UTM/Administration.lang: Unterschied zwischen den Versionen

@@ Zeile 21: / Zeile 21: @@
 {{var	| login--webinterface
 		| Webinterface
-		| web interface }}
+		| Web interface }}
 {{var	| login--webinterface--desc
 		| Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port:
-		| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the according port  }}
+		| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the respective port  }}
 {{var	| login--webinterface--admin
 		| Administrations-Interface
@@ Zeile 32: / Zeile 32: @@
 		| UTM v12 Login Admin-en.png }}
 {{var	| Port--webinterface--admin--desc
-		| * Administrations-Interface: Port 11115 (Werkseinstellung)<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
+		| Administrations-Interface: Port 11115 (Werkseinstellung)
-		| * Administration interface: Port 11115 (factory setting)
+		| Administration interface: Port 11115 (factory setting) }}
-<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
+{{var	| Port--webinterface--admin-Eingeblendet
-{{var	| login--webinterface--admin--desc
+		| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
-		| Werkseinstellung: https://192.168.175.1:11115
+		| Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
-* Benutzername: admin
+{{var	| Werkseinstellung
-* Kennwort: insecure
+		| Werkseinstellung
+		| Factory setting }}
-{{Alert|g}} Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 (bei Firmware ≤  v12: eth1) erreichbar.<br>
+{{var	| Benutzername
-Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}<br>
+		| Benutzername
-oder per CLI:<br>
+		| Username }}
-{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }}
+{{var	| Kennwort
-		| * Administration Web Interface: Port 11115 (Factory Default)</p><p>Setting in Menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}</p>
+		| Kennwort
+		| Password }}
-Factory setting: https://192.168.175.1:11115
+{{var	| Werkseinstellungen-Hinweis
-* Username: admin
+		| Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 / A1 (bei Firmware ≤  v12: eth1) erreichbar.
-* Password: insecure
+		| In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 / A1 (if Firmware ≤  v12: eth1). }}
+{{var	| Admin-Interface erreichbar machen
-{{Alert|g}} In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 (if Firmware ≤  v12: eth1).<br>
+		| Admin-Interface erreichbar machen
-Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}}<br>
+		| Making the admin interface accessible }}
-or via CLI:<br>
+{{var	| Änderungen UTM Menu
-{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }} }}
+		| Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}
+		| Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}} }}
+{{var	| oder per CLI
+		| oder per CLI:
+		| or via CLI: }}
 {{var	| login--webinterface--user
 		| User-Webinterface
@@ Zeile 60: / Zeile 64: @@
 		| UTM v12 Login-User.png
 		| UTM v12 Login-User-en.png }}
+{{var	| User Webinterface
+		| User Webinterface: Port 443 (Werkseinstellung)
+		| User web interface: Port 443 (factory setting) }}
+{{var	| Menüpfad anzeigen
+		| Port ändern
+		| Change port }}
+{{var	| User Webinterface Menüpfad
+		| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}}
+		| Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }}
+{{var	| User Webinterface Hinweis
+		| Damit das User-Interface überhaupt angezeigt wird, muss:
+		| In order for the user interface to be displayed at all, must: }}
 {{var	| login--webinterface--user--desc
-		| * User Webinterface: Port 443 (Werkseinstellung)</p>
+		|
-<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>
-Kasten {{Kasten|Webserver}} {{b| User Webinterface Port: }} {{ic|443|c|Anw=UTM}}</p>
-Werkseinstellung:  https://192.168.175.1:443<br>
-{{Alert|g}} Damit das User-Interface überhaupt angezeigt wird, muss:
 * ein Benutzer angelegt sein
 * Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
-* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|Vpn}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
+* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|Ein}}
-		| * User web interface: Port 443 (factory setting)</p>
+		|
-<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>
-Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}}</p>
-Factory setting: https://192.168.175.1:443<br>
-{{Alert|g}} In order for the user interface to be displayed at all, must:
 * A user must be created
 * The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
-* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|Vpn}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
+* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|VPN}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|On}}
 {{var	| cli-befehlsübersicht
 		| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
@@ Zeile 102: / Zeile 108: @@
 		| Serial interface }}
 {{var	| seriell--desc
-		| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''<br>
+		| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''
+<br>
 Es sind folgende Einstellungen zu verwenden:
 * 38400 baud (für das  CLI)
@@ Zeile 182: / Zeile 188: @@
 * {{Button| Open}}
 * A temporary window opens for login.<br>After successful login the CLI is available. }}
-{{var	| neu--SSh-Supportuser
-		| Beschreibung Benutzer mit root-Berechtigung bei [[#SSH | SSH-Zugang]] ergänzt
-		| Description added user with root privileges for [[#SSH | SSH access]] }}
-{{var	| neu--Änderung der Schnittstellenbezeichnungen
-		| Änderung der Schnittstellenbezeichnungen ab v12: eth1 → LAN2
-		|  }}
-{{var	| Anpassung Screenshotv12
-		| Anpassung der Screenshots an v12
-		|  }}
-{{var	| neu--Hinweis Well-knownPorts
-		| Hinweis für [[#Administrations-Interface | Well-Known Ports]]
-		| Note for [[#Administrative Interface | Well-Known Ports]] }}
 {{var	| Fehlgeschlagene Logins beobachten
 		| Fehlgeschlagene Logins beobachten
@@ Zeile 203: / Zeile 197: @@
 {{var	| Begrenzung Login-Versuche
 		| Begrenzung / Drosselung der Login-Versuche
-		|  }}
+		| Limitation / throttling of login attempts }}
 {{var	| Begrenzung Login-Versuche--desc
-		| '''Zusätzlich''' zu den Sperrungen der Loginversuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Loginversuche:
+		| '''Zusätzlich''' zu den Sperrungen der Login-Versuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Login-Versuche:
 * Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion über das Admin- und das User-Interface für eine gewisse Zeit gesperrt
 * Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden
 * Die Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit
 * Eine entsprechende Meldung wird als Pop-Up-Fenster eingeblendet
-		|  }}
+		| '''In addition''' to the blocking of login attempts in [[UTM/APP/IDS-IPS | IDS / IPS]] (activation under [{{#var:host}}UTM/RULE/Implizite_Regeln BlockChain (Fail2Ban)] ) a new automatic throttling of login attempts takes effect for the admin and user interface:
+* After 8 consecutive failed login attempts, the login function via the admin and user interface will be blocked for a certain time.
+* This throttling takes effect on all interfaces and cannot be deactivated
+* The block time is initially a few seconds and increases for each additional failed login attempt
+* A corresponding message is displayed as a pop-up window }}
 {{var	| Begrenzung Login-Versuche--Bild
 		| UTM_v12.5_Login_Begrenzung.png
@@ Zeile 216: / Zeile 214: @@
 {{var	| Begrenzung Login-Versuche--cap
 		| Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen
-		|  }}
+		| Error message if login attempts fail too often  }}
 {{var	| Begrenzung Login-Versuche--Hinweis
-		| Wird im [[UTM/APP/IDS-IPS | IDS / IPS]] für die Sperrung ein Wert größer als 8 festgelegt, greift die automatische Drosselung vorher.<br>Sperrungen über IDS/IPS können je Anmelde-Dienst {{info|Zusätzlich zum Admin- und User-Interface öassen sich dort auch ''smtp'' und ''ssh'' schützen}} und IP-Adresse über die der Zugriff erfolgt konfiguriert werden. <br>Je nach Anzahl der dort konfigurierten Anmeldeversuche und Bannzeit ergibt sich eine Mischung mit der hier beschriebenen Begrenzung der Loginversuche.
+		| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche.
-		|  }}
+		| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }}
-{{var	|
-		|
-		|  }}
-{{var	|
-		|
-		|  }}
-{{var	|
-		|
-		|  }}
 ----

Aktuelle Version vom 15. Januar 2024, 08:35 Uhr