KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 72: | Zeile 72: | ||
{{var | ACME-Zertifikat--Hinweis | {{var | ACME-Zertifikat--Hinweis | ||
| Besser ist es, ein öffentlich ausgestelltes, käuflich erworbenes Zertifikat zu [[UTM/AUTH/Zertifikate | importieren]] oder ein [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikat]] zu erstellen | | Besser ist es, ein öffentlich ausgestelltes, käuflich erworbenes Zertifikat zu [[UTM/AUTH/Zertifikate | importieren]] oder ein [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikat]] zu erstellen | ||
| It is better to [{{#var:host}}UTM/AUTH/ | | It is better to [{{#var:host}}UTM/AUTH/Zertifikate import] a publicly issued, purchased certificate or to create an [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificate] }} | ||
{{var | Zertifikatsname--Hinweis | {{var | Zertifikatsname--Hinweis | ||
| '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet. | | '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet. | ||
| Zeile 209: | Zeile 209: | ||
{{var | Schritt 4--Bild | {{var | Schritt 4--Bild | ||
| UTM v12.7.0 Reverse Proxy Wizard Schritt 4.png | | UTM v12.7.0 Reverse Proxy Wizard Schritt 4.png | ||
| UTM | | UTM v14.1.0 Reverse Proxy Wizard Schritt 4-en.png }} | ||
{{var | Schritt 4--cap | {{var | Schritt 4--cap | ||
| Keine Authentifizierung! | | Keine Authentifizierung! | ||
| Zeile 322: | Zeile 322: | ||
| The server group can be expanded with the {{Button|Add server|+}} button {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the individual servers can be edited under {{Kasten|Server|grau}} with the {{Button||w}} button. }} | | The server group can be expanded with the {{Button|Add server|+}} button {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the individual servers can be edited under {{Kasten|Server|grau}} with the {{Button||w}} button. }} | ||
{{var | ACL Sets--Bild | {{var | ACL Sets--Bild | ||
| UTM | | UTM v14.1.0 ReverseProxy ACL hinzufügen time.png | ||
| UTM | | UTM v14.1.0 ReverseProxy ACL hinzufügen time-en.png }} | ||
{{var | ACL hinzufügen | {{var | ACL hinzufügen | ||
| ACL hinzufügen | | ACL hinzufügen | ||
| Zeile 331: | Zeile 331: | ||
| Edit ACL set }} | | Edit ACL set }} | ||
{{var | ACL Sets--desc | {{var | ACL Sets--desc | ||
| | | Über ACLs lassen sich Zugriffsrechte zuweisen. | ||
| Access rights can be assigned via ACLs. }} | |||
{{var | ACL Sets2--desc | |||
| Name des ACL-Sets | |||
| }} | |||
{{var | Sites dstdomain | |||
| Vorhandensein von ''dstdomain'' beachten | |||
| }} | |||
{{var | Sites dstdomain--Hinweis | |||
| Sites benötigen wenigstens ein ACL Set, in dem ein ''dstdomain'' oder ''dstdom_regex'' ACL vorhanden ist.<br> | |||
Dieses ACL Set muss der Site mit der {{b|Aktion|class=small}} zulassen {{ButtonAn|check|class=small}} zugeordnet sein und den {{b|Status|class=small}} {{ButtonAn|Ein|class=small}} aktiviert haben. | |||
| }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Zeile 340: | Zeile 350: | ||
| Example }} | | Example }} | ||
{{var | req_header--desc | {{var | req_header--desc | ||
| Filter auf den Header des Clients | | Filter auf den Header des Clients<br>Es muss der Name des Headers und der Regex, der auf den Wert des Headers matcht übergeben werden | ||
| Filter on the header of the client }} | | Filter on the header of the client<br>The name of the header and the regex that matches the value of the header must be passed. }} | ||
{{var | req_header--bsp | {{var | req_header--bsp | ||
| | | Accept-Language en-US | ||
| | | Accept-Language en-US }} | ||
{{var | src--desc | {{var | src--desc | ||
| Gibt die Quell IP des Clients an | | Gibt die Quell IP des Clients in CIDR Notierung an | ||
| Specifies the source IP of the client }} | | Specifies the source IP of the client }} | ||
{{var | dstdomain--desc | {{var | dstdomain--desc | ||
| Zeile 352: | Zeile 362: | ||
| Specifies the domain/IP of the destination server }} | | Specifies the domain/IP of the destination server }} | ||
{{var | dstdomain--bsp | {{var | dstdomain--bsp | ||
| www.ttt-point.de oder IP-Adresse | | www.ttt-point.de ''oder'' *.ttt-point.de ''oder'' IP-Adresse | ||
| www.ttt-point.de or IP address }} | | www.ttt-point.de or IP address }} | ||
{{var | dstdom_regex--desc | {{var | dstdom_regex--desc | ||
| Zeile 364: | Zeile 374: | ||
| Only for ''squid'' engine }} | | Only for ''squid'' engine }} | ||
{{var | srcdom_regex--desc | {{var | srcdom_regex--desc | ||
| Regex auf die Domäne | | Regex auf die Quell-Domäne. <br>Die Quell-Domäne wird über einen Reverse IP Lookup ermittelt (via IP-Adresse des Clients) | ||
| Regex to the domain }} | | Regex to the source domain<br>The source domain is determined via a reverse IP lookup (using the client's IP address). }} | ||
{{var | urlpath_regex--desc | {{var | urlpath_regex--desc | ||
| Regex | | Ein Regex Ausdruck, der auf die URL hinter der Ziel-Domäne matcht | ||
| | | A regex expression that matches the URL behind the target domain }} | ||
{{var | proto--desc | {{var | proto--desc | ||
| Protokoll | | Protokoll | ||
| Protocol }} | | Protocol }} | ||
{{var | time--desc | {{var | time--desc | ||
| | | Definiert einen Zeitraum, zu dem die Webseite aufgerufen werden muss | ||
| | | Defines a period of time during which the website must be accessed }} | ||
{{var | Days of the Week | {{var | Days of the Week | ||
| Wochentage | | Wochentage | ||
| Zeile 411: | Zeile 421: | ||
Falls ungültige Konfigurationen vorliegen, werden diese mit einer Warnung ({{spc|fa|o|-|class=fas fa-exclamation-triangle|icon-c=orange}}) versehen. Beim Hovern über diese Warnung wird außerdem eine kurze Beschreibung des Problems gezeigt.<br> | Falls ungültige Konfigurationen vorliegen, werden diese mit einer Warnung ({{spc|fa|o|-|class=fas fa-exclamation-triangle|icon-c=orange}}) versehen. Beim Hovern über diese Warnung wird außerdem eine kurze Beschreibung des Problems gezeigt.<br> | ||
Alle Sites müssen ein ''dst_dom*-ACL'' aktiv haben, andernfalls werden sie ignoriert. {{Hinweis-box|Neu ab v14.0.1|gr|14.0.1|status=neu}} | Alle Sites müssen ein ''dst_dom*-ACL'' aktiv haben, andernfalls werden sie ignoriert. {{Hinweis-box|Neu ab v14.0.1|gr|14.0.1|status=neu}} | ||
| | | {{Menu-UTM|Anwendungen|Reverse-Proxy|Sites}}<br> Here the site entries can be viewed, edited ( {{Button||w}} ) and deleted ( {{Button||trash}} ).<br> | ||
If there are invalid configurations, these are provided with a warning ({{spc|fa|o|-|class=fas fa-exclamation-triangle|icon-c=orange}}). When hovering over this warning, a short description of the problem is also shown.<br> | |||
All sites must have a ''dst_dom*-ACL'' active, otherwise they will be ignored. {{Hinweis-box|New as of v14.0.1|gr|14.0.1|status=new}} }} | |||
{{var | ACL Sets mit und ohne destdom zeigen | {{var | ACL Sets mit und ohne destdom zeigen | ||
| ACL Sets mit und ohne dst_dom* zeigen | | ACL Sets mit und ohne dst_dom* zeigen | ||
| | | Show ACL sets with and without dst_dom* }} | ||
{{var | ACL Set ohne destdom--Bild | {{var | ACL Set ohne destdom--Bild | ||
| UTM v14.0.1 Reverse-Proxy ACL Set ohne destdom.png | | UTM v14.0.1 Reverse-Proxy ACL Set ohne destdom.png | ||
| Zeile 420: | Zeile 432: | ||
{{var | ACL Set ohne destdom--cap | {{var | ACL Set ohne destdom--cap | ||
| ACL Set '''ohne''' ''dst_dom*'' | | ACL Set '''ohne''' ''dst_dom*'' | ||
| | | ACL set '''without''' ''dst_dom*'' }} | ||
{{var | ACL Set bearbeiten | {{var | ACL Set bearbeiten | ||
| ACL Set bearbeiten | | ACL Set bearbeiten | ||
| | | Edit ACL Set }} | ||
{{var | Reverse-Proxy | {{var | Reverse-Proxy | ||
| Reverse-Proxy | | Reverse-Proxy | ||
| | | Reverse-Proxy }} | ||
{{var | ACL Set mit destdom--Bild | {{var | ACL Set mit destdom--Bild | ||
| UTM v14.0.1 Reverse-Proxy ACL Set mit destdom.png | | UTM v14.0.1 Reverse-Proxy ACL Set mit destdom.png | ||
| Zeile 432: | Zeile 444: | ||
{{var | ACL Set mit destdom--cap | {{var | ACL Set mit destdom--cap | ||
| ACL Set '''mit''' ''dst_dom*'' | | ACL Set '''mit''' ''dst_dom*'' | ||
| | | ACL set ‘’'with'‘’ '‘dst_dom*’' }} | ||
{{var | Sites bearbeiten ngnix--Bild | {{var | Sites bearbeiten ngnix--Bild | ||
| UTM v12.7.1 Reverse Proxy Sites bearbeiten ngnix.png | | UTM v12.7.1 Reverse Proxy Sites bearbeiten ngnix.png | ||
| Zeile 607: | Zeile 619: | ||
| Gegebenenfalls muss diese Paketfilter-Regel auch mit dem Dienst {{spc|tcp|o|-}} '''http''' erstellt werden. | | Gegebenenfalls muss diese Paketfilter-Regel auch mit dem Dienst {{spc|tcp|o|-}} '''http''' erstellt werden. | ||
| If necessary, this packet filter rule must also be created using the {{spc|tcp|o|-}} '''http''' service. }} | | If necessary, this packet filter rule must also be created using the {{spc|tcp|o|-}} '''http''' service. }} | ||
{{var | Mehrere IP-Adressen unterschiedlich nutzen | |||
| Mehrere IP-Adressen unterschiedlich nutzen | |||
| Use multiple IP addresses differently }} | |||
{{var | Mehrere IP-Adressen--Hinweis | |||
| Falls '''mehrere öffentliche IP-Adressen''' zur Verfügung stehen, können die Ports der verschiedenen IP-Adressen unterschiedlich (bspw. für Reverse Proxy und VPN) verwendet werden {{info|Dies kann hilfreich sein, da Aufrufe bestimmter Ports aus dem Ausland teilweise blockiert werden. Aufrufe auf den Port 443 werden aber meist zugelassen.}}.<br> | |||
Hierzu muss bei der Regel des Reverse Proxys explizit angegeben werden, dass das ''external-interface'' der spezifischen IP als Ziel genutzt werden soll. Für die andere Verwendung wird der Traffic mithilfe von ''DestNAT'' umgeleitet, also der Traffic kommt auf Port 443 an, wird dann aber mithilfe einer Paketfilterregel auf einen anderen Port (bspw. 1194 für VPN) umgeleitet. | |||
| If '''several public IP addresses''' are available, the ports of the different IP addresses can be used differently (e.g. for reverse proxy and VPN) {{info|This can be helpful, as calls to certain ports from abroad are sometimes blocked. However, calls to port 443 are usually allowed}}.<br> | |||
For this, the rule of the reverse proxy must explicitly specify that the “external interface” of the specific IP should be used as the destination. For the other use, the traffic is redirected using ''DestNAT'', i.e. the traffic arrives on port 443, but is then redirected to another port (e.g. 1194 for VPN) using a packet filter rule. }} | |||
{{var | Konkrete Regeln für mehrere IP-Adressen anzeigen | |||
| Konkrete Regeln für mehrere IP-Adressen anzeigen | |||
| Show specific rules for multiple IP addresses }} | |||
{{var | Mehrere IPs-DN--title | |||
| DESTNAT<br>Netzwerkobjekt: external-interface-ip1<br>Dienst: https<br>Portumleitung | |||
| DESTNAT<br>Netzwork object: external-interface-ip1<br>Service: https<br>Port redirection }} | |||
{{var | Mehrere IPs-DN--info | |||
| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} | |||
| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Zeile 911: | Zeile 942: | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | | Only certificates with a private key part can be selected }} | ||
{{var | Groß- und Kleinschreibung beachten | |||
| Groß- und Kleinschreibung beachten: | |||
| Note upper and lower case: }} | |||
{{var | Groß- und Kleinschreibung beachten--desc | |||
| Konfiguriert, ob Regex-Argumente Case-Sensitiv behandelt werden | |||
| Configures whether regex arguments are handled case-sensitively }} | |||
{{var | ACL Set hinzufügen | |||
| ACL Set hinzufügen | |||
| Add ACL Set }} | |||
{{var | ACL Set Regex--Bild | |||
| UTM v14.1.0 ReverseProxy ACL hinzufügen URLPath-regex.png | |||
| }} | |||
{{var | ACL Set Regex--cap | |||
| ACL Set urlpath_regex | |||
| ACL Set urlpath_regex }} | |||
{{var | ACL Sets--cap | |||
| ACL-Set ''time'' | |||
| ACL-Set ''time'' }} | |||
{{var | ACL Sets Übersicht--Bild | |||
| UTM v14.1.0 ReverseProxy ACL Sets.png | |||
| }} | |||
{{var | ACL Sets Übersicht--cap | |||
| Übersicht der ACL Sets | |||
| Overview ACL Sets }} | |||
{{var | ACL Sets Labels--desc | |||
| Zugeordnete ACL Sets werden als Label dargestellt. | |||
| Assigned ACL sets are displayed as labels. }} | |||
{{var | Verknüpfung--Hinweis | |||
| * Mehrere Sets unterschiedlichen Typs werden dabei als logische ''UND''-Verknüpfung behandelt | |||
* Mehrere Sets des gleichen Typs werden dabei als logische ''ODER''-Verknüpfung behandelt | |||
| }} | |||
{{var | Verknüpfung--info | |||
| Im Beispiel links werden sowohl ''anyideas'' als auch ''ttt-point'' akzeptiert. In beiden Fällen aber nur, wenn die Anfrage über ''https'' entgegen genommen wird. | |||
| }} | |||
{{var | 1=ACL Sets Labels caseinsensitiv--desc | |||
| 2=Regexe, die die Groß- und Kleinschreibung '''nicht''' beachten werden mit dem Parameter {{Kasten|-i|blau|icon=}} dargestellt | |||
| 3= }} | |||
{{var | ACL Sets bearbeiten--desc | |||
| Öffnet den Dialog zum Bearbeiten der ACL-Sets | |||
| Opens the dialog for editing the ACL sets }} | |||
{{var | ACL Sets löschen--desc | |||
| Entfernt ACL-Sets | |||
| Removes ACL-Sets }} | |||
{{var | ACL Set hinzufügen--desc | |||
| Öffnet den Dialog um ACL Sets hinzuzufügen | |||
| Opens the dialog to add ACL sets }} | |||
{{var | Speichern und Dialog schließen | |||
| Speichern und Dialog schließen | |||
| Save and close dialog }} | |||
---- | ---- | ||
UTM/APP/Reverse Proxy.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki