Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 36: | Zeile 36: | ||
{{var | Vorbemerkung Reihenfolge | {{var | Vorbemerkung Reihenfolge | ||
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird. | | Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird. | ||
| | | It is irrelevant whether the Securepoint appliance or the Fritz!Box is configured first. }} | ||
{{var | Vorbereitung FritzBox ESP | {{var | Vorbereitung FritzBox ESP | ||
| Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]]. | | Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]]. | ||
| Zeile 73: | Zeile 73: | ||
{{var | Einspielen einer neuen Firmware Version--cap | {{var | Einspielen einer neuen Firmware Version--cap | ||
| Einspielen einer neuen Fritz!Box-Firmware Version | | Einspielen einer neuen Fritz!Box-Firmware Version | ||
| | | Installing a new Fritz!Box firmware version }} | ||
{{var | DynDNS aktivieren | {{var | DynDNS aktivieren | ||
| Zeile 122: | Zeile 122: | ||
{{var | DynDNS aktivieren--cap | {{var | DynDNS aktivieren--cap | ||
| Aktivierung von DynDNS in der Fritz!Box | | Aktivierung von DynDNS in der Fritz!Box | ||
| | | Activation of DynDNS in the Fritz!Box }} | ||
{{var | Internes Netzwerk ändern | {{var | Internes Netzwerk ändern | ||
| Zeile 186: | Zeile 186: | ||
{{var | Internes Netzwerk ändern--cap | {{var | Internes Netzwerk ändern--cap | ||
| Konfiguration des internen Netzwerks der Fritz!Box | | Konfiguration des internen Netzwerks der Fritz!Box | ||
| | | Configuring the internal network of the Fritz!Box }} | ||
{{var | VPN Konfiguration erstellen | {{var | VPN Konfiguration erstellen | ||
| Zeile 199: | Zeile 199: | ||
{{var | VPN Konfiguration erstellen--cap | {{var | VPN Konfiguration erstellen--cap | ||
| Startbildschirm der Software ''Fritz!Fernzugang einrichten'' | | Startbildschirm der Software ''Fritz!Fernzugang einrichten'' | ||
| | | Start screen of the ''Set up Fritz!Remote access'' software }} | ||
{{var | Anleitung VPN Konfiguration erstellen anzeigen | {{var | Anleitung VPN Konfiguration erstellen anzeigen | ||
| Anleitung VPN Konfiguration erstellen anzeigen | | Anleitung VPN Konfiguration erstellen anzeigen | ||
| Zeile 393: | Zeile 393: | ||
{{var | vpncfg phase2ss--desc | {{var | vpncfg phase2ss--desc | ||
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt. | | Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt. | ||
| | | The encryption parameters for IKE phase 2 must be identical to those for phase 1. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DH2.}}<br>{{Alert|g}} If ''"all/all/all"'' is entered in phase 1, ''"esp-all-all"'' can then be entered accordingly.<br>With ''"ah-none"'' no authentication header is expected and with ''"comp-all"'' compression is supported. }} | ||
{{var | Konfigurationsdatei abspeichern | {{var | Konfigurationsdatei abspeichern | ||
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert. | | Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert. | ||
| Zeile 403: | Zeile 403: | ||
{{var | Weitere Netze hinzufügen--desc | {{var | Weitere Netze hinzufügen--desc | ||
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst. | | Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst. | ||
| | | If further networks are to be added to the Securepoint appliance, the parameter ''accesslist'' in the configuration file is adjusted accordingly. }} | ||
{{var | Weitere Netze hinzufügen Beispiel1--desc | {{var | Weitere Netze hinzufügen Beispiel1--desc | ||
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein. | | Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein. | ||
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst: | <br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst: | ||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} | <br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} | ||
| | | The networks '''192.168.82.0/24''' to '''192.168.92.0/24''' should be accessible via VPN. | ||
<br>This means that only the specified network mask is adjusted in the ''accesslist'' parameter: | |||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} }} | |||
{{var | Weitere Netze hinzufügen Beispiel1--info | {{var | Weitere Netze hinzufügen Beispiel1--info | ||
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben. | | Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben. | ||
| | | This enables the networks 192.168.80.0/24 to 192.168.95.0/24. }} | ||
{{var | Weitere Netze hinzufügen Beispiel2--desc | {{var | Weitere Netze hinzufügen Beispiel2--desc | ||
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein. | | Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein. | ||
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt: | <br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt: | ||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} | <br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} | ||
| | | In addition to the network '''192.168.175.0/24''', the network '''192.168.82.0/24''' should also be accessible via VPN. | ||
<br>This additional network is added in the ''accesslist'' parameter: | |||
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} }} | |||
{{var | Weitere Netze hinzufügen Beispiel2--info | {{var | Weitere Netze hinzufügen Beispiel2--info | ||
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden. | | Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden. | ||
| | | Separate these entries with a comma and end with a semicolon. }} | ||
{{var | Konfigurationsdatei hochladen | {{var | Konfigurationsdatei hochladen | ||
| Zeile 432: | Zeile 436: | ||
{{var | Konfigurationsdatei hochladen--cap | {{var | Konfigurationsdatei hochladen--cap | ||
| Hinzufügen einer VPN-Verbindung in der Fritz!Box | | Hinzufügen einer VPN-Verbindung in der Fritz!Box | ||
| | | Adding a VPN connection in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen VPN-Verbindung | {{var | Konfigurationsdatei hochladen VPN-Verbindung | ||
| In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}. | | In dem Fenster '''VPN-Verbindung''' wird von den vier Einrichtungsmöglichkeiten {{spc|fa|o|''Eine VPN-Konfiguration aus einer VPN-Einstellungsdatei importieren'' {{c1|5}}|class=far fa-dot-circle|icon-c=avm-blau}} ausgewählt.<br>Weiter mit {{Menu|Weiter|Anw=AVM}} {{c1|6}}. | ||
| Zeile 441: | Zeile 445: | ||
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap | {{var | Konfigurationsdatei hochladen VPN-Verbindung--cap | ||
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box | | Auswahl der Art der VPN-Konfiguration in der Fritz!Box | ||
| | | Selecting the type of VPN configuration in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen Datei | {{var | Konfigurationsdatei hochladen Datei | ||
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen. | | Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen. | ||
| Zeile 452: | Zeile 456: | ||
{{var | Konfigurationsdatei hochladen Datei--cap | {{var | Konfigurationsdatei hochladen Datei--cap | ||
| Upload der Konfigurationsdatei in der Fritz!Box | | Upload der Konfigurationsdatei in der Fritz!Box | ||
| | | Upload the configuration file in the Fritz!Box }} | ||
{{var | Konfigurationsdatei hochladen Ergebnisse | {{var | Konfigurationsdatei hochladen Ergebnisse | ||
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert. | | Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert. | ||
| Zeile 561: | Zeile 565: | ||
{{var | IKEv1 Phasen konfigurieren | {{var | IKEv1 Phasen konfigurieren | ||
| IKEv1 Phasen konfigurieren | | IKEv1 Phasen konfigurieren | ||
| | | Configure IKEv1 phases }} | ||
{{var | IKEv1 Phasen konfigurieren--desc | {{var | IKEv1 Phasen konfigurieren--desc | ||
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}} | | Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}} | ||
| | | Phase 1 and Phase 2 of IKEv1 should be reviewed and adapted if necessary.<br>{{Hinweis-box|The settings '''must''' be identical to those in the configuration file created above.}} }} | ||
{{var | IKEv1 Phasen konfigurieren Default-Werte | {{var | IKEv1 Phasen konfigurieren Default-Werte | ||
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}} | | Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}} | ||
| Zeile 574: | Zeile 578: | ||
{{var | IKEv1 Phase 1 konfigurieren | {{var | IKEv1 Phase 1 konfigurieren | ||
| IKEv1 Phase 1 konfigurieren | | IKEv1 Phase 1 konfigurieren | ||
| | | Configure IKEv1 phase 1 }} | ||
{{var | IKEv1 Phase 1 konfigurieren--desc | {{var | IKEv1 Phase 1 konfigurieren--desc | ||
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt. | | Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt. | ||
| | | Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialog. }} | ||
{{var | IKEv1 Phase 1 konfigurieren--Bild | {{var | IKEv1 Phase 1 konfigurieren--Bild | ||
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png | | UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png | ||
| Zeile 583: | Zeile 587: | ||
{{var | IKEv1 Phase 1 konfigurieren--cap | {{var | IKEv1 Phase 1 konfigurieren--cap | ||
| Konfiguration von Phase 1 bei IKEv1 | | Konfiguration von Phase 1 bei IKEv1 | ||
| | | Configuration of phase 1 for IKEv1 }} | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| | | Encryption: }} | ||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}} | | Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}} | ||
| | | Set ''aes256'' as the encryption. You can also select a different one.{{Hinweis-box|If the Fritz!Box does not support the set encryption, select ''aes128''.|g}} }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung: | | Authentifizierung: | ||
| | | Authentication: }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}} | | Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}} | ||
| }} | | Set ''sha2_512'' as authentication. You can also select a different one. {{Hinweis-box|If the Fritz!Box does not support the set authentication, select ''sha1''.|g}} }} | ||
{{var | Diffie-Hellman Group | {{var | Diffie-Hellman Group | ||
| Diffie-Hellman Group: | | Diffie-Hellman Group: | ||
| }} | | Diffie-Hellman Group: }} | ||
{{var | Diffie-Hellman Group--desc | {{var | Diffie-Hellman Group--desc | ||
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}} | | Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}} | ||
| | | Set ''modp3072'' (DH15) as the Diffie-Hellman Group. {{Hinweis-box|If the Fritz!Box does not support the set Diffie-Hellman Group, select ''modp1024'' (DH2).|g}} }} | ||
{{var | Schwache Algorithmen anzeigen | {{var | Schwache Algorithmen anzeigen | ||
| Schwache Algorithmen anzeigen: | | Schwache Algorithmen anzeigen: | ||
| | | Display weak algorithms: }} | ||
{{var | Schwache Algorithmen anzeigen--desc | {{var | Schwache Algorithmen anzeigen--desc | ||
| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. | | Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. | ||
| | | Is activated {{buttonAn|On}} if weaker algorithms are required, such as for {{b|Authentication:}} {{button|sha1|dr}} and {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. }} | ||
{{var | Strict | {{var | Strict | ||
| Strict: | | Strict: | ||
| | | Strict: }} | ||
{{var | Strict--desc | {{var | Strict--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet. | | Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet. | ||
| | | If {{ButtonOn|On}} is activated, only the configured parameters and no other proposals are used. }} | ||
{{var | IKE Lifetime | {{var | IKE Lifetime | ||
| IKE Lifetime: | | IKE Lifetime: | ||
| | | IKE Lifetime: }} | ||
{{var | IKE Lifetime--val | {{var | IKE Lifetime--val | ||
| 1 Stunde | | 1 Stunde | ||
| | | 1 hour }} | ||
{{var | IKE Lifetime--desc | {{var | IKE Lifetime--desc | ||
| Die IKE Lifetime kann angepasst werden. | | Die IKE Lifetime kann angepasst werden. | ||
| | | The IKE Lifetime can be customized. }} | ||
{{var | Rekeying | {{var | Rekeying | ||
| Rekeying: | | Rekeying: | ||
| | | Rekeying: }} | ||
{{var | Rekeying--val | {{var | Rekeying--val | ||
| unbegrenzt (empfohlen) | | unbegrenzt (empfohlen) | ||
| | | unlimited (recommended) }} | ||
{{var | Rekeying--desc | {{var | Rekeying--desc | ||
| Die Anzahl des Rekeying kann angepasst werden. | | Die Anzahl des Rekeying kann angepasst werden. | ||
| | | The number of rekeying can be adjusted. }} | ||
{{var | Speichern--desc | {{var | Speichern--desc | ||
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen. | | Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen. | ||
| | | The changes made are saved with the {{button|Save}} button. }} | ||
{{var | IKEv1 Phase 2 konfigurieren | {{var | IKEv1 Phase 2 konfigurieren | ||
| IKEv1 Phase 2 konfigurieren | | IKEv1 Phase 2 konfigurieren | ||
| | | Configure IKEv1 phase 2 }} | ||
{{var | IKEv1 Phase 2 konfigurieren--desc | {{var | IKEv1 Phase 2 konfigurieren--desc | ||
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}} | | Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit denen von Phase 1 sein.}} | ||
| | | Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to those of phase 1.}} }} | ||
{{var | IKEv1 Phase 2 konfigurieren--Bild | {{var | IKEv1 Phase 2 konfigurieren--Bild | ||
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png | | UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png | ||
| Zeile 646: | Zeile 650: | ||
{{var | IKEv1 Phase 2 konfigurieren--cap | {{var | IKEv1 Phase 2 konfigurieren--cap | ||
| Konfiguration von Phase 2 bei IKEv1 | | Konfiguration von Phase 2 bei IKEv1 | ||
| | | Configuration of phase 2 for IKEv1 }} | ||
{{var | Schlüssel-Lebensdauer | {{var | Schlüssel-Lebensdauer | ||
| Schlüssel-Lebensdauer: | | Schlüssel-Lebensdauer: | ||
| | | Key life time: }} | ||
{{var | Schlüssel-Lebensdauer--val | {{var | Schlüssel-Lebensdauer--val | ||
| 8 Stunden | | 8 Stunden | ||
| | | 8 hours }} | ||
{{var | Schlüssel-Lebensdauer--desc | {{var | Schlüssel-Lebensdauer--desc | ||
| Die Schlüssel-Lebensdauer kann angepasst werden. | | Die Schlüssel-Lebensdauer kann angepasst werden. | ||
| | | The key life time can be adjusted. }} | ||
{{var | Neustart nach Abbruch | {{var | Neustart nach Abbruch | ||
| Neustart nach Abbruch: | | Neustart nach Abbruch: | ||
| | | Restart after abort: }} | ||
{{var | Neustart nach Abbruch--desc | {{var | Neustart nach Abbruch--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch. | | Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch. | ||
| | | If {{ButtonAn|On}} is activated, the connection is re-established in the event of an unexpected disconnection. }} | ||
{{var | DHCP | {{var | DHCP | ||
| DHCP: | | DHCP: | ||
| | | DHCP: }} | ||
{{var | DHCP--desc | {{var | DHCP--desc | ||
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]]. | | Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]]. | ||
| | | When activated {{ButtonAn|On}}, the clients receive IP addresses from a local network.<br>{{Alert|g}} Further configurations are required for this, see wiki article on [[UTM/VPN/IPSec-DHCP | DHCP for IPSec]]. }} | ||
{{var | Firewall-Regel | {{var | Firewall-Regel | ||
| Firewall-Regel | | Firewall-Regel | ||
| | | Firewall-Rules }} | ||
{{var | Firewall-Regel--desc | {{var | Firewall-Regel--desc | ||
| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden. | | Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden. | ||
| | | The port filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }} | ||
{{var | Implizite Regeln | {{var | Implizite Regeln | ||
| Implizite Regeln | | Implizite Regeln | ||
| | | Implied rules }} | ||
{{var | Implizite Regeln--desc | {{var | Implizite Regeln--desc | ||
| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein | | Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein | ||
| | | The following rules must be active via {{Menu|Firewall|Implied rules|Rules}} }} | ||
{{var | Implizite Regeln--Bild | {{var | Implizite Regeln--Bild | ||
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png | | UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png | ||
| Zeile 686: | Zeile 690: | ||
{{var | Implizite Regeln--cap | {{var | Implizite Regeln--cap | ||
| Aktivierung der benötigten VPN-Regeln | | Aktivierung der benötigten VPN-Regeln | ||
| | | Activation of the required VPN rules }} | ||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| | | Active }} | ||
{{var | Regel | {{var | Regel | ||
| Regel | | Regel | ||
| | | Rule }} | ||
{{var | Implizite Regeln VPN Gruppe | {{var | Implizite Regeln VPN Gruppe | ||
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert. | | Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert. | ||
| | | When {{ButtonAn|On}} of the implicit rule group {{b|VPN}} is activated, all associated rules are activated. }} | ||
{{var | Implizite Regeln--Hinweis | {{var | Implizite Regeln--Hinweis | ||
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht. | | '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht. | ||
| | | '''As a general rule''': Only release what is needed for the person who needs it. }} | ||
{{var | Portfilter-Regel | {{var | Portfilter-Regel | ||
| Portfilter-Regel | | Portfilter-Regel | ||
| | | Portfilter rule }} | ||
{{var | Portfilter-Regel Netzwerkobjekt | {{var | Portfilter-Regel Netzwerkobjekt | ||
| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt | | Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt | ||
| | | Before a corresponding portfilter rule can be created, a network object must be created for the Fritz!Box network.<br>This network object is created under {{Menu|Firewall|Portfilter|Network objects|+ Add object}} }} | ||
{{var | Portfilter-Regel Netzwerkobjekt--Bild | {{var | Portfilter-Regel Netzwerkobjekt--Bild | ||
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png | | UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png | ||
| Zeile 710: | Zeile 714: | ||
{{var | Portfilter-Regel Netzwerkobjekt--cap | {{var | Portfilter-Regel Netzwerkobjekt--cap | ||
| Erstellung des Fritz!Box-Netzwerkobjekts | | Erstellung des Fritz!Box-Netzwerkobjekts | ||
| | | Creating the Fritz!Box network object }} | ||
{{var | Name Regel--desc | {{var | Name Regel--desc | ||
| Frei wählbarer Name für dieses Netzwerkobjekt | | Frei wählbarer Name für dieses Netzwerkobjekt | ||
| | | Freely selectable name for this network object }} | ||
{{var | Typ | {{var | Typ | ||
| Typ: | | Typ: | ||
| | | Type: }} | ||
{{var | VPN-Netzwerk | {{var | VPN-Netzwerk | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| | | VPN network }} | ||
{{var | Typ--desc | {{var | Typ--desc | ||
| ''VPN-Netzwerk'' auswählen | | ''VPN-Netzwerk'' auswählen | ||
| | | Select ''VPN network'' }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse: | | Adresse: | ||
| | | Address: }} | ||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| Das interne Netzwerk der Fritz!Box | | Das interne Netzwerk der Fritz!Box | ||
| | | The internal network of the Fritz!Box }} | ||
{{var | Zone--desc | {{var | Zone--desc | ||
| ''vpn-ipsec'' auswählen | | ''vpn-ipsec'' auswählen | ||
| | | Select ''vpn-ipsec'' }} | ||
{{var | Gruppen | {{var | Gruppen | ||
| Gruppen: | | Gruppen: | ||
| | | Groups: }} | ||
{{var | Gruppen--desc | {{var | Gruppen--desc | ||
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden | | Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden | ||
| | | The network object can be assigned to one or more groups }} | ||
{{var | Portfilter-Regel--desc | {{var | Portfilter-Regel--desc | ||
| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt. | | Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt. | ||
| Zeile 743: | Zeile 747: | ||
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt | ** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt | ||
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | * Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | ||
| | | Two port filter rules are created under {{Menu|Firewall|Portfilter|Portfilter|+ Add rule}}. | ||
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} | |||
** The {{b|NAT type}} {{button|Hidenat-Exclude|dr}} is selected with the network object {{spc|interface|o|external-interface||sp-class=bc__white}} | |||
* A second rule from the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }} | |||
{{var | Portfilter-Regel--Bild | {{var | Portfilter-Regel--Bild | ||
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png | | UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png | ||
| Zeile 749: | Zeile 756: | ||
{{var | Portfilter-Regel--cap | {{var | Portfilter-Regel--cap | ||
| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box | | Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box | ||
| | | The necessary portfilter rules for the IPSec connection to the Fritz!Box }} | ||
{{var | IPSec-Verbindung initiieren | {{var | IPSec-Verbindung initiieren | ||
| Zeile 773: | Zeile 780: | ||
{{var | Verbindung herstellen--cap | {{var | Verbindung herstellen--cap | ||
| Initiierung der IPSec-Verbindung | | Initiierung der IPSec-Verbindung | ||
| | | Initiation of the IPSec connection }} | ||
{{var | Verbindung herstellen Fritz!Box--cap | {{var | Verbindung herstellen Fritz!Box--cap | ||
| Aktive IPSec-Verbindung bzgl. der Fritz! | | Aktive IPSec-Verbindung bzgl. der Fritz!Box | ||
| | | Active IPSec connection to the Fritz!Box }} | ||
{{var | Verbindung herstellen Fritz!Box | {{var | Verbindung herstellen Fritz!Box | ||
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen | | * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen | ||
UTM/IPSec - Fritzbox.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki