UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 22: / Zeile 22: @@
 {{var	| Roadwarrior Konfiguration--Zertifikate-Link
 		| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
-		| There is a separate article for creating certificates on the UTM: [[UTM/AUTH/Zertifikate| Certificates]] }}
+		| There is a separate article for creating certificates on the UTM: [{{#var:host}}UTM/AUTH/Zertifikate Certificates] }}
 {{var 	| Vorbereitungen
 		| Vorbereitungen
@@ Zeile 41: / Zeile 41: @@
 		| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Abschnitt {{Reiter|Erweitert}} aktiviert werden.
 		| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
-{{var	| 1=Abb
+{{var	| Abb
-		| 2=Abb.
+		| Abb.
-		| 3=Fig. }}
+		| Fig. }}
 {{var	| Globale VPN Einstellungen für DNS/WINS--Bild
 		| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen.png
@@ Zeile 101: / Zeile 101: @@
 For the configuration of the Roadwarrior Server this one is selected. }}
 {{var	| Schritt 1--Bild
-		| UTM v12.6 SSL-VPN Roadwarrior Schritt1.png
+		| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1.png
-		| UTM v12.6 SSL-VPN Roadwarrior Schritt1-en.png }}
+		| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1-en.png }}
 {{var	| Einrichtung Schritt
 		| Einrichtung Schritt
@@ Zeile 153: / Zeile 153: @@
 {{var   | Serverzertifikat Hinweis
          | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]]
-         | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates. ]] }}
+         | Further notes in the wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate Certificates.] }}
 {{var	| Servernetzwerke freigeben
 		| Servernetzwerke freigeben:
@@ Zeile 167: / Zeile 167: @@
 		| The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }}
 {{var	| Schritt 4--Hinweis2
-		| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese absteigend mit ''.254'' beginnen
+		| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen.
-		| If clients are to be assigned fixed IP addresses, these should begin with ''.254'' in descending order }}
+		| If clients are to be assigned fixed IP addresses, these should begin with ‘’.253'‘ {{info|error corrected, ’'.254'' is occupied by the virtual DHCP server|icon=bug}} in descending order in the example with a /24 network. }}
 {{var	| Schritt 4--Hinweis3
-		| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von unten und dynamische Vergabe von oben) ausschließen zu können
+		| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können
-		| The network for the pool must be large enough to provide all clients with a tunnel IP and to exclude overlapping (fixed IP addresses from below and dynamic allocation from above) }}
+		| The network for the pool must be large enough to provide all clients with a tunnel IP and to exclude overlapping (fixed IP addresses from above descending and dynamic allocation from below ascending) }}
 {{var	| Schritt 4--Bild
 		| UTM v12.6 SSL-VPN Roadwarrior Schritt4.png
@@ Zeile 217: / Zeile 217: @@
 		| Name of the SSL connection }}
 {{var	| Reiter Allgemein--Bild
-		| UTM v12.6.1 SSL-VPN RW Verbindung bearbeiten Allgemein.png
+		| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein.png
-		| UTM v12.6.1 SSL-VPN RW Verbindung bearbeiten Allgemein-en.png }}
+		| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein-en.png }}
 {{var	| Schnittstelle
 		| Schnittstelle
@@ Zeile 246: / Zeile 246: @@
 		| Statischer SSL-VPN Schlüssel
 		| Static SSL-VPN key }}
-{{var	| Statischer SSL-VPN Schlüssel--desc
+{{var	| 1=Statischer SSL-VPN Schlüssel--desc
 		| 2=Absicherung der Verbindung mit tls-auth.<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben.</li>
 		| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> }}
 {{var	| Cipher für Datenverbindungen
-		| Cipher für Datenverbindungen
+		| Cipher für Datenverbindung
-		| Cipher for data connections }}
+		| Cipher for data connection }}
 {{var	| Cipher für Datenverbindungen--desc
-		| Standardmäßig wird AES-128-CBC verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
+		| Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
-		| AES-128-CBC is used by default.<br> {{Alert|g}} All remote peers must use the same cipher! }}
+		| ''AES-256-GCM'' is used by default. {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} All remote stations must use the same cipher! }}
 {{var	| Hash für Datenverbindung
 		| Hash für Datenverbindung
@@ Zeile 430: / Zeile 430: @@
 {{var	| Adresse
 		| Adresse
-		| Adress }}
+		| Address }}
 {{var	| Adresse--desc
   		| Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
@@ Zeile 550: / Zeile 550: @@
 {{var	| Im Portfilter verfügbar--desc
 		| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]]
-		| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL-VPN]] }}
+		| Enables [{{#var:host}}UTM/RULE/ibf  Identity-Based Firewall (IBF) for SSL-VPN] }}
 {{var	| Benutzer
 		| Benutzer
@@ Zeile 589: / Zeile 589: @@
 {{var	| Weitere Angaben
 		| Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden.
