KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
<templatestyles src="Vorlage:Styles-Startseiten.css" /> | <templatestyles src="Vorlage:Styles-Startseiten.css" /> | ||
| Zeile 8: | Zeile 6: | ||
{{var | neu--Dashboard | {{var | neu--Dashboard | ||
| Das Dashboard wurde | | Das Dashboard wurde zeigt zusätzlich die jeweils öffentlichen Schlüsselwerte und den Status von Benutzer-Verbindungen an | ||
| The dashboard has been revised and now displays a connection status }} | | The dashboard has been revised and now displays a connection status }} | ||
</div>__NOTOC__ | </div>__NOTOC__ | ||
| Zeile 22: | Zeile 17: | ||
* {{#var:WireGuard-Peers-Link}} | * {{#var:WireGuard-Peers-Link}} | ||
</div></div>{{Select_lang|en}} | </div></div>{{Select_lang|en}} | ||
{{Header|12. | {{Header|12.5.0| | ||
* {{#var:neu--Dashboard}} | * {{#var:neu--Dashboard}} | ||
|[[UTM/VPN/WireGuard_v12.2 | 12.2]] | |[[UTM/VPN/WireGuard_v12.4 | 12.4]] | ||
[[UTM/VPN/WireGuard_v12.2 | 12.2]] | |||
|{{Menu|VPN|WireGuard}} }} | |{{Menu|VPN|WireGuard}} }} | ||
<br clear=all> | <br clear=all> | ||
| Zeile 31: | Zeile 26: | ||
<div class="startbox breit" style="height: min-content;"><div class="startbox-head"> | <div class="startbox breit" style="height: min-content;"><div class="startbox-head"> | ||
''' <big><big>{{ | ''' <big><big>{{Alert|gr|fs__icon=em2}}</big></big>{{#var:Allgemeines}}'''<!-- Neue Features--> | ||
</div><div class="startbox-body-breit"> | </div><div class="startbox-body-breit"> | ||
<div class="inline-block"> | <div class="inline-block"> | ||
=== {{#var:Übersicht}} === | === {{#var:Übersicht}} === | ||
{{#var:Übersicht--desc}} | <div class="Einrücken">{{#var:Übersicht--desc}}</div> | ||
=== {{#var:Vorteile}} === | === {{#var:Vorteile}} === | ||
<div class="Einrücken"> | |||
{{#var:Vorteile--desc}}<br> | {{#var:Vorteile--desc}}<br> | ||
<li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br>{{#var:Gut zu wissen--desc}}</li> | <li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br>{{#var:Gut zu wissen--desc}}</li> | ||
</div> | |||
=== {{#var:Nachteile}} === | === {{#var:Nachteile}} === | ||
{{#var:Nachteile--desc}} | <div class="Einrücken">{{#var:Nachteile--desc}}</div> | ||
<span class="inline-block"> | <span class="inline-block"> | ||
=== {{#var:Verbindung}} === | === {{#var:Verbindung}} === | ||
{{#var:Verbindung--desc}} | <div class="Einrücken">{{#var:Verbindung--desc}}</div> | ||
</div><div class="inline-block"> | </div><div class="inline-block"> | ||
=== {{#var:Dashboard}} === | === {{#var:Dashboard}} === | ||
{{#var:Dashboard--desc}}{{Bild|{{#var:Dashboard--Bild}}|{{#var:Dashboard--cap}} }} | <div class="Einrücken"> | ||
{{#var:Dashboard--desc}} | |||
{{Bild|{{#var:Dashboard--Bild}}|{{#var:Dashboard--cap}} }} | |||
{{pt3| {{#var:Dashboard--Einstellungen--Bild}} | {{#var:Dashboard--Einstellungen--cap}} }} | {{pt3| {{#var:Dashboard--Einstellungen--Bild}} | {{#var:Dashboard--Einstellungen--cap}} }} | ||
</div> | |||
==== {{#var:Dashboard--Einstellungen}} ==== | ==== {{#var:Dashboard--Einstellungen}} ==== | ||
{{#var:Dashboard--Einstellungen--desc}} | <div class="Einrücken">{{#var:Dashboard--Einstellungen--desc}}</div> | ||
=== {{#var:NAT}} === | === {{#var:NAT}} === | ||
{{#var:NAT--desc}} | <div class="Einrücken">{{#var:NAT--desc}}</div> | ||
=== {{#var:Widget}} === | === {{#var:Widget}} === | ||
{{#var:Widget--desc}} | <div class="Einrücken">{{#var:Widget--desc}}</div> | ||
</span> | </span> | ||
</div></div></div> | </div></div></div> | ||
Version vom 28. August 2023, 13:06 Uhr
WireGuard® Konfiguration im Admin Interface
Letzte Anpassung zur Version: 12.5.0
Neu:
- Das Dashboard wurde zeigt zusätzlich die jeweils öffentlichen Schlüsselwerte und den Status von Benutzer-Verbindungen an
Allgemeines
Übersicht
Wireguard® ist ein modernes und einfaches VPN Protokoll, das zusätzlich durch seine Geschwindigkeit überzeugt.
Vorteile
Auch die OpenVPN-Integration in der Securepoint UTM ist sehr performant.
Der Geschwindigkeitsnachteil von SSL-VPN-Verbindungen gegenüber WireGuard-Verbindungen fällt daher nicht so gravierend aus, wie dieses bei Mitbewerbern zu beobachten ist
Nachteile
Verbindung
Die Kommunikation erfolgt über einen frei wählbaren UDP Port und nutzt IPv4 und IPv6 zum Transport der Datenpakete.
Das Handling zwischen den beiden Peers ist sehr an OpenSSH angelehnt.
"Peers" müssen zunächst ihre PublicKeys austauschen und können dann im weiteren "einfach" Daten austauschen.
Dabei zählt der Austausch der PublicKeys explizit nicht zur Spezifikation von WireGuard und muss manuell erfolgen.
Ein PublicKey muss einen Peer eindeutig identifizieren.
Eine mehrfache Verwendung ist nicht praktikabel.
Dashboard
Das Dashboard zeigt den Verbindungsstatus der einzelnen Peers einer Verbindung sowie Name, Schlüssel, den Wert des öffentlichen Schlüsselteils und die IP-Adresse eines Benutzers / einer Benutzerin und die dazu gehörigen Benutzergruppen.
Dashboard Einstellungen
Für eine bessere Übersicht können ggf. einzelne Abschnitte in der Übersicht ausgeblendet werden:
Peers
Benutzer
Benutzergruppen
Schlüsselwerte
NAT
WireGuard kann einen Keepalive schicken.
Dadurch werden Verbindungen auf NAT-Routern offen gehalten.
Dadurch werden Verbindungen auf NAT-Routern offen gehalten.
Da die Kommunikation nur über einen UDP-Port läuft ist WireGuard gegenüber NAT-Problematiken entsprechend nicht anfällig.
Widget
Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel zu den UTM Widgets zu finden.