KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 58: | Zeile 58: | ||
{{var | head | {{var | head | ||
| UTM einrichten mit dem Installationsassistenten | | UTM einrichten mit dem Installationsassistenten | ||
| Setting up UTM with the installation wizard }} | | Setting up a UTM with the installation wizard }} | ||
{{var | head--restore | {{var | head--restore | ||
| Internetzugang einer UTM einrichten und Cloud-Backup einspielen | | Internetzugang einer UTM einrichten und Cloud-Backup einspielen | ||
| Zeile 65: | Zeile 65: | ||
| Anpassung an den aktuellen Assistenten | | Anpassung an den aktuellen Assistenten | ||
| Adaptation to the current wizard }} | | Adaptation to the current wizard }} | ||
{{var | neu ab | |||
| neu ab | |||
| new as of }} | |||
{{var | neu--ipv6-Prefix delegation | |||
| IPv6 Prefix Delegation in [[#Schritt_4_-_Internet | Schritt 4]] konfigurierbar | |||
| IPv6 Prefix Delegation configurable in [[#Step_4_-_Internet | Step 4]] }} | |||
{{var | neu--dhcp-extern | |||
| Die externe Schnittstelle ist per Default als [[#Verbindungstyp_Ethernet_mit_statischer_IP | DHCP-Client]] konfiguriert | |||
| The external interface is configured by default as [[#Connection_type_Ethernet_with_static_IP | DHCP client]] }} | |||
{{var | neu-dhcp-typ wählbar | |||
| Das [[#Verbindungstyp_Kabelmodem_mit_DHCP | Protokoll]] für den DHCP-Client auf dem external interface ({{#var:external interface}}) kann ausgewählt werden | |||
| The [[#connection_type_cable_modem_with_DHCP | protocol]] for the DHCP client on the external interface ({{#var:external interface}}) can be selected }} | |||
{{var | Vorbemerkung | {{var | Vorbemerkung | ||
| Vorbemerkungen | | Vorbemerkungen | ||
| Zeile 88: | Zeile 100: | ||
{{var | Firewallname | {{var | Firewallname | ||
| Firewallname: | | Firewallname: | ||
| | | Firewall Name: }} | ||
{{var | Firewallname--val | {{var | Firewallname--val | ||
| firewall.ttt-point.local | | firewall.ttt-point.local | ||
| Zeile 104: | Zeile 116: | ||
{{var | Globaler Ansprechpartner | {{var | Globaler Ansprechpartner | ||
| Globaler Ansprechpartner: | | Globaler Ansprechpartner: | ||
| Global contact: }} | | Global contact person: }} | ||
{{var | Globaler Ansprechpartner--val | {{var | Globaler Ansprechpartner--val | ||
| Alina Admin | | Alina Admin | ||
| Zeile 173: | Zeile 185: | ||
{{var | DHCP-intern | {{var | DHCP-intern | ||
| Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | | Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | ||
| | | Dynamically assign Client IP Addresses via DHCP: }} | ||
{{var | DHCP-intern--desc | {{var | DHCP-intern--desc | ||
| Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im internen Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | | Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im internen Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | ||
| Zeile 196: | Zeile 208: | ||
| It must be a DSL modem.<br>A router can be used under this connection type only if it can be set to a modem mode. }} | | It must be a DSL modem.<br>A router can be used under this connection type only if it can be set to a modem mode. }} | ||
{{var | DSL-PPPoE--Bild | {{var | DSL-PPPoE--Bild | ||
| UTM v12.2 Install-wizard-4-DSL.png | | UTM v12.2.3 Install-wizard-4-DSL.png | ||
| UTM v12.2 Install-wizard-4-DSL-en.png }} | | UTM v12.2.3 Install-wizard-4-DSL-en.png }} | ||
{{var | DSL-PPPoE--cap | {{var | DSL-PPPoE--cap | ||
| | | | ||
| Zeile 229: | Zeile 241: | ||
| A router can only be used with this connection type if it can be set to modem mode and it can be guaranteed that the UTM will initiate the connection. }} | | A router can only be used with this connection type if it can be set to modem mode and it can be guaranteed that the UTM will initiate the connection. }} | ||
{{var | VDSL--Bild | {{var | VDSL--Bild | ||
| UTM v12.2 Install-wizard-4-VDSL.png | | UTM v12.2.3 Install-wizard-4-VDSL.png | ||
| UTM v12.2 Install-wizard-4-VDSL-en.png }} | | UTM v12.2.3 Install-wizard-4-VDSL-en.png }} | ||
{{var | VDSL--cap | {{var | VDSL--cap | ||
| | | | ||
| Zeile 250: | Zeile 262: | ||
| This connection type cannot be used with a modem or router in modem mode. }} | | This connection type cannot be used with a modem or router in modem mode. }} | ||
{{var | statische IP--Bild | {{var | statische IP--Bild | ||
| UTM v12.2 Install-wizard-4-statisch.png | | UTM v12.2.3 Install-wizard-4-statisch.png | ||
| UTM v12.2 Install-wizard-4-statisch-en.png }} | | UTM v12.2.3 Install-wizard-4-statisch-en.png }} | ||
{{var | statische IP--cap | {{var | statische IP--cap | ||
| | | | ||
| Zeile 259: | Zeile 271: | ||
| External IP address: }} | | External IP address: }} | ||
{{var | Externe IP-Adresse--desc | {{var | Externe IP-Adresse--desc | ||
| Die IP-Adresse der externen Schnittstelle ({{#var:external interface}}) und der IP-Adressbereich für das externe Netzwerk (Subnetzmaske in CIDR Notierung) | | Die IP-Adresse der externen Schnittstelle ({{#var:external interface}}) und der IP-Adressbereich für das externe Netzwerk (Subnetzmaske in CIDR Notierung). Vorgabe ist ggf. eine bereits vorhandene IP-Adresse. | ||
| The IP address of the external interface ({{#var:external interface}}) and the IP address range for the external network (subnet mask in CIDR notation) }} | | The IP address of the external interface ({{#var:external interface}}) and the IP address range for the external network (subnet mask in CIDR notation). The default is an already existing IP address, if applicable. }} | ||
{{var | Externe IP-Adresse--Hinweis | |||
| Die externe Schnittstelle erhält per Default eine IP-Adresse über DHCP, sofern ein DHCP-Server im externen Netz vorhanden ist. | |||
| The external interface receives an IP address via DHCP by default, provided a DHCP server is available in the external network. }} | |||
{{var | Default Gateway | {{var | Default Gateway | ||
| Default Gateway: | | Default Gateway: | ||
| Zeile 267: | Zeile 282: | ||
| IP-Adresse des Standard-Gateways für die UTM, damit diese weiß, welches der nächste Router für alle Netze ist, die nicht an einer internen Schnittstelle anliegen: In der Regel: Das Internet. | | IP-Adresse des Standard-Gateways für die UTM, damit diese weiß, welches der nächste Router für alle Netze ist, die nicht an einer internen Schnittstelle anliegen: In der Regel: Das Internet. | ||
| IP address of the default gateway for the UTM so that it knows which is the closest router for all networks that are not on an internal interface: As a rule: the Internet. }} | | IP address of the default gateway for the UTM so that it knows which is the closest router for all networks that are not on an internal interface: As a rule: the Internet. }} | ||
{{var | IPv6 Prefix Delegation | |||
| IPv6 Prefix Delegation: | |||
| IPv6 Prefix Delegation: }} | |||
{{var | IPv6 Prefix Delegation--desc | |||
| Ermöglicht ein vom {{hover|ISP|Internet Service Provider}} zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per ''Router Advertisement'' zuzuweisen. | |||
| Allows an IPv6 network assigned by the {{hover|ISP|Internet Service Provider}} to be split into /64 networks and assigned to individual interfaces via ''Router Advertisement''. }} | |||
{{var | IPv6 Prefix Delegation--info | |||
| Beispiel: <br>Vom ISP zugewiesenes Netz: <br> 2001:0db8:aaaa:bb::/56 <br>An internen Schnittstellen per Router Adviertisement verteilte Netze: <br> 2001:0db8:aaaa:bb00::/64 <br> 2001:0db8:aaaa:bb01::/64 | |||
| Example: <br>Network assigned by ISP: <br> 2001:0db8:aaaa:bb::/56 <br>Networks distributed at internal interfaces via router adviertisement:<br> 2001:0db8:aaaa:bb00::/64 <br> 2001:0db8:aaaa:bb01::/64 }} | |||
{{var | Internet-DHCP | {{var | Internet-DHCP | ||
| Kabelmodem mit DHCP | | Kabelmodem mit DHCP | ||
| Cable modem with DHCP }} | | Cable modem with DHCP }} | ||
{{var | Kabelmodembeispiel | {{var | Kabelmodembeispiel | ||
| z.B.: DSL-Anschluss über Telefonleitung mit Fritzbox oder Speedport Router | | z.B.: DSL-Anschluss über Telefonleitung mit Fritzbox oder Speedport Router.<br><small>Ursprünglich meist Geräte, die Kabelanbieter ihren Kunden zur Verfügung stellten.</small> | ||
| e.g.: DSL connection via telephone line with Fritzbox or Speedport router }} | | e.g.: DSL connection via telephone line with Fritzbox or Speedport router.<br><small>Originally mostly devices that cable providers provided to their customers.</small> }} | ||
{{var | Internet-DHCP--desc | {{var | Internet-DHCP--desc | ||
| Auch bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface ({{#var:external interface}}) angeschlossen, der selbst die Verbindung zum Internet initiiert. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM. | | Auch bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface ({{#var:external interface}}) angeschlossen, der selbst die Verbindung zum Internet initiiert. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM. | ||
| Also with this connection type, a router is connected to the external interface ({{#var:external interface}}), which itself initiates the connection to the Internet. The login information of the provider is stored in the preceding router and not on the UTM. }} | |||
| Also with this connection type, a router is connected to the external interface ({{#var:external interface}}), which itself initiates the connection to the Internet. The login information of the provider is stored in the preceding router and not on the UTM | |||
{{var | Internet-DHCP--Bild | {{var | Internet-DHCP--Bild | ||
| UTM v12.2 Install-wizard-4-DHCP.png | | UTM v12.2.3 Install-wizard-4-DHCP.png | ||
| UTM v12.2 Install-wizard-4-DHCP-en.png }} | | UTM v12.2.3 Install-wizard-4-DHCP-en.png }} | ||
{{var | Internet-DHCP--cap | {{var | Internet-DHCP--cap | ||
| | | | ||
| Zeile 287: | Zeile 309: | ||
| Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem-Modus verwendet werden. | | Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem-Modus verwendet werden. | ||
| This connection type cannot be used with a modem or router in modem mode. }} | | This connection type cannot be used with a modem or router in modem mode. }} | ||
{{var | DHCP Client | |||
| DHCP Client: | |||
| DHCP client: }} | |||
{{var | DHCP Client--desc | |||
| Auswahl, mit welchem Protokoll die Schnittstelle IP-Adressen vom vorgelagerten Router mit DHCP-Server erhält. | |||
| Selection with which protocol the interface receives IP addresses from the preceding router with DHCP server. }} | |||
{{var | Internet-LTE | {{var | Internet-LTE | ||
| LTE / andere | | LTE / andere | ||
| Zeile 313: | Zeile 341: | ||
{{var | Schritt 5--desc | {{var | Schritt 5--desc | ||
| Konfiguration eines zweiten internen Netzes, oft als {{hover|DMZ | Demilitarisierte Zone: Üblicherweise ein Netzwerk, das vom internen Netzwerk getrennt ist.}} bezeichnet.<br>In der UTM sind '''alle Netze''' per Default voneinander '''getrennt'''. | | Konfiguration eines zweiten internen Netzes, oft als {{hover|DMZ | Demilitarisierte Zone: Üblicherweise ein Netzwerk, das vom internen Netzwerk getrennt ist.}} bezeichnet.<br>In der UTM sind '''alle Netze''' per Default voneinander '''getrennt'''. | ||
| Configuration of a second internal network, often referred | | Configuration of a second internal network, often referred as {{hover|DMZ | Demilitarized Zone: Usually a network that is separate from the internal network}}.<br>In the UTM, '''all networks''' are '''separated''' from each other by default. }} | ||
{{var | DMZ IP-Adresse | {{var | DMZ IP-Adresse | ||
| DMZ IP-Adresse: | | DMZ IP-Adresse: | ||
| Zeile 325: | Zeile 353: | ||
{{var | DHCP-DMZ--desc | {{var | DHCP-DMZ--desc | ||
| Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im DMZ Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | | Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im DMZ Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | ||
| When enabled {{ButtonAn|{#var: | | When enabled {{ButtonAn|{{#var:ja}} }}, the UTM works as a DHCP server: All clients in the DMZ network receive an IP address via DHCP. This sets the UTM as the default gateway and DNS server for the clients. }} | ||
{{var | Autogenerierte Regeln | {{var | Autogenerierte Regeln | ||
| Autogenerierte Regeln: | | Autogenerierte Regeln: | ||
| Autogenerated rules: }} | | Autogenerated rules: }} | ||
{{var | Autogenerierte Regeln-- | {{var | Autogenerierte Regeln--Hinweis | ||
| Diese Regeln geben '''''alles''''' aus diesem Netzwerk in das Internet und in andere interne Netzwerke frei.<br>{{Hinweis-neu| Diese ''any'' Regeln sind für Testzwecke gedacht, sollten aber im '''Produktiv-Betrieb deaktiviert und durch genau definierte Regeln ersetzt''' werden.}} | | Diese Regeln geben '''''alles''''' aus diesem Netzwerk in das Internet und in andere interne Netzwerke frei.<br>{{Hinweis-neu| Diese ''any'' Regeln sind für Testzwecke gedacht, sollten aber im '''Produktiv-Betrieb deaktiviert und durch genau definierte Regeln ersetzt''' werden.}} | ||
| These rules release '''''all''''' from this network to the Internet and other internal networks.<br>{{Hinweis-neu| These ''any'' rules are intended for testing purposes and should be disabled and replaced with well-defined rules in | | These rules release '''''all''''' from this network to the Internet and other internal networks.<br>{{Hinweis-neu| These ''any'' rules are intended for testing purposes and should be '''disabled and replaced with well-defined rules in production mode.''' }} }} | ||
{{var | Autogenerierte Regeln--desc | {{var | Autogenerierte Regeln--desc | ||
| Es können automatisch Portfilterregeln für dieses Netzwerk angelegt werden, die den Datenverkehr ins Internet auf der Schnittstelle zum external interface ({{#var:external interface}}) freigeben. <br>Ebenso werden Regeln angelegt, die auch den Datenverkehr aus dem internen Netzwerk in das DMZ-Netz zulassen. | | Es können automatisch Portfilterregeln für dieses Netzwerk angelegt werden, die den Datenverkehr ins Internet auf der Schnittstelle zum external interface ({{#var:external interface}}) freigeben. <br>Ebenso werden Regeln angelegt, die auch den Datenverkehr aus dem internen Netzwerk in das DMZ-Netz zulassen. | ||
| Zeile 395: | Zeile 423: | ||
{{var | Ländercode--info | {{var | Ländercode--info | ||
| Die genutzten Frequenzen und die Sendeleistung lassen sich in einem [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Frequenzen_und_Daten%C3%BCbertragungsraten Wikipedia-Artikel] nachlesen. | | Die genutzten Frequenzen und die Sendeleistung lassen sich in einem [https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Frequenzen_und_Daten%C3%BCbertragungsraten Wikipedia-Artikel] nachlesen. | ||
| The frequencies used and the transmission power can be found in | | The frequencies used and the transmission power can be found in a [https://en.wikipedia.org/wiki/List_of_WLAN_channels Wikipedia article]. }} | ||
{{var | SSID | {{var | SSID | ||
| SSID: | | SSID: | ||
| Zeile 416: | Zeile 444: | ||
{{var | Sicherheitsmodus-WPA1 | {{var | Sicherheitsmodus-WPA1 | ||
| Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden. (Verwendet TKIP als Verschlüsselungsmethode) | | Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden. (Verwendet TKIP als Verschlüsselungsmethode) | ||
| Is considered | | Is considered unsafe and only exists for backwards compatibility. (TKIP is used as encryption method)}} | ||
{{var | Sicherheitsmodus-WPA2 | {{var | Sicherheitsmodus-WPA2 | ||
| Standard mit erhöhter Sicherheit {{info|Verwendet AES128 als Verschlüsselungsmethode: https://de.wikipedia.org/wiki/WPA2}} | | Standard mit erhöhter Sicherheit {{info|Verwendet AES128 als Verschlüsselungsmethode: https://de.wikipedia.org/wiki/WPA2}} | ||
| Standard with | | Standard with enhanced security {{info|AES128 is used as encryption method: https://en.wikipedia.org/wiki/WPA2}} }} | ||
{{var | Sicherheitsmodus-WPA3 | {{var | Sicherheitsmodus-WPA3 | ||
| Standard mit höchster verfügbarer Sicherheit {{info|Verwendet AES256 als Verschlüsselungsmethode und das SAE Verfahren: https://de.wikipedia.org/wiki/WPA3}} | | Standard mit höchster verfügbarer Sicherheit {{info|Verwendet AES256 als Verschlüsselungsmethode und das SAE Verfahren: https://de.wikipedia.org/wiki/WPA3}} | ||
| Standard with highest available | | Standard with highest available level of security {{info|AES256 and SAE are used as encryption methodes: https://en.wikipedia.org/wiki/WPA3}} }} | ||
{{var | DHCP-WLAN | {{var | DHCP-WLAN | ||
| Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | | Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | ||
| Zeile 428: | Zeile 456: | ||
{{var | DHCP-WLAN--desc | {{var | DHCP-WLAN--desc | ||
| Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im WLAN Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | | Bei Aktivierung {{ButtonAn|{{#var:ja}} }} arbeitet die UTM als DHCP-Server: Alle Clients im WLAN Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | ||
| When enabled {{ButtonAn|{#var:ja}} }}, the UTM works as a DHCP server: All clients in the WLAN network receive an IP address via DHCP. This sets the UTM as the default gateway and DNS server for the clients. }} | | When enabled {{ButtonAn|{{#var:ja}} }}, the UTM works as a DHCP server: All clients in the WLAN network receive an IP address via DHCP. This sets the UTM as the default gateway and DNS server for the clients. }} | ||
{{var | Regeln für Internetzugriff generieren | {{var | Regeln für Internetzugriff generieren | ||
| Regeln für Internetzugriff generieren: | | Regeln für Internetzugriff generieren: | ||
| Zeile 495: | Zeile 523: | ||
* {{Button||glyphicon|glyph-class=star}} Diese Konfiguration wird als Startkonfiguration gesetzt | * {{Button||glyphicon|glyph-class=star}} Diese Konfiguration wird als Startkonfiguration gesetzt | ||
* {{Button||glyphicon|glyph-class=heart}} Diese Konfiguration wird als aktive Konfiguration gesetzt | * {{Button||glyphicon|glyph-class=heart}} Diese Konfiguration wird als aktive Konfiguration gesetzt | ||
|* The wizard being completed | |* The wizard is being completed | ||
* A new configuration is created with the name ''configuration-wizard-date-time'' | * A new configuration is created with the name ''configuration-wizard-date-time'' | ||
* {{Button||glyphicon|glyph-class=star}} This configuration is set as the start configuration | * {{Button||glyphicon|glyph-class=star}} This configuration is set as the start configuration | ||
* {{Button||glyphicon|glyph-class=heart}} This configuration is set as the | * {{Button||glyphicon|glyph-class=heart}} This configuration is set as the active configuration }} | ||
{{var | Neustart | {{var | Neustart | ||
| Neustart | | Neustart | ||
| Zeile 510: | Zeile 538: | ||
{{var | Neustart-jetzt | {{var | Neustart-jetzt | ||
| Wollen Sie das Gerät jetzt neu starten? | | Wollen Sie das Gerät jetzt neu starten? | ||
| Do you want to | | Do you want to reboot the system now? }} | ||
{{var | Neustart--Bild | {{var | Neustart--Bild | ||
| UTM v12.2 Install-wizard-neustart.png | | UTM v12.2 Install-wizard-neustart.png | ||
| Zeile 525: | Zeile 553: | ||
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden. <br>Siehe dazu den [[UTM/CONFIG/ErsteSchritteAnmeldung#IP-Adresse_des_eigenen_Rechners_anpassen | Wiki Artikel zur ersten Anmeldung]] | Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden. <br>Siehe dazu den [[UTM/CONFIG/ErsteSchritteAnmeldung#IP-Adresse_des_eigenen_Rechners_anpassen | Wiki Artikel zur ersten Anmeldung]] | ||
| If your own IP address was changed to reach the admin interface of the UTM and the default was changed in ''Step 3 - Internal'', the internal interface of the UTM is now located in this network.<br> | | If your own IP address was changed to reach the admin interface of the UTM and the default was changed in ''Step 3 - Internal'', the internal interface of the UTM is now located in this network.<br> | ||
For further configuration, the IP address of your own computer must then be changed again. <br> See the [{{#var:host}}UTM/CONFIG/ErsteSchritteAnmeldung | For further configuration, the IP address of your own computer must then be changed again. <br> See the [{{#var:host}}UTM/CONFIG/ErsteSchritteAnmeldung#First_login_on_a_UTM] }} | ||
{{var | Beliebiger Wert | {{var | Beliebiger Wert | ||
| Beliebiger Wert {{info| Für einen Restore kann hier ein beliebiger Wert eingetragen werden.<br>Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.}} | | Beliebiger Wert {{info| Für einen Restore kann hier ein beliebiger Wert eingetragen werden.<br>Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.}} | ||
UTM/CONFIG/Installationsassistent.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki