UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 22: / Zeile 22: @@
 {{var	| Roadwarrior Konfiguration--Zertifikate-Link
 		| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
-		| There is a separate article for creating certificates on the UTM: [[UTM/AUTH/Zertifikate| Certificates]] }}
+		| There is a separate article for creating certificates on the UTM: [{{#var:host}}UTM/AUTH/Zertifikate Certificates] }}
 {{var 	| Vorbereitungen
 		| Vorbereitungen
@@ Zeile 101: / Zeile 101: @@
 For the configuration of the Roadwarrior Server this one is selected. }}
 {{var	| Schritt 1--Bild
-		| UTM v12.6 SSL-VPN Roadwarrior Schritt1.png
+		| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1.png
-		| UTM v12.6 SSL-VPN Roadwarrior Schritt1-en.png }}
+		| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1-en.png }}
 {{var	| Einrichtung Schritt
 		| Einrichtung Schritt
@@ Zeile 153: / Zeile 153: @@
 {{var   | Serverzertifikat Hinweis
          | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]]
-         | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates.]] }}
+         | Further notes in the wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate Certificates.] }}
 {{var	| Servernetzwerke freigeben
 		| Servernetzwerke freigeben:
@@ Zeile 168: / Zeile 168: @@
 {{var	| Schritt 4--Hinweis2
 		| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen.
-		|  }}
+		| If clients are to be assigned fixed IP addresses, these should begin with ‘’.253'‘ {{info|error corrected, ’'.254'' is occupied by the virtual DHCP server|icon=bug}} in descending order in the example with a /24 network. }}
 {{var	| Schritt 4--Hinweis3
 		| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können
@@ Zeile 217: / Zeile 217: @@
 		| Name of the SSL connection }}
 {{var	| Reiter Allgemein--Bild
-		| UTM v12.6.1 SSL-VPN RW Verbindung bearbeiten Allgemein.png
+		| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein.png
-		| UTM v12.6.1 SSL-VPN RW Verbindung bearbeiten Allgemein-en.png }}
+		| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein-en.png }}
 {{var	| Schnittstelle
 		| Schnittstelle
@@ Zeile 250: / Zeile 250: @@
 		| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> }}
 {{var	| Cipher für Datenverbindungen
-		| Cipher für Datenverbindungen
+		| Cipher für Datenverbindung
-		| Cipher for data connections }}
+		| Cipher for data connection }}
 {{var	| Cipher für Datenverbindungen--desc
-		| Standardmäßig wird AES-128-CBC verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
+		| Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
-		| AES-128-CBC is used by default.<br> {{Alert|g}} All remote peers must use the same cipher! }}
+		| ''AES-256-GCM'' is used by default. {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} All remote stations must use the same cipher! }}
 {{var	| Hash für Datenverbindung
 		| Hash für Datenverbindung
@@ Zeile 550: / Zeile 550: @@
 {{var	| Im Portfilter verfügbar--desc
 		| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]]
-		| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL-VPN]] }}
+		| Enables [{{#var:host}}UTM/RULE/ibf  Identity-Based Firewall (IBF) for SSL-VPN] }}
 {{var	| Benutzer
 		| Benutzer
@@ Zeile 589: / Zeile 589: @@
 {{var	| Weitere Angaben
 		| Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden.
-		| Further information on users can be found in the article on [[UTM/AUTH/Benutzerverwaltung | User Management]]. }}
+		| Further information on users can be found in the article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management]. }}
 {{var	| Der SSL-VPN Client
 		| Der SSL-VPN Client
@@ Zeile 654: / Zeile 654: @@
 {{var	| Installationshinweise
 		| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
-		| '''Installation:''' Hints for the installation can be found on our wiki page for the [[VPN | VPN client]]. }}
+		| '''Installation:''' Hints for the installation can be found on our wiki page for the [{{#var:host}}VPN  VPN client]. }}
 {{var	| SSL-VPN Verbindung als Client herstellen
 		| SSL-VPN Verbindung als Client herstellen
@@ Zeile 809: / Zeile 809: @@
 		| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
 		| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }}
+{{var	| Mehrere IP-Adressen unterschiedlich nutzen
+		| Mehrere IP-Adressen unterschiedlich nutzen
+		| Use multiple IP addresses differently }}
+{{var	| Mehrere IP-Adressen--desc
+		| Falls mehrere öffentliche IP-Adressen zur Verfügung stehen, können die Ports der verschiedenen IP-Adressen unterschiedlich (bspw. für Reverse Proxy und VPN) verwendet werden {{info|Dies kann hilfreich sein, da Aufrufe bestimmter Ports aus dem Ausland teilweise blockiert werden. Aufrufe auf den Port 443 aber meist zugelassen werden.}}.<br>
+Hierzu muss bei der Regel des Reverse Proxys explizit angegeben werden, dass das ''external-interface'' der spezifischen IP als Ziel genutzt werden soll. Für die andere Verwendung wird der Traffic mithilfe von ''DestNAT'' umgeleitet, also der Traffic kommt auf Port 443 an, wird dann aber mithilfe einer Paketfilterregel auf einen anderen Port (bspw. 1194 für VPN) umgeleitet.
+		| If several public IP addresses are available, the ports of the different IP addresses can be used differently (e.g. for reverse proxy and VPN) {{info|This can be helpful, as calls to certain ports from abroad are sometimes blocked. However, calls to port 443 are usually allowed}}.<br>
+For this purpose, the reverse proxy rule must explicitly specify that the ''external-interface'' of the specific IP should be used as the destination. For the other use, the traffic is redirected using ''DestNAT'', i.e. the traffic arrives on port 443, but is then redirected to another port (e.g. 1194 for VPN) using a packet filter rule. }}
+{{var	| Konkrete Regeln für mehrere IP-Adressen anzeigen
+		| Konkrete Regeln für mehrere IP-Adressen anzeigen
+		| Show specific rules for multiple IP addresses }}
+{{var	| Mehrere IPs-DN--title
+		| DESTNAT<br>Netzwerkobjekt: external-interface-ip1<br>Dienst: https<br>Portumleitung
+		| DESTNAT<br>Netzwork object: external-interface-ip1<br>Service: https<br>Port redirection }}
+{{var	| Mehrere IPs-DN--info
+		| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}}
+		| {{b|Network object:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Service:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} }}
 {{var	| 1=Troubleshooting--desc
 		| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr