> exportieren | |||
* {{Button|Schlüssel importieren|u}} der exportierten öffentliche Schlüsselteile auf den jeweiligen Gegenstellen im PEM Format | |||
| 3= | |||
* For <i class="host utm">location A</i> and <i class="host utm">location B</i> create one key of type x25519 each | |||
* Export {{button|public part (PEM)|d}} of the keys per <i class="host utm">location A/B</i> | |||
* {{Button|Import key|u}} of the exported public key parts on the respective remote stations in PEM format }} | |||
{{var | Anlegen eines x25519-Schlüsselpaares zeigen | {{var | Anlegen eines x25519-Schlüsselpaares zeigen | ||
| Anlegen eines x25519-Schlüsselpaares zeigen | | Anlegen eines x25519-Schlüsselpaares zeigen | ||
| Show creating an x25519 key pair }} | | Show creating an x25519 key pair }} | ||
{{var | 1=Schlüsselverwaltung--Menu | {{var | 1=Schlüsselverwaltung--Menu | ||
| 2=Schlüsselverwaltung öffnen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen | | 2=Schlüsselverwaltung öffnen unter {{Menu-UTM|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen | ||
| 3=Open key management under {{Menu|Authentication|Key||Add key|+|mit=and}} }} | | 3=Open key management under {{Menu-UTM|Authentication|Key||Add key|+|mit=and}} }} | ||
{{var | Schlüsselverwaltung--Menu--Bild | {{var | Schlüsselverwaltung--Menu--Bild | ||
| | | UTM_v12.6_Schlüssel.png | ||
| | | UTM_v12.6_Schlüssel-en.png }} | ||
{{var | Schlüsselverwaltung--Menu--cap | {{var | Schlüsselverwaltung--Menu--cap | ||
| Schlüsselverwaltung | | Schlüsselverwaltung | ||
| Key management }} | | Key management }} | ||
{{var | Name | |||
| Name: | |||
| Name: }} | |||
{{var | Name--desc | |||
| Eindeutigen Namen vergeben.<br>{{Hinweis-box|Der Schlüsselname darf nicht den Namen einer (zukünftigen) Schnittstelle, wie ''wg0'' oder ''wg1'', besitzen.|fs__icon=em2}} | |||
| Assign a unique name.<br>{{Hinweis-box|The key name must not have the name of a (future) interface, such as ''wg0'' or ''wg1''.|fs__icon=em2}} }} | |||
{{var | Typ | |||
| Typ: | |||
| Type: }} | |||
{{var | Typ--desc | |||
| Als Typ ''X25519'' wählen | |||
| Select ''X25519'' as type }} | |||
{{var | Schlüssel | |||
| Schlüssel | |||
| Key }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | Schlüssel hinzufügen--desc | {{var | Schlüssel hinzufügen--desc | ||
| | | Dialog mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} schließen. | ||
| | | Close dialog with {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} button. }} | ||
{{var | Schlüssel hinzufügen--Bild | {{var | Schlüssel hinzufügen--Bild | ||
| | | UTM_v12.6_Schlüssel_x25519-hinzufügen.png | ||
| | | UTM_v12.6_Schlüssel_x25519-hinzufügen-en.png }} | ||
{{var | WireGuard Verbindung erstellen | {{var | WireGuard Verbindung erstellen | ||
| WireGuard Verbindung erstellen | | WireGuard Verbindung erstellen | ||
Zeile 75: | Zeile 110: | ||
| Given may the following configuration: }} | | Given may the following configuration: }} | ||
{{var | TransferNetz | {{var | TransferNetz | ||
| | | Transfernetz | ||
| Transfer | | Transfer network }} | ||
{{var | Netz IPv6 | {{var | Netz IPv6 | ||
| Lokales Netz IPv6 | | Lokales Netz IPv6 | ||
Zeile 99: | Zeile 134: | ||
| WireGuard connection assistant }} | | WireGuard connection assistant }} | ||
{{var | Schritt1 | {{var | Schritt1 | ||
| Schritt 1 - | | Schritt 1 - Konfiguration importieren | ||
| Step 1 - | | Step 1 - Import configuration}} | ||
{{var | Schritt1--Bild | {{var | Schritt1--Bild | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1.png | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1-en.png }} | ||
{{var | Schritt1--cap | {{var | Schritt1--cap | ||
| WireGuard Assistent - Schritt 1 | | WireGuard Assistent - Schritt 1 | ||
| WireGuard assistant - Step 1 }} | | WireGuard assistant - Step 1 }} | ||
{{var | WireGuard Verbindung hinzufügen | |||
| WireGuard Verbindung hinzufügen | |||
| Add WireGuard connection }} | |||
{{var | Name | {{var | Name | ||
| Name: | | Name: | ||
| Name: }} | | Name: }} | ||
{{var | Name- | {{var | Name-Schritt2--val | ||
| wg_server | | wg_server | ||
| wg_server }} | | wg_server }} | ||
{{var | Name- | {{var | Name-Schritt2--desc | ||
| Eindeutiger Name für die Verbindung | | Eindeutiger Name für die Verbindung | ||
| Unique name for the connection }} | | Unique name for the connection }} | ||
Zeile 143: | Zeile 181: | ||
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden. | | Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden. | ||
| If there is no local key in x25519 format yet, this button can be used to generate one. }} | | If there is no local key in x25519 format yet, this button can be used to generate one. }} | ||
{{var | Automatisch generieren | |||
| Automatisch generieren | |||
| Generate automatically }} | |||
{{var | 1=Automatisch generieren--desc | |||
| 2=Ein privater Schlüsselwert wird automatisch generiert. <li class="list--element__alert list--element__hint">Dieser Schlüsselwert wird nicht angezeigt!</li> | |||
| 3=A private key value is generated automatically. <li class="list--element__alert list--element__hint">This key value is not displayed!</li> }} | |||
{{var | Schlüssel wird nicht hinzugefügt | |||
| Dieser Schlüssel wird '''nicht''' in {{Menu-UTM|Authentifizierung|Schlüssel}} hinzugefügt! | |||
| This key is '''not''' added in {{Menu-UTM|Authentication|Key}}! }} | |||
{{var | Aus Schlüsseln wählen | |||
| Aus Schlüsseln wählen | |||
| Select from keys }} | |||
{{var | Schlüsselwert direkt eingeben | |||
| Schlüsselwert direkt eingeben | |||
| Enter key value directly }} | |||
{{var | Schlüsselwert direkt eingeben--desc | |||
| Der Schlüsselwert wird direkt eingegeben. | |||
| The key value is entered directly. }} | |||
{{var | Schlüsselwert Gegenstelle direkt eingeben--desc | |||
| Öffentlicher Schlüsselwert der Gegenstelle. | |||
| Public key value of the remote peer. }} | |||
{{var | Schlüsselwert direkt eingeben--Hinweis | |||
| Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden. | |||
| The key value cannot be read out later for security reasons. }} | |||
{{var | Schlüsselwert direkt eingeben Konfigdatei | |||
| Wurde in '''Schritt 1 - Konfiguration importieren''' eine Datei importiert oder die Konfiguration eingegeben, so wird diese Option automatisch ausgewählt und der private Schlüsselwert aus der Konfigurationsdatei ausgelesen und hier eingetragen. | |||
| If a file was imported or the configuration entered in '''Step 1 - Import configuration''', this option is automatically selected and the private key value is read from the configuration file and entered here. }} | |||
{{var | Anzeigen | |||
| Anzeigen | |||
| View }} | |||
{{var | Verbergen | |||
| Verbergen | |||
| Hide }} | |||
{{var | Schlüsselwert anzeigen | |||
| Zeigt / Verbirgt den Schlüsselwert | |||
| Views / hides the key value }} | |||
{{var | Generieren | |||
| Generieren | |||
| Generate }} | |||
{{var | Schlüsselwert generieren | |||
| Der Schlüsselwert wird generiert | |||
| The key value is generated }} | |||
{{var | Schritt2 | {{var | Schritt2 | ||
| Schritt 2 - | | Schritt 2 - Schnittstelle | ||
| Step 2 - | | Step 2 - Interface }} | ||
{{var | Schritt2--cap | {{var | Schritt2--cap | ||
| WireGuard Assistent - Schritt 2 | | WireGuard Assistent - Schritt 2 | ||
Zeile 155: | Zeile 235: | ||
| Erlaubte IPs: | | Erlaubte IPs: | ||
| Allowed IPs: }} | | Allowed IPs: }} | ||
{{var | Peernetzwerke freigeben | |||
| Peernetzwerke freigeben: | |||
| Share peer networks: }} | |||
{{var | Endpunkt | {{var | Endpunkt | ||
| Endpunkt: | | Endpunkt: | ||
Zeile 164: | Zeile 247: | ||
| Öffentlicher Schlüssel: | | Öffentlicher Schlüssel: | ||
| Public key: }} | | Public key: }} | ||
{{var | Aus privatem Schlüsselwert berechnen | |||
| Aus privatem Schlüsselwert berechnen | |||
| Calculate from private key value }} | |||
{{var | Aus privatem Schlüsselwert berechnen--desc | |||
| Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert aus '''Schritt 2 - Schnittstelle''' | |||
| Calculates the key value from the private key value entered in '''Step 2 - Interface'''' }} | |||
{{var | In die Zwischenablage kopieren | |||
| In die Zwischenablage kopieren | |||
| Copy to clipboard }} | |||
{{var | Schlüsselwert Zwischenablage | |||
| Kopiert den Schlüsselwert in die Zwischenablage | |||
| Copies the key value to the clipboard }} | |||
{{var | Pre-Shared Key | {{var | Pre-Shared Key | ||
| Pre-Shared Key: | | Pre-Shared Key (optional): | ||
| Pre-Shared Key: }} | | Pre-Shared Key (optional): }} | ||
{{var | Pre-Shared Key--desc | {{var | Pre-Shared Key--desc | ||
| Pre-Shared Key zur weiteren Absicherung der Verbindung | | Pre-Shared Key zur weiteren Absicherung der Verbindung | ||
| Pre-shared key for further securing the connection | | Pre-shared key for further securing the connection }} | ||
{{var | Pre-Shared Key--renew | {{var | Pre-Shared Key--renew | ||
| Erzeugt einen sehr starken Pre-Shared Key | | Erzeugt einen sehr starken Pre-Shared Key | ||
| Generates a very strong pre-shared key }} | | Generates a very strong pre-shared key }} | ||
{{var | Pre-Shared Key--Hinweis | {{var | Pre-Shared Key--Hinweis | ||
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! | | Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden. | ||
| The pre-shared key must be identical at both ends of the VPN connection! }} | | The pre-shared key must be identical at both ends of the VPN connection! It may only be generated on one side and must then be inserted on the other side. }} | ||
{{var | Pre-Shared Key Standort B--Hinweis | |||
| Hier muss der gleiche PSK wie an Standort A eingefügt werden | |||
| The same PSK must be inserted here as at location A }} | |||
{{var | Schlüssel kopieren--desc | {{var | Schlüssel kopieren--desc | ||
| Kopiert den PSK in die Zwischenablage | | Kopiert den PSK in die Zwischenablage | ||
Zeile 186: | Zeile 284: | ||
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}} | | Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}} | ||
{{var | Schritt3 | {{var | Schritt3 | ||
| Schritt 3 - | | Schritt 3 - Peer | ||
| Step 3 - | | Step 3 - Peer }} | ||
{{var | Schritt3--cap | {{var | Schritt3--cap | ||
| WireGuard Assistent - Schritt 3 | | WireGuard Assistent - Schritt 3 | ||
Zeile 208: | Zeile 306: | ||
{{var | Regeln generieren--desc | {{var | Regeln generieren--desc | ||
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern. | | Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern. | ||
| Generates autogenerated rules that | | Generates {{buttonAn|{{#var:ja}} }} autogenerated rules that make commissioning easier. }} | ||
{{var | Regeln generieren--Hinweis | {{var | Regeln generieren--Hinweis | ||
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | | Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | ||
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }} | | It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }} | ||
{{var | Regeln generieren Interfaces--Hinweis | |||
| Diese eigenen Regeln müssen immer mit dem WireGuard-Interface und dem internen Netzwerk erstellt werden, auch wenn der WireGuard-Tunnel zu einem DMZ-Netzwerk führt. | |||
| These custom rules must always be created with the WireGuard interface and the internal network, even if the WireGuard tunnel leads to a DMZ network. }} | |||
{{var | Konfiguration an Standort B | {{var | Konfiguration an Standort B | ||
| Konfiguration an Standort B | | Konfiguration an Standort B | ||
Zeile 234: | Zeile 335: | ||
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }} | | The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }} | ||
{{var | Schritt2 B--Bild | {{var | Schritt2 B--Bild | ||
| UTM_v12. | | UTM_v12.6_VPN_Wireguard_B_Step2.png | ||
| UTM_v12. | | UTM_v12.6_VPN_Wireguard_B_Step2-en.png }} | ||
{{var | Schritt2 B--Name--desc | {{var | Schritt2 B--Name--desc | ||
| Bezeichnung der Gegenstelle (Hier: Standort A) | | Bezeichnung der Gegenstelle (Hier: Standort A) | ||
Zeile 255: | Zeile 356: | ||
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | | Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | ||
{{var | Schritt3 B--Bild | {{var | Schritt3 B--Bild | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b-en.png }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle: | | Schnittstelle: | ||
Zeile 263: | Zeile 364: | ||
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden) | | Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden) | ||
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }} | | Name of the interface that will be created for the connection (automatic default, cannot be changed) }} | ||
{{var | import-Zwischenablage | {{var | import-Zwischenablage | ||
| Export und Import der Schlüssel ist auch über die Zwischenablage möglich | | Export und Import der Schlüssel ist auch über die Zwischenablage möglich | ||
| Export and import of the keys is also possible via the clipboard }} | | Export and import of the keys is also possible via the clipboard }} | ||
{{var | neu--Routen zu peer | {{var | neu--Routen zu peer | ||
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | | Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | ||
| Automatic routes to the VPN networks can be created }} | | Automatic routes to the VPN networks can be created }} | ||
{{var | Keepalive-Sekunden--desc | {{var | Keepalive-Sekunden--desc | ||
| Abstand in Sekunden, in dem ein Signal gesendet wird | | Abstand in Sekunden, in dem ein Signal gesendet wird | ||
Zeile 288: | Zeile 377: | ||
| Create routes to the peer's networks: }} | | Create routes to the peer's networks: }} | ||
{{var | Routen zu Peers erstellen--desc | {{var | Routen zu Peers erstellen--desc | ||
| {{ | | {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde. | ||
| {{ | | {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }} | ||
{{var | Privater Schlüssel B--Hinweis | {{var | Privater Schlüssel B--Hinweis | ||
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage | | Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden. | ||
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard {{ | | The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard. }} | ||
{{var | Schritt4 | |||
| Schritt 4 - Erweiterte Einstellungen | |||
| Step 4 - Advanced settings }} | |||
{{var | Schritt4--cap | |||
| WireGuard Assistent - Schritt 4 | |||
| WireGuard assistant - Step 4 }} | |||
{{var | Schritt4 B--Bild | |||
| UTM_v12.6_VPN_Wireguard_B_Step4.png | |||
| UTM_v12.6_VPN_Wireguard_B_Step4-en.png }} | |||
{{var | Schlüssel hinzufügen | {{var | Schlüssel hinzufügen | ||
| Schlüssel hinzufügen | | Schlüssel hinzufügen | ||
Zeile 299: | Zeile 397: | ||
| Schlüssel exportieren | | Schlüssel exportieren | ||
| Export key }} | | Export key }} | ||
{{var | Öffentlicher Teil | |||
| Öffentlicher Teil | |||
| Public part }} | |||
{{var | Privater Teil | |||
| Privater Teil | |||
| Private part }} | |||
{{var | Schlüssel exportieren--desc | {{var | Schlüssel exportieren--desc | ||
| Exportiert den Schlüssel im ''.pem''-Format | | Exportiert den Schlüssel im ''.pem''-Format | ||
| Export key in ''.pem'' format }} | | Export key in ''.pem'' format }} | ||
{{var | Exportziel | |||
| Exportziel: | |||
| Export target: }} | |||
{{var | Zwischenablage verwenden | {{var | Zwischenablage verwenden | ||
| Zwischenablage | | Zwischenablage | ||
| | | clipboard }} | ||
{{var | Schlüssel exportieren-copy--desc | {{var | Schlüssel exportieren-copy--desc | ||
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage | | Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage | ||
Zeile 314: | Zeile 421: | ||
| Öffnet den Dialog zum Schlüssel-Import | | Öffnet den Dialog zum Schlüssel-Import | ||
| Opens the key import dialog }} | | Opens the key import dialog }} | ||
{{var | Quelle | |||
| Quelle: | |||
| Source: }} | |||
{{var | Datei | {{var | Datei | ||
| Datei | | Datei | ||
Zeile 324: | Zeile 434: | ||
| Clipboard }} | | Clipboard }} | ||
{{var | Zwischenablage--Bild | {{var | Zwischenablage--Bild | ||
| | | UTM_v12.6_Schlüssel_importieren_copy.png | ||
| | | UTM_v12.6_Schlüssel_importieren_copy-en.png }} | ||
{{var | Zwischenablage--cap | {{var | Zwischenablage--cap | ||
| | | | ||
Zeile 339: | Zeile 449: | ||
| Display hint }} | | Display hint }} | ||
{{var | Öffentlicher Schlüssel vorhanden--desc | {{var | Öffentlicher Schlüssel vorhanden--desc | ||
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface | | Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface noch keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden. | ||
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }} | | Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }} | ||
{{var | Servernetzwerke global freigeben | {{var | Servernetzwerke global freigeben | ||
Zeile 348: | Zeile 458: | ||
| Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }} | | Networks on the (local) server side that the WireGuard tunnels of the peers can access in principle. }} | ||
{{var | Portfilter--Hinweis | {{var | Portfilter--Hinweis | ||
| Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter- | | Für den tatsächlichen Zugriff werden zusätzlich Netzwerkobjekte und Portfilter-Regeln benötigt! | ||
| For the actual access additional network objects and portfilter rules are needed! }} | | For the actual access additional network objects and portfilter rules are needed! }} | ||
{{var | Servernetzwerke freigeben | {{var | Servernetzwerke freigeben | ||
Zeile 377: | Zeile 487: | ||
| Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden. | | Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden. | ||
| An error has occurred. The connection cannot be established. }} | | An error has occurred. The connection cannot be established. }} | ||
{{var | | {{var | Sekunden | ||
| | | Sekunden | ||
| Seconds }} | |||
{{var | Peer-Typ | |||
| Peer-Typ | |||
| }} | |||
{{var | Aktualisiert zu | |||
| Aktualisiert zu | |||
| }} | |||
{{var | Neue Option: Lokaler Benutzer | |||
| Neue Option: Lokaler Benutzer | |||
| }} | |||
{{var | AD-Benutzer | |||
| AD-Benutzer | |||
| }} | |||
{{var | Lokaler Benutzer | |||
| Lokaler Benutzer | |||
| }} | |||
{{var | Peer-Typ--desc | |||
| Der Typ des Peers | |||
| }} | |||
{{var | Peer-Typ-AD--desc | |||
| AD-Benutzer als Peer | |||
| }} | |||
{{var | Peer-Typ-Lokal--desc | |||
| Lokaler Benutzer als Peer | |||
| }} | |||
{{var | AD Benutzer als Peers | |||
| Verwende AD Benutzer als Peers: | |||
| Use AD users as peers: }} | |||
{{var | Schritt 3 S2S--Hinweis | |||
| S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden | |||
| }} | |||
{{var | Schritt 3--Links | |||
| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br> | |||
Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]] | |||
| }} | |||
{{var | AD Benutzer als Peers--desc | |||
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden. | |||
| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }} | |||
{{var | AD Benutzer als Peers--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD-en.png }} | |||
{{var | AD Benutzer als Peers--cap | |||
| WireGuard Assistent - Schritt 3 mit AD Benutzern als Peers | |||
| WireGuard Wizard - Step 3 with AD users as peers }} | |||
{{var | AD Benutzer im AD--Bild | |||
| WG-AD-Attribute.png | |||
| }} | |||
{{var | AD Benutzer im AD--cap | |||
| Werte im AD | |||
| Values in the AD }} | |||
{{var | Einstellungen für AD-Anbindung anzeigen | |||
| Einstellungen für AD-Anbindung anzeigen | |||
| Show settings for AD connection }} | |||
{{var | WireGuard-Attribute | |||
| WireGuard-Attribute | |||
| WireGuard-Attributes }} | |||
{{var | WireGuard-Attribute (IPv4)--val | |||
| extensionAttribute1 | |||
| extensionAttribute1 }} | |||
{{var | WireGuard-Attribute (IPv4)--desc | |||
| Attribut Name im AD, der als Wert die Tunnel-IPv4 für den RW enthält {{c|1}} | |||
| Attribute name in the AD, which contains the tunnel IPv4 for the RW as a value {{c|1}} }} | |||
{{var | WireGuard-Attribute (IPv6)--val | |||
| extensionAttribute2 | |||
| extensionAttribute2 }} | |||
{{var | WireGuard-Attribute (IPv6)--desc | |||
| Attribut Name im AD, der als Wert die Tunnel-IPv6 für den RW enthält {{c|2}} | |||
| Attribute name in the AD, which contains the tunnel IPv6 for the RW as a value {{c|2}} }} | |||
{{var | WireGuard-Public-Key-Attribute | |||
| WireGuard-Public-Key-Attribute: | |||
| WireGuard-public-key-attributes: }} | |||
{{var | WireGuard-Public-Key-Attribute--val | |||
| extensionAttribute3 | |||
| extensionAttribute3 }} | |||
{{var | WireGuard-Public-Key-Attribute--desc | |||
| Der Public-Key des Users. {{c|3}} Der User muss über den private-Key verfügen. | |||
| The public key of the user. {{c|3}} The user must have the private key. }} | |||
{{var | AD-Vorgabe | |||
| Als Vorgabe sind Werte eingetragen, die unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung|Erweitert}} konfiguriert wurden. | |||
| The default values are those configured under {{Menu-UTM|Authentication|AD/LDAP Authentication|Advanced}}. }} | |||
{{var | Öffne AD/LDAP Dialog | |||
| Öffne AD/LDAP Dialog: | |||
| Open AD/LDAP dialog: }} | |||
{{var | Öffne AD/LDAP Dialog--desc | |||
| Bei Aktivierung wird im Anschluss der Dialog unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} aufgerufen. | |||
| When activated, the dialog under {{Menu-UTM|Authentication|AD/LDAP Authentication}} is opened. }} | |||
{{var | Fertig | |||
| Fertig | |||
| Finished }} | |||
{{var | Fertig--desc | |||
| Beendet den Assistenten | |||
| Exits the wizard }} | |||
{{var | Lokaler Benutzer als Peers--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal-en.png }} | |||
{{var | Lokaler Benutzer als Peers--cap | |||
| WireGuard Assistent - Schritt 3 mit lokalem Benutzer als Peers | |||
| WireGuard Wizard - Step 3 with local user as peers }} | |||
{{var | Öffne Benutzerdialog | |||
| Öffne Benutzerdialog | |||
| }} | |||
{{var | Öffne Benutzerdialog--desc | |||
| Öffnet die Benutzereinstellungen nach beenden des Assistenten | |||
| }} | | }} | ||
{{var | 1=Lokaler Benutzer als Peer hinzufügen--desc | |||
| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden. | |||
| 3= }} | |||
{{var | Datei auswählen | |||
| Datei auswählen | |||
| Select a file }} | |||
{{var | 1=Datei auswählen--desc | |||
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen. | |||
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird lediglich der erste Peer übernommen.</li> | |||
| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps. | |||
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }} | |||
{{var | Konfiguration | |||
| Konfiguration: | |||
| Configuration: }} | |||
{{var | 1=Konfiguration Datei auswählen--desc | |||
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration in dieses Konfigurationsfeld kopiert werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen. | |||
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.</li> | |||
| 3=If a WireGuard server configuration already exists, the server configuration can be copied into this configuration field.<br>The corresponding settings are automatically entered in the respective elements in the following steps. | |||
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is accepted.</li> }} | |||
{{var | Vorlage einer Konfigurationsdatei zum kopieren | |||
| Vorlage einer Konfigurationsdatei zum Kopieren | |||
| Template of a configuration file for copying }} | |||
{{var | Schlüsselmanagement | |||
| Schlüsselmanagement | |||
| Key management }} | |||
{{var | Schlüsselmanagement--desc | |||
| Beim Anlegen einer WireGuard-Verbindung existieren mehrere Möglichkeiten um die notwendigen Schlüsselwerte zu erzeugen und diese zu verwalten. Jede dieser Optionen hat ihre Vor- und Nachteile.<br> | |||
Bei zwei Optionen wird der benötigte private, bzw. öffentliche Schlüsselwert direkt im Einrichtungsassistenten der WireGuard-Verbindung angelegt.<br> Bei der dritten Option werden vorhandene Schlüssel vom Typ x25519 benötigt. Zusätzliche Informationen gibt es im [[UTM/AUTH/Schluessel | Wiki-Artikel Schlüssel]]. | |||
| When creating a WireGuard connection, there are several options for generating and managing the necessary key values. Each of these options has its advantages and disadvantages.<br> For two options, the required private or public key value is created directly in the WireGuard connection setup wizard.<br> The third option requires existing keys of type x25519. }} | |||
{{var | Schlüsselmanagement Schlüssel tauschen | |||
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br> | |||
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: | |||
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br> | |||
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: }} | |||
---- | ---- |
UTM/VPN/WireGuard-Konfig.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki