Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 36: | Zeile 36: | ||
{{var | Vorbemerkung Reihenfolge | {{var | Vorbemerkung Reihenfolge | ||
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird. | | Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird. | ||
| | | It is irrelevant whether the Securepoint appliance or the Fritz!Box is configured first. }} | ||
{{var | Vorbereitung FritzBox ESP | {{var | Vorbereitung FritzBox ESP | ||
| Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]]. | | Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]]. | ||
Zeile 73: | Zeile 73: | ||
{{var | Einspielen einer neuen Firmware Version--cap | {{var | Einspielen einer neuen Firmware Version--cap | ||
| Einspielen einer neuen Fritz!Box-Firmware Version | | Einspielen einer neuen Fritz!Box-Firmware Version | ||
| | | Installing a new Fritz!Box firmware version }} | ||
{{var | DynDNS aktivieren | {{var | DynDNS aktivieren | ||
Zeile 122: | Zeile 122: | ||
{{var | DynDNS aktivieren--cap | {{var | DynDNS aktivieren--cap | ||
| Aktivierung von DynDNS in der Fritz!Box | | Aktivierung von DynDNS in der Fritz!Box | ||
| | | Activation of DynDNS in the Fritz!Box }} | ||
{{var | Internes Netzwerk ändern | {{var | Internes Netzwerk ändern | ||
Zeile 186: | Zeile 186: | ||
{{var | Internes Netzwerk ändern--cap | {{var | Internes Netzwerk ändern--cap | ||
| Konfiguration des internen Netzwerks der Fritz!Box | | Konfiguration des internen Netzwerks der Fritz!Box | ||
| | | Configuring the internal network of the Fritz!Box }} | ||
{{var | VPN Konfiguration erstellen | {{var | VPN Konfiguration erstellen | ||
Zeile 199: | Zeile 199: | ||
{{var | VPN Konfiguration erstellen--cap | {{var | VPN Konfiguration erstellen--cap | ||
| Startbildschirm der Software ''Fritz!Fernzugang einrichten'' | | Startbildschirm der Software ''Fritz!Fernzugang einrichten'' | ||
| | | Start screen of the ''Set up Fritz!Remote access'' software }} | ||
{{var | Anleitung VPN Konfiguration erstellen anzeigen | {{var | Anleitung VPN Konfiguration erstellen anzeigen | ||
| Anleitung VPN Konfiguration erstellen anzeigen | | Anleitung VPN Konfiguration erstellen anzeigen | ||
Zeile 393: | Zeile 393: | ||
{{var | vpncfg phase2ss--desc | {{var | vpncfg phase2ss--desc | ||
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt. | | Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt. | ||
| | | The encryption parameters for IKE phase 2 must be identical to those for phase 1. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DH2.}}<br>{{Alert|g}} If ''"all/all/all"'' is entered in phase 1, ''"esp-all-all"'' can then be entered accordingly.<br>With ''"ah-none"'' no authentication header is expected and with ''"comp-all"'' compression is supported. }} | ||
{{var | Konfigurationsdatei abspeichern | {{var | Konfigurationsdatei abspeichern | ||
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert. | | Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert. | ||
Zeile 403: | Zeile 403: | ||
{{var | Weitere Netze hinzufügen--desc | {{var | Weitere Netze hinzufügen--desc | ||
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst. | | Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst. | ||
| | | If further networks are to be added to the Securepoint appliance, the parameter ''accesslist'' in the configuration file is adjusted accordingly. }} | ||
{{var | Weitere Netze hinzufügen Beispiel1--desc | {{var | Weitere Netze hinzufügen Beispiel1--desc | ||
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein. | | Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein. | ||
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst: | <br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst: | ||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} | <br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} | ||
| | | The networks '''192.168.82.0/24''' to '''192.168.92.0/24''' should be accessible via VPN. | ||
<br>This means that only the specified network mask is adjusted in the ''accesslist'' parameter: | |||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} }} | |||
{{var | Weitere Netze hinzufügen Beispiel1--info | {{var | Weitere Netze hinzufügen Beispiel1--info | ||
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben. | | Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben. | ||
| | | This enables the networks 192.168.80.0/24 to 192.168.95.0/24. }} | ||
{{var | Weitere Netze hinzufügen Beispiel2--desc | {{var | Weitere Netze hinzufügen Beispiel2--desc | ||
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein. | | Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein. | ||
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt: | <br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt: | ||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} | <br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} | ||
| | | In addition to the network '''192.168.175.0/24''', the network '''192.168.82.0/24''' should also be accessible via VPN. | ||
<br>This additional network is added in the ''accesslist'' parameter: | |||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} }} | |||
{{var | Weitere Netze hinzufügen Beispiel2--info | {{var | Weitere Netze hinzufügen Beispiel2--info | ||
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden. | | Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden. | ||
| | | Separate these entries with a comma and end with a semicolon. }} | ||
{{var | Konfigurationsdatei hochladen | {{var | Konfigurationsdatei hochladen | ||
Zeile 432: | Zeile 436: | ||
{{var | Konfigurationsdatei hochladen--cap | {{var | Konfigurationsdatei hochladen--cap | ||
| Hinzufügen einer VPN-Verbindung in der Fritz!Box | | Hinzufügen einer VPN-Verbindung in der Fritz!Box | ||
| | | Adding a VPN connection in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen VPN-Verbindung | {{var | Konfigurationsdatei hochladen VPN-Verbindung | ||
| In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}. | | In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}. | ||
Zeile 441: | Zeile 445: | ||
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap | {{var | Konfigurationsdatei hochladen VPN-Verbindung--cap | ||
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box | | Auswahl der Art der VPN-Konfiguration in der Fritz!Box | ||
| | | Selecting the type of VPN configuration in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen Datei | {{var | Konfigurationsdatei hochladen Datei | ||
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen. | | Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen. | ||
Zeile 452: | Zeile 456: | ||
{{var | Konfigurationsdatei hochladen Datei--cap | {{var | Konfigurationsdatei hochladen Datei--cap | ||
| Upload der Konfigurationsdatei in der Fritz!Box | | Upload der Konfigurationsdatei in der Fritz!Box | ||
| | | Upload the configuration file in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen Ergebnisse | {{var | Konfigurationsdatei hochladen Ergebnisse | ||
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert. | | Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert. | ||
Zeile 487: | Zeile 491: | ||
| In step 1, the '''Site to Site''' - connection type is selected. }} | | In step 1, the '''Site to Site''' - connection type is selected. }} | ||
{{var | Schritt 1 UTM Fritz!Box--Bild | {{var | Schritt 1 UTM Fritz!Box--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 1.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 1-en.png }} | ||
{{var | Schritt 1 UTM Fritz!Box--cap | {{var | Schritt 1 UTM Fritz!Box--cap | ||
| Einrichtungsschritt 1 | | Einrichtungsschritt 1 | ||
| Setup step 1 }} | | Setup step 1 }} | ||
{{var | IPSec Verbindung hinzufügen | |||
| IPSec Verbindung hinzufügen | |||
| }} | |||
{{var | Schritt 2 - Allgemein | {{var | Schritt 2 - Allgemein | ||
| Schritt 2 - Allgemein | | Schritt 2 - Allgemein | ||
Zeile 508: | Zeile 515: | ||
| For the IKE version select '''IKE version 1''' }} | | For the IKE version select '''IKE version 1''' }} | ||
{{var | Schritt 2 UTM Fritz!Box--Bild | {{var | Schritt 2 UTM Fritz!Box--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 2.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 2-en.png }} | ||
{{var | Schritt 2 UTM Fritz!Box--cap | {{var | Schritt 2 UTM Fritz!Box--cap | ||
| Einrichtungsschritt 2 | | Einrichtungsschritt 2 | ||
Zeile 535: | Zeile 542: | ||
| The internally accessible network of the Securepoint appliance, as specified in the configuration file. }} | | The internally accessible network of the Securepoint appliance, as specified in the configuration file. }} | ||
{{var | Schritt 3 UTM Fritz!Box--Bild | {{var | Schritt 3 UTM Fritz!Box--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 3.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 3-en.png }} | ||
{{var | Schritt 3 UTM Fritz!Box--cap | {{var | Schritt 3 UTM Fritz!Box--cap | ||
| Einrichtungsschritt 3 | | Einrichtungsschritt 3 | ||
Zeile 553: | Zeile 560: | ||
| The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }} | | The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }} | ||
{{var | Schritt 4 UTM Fritz!Box--Bild | {{var | Schritt 4 UTM Fritz!Box--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 4.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 4-en.png }} | ||
{{var | Schritt 4 UTM Fritz!Box--cap | {{var | Schritt 4 UTM Fritz!Box--cap | ||
| Einrichtungsschritt 4 | | Einrichtungsschritt 4 | ||
Zeile 561: | Zeile 568: | ||
{{var | IKEv1 Phasen konfigurieren | {{var | IKEv1 Phasen konfigurieren | ||
| IKEv1 Phasen konfigurieren | | IKEv1 Phasen konfigurieren | ||
| | | Configure IKEv1 phases }} | ||
{{var | IKEv1 Phasen konfigurieren--desc | {{var | IKEv1 Phasen konfigurieren--desc | ||
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}} | | Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}} | ||
| | | Phase 1 and Phase 2 of IKEv1 should be reviewed and adapted if necessary.<br>{{Hinweis-box|The settings '''must''' be identical to those in the configuration file created above.}} }} | ||
{{var | IKEv1 Phasen konfigurieren Default-Werte | {{var | IKEv1 Phasen konfigurieren Default-Werte | ||
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}} | | Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}} | ||
Zeile 574: | Zeile 581: | ||
{{var | IKEv1 Phase 1 konfigurieren | {{var | IKEv1 Phase 1 konfigurieren | ||
| IKEv1 Phase 1 konfigurieren | | IKEv1 Phase 1 konfigurieren | ||
| | | Configure IKEv1 phase 1 }} | ||
{{var | IKEv1 Phase 1 konfigurieren--desc | {{var | IKEv1 Phase 1 konfigurieren--desc | ||
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt. | | Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt. | ||
| | | Under {{Menu-UTM|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialog. }} | ||
{{var | IKEv1 Phase 1 konfigurieren--Bild | {{var | IKEv1 Phase 1 konfigurieren--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec Phase 1 IKE.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec Phase 1 IKE-en.png }} | ||
{{var | IKEv1 Phase 1 konfigurieren--cap | {{var | IKEv1 Phase 1 konfigurieren--cap | ||
| Konfiguration von Phase 1 bei IKEv1 | | Konfiguration von Phase 1 bei IKEv1 | ||
| Configuration of phase 1 for IKEv1 }} | |||
{{var | Phase 1 bearbeiten | |||
| Phase 1 bearbeiten | |||
| }} | | }} | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| | | Encryption: }} | ||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}} | | Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}} | ||
| | | Set ''aes256'' as the encryption. You can also select a different one.{{Hinweis-box|If the Fritz!Box does not support the set encryption, select ''aes128''.|g}} }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung: | | Authentifizierung: | ||
| | | Authentication: }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}} | | Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}} | ||
| }} | | Set ''sha2_512'' as authentication. You can also select a different one. {{Hinweis-box|If the Fritz!Box does not support the set authentication, select ''sha1''.|g}} }} | ||
{{var | Diffie-Hellman Group | {{var | Diffie-Hellman Group | ||
| Diffie-Hellman Group: | | Diffie-Hellman Group: | ||
| }} | | Diffie-Hellman Group: }} | ||
{{var | Diffie-Hellman Group--desc | {{var | Diffie-Hellman Group--desc | ||
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}} | | Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}} | ||
| | | Set ''modp3072'' (DH15) as the Diffie-Hellman Group. {{Hinweis-box|If the Fritz!Box does not support the set Diffie-Hellman Group, select ''modp1024'' (DH2).|g}} }} | ||
{{var | Schwache Algorithmen anzeigen | {{var | Schwache Algorithmen anzeigen | ||
| Schwache Algorithmen anzeigen: | | Schwache Algorithmen anzeigen: | ||
| | | Display weak algorithms: }} | ||
{{var | Schwache Algorithmen anzeigen--desc | {{var | Schwache Algorithmen anzeigen--desc | ||
| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. | | Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. | ||
| | | Is activated {{buttonAn|On}} if weaker algorithms are required, such as for {{b|Authentication:}} {{button|sha1|dr}} and {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. }} | ||
{{var | Strict | {{var | Strict | ||
| Strict: | | Strict: | ||
| | | Strict: }} | ||
{{var | Strict--desc | {{var | Strict--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet. | | Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet. | ||
| | | If {{ButtonOn|On}} is activated, only the configured parameters and no other proposals are used. }} | ||
{{var | IKE Lifetime | {{var | IKE Lifetime | ||
| IKE Lifetime: | | IKE Lifetime: | ||
| | | IKE Lifetime: }} | ||
{{var | IKE Lifetime--val | {{var | IKE Lifetime--val | ||
| 1 Stunde | | 1 Stunde | ||
| | | 1 hour }} | ||
{{var | IKE Lifetime--desc | {{var | IKE Lifetime--desc | ||
| Die IKE Lifetime kann angepasst werden. | | Die IKE Lifetime kann angepasst werden. | ||
| | | The IKE Lifetime can be customized. }} | ||
{{var | Rekeying | {{var | Rekeying | ||
| Rekeying: | | Rekeying: | ||
| | | Rekeying: }} | ||
{{var | Rekeying--val | {{var | Rekeying--val | ||
| unbegrenzt (empfohlen) | | unbegrenzt (empfohlen) | ||
| | | unlimited (recommended) }} | ||
{{var | Rekeying--desc | {{var | Rekeying--desc | ||
| Die Anzahl des Rekeying kann angepasst werden. | | Die Anzahl des Rekeying kann angepasst werden. | ||
| | | The number of rekeying can be adjusted. }} | ||
{{var | Speichern--desc | {{var | Speichern--desc | ||
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen. | | Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen. | ||
| | | The changes made are saved with the {{button|Save}} button. }} | ||
{{var | IKEv1 Phase 2 konfigurieren | {{var | IKEv1 Phase 2 konfigurieren | ||
| IKEv1 Phase 2 konfigurieren | | IKEv1 Phase 2 konfigurieren | ||
| | | Configure IKEv1 phase 2 }} | ||
{{var | IKEv1 Phase 2 konfigurieren--desc | {{var | IKEv1 Phase 2 konfigurieren--desc | ||
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}} | | Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}} | ||
| | | Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to those of phase 1.}} }} | ||
{{var | IKEv1 Phase 2 konfigurieren--Bild | {{var | IKEv1 Phase 2 konfigurieren--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec Phase 2 Allgemein.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec Phase 2 Allgemein-en.png }} | ||
{{var | IKEv1 Phase 2 konfigurieren--cap | {{var | IKEv1 Phase 2 konfigurieren--cap | ||
| Konfiguration von Phase 2 bei IKEv1 | | Konfiguration von Phase 2 bei IKEv1 | ||
| Configuration of phase 2 for IKEv1 }} | |||
{{var | Phase 2 bearbeiten | |||
| Phase 2 bearbeiten | |||
| }} | | }} | ||
{{var | Schlüssel-Lebensdauer | {{var | Schlüssel-Lebensdauer | ||
| Schlüssel-Lebensdauer: | | Schlüssel-Lebensdauer: | ||
| | | Key life time: }} | ||
{{var | Schlüssel-Lebensdauer--val | {{var | Schlüssel-Lebensdauer--val | ||
| 8 Stunden | | 8 Stunden | ||
| | | 8 hours }} | ||
{{var | Schlüssel-Lebensdauer--desc | {{var | Schlüssel-Lebensdauer--desc | ||
| Die Schlüssel-Lebensdauer kann angepasst werden. | | Die Schlüssel-Lebensdauer kann angepasst werden. | ||
| | | The key life time can be adjusted. }} | ||
{{var | Neustart nach Abbruch | {{var | Neustart nach Abbruch | ||
| Neustart nach Abbruch: | | Neustart nach Abbruch: | ||
| | | Restart after abort: }} | ||
{{var | Neustart nach Abbruch--desc | {{var | Neustart nach Abbruch--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch. | | Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch. | ||
| | | If {{ButtonAn|On}} is activated, the connection is re-established in the event of an unexpected disconnection. }} | ||
{{var | DHCP | {{var | DHCP | ||
| DHCP: | | DHCP: | ||
| | | DHCP: }} | ||
{{var | DHCP--desc | {{var | DHCP--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]]. | | Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]]. | ||
| | | When activated {{ButtonAn|On}}, the clients receive IP addresses from a local network.<br>{{Alert|g}} Further configurations are required for this, see wiki article on [[UTM/VPN/IPSec-DHCP | DHCP for IPSec]]. }} | ||
{{var | Firewall-Regel | {{var | Firewall-Regel | ||
| Firewall-Regel | | Firewall-Regel | ||
| | | Firewall-Rules }} | ||
{{var | Firewall-Regel--desc | {{var | Firewall-Regel--desc | ||
| Die | | Die Paketfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden. | ||
| | | The packet filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }} | ||
{{var | Implizite Regeln | {{var | Implizite Regeln | ||
| Implizite Regeln | | Implizite Regeln | ||
| | | Implied rules }} | ||
{{var | Implizite Regeln--desc | {{var | Implizite Regeln--desc | ||
| Über {{Menu|Firewall|Implizite Regeln| | | Über {{Menu-UTM|Firewall|Implizite Regeln|VPN}} müssen folgende Regeln aktiv sein | ||
| | | The following rules must be active via {{Menu-UTM|Firewall|Implied rules|VPN}} }} | ||
{{var | Implizite Regeln--Bild | {{var | Implizite Regeln--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox Implizite Regeln.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox Implizite Regeln-en.png }} | ||
{{var | Implizite Regeln--cap | {{var | Implizite Regeln--cap | ||
| Aktivierung der benötigten VPN-Regeln | | Aktivierung der benötigten VPN-Regeln | ||
| | | Activation of the required VPN rules }} | ||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| | | Active }} | ||
{{var | Regel | {{var | Regel | ||
| Regel | | Regel | ||
| | | Rule }} | ||
{{var | Implizite Regeln VPN Gruppe | {{var | Implizite Regeln VPN Gruppe | ||
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert. | | Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert. | ||
| | | When {{ButtonAn|On}} of the implicit rule group {{b|VPN}} is activated, all associated rules are activated. }} | ||
{{var | Implizite Regeln--Hinweis | {{var | Implizite Regeln--Hinweis | ||
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht. | | '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht. | ||
| '''As a general rule''': Only release what is needed for the person who needs it. }} | |||
{{var | Paketfilter-Regel | |||
| Paketfilter-Regel | |||
| Packet filter rule }} | |||
{{var | Paketfilter-Regel Netzwerkobjekt | |||
| Bevor eine entsprechende Paketfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} wird dieses Netzwerkobjekt erstellt | |||
| Before a corresponding packet filter rule can be created, a network object must be created for the Fritz!Box network.<br>This network object is created under {{Menu-UTM|Firewall|Network objects||Add object|+}} }} | |||
{{var | Paketfilter-Regel Netzwerkobjekt--Bild | |||
| UTM v12.7.0 IPSec-Fritzbox Netzwerkobjekt IPSec-Fritz!Box.png | |||
| UTM v12.7.0 IPSec-Fritzbox Netzwerkobjekt IPSec-Fritz!Box-en.png }} | |||
{{var | Paketfilter-Regel Netzwerkobjekt--cap | |||
| Erstellung des Fritz!Box-Netzwerkobjekts | |||
| Creating the Fritz!Box network object }} | |||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| }} | | }} | ||
{{var | | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | |||
| }} | | }} | ||
{{var | Name Regel--desc | {{var | Name Regel--desc | ||
| Frei wählbarer Name für dieses Netzwerkobjekt | | Frei wählbarer Name für dieses Netzwerkobjekt | ||
| | | Freely selectable name for this network object }} | ||
{{var | Typ | {{var | Typ | ||
| Typ: | | Typ: | ||
| | | Type: }} | ||
{{var | VPN-Netzwerk | {{var | VPN-Netzwerk | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| | | VPN network }} | ||
{{var | Typ--desc | {{var | Typ--desc | ||
| ''VPN-Netzwerk'' auswählen | | ''VPN-Netzwerk'' auswählen | ||
| | | Select ''VPN network'' }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse: | | Adresse: | ||
| | | Address: }} | ||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| Das interne Netzwerk der Fritz!Box | | Das interne Netzwerk der Fritz!Box | ||
| | | The internal network of the Fritz!Box }} | ||
{{var | Zone--desc | {{var | Zone--desc | ||
| ''vpn-ipsec'' auswählen | | ''vpn-ipsec'' auswählen | ||
| | | Select ''vpn-ipsec'' }} | ||
{{var | Gruppen | {{var | Gruppen | ||
| Gruppen: | | Gruppen: | ||
| | | Groups: }} | ||
{{var | Gruppen--desc | {{var | Gruppen--desc | ||
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden | | Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden | ||
| | | The network object can be assigned to one or more groups }} | ||
{{var | | {{var | Paketfilter-Regel--desc | ||
| Unter {{Menu|Firewall| | | Unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} werden zwei Paketfilter-Regeln erstellt. | ||
* Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | * Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | ||
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt | ** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt | ||
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | * Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | ||
| Two packet filter rules are created under {{Menu-UTM|Firewall|Paketfilter||Add rule|+}}. | |||
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | |||
** The {{b|NAT type}} {{button|Hidenat-Exclude|dr}} is selected with the network object {{spc|interface|o|external-interface||sp-class=bc__white}} | |||
* A second rule from the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }} | |||
{{var | Quelle | |||
| Quelle | |||
| }} | | }} | ||
{{var | | {{var | Ziel | ||
| | | Ziel | ||
| | | }} | ||
{{var | | {{var | Dienst | ||
| | | Dienst | ||
| }} | |||
{{var | Aktion | |||
| Aktion | |||
| }} | |||
{{var | Aktiv | |||
| Aktiv | |||
| }} | | }} | ||
Zeile 756: | Zeile 787: | ||
{{var | Verbindung herstellen--desc | {{var | Verbindung herstellen--desc | ||
| Nachdem die Securepoint Appliance und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen: | | Nachdem die Securepoint Appliance und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen: | ||
* Auf {{Menu|VPN|IPSec|Verbindungen}} wechseln | * Auf {{Menu-UTM|VPN|IPSec|Verbindungen}} wechseln | ||
* Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden | * Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden | ||
* Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken | * Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken | ||
Die Verbindung zur Fritz!Box wird aufgebaut. | Die Verbindung zur Fritz!Box wird aufgebaut. | ||
| After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance: | | After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance: | ||
* Switch to {{Menu|VPN|IPSec|Connections}} | * Switch to {{Menu-UTM|VPN|IPSec|Connections}} | ||
* Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data. | * Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data. | ||
* To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button | * To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button | ||
The connection to the Fritz!Box is established. }} | The connection to the Fritz!Box is established. }} | ||
{{var | Verbindung herstellen--Bild | {{var | Verbindung herstellen--Bild | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec initiieren.png | ||
| | | UTM v12.7.0 IPSec-Fritzbox IPSec initiieren-en.png }} | ||
{{var | Speichern und neustarten | |||
| Speichern und neustarten | |||
| }} | |||
{{var | Verbindung herstellen Fritz!Box--Bild | {{var | Verbindung herstellen Fritz!Box--Bild | ||
| fritz_Internet_Freigaben_VPN(IPSec).png | | fritz_Internet_Freigaben_VPN(IPSec).png | ||
Zeile 773: | Zeile 807: | ||
{{var | Verbindung herstellen--cap | {{var | Verbindung herstellen--cap | ||
| Initiierung der IPSec-Verbindung | | Initiierung der IPSec-Verbindung | ||
| | | Initiation of the IPSec connection }} | ||
{{var | Verbindung herstellen Fritz!Box--cap | {{var | Verbindung herstellen Fritz!Box--cap | ||
| Aktive IPSec-Verbindung bzgl. der Fritz! | | Aktive IPSec-Verbindung bzgl. der Fritz!Box | ||
| | | Active IPSec connection to the Fritz!Box }} | ||
{{var | Verbindung herstellen Fritz!Box | {{var | Verbindung herstellen Fritz!Box | ||
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen | | * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen | ||
Zeile 789: | Zeile 823: | ||
| Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollten zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden. | | Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollten zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden. | ||
| It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }} | | It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }} | ||
{{var | Hinweis IKEv1-AVM | |||
| Zum Zeitpunkt dieser Dokumentation unterstützt AVM lediglich IKEv1 | |||
| At the time of this documentation, AVM only supports IKEv1 }} | |||
UTM/IPSec - Fritzbox.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki