Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 25: | Zeile 25: | ||
| The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | | The '''connection status''' refers exclusively to the '''WireGuard tunnel''', <u>not</u> to the actual <u>reachability</u> of the hosts on the other side of the tunnel (firewall rules, network configuration)! }} | ||
{{var | Hinweis zu Roadwarriern | {{var | Hinweis zu Roadwarriern | ||
| Hinweis zu | | Hinweis zu Roadwarriors | ||
| Note on Roadwarriors }} | | Note on Roadwarriors }} | ||
{{var | Status ohne Endpunkt--Hinweis | {{var | Status ohne Endpunkt--Hinweis | ||
| Zeile 137: | Zeile 137: | ||
| Step 1 - Import configuration}} | | Step 1 - Import configuration}} | ||
{{var | Schritt1--Bild | {{var | Schritt1--Bild | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1.png | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1-en.png }} | ||
{{var | Schritt1--cap | {{var | Schritt1--cap | ||
| WireGuard Assistent - Schritt 1 | | WireGuard Assistent - Schritt 1 | ||
| Zeile 185: | Zeile 185: | ||
| Generate automatically }} | | Generate automatically }} | ||
{{var | 1=Automatisch generieren--desc | {{var | 1=Automatisch generieren--desc | ||
| 2=Ein privater Schlüsselwert wird automatisch generiert. <li class="list--element__alert list-- | | 2=Ein privater Schlüsselwert wird automatisch generiert. <li class="list--element__alert list--element__hint">Dieser Schlüsselwert wird nicht angezeigt!</li> | ||
| 3=A private key value is generated automatically. <li class="list--element__alert list-- | | 3=A private key value is generated automatically. <li class="list--element__alert list--element__hint">This key value is not displayed!</li> }} | ||
{{var | Schlüssel wird nicht hinzugefügt | {{var | Schlüssel wird nicht hinzugefügt | ||
| Dieser Schlüssel wird '''nicht''' in {{Menu-UTM|Authentifizierung|Schlüssel}} hinzugefügt! | | Dieser Schlüssel wird '''nicht''' in {{Menu-UTM|Authentifizierung|Schlüssel}} hinzugefügt! | ||
| Zeile 199: | Zeile 199: | ||
| Der Schlüsselwert wird direkt eingegeben. | | Der Schlüsselwert wird direkt eingegeben. | ||
| The key value is entered directly. }} | | The key value is entered directly. }} | ||
{{var | Schlüsselwert Gegenstelle direkt eingeben--desc | |||
| Öffentlicher Schlüsselwert der Gegenstelle. | |||
| Public key value of the remote peer. }} | |||
{{var | Schlüsselwert direkt eingeben--Hinweis | {{var | Schlüsselwert direkt eingeben--Hinweis | ||
| Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden. | | Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden. | ||
| Zeile 232: | Zeile 235: | ||
| Erlaubte IPs: | | Erlaubte IPs: | ||
| Allowed IPs: }} | | Allowed IPs: }} | ||
{{var | Peernetzwerke freigeben | |||
| Peernetzwerke freigeben: | |||
| Share peer networks: }} | |||
{{var | Endpunkt | {{var | Endpunkt | ||
| Endpunkt: | | Endpunkt: | ||
| Zeile 245: | Zeile 251: | ||
| Calculate from private key value }} | | Calculate from private key value }} | ||
{{var | Aus privatem Schlüsselwert berechnen--desc | {{var | Aus privatem Schlüsselwert berechnen--desc | ||
| Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert | | Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert aus '''Schritt 2 - Schnittstelle''' | ||
| Calculates the key value from the private key value entered in '''Step 2 Interface'''' }} | | Calculates the key value from the private key value entered in '''Step 2 - Interface'''' }} | ||
{{var | In die Zwischenablage kopieren | {{var | In die Zwischenablage kopieren | ||
| In die Zwischenablage kopieren | | In die Zwischenablage kopieren | ||
| Zeile 263: | Zeile 269: | ||
| Generates a very strong pre-shared key }} | | Generates a very strong pre-shared key }} | ||
{{var | Pre-Shared Key--Hinweis | {{var | Pre-Shared Key--Hinweis | ||
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! | | Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden. | ||
| The pre-shared key must be identical at both ends of the VPN connection! }} | | The pre-shared key must be identical at both ends of the VPN connection! It may only be generated on one side and must then be inserted on the other side. }} | ||
{{var | Pre-Shared Key Standort B--Hinweis | |||
| Hier muss der gleiche PSK wie an Standort A eingefügt werden | |||
| The same PSK must be inserted here as at location A }} | |||
{{var | Schlüssel kopieren--desc | {{var | Schlüssel kopieren--desc | ||
| Kopiert den PSK in die Zwischenablage | | Kopiert den PSK in die Zwischenablage | ||
| Zeile 297: | Zeile 306: | ||
{{var | Regeln generieren--desc | {{var | Regeln generieren--desc | ||
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern. | | Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern. | ||
| Generates autogenerated rules that | | Generates {{buttonAn|{{#var:ja}} }} autogenerated rules that make commissioning easier. }} | ||
{{var | Regeln generieren--Hinweis | {{var | Regeln generieren--Hinweis | ||
| Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | | Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | ||
| Zeile 347: | Zeile 356: | ||
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | | Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | ||
{{var | Schritt3 B--Bild | {{var | Schritt3 B--Bild | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b-en.png }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle: | | Schnittstelle: | ||
| Zeile 361: | Zeile 370: | ||
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | | Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | ||
| Automatic routes to the VPN networks can be created }} | | Automatic routes to the VPN networks can be created }} | ||
{{var | Keepalive-Sekunden--desc | {{var | Keepalive-Sekunden--desc | ||
| Abstand in Sekunden, in dem ein Signal gesendet wird | | Abstand in Sekunden, in dem ein Signal gesendet wird | ||
| Zeile 371: | Zeile 377: | ||
| Create routes to the peer's networks: }} | | Create routes to the peer's networks: }} | ||
{{var | Routen zu Peers erstellen--desc | {{var | Routen zu Peers erstellen--desc | ||
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt | | {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde. | ||
| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step | | {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }} | ||
{{var | Privater Schlüssel B--Hinweis | {{var | Privater Schlüssel B--Hinweis | ||
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden. | | Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden. | ||
| Zeile 484: | Zeile 490: | ||
| Sekunden | | Sekunden | ||
| Seconds }} | | Seconds }} | ||
{{var | Peer-Typ | |||
| Peer-Typ | |||
| }} | |||
{{var | Aktualisiert zu | |||
| Aktualisiert zu | |||
| }} | |||
{{var | Neue Option: Lokaler Benutzer | |||
| Neue Option: Lokaler Benutzer | |||
| }} | |||
{{var | AD-Benutzer | |||
| AD-Benutzer | |||
| }} | |||
{{var | Lokaler Benutzer | |||
| Lokaler Benutzer | |||
| }} | |||
{{var | Peer-Typ--desc | |||
| Der Typ des Peers | |||
| }} | |||
{{var | Peer-Typ-AD--desc | |||
| AD-Benutzer als Peer | |||
| }} | |||
{{var | Peer-Typ-Lokal--desc | |||
| Lokaler Benutzer als Peer | |||
| }} | |||
{{var | AD Benutzer als Peers | {{var | AD Benutzer als Peers | ||
| Verwende AD Benutzer als Peers: | | Verwende AD Benutzer als Peers: | ||
| Use AD users as peers: }} | | Use AD users as peers: }} | ||
{{var | | {{var | Schritt 3 S2S--Hinweis | ||
| | | S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden | ||
| }} | |||
{{var | Schritt 3--Links | |||
| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br> | |||
Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]] | |||
| }} | |||
{{var | AD Benutzer als Peers--desc | {{var | AD Benutzer als Peers--desc | ||
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden. | | Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden. | ||
| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }} | | When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }} | ||
{{var | AD Benutzer als Peers--Bild | {{var | AD Benutzer als Peers--Bild | ||
| | | UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png | ||
| | | UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD-en.png }} | ||
{{var | AD Benutzer als Peers--cap | {{var | AD Benutzer als Peers--cap | ||
| WireGuard Assistent - Schritt | | WireGuard Assistent - Schritt 3 mit AD Benutzern als Peers | ||
| WireGuard Wizard - Step | | WireGuard Wizard - Step 3 with AD users as peers }} | ||
{{var | AD Benutzer im AD--Bild | {{var | AD Benutzer im AD--Bild | ||
| WG-AD-Attribute.png | | WG-AD-Attribute.png | ||
| Zeile 504: | Zeile 538: | ||
{{var | AD Benutzer im AD--cap | {{var | AD Benutzer im AD--cap | ||
| Werte im AD | | Werte im AD | ||
| | | Values in the AD }} | ||
{{var | Einstellungen für AD-Anbindung anzeigen | {{var | Einstellungen für AD-Anbindung anzeigen | ||
| Einstellungen für AD-Anbindung anzeigen | | Einstellungen für AD-Anbindung anzeigen | ||
| Zeile 510: | Zeile 544: | ||
{{var | WireGuard-Attribute | {{var | WireGuard-Attribute | ||
| WireGuard-Attribute | | WireGuard-Attribute | ||
| | | WireGuard-Attributes }} | ||
{{var | WireGuard-Attribute (IPv4)--val | {{var | WireGuard-Attribute (IPv4)--val | ||
| extensionAttribute1 | | extensionAttribute1 | ||
| Zeile 547: | Zeile 581: | ||
| Beendet den Assistenten | | Beendet den Assistenten | ||
| Exits the wizard }} | | Exits the wizard }} | ||
{{var | Lokaler Benutzer als Peers--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal-en.png }} | |||
{{var | Lokaler Benutzer als Peers--cap | |||
| WireGuard Assistent - Schritt 3 mit lokalem Benutzer als Peers | |||
| WireGuard Wizard - Step 3 with local user as peers }} | |||
{{var | Öffne Benutzerdialog | |||
| Öffne Benutzerdialog | |||
| }} | |||
{{var | Öffne Benutzerdialog--desc | |||
| Öffnet die Benutzereinstellungen nach beenden des Assistenten | |||
| }} | |||
{{var | 1=Lokaler Benutzer als Peer hinzufügen--desc | |||
| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden. | |||
| 3= }} | |||
{{var | Datei auswählen | {{var | Datei auswählen | ||
| Datei auswählen | | Datei auswählen | ||
| Zeile 552: | Zeile 601: | ||
{{var | 1=Datei auswählen--desc | {{var | 1=Datei auswählen--desc | ||
| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen. | | 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen. | ||
<li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird | <li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird lediglich der erste Peer übernommen.</li> | ||
| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps. | | 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps. | ||
<li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }} | <li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }} | ||
UTM/VPN/WireGuard-Konfig.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki