Wechseln zu:Navigation, Suche
Wiki

UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 30: Zeile 30:
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
|-
|-
| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113 (A0)|dr |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
|-
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
| {{b|{{#var:Ausgehende Default-IP}}:}} || {{ic|192.168.176.1 (A1)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 38: Zeile 38:
| colspan="3" |  
| colspan="3" |  
====== {{#var:Allgemein mit WG}} ======
====== {{#var:Allgemein mit WG}} ======
{{#var:Allgemein mit WG--desc}}
<br>
|-
|-
| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}  
| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
| class=Bild rowspan="6" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
| class=Bild rowspan="6" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
|-
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|dr|iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}
|-
| {{b|{{#var:Ausgehende Default-IP}}:}} || {{ic|192.168.176.1 (A2)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
| colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
Zeile 61: Zeile 65:
| class=Bild rowspan=7 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class=Bild rowspan=7 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
|-
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.176.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
|-
|-
| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--desc}}
|-
|-
| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.176.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1 (A2)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
|-
|-
| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--dsesc}}
| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{#var:Kartenterminal speichern}}
| colspan="3" | {{#var:Kartenterminal speichern}}
Zeile 75: Zeile 79:
| colspan=3 class=noborder | {{#var:Fertig--desc}}
| colspan=3 class=noborder | {{#var:Fertig--desc}}
| class=Bild | {{Bild|{{#var:Proxy fertig--Bild}}|{{#var:Proxy fertig--cap}}||TI-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
| class=Bild | {{Bild|{{#var:Proxy fertig--Bild}}|{{#var:Proxy fertig--cap}}||TI-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
|-
| colspan=4 class=noborder | {{#var:Paketfilterregeln--desc}}
|-
| colspan=4 class=noborder |
{| class="sptable2 Paketfilter pd5 tr--bc__white zh1 nonoborder"
|- class="bold small no1cell"
| class="noborder bc__default" | || <nowiki>#</nowiki> || class=mw14 | {{#var:Quelle}} || class=mw11 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || NAT || Logging || class=mw7 | {{#var:Aktion}} || {{#var:Aktiv}} || class=mw9 |
|-
| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} {{#var:dmz-Kartenterminal}} || {{spc|net|o|-}} wg0-networks || {{spc|tcp|o|-}} TI-Proxy-1 {{info|{{#var:TI-Proxy-1--info}} }} || {{Kasten|HN|blau}}<br>{{#var:mit wg0-interface}} || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
|-
| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} wg0-networks || {{spc|interface|o|-}} wg0-interface || {{spc|tcp|o|-}} TI-Proxy-2 {{info|{{#var:TI-Proxy-2--info}} }} ||  || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
|}
|}
|}

Version vom 24. März 2025, 12:50 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






























































notempty
New as of v14.1.0 (beta)
 }}


























Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0(11.2024)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen TI-Proxy

Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP: 203.113.0.113 (A0) IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende Default-IP: 192.168.176.1 (A1) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet
Anbindung an einen Konnektor über WireGuard (Eingehende IP)
notempty
Diese Variante ist in der Praxis die Standard-Konfiguration.


Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
WireGuard-Tunnel als Eingehende IP
Eingehende IP: 10.0.2.1 (wgx) Tunnel IP-Adresse der WG-Schnittstelle, die die Verbindung zum Konnektor herstellt
Ausgehende Default-IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet
  • Die folgenden Werte sollten in der Regel nicht verändert werden.
    • Rekey After Time 120 Sekunden Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
    Reject After Time 180 Sekunden Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

    Kartenterminal Proxy konfigurieren

    Kartenterminal-Proxys
    Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
    Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Dialog Kartenterminal-Proxy hinzufügen
    Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
    Kartenterminal Port: 4742 Port des Kartenterminals, über den die Kommunikation erfolgt
    Ausgehende IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet
    Eingehender & ausgehender Port: 60000 Port an dem die UTM die Datenpakete empfängt
    Konfiguration mit der Schaltfläche Speichern und Schließen
    • Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
    • Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
    • Es lassen sich mehrere Kartenterminals hinzufügen, diese können auch in verschiedenen lokalen Netzen liegen notempty
      Neu ab v14.0.9
      notempty
      Neu ab v14.1.0 (Beta)
    		 TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=95214