-		| Further information on users can be found in the article on [[UTM/AUTH/Benutzerverwaltung | User Management]]. }}
+		| Further information on users can be found in the article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management]. }}
 {{var	| Der SSL-VPN Client
 		| Der SSL-VPN Client
@@ Zeile 640: / Zeile 640: @@
 		| Die komprimierten Ordner enthalten neben dem SSL-VPN Client
 		| In addition to the SSL-VPN client, the compressed folders contain  }}
-{{var	| 1=Konfiguration und Zertifikat--Liste
+{{var	| Konfiguration und Zertifikat--Liste
-		| 2=** eine Konfigurationsdatei
+		|
+** eine Konfigurationsdatei
 ** die CA- und Client-Zertifikate
 ** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle.
-		| 3=** a configuration file
+		|
+** a configuration file
 ** the CA and client certificates
 ** and a driver for the virtual TAP network interface. }}
@@ Zeile 652: / Zeile 654: @@
 {{var	| Installationshinweise
 		| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
-		| '''Installation:''' Hints for the installation can be found on our wiki page for the [[VPN | VPN client]]. }}
+		| '''Installation:''' Hints for the installation can be found on our wiki page for the [{{#var:host}}VPN  VPN client]. }}
 {{var	| SSL-VPN Verbindung als Client herstellen
 		| SSL-VPN Verbindung als Client herstellen
@@ Zeile 695: / Zeile 697: @@
 		| 2=* {{b| IP:}} {{ic| utm1.anyideas.de}}
 * {{b|Port:}} {{ic| 1194}}
-Eingabe von Hostnamen oder IP und verwendeten Port<br>Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br>Fenster mit {{ic|OK}} schließen
+Eingabe von Hostnamen oder IP und verwendeten Port<br> Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br> Fenster mit {{ic|OK}} schließen
 		| 3=* {{b| IP:}} {{ic| utm1.anyideas.de}}
 * {{b|Port:}} {{ic| 1194}}
-Enter host name or IP and port used<br>Apply details with {{KastenGrau|Add}}<br>Close window with {{ic|OK}}. }}
+Enter host name or IP and port used<br> Apply details with {{KastenGrau|Add}}<br> Close window with {{ic|OK}}. }}
 {{var	| VPN-Client Remoteziele UAC--Bild
 		| VPN-Client Remoteziele UAC.png
@@ Zeile 760: / Zeile 762: @@
 		| Adjustment of the default cipher as of v12.2.2 }}
 {{var	| 1=Cipher-Anpassung--desc
-		| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
+		| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br> Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
-		| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
+		| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br> If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
 {{var	| Cipher-Anpassung--Default--Bild
 		| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
@@ Zeile 806: / Zeile 808: @@
 {{var	| IPv6 für eingehende Verbindungen--desc
 		| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
-		| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }}
+		| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }}
+{{var	| Mehrere IP-Adressen unterschiedlich nutzen
+		| Mehrere IP-Adressen unterschiedlich nutzen
+		| Use multiple IP addresses differently }}
+{{var	| Mehrere IP-Adressen--desc
+		| Falls mehrere öffentliche IP-Adressen zur Verfügung stehen, können die Ports der verschiedenen IP-Adressen unterschiedlich (bspw. für Reverse Proxy und VPN) verwendet werden {{info|Dies kann hilfreich sein, da Aufrufe bestimmter Ports aus dem Ausland teilweise blockiert werden. Aufrufe auf den Port 443 aber meist zugelassen werden.}}.<br>
+Hierzu muss bei der Regel des Reverse Proxys explizit angegeben werden, dass das ''external-interface'' der spezifischen IP als Ziel genutzt werden soll. Für die andere Verwendung wird der Traffic mithilfe von ''DestNAT'' umgeleitet, also der Traffic kommt auf Port 443 an, wird dann aber mithilfe einer Paketfilterregel auf einen anderen Port (bspw. 1194 für VPN) umgeleitet.
+		| If several public IP addresses are available, the ports of the different IP addresses can be used differently (e.g. for reverse proxy and VPN) {{info|This can be helpful, as calls to certain ports from abroad are sometimes blocked. However, calls to port 443 are usually allowed}}.<br>
+For this purpose, the reverse proxy rule must explicitly specify that the ''external-interface'' of the specific IP should be used as the destination. For the other use, the traffic is redirected using ''DestNAT'', i.e. the traffic arrives on port 443, but is then redirected to another port (e.g. 1194 for VPN) using a packet filter rule. }}
+{{var	| Konkrete Regeln für mehrere IP-Adressen anzeigen
+		| Konkrete Regeln für mehrere IP-Adressen anzeigen
+		| Show specific rules for multiple IP addresses }}
+{{var	| Mehrere IPs-DN--title
+		| DESTNAT<br>Netzwerkobjekt: external-interface-ip1<br>Dienst: https<br>Portumleitung
+		| DESTNAT<br>Netzwork object: external-interface-ip1<br>Service: https<br>Port redirection }}
+{{var	| Mehrere IPs-DN--info
+		| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}}
+		| {{b|Network object:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Service:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} }}
 {{var	| 1=Troubleshooting--desc
 		| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
@@ Zeile 816: / Zeile 837: @@
 		| Bei Aktivierung können sich mehrere Clients mit den selben Zugangsdaten gleichzeitig verbinden.
 		| When activated, duplicate clients can connect simultaneously with the same credentials. }}
-{{var	| 1=Doppelte Clients erlauben--Feste IP
+{{var	| Doppelte Clients erlauben--Feste IP
-		| 2=Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde
+		| Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde
-		| 3=Should not be enabled if the user has been assigned a fixed IP }}
+		| Should not be enabled if the user has been assigned a fixed IP }}
 {{var	| Doppelte Clients erlauben--Feste IP--info
 		| Konfiguration unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}}
@@ Zeile 841: / Zeile 862: @@
 		| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
 		| Only certificates with a private key part can be selected }}
-{{var	|
-		|
-		|  }}
 ----

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr