KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 16: | Zeile 16: | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden. | | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden. | ||
* Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | * Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | ||
* Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | * Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | ||
* Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | * Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | ||
| In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site. | | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site. | ||
* All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | * All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | ||
* The UTM shall provide DNS for the clients in the remote site. | * The UTM shall provide DNS for the clients in the remote site. | ||
| Zeile 34: | Zeile 34: | ||
| Create DNS Relay }} | | Create DNS Relay }} | ||
{{var | DNS Relay anlegen--desc | {{var | DNS Relay anlegen--desc | ||
| {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br> | | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br> Im nächsten Schritt wird eine Relay-Zone angelegt. | ||
Im nächsten Schritt wird eine Relay-Zone angelegt. | | {{Menu-UTM|Applications|Nameserver|Zones}}<br> The next step is to create a relay zone. }} | ||
| {{Menu-UTM|Applications|Nameserver|Zones}}<br> | |||
The next step is to create a relay zone. }} | |||
{{var | DNS Relay anlegen--list | {{var | DNS Relay anlegen--list | ||
| # Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | | | ||
# Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | |||
# Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | # Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | ||
# Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | # Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | ||
| Zeile 47: | Zeile 46: | ||
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ||
# Auf {{Button|Speichern}} klicken | # Auf {{Button|Speichern}} klicken | ||
| # Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | | | ||
# Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | |||
# Click on the {{Button|Relay-Zone|+}} button | # Click on the {{Button|Relay-Zone|+}} button | ||
# In the new window '''Add Relay Zone''' enter the following: | # In the new window '''Add Relay Zone''' enter the following: | ||
| Zeile 158: | Zeile 158: | ||
| A corresponding group can be entered }} | | A corresponding group can be entered }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--Bild | {{var | Netzwerkobjekt anlegen Übersicht--Bild | ||
| UTM v12. | | UTM v12.7.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png | ||
| UTM v12. | | UTM v12.7.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }} | ||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
| Update rules }} | | Update rules }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--desc | {{var | Netzwerkobjekt anlegen Übersicht--desc | ||
| Um das passende Netzwerkobjekt anzulegen, wird | | Um das passende Netzwerkobjekt anzulegen, wird im Abschnitt {{KastenGrau|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt. | ||
| In order to create the appropriate network object, click on the {{Button|Add object|+}} button in the {{KastenGrau|Network objects}} area. }} | | In order to create the appropriate network object, click on the {{Button|Add object|+}} button in the {{KastenGrau|Network objects}} area. }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--cap | {{var | Netzwerkobjekt anlegen Übersicht--cap | ||
| Zeile 253: | Zeile 250: | ||
{{var | DNS Relay für einen WireGuard Site-to-Site Tunnel--desc | {{var | DNS Relay für einen WireGuard Site-to-Site Tunnel--desc | ||
| Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene [[:UTM/VPN/WireGuard-S2S|WireGuard Site-to-Site VPN (S2S) Verbindung]] benötigt. | | Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene [[:UTM/VPN/WireGuard-S2S|WireGuard Site-to-Site VPN (S2S) Verbindung]] benötigt. | ||
| The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. | | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }} | ||
{{var | Netzwerkobjekt anlegen Open VPN--Bild | {{var | Netzwerkobjekt anlegen Open VPN--Bild | ||
| UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png | | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png | ||
| Zeile 285: | Zeile 282: | ||
| Create zone }} | | Create zone }} | ||
{{var | Zone anlegen--desc | {{var | Zone anlegen--desc | ||
| Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | | Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br> Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | ||
| In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | | In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br> A new zone is created with the {{button|Add zone|+}} button. }} | ||
{{var | Name Zone--desc | {{var | Name Zone--desc | ||
| Bezeichnung für die Interface Zone | | Bezeichnung für die Interface Zone | ||
| Zeile 360: | Zeile 357: | ||
| Central configuration in the DNS server network }} | | Central configuration in the DNS server network }} | ||
{{var | Vereinfachte Lösung--desc | {{var | Vereinfachte Lösung--desc | ||
| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich. | | Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br> Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich. | ||
| Simplified solution with packet filter rule '''in the network of the DNS server'''<br>If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. | | Simplified solution with packet filter rule '''in the network of the DNS server'''<br> If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }} | ||
{{var | Transfer Netz | {{var | Transfer Netz | ||
| Transfer Netzwerk | | Transfer Netzwerk | ||
| Transfer network }} | | Transfer network }} | ||
{{var | WireGuard Transfernetz als Peernetzwerk freigeben | |||
| WireGuard Transfernetz als Peernetzwerk freigeben | |||
| Enable WireGuard transfer network as peer network }} | |||
{{var | 1=WireGuard Transfernetz als Peernetzwerk freigeben--desc | |||
| 2=Das Transfernetz, in dem die IP-Adresse der WireGuard-Schnittstelle liegt, muss als Peernetzwerk freigegeben werden. <small>{{Hinweis-box||unbordered=Ergänzende Korrektur 07.2024 |gr|12.8|status=update|fs=fs08}}</small><br><br> Unter {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>bearbeiten</span> kann die IPv4 Adresse der entsprechenden WireGuard-Schnittstelle nachgeschaut bzw. angepasst werden. Anschließend wird das Netz in dem diese liegt unter {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>bearbeiten</span> ''des entsprechenden WireGuard Peers'' als Peernetzwerk freigegeben. | |||
| 3=The transfer network in which the IP address of the WireGuard interface is located must be enabled as a peer network.<small>{{Hinweis-box||unbordered=Additional correction 07.2024 |gr|12.8|status=update|fs=fs08}}</small><br><br> The IPv4 address of the corresponding WireGuard interface can be looked up or adjusted under {{Menu-UTM|VPN|WireGuard||w}} <span class=Hover>Edit</span>. The network in which this is located is then released as a peer network under {{Menu-UTM|VPN|WireGuard|||w}} <span class=Hover>Edit</span> ''of the corresponding WireGuard peer''. }} | |||
{{var | Anlegen Netzwerkobjekt Transfernetz | {{var | Anlegen Netzwerkobjekt Transfernetz | ||
| Anlegen des Netzwerkobjektes für das Transfernetz | | Anlegen des Netzwerkobjektes für das Transfernetz | ||
| Creating the network object for the transfer network }} | | Creating the network object for the transfer network }} | ||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| Network Objects }} | |||
{{var | Objekt hinzufügen | {{var | Objekt hinzufügen | ||
| Objekt hinzufügen | | Objekt hinzufügen | ||
| Zeile 416: | Zeile 411: | ||
| Network object DNS server }} | | Network object DNS server }} | ||
{{var | Netzwerkobjekt DNS-Server--desc | {{var | Netzwerkobjekt DNS-Server--desc | ||
| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden. | | Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br> Andernfalls muss es ebenfalls angelegt werden. | ||
| A network object for the DNS server (type: Host) should already exist.<br>If not, it must also be created. }} | | A network object for the DNS server (type: Host) should already exist.<br> If not, it must also be created. }} | ||
{{var | Anlegen Netzwerkobjekt DNS-Server zeigen | {{var | Anlegen Netzwerkobjekt DNS-Server zeigen | ||
| Anlegen Netzwerkobjekt DNS-Server zeigen | | Anlegen Netzwerkobjekt DNS-Server zeigen | ||
| Zeile 463: | Zeile 458: | ||
| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden! | | Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden! | ||
| These steps must be carried out '''with every S2S client'''! }} | | These steps must be carried out '''with every S2S client'''! }} | ||
{{var | UTM im DNS-Server Netzwerk | {{var | UTM im DNS-Server Netzwerk | ||
| UTM im DNS-Server Netzwerk | | UTM im DNS-Server Netzwerk | ||
| Zeile 472: | Zeile 464: | ||
| UTM im S2S Client Netzwerk | | UTM im S2S Client Netzwerk | ||
| UTM in the S2S client network }} | | UTM in the S2S client network }} | ||
{{var | WG Transfer Netz--Typ--val | {{var | WG Transfer Netz--Typ--val | ||
| VPN Netzwerk | | VPN Netzwerk | ||
| Zeile 483: | Zeile 473: | ||
| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}} | | 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}} | ||
| 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }} | | 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }} | ||
{{var | WireGuard Adresse-Transfernetz--Hinweis | |||
| Wenn bei WireGuard über das Transfernetz der Zugriff auf die andere Seite für die DNS-Auflösung realisiert werden soll, dann muss '''innerhalb des WireGuard Tunnels''' auf beiden Seiten das Transfernetz des Tunnels mit freigegeben werden. Ansonsten kommen die Anfragen nicht an, trotz korrekt konfigurierten Regeln. | |||
| }} | |||
{{var | 1=WireGuard Zone-Transfernetz--desc | {{var | 1=WireGuard Zone-Transfernetz--desc | ||
| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard'' | | 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard'' | ||
| Zeile 494: | Zeile 487: | ||
{{var | WireGuard Zone--Bild | {{var | WireGuard Zone--Bild | ||
| UTM v12.7 Zone WireGuard.png | | UTM v12.7 Zone WireGuard.png | ||
| | | UTM v12.7 Zone WireGuard.png }} | ||
{{var | WireGuard Zone--cap | {{var | WireGuard Zone--cap | ||
| Zone für die WireGuard Schnittstelle | | Zone für die WireGuard Schnittstelle | ||
| Zeile 501: | Zeile 494: | ||
| Name für die Zone | | Name für die Zone | ||
| Name for the zone }} | | Name for the zone }} | ||
{{var | Netzwerkobjekt anlegen Regel aktualisieren | {{var | Netzwerkobjekt anlegen Regel aktualisieren | ||
| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}} | | Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}} | ||
| Zeile 510: | Zeile 500: | ||
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} | | Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} | ||
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }} | | Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }} | ||
{{var | | {{var | | ||
| | | | ||
| Zeile 524: | Zeile 508: | ||
| | | | ||
| }} | | }} | ||
</div> | </div> | ||
UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki