UTM/NET/GRE: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Januar 2024, 11:27 Uhr

Generic Routing Encapsulation anlegen

Letzte Anpassung zur Version: 12.6.0

Neu:

Funktion: Zugehörige Netzwerkobjekte aktualisieren
Design Aktualisierung

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.2.3 11.7

Einleitung

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten, dass die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:

Bei PPTP VPN

GRE - Tunnel anlegen

In diesem Beispiel hat die Firewall "Zentrale" auf LAN1 die IP-Adresse 203.0.113.204/24 und die Gegenstelle "Standort-01" die IP-Adresse 203.0.113.203/24 auf LAN1.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

Um diese Verbindung aufzubauen, wird noch ein Transfer-Netzwerk benötigt, welches in diesem Beispiel 10.250.0.0/24 lautet.

GRE - Interface anlegen
Menü Netzwerk Netzwerkkonfiguration Assistenten + GRE starten
Schritt 1 - Name + lokale IP-Adressen
Beschriftung	Wert	Beschreibung	Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Zentrale
Name:	gretun0	Hier kann der gewünschte Name für den GRE-Tunnel eingetragen werden
Lokale IP-Adresse:	10.250.0.1/24	Lokale IP des Transfernetzes, das hiermit festgelegt wird
Lokaler Tunnelendpunkt:	203.0.113.204	Öffentliche IP-Adresse des lokalen Tunnelendpunktes

Schritt 2 - Entfernter Tunnelendpunkt
Entfernter Tunnelendpunkt:	203.0.113.203/---	Öffentliche IP-Adresse des entfernten Tunnelendpunktes	Zentrale Entfernter Tunnelendpunkt
			Zentrale Entfernter Tunnelendpunkt
Schritt 3 - Zonen
Zonen:	external firewall-external firewall-internal dmz1	Hier können die gewünschten Zonen ausgewählt werden	Zentrale Zonen
Neue Zone hinzufügen:	Ja gre	Bei Bedarf kann hier eine neue Zone erstellt werden
Regeln generieren:	Nein	Autogenerierte Regeln, die ggf. ersetzt werden müssen
Zugehörige Netzwerkobjekte aktualisieren: notempty neu ab v12.6.0	Ein	Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.


Routing
Im Menü Netzwerk Netzwerkkonfiguration Bereich Routing auswählen Eine neue Route hinzufügen: Route hinzufügen
Beschriftung	Wert	Beschreibung	Route hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Zentrale Route hinzufügen
Quellnetzwerk:	/24	Die Angabe ist optional
Gateway Typ:	Schnittstelle	Auf Schnittstelle stellen, um eine Schnittstelle auswählen zu können.
Gateway	gretun0	Die gewünschte Schnittstelle wählen.
Zielnetzwerk:	10.1.0.0/24	Zielnetzwerk ist das entfernte Netz der Gegenstelle
Gewichtung	0	Hier kann eine höhere Gewichtung eingetragen werden

Paketfilter

Firewallregel erstellen

Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst any.

Sicherheit und Kontrolle erhält man jedoch immer nur dann, wenn man dediziert arbeitet.

Deshalb sollten die Dienste der Paketfilter der Anwendung entsprechend angepasst werden. Im Testszenario lässt sich default-internet verwenden, dann sehen die zwei Paketfilter wie folgt aus:


#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
	internal-network	gre-network	default-internet		ACCEPT	Ein
	gre-network	internal-network	default-internet		ACCEPT	Ein

Dedizierte Firewallregel erstellen

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschließlich die benötigten Dienste in der Portfilterregel freizuschalten.

In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen.

Unter Firewall Paketfilter Bereich Netzwerkobjekte öffnen
Ein neues Objekt hinzufügen:

Beschriftung	Wert	Beschreibung	Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte Zentrale Netzwerkobjekt hinzufügen
Name:	xsrv-GRE-mail-01	Hier kann der jeweilige gewünschte Name für das Netzwerkobjekt gewählt werden.
Typ:	Host	Den jeweiligen Typen auswählen
Adresse:	10.1.0.10/---	Hier wird die IP-Adresse eingetragen
Zone:	gre	Hier wurde die zuvor erstellte Zone "gre" ausgewählt
Gruppen:		Es können zusätzlich Gruppen ausgewählt werden

Anschließend müssen folgende Paketfilterregeln unter Firewall Paketfilter Schaltfläche Regel hinzufügen hinzugefügt werden:


#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
	internal-network	xsrv-GRE-mail-01	smtp		ACCEPT	Ein
	gre-network	srv-lg-rdp-01	ms-rdp		ACCEPT	Ein

Konfiguration der Gegenstelle

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

Schnittstelle hinzufügen

Schritt 1 - Name + lokale IP-Adressen
Beschriftung	Wert	Beschreibung	Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Gegenstelle
Name:	gretun0	Hier kann der gewünschte Name für den GRE-Tunnel eingetragen werden
Lokale IP-Adresse:	10.250.0.2/24	Lokale IP des Transfernetzes, das hiermit festgelegt wird
Lokaler Tunnelendpunkt:	203.0.113.203	Öffentliche IP-Adresse des lokalen Tunnelendpunktes

Schritt 2 - Entfernter Tunnelendpunkt
Entfernter Tunnelendpunkt:	203.0.113.204/---	Was in der "Zentrale" lokal (local) ist, ist im "Standort-01" entfernt (remote).	Gegenstelle Entfernter Tunnelendpunkt
			Gegenstelle Entfernter Tunnelendpunkt
Schritt 3 - Zonen
Zonen:	external firewall-external firewall-internal dmz1	Hier können die gewünschten Zonen ausgewählt werden	Gegenstelle Zonen
Neue Zone hinzufügen:	Ja gre	Bei Bedarf kann hier eine neue Zone erstellt werden
Regeln generieren:	Nein	Autogenerierte Regeln, die ggf. ersetzt werden müssen
Zugehörige Netzwerkobjekte aktualisieren: notempty neu ab v12.6.0	Ein	Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.

Paketfilterregeln

Für eingehende und ausgehende Paketfilterregeln müssen entsprechend benötigte Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.			Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter Gegenstelle Konfiguration der Gegenstelle - Regel hinzufügen

