Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
| Anwendungen | | Anwendungen | ||
| Applications }} | | Applications }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Zeile 30: | Zeile 27: | ||
| Anlegen der DNS Relay Zone | | Anlegen der DNS Relay Zone | ||
| Creating the DNS Relay Zone }} | | Creating the DNS Relay Zone }} | ||
{{var | {{var | Netzwerk | ||
| Netzwerk | |||
| Network }} | |||
{{var | DNS Relay anlegen | {{var | DNS Relay anlegen | ||
| DNS Relay anlegen | | DNS Relay anlegen | ||
| Create DNS Relay }} | | Create DNS Relay }} | ||
{{var | DNS Relay anlegen--desc | {{var | DNS Relay anlegen--desc | ||
| {{Menu|Anwendungen|Nameserver|Zonen}}<br> | | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br> | ||
Im nächsten Schritt wird eine Relay-Zone angelegt. | Im nächsten Schritt wird eine Relay-Zone angelegt. | ||
| {{Menu|Applications|Nameserver|Zones}}<br> | | {{Menu-UTM|Applications|Nameserver|Zones}}<br> | ||
The next step is to create a relay zone. }} | The next step is to create a relay zone. }} | ||
{{var | DNS Relay anlegen--list | {{var | DNS Relay anlegen--list | ||
| # Über {{Menu|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | | # Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | ||
# Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | # Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | ||
# Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | # Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | ||
| Zeile 64: | Zeile 47: | ||
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ||
# Auf {{Button|Speichern}} klicken | # Auf {{Button|Speichern}} klicken | ||
| # Using {{Menu|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | | # Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | ||
# Click on the {{Button|Relay-Zone|+}} button | # Click on the {{Button|Relay-Zone|+}} button | ||
# In the new window '''Add Relay Zone''' enter the following: | # In the new window '''Add Relay Zone''' enter the following: | ||
| Zeile 73: | Zeile 56: | ||
# Click on {{Button|Save}} }} | # Click on {{Button|Save}} }} | ||
{{var | DNS Relay anlegen Relay Zone--Bild | {{var | DNS Relay anlegen Relay Zone--Bild | ||
| | | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen.png | ||
| | | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen-en.png }} | ||
{{var | DNS Relay anlegen Relay Zone--cap | {{var | DNS Relay anlegen Relay Zone--cap | ||
| | | | ||
| Zeile 83: | Zeile 66: | ||
* Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }} | * Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }} | ||
{{var | DNS Relay anlegen Relay Zone eintragen--Bild | {{var | DNS Relay anlegen Relay Zone eintragen--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse-en.png }} | ||
{{var | Relay-Zone hinzufügen | |||
| Relay-Zone hinzufügen | |||
| }} | |||
{{var | DNS Relay anlegen Relay Zone eintragen--cap | {{var | DNS Relay anlegen Relay Zone eintragen--cap | ||
| | | | ||
* Unter {{b|Zonenname: }} den gewünschten Domänennamen eintragen | * Unter {{b|Zonenname:}} den gewünschten Domänennamen eintragen | ||
* Als {{b|Typ: }} {{button|Relay|dr}} auswählen | * Als {{b|Typ:}} {{button|Relay|dr}} auswählen | ||
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen | * Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen | ||
| | | | ||
* Under {{b|Zone name: }} enter the desired domain name | * Under {{b|Zone name:}} enter the desired domain name | ||
* Select as {{b|Type: }} {{button|Relay|dr}} | * Select as {{b|Type:}} {{button|Relay|dr}} | ||
* Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }} | * Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }} | ||
{{var | DNS Relay anlegen IP Adresse--Bild | {{var | DNS Relay anlegen IP Adresse--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver-en.png }} | ||
{{var | DNS Relay anlegen IP Adresse--cap | {{var | DNS Relay anlegen IP Adresse--cap | ||
| | | | ||
* Unter {{b|IP-Adresse: }} wird die IP-Adresse des entfernten Nameservers eingetragen | * Unter {{b|IP-Adresse:}} wird die IP-Adresse des entfernten Nameservers eingetragen | ||
| | | | ||
* Under {{b|IP address: }} the IP address of the remote nameserver is entered }} | * Under {{b|IP address:}} the IP address of the remote nameserver is entered }} | ||
{{var | Server hinzufügen | |||
| Server hinzufügen | |||
| Add server }} | |||
{{var | DNS Relay anlegen--Bild | {{var | DNS Relay anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay-en.png }} | ||
{{var | DNS Relay anlegen--cap | {{var | DNS Relay anlegen--cap | ||
| Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' | | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}. | ||
| View of the finished relay zone. <br>In order to use this, {{ | | View of the finished relay zone. <br>In order to use this, {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }} | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Zeile 124: | Zeile 113: | ||
| Create network object }} | | Create network object }} | ||
{{var | Netzwerkobjekt anlegen--desc | {{var | Netzwerkobjekt anlegen--desc | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden. | ||
Die | | {{Menu-UTM|Firewall|Network objects}}<br> The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the IPSec network. }} | ||
| {{Menu|Firewall | |||
The | |||
{{var | Objekte vorkonfiguriert | {{var | Objekte vorkonfiguriert | ||
| Folgende Objekte sind bei Auslieferung vorkonfiguriert: | | Folgende Objekte sind bei Auslieferung vorkonfiguriert: | ||
| Zeile 140: | Zeile 127: | ||
| nur bei min. 3 vorhandenen Schnittstellen | | nur bei min. 3 vorhandenen Schnittstellen | ||
| only with min. 3 existing interfaces }} | | only with min. 3 existing interfaces }} | ||
{{var | IPSec-Netzwerk | {{var | IPSec-Netzwerk | ||
| IPSec-Netzwerk | | IPSec-Netzwerk | ||
| Zeile 150: | Zeile 134: | ||
| Name for the IPSec network }} | | Name for the IPSec network }} | ||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Type | | Type }} | ||
{{var | Typ--val | {{var | Typ--val | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| Zeile 159: | Zeile 143: | ||
| Choose VPN network }} | | Choose VPN network }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Address | | Address }} | ||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| IP-Adresse des IPSec Netzwerkes | | IP-Adresse des IPSec Netzwerkes | ||
| IP address of the IPSec network }} | | IP address of the IPSec network }} | ||
{{var | Zone--desc | {{var | Zone--desc | ||
| Entsprechende VPN IPSec Zone auswählen | | Entsprechende VPN IPSec Zone auswählen | ||
| Select the corresponding VPN IPSec zone }} | | Select the corresponding VPN IPSec zone }} | ||
{{var | Gruppen | {{var | Gruppen | ||
| Gruppen | | Gruppen | ||
| Groups | | Groups }} | ||
{{var | Gruppen--desc | {{var | Gruppen--desc | ||
| eine entsprechende Gruppe kann eingetragen werden | | eine entsprechende Gruppe kann eingetragen werden | ||
| a corresponding group can be entered }} | | a corresponding group can be entered }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--Bild | {{var | Netzwerkobjekt anlegen Übersicht--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }} | ||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| Network objects }} | |||
{{var | Regeln aktualisieren | |||
| Regeln aktualisieren | |||
| Update rules }} | |||
{{var | Netzwerkobjekt anlegen Übersicht--desc | {{var | Netzwerkobjekt anlegen Übersicht--desc | ||
| Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt. | | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt. | ||
| In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }} | | In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }} | ||
{{var | Netzwerkobjekt anlegen Regel aktualisieren | {{var | Netzwerkobjekt anlegen Regel aktualisieren | ||
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button|Regel aktualisieren| | | Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button-dialog|Regel aktualisieren|fa-play}} geklickt. | ||
| After the network object is created, {{ | | After the network object is created, {{Button-dialog|Update rule|fa-play}} is clicked. }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--cap | {{var | Netzwerkobjekt anlegen Übersicht--cap | ||
| Übersicht der Netzwerkobjekte | | Übersicht der Netzwerkobjekte | ||
| Overview of network objects }} | | Overview of network objects }} | ||
{{var | Netzwerkobjekt anlegen--Bild | {{var | Netzwerkobjekt anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network objects }} | |||
{{var | Netzwerkobjekt anlegen Speichern | {{var | Netzwerkobjekt anlegen Speichern | ||
| Auf {{Button|Speichern}}, oder {{Button|Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern. | | Auf {{Button-dialog||fa-save|hover=Speichern}}, oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern. | ||
| Click {{Button|Save}}, or {{Button|Save and Close}} to save this network object. }} | | Click {{Button-dialog||fa-save|hover=Save}}, or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this network object. }} | ||
{{var | Regel erstellen | {{var | Regel erstellen | ||
| Regel erstellen | | Regel erstellen | ||
| Create a rule }} | | Create a rule }} | ||
{{var | Regel erstellen--desc | {{var | Regel erstellen--desc | ||
| {{Menu|Firewall| | | {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}<br> Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht. | ||
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht. | | {{Menu-UTM|Firewall|Packetfilter||Add rule|+}}<br> The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }} | ||
| {{Menu|Firewall| | |||
The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }} | |||
{{var | Regel erstellen--list | {{var | Regel erstellen--list | ||
| # Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden | | | ||
# Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden | |||
# Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen | # Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen | ||
# Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen | # Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen | ||
| Zeile 211: | Zeile 200: | ||
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt | # Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt | ||
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken | # Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken | ||
| # Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected. | | | ||
# Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected. | |||
# As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select | # As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select | ||
# In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}. | # In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}. | ||
| Zeile 219: | Zeile 209: | ||
# When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed. | # When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed. | ||
# Click on {{Button|Add}}, or {{Button|Add and Close}} }} | # Click on {{Button|Add}}, or {{Button|Add and Close}} }} | ||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| Zeile 243: | Zeile 227: | ||
| Aktion | | Aktion | ||
| Action }} | | Action }} | ||
{{var | Regel erstellen Speichern | {{var | Regel erstellen Speichern | ||
| Auf {{Button| | | Auf {{Button-dialog||fa-save|hover=Speichern}} oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um diese Regel abzuspeichern. | ||
| Click {{Button| | | Click {{Button-dialog||fa-save|hover=Save}} or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this rule. }} | ||
{{var | Regel erstellen--Bild | {{var | Regel erstellen--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen-en.png }} | ||
{{var | Regel erstellen--cap | {{var | Regel erstellen--cap | ||
| Das Anlegen der Regel | | Das Anlegen der Regel | ||
| Creating the rule }} | | Creating the rule }} | ||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | Regel erstellen--desc2 | {{var | Regel erstellen--desc2 | ||
| Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden. | | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden. | ||
| Zeile 274: | Zeile 258: | ||
| The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }} | | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }} | ||
{{var | Netzwerkobjekt anlegen Open VPN--Bild | {{var | Netzwerkobjekt anlegen Open VPN--Bild | ||
| | | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png | ||
| | | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface-en.png }} | ||
{{var | Name Open VPN--desc | {{var | Name Open VPN--desc | ||
| Bezeichnung für das Open VPN-Netzwerk | | Bezeichnung für das Open VPN-Netzwerk | ||
| Zeile 295: | Zeile 276: | ||
| select this interface }} | | select this interface }} | ||
{{var | Regel erstellen Open VPN--Bild | {{var | Regel erstellen Open VPN--Bild | ||
| UTM v12. | | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface.png | ||
| UTM v12. | | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface-en.png }} | ||
{{var | Regel erstellen Open VPN--cap | {{var | Regel erstellen Open VPN--cap | ||
| Das Anlegen der Regel | | Das Anlegen der Regel | ||
| Creating the rule }} | | Creating the rule }} | ||
{{var | Regel erstellen Open VPN NAT--desc | {{var | Regel erstellen Open VPN NAT--desc | ||
| '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | ||
| Zeile 310: | Zeile 288: | ||
| Create zone }} | | Create zone }} | ||
{{var | Zone anlegen--desc | {{var | Zone anlegen--desc | ||
| {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | | {{Menu-UTM|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | ||
| {{Menu|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | | {{Menu-UTM|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | ||
{{var | Name Zone--desc | {{var | Name Zone--desc | ||
| Bezeichnung für die Interface Zone | | Bezeichnung für die Interface Zone | ||
| Name for the interface zone }} | | Name for the interface zone }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| Interface | | Interface }} | ||
{{var | Schnittstelle--desc | {{var | Schnittstelle--desc | ||
| Die passende Schnittstelle tunX auswählen | | Die passende Schnittstelle tunX auswählen | ||
| Zeile 325: | Zeile 303: | ||
| Enable FLAG ''Interface'' for this zone }} | | Enable FLAG ''Interface'' for this zone }} | ||
{{var | Zone anlegen--Bild | {{var | Zone anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay OpenVPN Zone.png | ||
| | | UTM v12.6.1 DNS Relay OpenVPN Zone-en.png }} | ||
{{var | Zone anlegen--cap | {{var | Zone anlegen--cap | ||
| Dialog ''Zone hinzufügen'' mit Flag ''Interface'' | | Dialog ''Zone hinzufügen'' mit Flag ''Interface'' | ||
| Dialog ''Add zone'' with flag ''Interface'' }} | | Dialog ''Add zone'' with flag ''Interface'' }} | ||
{{var | Zone hinzufügen | |||
| Zone hinzufügen | |||
| Add zone }} | |||
{{var | Zoneneinstellungen | |||
| Zoneneinstellungen | |||
| Zone settings }} | |||
{{var | Open-VPN Netzwerkobjekte anlegen | {{var | Open-VPN Netzwerkobjekte anlegen | ||
| Open-VPN Netzwerkobjekte anlegen | | Open-VPN Netzwerkobjekte anlegen | ||
| Create Open-VPN network objects }} | | Create Open-VPN network objects }} | ||
{{var | Open-VPN Netzwerkobjekt anlegen--desc | {{var | Open-VPN Netzwerkobjekt anlegen--desc | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> | ||
Die | Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden. | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Network objects}}<br> | ||
The | The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }} | ||
{{var | Open-VPN Regel erstellen | {{var | Open-VPN Regel erstellen | ||
| Regel erstellen | | Regel erstellen | ||
| Create rule }} | | Create rule }} | ||
{{var | WireGuard Zone anlegen--desc | {{var | WireGuard Zone anlegen--desc | ||
| {{Menu|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br> | | {{Menu-UTM|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br> | ||
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden. | Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden. | ||
| {{Menu|Network|Zone settings||Add zone|+}}<br> | | {{Menu-UTM|Network|Zone settings||Add zone|+}}<br> | ||
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }} | In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }} | ||
{{var | WireGuard Zone anlegen--Bild | {{var | WireGuard Zone anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard Zone.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard Zone-en.png }} | ||
{{var | Name WireGuard Zone--val | {{var | Name WireGuard Zone--val | ||
| WireGuard-S2S-DNS-Relay | | WireGuard-S2S-DNS-Relay | ||
| Zeile 359: | Zeile 343: | ||
| Create WireGuard network objects }} | | Create WireGuard network objects }} | ||
{{var | WireGuard Netzwerkobjekt anlegen--desc | {{var | WireGuard Netzwerkobjekt anlegen--desc | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> | ||
Die | Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden. | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Network objects}}<br> | ||
The | The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }} | ||
{{var | Netzwerkobjekt anlegen WireGuard--Bild | {{var | Netzwerkobjekt anlegen WireGuard--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface-en.png }} | ||
{{var | Name WireGuard--desc | {{var | Name WireGuard--desc | ||
| Bezeichnung für das WireGuard-Netzwerk | | Bezeichnung für das WireGuard-Netzwerk | ||
| Zeile 379: | Zeile 360: | ||
| Select the corresponding WireGuard zone }} | | Select the corresponding WireGuard zone }} | ||
{{var | Regel erstellen WireGuard--Bild | {{var | Regel erstellen WireGuard--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen-en.png }} | ||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
---- | ---- | ||
UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki