Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon| spicon-utm}} | |||
{{:UTM/VPN/DNS_Relay.lang}} | {{:UTM/VPN/DNS_Relay.lang}} | ||
{{var | neu-- | {{var | neu--Paketfilterregel korregiert | ||
| | | [[UTM/VPN/DNS_Relay#Regel_erstellen_3 |Paketfilterregel]] Quelle und Ziel korregiert | ||
| }} | |||
| | |||
</div>{{TOC2}}{{select_lang}} | </div><div class="new_design"></div>{{TOC2}}{{select_lang}} | ||
{{Header|12. | {{Header|12.6.1| | ||
* {{#var:neu-- | * {{#var:neu--rwi}} | ||
* {{#var:neu- | * {{#var:neu--Paketfilterregel korregiert}} | ||
|[[UTM/VPN/DNS_Relay_v11.7 | 11.7]] | |[[UTM/VPN/DNS_Relay_v12.3 | 12.3]] | ||
|{{Menu|{{#var:Anwendungen}}| | [[UTM/VPN/DNS_Relay_v11.7 | 11.7]] | ||
|{{Menu-UTM|{{#var:Anwendungen}}|Nameserver}} | |||
}} | }} | ||
---- | ---- | ||
| Zeile 29: | Zeile 27: | ||
=== {{#var:Anlegen der DNS Relay Zone}} === | === {{#var:Anlegen der DNS Relay Zone}} === | ||
{{:UTM/APP/Firewall_Nameserver}} | |||
---- | |||
| Zeile 41: | Zeile 35: | ||
{{#var:DNS Relay anlegen--desc}} | {{#var:DNS Relay anlegen--desc}} | ||
{{Gallery3 | {{#var:DNS Relay anlegen Relay Zone--Bild}} | {{#var:DNS Relay anlegen Relay Zone--cap}} | Abb1={{#var:Schritt}} 1 | {{Gallery3 | {{#var:DNS Relay anlegen Relay Zone--Bild}} | {{#var:DNS Relay anlegen Relay Zone--cap}} | Abb1={{#var:Schritt}} 1 | Abb1-header={{Dialog-header|Nameserver|{{#var:Anwendungen}}|icon=fa-save}} | ||
| {{#var:DNS Relay anlegen Relay Zone eintragen--Bild}} | {{#var:DNS Relay anlegen Relay Zone eintragen--cap}} | Abb2={{#var:Schritt}} 2 | | {{#var:DNS Relay anlegen Relay Zone eintragen--Bild}} | {{#var:DNS Relay anlegen Relay Zone eintragen--cap}} | Abb2={{#var:Schritt}} 2 | Abb2-header={{Dialog-header|{{#var:Relay-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
| {{#var:DNS Relay anlegen IP Adresse--Bild}} | {{#var:DNS Relay anlegen IP Adresse--cap}} | Abb3={{#var:Schritt}} 3 | | {{#var:DNS Relay anlegen IP Adresse--Bild}} | {{#var:DNS Relay anlegen IP Adresse--cap}} | Abb3={{#var:Schritt}} 3 | Abb3-header={{Dialog-header|{{#var:Server hinzufügen}}|{{#var:Anwendungen}}|Nameserver|{{#var:Relay-Zone hinzufügen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
| {{#var:DNS Relay anlegen--Bild}} | {{#var:DNS Relay anlegen--cap}} | Abb4={{#var:Schritt}} 4 | | {{#var:DNS Relay anlegen--Bild}} | {{#var:DNS Relay anlegen--cap}} | Abb4={{#var:Schritt}} 4 | Abb4-header={{Dialog-header|{{#var:Relay-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
| i=3 | | i=3 |}} | ||
{{#var:DNS Relay anlegen--desc2}} | {{#var:DNS Relay anlegen--desc2}} | ||
</div><br clear=all> | |||
---- | |||
=== {{#var:DNS Relay für einen IPSec Site-to-Site Tunnel}} === | === {{#var:DNS Relay für einen IPSec Site-to-Site Tunnel}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:DNS Relay für einen IPSec Site-to-Site Tunnel--desc}} | {{#var:DNS Relay für einen IPSec Site-to-Site Tunnel--desc}} | ||
</div> | |||
==== {{#var:Netzwerkobjekt anlegen}} ==== | ==== {{#var:Netzwerkobjekt anlegen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Netzwerkobjekt anlegen--desc}} | {{#var:Netzwerkobjekt anlegen--desc}} | ||
< | </div> | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | | rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | ||
! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ||
| class="Bild" rowspan="7" | {{Bild | | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
|- | |- | ||
| {{ic|{{spc|world|o|Internet }}|class=available}} || {{ic|{{spc|interface|o|external-interface }}|class=available}} | | {{ic|{{spc|world|o|Internet }}|class=available}} || {{ic|{{spc|interface|o|external-interface }}|class=available}} | ||
| Zeile 80: | Zeile 75: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen--Bild}} }} | | class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen--Bild}}| ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|{{#var:IPSec-Netzwerk}}|class=available}} || {{#var:Name--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|{{#var:Typ--val}}|dr|class=available}} || {{#var:Typ--desc}} | | {{b|{{#var:Typ}}:}} || {{Button|{{#var:Typ--val}}|dr|class=available}} || {{#var:Typ--desc}} | ||
|- | |- | ||
| {{b|{{#var:Adresse}} }} || {{ic|192.168.8.0/24|class=available}} || {{#var:Adresse--desc}} | | {{b|{{#var:Adresse}}:}} || {{ic|192.168.8.0|rechts|icon=/24 |iconw=x|class=available}} || {{#var:Adresse--desc}} | ||
|- | |- | ||
| {{b| | | {{b|Zone:}} || {{Button|vpn-ipsec|dr|class=available}} || {{#var:Zone--desc}} | ||
|- | |- | ||
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | | {{b|{{#var:Gruppen}}:}} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Netzwerkobjekt anlegen Speichern}}<br> | {{#var:Netzwerkobjekt anlegen Speichern}}<br> | ||
{{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | {{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | ||
</div><br clear=all> | </div><br clear=all> | ||
==== {{#var:Regel erstellen}} ==== | ==== {{#var:Regel erstellen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Regel erstellen--desc}} | {{#var:Regel erstellen--desc}} | ||
{| class="sptable2 pd5 | </div> | ||
! {{#var: | |||
| class="Bild" rowspan="11 | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} | |||
| class="Bild" rowspan="11" | {{Bild| {{#var:Regel erstellen--Bild}} |{{#var:Regel erstellen--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |- | ||
| {{b|{{#var:Aktiv}}: }} || {{ButtonAn|{{#var:Ein}} }} | | {{b|{{#var:Aktiv}}: }} || {{ButtonAn|{{#var:Ein}} }} | ||
| Zeile 117: | Zeile 117: | ||
| class="Leerzeile" | {{Kasten|[-] NAT|class=Beschriftung}} | | class="Leerzeile" | {{Kasten|[-] NAT|class=Beschriftung}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|HIDENAT|dr|class=available}} | | {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Regel erstellen Speichern}}<br> | {{#var:Regel erstellen Speichern}}<br> | ||
{{#var:Regel erstellen--desc2}}<br> | {{#var:Regel erstellen--desc2}}<br> | ||
{{Hinweis- | {{Hinweis-box|{{#var:Regel erstellen--Hinweis}} }} | ||
</div> | </div> | ||
---- | |||
=== {{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel}} === | === {{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc}} | {{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc}} | ||
</div> | |||
==== {{#var:Zone anlegen}} ==== | ==== {{#var:Zone anlegen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Zone anlegen--desc}} | {{#var:Zone anlegen--desc}} | ||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
!{{#var:cap}} !! | !{{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="5"| {{Bild| {{#var:Zone anlegen--Bild}} |{{#var:Zone anlegen--cap}} }} | | class="Bild" rowspan="5" | {{Bild| {{#var:Zone anlegen--Bild}} |{{#var:Zone anlegen--cap}}||{{#var:Zone hinzufügen}}|{{#var:Netzwerk}}|{{#var:Zoneneinstellungen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|Site-to-Site-DNS-Relay|class=available}} || {{#var:Name Zone--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}} }} || {{ic|tun0|dr|class=available}} || {{#var:Schnittstelle--desc}} | | {{b|{{#var:Schnittstelle}}:}} || {{ic|tun0|dr|class=available}} || {{#var:Schnittstelle--desc}} | ||
|- | |- | ||
| {{b|Interface:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Interface Zone--desc}} | | {{b|Interface:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Interface Zone--desc}} | ||
| Zeile 149: | Zeile 155: | ||
| | | | ||
|} | |} | ||
==== {{#var:Open-VPN Netzwerkobjekte anlegen}} ==== | ==== {{#var:Open-VPN Netzwerkobjekte anlegen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Open-VPN Netzwerkobjekt anlegen--desc}} | {{#var:Open-VPN Netzwerkobjekt anlegen--desc}} | ||
</div> | |||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | | rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | ||
! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
|- | |- | ||
| {{ic| {{spc|world|o|Internet}} |class=available}} || {{ic| {{spc|interface|o|external-interface}} |class=available}} | | {{ic| {{spc|world|o|Internet}} |class=available}} || {{ic| {{spc|interface|o|external-interface}} |class=available}} | ||
| Zeile 173: | Zeile 180: | ||
| | | | ||
|- | |- | ||
! | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen Open VPN--Bild}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Open VPN--Bild}} |||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|DNS-Relay-Interface|class=available}} || {{#var:Name Open VPN--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|{{#var:Typ Open VPN--val}}|dr|class=available}} || {{#var:Typ Open VPN--desc}} | | {{b|{{#var:Typ}}:}} || {{Button|{{#var:Typ Open VPN--val}}|dr|class=available}} || {{#var:Typ Open VPN--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}} }} || {{Button|0.0.0.0/0|dr|class=available}} || {{#var:Schnittstelle Netzwerkobjekt Open VPN--desc}} | | {{b|{{#var:Schnittstelle}}:}} || {{Button|0.0.0.0/0|dr|class=available}} || {{#var:Schnittstelle Netzwerkobjekt Open VPN--desc}} | ||
|- | |- | ||
| {{b| | | {{b|Zone:}} || {{Button|Site-to-Site-DNS-Relay|dr|class=available}} || {{#var:Zone Open VPN--desc}} | ||
|- | |- | ||
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | | {{b|{{#var:Gruppen}}:}} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Netzwerkobjekt anlegen Speichern}}<br> | {{#var:Netzwerkobjekt anlegen Speichern}}<br> | ||
{{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | {{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | ||
</div> | </div> | ||
==== {{#var:Open-VPN Regel erstellen}} ==== | ==== {{#var:Open-VPN Regel erstellen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Regel erstellen--desc}} | {{#var:Regel erstellen--desc}} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
! {{#var: | |||
| class="Bild" rowspan="11 | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} | |||
| class="Bild" rowspan="11" | {{Bild| {{#var:Regel erstellen Open VPN--Bild}} |{{#var:Regel erstellen Open VPN--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |- | ||
| {{b|{{#var:Aktiv}}: }} || {{ButtonAn|{{#var:Ein}} }} | | {{b|{{#var:Aktiv}}: }} || {{ButtonAn|{{#var:Ein}} }} | ||
| Zeile 211: | Zeile 223: | ||
| class="Leerzeile" | {{Kasten|[-] NAT|class=Beschriftung}} | | class="Leerzeile" | {{Kasten|[-] NAT|class=Beschriftung}} | ||
|- | |- | ||
|{{b|{{#var:Typ}} }} || {{Button|HIDENAT|dr|class=available}}<br> {{#var:Regel erstellen Open VPN NAT--desc}} | |{{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br> {{#var:Regel erstellen Open VPN NAT--desc}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Regel erstellen Speichern}} | {{#var:Regel erstellen Speichern}} | ||
</div> | </div> | ||
---- | |||
=== {{#var:DNS Relay für einen WireGuard Site-to-Site Tunnel}} === | === {{#var:DNS Relay für einen WireGuard Site-to-Site Tunnel}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:DNS Relay für einen WireGuard Site-to-Site Tunnel--desc}} | {{#var:DNS Relay für einen WireGuard Site-to-Site Tunnel--desc}} | ||
</div> | |||
==== {{#var:Zone anlegen}} ==== | ==== {{#var:Zone anlegen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:WireGuard Zone anlegen--desc}} | {{#var:WireGuard Zone anlegen--desc}} | ||
</div> | |||
{| class="sptable2 pd5 zh1 einrücken" | {| class="sptable2 pd5 zh1 einrücken" | ||
!{{#var:cap}} !! | !{{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="5"| {{Bild| {{#var:WireGuard Zone anlegen--Bild}}|{{#var:Zone anlegen--cap}} }} | | class="Bild" rowspan="5" | {{Bild| {{#var:WireGuard Zone anlegen--Bild}} |{{#var:Zone anlegen--cap}}||{{#var:Zone hinzufügen}}|{{#var:Netzwerk}}|{{#var:Zoneneinstellungen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|{{#var:Name WireGuard Zone--val}}|class=available}} || {{#var:Name Zone--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}} }} || {{ic|wg0|dr|class=available}} || {{#var:Schnittstelle WireGuard--desc}} | | {{b|{{#var:Schnittstelle}}:}} || {{ic|wg0|dr|class=available}} || {{#var:Schnittstelle WireGuard--desc}} | ||
|- | |- | ||
| {{b|Interface:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Interface Zone--desc}} | | {{b|Interface:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Interface Zone--desc}} | ||
| Zeile 242: | Zeile 259: | ||
| | | | ||
|} | |} | ||
==== {{#var:WireGuard Netzwerkobjekte anlegen}} ==== | ==== {{#var:WireGuard Netzwerkobjekte anlegen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:WireGuard Netzwerkobjekt anlegen--desc}} | {{#var:WireGuard Netzwerkobjekt anlegen--desc}} | ||
</div> | |||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | | rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | ||
! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
|- | |- | ||
| {{ic| {{spc|world|o|Internet}} |class=available}} || {{ic| {{spc|interface|o|external-interface}} |class=available}} | | {{ic| {{spc|world|o|Internet}} |class=available}} || {{ic| {{spc|interface|o|external-interface}} |class=available}} | ||
| Zeile 266: | Zeile 284: | ||
| | | | ||
|- | |- | ||
! | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen WireGuard--Bild}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen WireGuard--Bild}} |||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|WireGuard-DNS-Relay-Interface|class=available}} || {{#var:Name WireGuard--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|{{#var:Typ Open VPN--val}}|dr|class=available}} || {{#var:Typ WireGuard--desc}} | | {{b|{{#var:Typ}}:}} || {{Button|{{#var:Typ Open VPN--val}}|dr|class=available}} || {{#var:Typ WireGuard--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}} }} || {{Button|0.0.0.0/0|dr|class=available}} || {{#var:Schnittstelle Netzwerkobjekt Open VPN--desc}} | | {{b|{{#var:Schnittstelle}}:}} || {{Button|0.0.0.0/0|dr|class=available}} || {{#var:Schnittstelle Netzwerkobjekt Open VPN--desc}} | ||
|- | |- | ||
| {{b| | | {{b|Zone:}} || {{Button|WireGuard-S2S-DNS-Relay|dr|class=available}} || {{#var:Zone WireGuard--desc}} | ||
|- | |- | ||
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | | {{b|{{#var:Gruppen}}:}} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Netzwerkobjekt anlegen Speichern}}<br> | {{#var:Netzwerkobjekt anlegen Speichern}}<br> | ||
{{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | {{#var:Netzwerkobjekt anlegen Regel aktualisieren}} | ||
</div> | </div> | ||
==== {{#var:Open-VPN Regel erstellen}} ==== | ==== {{#var:Open-VPN Regel erstellen}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Regel erstellen--desc}} | {{#var:Regel erstellen--desc}} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
! {{#var: | |||
| class="Bild" rowspan="11 | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} | |||
| class="Bild" rowspan="11" | {{Bild| {{#var:Regel erstellen WireGuard--Bild}} |{{#var:Regel erstellen Open VPN--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |- | ||
| {{b|{{#var:Aktiv}}: }} || {{ButtonAn|{{#var:Ein}} }} | | {{b|{{#var:Aktiv}}:}} || {{ButtonAn|{{#var:Ein}} }} | ||
|- | |- | ||
| {{b|{{#var:Quelle}}: }} || {{ic| {{spc|interface|o| | | {{b|{{#var:Quelle}}:}} || {{ic| {{spc|interface|o|WireGuard-DNS-Relay-Interface}} |dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Ziel}}: }} || {{ic| {{spc| | | {{b|{{#var:Ziel}}:}} || {{ic| {{spc|host|o|Remote-DNS-Server}} |dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Dienst}}: }} || {{ic| {{spc|udp|o|domain-udp}} |dr|class=available}} | | {{b|{{#var:Dienst}}:}} || {{ic| {{spc|udp|o|domain-udp}} |dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}}: }} || {{Button|ACCEPT|dr|class=available}} | | {{b|{{#var:Aktion}}:}} || {{Button|ACCEPT|dr|class=available}} | ||
|- | |- | ||
| class="Leerzeile" | {{Kasten|[-] NAT | | class="Leerzeile" | {{Kasten|[ - ] NAT}} | ||
|- | |- | ||
|{{b|{{#var:Typ}} }} || {{Button|HIDENAT|dr|class=available}}<br>{{#var:Regel erstellen Open VPN NAT--desc}} | |{{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br>{{#var:Regel erstellen Open VPN NAT--desc}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Regel erstellen Speichern}} | {{#var:Regel erstellen Speichern}} | ||
</div | </div> | ||
Version vom 20. Februar 2024, 11:27 Uhr
Weiterleitung der DNS Anfragen für die Domäne an den DNS Server durch den VPN Tunnel
Letzte Anpassung zur Version: 12.6.1
Neu:
- Aktualisierung zum Redesign des Webinterfaces
- Paketfilterregel Quelle und Ziel korregiert
Einleitung
In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.
- Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet
- Die UTM soll DNS für die Clients in der Außenstelle bereitstellen
- Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden
Anlegen der DNS Relay Zone
Firewall als Nameserver festlegen
UTMbenutzer@firewall.name.fqdnNetzwerk 
Nameserver IP
Im ersten Schritt muss die UTM selbst als Nameserver der Firewall festgelegt werden.
- Konfiguration unter Bereich Servereinstellungen Abschnitt DNS-Server
- Feld Primärer Nameserver als IP die 127.0.0.1 (localhost) setzen.
- Speichern mit
DNS Relay anlegen
Bereich Zonen
Im nächsten Schritt wird eine Relay-Zone angelegt.
UTMbenutzer@firewall.name.fqdnAnwendungen 
Schritt 1
- Im Fenster Nameserver den Reiter Zonen öffnen
- Auf die Schaltfläche klicken, um eine neue Relay-Zone anzulegen
UTMbenutzer@firewall.name.fqdnAnwendungenNameserver 
Schritt 2
- Unter Zonenname: den gewünschten Domänennamen eintragen
- Als Typ: auswählen
- Auf die Schaltfläche klicken, um die IP-Adresse des Nameservers einzutragen
UTMbenutzer@firewall.name.fqdnAnwendungenNameserver 
Schritt 3
- Unter IP-Adresse: wird die IP-Adresse des entfernten Nameservers eingetragen
UTMbenutzer@firewall.name.fqdnAnwendungenNameserver 
Schritt 4
Darstellung der fertig angelegte Relay-Zone.
Um diese nutzen zu können, den Dialog Relay-Zone hinzufügen und den Dialog Nameserver
Um diese nutzen zu können, den Dialog Relay-Zone hinzufügen und den Dialog Nameserver
Speichern und schließen
.
Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter.
DNS Relay für einen IPSec Site-to-Site Tunnel
Um interne Domainanfragen an einen entfernten Nameserver weiterzuleiten, der sich in einem IPSec-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen IPSec-Tunnel geroutet.
Netzwerkobjekt anlegen
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.
| Folgende Objekte sind bei Auslieferung vorkonfiguriert: | Netzwerkobjekt | zugehöriges Schnittstellen-Objekt | UTMbenutzer@firewall.name.fqdnFirewall  Übersicht der Netzwerkobjekte
|
|---|---|---|---|
 Internet |
 external-interface
| ||
 internal-network |
internal-interface
| ||
| nur bei min. 3 vorhandenen Schnittstellen | dmz1-network |
dmz1-interface
| |
| Um das passende Netzwerkobjekt anzulegen, wird im Abschnitt Netzwerkobjekte auf die Schaltfläche geklickt. | |||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
| Name: | IPSec-Netzwerk | Bezeichnung für das IPSec-Netzwerk | |
| Typ: | VPN-Netzwerk auswählen | ||
| Adresse: | IP-Adresse des IPSec Netzwerkes | ||
| Zone: | Entsprechende VPN IPSec Zone | ||
| Gruppen: | Eine entsprechende Gruppe kann eingetragen werden | ||
Auf
Netzwerkobjekt in Regelwerk übernehmen mit
Speichern
, oder Speichern und Schließen
klicken, um dieses Netzwerkobjekt abzuspeichern.Netzwerkobjekt in Regelwerk übernehmen mit
Regel erstellen
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter  Das Anlegen der Regel
|
|---|---|---|
| Aktiv: | Ein | |
| Quelle: | external-interface
| |
| Ziel: |  IPSec-Netzwerk
| |
| Dienst: |  domain-udp
| |
| Aktion: | ||
[-] NAT
| ||
| Typ: | ||
| Netzwerkobjekt: | internal-interface
| |
Auf
Speichern
oder Speichern und Schließen
klicken, um diese Regel abzuspeichern.Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
DNS Relay für einen OpenVPN Site-to-Site Tunnel
Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
Zone anlegen
Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.
Eine neue Zone wird mit der Schaltfläche angelegt.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkZoneneinstellungen  Dialog Zone hinzufügen mit Flag Interface
|
|---|---|---|---|
| Name: | Site-to-Site-DNS-Relay | Bezeichnung für die Interface Zone | |
| Schnittstelle: | tun0 | Die passende Schnittstelle tunX auswählen | |
| Interface: | Ein | FLAG Interface für diese Zone aktivieren | |
Open-VPN Netzwerkobjekte anlegen
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.
| Folgende Objekte sind bei Auslieferung vorkonfiguriert: | Netzwerkobjekt | zugehöriges Schnittstellen-Objekt | UTMbenutzer@firewall.name.fqdnFirewall Übersicht der Netzwerkobjekte
|
|---|---|---|---|
| Internet |
external-interface
| ||
| internal-network |
internal-interface
| ||
| nur bei min. 3 vorhandenen Schnittstellen | dmz1-network |
dmz1-interface
| |
| Um das passende Netzwerkobjekt anzulegen, wird im Abschnitt Netzwerkobjekte auf die Schaltfläche geklickt. | |||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
| Name: | DNS-Relay-Interface | Bezeichnung für das Open VPN-Netzwerk | |
| Typ: | Dynamische Schnittstelle auswählen | ||
| Schnittstelle: | diese Schnittstelle auswählen | ||
| Zone: | entsprechende Open VPN Zone auswählen | ||
| Gruppen: | Eine entsprechende Gruppe kann eingetragen werden | ||
Auf
Netzwerkobjekt in Regelwerk übernehmen mit
Speichern
, oder Speichern und Schließen
klicken, um dieses Netzwerkobjekt abzuspeichern.Netzwerkobjekt in Regelwerk übernehmen mit
Regel erstellen
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter  Das Anlegen der Regel
|
|---|---|---|
| Aktiv: | Ein | |
| Quelle: | DNS-Relay-Interface
| |
| Ziel: |  Remote-DNS-Server
| |
| Dienst: |  dns
| |
| Aktion: | ||
[-] NAT
| ||
| Typ: | Optional, wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | |
| Netzwerkobjekt: | internal-interface
| |
Auf
Speichern
oder Speichern und Schließen
klicken, um diese Regel abzuspeichern.
DNS Relay für einen WireGuard Site-to-Site Tunnel
Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene WireGuard Site-to-Site VPN (S2S) Verbindung benötigt.
Zone anlegen
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkZoneneinstellungen  Dialog Zone hinzufügen mit Flag Interface
|
|---|---|---|---|
| Name: | WireGuard-S2S-DNS-Relay | Bezeichnung für die Interface Zone | |
| Schnittstelle: | wg0 | Die passende WireGuard-Schnittstelle wg0 auswählen | |
| Interface: | Ein | FLAG Interface für diese Zone aktivieren | |
WireGuard Netzwerkobjekte anlegen
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.
| Folgende Objekte sind bei Auslieferung vorkonfiguriert: | Netzwerkobjekt | zugehöriges Schnittstellen-Objekt | UTMbenutzer@firewall.name.fqdnFirewall Übersicht der Netzwerkobjekte
|
|---|---|---|---|
| Internet |
external-interface
| ||
| internal-network |
internal-interface
| ||
| nur bei min. 3 vorhandenen Schnittstellen | dmz1-network |
dmz1-interface
| |
| Um das passende Netzwerkobjekt anzulegen, wird im Abschnitt Netzwerkobjekte auf die Schaltfläche geklickt. | |||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
|
| Name: | WireGuard-DNS-Relay-Interface | Bezeichnung für das WireGuard-Netzwerk | |
| Typ: | Dynamische Schnittstelle auswählen | ||
| Schnittstelle: | diese Schnittstelle auswählen | ||
| Zone: | entsprechende WireGuard Zone auswählen | ||
| Gruppen: | Eine entsprechende Gruppe kann eingetragen werden | ||
Auf
Netzwerkobjekt in Regelwerk übernehmen mit
Speichern
, oder Speichern und Schließen
klicken, um dieses Netzwerkobjekt abzuspeichern.Netzwerkobjekt in Regelwerk übernehmen mit
Regel erstellen
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter  Das Anlegen der Regel
|
|---|---|---|
| Aktiv: | Ein | |
| Quelle: | WireGuard-DNS-Relay-Interface
| |
| Ziel: | Remote-DNS-Server
| |
| Dienst: | domain-udp
| |
| Aktion: | ||
[ - ] NAT
| ||
| Typ: | Optional, wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | |
| Netzwerkobjekt: | internal-interface
| |
Auf
Speichern
oder Speichern und Schließen
klicken, um diese Regel abzuspeichern.