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/NET/GRE.lang}}
-</div>{{TOC2}}{{Select_lang}}
+{{var	| neu--Netzwerkobjekte aktualisieren
-{{Header|12.2.3|
+		| Funktion: Zugehörige Netzwerkobjekte aktualisieren
-* {{#var:Artikel- und Layoutanpassungen}}
+		| Function: Update associated network objects }}
-|[[UTM/NET/GRE_v11.7 | 11.7 ]]
+{{var	| neu--Design Aktualisierung
+		| Design Aktualisierung
+		| Design update }}
+</div><div class="new_design"></div>{{TOC2|limit=2}}{{Select_lang}}
+{{Header|12.6.0|
+* {{#var:neu--Netzwerkobjekte aktualisieren}}
+* {{#var:neu--Design Aktualisierung}}
+|[[UTM/NET/GRE_v12.2.3 | 12.2.3 ]]
+[[UTM/NET/GRE_v11.7 | 11.7 ]]
+|{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}} }}
 }}
 ----
+=== {{#var:Einleitung}} ===
+<div class="einrücken">
-=={{#var:Einleitung}}==
 {{#var:Einleitung--desc}}
+</div>
+<br clear=all>
+----
-=={{#var:GRE - Tunnel anlegen}}==
+=== {{#var:GRE - Tunnel anlegen}} ===
+<div class="einrücken">
 {{#var:GRE - Tunnel anlegen--desc}}
+<br clear=all>
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
 | colspan="3" |
-==={{#var:GRE - Interface anlegen}}===
+===={{#var:GRE - Interface anlegen}}====
 |- class="Leerzeile"
 | colspan="3" | {{#var:GRE - Interface anlegen--desc}}
-|- class="Leerzeile"
+|-
-|
+| colspan="3" class="noborder" |
-|- class="Leerzeile"
+===== {{Reiter|{{#var:Schritt}} 1 - {{#var:Name + lokale IP-Adressen}} }} =====
-| colspan="3" |
+|-
-==== {{#var:Name und lokale IP-Adressen}} ====
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="5" | {{ Bild | 1={{#var:Schritt 1--Bild}} | 2={{#var:Name und lokale IP-Adressen}} |3=<i class="host utm">{{#var:Zentrale}}</i>| 4={{#var:Schnittstelle hinzufügen}}|5={{#var:Netzwerk}}|6={{#var:Netzwerkkonfiguration}}}}
 |-
 | {{b|{{#var:Name}}:}} || {{ic|gretun0|class=available}} || {{#var:Name-Schritt 1--desc}}
-| class="Bild" rowspan="4" | {{ Bild | {{#var:Schritt 1--Bild}} | {{#var:Name und lokale IP-Adressen}} }}
 |-
-| {{b|{{#var:Lokale IP-Adresse}}:}} || {{ic|10.250.0.1/24|class=available}} || {{#var:Lokale IP-Adresse-Schritt 1--desc}}
+| {{b|{{#var:Lokale IP-Adresse}}:}} || {{ic|10.250.0.1|rechts|icon=/24 |iconw=x|class=available}} || {{#var:Lokale IP-Adresse-Schritt 1--desc}}
 |-
-| {{b|{{#var:Lokaler Tunnelendpunkt}}:|class=mw12}} || {{ic|203.0.113.204|class=mw9|dr}}{{Button||stift}} || {{#var:Lokaler Tunnelendpunkt-Schritt 1--desc}}
+| {{b|{{#var:Lokaler Tunnelendpunkt}}:|class=mw12}} || {{ic|203.0.113.204|dr|class=available}} || {{#var:Lokaler Tunnelendpunkt-Schritt 1--desc}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
-==== {{#var:Entfernter Tunnelendpunkt}} ====
+===== {{Reiter|{{#var:Schritt}} 2 - {{#var:Entfernter Tunnelendpunkt}} }} =====
 |-
-| {{b|{{#var:Entfernter Tunnelendpunkt}}:}} || {{ic|203.0.113.203|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Entfernter Tunnelendpunkt-Schritt 2--desc}}
+| {{b|{{#var:Entfernter Tunnelendpunkt}}:}} || {{ic|203.0.113.203|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Entfernter Tunnelendpunkt-Schritt 2--desc}}
-| class="Bild" rowspan="2" | {{ Bild | {{#var:Schritt 2--Bild}} | {{#var:Entfernter Tunnelendpunkt}} }}
+| class="Bild" rowspan="2" | {{ Bild | 1={{#var:Schritt 2--Bild}} | 2={{#var:Entfernter Tunnelendpunkt}} |3=<i class="host utm">{{#var:Zentrale}}</i>}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
-===={{#var:Zonen}}====
+===== {{Reiter|{{#var:Schritt}} 3 - {{#var:Zonen}} }} =====
 |-
 | {{b|{{#var:Zonen}}:}} || {{ic| {{cb| external |-}} {{cb| firewall-external |-}} <br/>{{cb| firewall-internal |-}} {{cb| dmz1 |-}} |cb}} || {{#var:Zonen-Schritt 3--desc}}
-| class="Bild" rowspan="8" | {{ Bild | {{#var:Schritt 3--Bild}} | {{#var:Zonen}} }}
+| class="Bild" rowspan="5" | {{ Bild | {{#var:Schritt 3--Bild}} | {{#var:Zonen}} |3=<i class="host utm">{{#var:Zentrale}}</i>}}
 |-
 | {{b|{{#var:Neue Zone hinzufügen}}:}} || {{ButtonAn|{{#var:Ja}}}}<br>{{ic|gre|class=mw8}} || {{#var:Neue Zone hinzufügen-Schritt 3--desc}}
 |-
 | {{b|{{#var:Regeln generieren}}:}} || {{ButtonAus|{{#var:Nein}}}} || {{#var:Regeln generieren-Schritt 3--desc}}
-|- class="Leerzeile"
+|-
-| {{Button|{{#var:Zurück}} }} || colspan="2" | {{#var:Zurück-Schritt 3--desc}}
+| {{b|{{#var:Zugehörige Netzwerkobjekte aktualisieren}}: }} {{Hinweis-box|{{#var:neu ab}} v12.6.0 | gr|12.6|status=neu}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Zugehörige Netzwerkobjekte aktualisieren--desc}}
-|- class="Leerzeile"
-| {{Button|{{#var:Fertig}} }} || colspan="2" | {{#var:Fertig-Schritt 3--desc}}
-|- class="Leerzeile"
-| {{Button|{{#var:Abbrechen}} }} || colspan="2" | {{#var:Abbrechen-Schritt 3--desc}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
-===Routing===
-|- class="Leerzeile"
-| colspan="3" | {{#var:Routing--desc}}
 |- class="Leerzeile"
+| colspan="3" |
+==== Routing ====
+|- class=noborder
+| colspan=3 | {{#var:Routing--desc}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="7" | {{ Bild | 1={{#var:Routing--Bild}} | 2={{#var:Routing--cap}}|3=<i class="host utm">{{#var:Zentrale}}</i>|4={{#var:Routing--cap}}|5={{#var:Netzwerk}}|6={{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{b|{{#var:Quellnetzwerk}}:}} || {{ic||rechts|icon=/24 |iconw=x|class=available}} || {{#var:Quellnetzwerk-Routing--desc}}
 |-
-| {{b|{{#var:Quellnetzwerk}}:}} || {{ic| /24||class=available}} || {{#var:Quellnetzwerk-Routing--desc}}
+| {{b|Gateway {{#var:Typ}}:}} || {{button|{{#var:Schnittstelle}}|class=aktiv}} || {{#var:Gateway-Typ--desc}}
-| class="Bild" rowspan="6" | {{ Bild | {{#var:Routing--Bild}} | {{#var:Routing--cap}} }}
 |-
-| {{b|{{#var:Gateway-Schnittstelle}}:}} || {{Button|gretun0|dr|class=available}} || {{#var:Gateway-Schnittstelle--desc}}
+| {{b|Gateway}} || {{ic|gretun0|dr|class=available}} || {{#var:Gateway--desc}}
 |-
 | {{b|{{#var:Zielnetzwerk}}:}} || {{ic| 10.1.0.0/24|class=available}} || {{#var:Zielnetzwerk-Routing--desc}}
 |-
-| {{b|{{#var:Gewichtung}}}} || {{ic|0|class=available}} || {{#var:Gewichtung-Routing--desc}}
+| {{b|{{#var:Gewichtung}}}} || {{ic|0|c|class=available}} || {{#var:Gewichtung-Routing--desc}}
 |- class="Leerzeile"
-| {{Button|{{#var:Speichern}} }} || colspan="2" | {{#var:Speichern-Routing--desc}}
+|
+|}
+</div>
+----
+==={{#var:Paketfilter}}===
+<div class="einrücken">
+===={{#var:Firewallregel erstellen}}====
+<div class="einrücken">
+{{#var:Firewallregel erstellen--desc}}
+{| class="sptable2 pd5 zh1 tr--bc__white"
 |- class="Leerzeile"
-| {{Button|{{#var:Schließen}} }} || colspan="2" | {{#var:Schließen-Routing--desc}}
+| {{#var:Portfilterregel--desc}}
+|-
+| || # || class=mw12 | {{#var:Quelle}} || class=mw12 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || class=mw6 | NAT || {{#var:Aktion}} || {{#var:Aktiv}} || class=mw5 |
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network|| {{spc|network|o|-}} gre-network || {{spc|dienste |o|-}}  default-internet ||  || {{Kasten|ACCEPT|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} gre-network || {{spc|network|o|-}} internal-network || {{spc|dienste |o|-}}  default-internet ||  || {{Kasten|ACCEPT|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
 |- class="Leerzeile"
+|
 |}
+</div>
+===={{#var:Dedizierte Firewallregel erstellen}}====
-=={{#var:Portfilter}}==
+<div class="einrücken">
-==={{#var:Firewallregel erstellen}}===
-{{#var:Firewallregel erstellen--desc}}
-==={{#var:Dedizierte Firewallregel erstellen}}===
 {{#var:Dedizierte Firewallregel erstellen--desc}}
-<br clear=all>
+{| class="sptable2 pd5 zh1"
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-{| class="sptable2 pd5 zh1 Einrücken"
+| class="Bild" rowspan="7" | {{Bild| 1={{#var:Dedizierte Firewallregel erstellen--Bild}} | 2={{#var:Dedizierte Firewallregel erstellen--cap}}|3=<i class="host utm">{{#var:Zentrale}}</i>|4={{#var:Netzwerkobjekt hinzufügen}}|5=Firewall|6={{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
 | {{b|{{#var:Name}}:}} || {{ic|xsrv-GRE-mail-01|class=available}} || {{#var:Name-firewall--desc}}
-| class="Bild" rowspan="8" | {{Bild| {{#var:Dedizierte Firewallregel erstellen--Bild}} | {{#var:Dedizierte Firewallregel erstellen--cap}} }}
 |-
 | {{b|{{#var:Typ}}:}} || {{Button|Host|dr|class=available}} || {{#var:Typ-firewall-desc}}
 |-
-| {{b|{{#var:Adresse}}:}} ||  {{ic|10.1.0.10|rechts|icon=/--- |iconw=x|iconbc=hgrau|class=available}} || {{#var:Adresse-firewall--desc}}
+| {{b|{{#var:Adresse}}:}} ||  {{ic|10.1.0.10|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Adresse-firewall--desc}}
 |-
 | {{b|{{#var:Zone}}:}} || {{Button|gre|dr|class=available}} || {{#var:Zone-firewall--desc}}
 |-
 | {{b|{{#var:Gruppen}}:}} || {{ic| |class=available}} || {{#var:Gruppen-firewall--desc}}
-|- class="Leerzeile"
-| {{Button|{{#var:Speichern}} }} || colspan="2" | {{#var:Speichern-firewall--desc}}
-|- class="Leerzeile"
-| {{Button|{{#var:Speichern und schließen}} }} || colspan="2" | {{#var:Speichern und schließen--desc}}
-|- class="Leerzeile"
-| {{Button|{{#var:Schließen}} }} || colspan="2" | {{#var:Schließen-firewall--desc}}
-|- class="Leerzeile"
-|
-|- class="Leerzeile"
-| colspan="3" | {{#var:Internes Netz zum Mailserver--desc}}
-| class="Bild" rowspan="2" | {{Bild| {{#var:Internes Netz zum Mailserver--Bild}} | {{#var:Internes Netz zum Mailserver--cap}} }}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|}
-| colspan="3" | {{#var:Entferntes Netz zum Terminalserver--desc}}
+{{#var:Internes Netz zum Mailserver--desc}}
+{| class="sptable2 pd5 tr--bc__white zh1"
+|- class="Leerzeile
+| {{#var:Portfilterregel--desc}}
+|-
+| || # || class=mw12 | {{#var:Quelle}} || class=mw12 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || class=mw6 | NAT || {{#var:Aktion}} || {{#var:Aktiv}} || class=mw5 |
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network|| {{spc|host|o|-}} xsrv-GRE-mail-01 || {{spc|tcp|o|-}} smtp ||  || {{Kasten|ACCEPT|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} gre-network || {{spc|host|o|-}} srv-lg-rdp-01 || {{spc|tcp|o|-}} ms-rdp ||  || {{Kasten|ACCEPT|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
-| colspan="3" | {{#var:Das Regelwerk}}
-| class="Bild" rowspan="2" | {{Bild| {{#var:Das Regelwerk--Bild}} | {{#var:Das Regelwerk--cap}} }}
-|- class="Leerzeile"
-|
-|- class="Leerzeile"
 |}
+<br clear=all>
+</div>
+</div>
+----
+==={{#var:Konfiguration der Gegenstelle}}===
+<div class="einrücken">
+{{#var:Konfiguration der Gegenstelle - Schritt 1--desc}}
-{| class="sptable pd5 zh1 Einrücken"
+===={{#var:Schnittstelle hinzufügen}}====
-|- class="Leerzeile"
+{| class="sptable2 pd5 zh1 Einrücken"
-| colspan="3" |
+| class=noborder colspan=3|
-=={{#var:Konfiguration der Gegenstelle}}==
+===== {{Reiter|{{#var:Schritt}} 1 - {{#var:Name + lokale IP-Adressen}} }} =====
-|- class="Leerzeile"
+|-
-| <br clear=al>
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-|- class="Leerzeile"
+| class="Bild" rowspan="5" | {{ Bild | 1={{#var:Konfiguration der Gegenstelle - Schritt 1--Bild}} | 2={{#var:Name und lokale IP-Adressen}} |3=<i class="host utm">{{#var:Gegenstelle}}</i>|4={{#var:Schnittstelle hinzufügen}}|5={{#var:Netzwerk}}|6={{#var:Netzwerkkonfiguration}}}}
-| colspan="3" | {{#var:Konfiguration der Gegenstelle - Schritt 1--desc}}
-|- class="Leerzeile"
-|
 |-
 | {{b|{{#var:Name}}:}} || {{ic|gretun0|class=available}} || {{#var:Name-Schritt 1--desc}}
-| class="Bild" rowspan="4" | {{ Bild | {{#var:Konfiguration der Gegenstelle - Schritt 1--Bild}} | {{#var:Name und lokale IP-Adressen}} }}
 |-
-| {{b|{{#var:Lokale IP-Adresse}}:}} || {{ic|10.250.0.2/24|class=available}} || {{#var:Lokale IP-Adresse-Schritt 1--desc}}
+| {{b|{{#var:Lokale IP-Adresse}}:}} || {{ic|10.250.0.2|rechts|icon=/24 |iconw=x|class=available}} || {{#var:Lokale IP-Adresse-Schritt 1--desc}}
 |-
-| {{b|{{#var:Lokaler Tunnelendpunkt}}:}} || {{ic|203.0.113.203|dr}} || {{#var:Lokaler Tunnelendpunkt-Schritt 1--desc}}
+| {{b|{{#var:Lokaler Tunnelendpunkt}}:}} || {{ic|203.0.113.203|dr|class=available}} || {{#var:Lokaler Tunnelendpunkt-Schritt 1--desc}}
 |- class="Leerzeile"
 |
+|- class=noborder
+| colspan=3 |
+===== {{Reiter|{{#var:Schritt}} 2 - {{#var:Entfernter Tunnelendpunkt}} }} =====
 |-
-| {{b|{{#var:Entfernter Tunnelendpunkt}}:}} || {{ic|203.0.113.204|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:KdG-Entfernter Tunnelpunkt--desc}}
+| {{b|{{#var:Entfernter Tunnelendpunkt}}:}} || {{ic|203.0.113.204|rechts|icon=/--- |iconw=x|class=available}} || {{#var:KdG-Entfernter Tunnelpunkt--desc}}
-| class="Bild" rowspan="2" | {{Bild|{{#var:KdG-Entfernter Tunnelpunkt--Bild}} |{{#var:Entfernter Tunnelendpunkt}} }}
+| class="Bild" rowspan="2" | {{Bild|{{#var:KdG-Entfernter Tunnelpunkt--Bild}} |{{#var:Entfernter Tunnelendpunkt}}|3=<i class="host utm">{{#var:Gegenstelle}}</i>}}
 |- class="Leerzeile"
 |
+|- class=noborder
+| colspan=3 |
+===== {{Reiter|{{#var:Schritt}} 3 - {{#var:Zonen}} }} =====
 |-
 | {{b|{{#var:Zonen}}:}} || {{ic| {{cb| external |-}} {{cb| firewall-external |-}} <br/>{{cb| firewall-internal |-}} {{cb| dmz1 |-}} |cb}} || {{#var:Zonen-Schritt 3--desc}}
-| class="Bild" rowspan="7" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Zonen}} }}
+| class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Zonen}}|3=<i class="host utm">{{#var:Gegenstelle}}</i>}}
 |-
 | {{b|{{#var:Neue Zone hinzufügen}}:}} || {{ButtonAn|{{#var:Ja}} }}<br> {{ic|gre|class=mw10}} || {{#var:Neue Zone hinzufügen-Schritt 3--desc}}
 |-
 | {{b|{{#var:Regeln generieren}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Regeln generieren-Schritt 3--desc}}
+|-
+| {{b|{{#var:Zugehörige Netzwerkobjekte aktualisieren}}: }} {{Hinweis-box|{{#var:neu ab}} v12.6.0 | gr|12.6|status=neu}} || {{ButtonAn|{{#var:Ein}} }}|| {{#var:Zugehörige Netzwerkobjekte aktualisieren--desc}}
 |- class="Leerzeile"
-| {{Button|{{#var:Zurück}} }} || colspan="2" | {{#var:Zurück-Schritt 3--desc}}
+|
-|- class="Leerzeile"
+|}
-| {{Button|{{#var:Fertig}} }} || colspan="2" | {{#var:Fertig-Schritt 3--desc}}
-|- class="Leerzeile"
+==== {{#var:Paketfilterregeln}} ====
-| {{Button|{{#var:Abbrechen}} }} || colspan="2" | {{#var:Abbrechen-Schritt 3--desc}}
+{| class="sptable2 pd5 zh1 Einrücken noborder"
-|- class="Leerzeile"
-| <br clear=all>
-|- class="Leerzeile"
-| colspan="3" | {{Reiter|{{#var:Regel hinzufügen}} }}
-|- class="Leerzeile"
 | colspan="3" | {{#var:Regel hinzufügen--desc}}
-| class="Bild" rowspan="2" | {{Bild| {{#var:Regel hinzufügen--Bild}}|{{#var:Regel hinzufügen--cap}} }}
+| class="Bild" rowspan="2" | {{Bild| 1={{#var:Regel hinzufügen--Bild}}|2={{#var:Regel hinzufügen--cap}}|3=<i class="host utm">{{#var:Gegenstelle}}</i>|4={{#var:Regel hinzufügen}}|5=Firewall|6={{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
 |}
+</div>