Wechseln zu:Navigation, Suche
Wiki

UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert: Release UTM 14.0.9
 
(10 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 6: Zeile 6:
{{var | neu--Artikel | Neue Funktion | New function }}
{{var | neu--Artikel | Neue Funktion | New function }}
{{var | neu--Rekey
{{var | neu--Rekey
| Bei [[#Anbindung_an_einen_Konnektor_über_WireGuard_(Eingehende_IP) | Anbindung über WireGuard]] können ''Rekey After Time'' und ''Reject After Time'' eingestellt werden <small>(14.0.1)</small>
| Bei [[#Anbindung_an_einen_Konnektor_über_WireGuard_(Eingehende_IP) | Anbindung über WireGuard]] können ''Rekey After Time'' und ''Reject After Time'' eingestellt werden  
|  }}
|  }}


</div><div class="new_design"></div><noinclude><!--{{Select_lang}}-->{{TOC2}}
{{var | neu--Wizard
{{Header|14.0|new=true|
| [[#TI-Proxy Assistent|TI-Proxy Assistent]]
* {{#var:neu--Rekey}}
| [TIP Proxy Assistant|TI Proxy Assistant]]  }}
|Menu={{Menu-UTM|Anwendungen|TI-Proxy}}
 
{{var | neu--Terminals in unterschiedlichen lokalen Netzen
| Der TI-Proxy unterstützt nun auch [[#Kartenterminal Proxy konfigurieren | Terminals in unterschiedlichen lokalen Netzen]]
| The TI-Proxy now also supports [[#Configure_card_terminal_proxy | terminals in different local networks ]] }}
{{var | neu--Ausgehende IP entfernt
| Das Feld für die ''Ausgehende IP'' wurde entfernt
| The field for the ‘'Outgoing IP’' has been removed }}
{{var | neu--Implizite Regeln
| Es gibt [[#implizit | Implizite Regeln]], die Updates aus dem Konnektor zu den Kartenterminals ermöglichen
|  }}
 
 
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|14.0.9|
* {{#var:neu--Terminals in unterschiedlichen lokalen Netzen}}
* {{#var:neu--Ausgehende IP entfernt}}
* {{#var:neu--Implizite Regeln}}
|vorher-ver=14.0.4
|vorher=
* {{#var:neu--Wizard}}
* {{#var:neu--Rekey}} <small>(v14.0.1)</small>
|[[UTM/APP/TI_Proxy_v14.0.8.2 | 14.0.8.2]]
[[UTM/APP/TI_Proxy_v14.0 | 14.0.4]]
|{{Menu-UTM|Anwendungen|TI-Proxy}}
}}
}}
----
----
 
<br clear=all>
=== {{#var:Einleitung}} ===
=== {{#var:Einleitung}} ===
{{Bild|{{#var:Netzwerkaufbau--Bild}}|{{#var:Netzwerkaufbau--cap}}|class=Bild-t}}
{{Bild|{{#var:Netzwerkaufbau--Bild}}|{{#var:Netzwerkaufbau--cap}}|class=Bild-t}}
<div class="einrücken">
<div class="einrücken">
{{#var:Einleitung--desc}}
<p>{{#var:Einleitung--desc}}</p>
<br clear=all></div>
<br clear=all></div>
----</noinclude>
----</noinclude>
{{h3|{{#var:TI-Proxy Assistent}}|{{Button-dialog|{{#var:TI-Proxy Assistent}}|fa-wand-magic-sparkles}} }}
{{h4|{{#var:Schritt}} 1 - {{#var:Schritt1--cap}}|{{Reiter|{{#var:Schritt}} 1 <small>{{#var:Schritt1--cap}}</small>}} }}
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class=Bild rowspan=5 | {{Bild|{{#var:Assistent Schritt 1--Bild}}|{{#var:Schritt}} 1 - {{#var:Schritt1--cap}}||{{#var:TI-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:TI-Proxy}} }}
|-
| {{b|{{#var:Dateien}}:}} || {{#var:Assistent-Dateien--val}} || {{#var:Assistent-Dateien--desc}}
|-
| {{b|{{#var:WireGuard Konfiguration}}:}} || {{ic|<nowiki>[Interface]</nowiki><br>Address <nowiki>=</nowiki> 203.113.0.113/32<br>ListenPort <nowiki>=</nowiki> 51820<br>...|cb|class=available}} || {{#var:Assistent-WireGuard Konfiguration--desc}}
|-
| {{b|{{#var:TI-Proxy Konfiguration}}:}} || {{ic|tiaas:<br>&emsp;wireguard:<br>&emsp;&emsp;ip: 203.113.0.113<br>...|cb|class=available}} || {{#var:Assistent-TI-Proxy Konfiguration--desc}}
|- class="Leerzeile"
|
|- class=noborder
| colspan=3 | {{h4|{{#var:Schritt}} 2 - {{#var:Schritt2--cap}}|{{Reiter|{{#var:Schritt}} 2 <small>{{#var:Schritt2--cap}}</small>}} }}
|-
| {{b|{{#var:Schnittstelle}}:}} || {{ic|wg0|tr-odd|class=available}} || {{#var:AssistentS2-Schnittstelle--desc}}
| class=Bild rowspan=8 | {{Bild|{{#var:Assistent Schritt 2--Bild}}|{{#var:Schritt}} 2 - {{#var:Schritt2--cap}} }}
|-
| {{b|{{#var:Name}}:}} || {{ic|wireguard-interface-wg0-ti-proxy|class=available}} || {{#var:AssistentS2-Name--desc}}
|-
| {{b|{{#var:IPv4 Adresse}}:}} || {{ic|203.113.0.113|rechts|icon=/32 |iconw=x|class=available}} || {{#var:AssistentS2-IPv4 Adresse--desc}}
|-
| {{b|{{#var:IPv6 Adresse}}:}} || {{ic||rechts|icon=/64 |iconw=x|class=available}} || {{#var:AssistentS2-IPv6 Adresse--desc}}
|-
| {{b|{{#var:Listening Port}}:}} || {{ic|51820|c|class=mw12}} || {{#var:AssistentS2-Listening Port--desc}}
|-
| {{b|{{#var:Privater Schlüssel}}:}} || {{Button|{{#var:Automatisch generieren}} }} {{Button|{{#var:Schlüsselwert direkt eingeben}}|class=aktiv}} {{Button|{{#var:Aus Schlüsseln wählen}} }} ||  {{#var:AssistentS2-Privater Schlüssel--desc}}
|-
| {{b|{{#var:Servernetzwerke global freigeben}}:}} || {{ic||cb|class=available}} || {{#var:AssistentS2-Servernetzwerke global freigeben--desc}}
|- class="Leerzeile"
|
|- class=noborder
| colspan=3 | {{h4|{{#var:Schritt}} 3 - {{#var:Schritt3--cap}}|{{Reiter|{{#var:Schritt}} 3 <small>{{#var:Schritt3--cap}}</small>}} }}
|-
| {{b|{{#var:Peer-Typ}}:}} || {{Button|Peer|class=aktiv}}{{Button|{{#var:AD-Benutzer}}|class=inaktiv}}{{Button|{{#var:Lokaler Benutzer}}|class=inaktiv}} || {{#var:AssistentS3-Peer-Typ--desc}}
| class=noborder rowspan=9 | {{Bild|{{#var:Assistent Schritt 3--Bild}}|{{#var:Schritt}} 3 - {{#var:Schritt3--cap}} }}
|-
| {{b|{{#var:Name}}:}} || {{ic|wg0-peer-1|class=available}} || {{#var:AssistentS3-Name--desc}}
|-
| {{b|{{#var:Peernetzwerke freigeben}}:}} || {{ic|{{cb|192.168.12.0/24}}{{cb|192.168.13.12/30}}{{cb|192.168.13.16/30}}{{cb|192.168.13.24/30}} ...|cb|class=available}} || {{#var:AssistentS3-Peernetzwerke freigeben--desc}}
|-
| {{b|{{#var:Endpunkt}}:}} || {{ic|203.113.0.113|class=available}} || {{#var:AssistentS3-Endpunkt--desc}}
|-
| {{b|{{#var:Endpunkt Port}}:}} || {{ic|60010|c|class=mw12}} || {{#var:AssistentS3-Endpunkt Port--desc}}
|-
| {{b|{{#var:Öffentlicher Schlüssel}}:}} || {{Button|{{#var:Schlüsselwert direkt eingeben}}|class=aktiv}} {{Button|{{#var:Aus privatem Schlüsselwert berechnen}} }} {{Button|{{#var:Aus Schlüsseln wählen}} }} || {{#var:AssistentS3-Öffentlicher Schlüssel--desc}}
|-
| {{b|{{#var:Pre-Shared Key}}:}} || {{ic||class=available}} || {{#var:AssistentS3-Pre-Shared Key--desc}}
|-
| {{b|{{#var:Keepalive}}:}} || {{ButtonAn|{{#var:ein}} }} {{ic|25|c|class=mw8}} {{#var:Sekunden}} || {{#var:AssistentS3-Keepalive--desc}}
|- class="Leerzeile"
|
|- class=noborder
| colspan=3 | {{h4|{{#var:Schritt}} 4 - {{#var:Schritt4--cap}}|{{Reiter|{{#var:Schritt}} 4 <small>{{#var:Schritt4--cap}}</small>}} }}
|-
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
| class=noborder rowspan=3 | {{Bild|{{#var:Assistent Schritt 4--Bild}}|{{#var:Schritt}} 4 - {{#var:Schritt4--cap}} }}
|-
| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:AssistentS4-Eingehende IP--desc}}
|- class="Leerzeile"
|
|- class=noborder
| colspan=3 | {{h4|{{#var:Schritt}} 5 - {{#var:Schritt5--cap}}|{{Reiter|{{#var:Schritt}} 5 <small>{{#var:Schritt5--cap}}</small>}} }}
|-
| {{b|{{#var:Routen zu den Netzwerken des Peers erstellen}}:}} || {{ButtonAn|{{#var:ja}} }} || {{#var:AssistentS5-Routen zu den Netzwerken des Peers erstellen--desc}}
| class=noborder rowspan=9 | {{Bild|{{#var:Assistent Schritt 5--Bild}}|{{#var:Schritt}} 5 - {{#var:Schritt5--cap}} }}
|-
| {{b|{{#var:Zonen erstellen}}:}} || {{ButtonAn|{{#var:ja}} }} || {{#var:AssistentS5-Zonen erstellen--desc}}
|-
| {{b|{{#var:Zonen}}:}} || {{ic|wireguard-wg0|class=available}} <br> {{ic|firewall-wireguard-wg0|tr-odd|class=available}} || {{#var:AssistentS5-Zonen--desc}}
|-
| {{b|{{#var:Netzwerkobjekte für den Peer erstellen}}:}} || {{ButtonAn|{{#var:ja}} }} || {{#var:AssistentS5-Netzwerkobjekte für den Peer erstellen--desc}}
|-
| {{b|{{#var:Netzwerkobjekte für den Peer}}:}} || {{ic|{{cb|wg-net-wg0-peer-1-1}}{{cb|wg-net-wg0-peer-1-2}}{{cb|wg-net-wg0-peer-1-3}}<br>... |cb|class=available}} || {{#var:AssistentS5-Netzwerkobjekte für den Peer--desc}}
|-
| {{b|{{#var:Netzwerkgruppe}}:}} || {{ic|wg0-networks|tr-odd|class=available}} || {{#var:AssistentS5-Netzwerkgruppe--desc}}
|-
| {{b|{{#var:Regeln zwischen dem Peer und internal-networks erstellen}}:}} || {{ButtonAn|{{#var:ja}} }} || {{#var:AssistentS5-Regeln zwischen dem Peer und internal-networks erstellen--desc}}
|-
| {{b|{{#var:Regelgruppe}}:}} || {{ic|wg0-network|tr-odd|class=available}} || {{#var:AssistentS5-Regelgruppe--desc}}
|- class="Leerzeile"
|
|}
----


{{h3|{{#var:Allgemeine Konfiguration}}|{{Reiter|{{#var:Allgemein}} }} }}
{{h3|{{#var:Allgemeine Konfiguration}}|{{Reiter|{{#var:Allgemein}} }} }}
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class=Bild rowspan=5 | {{Bild|{{#var:Allgemeine Konfiguration--Bild}}|{{#var:Allgemeine Konfiguration--cap}}||{{#var:Anwendungen}}|TI-Proxy|icon=fa-save}}
| class=Bild rowspan=4 | {{Bild|{{#var:Allgemeine Konfiguration--Bild}}|{{#var:Allgemeine Konfiguration--cap}}||{{#var:Anwendungen}}|TI-Proxy|icon=fa-save}}
|-
|-
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
|-
|-
| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113 (A0)|dr |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 38: Zeile 145:
| colspan="3" |  
| colspan="3" |  
====== {{#var:Allgemein mit WG}} ======
====== {{#var:Allgemein mit WG}} ======
{{#var:Allgemein mit WG--desc}}
<br>
|-
|-
| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}  
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
| class=Bild rowspan="6" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
| class=Bild rowspan="5" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
|-
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
| class=mw8 | {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|dr|iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}  
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
| colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
|-
|-
| {{b|{{#var:Rekey After Time}} }} || class=mw11 | {{ic|120|c|class=mw5}} {{#var:Sekunden}} || {{#var:Rekey After Time--desc}}
| {{b|{{#var:Rekey After Time}}:}} || class=mw11 | {{ic|120|c|class=mw5}} {{#var:Sekunden}} || {{#var:Rekey After Time--desc}}
|-
|-
| {{b|{{#var:Reject After Time}} }} || {{ic|180|c|class=mw5}} {{#var:Sekunden}} || {{#var:Reject After Time--desc}}
| class=mw10 | {{b|{{#var:Reject After Time}}:}} || {{ic|180|c|class=mw5}} {{#var:Sekunden}} || {{#var:Reject After Time--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 59: Zeile 168:
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class=Bild rowspan=7 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class=Bild rowspan=6 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.175.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
|-
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--desc}}
|-
|-
| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
|-
|- class="noborder"
| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.176.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
|-
| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--dsesc}}
|- class="Leerzeile"
| colspan="3" | {{#var:Kartenterminal speichern}}
| colspan="3" | {{#var:Kartenterminal speichern}}
|- class="Leerzeile"
|- class="Leerzeile"
Zeile 75: Zeile 182:
| colspan=3 class=noborder | {{#var:Fertig--desc}}
| colspan=3 class=noborder | {{#var:Fertig--desc}}
| class=Bild | {{Bild|{{#var:Proxy fertig--Bild}}|{{#var:Proxy fertig--cap}}||TI-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
| class=Bild | {{Bild|{{#var:Proxy fertig--Bild}}|{{#var:Proxy fertig--cap}}||TI-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
|- class="Leerzeile"
|
|}
<span id=implizit></span>
{| class="sptable2 pd5 zh1 Einrücken"
| rowspan="4" | {{b|{{#var:Status Implizite Regel}} }} {{Hinweis-box|{{#var:neu ab}} v14.0.8.2|gr|14.1.0|status=neu}}|| {{Signal|up}} || {{#var:Status Implizite Regel--desc}}
| class=Bild rowspan="2" | {{Bild| {{#var:Status Implizite Regel--Bild}} | {{#var:Status Implizite Regel--cap}} }}
|-
|-
| colspan=4 class=noborder | {{#var:Paketfilterregeln--desc}}
| {{Signal|down}} || {{#var:Status Implizite Regel down--desc}}
|-
|-
| colspan=4 class=noborder |
| {{Button||play}} || {{#var:Status Implizite Regel start--desc}}
{| class="sptable2 Paketfilter pd5 tr--bc__white zh1 nonoborder"
|- class="bold small no1cell"
| class="noborder bc__default" | || <nowiki>#</nowiki> || class=mw14 | {{#var:Quelle}} || class=mw11 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || NAT || Logging || class=mw7 | {{#var:Aktion}} || {{#var:Aktiv}} || class=mw9 |
|-
|-
| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} {{#var:dmz-Kartenterminal}} || {{spc|net|o|-}} wg0-networks || {{spc|tcp|o|-}} TI-Proxy-1 {{info|{{#var:TI-Proxy-1--info}} }} || {{Kasten|HN|blau}}<br>{{#var:mit wg0-interface}} || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
| {{Button||class=fas fa-stop}} || {{#var:Status Implizite Regel stop--desc}}
|-
|- class="Leerzeile"
| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} wg0-networks || {{spc|interface|o|-}} wg0-interface || {{spc|tcp|o|-}} TI-Proxy-2 {{info|{{#var:TI-Proxy-2--info}} }} ||  || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
|
|}
|}
|}

Aktuelle Version vom 7. Oktober 2025, 13:13 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






























































notempty
New as of v14.1.0 (beta)
 }}





























Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Letzte Anpassung zur Version: 14.0.9

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen TI-Proxy


Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


TI-Proxy Assistent

TI-Proxy Assistent

Schritt 1 - Konfiguration importieren

Schritt 1 Konfiguration importieren
Beschriftung Wert Beschreibung TI-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Schritt 1 - Konfiguration importieren
Dateien: Durchsuchen... Keine Dateien ausgewählt. Falls vorhanden können hier Konfigurationsdateien hochgeladen werden
WireGuard Konfiguration: [Interface]
Address = 203.113.0.113/32
ListenPort = 51820
...		 Einfügen/Hochladen der Konfigurationsinformationen für WireGuard aus der Konfig-Datei
TI-Proxy Konfiguration: tiaas:
 wireguard:
  ip: 203.113.0.113
...		 Einfügen/Hochladen der Konfigurationsinformationen für den TI-Proxy aus der Konfig-Datei

Schritt 2 - Schnittstelle

Schritt 2 Schnittstelle
Schnittstelle: wg0 Verwendete WireGuard Schnittstelle
Schritt 2 - Schnittstelle
Name: wireguard-interface-wg0-ti-proxy Name der WireGuard Verbindung
IPv4 Adresse: 203.113.0.113/32 IPv4 Adresse im Transfernetz für die lokale Netzwerkschnittstelle
IPv6 Adresse:    /64 IPv6 Adresse im Transfernetz für die lokale Netzwerkschnittstelle
Listening Port: 51820 Port der WireGuard Verbindung
Privater Schlüssel: Automatisch generieren Schlüsselwert direkt eingeben Aus Schlüsseln wählen Privater Schlüssel der WireGuard Verbindung
Servernetzwerke global freigeben:     Netzwerke, die für durch die WireGuard Verbindung freigegeben werden sollen. Wird hier nicht benötigt.

Schritt 3 - Peer

Schritt 3 Peer
Peer-Typ: PeerAD-BenutzerLokaler Benutzer
Schritt 3 - Peer
Name: wg0-peer-1 Name des Peers
Peernetzwerke freigeben: »192.168.12.0/24»192.168.13.12/30»192.168.13.16/30»192.168.13.24/30 ... Netzwerke des Peers, die freigegeben werden sollen
Endpunkt: 203.113.0.113 Öffentliche IP-Adresse, unter welcher der WG-Tunnel für den Konnektor entgegen genommen wird
Endpunkt Port: 60010 Der dazugehörige Port
Öffentlicher Schlüssel: Schlüsselwert direkt eingeben Aus privatem Schlüsselwert berechnen Aus Schlüsseln wählen Öffentlicher Schlüssel des Peers
Pre-Shared Key:     Pre-Shared Key zur weiteren Absicherung der Verbindung
Keepalive: Ein 25 Sekunden Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten.

Schritt 4 - TI-Proxy

Schritt 4 TI-Proxy
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Schritt 4 - TI-Proxy
Eingehende IP: 10.0.2.1/--- IP-Adresse der WG-Schnittstelle

Schritt 5 - Erweiterte Einstellungen

Schritt 5 Erweiterte Einstellungen
Routen zu den Netzwerken des Peers erstellen: Ja Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter Peernetzwerke freigeben eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
Schritt 5 - Erweiterte Einstellungen
Zonen erstellen: Ja Erzeugt neue Zonen für die WireGuard Schnittstelle
Zonen: wireguard-wg0
firewall-wireguard-wg0		 Namen der neuen Zonen
Netzwerkobjekte für den Peer erstellen: Ja Erzeugt Netzwerkobjekte für Gegenstelle
Netzwerkobjekte für den Peer: »wg-net-wg0-peer-1-1»wg-net-wg0-peer-1-2»wg-net-wg0-peer-1-3
...		 Netzwerkobjekte, die für die Gegenstelle erzeugt werden. Der automatische Vorschlag kann auch geändert werden.
Netzwerkgruppe: wg0-networks Name der Netzwerkgruppe der Verbindung wird angezeigt
Regeln zwischen dem Peer und internal-networks erstellen: Ja Erzeugt autogenerierte Regeln, die die Inbetriebnahme erleichtern
Regelgruppe: wg0-network Name der Regelgruppe wird angezeigt

Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP: 203.113.0.113 (A0) IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Anbindung an einen Konnektor über WireGuard (Eingehende IP)
notempty
Diese Variante ist in der Praxis die Standard-Konfiguration.


Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
WireGuard-Tunnel als Eingehende IP
Eingehende IP: 10.0.2.1 (wgx) Tunnel IP-Adresse der WG-Schnittstelle, die die Verbindung zum Konnektor herstellt
  • Die folgenden Werte sollten in der Regel nicht verändert werden.
    • Rekey After Time: 120 Sekunden Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
    Reject After Time: 180 Sekunden Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

    Kartenterminal Proxy konfigurieren

    Kartenterminal-Proxys
    Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
    Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Dialog Kartenterminal-Proxy hinzufügen
    Kartenterminal IP: 192.168.175.71/--- IP-Adresse des Kartenterminals im internen Netz
    Kartenterminal Port: 4742 Port des Kartenterminals, über den die Kommunikation erfolgt
    Eingehender & ausgehender Port: 60000 Port an dem die UTM die Datenpakete empfängt
    Konfiguration mit der Schaltfläche Speichern und Schließen
    • Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
    • Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
    • Es lassen sich mehrere Kartenterminals hinzufügen, diese können auch in verschiedenen lokalen Netzen liegen notempty
      Neu ab v14.0.9
      notempty
      Neu ab v14.1.0 (Beta)
    		 TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen

    Status der impliziten Regel notempty
    Neu ab v14.0.8.2
    		 Eine implizite Redirect-Regel ist aktiviert. Durch die Aktivierung der impliziten Regeln werden TCP Verbindungen des Konnektors zu den Kartenterminals per DESTNAT weitergeleitet.
    Dadurch ist ein Update der Kartenterminals aus dem Konnektor heraus möglich.
    Die implizite Regel ist deaktiviert. Ein Update der Kartenterminals aus dem Konnektor heraus ist nicht möglich.
    Aktiviert die implizite Regel
    Deaktiviert die implizite Regel
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=98815