(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | Peer hinzufügen | Peer (Gegenstelle) hinzufügen | }} {{var | Peer hinzufügen--desc | Existier…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | display | |||
| Wireguard Peer hinzufügen | |||
| Wireguard add peer }} | |||
{{var | head | |||
| Peer (Roadwarrior) zu einer Wireguard Verbindung hinzufügen | |||
| Add peer to an existing WireGuard conection }} | |||
{{var | Peer hinzufügen | {{var | Peer hinzufügen | ||
| Peer (Gegenstelle) hinzufügen | | Peer (Gegenstelle) hinzufügen | ||
| | | Add (remote terminal) Peer }} | ||
{{var | Peer hinzufügen--desc | {{var | Peer hinzufügen--desc | ||
| Existiert bereits eine WireGuard Verbindung, bei der die UTM als Server dient, lässt sich eine weitere Gegenstelle (Peer) hinzufügen, die auf dem selben Port läuft und das selbe Zertifikat zur Authentisierung der Verbindung verwendet, wie eine bereits bestehende Verbindung. | | Existiert bereits eine WireGuard Verbindung, bei der die UTM als Server dient, lässt sich eine weitere Gegenstelle (Peer) hinzufügen, die auf dem selben Port läuft und das selbe Zertifikat zur Authentisierung der Verbindung verwendet, wie eine bereits bestehende Verbindung. | ||
<p>Für weitere Gegenstellen (Peers) wird deren eigener öffentlicher Schlüssel, sowie ein eigener PSK benötigt.</p> | <p>Für weitere Gegenstellen (Peers) wird deren eigener öffentlicher Schlüssel, sowie ein eigener PSK benötigt.</p> | ||
| | | If a WireGuard connection already exists in which the UTM serves as a server, an additional peer can be added that runs on the same port. It uses the same certificate to authenticate the connection as an existing connection. | ||
<p>For additional remote terminals (peers), their own public key is required, as well as their own PSK.</p> }} | |||
{{var | 1=Peer hinzufügen--Menu | {{var | 1=Peer hinzufügen--Menu | ||
| 2={{Menu|VPN|WireGuard}} Schaltfläche {{Button||+}} <span class=Hover>Peer hinzufügen</span> der gewünschten Verbindung | | 2={{Menu|VPN|WireGuard}} Schaltfläche {{Button||+}} <span class=Hover>Peer hinzufügen</span> der gewünschten Verbindung | ||
| 3= }} | | 3={{Menu|VPN|WireGuard}} Button {{Button||+}} <span class=Hover>Add peer</span> of the connection you want to use }} | ||
{{var | Peer hinzufügen--Bild | {{var | Peer hinzufügen--Bild | ||
| UTM v12.2. | | UTM v12.2.3 VPN Wireguard Peer hinzufügen.png | ||
| | | UTM v12.2.3 VPN Wireguard Peer hinzufügen-en.png }} | ||
{{var | Peer hinzufügen--cap | {{var | Peer hinzufügen--cap | ||
| | | | ||
Zeile 21: | Zeile 28: | ||
{{var | Roadwarrior | {{var | Roadwarrior | ||
| Roadwarrior | | Roadwarrior | ||
| | | Roadwarrior }} | ||
{{var | Name-PeerC--desc | {{var | Name-PeerC--desc | ||
| Bezeichnung der Gegenstelle (hier: Ein Roadwarrior) | | Bezeichnung der Gegenstelle (hier: Ein Roadwarrior) | ||
| | | Description of the remote terminal (here: a roadwarrior) }} | ||
{{var | Endpunkt RW--desc | {{var | Endpunkt RW--desc | ||
| Kann frei bleiben, wenn von der UTM aus keine Verbindung initiiert werden soll | | Kann frei bleiben, wenn von der UTM aus keine Verbindung initiiert werden soll | ||
| | | Can remain blank if no connection is to be initiated from the UTM }} | ||
{{var | Öffentlicher Schlüssel C--desc | {{var | Öffentlicher Schlüssel C--desc | ||
| Öffentlicher Schlüssel der Gegenstelle im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | | Öffentlicher Schlüssel der Gegenstelle im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | ||
| | | Public key of the remote terminal in the x25519 format.<br>Only keys that have '''no''' private key can be selected. }} | ||
{{var | Netzwerkobjekte C generieren--desc | {{var | Netzwerkobjekte C generieren--desc | ||
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle (hier: für einen Roadwarrior)<br>Der automatische Vorschlag kann auch geändert werden. | | Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle (hier: für einen Roadwarrior)<br>Der automatische Vorschlag kann auch geändert werden. | ||
| | | Generates network objects (IPv4 and if necessary IPv6) for the remote terminal (here: for a roadwarrior) on activation {{ButtonAn|Yes}}.<br>The automatic suggestion can be changed. }} | ||
{{var | Erlaubte IPs--S2S--desc | {{var | Erlaubte IPs--S2S--desc | ||
| Lokale Netz IP der Gegenstelle | | Lokale Netz IP der Gegenstelle | ||
| | | Local net IP of the remote terminal }} | ||
{{var | Erlaubte IPs--S2E--desc | {{var | Erlaubte IPs--S2E--desc | ||
| IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | | IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | ||
| | | IP of the transfer network (''{{cb|…/32}} or {{cb|…128}}'') }} | ||
{{var | Erlaubte IPs--S2E--Hinweis | {{var | Erlaubte IPs--S2E--Hinweis | ||
| Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | | Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | ||
| | | A roadwarrior uses only the tunnel IP }} | ||
{{var | Endpunkt--val | {{var | Endpunkt--val | ||
| c.vpn.anyideas.de: | | c.vpn.anyideas.de:51820 | ||
| | | c.vpn.anyideas.de:51820 }} | ||
{{var | Endpunkt--desc | {{var | Endpunkt--desc | ||
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle | | Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle | ||
| | | Public IP or within the public DNS resolvable FQDN with listening-port of the remote terminal }} | ||
{{var | Öffentlicher Schlüssel--Hinweis-Import-S2S | {{var | Öffentlicher Schlüssel--Hinweis-Import-S2S | ||
| Liegt der öffentliche Schlüssel der Gegenstelle noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | | Liegt der öffentliche Schlüssel der Gegenstelle noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | ||
| | | If the public key of the remote terminal is not yet known, this button can be used to open the import of the key management. }} | ||
{{var | Netzwerkobjekte generieren | |||
| Netzwerkobjekte generieren: | |||
| Generate network objects: }} | |||
{{var | Netzwerkgruppe | |||
| Netzwerkgruppe: | |||
| Network group: }} | |||
{{var | Netzwerkgruppe--desc | |||
| Ordnet die neu angelegten Netzwerkobjekte einer Netzwerkgruppe zu | |||
| Assigns the newly created network objects to a network group }} | |||
---- | ---- |
UTM/VPN/WireGuard-Peer.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki