USC/Websession: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 27. August 2025, 15:20 Uhr

Websessions über die USC starten

Letzte Anpassung zur Version: Portal v1.30 (09.2024) / UTM v12.5.2 (10.2023)

Neu:

Layout etwas angepasst

Es ist möglich die PIN für die aktuelle Sitzung zu merken

Zuletzt aktualisiert:

Anordung der Websession angepasst
Alle Versionen älter als die v12.5.1 als stark veraltet eingeordnet 02.2025
Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version 02.2025

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Voraussetzungen

USC nach Update

Die Unified Security Console muss in der UTM aktiviert sein

Einstellungen und Berechtigungen der UTM für den Unified Security Report

Der Unified Security Report bietet eine gute Übersicht über alle Geräte direkt im Unified Security Portal, damit eine UTM dort berücksichtigt wird, muss die Funktion auf der UTM aktiviert werden. Um den Unified Security Report auf einer UTM aktivieren zu können, muss zunächst für die gewählte Lizenz der USR aktiviert werden. Genauere Informationen dazu sind im Artikel zum Unified Security Reporting zu finden.
Beschriftung	Wert	Beschreibung	Unified Security Portal UTMbenutzer@firewall.name.fqdn
Status:	Dienst ist synchronisiert	Synchronisationsstatus mit dem Unified Security Portal
Datenschutzerklärung:	Ja	Zustimmung zur Datenschutzerklärung des Unified Security Reports
Aktiviert:	Ja	Aktivierung der Verbindung zum Unified Security Portal
Intervall:	WöchentlichMonatlich	Intervall in dem Report E-Mails versendet werden und damit auch jeweils der Berichtszeitraum
Empfänger:	»support@anyideas.de»geschaeftsfuehrung@ttt-point.de	E-Mail Adresse für die Reports

Einstellungen und Berechtigungen der UTM für die Unified Security Console

notempty Hinweis für Cluster-Lizenzen Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf beiden Geräten spezielle, neue Lizenzen registriert werden. Menü Extras Registrieren Schaltfläche Lizenzdatei einspielen Dazu müssen im Resellerportal zwei Lizenzen herunter geladen werden. Sollte im Resellerportal keine Lizenz als xynnnnn-SPARE gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an lizenzen@securepoint.de senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USP selbst freigeschaltet werden. Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet. notempty Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird. Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.			Unified Security Portal UTMbenutzer@firewall.name.fqdn
			Unified Security Portal UTMbenutzer@firewall.name.fqdn
Beschriftung	Wert	Beschreibung
Datenschutzerklärung:	Ja	Der Datenschutzerklärung muss zugestimmt werden
Aktiviert:	Ja	Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
Authentifizierungsmethode:	PIN (empfohlen)Loginmaske	Authentifizierungsmethode für eine Websession
PIN:	••••••••	Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. Die Pin darf nicht aus gleichen Zahlen bestehen Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.) Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
		Zeigt die Websession PIN an
		Erstellt eine neue PIN
	Die eingegebene PIN ist falsch	Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt. Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
	Aktionen, die nur mit PIN ausführbar sind: Neustarten Herunterfahren Werkseinstellungen wiederherstellen Cloud Backup Wiederherstellen Neue Websession starten

Detaillierte Berechtigungen

Auf der UTM unter USP Berechtigungen können detailliert die Berechtigungen der Unified Security Console für die UTM aktiviert Ein oder deaktiviert Aus werden:
USC Berechtigung	Beschreibung	USC Berechtigungen
Status	Einsicht in System- und Speicherauslastung über die USC zulassen
PIN-geschützte Aktionen	PIN-geschützte Aktionen aus der USC zulassen. Dazu gehören: Neustart Herunterfahren Werkseinstellungen wiederherstellen Cloud Backup Wiederherstellen Neue Websession starten
Einmaliges Update	Konfiguration von einmaligen Updates aus der USC zulassen
Websession	Öffnen einer Websession zum Zugriff auf die UTM-Konfigurationsoberfläche aus der USC zulassen
Security Scan	Security Scan zur Aufdeckung von Fehlkonfigurationen aus der USC zulassen
UTM-Profile	Anwendung von UTM-Profilen aus der USC zulassen. Kann durch die folgenden Berechtigungen präziser Konfiguriert werden:

Öffnen	Mittels dieses Icons neben UTM-Profile werden die einzelnen UTM-Profilreiter eingeblendet, die dann individuell aktiviert Ein oder deaktiviert Aus werden können Dafür muss UTM-Profile aktiviert Ein sein
Cloud-Backup	Konfiguration von Cloud-Backups über die USC zulassen
Systemmeldungen	Festlegung des Empfängers von Systemmeldungen über die USC zulassen
DNS-Server	Konfiguration der externen DNS-Server über die USC zulassen
Zeit-Einstellungen	Einstellung von NTP-Server und Zeitzone über die USC zulassen
Administration	Konfiguration der administrativen Zugriffe über die USC zulassen Hostname, IP-Adressen oder Netzwerke von denen aus das Adminstations-Interface der UTM aufgerufen werden darf. Konfiguration auf der UTM im Menü Netzwerk Servereinstellungen Bereich Adminstration
Systemweite GeoIP Sperrungen	Blockierung von IPs auf Länderbasis über die USC zulassen
Firmware-Updates	Konfiguration von regelmäßigen automatischen Updates über die USC zulassen
TIF (Cyber Defense Cloud)	IP-Zugriffe auf potentiell gefährliche Gegenstelle protokollieren oder blocken über die USC zulassen
Datenschutz	Konfiguration der Anonymisierung von UTM-Anwendungen über die USC zulassen
Fail2Ban	Konfiguration von Fail2Ban über die USC zulassen
Cloud Shield	Konfiguration von Cloud Shield über die USC zulassen
Cloud Shield	Cloud Shield-Konfiguration löschen Löscht die lokale Cloud Shield-Konfiguration Die Konfiguration erfolgt normalerweise über die USC, um die Synchronität sicherzustellen, und sollte nur in Ausnahmefällen an dieser Stelle vorgenommen werden. Wenn Cloud Shield wieder aktiviert weden soll, muss sichergestellt sein, dass die Berechtigung auf UTM-Seite gesetzt ist. Im USC muss dann durch eine Änderung des Cloud Shield- oder UTM-Profils eine erneute Übertragung der Konfiguration an die UTM ausgelöst werden.

VPN-Konfiguration (ASC)	Anwendung von VPN-Konfigurations-Profilen aus der USC zulassen
VPN-Konfiguration (ASC)	Alle VPN-Konfigurationen löschen Mithilfe dieser Schaltfläche können alle VPN Konfigurationen für diese UTM gelöscht werden.

IP-Adresse

notempty

Für diese Versionen wird ein Update dringend empfohlen, da sie stark veraltet sind!

UTM bis v.12.2.2.8: Update erforderlich
Die UTM verwendet ein älteres Verfahren für die Websession, das nur noch bis zum 30.11.2023 zur Verfügung steht
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
UTM bis v12.4.4.1 Ein Update auf die aktuellste Version wird empfohlen
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
UTM v12.5.0
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
- Es ist zusätzlich eine PIN erforderlich
  Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console

Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox

Hinweis

Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen

Abb.1

USC erreicht über die Fritzbox an LAN1 die UTM mit IPv6

Abb.2

Menü Heimnetz ➊ / Netzwerk ➋ / Reiter Netzwerkeinstellungen ➌
am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen ➎ (nicht im Bild)
oder auch IPv6 Konfiguration

Abb.3

Abschnitt Weitere IPv6-Router im Heimnetz
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏

Abschnitt DHCPv6-Server im Heimnetz
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: ➐

DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen ➑ aktivieren

Angaben mit Schaltfläche OK ➒ speichern

Abb.4

Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen

Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche Gerät für Freigaben hinzufügen

Gerät aus Dropdownmenü auswählen ➓
IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird

Falls gewünscht: Ping für IPv6 aktivieren ⓫

Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬

Schaltfläche Neue Freigabe anklicken ⓭
Es öffnet sich ein weitere Dialog

Abb.5

Option Portfreigabe wählen

Anwendung Andere Anwendung

Bezeichnung Aussagekräftiger Name

Protokoll TCP

Port an Gerät 11115 bis Port 11115
Port ggf. anpassen, wenn unter Bereich Servereinstellungen Abschnitt Webserver Administration Webinterface Port: ein anderer Port konfiguriert wurde

Im Abschnitt Freigabe aktivieren die Option
Internetzugriff über IPv6 wählen

Eingabe abschließen mit OK

In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)

Abb.6

Alle Angaben prüfen und mit Übernehmen bestätigen

Konfiguration auf der UTM:

Schnittstellen bearbeiten

Externe Schnittstelle

In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware

verbunden zum Internet über NAT-Router

Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein

DHCP Client IPv4 & IPv6
Router Advertisement: Aus
IPv6 Prefix Delegation Ein

Interne Schnittstelle

Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware

(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).

Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein

DHCP Client Aus
Router Advertisement: Ein
IPv6-Adressen vergeben: Ja
IPv6 Prefix Delegation: Aus

Default-Route hinzufügen

Gateway Typ: IPSchnittstelle
Gateway: LAN1
IPv6: Ein

Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
Speichern

Netzwerkkonfiguration mit IPv6 Prefix Delegation

Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten
Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden

Netzwerkobjekte und Paketfilterregeln erstellen

Netzwerkobjekt internal_v6

Schaltfläche Objekt hinzufügen

Name: internal_network_v6

Typ: Netzwerk (Schnittstelle)
Adresse: LAN2
Zone: internal

Bei Systemen die vor v12.4 aufgesetzt wurden:

Netzwerkobjekt Internet_v6

Name: Internet_v6
Typ: Netzwerk (Adresse)
Adresse: ⸬/0
Zone: external
Bei Systemen die vor v12.4 aufgesetzt wurden: external_v6

Mögliche Paketfilterregel

Quelle: internal_network_v6

Ziel: internet_v6
Dienst: default-internet
Aktion: Accept
NAT

Typ: Kein NAT!

Die UTM ist jetzt über eine öffentliche IPv6 erreichbar.
Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.

UTM ab v.12.5.1:
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Eine Websession aus entfernten Netzen ist auch möglich, wenn die UTM über keine öffentliche IP verfügt
- Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
- Login mit PIN oder Zugangsdaten möglich
  Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console

Websession

Aktion:

Beschreibung

Neue Websession starten

Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten

Websession mit PIN

notempty

Websession mit PIN (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

admin

Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll.

Websession mit PIN (UTM ab v12.5.1)

_ _ _ _ _ _

Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden.

notempty

Neu ab: 1.27

Zeigt die Websession PIN an

PIN für die aktuelle Sitzung merken notempty

Neu ab 1.30

In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
Wird dies aktiviert , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.

Die eingegebene PIN ist falsch

Nach 5 (Default-Wert

Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"

) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Websession mit Loginmaske

notempty

Websession mit Loginmaske (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

Websession mit Loginmaske (ab UTM v12.5.1)

Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Websession mit UTM bis v12.5.0

notempty

Ein Update auf die aktuellste Version wird empfohlen

IP-Adresse	Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt Schnittstelle mit öffentlicher IP-Adresse 203.0.113.203 (A0) [Public] Es ist eine Websession PIN erforderlich (s.u.) Erfolgt die erste Anmeldung nach dem erstmaligen Update der UTM auf eine Version 12.5.x über eine Websession, gilt die initiale PIN 000000. Bei der ersten Anmeldung muss die PIN geändert werden. Schnittstelle mit privater IP-Adresse 192.168.12.50 (A1) [Local] Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt Die eigene IP muss als Manager-IP auf der UTM registriert sein Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt	Websession mit PIN (UTM bis v12.5.0)
Port	11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter Netzwerk Servereinstellungen ausgelesen)
PIN:	•••••••• Websession PIN (Konfiguriert auf der UTM im Menü USC im Abschnitt Unified Security Console
PIN:	Die eingegebene PIN ist falsch Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt. Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
Version	Version Aktuell verwendete Firmware Version
Neue Websession starten PIN	Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

@@ Zeile 6: / Zeile 6: @@
 {{:USC/Websession.lang}}
-{{var	| neu--Voraussetzung IPv6
+{{var	| neu--Anordnung Websession
-		| Anleitung um eine [[#Beispielkonfiguration_einer_öffentlichen_IPv6_anhand_einer_Fritzbox | UTM über IPv6 erreichbar]] zu machen für den Fall, daß keine öffentliche IPv4-Adresse zur Verfügung steht
+		| Anordung der Websession angepasst
-		| Instructions to make a [[#Example_configuration_with_a_Fritzbox | UTM reachable via IPv6]] in case no public IPv4 address is available }}
+		| Arrangement of the web session adapted }}
-{{var	| neu--Websession PIN
-		| Websessions werden jetzt zusätzlich [[#Websession | mit einer PIN abgesichert]]
-		| Websessions are now additionally [[#Websession | secured with a PIN]] }}
-{{var	| neu--Websession NAT
-		| Websessions sind jetzt auch möglich mit UTMs, die über [[#Websession_starten_mit_UTM_ab_v12.5.1 | keine öffentliche IP]] verfügen <small>ab UTM v12.5.1</small>
-		| Web sessions are now also possible with UTMs that [[#Websession_starten_mit_UTM_ab_v12.5.1 | do not have a public IP]] <small> from UTM v12.5.1</small> }}
-</div><noinclude>{{TOC2|toclevel=3}}{{Select_lang}}
+{{var	| neu--Layout
-{{Header|10.2023 <small>(Portal v1.19 / UTM v12.5.2)</small>|
+		| Layout etwas angepasst
-* {{#var:neu--Websession NAT}}
+		| Layout slightly adapted }}
-* {{#var:neu--Websession PIN}} <small>(Portal v1.17)</small>
-* {{#var:neu--Voraussetzung IPv6}} <small>(Portal v1.17)</small>
+{{var	| neu--PIN Session merken Websession
-|Menu={{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}&ensp; {{Reiter|{{spc|vpn|o|-}} Websession}}
+		| Es ist möglich die [[#PIN_Sitzung_Websession | PIN für die aktuelle Sitzung zu merken]]
+		| It is possible to memorise the [[#PIN_Sitzung_Websession | PIN for the current session]] }}
+{{var	| neu--Hinweis VPN-Konfiguration
+		| [[#Einstellungen_und_Berechtigungen_der_UTM_für_die_Unified_Security_Console|Hinweis zu VPN-Konfigurationen]] mit einer kommenden Portal Version
+		| [[#UTM_Settings_and_permissions_for_the_Unified_Security_Report|Note on VPN configurations ]] with an upcoming portal version }}
+{{var	| neu--Hinweis veraltete Versionen
+		| Alle Versionen älter als die v12.5.1 als stark veraltet eingeordnet
+		| All versions older than v12.5.1 are classified as significantly outdated. }}
+</div><noinclude><div class="new_design"></div>{{TOC2|toclevel=3}}{{Select_lang}}
+{{Header|Portal v1.30 <small>(09.2024)</small> / UTM v12.5.2 <small>(10.2023)</small>|
+* {{#var:neu--Layout}}
+| vorher=
+* {{#var:neu--PIN Session merken Websession}}
+| vorher-ver= Portal v1.30 / UTM v12.5.2
+|
+| {{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}&ensp; {{Reiter|{{spc|vpn|o|-}} Websession}}
+| zuletzt=06.2025
+* {{#var:neu--Anordnung Websession}}
+* {{#var:neu--Hinweis veraltete Versionen}} <small>02.2025</small>
+* {{#var:neu--Hinweis VPN-Konfiguration}} <small>02.2025</small>
 }}
+<br clear=all>
+----
 === {{#var:Voraussetzungen}} ===
@@ Zeile 30: / Zeile 46: @@
 ==== {{#var:USC nach Update}} ====
+<div class="Einrücken">
 {{#var:Aktivierung USC--desc}}
 {{Einblenden| {{#var:step-by-step}} | {{#var:hide}} |true | bigdezent}}
-<br clear=all><div class="Einrücken">
+{{:UTM/USP}}
+<!--
+<br clear=all>
 {{pt3|{{#var:USC nach Update--Bild}} }}
 {{#var:USC nach Update--desc}}
@@ Zeile 49: / Zeile 68: @@
 | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}}
 |-
-| {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=UTM first}} {{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || <li class="list--element__alert list--element__warning">{{#var:Authentifizierungsmethode--desc}}</li>
+| {{b|{{#var:Authentifizierungsmethode}} }}  || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=aktiv}} {{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || <li class="list--element__alert list--element__warning">{{#var:Authentifizierungsmethode--desc}}</li>
 |-
-| rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} {{info|{{#var:PIN-Sperre}} }}
+| rowspan="3" | {{b|PIN:}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} {{info|{{#var:PIN-Sperre}} }}
 |-
-| <i class="fas fa-eye icon2 button></i> || {{#var:PIN anzeigen--desc}}
+| {{button||class=fas fa-eye}}|| {{#var:PIN anzeigen--desc}}
 |-
-| {{Button||renew}} || {{#var:PIN renew}}
+| {{Button||class=fas fa-rotate-left}} || {{#var:PIN renew}}
 |- class="Leerzeile"
 |
-|}</div>
+|}
+-->
+</div>
 </div></div></span>
-----
 ==== {{#var:Öffentliche IP}} ====
-<div class="Einrücken">
+<div class="einrücken">
+{{Einblenden3|{{#var:Veraltete Versionen einblenden}}|{{#var:hide}}|true|bigdezent}}
+{{Hinweis-box|{{#var:Veraltete Versionen--Hinweis}} }}
 * '''UTM {{#var:bis}} v.12.2.2.8:''' {{Alert}} '''<u>{{#var:Update erforderlich}}</u>'''<br>{{#var:Update erforderlich--desc}}
 ** {{#var:Lokaler Zugang--desc}}
@@ Zeile 82: / Zeile 102: @@
 {{Einblenden2|{{#var:Öffentliche IPv6 einrichten}}|{{#var:hide}}|true|dezent|{{:UTM/NET/IPv6Prefix-Delegation_mit_Fritzbox|Fritzbox=Beispiel|Fritzklappein=true|Websession=true}} }}
 </div>
+</div></div></span>
 * '''UTM {{#var:ab}} v.12.5.1:'''
 ** {{#var:Lokaler Zugang--desc}}
 ** {{#var:Zugangsdaten--desc}}
-** {{#var:Websession mit NAT--desc}} {{Hinweis-box|{{#var:neu ab}} v12.5.1|gr|12.5.1|status=update}}
+** {{#var:Websession mit NAT--desc}}
 ** {{#var:IP Websession NAT}}
 ** {{#var:Login PIN oder Zugangsdaten}} {{info|{{#var:Zusätzliche PIN--info}} }}
-</div>
 </div></div>
 ----
+{{h-3|Websession|{{Reiter|{{spc|vpn|o|-}} Websession }} }}
-{{h-3|Websession| <small>{{Reiter|{{spc|vpn|o|-}} Websession }}</small> }}
+{| class="sptable2 zh1 pd5 Einrücken"
-{| class="sptable zh1 pd5 Einrücken"
 |-
 ! {{#var:Aktion}} !! {{#var:desc}}
@@ Zeile 102: / Zeile 121: @@
 <includeonly>
 |- class="Leerzeile"
-| colspan="2" | {{h-3|Websession| <small>{{Reiter|{{spc|vpn|o|-}} Websession}}</small> }}
+| colspan="2" | {{h-4|Websession|{{Reiter|{{spc|vpn|o|-}} Websession}} }}
 </includeonly>
 |-
-| {{spc|vpn|b|{{#var:Neue Websession starten}} }} || {{#var:Neue Websession starten--desc}}
+| class=mw15 | {{spc|vpn|b|{{#var:Neue Websession starten}}|PIN=true}} || {{#var:Neue Websession starten--desc}}
 <includeonly>
 | class="Bild" rowspan="2" | {{Bild|{{#var:Websession--Bild}} }}
@@ Zeile 112: / Zeile 131: @@
 |
 |- class="Leerzeile"
-| colspan="3" |{{h5|{{#var:UTM bis v12.5.0}}| {{Hinweis-box|{{#var:UTM bis v12.5.0}}|g}} }}
+| colspan="3" | {{h-5|{{#var:Websession starten mit PIN}} | {{Hinweis-box| 1={{#var:UTM ab v12.5.1}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}}
+|-
+| {{ic|admin|dr|class=available}} || {{#var:Benutzer--desc}}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Websession NAT--Bild}} |{{#var:Websession NAT--cap}} }}
+|-
+| rowspan="2" id="PIN_Websessions" | {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} || {{#var:PIN--desc}}<br>{{#var:PIN Entertaste}}
+|-
+| {{Hinweis-box|{{#var:neu ab}}: 1.27|gr|1.27|status=neu}} {{spc|fa|b|-|class=fal fa-eye}} {{#var:PIN anzeigen--desc}}
+|-
+| id="PIN_Sitzung_Websession" | {{ButtonAus}} {{#var:PIN für die aktuelle Sitzung merken}} {{Hinweis-box|{{#var:neu ab}} 1.30|gr|1.30|status=neu}} || {{#var:PIN für die aktuelle Sitzung merken--desc}}
+|-
+| {{spc|{{#var:PIN Fehlermeldung}} }} || {{#var:PIN-Sperre}} <!--{{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:Screenshot ausblenden}}|dezent|true|{{pt3|{{#var:PIN-Sperre--Bild}}|{{#var:PIN-Sperre--cap}} }} }}-->
+|-
+| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}<li class="list--element__alert list--element__warning">{{#var:Session starten--Hinweis}}</li>
+|- class="Leerzeile"
+|
+|- class="noborder"
+| colspan="2" | {{h-5|{{#var:Websession mit Loginmaske}} | {{Hinweis-box| 1={{#var:Websession mit Loginmaske}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}
+|- class="noborder"
+| colspan="2"| {{#var:IP Websession NAT}}
+| class="Bild" rowspan="4" | {{Bild | {{#var:Websession mit Loginmaske--Bild}} | {{#var:Websession mit Loginmaske--cap}} }}
+|- class="noborder"
+| colspan="2" | {{#var:Websession mit Loginmaske--desc}}
+|- class="noborder"
+| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}<li class="list--element__alert list--element__warning">{{#var:Session starten--Hinweis}}</li>
+|- class="Leerzeile"
+|
+|- class="noborder"
+| colspan="3" class=pd0 |{{h-5|{{#var:UTM bis v12.5.0}} }}
+{{Einblenden|{{#var:UTM bis v12.5.0}}|{{#var:hide}}|true|bigdezent large}}
+<p>{{Hinweis-box|{{#var:Update empfohlen}}|r}}</p>
+{| class="sptable2 nonoborder"
 |-
 | {{b|{{#var:IP-Adresse}} }} || {{#var:alle Schnittstellen--desc}}<br>
@@ Zeile 118: / Zeile 170: @@
 <div class="Einrücken">
 {{ic|203.0.113.203 (A0) [Public]|dr|class=mw12}}
-<li class="list--element__alert list--element__hint">{{#var:Credentials PIN}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5.0|gr|12.5}}</li>
+<li class="list--element__alert list--element__hint">{{#var:Credentials PIN}} </li>
-<li class="list--element__alert list--element__warning">{{#var:Credentials PIN Erste Anmeldung}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5.0|gr|12.5}}</li>
+<li class="list--element__alert list--element__warning">{{#var:Credentials PIN Erste Anmeldung}} </li>
 </div>
 '''{{#var:IP privat}}'''<br>
@@ Zeile 133: / Zeile 185: @@
 | {{b|Port}} || {{ic|11115|class=mw12}} <div class="Einrücken">{{#var:Port--desc}}</div>
 |-
-| rowspan="2" | {{b|PIN: }} {{Hinweis-box|{{#var:neu ab}} v12.5.0|gr|12.5}} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div>
+| rowspan="2" | {{b|PIN: }} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div>
 |-
 | {{spc|{{#var:PIN Fehlermeldung}}|sp-class=small }} <div class="Einrücken">{{#var:PIN-Sperre}}</div>
@@ Zeile 139: / Zeile 191: @@
 | {{b|Version}} || {{ic|Version|class=mw12 }} <div class="Einrücken">{{#var:Version--desc}}</div>
 |-
-| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}
+| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play}} PIN || {{#var:Session starten--desc}}<li class="list--element__alert list--element__warning">{{#var:Session starten--Hinweis}}</li>
 |- class="Leerzeile"
 |
+|}
+</div></div></span>
 |- class="Leerzeile"
-| colspan="3" | {{h5|{{#var:Websession starten mit PIN}} | {{Hinweis-box| 1={{#var:UTM ab v12.5.1}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}}
-|-
-| {{b|{{#var:Benutzer}} }} || {{ic|admin|dr }} <div class="Einrücken">{{#var:Benutzer--desc}}</div>
-| class="Bild" rowspan="4" | {{Bild| {{#var:Websession NAT--Bild}} |{{#var:Websession NAT--cap}} }}
-|-
-| rowspan="2" | {{b|PIN:}} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div>
-|-
-| {{spc|{{#var:PIN Fehlermeldung}}|sp-class=small }} <div class="Einrücken">{{#var:PIN-Sperre}}</div>
-|-
-| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}
-|- class="Leerzeile"
 |
-|- class="noborder"
-| colspan="2" | {{h5|{{#var:Websession mit Loginmaske}} | {{Hinweis-box| 1={{#var:Websession mit Loginmaske}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}}
-| class="Bild" rowspan="4" | <br>{{Bild | {{#var:Websession mit Loginmaske--Bild}} | {{#var:Websession mit Loginmaske--cap}} }}
-|- class="noborder"
-| colspan="2" | {{#var:Websession mit Loginmaske--desc}}
-|- class="noborder"
-| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}
-|- class="Leerzeile"
-|
 <noinclude>
 |}
 </noinclude>