UTM/VPN/IPSec-Fritzbox-Multi.lang: Unterschied zwischen den Versionen

Version vom 20. Oktober 2023, 23:15 Uhr

Alternatively, the entry "all/all/all" is also possible. Then the connection setup may take a little longer.

@@ Zeile 11: / Zeile 11: @@
 {{var	| Admin Interface der Fritz!Box
 		| ''{{Hover|Admin Interface der Fritz!Box|Entweder unter https://fritz.box<br>Oder über die IP-Adresse der Fritz!Box<br> Default: http://192.168.178.1}}''
-		|  }}
+		| ''{{Hover|Admin Interface of the Fritz!Box|Either at https://fritz.box<br>Or via the IP address of the Fritz!Box<br> Default: http://192.168.178.1}}'' }}
 {{var	| Vorbemerkung
@@ Zeile 21: / Zeile 21: @@
 {{var	| Vorbemerkung Einzelnetz
 		| Folgender Wiki-Artikel beschreibt, wie eine [[UTM/IPSec_-_Fritzbox | '''einzelne''' IPSec-Verbindung einer Securepoint UTM mit einer Fritz!Box]] erstellt wird.
-		| The following Wiki article describes how to create a [{{#var:host}}UTM/IPSec_-_Fritzbox '''single'''' IPSec connection of a Securepoint UTM with a Fritz!Box] }}
+		| The following Wiki article describes how to create a [{{#var:host}}UTM/IPSec_-_Fritzbox '''single''' IPSec connection of a Securepoint UTM with a Fritz!Box] }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
@@ Zeile 42: / Zeile 42: @@
 {{var	| Vorbemerkung Reihenfolge
 		| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird.
-		|  }}
+		| It does not matter whether the Securepoint appliance or the Fritz!Box is configured first. }}
 {{var	| Konfiguration der Fritz!Box
@@ Zeile 76: / Zeile 76: @@
 {{var	| Einspielen einer neuen Firmware Version--cap
 		| Einspielen einer neuen Fritz!Box-Firmware Version
-		|  }}
+		| Installing a new Fritz!Box firmware version }}
 {{var	| DynDNS aktivieren
@@ Zeile 125: / Zeile 125: @@
 {{var	| DynDNS aktivieren--cap
 		| Aktivierung von DynDNS in der Fritz!Box
-		|  }}
+		| Activation of DynDNS in the Fritz!Box }}
 {{var	| Internes Netzwerk ändern
@@ Zeile 131: / Zeile 131: @@
 		| Change internal network }}
 {{var	| Internes Netzwerk ändern--Hinweis
-		| Die folgenden Änderungen müssen durchgeführt werden, wenn das Programm ''"Fritz!Fernzugang einrichten"'' verwendet wird. Siehe dazu den folgenden Abschnitt [[#VPN_Konfiguration_erstellen | VPN Konfiguration erstellen]].
+		| Die folgenden Änderungen müssen durchgeführt werden, wenn das Programm '''"Fritz!Fernzugang einrichten"''' verwendet wird. Siehe dazu den folgenden Abschnitt [[#VPN_Konfiguration_erstellen | VPN Konfiguration erstellen]].
-		| The following changes must be made when using the '''Fritz!Remote Access Setup''' programme. See the following section [[#Create_VPN_configuration | Create VPN configuration]]. }}
+		| The following changes must be made when using the '''"Fritz!Remote Access Setup"''' program. See the following section [[#Create_VPN_configuration | Create VPN configuration]]. }}
 {{var	| Internes Netzwerk ändern--desc
 		| Die Securepoint Appliances und die Fritz!Box dürfen intern nicht das gleiche IP-Netzwerk verwenden. Per Default ist dies bei denen '''192.168.178.0/24'''.<br>Hinweise zur Änderung / Konfiguration der IP-Adrresse der UTM finden sich im [[UTM/NET/Ethernet | Wiki-Artikel zu den Netzwerkschnittstellen der UTM]].
@@ Zeile 190: / Zeile 190: @@
 {{var	| Internes Netzwerk ändern--cap
 		| Konfiguration des internen Netzwerks der Fritz!Box
-		|  }}
+		| Configuration of the internal network of the Fritz!Box }}
 {{var	| VPN Konfiguration erstellen
@@ Zeile 203: / Zeile 203: @@
 {{var	| VPN Konfiguration erstellen--cap
 		| Startbildschirm der Software ''Fritz!Fernzugang einrichten''
-		|  }}
+		| Start screen of the ''Fritz!Remote Access Setup'' software }}
 {{var	| Anleitung VPN Konfiguration erstellen anzeigen
 		| Anleitung VPN Konfiguration erstellen anzeigen
@@ Zeile 458: / Zeile 458: @@
 {{var	| vpncfg phase2ss--desc
 		| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt.
-		|  }}
+		| The encryption parameters for IKE phase 2 must be identical to those of phase 1. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DHA2.}}<br>{{Alert|g}} If ''"all/all/all"'' is entered in phase 1, ''"esp-all-all"'' can then be entered accordingly.<br>With ''"ah-none"'' no authentication header is expected and with ''"comp-all"'' compression is supported. }}
 {{var	| Konfigurationsdatei abspeichern
 		| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert.
@@ Zeile 468: / Zeile 468: @@
 {{var	| Weitere Netze hinzufügen--desc
 		| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst.
-		|  }}
+		| If further networks are to be added to the Securepoint appliance, the parameter ''accesslist'' is adapted accordingly in the configuration file. }}
 {{var	| Weitere Netze hinzufügen Beispiel1--desc
 		| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein.
 <br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst:
 <br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}}
-		|  }}
+		| The networks '''192.168.82.0/24''' to '''192.168.92.0/24''' should be reachable via VPN.
+<br>Thus, only the specified network mask is adjusted in the parameter ''accesslist'':
+<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} }}
 {{var	| Weitere Netze hinzufügen Beispiel1--info
 		| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben.
-		|  }}
+		| This releases the networks 192.168.80.0/24 to 192.168.95.0/24. }}
 {{var	| Weitere Netze hinzufügen Beispiel2--desc
 		| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein.
 <br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt:
 <br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}}
-		|  }}
+		| In addition to the network '''192.168.175.0/24''', the network '''192.168.82.0/24''' should also be reachable via VPN.
+<br>Thus, only the specified network mask is adjusted in the parameter ''accesslist'':
+<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} }}
 {{var	| Weitere Netze hinzufügen Beispiel2--info
 		| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden.
-		|  }}
+		| Separate these entries with a comma and end with a semicolon. }}
 {{var	| Konfigurationsdatei hochladen
@@ Zeile 494: / Zeile 498: @@
 {{var	| Konfigurationsdatei hochladen--cap
 		| Hinzufügen einer VPN-Verbindung in der Fritz!Box
-		|  }}
+		| Adding a VPN connection in the Fritz!Box }}
 {{var	| Konfigurationsdatei hochladen--desc
 		| Im eingeloggten Fritz!Box-Interface wird über {{Menu|Internet|Anw=AVM}} {{c|1}} → {{Menu|Freigaben|Anw=AVM}} {{c|2}} → {{Reiter|VPN (IPSec)|Anw=AVM}} {{c|3}} auf die Schaltfläche {{button|VPN-Verbindung hinzufügen|Anw=AVM}} {{c|4}} geklickt.
@@ Zeile 506: / Zeile 510: @@
 {{var	| Konfigurationsdatei hochladen VPN-Verbindung--cap
 		| Auswahl der Art der VPN-Konfiguration in der Fritz!Box
-		|  }}
+		| Selecting the type of VPN configuration in the Fritz!Box }}
 {{var	| Konfigurationsdatei hochladen Datei
 		| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen.
@@ Zeile 517: / Zeile 521: @@
 {{var	| Konfigurationsdatei hochladen Datei--cap
 		| Upload der Konfigurationsdatei in der Fritz!Box
-		|  }}
+		| Upload the configuration file to the Fritz!Box }}
 {{var	| Konfigurationsdatei hochladen Ergebnisse
 		| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert.
@@ Zeile 625: / Zeile 629: @@
 {{var	| IKEv1 Phasen konfigurieren
 		| IKEv1 Phasen konfigurieren
-		|  }}
+		| Configure IKEv1 phases }}
 {{var	| IKEv1 Phasen konfigurieren--desc
 		| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}}
-		|  }}
+		| Phase 1 and phase 2 of IKEv1 should be reviewed and adjusted if necessary.<br>{{Hinweis-box|The settings '''must''' be identical to those from the configuration file created above.}} }}
 {{var	| IKEv1 Phasen konfigurieren Default-Werte
 		| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}}
@@ Zeile 638: / Zeile 642: @@
 {{var	| IKEv1 Phasen konfigurieren Multi
 		| Dieser Vorgang muss für jede Securepoint Appliance durchgegangen werden.
-		|  }}
+		| This process needs to be carried out for each Securepoint appliance. }}
 {{var	| IKEv1 Phase 1 konfigurieren
 		| IKEv1 Phase 1 konfigurieren
-		|  }}
+		| Configure IKEv1 Phase 1 }}
 {{var	| IKEv1 Phase 1 konfigurieren--desc
-		| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.
+		| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.
-		|  }}
+		| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialogue. }}
 {{var	| IKEv1 Phase 1 konfigurieren--Bild
 		| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png
@@ Zeile 650: / Zeile 654: @@
 {{var	| IKEv1 Phase 1 konfigurieren--cap
 		| Konfiguration von Phase 1 bei IKEv1
-		|  }}
+		| Configuration of phase 1 for IKEv1 }}
 {{var	| Verschlüsselung
 		| Verschlüsselung:
-		|  }}
+		| Encryption: }}
 {{var	| Verschlüsselung--desc
 		| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}}
-		|  }}
+		| Set ''aes256'' as the encryption. Another encryption can also be selected.{{Hinweis-box|If the Fritz!Box does not support the set encryption, select ''aes128''.|g}}  }}
 {{var	| Authentifizierung
 		| Authentifizierung:
-		|  }}
+		| Authentication: }}
 {{var	| Authentifizierung--desc
 		| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}}
-		|  }}
+		| Set ''sha2_512'' as the authentication. A different one can also be selected. {{Hinweis-box|If the Fritz!Box does not support the set authentication, select ''sha1''.|g}}  }}
 {{var	| Diffie-Hellman Group
 		| Diffie-Hellman Group:
-		|  }}
+		| Diffie-Hellman Group: }}
 {{var	| Diffie-Hellman Group--desc
 		| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}}
-		|  }}
+		| Set 'modp3072' (DH15) as the Diffie-Hellman Group. {{Hinweis-box|If the Fritz!Box does not support the set Diffie-Hellman Group, select ''modp1024'' (DH2).|g}}  }}
 {{var	| Schwache Algorithmen anzeigen
 		| Schwache Algorithmen anzeigen:
-		|  }}
+		| Show weak algorithms: }}
 {{var	| Schwache Algorithmen anzeigen--desc
-		| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
+		| Wird aktiviert {{buttonAn|Ein}}, wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
-		|  }}
+		| Enabled {{buttonAn|On}} when weaker algorithms are required, such as for {{b|Authentication:}} {{button|sha1|dr}} and {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. }}
 {{var	| Strict
 		| Strict:
-		|  }}
+		| Strict: }}
 {{var	| Strict--desc
 		| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet.
-		|  }}
+		| If {{ButtonAn|On}} is activated, only the configured parameters and no other proposals are used. }}
 {{var	| IKE Lifetime
 		| IKE Lifetime:
-		|  }}
+		| IKE Lifetime: }}
 {{var	| IKE Lifetime--val
 		| 1 Stunde
-		|  }}
+		| 1 hour }}
 {{var	| IKE Lifetime--desc
 		| Die IKE Lifetime kann angepasst werden.
-		|  }}
+		| The IKE Lifetime can be adjusted. }}
 {{var	| Rekeying
 		| Rekeying:
-		|  }}
+		| Rekeying: }}
 {{var	| Rekeying--val
 		| unbegrenzt (empfohlen)
-		|  }}
+		| unlimited (recommended) }}
 {{var	| Rekeying--desc
 		| Die Anzahl des Rekeying kann angepasst werden.
-		|  }}
+		| The number of rekeying can be adjusted. }}
 {{var	| Speichern--desc
 		| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen.
-		|  }}
+		| The {{button|Save}} button applies any changes. }}
 {{var	| IKEv1 Phase 2 konfigurieren
 		| IKEv1 Phase 2 konfigurieren
-		|  }}
+		| Configure IKEv1 Phase 2 }}
 {{var	| IKEv1 Phase 2 konfigurieren--desc
 		| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit der von Phase 1 sein.}}
-		|  }}
+		| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to that of phase 1.}} }}
 {{var	| IKEv1 Phase 2 konfigurieren--Bild
 		| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png
@@ Zeile 713: / Zeile 717: @@
 {{var	| IKEv1 Phase 2 konfigurieren--cap
 		| Konfiguration von Phase 2 bei IKEv1
-		|  }}
+		| Configuration of phase 2 for IKEv1 }}
 {{var	| Schlüssel-Lebensdauer
 		| Schlüssel-Lebensdauer:
-		|  }}
+		| Key lifetime: }}
 {{var	| Schlüssel-Lebensdauer--val
 		| 8 Stunden
-		|  }}
+		| 8 hours }}
 {{var	| Schlüssel-Lebensdauer--desc
 		| Die Schlüssel-Lebensdauer kann angepasst werden.
-		|  }}
+		| The key lifetime can be adjusted. }}
 {{var	| Neustart nach Abbruch
 		| Neustart nach Abbruch:
-		|  }}
+		| Restart after abort: }}
 {{var	| Neustart nach Abbruch--desc
 		| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch.
-		|  }}
+		| If {{ButtonAn|On}} is activated, the connection is restored in the event of an unexpected termination. }}
 {{var	| DHCP
 		| DHCP:
-		|  }}
+		| DHCP: }}
 {{var	| DHCP--desc
 		| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].
-		|  }}
+		| If {{ButtonAn|On}} is activated, the clients receive IP addresses from a local network.<br>{{Alert|g}} This requires further configurations, see Wiki article on [[UTM/VPN/IPSec-DHCP | DHCP for IPSec]]. }}
 {{var	| Firewall-Regel
 		| Firewall-Regel
-		|  }}
+		| Firewall rule }}
 {{var	| Firewall-Regel--desc
 		| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
-		|  }}
+		| The port filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }}
 {{var	| Implizite Regeln
 		| Implizite Regeln
-		|  }}
+		| Implied rules }}
 {{var	| Implizite Regeln--desc
 		| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
-		|  }}
+		| Via {{Menu|Firewall|Implied Rules| Rules}} the following rules must be active }}
 {{var	| Implizite Regeln--Bild
 		| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png
@@ Zeile 753: / Zeile 757: @@
 {{var	| Implizite Regeln--cap
 		| Aktivierung der benötigten VPN-Regeln
-		|  }}
+		| Activation of the required VPN rules }}
 {{var	| Aktiv
 		| Aktiv
-		|  }}
+		| Active }}
 {{var	| Regel
 		| Regel
-		|  }}
+		| Rule }}
 {{var	| Implizite Regeln VPN Gruppe
 		| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert.
-		|  }}
+		| When {{ButtonAn|On}} of the Implied rule group {{b|VPN}} is activated, all associated rules are enabled. }}
 {{var	| Implizite Regeln--Hinweis
 		| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für denjenigen, der dies braucht.
-		|  }}
+		| '''In principle''', the following applies: Only release what is needed for the person who needs it. }}
 {{var	| Portfilter-Regel
 		| Portfilter-Regel
-		|  }}
+		| Portfilter rule }}
 {{var	| Portfilter-Regel Netzwerkobjekt
 		| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt
-		|  }}
+		| Before a corresponding portfilter rule can be created, a network object must be created for the Fritz!Box network.<br>Under {{Menu|Firewall|Portfilter|Network objects|+ Add object}} this network object is created }}
 {{var	| Portfilter-Regel Netzwerkobjekt--Bild
 		| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png
@@ Zeile 777: / Zeile 781: @@
 {{var	| Portfilter-Regel Netzwerkobjekt--cap
 		| Erstellung des Fritz!Box-Netzwerkobjekts
-		|  }}
+		| Creation of the Fritz!Box network object }}
 {{var	| Name Regel--desc
 		| Frei wählbarer Name für dieses Netzwerkobjekt
-		|  }}
+		| Freely selectable name for this network object }}
 {{var	| Typ
 		| Typ:
-		|  }}
+		| Type: }}
 {{var	| VPN-Netzwerk
 		| VPN-Netzwerk
-		|  }}
+		| VPN network }}
 {{var	| Typ--desc
 		| ''VPN-Netzwerk'' auswählen
-		|  }}
+		| Select ''VPN network'' }}
 {{var	| Adresse
 		| Adresse:
-		|  }}
+		| Address: }}
 {{var	| Adresse--desc
 		| Das interne Netzwerk der Fritz!Box
-		|  }}
+		| The internal network of the Fritz!Box }}
 {{var	| Zone--desc
 		| ''vpn-ipsec'' auswählen
-		|  }}
+		| Select ''vpn-ipsec'' }}
 {{var	| Gruppen
 		| Gruppen:
-		|  }}
+		| Groups: }}
 {{var	| Gruppen--desc
 		| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
-		|  }}
+		| The network object can be assigned to one or more groups }}
 {{var	| Portfilter-Regel--desc
 		| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt.
@@ Zeile 810: / Zeile 814: @@
 ** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
 * Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
-		|  }}
+		| Two port filter rules are created under {{Menu|Firewall|Portfilter|+ Add Rule}}.
+* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
+** This will select the {{b|NAT-type}} {{button|Hidenat-Exclude|dr}} with the network object {{spc|interface|o|external-interface||sp-class=bc__white}}
+* A second rule from the Fritz!Box internal network {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }}
 {{var	| Portfilter-Regel--Bild
 		| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
@@ Zeile 816: / Zeile 823: @@
 {{var	| Portfilter-Regel--cap
 		| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
-		|  }}
+		| The necessary port filter rules for the IPSec connection to the Fritz!Box }}
 {{var	| IPSec-Verbindung initiieren
@@ Zeile 840: / Zeile 847: @@
 {{var	| Verbindung herstellen--cap
 		| Initiierung der IPSec-Verbindung
-		|  }}
+		| Initiation of the IPSec connection }}
 {{var	| Verbindung herstellen Fritz!Box--cap
 		| Aktive IPSec-Verbindung bzgl. der Fritz!box
-		|  }}
+		| Active IPSec connection regarding the Fritz!box }}
 {{var	| Verbindung herstellen Fritz!Box
 		| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen