Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}


{{var | Neue Funktion
{{var | Neue Funktion
Zeile 8: Zeile 7:
| New function }}
| New function }}
{{var | Konfig--Menu
{{var | Konfig--Menu
| Konfiguration unter {{Menu|VPN|WireGuard}}
| Konfiguration unter {{Menu-UTM|VPN|WireGuard}}
| Configuration under {{Menu|VPN|WireGuard}} }}
| Configuration under {{Menu-UTM|VPN|WireGuard}} }}
{{var | WireGuard Verbindung
{{var | WireGuard Verbindung
| Erstellen einer WireGuard Verbindung
| Erstellen einer WireGuard Verbindung
| Creating a WireGuard Connection }}
| Creating a WireGuard Connection }}
{{var | WireGuard Verbindung--Bild
{{var | WireGuard Verbindung--Bild
| UTM v12.5 VPN WireGuard Dashboard.png
| UTM_v12.6_VPN_WireGuard_Dashboard.png
| UTM v12.5 VPN WireGuard Dashboard-en.png }}
| UTM_v12.6_VPN_WireGuard_Dashboard-en.png }}
{{var | WireGuard Verbindung--cap
{{var | WireGuard Verbindung--cap
| WireGuard Dashboard
| WireGuard Dashboard
| WireGuard Dashboard }}
| WireGuard Dashboard }}
{{var | Neustarten
| Neustarten
| Restart }}
{{var | Status Tunnel--Hinweis
{{var | Status Tunnel--Hinweis
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)!  
| Der '''Verbindungsstatus''' bezieht sich ausschließlich auf den '''WireGuard Tunnel''', <u>nicht</u> auf die tatsächliche <u>Erreichbarkeit</u> der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)!  
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }}
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }}
{{var | Hinweis zu Roadwarriern
{{var | Hinweis zu Roadwarriern
| Hinweis zu Roadwarriern
| Hinweis zu Roadwarriors
| Note on Roadwarriors }}
| Note on Roadwarriors }}
{{var | Status ohne Endpunkt--Hinweis
{{var | Status ohne Endpunkt--Hinweis
Zeile 31: Zeile 33:
| Voraussetzungen
| Voraussetzungen
| Requirements }}
| Requirements }}
{{var | Voraussetzungen--desc
{{var | 1=Voraussetzungen S2E--desc
|
| 2=
* Schlüssel vom Typ x25519 auf beiden Seiten der WireGuard-Verbindung
* {{Menu-UTM|Authentifizierung|Schlüssel}} Schlüssel vom Typ x25519 für die UTM und '''Empfehlung:''' Schlüssel vom Typ x25519 des Clients auch in der UTM erstellen
* Öffentlicher x25519 Schlüssel der jeweiligen Gegenstelle liegt vor
<li class="list--element__alert list--element__hint">Jeder Roadwarrior braucht einen eigenen Schlüssel</li>
|  
* {{button|Öffentlicher Teil (PEM)|d}} vom UTM-Schlüssel und {{button|Öffentlicher Teil (PEM)|d}} sowie {{button|Privater Teil (PEM)|d}} des Client-Schlüssels exportieren
* Key type x25519 on both sides of the WireGuard connection
* Client-Schlüssel von der UTM entfernen
* Public x25519 key of the respective remote terminal is available }}
* {{Button|Schlüssel importieren|u}} Import des öffentlichen Teils vom x25519 Schlüssel des Clients in die UTM
| 3=
* {{Menu-UTM|Authentication|Key}} Key of type x25519 for the UTM and '''Recommendation:'''' Create keys of type x25519 of the client also in the UTM
<li class="list--element__alert list--element__hint">Every Roadwarrior needs their own key</li>
* {{button|Export public part (PEM)|d}} of the UTM key and {{button|Public part (PEM)|d}} and {{button|Private part (PEM)|d}} of the client key
* Remove client key from the UTM
* {{Button|Import key|u}} Import the public part of the client's x25519 key into the UTM }}
{{var | 1=Voraussetzungen S2S--desc
| 2=
* Für <i class="host utm">Standort A</i> und <i class="host utm">Standort B</i> je einen Schlüssel vom Typ x25519 erstellen
* {{button|Öffentlicher Teil (PEM)|d}} der Schlüssel je <i class="host utm">Standort A/B</i> exportieren
* {{Button|Schlüssel importieren|u}} der exportierten öffentliche Schlüsselteile auf den jeweiligen Gegenstellen im PEM Format
| 3=
* For <i class="host utm">location A</i> and <i class="host utm">location B</i> create one key of type x25519 each
* Export {{button|public part (PEM)|d}} of the keys per <i class="host utm">location A/B</i>
* {{Button|Import key|u}} of the exported public key parts on the respective remote stations in PEM format }}
{{var | Anlegen eines x25519-Schlüsselpaares zeigen
{{var | Anlegen eines x25519-Schlüsselpaares zeigen
| Anlegen eines x25519-Schlüsselpaares zeigen
| Anlegen eines x25519-Schlüsselpaares zeigen
| Show creating an x25519 key pair }}
| Show creating an x25519 key pair }}
{{var | 1=Schlüsselverwaltung--Menu
{{var | 1=Schlüsselverwaltung--Menu
| 2=Schlüsselverwaltung öffnen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| 2=Schlüsselverwaltung öffnen unter {{Menu-UTM|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| 3=Open key management under {{Menu|Authentication|Key||Add key|+|mit=and}} }}
| 3=Open key management under {{Menu-UTM|Authentication|Key||Add key|+|mit=and}} }}
{{var | Schlüsselverwaltung--Menu--Bild
{{var | Schlüsselverwaltung--Menu--Bild
| UTM v12.2.3 Schlüssel.png
| UTM_v12.6_Schlüssel.png
| UTM v12.2.3 Schlüssel-en.png }}
| UTM_v12.6_Schlüssel-en.png }}
{{var | Schlüsselverwaltung--Menu--cap
{{var | Schlüsselverwaltung--Menu--cap
| Schlüsselverwaltung
| Schlüsselverwaltung
| Key management }}
| Key management }}
{{var | Name
| Name:
| Name: }}
{{var | Name--desc
| Eindeutigen Namen vergeben.<br>{{Hinweis-box|Der Schlüsselname darf nicht den Namen einer (zukünftigen) Schnittstelle, wie ''wg0'' oder ''wg1'', besitzen.|fs__icon=em2}}
| Assign a unique name.<br>{{Hinweis-box|The key name must not have the name of a (future) interface, such as ''wg0'' or ''wg1''.|fs__icon=em2}} }}
{{var | Typ
| Typ:
| Type: }}
{{var | Typ--desc
| Als Typ ''X25519'' wählen
| Select ''X25519'' as type }}
{{var | Schlüssel
| Schlüssel
| Key }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Schlüssel hinzufügen--desc
{{var | Schlüssel hinzufügen--desc
| Eindeutigen Namen vergeben und als Typ {{Button|X25519|dr}} wählen<p>Dialog mit der Schaltfläche {{Button|Speichern}} schließen</p>
| Dialog mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} schließen.
| Assign a unique name and select {{Button|X25519|dr}} as type<p>Close dialog with {{Button|Save}} button</p> }}
| Close dialog with {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} button. }}
{{var | Schlüssel hinzufügen--Bild
{{var | Schlüssel hinzufügen--Bild
| UTM v12.2.2 Schlüssel x25519-hinzufügen.png
| UTM_v12.6_Schlüssel_x25519-hinzufügen.png
| UTM v12.2.2 Schlüssel x25519-hinzufügen-en.png }}
| UTM_v12.6_Schlüssel_x25519-hinzufügen-en.png }}
{{var | WireGuard Verbindung erstellen
{{var | WireGuard Verbindung erstellen
| WireGuard Verbindung erstellen
| WireGuard Verbindung erstellen
Zeile 75: Zeile 110:
   | Given may the following configuration: }}
   | Given may the following configuration: }}
{{var | TransferNetz
{{var | TransferNetz
| Transfer Netz
| Transfernetz
| Transfer net }}
| Transfer network }}
{{var | Netz IPv6
{{var | Netz IPv6
| Lokales Netz IPv6
| Lokales Netz IPv6
Zeile 99: Zeile 134:
| WireGuard connection assistant }}
| WireGuard connection assistant }}
{{var | Schritt1
{{var | Schritt1
| Schritt 1 - Schnittstelle
| Schritt 1 - Konfiguration importieren
| Step 1 - Interface}}
| Step 1 - Import configuration}}
{{var | Schritt1--Bild
{{var | Schritt1--Bild
| UTM_v12.4_VPN_Wireguard_Step1.png
| UTM v12.7.1 WireGuard Wizard Schritt 1.png
| UTM_v12.4_VPN_Wireguard_Step1-en.png }}
| UTM v12.7.1 WireGuard Wizard Schritt 1-en.png }}
{{var | Schritt1--cap
{{var | Schritt1--cap
| WireGuard Assistent - Schritt 1
| WireGuard Assistent - Schritt 1
| WireGuard assistant - Step 1 }}
| WireGuard assistant - Step 1 }}
{{var | WireGuard Verbindung hinzufügen
| WireGuard Verbindung hinzufügen
| Add WireGuard connection }}
{{var | Name
{{var | Name
| Name:
| Name:
| Name: }}
| Name: }}
{{var | Name-Schritt1--val
{{var | Name-Schritt2--val
| wg_server
| wg_server
| wg_server }}
| wg_server }}
{{var | Name-Schritt1--desc
{{var | Name-Schritt2--desc
| Eindeutiger Name für die Verbindung
| Eindeutiger Name für die Verbindung
| Unique name for the connection }}
| Unique name for the connection }}
Zeile 143: Zeile 181:
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
| If there is no local key in x25519 format yet, this button can be used to generate one. }}
| If there is no local key in x25519 format yet, this button can be used to generate one. }}
{{var | Automatisch generieren
| Automatisch generieren
| Generate automatically }}
{{var | 1=Automatisch generieren--desc
| 2=Ein privater Schlüsselwert wird automatisch generiert. <li class="list--element__alert list--element__hint">Dieser Schlüsselwert wird nicht angezeigt!</li>
| 3=A private key value is generated automatically. <li class="list--element__alert list--element__hint">This key value is not displayed!</li> }}
{{var | Schlüssel wird nicht hinzugefügt
| Dieser Schlüssel wird '''nicht''' in {{Menu-UTM|Authentifizierung|Schlüssel}} hinzugefügt!
| This key is '''not''' added in {{Menu-UTM|Authentication|Key}}! }}
{{var | Aus Schlüsseln wählen
| Aus Schlüsseln wählen
| Select from keys }}
{{var | Schlüsselwert direkt eingeben
| Schlüsselwert direkt eingeben
| Enter key value directly }}
{{var | Schlüsselwert direkt eingeben--desc
| Der Schlüsselwert wird direkt eingegeben.
| The key value is entered directly. }}
{{var | Schlüsselwert Gegenstelle direkt eingeben--desc
| Öffentlicher Schlüsselwert der Gegenstelle.
| Public key value of the remote peer. }}
{{var | Schlüsselwert direkt eingeben--Hinweis
| Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden.
| The key value cannot be read out later for security reasons. }}
{{var | Schlüsselwert direkt eingeben Konfigdatei
| Wurde in '''Schritt 1 - Konfiguration importieren''' eine Datei importiert oder die Konfiguration eingegeben, so wird diese Option automatisch ausgewählt und der private Schlüsselwert aus der Konfigurationsdatei ausgelesen und hier eingetragen.
| If a file was imported or the configuration entered in '''Step 1 - Import configuration''', this option is automatically selected and the private key value is read from the configuration file and entered here. }}
{{var | Anzeigen
| Anzeigen
| View }}
{{var | Verbergen
| Verbergen
| Hide }}
{{var | Schlüsselwert anzeigen
| Zeigt / Verbirgt den Schlüsselwert
| Views / hides the key value }}
{{var | Generieren
| Generieren
| Generate }}
{{var | Schlüsselwert generieren
| Der Schlüsselwert wird generiert
| The key value is generated }}
{{var | Schritt2
{{var | Schritt2
| Schritt 2 - Peer
| Schritt 2 - Schnittstelle
| Step 2 - Peer }}
| Step 2 - Interface }}
{{var | Schritt2--cap
{{var | Schritt2--cap
| WireGuard Assistent - Schritt 2
| WireGuard Assistent - Schritt 2
Zeile 155: Zeile 235:
| Erlaubte IPs:
| Erlaubte IPs:
| Allowed IPs: }}
| Allowed IPs: }}
{{var | Peernetzwerke freigeben
| Peernetzwerke freigeben:
| Share peer networks: }}
{{var | Endpunkt
{{var | Endpunkt
| Endpunkt:
| Endpunkt:
Zeile 164: Zeile 247:
| Öffentlicher Schlüssel:
| Öffentlicher Schlüssel:
| Public key: }}
| Public key: }}
{{var | Aus privatem Schlüsselwert berechnen
| Aus privatem Schlüsselwert berechnen
| Calculate from private key value }}
{{var | Aus privatem Schlüsselwert berechnen--desc
| Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert aus '''Schritt 2 - Schnittstelle'''
| Calculates the key value from the private key value entered in '''Step 2 - Interface'''' }}
{{var | In die Zwischenablage kopieren
| In die Zwischenablage kopieren
| Copy to clipboard }}
{{var | Schlüsselwert Zwischenablage
| Kopiert den Schlüsselwert in die Zwischenablage
| Copies the key value to the clipboard }}
{{var | Pre-Shared Key
{{var | Pre-Shared Key
| Pre-Shared Key:
| Pre-Shared Key (optional):
| Pre-Shared Key: }}
| Pre-Shared Key (optional): }}
{{var | Pre-Shared Key--desc
{{var | Pre-Shared Key--desc
| Pre-Shared Key zur weiteren Absicherung der Verbindung (optional)
| Pre-Shared Key zur weiteren Absicherung der Verbindung
| Pre-shared key for further securing the connection (optional) }}
| Pre-shared key for further securing the connection }}
{{var | Pre-Shared Key--renew
{{var | Pre-Shared Key--renew
| Erzeugt einen sehr starken Pre-Shared Key
| Erzeugt einen sehr starken Pre-Shared Key
| Generates a very strong pre-shared key }}
| Generates a very strong pre-shared key }}
{{var | Pre-Shared Key--Hinweis
{{var | Pre-Shared Key--Hinweis
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden.
| The pre-shared key must be identical at both ends of the VPN connection! }}
| The pre-shared key must be identical at both ends of the VPN connection! It may only be generated on one side and must then be inserted on the other side. }}
{{var | Pre-Shared Key Standort B--Hinweis
| Hier muss der gleiche PSK wie an Standort A eingefügt werden
| The same PSK must be inserted here as at location A }}
{{var | Schlüssel kopieren--desc
{{var | Schlüssel kopieren--desc
| Kopiert den PSK in die Zwischenablage
| Kopiert den PSK in die Zwischenablage
Zeile 186: Zeile 284:
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}}
| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}}
{{var | Schritt3
{{var | Schritt3
| Schritt 3 - Erweiterte Einstellungen
| Schritt 3 - Peer
| Step 3 - Advanced settings }}
| Step 3 - Peer }}
{{var | Schritt3--cap
{{var | Schritt3--cap
| WireGuard Assistent - Schritt 3
| WireGuard Assistent - Schritt 3
Zeile 208: Zeile 306:
{{var | Regeln generieren--desc
{{var | Regeln generieren--desc
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| Generates autogenerated rules that facilitate implementation. }}
| Generates {{buttonAn|{{#var:ja}} }} autogenerated rules that make commissioning easier. }}
{{var | Regeln generieren--Hinweis
{{var | Regeln generieren--Hinweis
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }}
| It is essential to replace these rules with your own rules that allow only necessary services with necessary network objects. }}
{{var | Regeln generieren Interfaces--Hinweis
| Diese eigenen Regeln müssen immer mit dem WireGuard-Interface und dem internen Netzwerk erstellt werden, auch wenn der WireGuard-Tunnel zu einem DMZ-Netzwerk führt.
| These custom rules must always be created with the WireGuard interface and the internal network, even if the WireGuard tunnel leads to a DMZ network. }}
{{var | Konfiguration an Standort B
{{var | Konfiguration an Standort B
| Konfiguration an Standort B
| Konfiguration an Standort B
Zeile 234: Zeile 335:
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }}
| The private key must already exist. <br>If necessary, it can be imported here. {{info| The public part of the key for location B was already needed at location A for the configuration. }} }}
{{var | Schritt2 B--Bild
{{var | Schritt2 B--Bild
| UTM_v12.5.1_VPN_Wireguard_B_Step2.png
| UTM_v12.6_VPN_Wireguard_B_Step2.png
| UTM_v12.5.1_VPN_Wireguard_B_Step2-en.png }}
| UTM_v12.6_VPN_Wireguard_B_Step2-en.png }}
{{var | Schritt2 B--Name--desc
{{var | Schritt2 B--Name--desc
| Bezeichnung der Gegenstelle (Hier: Standort A)
| Bezeichnung der Gegenstelle (Hier: Standort A)
Zeile 255: Zeile 356:
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }}
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }}
{{var | Schritt3 B--Bild
{{var | Schritt3 B--Bild
| UTM_v12.4_VPN_Wireguard_B_Step3.png
| UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png
| UTM_v12.4_VPN_Wireguard_B_Step3-en.png }}
| UTM v12.7.1 WireGuard S2S Wizard Schritt 3b-en.png }}
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle:
| Schnittstelle:
Zeile 269: Zeile 370:
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden
| Automatic routes to the VPN networks can be created }}
| Automatic routes to the VPN networks can be created }}
{{var | neu ab
| neu ab
| new as of }}
{{var | Keepalive-Sekunden--desc
{{var | Keepalive-Sekunden--desc
| Abstand in Sekunden, in dem ein Signal gesendet wird
| Abstand in Sekunden, in dem ein Signal gesendet wird
Zeile 279: Zeile 377:
| Create routes to the peer's networks: }}
| Create routes to the peer's networks: }}
{{var | Routen zu Peers erstellen--desc
{{var | Routen zu Peers erstellen--desc
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ein}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 2 unter  ''Erlaubte IPs'' eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 1 angezeigt wurde.
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter  ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 2 under ''Allowed IPs'' with the interface as gateway that was displayed in step 1. }}
| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }}
{{var | Privater Schlüssel B--Hinweis
{{var | Privater Schlüssel B--Hinweis
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden.
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden.
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard. }}
| The public key was already needed in location A, hence there should already be a private key. If necessary, it can also be imported via the clipboard. }}
{{var | Schritt4
| Schritt 4 - Erweiterte Einstellungen
| Step 4 - Advanced settings }}
{{var | Schritt4--cap
| WireGuard Assistent - Schritt 4
| WireGuard assistant - Step 4 }}
{{var | Schritt4 B--Bild
| UTM_v12.6_VPN_Wireguard_B_Step4.png
| UTM_v12.6_VPN_Wireguard_B_Step4-en.png }}
{{var | Schlüssel hinzufügen
{{var | Schlüssel hinzufügen
| Schlüssel hinzufügen
| Schlüssel hinzufügen
Zeile 290: Zeile 397:
| Schlüssel exportieren
| Schlüssel exportieren
| Export key }}
| Export key }}
{{var | Öffentlicher Teil
| Öffentlicher Teil
| Public part }}
{{var | Privater Teil
| Privater Teil
| Private part }}
{{var | Schlüssel exportieren--desc
{{var | Schlüssel exportieren--desc
| Exportiert den Schlüssel im ''.pem''-Format
| Exportiert den Schlüssel im ''.pem''-Format
| Export key in ''.pem'' format }}
| Export key in ''.pem'' format }}
{{var | Exportziel
| Exportziel:
| Export target: }}
{{var | Zwischenablage verwenden
{{var | Zwischenablage verwenden
| Zwischenablage verwenden
| Zwischenablage
| Use clipboard }}
| clipboard }}
{{var | Schlüssel exportieren-copy--desc
{{var | Schlüssel exportieren-copy--desc
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage
| Kopiert den Schlüssel im ''.pem''-Format in die Zwischenablage
Zeile 305: Zeile 421:
| Öffnet den Dialog zum Schlüssel-Import
| Öffnet den Dialog zum Schlüssel-Import
| Opens the key import dialog }}
| Opens the key import dialog }}
{{var | Quelle
| Quelle:
| Source: }}
{{var | Datei
{{var | Datei
| Datei
| Datei
Zeile 315: Zeile 434:
| Clipboard }}
| Clipboard }}
{{var | Zwischenablage--Bild
{{var | Zwischenablage--Bild
| UTM v12.2.3 Schlüssel importieren copy.png
| UTM_v12.6_Schlüssel_importieren_copy.png
| UTM v12.2.3 Schlüssel importieren copy-en.png }}
| UTM_v12.6_Schlüssel_importieren_copy-en.png }}
{{var | Zwischenablage--cap
{{var | Zwischenablage--cap
|  
|  
Zeile 370: Zeile 489:
{{var | Sekunden
{{var | Sekunden
| Sekunden
| Sekunden
| Seconds }}
{{var | Peer-Typ
| Peer-Typ
|  }}
{{var | Aktualisiert zu
| Aktualisiert zu
|  }}
{{var | Neue Option: Lokaler Benutzer
| Neue Option: Lokaler Benutzer
|  }}
{{var | AD-Benutzer
| AD-Benutzer
|  }}
{{var | Lokaler Benutzer
| Lokaler Benutzer
|  }}
{{var | Peer-Typ--desc
| Der Typ des Peers
|  }}
{{var | Peer-Typ-AD--desc
| AD-Benutzer als Peer
|  }}
{{var | Peer-Typ-Lokal--desc
| Lokaler Benutzer als Peer
|  }}
|  }}
{{var | AD Benutzer als Peers
{{var | AD Benutzer als Peers
| Verwende AD Benutzer als Peers:
| Verwende AD Benutzer als Peers:
| Use AD users as peers: }}
{{var | Schritt 3 S2S--Hinweis
| S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden
|  }}
{{var | Schritt 3--Links
| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br>
Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]]
|  }}
|  }}
{{var | AD Benutzer als Peers--desc
{{var | AD Benutzer als Peers--desc
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden.
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden.
| }}
| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }}
{{var | AD Benutzer als Peers--Bild
{{var | AD Benutzer als Peers--Bild
| UTM v12.5.0 WireGuard RW Step2 AD.png
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png
| }}
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD-en.png }}
{{var | AD Benutzer als Peers--cap
{{var | AD Benutzer als Peers--cap
| WireGuard Assitent - Schritt 2 mit AD Benutzern als Peers
| WireGuard Assistent - Schritt 3 mit AD Benutzern als Peers
| }}
| WireGuard Wizard - Step 3 with AD users as peers }}
{{var | AD Benutzer im AD--Bild
{{var | AD Benutzer im AD--Bild
| WG-AD-Attribute.png
| WG-AD-Attribute.png
Zeile 388: Zeile 538:
{{var | AD Benutzer im AD--cap
{{var | AD Benutzer im AD--cap
| Werte im AD
| Werte im AD
| }}
| Values in the AD }}
{{var | Einstellungen für AD-Anbindung anzeigen
{{var | Einstellungen für AD-Anbindung anzeigen
| Einstellungen für AD-Anbindung anzeigen
| Einstellungen für AD-Anbindung anzeigen
| }}
| Show settings for AD connection }}
{{var | WireGuard-Attribute
{{var | WireGuard-Attribute
| WireGuard-Attribute
| WireGuard-Attribute
| }}
| WireGuard-Attributes }}
{{var | WireGuard-Attribute (IPv4)--val
{{var | WireGuard-Attribute (IPv4)--val
| extensionAttribute1
| extensionAttribute1
| }}
| extensionAttribute1 }}
{{var | WireGuard-Attribute (IPv4)--desc
{{var | WireGuard-Attribute (IPv4)--desc
| Attribut Name im AD, der als Wert die Tunnel-IPv4 für den RW enthält {{c|1}}
| Attribut Name im AD, der als Wert die Tunnel-IPv4 für den RW enthält {{c|1}}
| }}
| Attribute name in the AD, which contains the tunnel IPv4 for the RW as a value {{c|1}} }}
{{var | WireGuard-Attribute (IPv6)--val
{{var | WireGuard-Attribute (IPv6)--val
| extensionAttribute2
| extensionAttribute2
| }}
| extensionAttribute2 }}
{{var | WireGuard-Attribute (IPv6)--desc
{{var | WireGuard-Attribute (IPv6)--desc
| Attribut Name im AD, der als Wert die Tunnel-IPv6 für den RW enthält {{c|2}}
| Attribut Name im AD, der als Wert die Tunnel-IPv6 für den RW enthält {{c|2}}
| }}
| Attribute name in the AD, which contains the tunnel IPv6 for the RW as a value {{c|2}} }}
{{var | WireGuard-Public-Key-Attribute
{{var | WireGuard-Public-Key-Attribute
| WireGuard-Public-Key-Attribute:
| WireGuard-Public-Key-Attribute:
| }}
| WireGuard-public-key-attributes: }}
{{var | WireGuard-Public-Key-Attribute--val
{{var | WireGuard-Public-Key-Attribute--val
| extensionAttribute3
| extensionAttribute3
| }}
| extensionAttribute3 }}
{{var | WireGuard-Public-Key-Attribute--desc
{{var | WireGuard-Public-Key-Attribute--desc
| Der Public-Key des Users. {{c|3}} Der User muss über den private-Key verfügen.
| Der Public-Key des Users. {{c|3}} Der User muss über den private-Key verfügen.
| }}
| The public key of the user. {{c|3}} The user must have the private key. }}
{{var | AD-Vorgabe
{{var | AD-Vorgabe
| Als Vorgabe sind Werte eingetragen, die unter {{Menu|Authentifizierung|AD/LDAP Authentifizierung|Erweitert}} konfiguriert wurden.
| Als Vorgabe sind Werte eingetragen, die unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung|Erweitert}} konfiguriert wurden.
| }}
| The default values are those configured under {{Menu-UTM|Authentication|AD/LDAP Authentication|Advanced}}. }}
{{var | Öffne AD/LDAP Dialog
{{var | Öffne AD/LDAP Dialog
| Öffne AD/LDAP Dialog:
| Öffne AD/LDAP Dialog:
| }}
| Open AD/LDAP dialog: }}
{{var | Öffne AD/LDAP Dialog--desc
{{var | Öffne AD/LDAP Dialog--desc
| Bei Aktivierung wird im Anschluss der Dialog unter {{Menu|Authentifizierung | AD/LDAP Authentifizierung}} aufgerufen.
| Bei Aktivierung wird im Anschluss der Dialog unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} aufgerufen.
| }}
| When activated, the dialog under {{Menu-UTM|Authentication|AD/LDAP Authentication}} is opened. }}
{{var | Fertig
{{var | Fertig
| Fertig
| Fertig
| }}
| Finished }}
{{var | Fertig--desc
{{var | Fertig--desc
| Beendet den Assistenten
| Beendet den Assistenten
| Exits the wizard }}
{{var | Lokaler Benutzer als Peers--Bild
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal.png
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal-en.png }}
{{var | Lokaler Benutzer als Peers--cap
| WireGuard Assistent - Schritt 3 mit lokalem Benutzer als Peers
| WireGuard Wizard - Step 3 with local user as peers }}
{{var | Öffne Benutzerdialog
| Öffne Benutzerdialog
|  }}
|  }}
{{var |  
{{var | Öffne Benutzerdialog--desc
|  
| Öffnet die Benutzereinstellungen nach beenden des Assistenten
|  }}
|  }}
{{var |  
{{var | 1=Lokaler Benutzer als Peer hinzufügen--desc
|  
| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden.
| }}
| 3= }}
{{var |  
{{var | Datei auswählen
|  
| Datei auswählen
| }}
| Select a file }}
{{var |  
{{var | 1=Datei auswählen--desc
|  
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
| }}
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird lediglich der erste Peer übernommen.</li>
{{var |  
| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
|  
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }}
| }}
{{var | Konfiguration
 
| Konfiguration:
| Configuration: }}
{{var | 1=Konfiguration Datei auswählen--desc
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration in dieses Konfigurationsfeld kopiert werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.</li>
| 3=If a WireGuard server configuration already exists, the server configuration can be copied into this configuration field.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is accepted.</li> }}
{{var | Vorlage einer Konfigurationsdatei zum kopieren
| Vorlage einer Konfigurationsdatei zum Kopieren
| Template of a configuration file for copying }}
{{var | Schlüsselmanagement
| Schlüsselmanagement
| Key management }}
{{var | Schlüsselmanagement--desc
| Beim Anlegen einer WireGuard-Verbindung existieren mehrere Möglichkeiten um die notwendigen Schlüsselwerte zu erzeugen und diese zu verwalten. Jede dieser Optionen hat ihre Vor- und Nachteile.<br>
Bei zwei Optionen wird der benötigte private, bzw. öffentliche Schlüsselwert direkt im Einrichtungsassistenten der WireGuard-Verbindung angelegt.<br> Bei der dritten Option werden vorhandene Schlüssel vom Typ x25519 benötigt. Zusätzliche Informationen gibt es im [[UTM/AUTH/Schluessel | Wiki-Artikel Schlüssel]].
| When creating a WireGuard connection, there are several options for generating and managing the necessary key values. Each of these options has its advantages and disadvantages.<br> For two options, the required private or public key value is created directly in the WireGuard connection setup wizard.<br> The third option requires existing keys of type x25519. }}
{{var | Schlüsselmanagement Schlüssel tauschen
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:
| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: }}


----
----

Aktuelle Version vom 12. August 2024, 07:49 Uhr