UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 16: / Zeile 16: @@
          | Introduction }}
 {{var   | Einleitung--desc
-         | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.<br>
+         | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.
 * Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet
 * Die UTM soll DNS für die Clients in der Außenstelle bereitstellen
 * Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden
-         | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site.<br>
+         | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site.
 * All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site.
 * The UTM shall provide DNS for the clients in the remote site.
@@ Zeile 34: / Zeile 34: @@
          | Create DNS Relay }}
 {{var   | DNS Relay anlegen--desc
-         | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br>
+         | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br> Im nächsten Schritt wird eine Relay-Zone angelegt.
-Im nächsten Schritt wird eine Relay-Zone angelegt.
+         | {{Menu-UTM|Applications|Nameserver|Zones}}<br> The next step is to create a relay zone. }}
-         | {{Menu-UTM|Applications|Nameserver|Zones}}<br>
-The next step is to create a relay zone. }}
 {{var   | DNS Relay anlegen--list
-         | # Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
+         |
+# Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
 # Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken
 # Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen:
@@ Zeile 47: / Zeile 46: @@
 ## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen
 # Auf {{Button|Speichern}} klicken
-         | # Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab
+         |
+# Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab
 # Click on the {{Button|Relay-Zone|+}} button
 # In the new window '''Add Relay Zone''' enter the following:
@@ Zeile 158: / Zeile 158: @@
 		| A corresponding group can be entered }}
 {{var   | Netzwerkobjekt anlegen Übersicht--Bild
-         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png
+         | UTM v12.7.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png
-         | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }}
+         | UTM v12.7.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }}
-{{var	| Netzwerkobjekte
-		| Netzwerkobjekte
-		| Network objects }}
 {{var	| Regeln aktualisieren
 		| Regeln aktualisieren
 		| Update rules }}
 {{var   | Netzwerkobjekt anlegen Übersicht--desc
-         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Abschnitt {{KastenGrau|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
+         | Um das passende Netzwerkobjekt anzulegen, wird im Abschnitt {{KastenGrau|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
          | In order to create the appropriate network object, click on the {{Button|Add object|+}} button in the {{KastenGrau|Network objects}} area. }}
 {{var	| Netzwerkobjekt anlegen Übersicht--cap
@@ Zeile 253: / Zeile 250: @@
 {{var   | DNS Relay für einen WireGuard Site-to-Site Tunnel--desc
          | Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene [[:UTM/VPN/WireGuard-S2S|WireGuard Site-to-Site VPN (S2S) Verbindung]] benötigt.
-         | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection].  }}
+         | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }}
 {{var   | Netzwerkobjekt anlegen Open VPN--Bild
          | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png
@@ Zeile 285: / Zeile 282: @@
          | Create zone }}
 {{var   | Zone anlegen--desc
-         | Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
+         | Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br> Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
-         | In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
+         | In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br> A new zone is created with the {{button|Add zone|+}} button. }}
 {{var   | Name Zone--desc
          | Bezeichnung für die Interface Zone
@@ Zeile 360: / Zeile 357: @@
 		| Central configuration in the DNS server network }}
 {{var	| Vereinfachte Lösung--desc
-		| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
+		| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br> Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
-		| Simplified solution with packet filter rule '''in the network of the DNS server'''<br>If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}
+		| Simplified solution with packet filter rule '''in the network of the DNS server'''<br> If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}
-{{var	| Quelle | Quelle 	| Quelle }}
-{{var	| Ziel	 | Ziel		| Target }}
-{{var	| Dienst | Dienst	| Service }}
-{{var	| Aktion | Aktion	| Action }}
-{{var	| Aktiv	 | Aktiv	| Active }}
-{{var	| Typ	 | Typ		| Type }}
-{{var	| Netzwerkobjekt	| Netzwerkobjekt	| Network object }}
-{{var	| Allgemein		| Allgemein		| General }}
-{{var	|
-		|
-		|  }}
 {{var	| Transfer Netz
 		| Transfer Netzwerk
 		| Transfer network }}
+{{var	| WireGuard Transfernetz als Peernetzwerk freigeben
+		| WireGuard Transfernetz als Peernetzwerk freigeben
+		| Enable WireGuard transfer network as peer network }}
+{{var	| 1=WireGuard Transfernetz als Peernetzwerk freigeben--desc
+		| 2=Das Transfernetz, in dem die IP-Adresse der WireGuard-Schnittstelle liegt, muss als Peernetzwerk freigegeben werden. <small>{{Hinweis-box||unbordered=Ergänzende Korrektur 07.2024 |gr|12.8|status=update|fs=fs08}}</small><br><br> Unter {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>bearbeiten</span> kann die IPv4 Adresse der entsprechenden WireGuard-Schnittstelle nachgeschaut bzw. angepasst werden. Anschließend wird das Netz in dem diese liegt unter {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>bearbeiten</span> ''des entsprechenden WireGuard Peers'' als Peernetzwerk freigegeben.
+		| 3=The transfer network in which the IP address of the WireGuard interface is located must be enabled as a peer network.<small>{{Hinweis-box||unbordered=Additional correction 07.2024 |gr|12.8|status=update|fs=fs08}}</small><br><br> The IPv4 address of the corresponding WireGuard interface can be looked up or adjusted under {{Menu-UTM|VPN|WireGuard||w}} <span class=Hover>Edit</span>. The network in which this is located is then released as a peer network under {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>Edit</span> ''of the corresponding WireGuard peer''. }}
 {{var	| Anlegen Netzwerkobjekt Transfernetz
 		| Anlegen des Netzwerkobjektes für das Transfernetz
 		| Creating the network object for the transfer network }}
+{{var	| Netzwerkobjekte
+		| Netzwerkobjekte
+		| Network Objects }}
 {{var	| Objekt hinzufügen
 		| Objekt hinzufügen
@@ Zeile 416: / Zeile 411: @@
 		| Network object DNS server }}
 {{var	| Netzwerkobjekt DNS-Server--desc
-		| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden.
+		| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br> Andernfalls muss es ebenfalls angelegt werden.
-		| A network object for the DNS server (type: Host) should already exist.<br>If not, it must also be created. }}
+		| A network object for the DNS server (type: Host) should already exist.<br> If not, it must also be created. }}
 {{var	| Anlegen Netzwerkobjekt DNS-Server zeigen
 		| Anlegen Netzwerkobjekt DNS-Server zeigen
@@ Zeile 463: / Zeile 458: @@
 		| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!
 		| These steps must be carried out '''with every S2S client'''! }}
-{{var	| Alternative
-		| Alternative
-		| Alternative }}
 {{var	| UTM im DNS-Server Netzwerk
 		| UTM im DNS-Server Netzwerk
@@ Zeile 472: / Zeile 464: @@
 		| UTM im S2S Client Netzwerk
 		| UTM in the S2S client network }}
 {{var	| WG Transfer Netz--Typ--val
 		| VPN Netzwerk
@@ Zeile 483: / Zeile 473: @@
 		| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
 		| 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }}
+{{var	| WireGuard Adresse-Transfernetz--Hinweis
+		| Wenn bei WireGuard über das Transfernetz der Zugriff auf die andere Seite für die DNS-Auflösung realisiert werden soll, dann muss '''innerhalb des WireGuard Tunnels''' auf beiden Seiten das Transfernetz des Tunnels mit freigegeben werden. Ansonsten kommen die Anfragen nicht an, trotz korrekt konfigurierten Regeln.
+		| If WireGuard is to be used to access the other side for DNS resolution via the transfer network, then the transfer network of the tunnel must be enabled on both sides '''within the WireGuard tunnel'''. Otherwise, the requests will not arrive, despite correctly configured rules. }}
 {{var	| 1=WireGuard Zone-Transfernetz--desc
 		| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''
@@ Zeile 494: / Zeile 487: @@
 {{var	| WireGuard Zone--Bild
 		| UTM v12.7 Zone WireGuard.png
-		|  }}
+		| UTM v12.7 Zone WireGuard.png }}
 {{var	| WireGuard Zone--cap
 		| Zone für die WireGuard Schnittstelle
@@ Zeile 501: / Zeile 494: @@
 		| Name für die Zone
 		| Name for the zone }}
-{{var	| Name
-		| Name
-		| Name }}
 {{var	| Netzwerkobjekt anlegen Regel aktualisieren
 		| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}
@@ Zeile 510: / Zeile 500: @@
 		| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}
 		| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}
-{{var	|
-		|
-		|  }}
-{{var	|
-		|
-		|  }}
 {{var	|
 		|
@@ Zeile 524: / Zeile 508: @@
          |
          |  }}
 </div>

Aktuelle Version vom 2. September 2025, 10:38 Uhr