Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | WireGuard S2S mit einer Fritz!Box | WireGuard S2S with a Fritz!Box }} {{var | head | Site-to-Site-Verbindung einer UTM mit einer Fritz!Box mit WireGuard | Site-to-site connection of a UTM to a Fritz!Box with WireGuard }} {{var | Authentifizierung | Authentifizierung | Auhthentication }} {{var | Schlüssel | Schlüssel | Keys }} {{var | VPN | VPN | VPN }} {{var | WireGuar…“)
 
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 15: Zeile 15:
| Schlüssel
| Schlüssel
| Keys }}
| Keys }}
{{var | VPN
| VPN
| VPN }}
{{var | WireGuard
| WireGuard
| WireGuard }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
Zeile 40: Zeile 34:
From both keys the public and the private part is needed. }}
From both keys the public and the private part is needed. }}
{{var | Schlüsselverwaltung--Menu
{{var | Schlüsselverwaltung--Menu
| Schlüsselverwaltung öffnen unter {{Menu|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| Schlüsselverwaltung öffnen unter {{Menu-UTM|Authentifizierung|Schlüssel||Schlüssel hinzufügen|+|mit=und}} den Dialog öffnen
| Open key management under {{Menu|Authentication|Key||Add key|+|mit=and}} }}
| Open key management under {{Menu-UTM|Authentication|Key||Add key|+|mit=and}} }}
{{var | Name--desc
{{var | Name--desc
| Eindeutigen Namen vergeben<br>Hier der Schlüsselname für die UTM
| Eindeutigen Namen vergeben<br> Hier der Schlüsselname für die UTM
| Assign a unique name<br>Here the key name for the UTM }}
| Assign a unique name<br> Here the key name for the UTM }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
Zeile 52: Zeile 46:
| Select '''X25519''' as type }}
| Select '''X25519''' as type }}
{{var | Schlüssel hinzufügen--desc
{{var | Schlüssel hinzufügen--desc
| Dialog mit der Schaltfläche {{Button|Speichern}} schließen.
| Dialog mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|fa=fas|hover=Speichern und schließen}} schließen.
| Close dialog with {{Button|Save}} button. }}
| Close dialog with {{Button-dialog||fa-floppy-disk-circle-xmark|fa=fas|hover=Save and close}} button. }}
{{var | Schlüssel hinzufügen Fritzbox
{{var | Schlüssel hinzufügen Fritzbox
| Den oben beschriebenen Vorgang für einen Schlüssel mit dem Namen '''x25519_fritzbox-1''' wiederholen.
| Den oben beschriebenen Vorgang für einen Schlüssel mit dem Namen '''x25519_fritzbox-1''' wiederholen.
| Repeat the above procedure for a key named '''x25519_fritzbox-1'''. }}
| Repeat the above procedure for a key named '''x25519_fritzbox-1'''. }}
{{var | Schlüssel hinzufügen--Bild
{{var | Schlüssel hinzufügen--Bild
| UTM_v12.4_Schlüssel.png
| UTM_v12.6_Schlüssel-Fritz!Box.png
| UTM_v12.4_Schlüssel-en.png }}
| UTM_v12.6_Schlüssel-Fritz!Box-en.png }}
{{var | Fritz!Box-Schlüssel
{{var | Fritz!Box-Schlüssel
| Fritz!Box-Schlüssel
| Fritz!Box-Schlüssel
| Fritz!Box-Key }}
| Fritz!Box-Key }}
{{var | Schlüssel exportieren--desc
{{var | Schlüssel exportieren--desc
| * Den öffentlichen und privaten Teil des Schlüssel für die Fritz!Box '''x25519_fritzbox-1''' im ''.raw''-Format exportieren{{info|Zur Einstellung des Exportformats siehe Wiki-Artikel [[UTM/AUTH/Schluessel | Schlüssel]].}}
|  
* Den öffentlichen und privaten Teil des Schlüssel für die Fritz!Box '''x25519_fritzbox-1''' im ''.raw''-Format exportieren{{info|Zur Einstellung des Exportformats siehe Wiki-Artikel [[UTM/AUTH/Schluessel | Schlüssel]].}}
* Den Schlüssel '''x25519_fritzbox-1''' auf der UTM anschließend löschen
* Den Schlüssel '''x25519_fritzbox-1''' auf der UTM anschließend löschen
| * Export the public and private part of the key for the Fritz!Box '''x25519_fritzbox-1''' in the ''.raw'' format{{info|For setting the export format, see wiki article [{{#var:host}}UTM/AUTH/Schluessel Keys].}}
|  
* Export the public and private part of the key for the Fritz!Box '''x25519_fritzbox-1''' in the ''.raw'' format{{info|For setting the export format, see wiki article [{{#var:host}}UTM/AUTH/Schluessel Keys].}}
* Delete the key '''x25519_fritzbox-1''' on the UTM afterwards }}
* Delete the key '''x25519_fritzbox-1''' on the UTM afterwards }}
{{var | Schlüssel importieren--desc
{{var | Schlüssel importieren--desc
Zeile 72: Zeile 68:
| Click the {{button|Import key|u}} button and import the '''public''' part of the Fritz!Box key. }}
| Click the {{button|Import key|u}} button and import the '''public''' part of the Fritz!Box key. }}
{{var | Schlüsselverwaltung--Menu--Bild
{{var | Schlüsselverwaltung--Menu--Bild
| UTM_v12.5.1_Schlüssel_Fritzbox-öffentlich.png
| UTM_v12.6_Schlüssel_Fritzbox-öffentlich.png
| UTM_v12.5.1_Schlüssel_Fritzbox-öffentlich-en.png }}
| UTM_v12.6_Schlüssel_Fritzbox-öffentlich-en.png }}
{{var | Schlüsselverwaltung--Menu--cap
{{var | Schlüsselverwaltung--Menu--cap
| Der fertige Zustand beider Schlüssel
| Der fertige Zustand beider Schlüssel
| The finished state of both keys }}
| The finished state of both keys }}
{{var | Wireguard-Verbindung hinzufügen
{{var | Wireguard-Verbindung hinzufügen
| WireGuard-Verbindung hinzufügen
| WireGuard-Verbindung hinzufügen
Zeile 85: Zeile 80:
| WireGuard configuration on the UTM }}
| WireGuard configuration on the UTM }}
{{var | Wireguard-Konfiguration an der UTM--desc
{{var | Wireguard-Konfiguration an der UTM--desc
| Unter {{Menu|VPN|WireGuard}} auf die Schaltfläche {{button|WireGuard Verbindung hinzufügen|+}} klicken
| Unter {{Menu-UTM|VPN|WireGuard}} auf die Schaltfläche {{button|WireGuard Verbindung hinzufügen|+}} klicken
| Under {{Menu|VPN|WireGuard}} click on the {{button|Add WireGuard Connection|+}} button }}
| Under {{Menu-UTM|VPN|WireGuard}} click on the {{button|Add WireGuard Connection|+}} button }}
 
{{var | Schritt1
| Schritt 1 - Konfiguration importieren
| Step 1 - }}
{{var | Empfehlung WireGuard UTM-Fritz!Box
| Es wird empfohlen die WireGuard-Verbindung über die UTM zu erstellen. Daher sollte der '''Schritt 1 - Konfiguration importieren''' übersprungen werden.
| It is recommended to create the WireGuard connection via the UTM. You should therefore skip '''Step 1 - Import configuration'''. }}
{{var | Schritt1--Bild
| UTM_v12.6_VPN_Wireguard_Step1.png
| UTM_v12.6_VPN_Wireguard_Step1-en.png }}
{{var | Schritt1--cap
| WireGuard Assistent - Schritt 1
| WireGuard Wizard - Step 1 }}
{{var | WireGuard Verbindung hinzufügen
| WireGuard Verbindung hinzufügen
| Add WireGuard connection }}
{{var | Datei
| Datei:
| File: }}
{{var | Datei auswählen
| Datei auswählen
| Choose file }}
{{var | Datei--desc
| Falls die WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann hier die entsprechende Konfigurationsdatei hochgeladen werden.<br> Allgemein trägt die Konfigurationsdatei die Bezeichnung '''''wg_config.conf'''''.<br> Entsprechend wird unter {{b|Konfiguration:}} das Konfigurationsfeld ausgefüllt.
| If the WireGuard connection was created via the Fritz!Box, the corresponding configuration file can be uploaded here.<br> The configuration file is generally named '''''wg_config.conf'''''.<br> The configuration field is filled in accordingly under {{b|Configuration:}}. }}
{{var | Konfigurationsdatei mehrere Peers
| Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.
| If several peers are available, only the first peer is accepted. }}
{{var | Konfiguration
| Konfiguration:
| Configuration }}
{{var | Konfiguration--desc
| Falls eine WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann die Konfiguration in dieses Konfigurationsfeld kopiert werden.
| If a WireGuard connection was created via the Fritz!Box, the configuration can be copied to this configuration field. }}
{{var | Vorlage einer Konfigurationsdatei zum kopieren
| Vorlage einer Konfigurationsdatei zum kopieren
| Template of a configuration file for copying }}
{{var | privater Schlüsselwert
| privater Schlüsselwert
| private key value }}
{{var | Der genutzte Port
| Der genutzte Port
| The port used }}
{{var | Das entfernte Netzwerk der UTM
| Das entfernte Netzwerk der UTM
| The remote network of the UTM }}
{{var | DNS IP-Adresse
| DNS IP-Adresse
| DNS IP address }}
{{var | öffentlicher Schlüsselwert
| öffentlicher Schlüsselwert
| public key value }}
{{var | Wert vom Pre-Shared Key
| Wert vom Pre-Shared Key
| Value of the pre-shared key }}
{{var | Erlaubte IP-Adressen
| Erlaubte IP-Adressen
| Authorised IP addresses }}
{{var | Endpunkt Konfigdatei
| Endpunkt (IP-Adresse oder Hostname) mit Port (durch Doppelpunkt getrennt)
| Endpoint (IP address or host name) with port (separated by a colon) }}
{{var | Zeit des Keepalive
| Zeit des Keepalive
| Time of the Keepalive }}
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle:
| Schnittstelle:
| Interface:}}
| Interface:}}
{{var | Schritt1
{{var | Schritt2
| Schritt 1 - Schnittstelle
| Schritt 2 - Schnittstelle
| Step 1 - Interface}}
| Step 2 - Interface}}
{{var | Schnittstelle--desc
{{var | Schnittstelle--desc
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden)
| Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden)
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }}
| Name of the interface that will be created for the connection (automatic default, cannot be changed) }}
{{var | Schritt1--Bild
{{var | Schritt2--Bild
| UTM_12.4.2_VPN_Wireguard_Schritt1.png
| UTM_12.6_VPN_Wireguard_Schritt2.png
| UTM_12.4.2_VPN_Wireguard_Schritt1-en.png }}
| UTM_12.6_VPN_Wireguard_Schritt2-en.png }}
{{var | Schritt1--cap
{{var | Schritt2--cap
| WireGuard Assistent - Schritt 1
| WireGuard Assistent - Schritt 2
| WireGuard assistant - Step 1 }}
| WireGuard assistant - Step 1 }}
{{var | Name
| Name:
| Name: }}
{{var | Name-Schritt1--val
| wg_s2s_fritzbox
| wg_s2s_fritzbox }}
{{var | Name-Schritt1--desc
{{var | Name-Schritt1--desc
| Eindeutiger Name für die Verbindung
| Eindeutiger Name für die Verbindung
Zeile 124: Zeile 175:
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM (optional)
| IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM (optional)
| IPv6 address for the network interface of the UTM's transfer network (optional) }}
| IPv6 address for the network interface of the UTM's transfer network (optional) }}
{{var | Listening Port
| Listening Port:
| Listening Port: }}
{{var | Listening Port--desc
{{var | Listening Port--desc
| Default-Port für WireGuard Verbindungen
| Default-Port für WireGuard Verbindungen
Zeile 133: Zeile 181:
| Privater Schlüssel:
| Privater Schlüssel:
| Private key: }}
| Private key: }}
{{var | Aus Schlüsseln wählen
| Aus Schlüsseln wählen
| Select from Keys }}
{{var | Privater Schlüssel--desc
{{var | Privater Schlüssel--desc
| Privater Schlüssel im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
| Privater Schlüssel der UTM im Format x25519.<br> Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
| Private key in x25519 format.<br>Only those keys that also have a private key part can be selected.  }}
| Private key of the UTM in x25519 format.<br> Only those keys that also have a private key part can be selected.  }}
{{var | Servernetzwerke global freigeben
{{var | Servernetzwerke global freigeben
| Servernetzwerke global freigeben:
| Servernetzwerke global freigeben:
Zeile 142: Zeile 193:
| Zusätzliche Netzwerke für die (lokale) Serverseite, auf die der WireGuard-Tunnel der Peers zugreifen können
| Zusätzliche Netzwerke für die (lokale) Serverseite, auf die der WireGuard-Tunnel der Peers zugreifen können
| Additional networks for the (local) server side, which can be accessed by the WireGuard tunnel of the peers }}
| Additional networks for the (local) server side, which can be accessed by the WireGuard tunnel of the peers }}
{{var | Schritt2
{{var | Schritt3
| Schritt 2 - Peer
| Schritt 3 - Peer
| Step 2 - Peer }}
| Step 3 - Peer }}
{{var | Schritt2--cap
{{var | Schritt3--cap
| WireGuard Assistent - Schritt 2
| WireGuard Assistent - Schritt 3
| WireGuard assistant - Step 2 }}
| WireGuard assistant - Step 3 }}
{{var | Schritt2--Bild
{{var | Schritt3--Bild
| UTM_12.5.1_VPN_Wireguard_Schritt2.png
| UTM_12.6_VPN_Wireguard_Schritt3.png
| UTM_12.5.1_VPN_Wireguard_Schritt2-en.png }}
| UTM_12.6_VPN_Wireguard_Schritt3-en.png }}
{{var | Verwende AD Benutzer als Peers
{{var | Verwende AD Benutzer als Peers
| Verwende AD Benutzer als Peers:
| Verwende AD Benutzer als Peers:
Zeile 156: Zeile 207:
{{var | Verwende AD Benutzer als Peers--desc
{{var | Verwende AD Benutzer als Peers--desc
| Die Verwendung {{ButtonAn|An}} von AD Benutzern als Peer wird dann empfohlen, wenn diese mit einem AD/LDAP-Server vebunden sind und diese die richtigen Attributseinstellungen vorweisen. Weiterhin muss eine Benutzergruppe auf der UTM mit einer Benutzergruppe im AD/LDAP verknüpft sein und diese die WireGuard-Berechtigung besitzen.<br> Weitere Informationen sind im Wiki-Artikel [[UTM/AUTH/AD_Anbindung | AD/LDAP-Anbindung]] zu finden.  
| Die Verwendung {{ButtonAn|An}} von AD Benutzern als Peer wird dann empfohlen, wenn diese mit einem AD/LDAP-Server vebunden sind und diese die richtigen Attributseinstellungen vorweisen. Weiterhin muss eine Benutzergruppe auf der UTM mit einer Benutzergruppe im AD/LDAP verknüpft sein und diese die WireGuard-Berechtigung besitzen.<br> Weitere Informationen sind im Wiki-Artikel [[UTM/AUTH/AD_Anbindung | AD/LDAP-Anbindung]] zu finden.  
| The use of {{ButtonAn|An}} AD users as peers is recommended if they are connected to an AD/LDAP server and have the correct attribute settings. Furthermore, a user group on the UTM must be linked to a user group in AD/LDAP and this user group must have WireGuard authorization.<br>Further information can be found in the wiki article [{{#var:host}}UTM/AUTH/AD_Connection AD/LDAP Authentication]. }}
| The use of {{ButtonAn|An}} AD users as peers is recommended if they are connected to an AD/LDAP server and have the correct attribute settings. Furthermore, a user group on the UTM must be linked to a user group in AD/LDAP and this user group must have WireGuard authorization.<br> Further information can be found in the wiki article [{{#var:host}}UTM/AUTH/AD_Connection AD/LDAP Authentication]. }}
{{var | peer--val
| wg_peer_fritzbox-1
| wg_peer_fritzbox-1 }}
{{var | Erlaubte IPsv4--val
| 192.168.100.0/24
| 192.168.100.0/24 }}
{{var | Erlaubte IPs--desc
{{var | Erlaubte IPs--desc
| Das interne Netz der Fritz!Box, auf das zugegriffen werden soll
| Das interne Netz der Fritz!Box, auf das zugegriffen werden soll
Zeile 172: Zeile 217:
| Erlaubte IPs:
| Erlaubte IPs:
| Allowed IPs: }}
| Allowed IPs: }}
{{var | Peernetzwerke freigeben
| Peernetzwerke freigeben:
| Share peer networks: }}
{{var | Endpunkt
{{var | Endpunkt
| Endpunkt:
| Endpunkt:
| Endpoint: }}
| Endpoint: }}
{{var | Endpunkt--val
| d-vpn.spdns.org
| d-vpn.spdns.org }}
{{var | Endpunkt--desc
{{var | Endpunkt--desc
| Öffentliche DNS auflösbarer FQDN der Fritz!Box  
| Öffentliche DNS auflösbarer FQDN der Fritz!Box  
Zeile 203: Zeile 248:
| Display hint }}
| Display hint }}
{{var | Öffentlicher Schlüssel vorhanden--desc
{{var | Öffentlicher Schlüssel vorhanden--desc
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br>Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden.
| Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird.<br> Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden.
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }}
| Only keys for which there is not yet a connection on this interface can be selected. The PublicKey must be unique within a connection, as the routing of incoming packets is carried out via it. <br>If the same PublicKey is to be used for a peer, e.g. for a fallback, another WireGuard connection must be created for this. }}
{{var | Pre-Shared Key
| Pre-Shared Key:
| Pre-Shared Key: }}
{{var | Pre-Shared Key--desc
{{var | Pre-Shared Key--desc
| Pre-Shared Key zur weiteren Absicherung der Verbindung
| Pre-Shared Key zur weiteren Absicherung der Verbindung
| Pre-shared key for further securing the connection }}
| Pre-shared key for further securing the connection }}
{{var | Anzeigen
| Anzeigen
| Show }}
{{var | Verbergen
| Verbergen
| Hide }}
{{var | Generieren
| Generieren
| Generate }}
{{var | Pre-Shared Key anzeigen
| Zeigt / Verbirgt den Pre-Shared Key
| Show / Hide the pre-shared key }}
{{var | Pre-Shared Key--renew
{{var | Pre-Shared Key--renew
| Erzeugt einen sehr starken Pre-Shared Key
| Erzeugt einen sehr starken Pre-Shared Key
Zeile 217: Zeile 271:
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
| The pre-shared key must be identical at both ends of the VPN connection! }}
| The pre-shared key must be identical at both ends of the VPN connection! }}
{{var | In die Zwischenablage kopieren
| In die Zwischenablage kopieren
| Copy to clipboard }}
{{var | Schlüssel kopieren--desc
{{var | Schlüssel kopieren--desc
| Kopiert den PSK in die Zwischenablage
| Kopiert den PSK in die Zwischenablage
| Copies the PSK to the clipboard }}
| Copies the PSK to the clipboard }}
{{var | Keepalive
| Keepalive:
| Keepalive: }}
{{var | Keepalive--desc
{{var | Keepalive--desc
| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
Zeile 232: Zeile 286:
| Abstand in Sekunden, in dem ein Signal gesendet wird  
| Abstand in Sekunden, in dem ein Signal gesendet wird  
| Interval in seconds at which a signal is sent }}
| Interval in seconds at which a signal is sent }}
{{var | Schritt3
{{var | Schritt4
| Schritt 3 - Allgemein
| Schritt 4 - Erweiterte Einstellungen
| Step 3 - General }}
| Step 4 - }}
{{var | Schritt3--Bild
{{var | Schritt4--Bild
| UTM_12.4.2_VPN_Wireguard_Schritt3.png
| UTM_12.6_VPN_Wireguard_Schritt4.png
| UTM_12.4.2_VPN_Wireguard_Schritt3-en.png }}
| UTM_12.6_VPN_Wireguard_Schritt4-en.png }}
{{var | Schritt3--cap
{{var | Schritt4--cap
| WireGuard Assistent - Schritt 3
| WireGuard Assistent - Schritt 4
| WireGuard assistant - Step 3 }}
| WireGuard assistant - Step 3 }}
{{var | Routen zu Peers erstellen
{{var | Routen zu Peers erstellen
Zeile 245: Zeile 299:
| Create routes to the peer's networks: }}
| Create routes to the peer's networks: }}
{{var | Routen zu Peers erstellen--desc
{{var | Routen zu Peers erstellen--desc
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ein}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 2 unter  ''Erlaubte IPs'' eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 1 angezeigt wurde.
| {{Alert|gr}} Aktivierung wird empfohlen.<br> Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter  ''Erlaubte IPs'' eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
| {{Hinweis-box||gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 2 under ''Allowed IPs'' with the interface as gateway that was displayed in step 1. }}
| {{Alert|gr}} Activation is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Allowed IPs'' with the interface as gateway that was displayed in step 2. }}
{{var | Neue Zone hinzufügen
{{var | Neue Zone hinzufügen
| Zonen erstellen:
| Zonen erstellen:
Zeile 256: Zeile 310:
| Zonenname:
| Zonenname:
| Zone Name: }}
| Zone Name: }}
{{var | Zonenname--val
| wireguard-wg0-1
| wireguard-wg0-1 }}
{{var | Zonenname--desc
{{var | Zonenname--desc
| Einen Namen für die Zone eintragen
| Einen Namen für die Zone eintragen
Zeile 272: Zeile 323:
| Generate rules between peer and internal-networks: }}
| Generate rules between peer and internal-networks: }}
{{var | Regeln generieren--desc
{{var | Regeln generieren--desc
| Erzeugt bei Aktivierung {{buttonAn|{{#var:ja}} }} autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| Erzeugt bei Aktivierung autogenerierte Regeln, die die Inbetriebnahme erleichtern.
| Generates autogenerated rules that facilitate implementation. }}
| Generates autogenerated rules that facilitate implementation. }}
{{var | Regeln generieren--Hinweis
{{var | Regeln generieren--Hinweis
Zeile 281: Zeile 332:
  | The settings are applied with the {{button|Done}} button. }}
  | The settings are applied with the {{button|Done}} button. }}
{{var | Neustart
{{var | Neustart
| Anschließend wird über die Schaltfläche {{button|Neustart|r}} der WireGuard-Dienst neu gestartet.{{info|Die UTM wird '''nicht''' neu gestartet.}}  
| Anschließend wird über die Schaltfläche {{button-dialog|Neustarten|fa-redo-alt|fa=fas|hover=Neustarten}} der WireGuard-Dienst neu gestartet.{{info|Die UTM wird '''nicht''' neu gestartet.}}  
  | Then the {{button|Restart|r}} button restarts the WireGuard service.{{info|The UTM will '''not''' be restarted.}} }}
  | Then the {{button-dialog|Restart|fa-redo-alt|fa=fas|hover=Restart}} button restarts the WireGuard service.{{info|The UTM will '''not''' be restarted.}} }}
 
{{var | Wireguard-Konfiguration an der Fritz!Box
{{var | Wireguard-Konfiguration an der Fritz!Box
| WireGuard-Konfiguration an der Fritz!Box
| WireGuard-Konfiguration an der Fritz!Box
Zeile 318: Zeile 368:
| Enter the static IP address of the Fritz!Box in the internal network with the netmask }}
| Enter the static IP address of the Fritz!Box in the internal network with the netmask }}
{{var | Address--Beispiel
{{var | Address--Beispiel
| Im Beispiel ''192.168.100.0/24''
| Im Beispiel ''192.168.178.1/24''
| In the example ''192.168.100.0/24'' }}
| In the example ''192.168.178.1/24'' }}
{{var | PublicKey--desc
{{var | PublicKey--desc
| Den heruntergeladenem public Key der UTM eintragen
| Den heruntergeladenem public Key der UTM eintragen
Zeile 327: Zeile 377:
| Enter the preshared key of the UTM }}
| Enter the preshared key of the UTM }}
{{var | AllowedIPs--desc
{{var | AllowedIPs--desc
| IP-Netzwerke der UTM eintragen
| Internes Netzwerk / interne Netzwerke / Transfernetzwerk der Securepoint eintragen
| Enter IP networks of the UTM }}
| Enter internal network / internal networks / transfer network of the Securepoint }}
{{var | AllowedIPs--Beispiel
{{var | AllowedIPs--Beispiel
| Im Beispiel ''10.0.0.1/24'' (aus Schritt 1 - Schnittstelle)  
| Im Beispiel 10.0.0.0/24 (aus Schritt 2 - IPv4 Adresse)<br> Mehrere IP-Adressen sind durch ein Komma zu trennen.<br> Beispiel: IPv4 Adresse: 10.0.1.0/24,10.0.2.0/24
| In the example ''10.0.0.1/24'' (from step 1 - interface)  }}
| In the example 10.0.0.0/24 (from step 2 - IPv4 address)<br> Multiple IP addresses must be separated by a comma.<br> Example: IPv4 address: 10.0.1.0/24,10.0.2.0/24 }}
{{var | Endpoint--desc
{{var | Endpoint--desc
| Hostname der UTM und Endpoint der UTM (aus Schritt 1 - Schnittstelle) eintragen. Beides durch einen Doppelpunkt trennen.
| Hostname der UTM und Endpoint der UTM (aus Schritt 2 - Schnittstelle) eintragen. Beides durch einen Doppelpunkt trennen.
| Enter the host name of the UTM and the endpoint of the UTM (from step 1 - interface). Separate both with a colon. }}
| Enter the host name of the UTM and the endpoint of the UTM (from step 2 - interface). Separate both with a colon. }}
{{var | PersistentKeepalive--desc
{{var | PersistentKeepalive--desc
| Abstand in Sekunden, in dem ein Signal gesendet wird (aus Schritt 2 - Peer)  
| Abstand in Sekunden, in dem ein Signal gesendet wird (aus Schritt 3 - Peer)  
| Interval in seconds at which a signal is sent (from step 2 - Peer) }}
| Interval in seconds at which a signal is sent (from step 3 - Peer) }}
{{var | PersistentKeepalive--Beispiel
{{var | PersistentKeepalive--Beispiel
| Im Beispiel ''25''
| Im Beispiel ''25''
| In the example ''25'' }}
| In the example ''25'' }}
{{var | Schritt 3 Fritzbox
{{var | Schritt 3 Fritzbox
| Schritt 3 - Konfigurationsdatei hochladen
| Schritt 3 - Konfigurationsdatei hochladen
| Step 3 - Upload configuration file }}
| Step 3 - Upload configuration file }}
{{var | Fritzbox Interface
{{var | Fritzbox Interface
| Im Interface der Fritz!Box anmelden und unter {{Menu|Internet|Freigaben|VPN (WireGuard)|Anw=AVM}} wechseln.<br>Dort auf {{button|Verbindung hinzufügen|Anw=AVM}} klicken.
| Im Interface der Fritz!Box anmelden und unter {{Menu|Internet|Freigaben|VPN (WireGuard)|Anw=AVM}} wechseln.<br> Dort auf {{button|Verbindung hinzufügen|Anw=AVM}} klicken.
| Log into the Fritz!Box interface and go to {{Menu|Internet|Share|VPN (WireGuard)|Anw=AVM}}.<br>Click {{button|Add connection|Anw=AVM}} there. }}
| Log into the Fritz!Box interface and go to {{Menu|Internet|Share|VPN (WireGuard)|Anw=AVM}}.<br> Click {{button|Add connection|Anw=AVM}} there. }}
{{var | Fritzbox Wireguard Schritt 1--Bild
{{var | Fritzbox Wireguard Schritt 1--Bild
| FRITZ!Box-7590_VPN_Wireguard_Schritt1.png
| FRITZ!Box-7590_VPN_Wireguard_Schritt1.png
Zeile 365: Zeile 415:
| Bei ''Name der WireGuard-Verbindung'' einen Namen eintragen und über {{Button|Durchsuchen...}} die erstellte Konfiguationsdatei auswählen. Dann auf {{Menu|Fertigstellen|Anw=AVM}} klicken.
| Bei ''Name der WireGuard-Verbindung'' einen Namen eintragen und über {{Button|Durchsuchen...}} die erstellte Konfiguationsdatei auswählen. Dann auf {{Menu|Fertigstellen|Anw=AVM}} klicken.
| Enter a name in ''Name of the WireGuard connection'' and select the created configuration file via {{Button|Browse...}}. Then click on {{Menu|Finish|Anw=AVM}}. }}
| Enter a name in ''Name of the WireGuard connection'' and select the created configuration file via {{Button|Browse...}}. Then click on {{Menu|Finish|Anw=AVM}}. }}
{{var | Fritzbox Wireguard Schritt 3 NetBIOS
| Ggf. kann die Aktivierung der Option {{spc|cs2|o|''NetBIOS über diese Verbindung zulassen''|icon-c=avm-blau|sp-class=inline}} Probleme z.B. mit SMB oder FTP beheben.
| Enabling the option {{spc|cs2|o|''Allow NetBIOS over this connection''|icon-c=avm-blue}} may solve problems, e.g. with SMB orTP. }}
{{var | Fritzbox Wireguard Schritt 4
{{var | Fritzbox Wireguard Schritt 4
| Nach dem automatischem Wechsel auf den Dialog {{Reiter|VPN (WireGuard)|Anw=AVM}} wird auf {{Menu|Aktualisieren|Anw=AVM}} geklickt und die WireGuard-Verbindung ist aktiv.
| Nach dem automatischem Wechsel auf den Dialog {{Reiter|VPN (WireGuard)|Anw=AVM}} wird auf {{Menu|Aktualisieren|Anw=AVM}} geklickt und die WireGuard-Verbindung ist aktiv.
| After the automatic switch to the {{Reiter|VPN (WireGuard)|Anw=AVM}} dialogue, click {{Menu|RefreshAnw=AVM}} and the WireGuard connection is active. }}
| After the automatic switch to the {{Reiter|VPN (WireGuard)|Anw=AVM}} dialogue, click {{Menu|Refresh|Anw=AVM}} and the WireGuard connection is active. }}
{{var | Fritzbox Wireguard Fehler
{{var | Fritzbox Wireguard Fehler
| {{Alert|g}} Sollte unter anderem beim Hochladen der Konfigurationsdatei ein Fehler auftreten, wird unter {{Menu|System|Ereignisse|Anw=AVM}} die entsprechende Fehlermeldung angezeigt.
| {{Alert|g}} Sollte unter anderem beim Hochladen der Konfigurationsdatei ein Fehler auftreten, wird unter {{Menu|System|Ereignisse|Anw=AVM}} die entsprechende Fehlermeldung angezeigt.
| If, among other things, an error occurs when uploading the configuration file, the corresponding error message is displayed under {{Menu|System|Event Log|Anw=AVM}}. }}
| If, among other things, an error occurs when uploading the configuration file, the corresponding error message is displayed under {{Menu|System|Event Log|Anw=AVM}}. }}
{{var | Troubleshooting beim Port
{{var | Troubleshooting beim Port
| Troubleshooting beim Port nach Import der Konfigurationsdatei
| Troubleshooting beim Port nach Import der Konfigurationsdatei
Zeile 384: Zeile 436:
* In the section '''Used Internet address of the remote terminal and your Fritz!Box''' you can read which end port (after the colon) is used
* In the section '''Used Internet address of the remote terminal and your Fritz!Box''' you can read which end port (after the colon) is used
* If this port was changed, enter it as listening port in the WireGuard connection of the UTM }}
* If this port was changed, enter it as listening port in the WireGuard connection of the UTM }}
{{var | Geänderte Konfiguration Fritz!Box Neustart
| Falls etwas an der Konfigurationsdatei geändert wird, kann es vorkommen, dass die Fritz!Box die geänderte Konfiguration nicht sofort akzeptiert. Ein Neustart der Fritz!Box ist dann notwendig.
| If something is changed in the configuration file, the Fritz!Box may not accept the changed configuration immediately. A restart of the Fritz!Box is then necessary. }}
{{var |
|
|  }}


----
----

Aktuelle Version vom 13. September 2024, 10:23 Uhr