UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen

Zeile 70:

{{var | Relay-Zone hinzufügen

| Relay-Zone hinzufügen

| }}

| Add relay zone }}

{{var | DNS Relay anlegen Relay Zone eintragen--cap

|

Zeile 241:

{{var | Regel erstellen--Hinweis

| Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.

| }}

| If multipath routing is configured, such a rule must be created for each external interface. }}

{{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel

| DNS Relay für einen OpenVPN Site-to-Site Tunnel

Zeile 358:

{{var | Vereinfachte Lösung

| Zentrale Konfiguration im Netzwerk des DNS-Servers

| }}

| Central configuration in the DNS server network }}

{{var | Vereinfachte Lösung--desc

| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers''' Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.

| }}

| Simplified solution with packet filter rule '''in the network of the DNS server''' If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}

Zeile 368:

{{var | Allgemein | Allgemein | General }}{{var |

{{var |

|

| }}

{{var | Transfer Netz

| Transfer Netzwerk

| }}

| Transfer network }}

{{var | Anlegen Netzwerkobjekt Transfernetz

| Anlegen des Netzwerkobjektes für das Transfernetz

| }}

| Creating the network object for the transfer network }}

{{var | Objekt hinzufügen

| Objekt hinzufügen

| }}

| Add object }}

{{var | Kasten

| Kasten

| }}

| Box }}

{{var | Schaltfläche

| Schaltfläche

| }}

| Button }}

{{var | Netzwerkobjekt Transfernetz

| Netzwerkobjekt Transfernetz

| }}

| Network object Transfer network }}

{{var | Netzwerkobjekt Transfernetz--Bild

| UTM v12.7 Netzwerkobjekt Transfernetz.png

| }}

| UTM_v12.7_Netzwerkobjekt_Transfernetz-en.png }}

{{var | Netzwerkobjekt Transfernetz--cap

| Netzwerkobjekt für das Transfernetz

| }}

| Network object for the transfer network }}

{{var | Transfer Netz--desc

| Bezeichnung für das Transfernetzwerk

| }}

| Designation for the transfer network }}

{{var | SSL-VPN Transfer Netz--Typ--val

| VPN-Netzwerk

| }}

| VPN-Network }}

{{var | SSL-VPN Transfer Netz--Typ--desc

| Typ des Netzwerkobjektes

| }}

| Type of network object }}

{{var | SSL-VPN Adresse-Transfernetz--desc

| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|~~Transfer Netzwerk~~}} angezeigt

| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfernetzwerk}} angezeigt

| }}

| Network IP, as displayed under {{Menu-UTM|VPN|SSL-VPN}} under {{b|Transfer network}} }}

{{var | 1=SSL-VPN Zone-Transfernetz--desc

| 2=Zone wird automatisch vorgeschlagen. Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''

| 3= }}

| 3=Zone is automatically suggested. By default, the name of the SSL connection with the prefix ''vpn-ssl-'' }}

{{var | Netzwerkobjekt DNS-Server

| Netzwerkobjekt DNS-Server

| }}

| Network object DNS server }}

{{var | Netzwerkobjekt DNS-Server--desc

| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren. Andernfalls muss es ebenfalls angelegt werden.

| }}

| A network object for the DNS server (type: Host) should already exist. If not, it must also be created. }}

{{var | Anlegen Netzwerkobjekt DNS-Server zeigen

| Anlegen Netzwerkobjekt DNS-Server zeigen

| }}

| Show create network object DNS server }}

{{var | Netzwerkobjekt DNS-Server--Bild

| UTM v12.7 Netzwerkobjekt DNS-Server.png

| }}

| UTM_v12.7_Netzwerkobjekt_DNS-Server-en.png }}

{{var | Netzwerkobjekt DNS-Server--cap

| Netzwerkobjekt für den DNS-Server

| }}

| Network object for the DNS server }}

{{var | DNS-Server--desc

| Bezeichnung für den DNS-Server

| }}

| Designation for the DNS server }}

{{var | DNS-Server--Typ--desc

| Typ des Netzwerkobjektes

| }}

| Type of network object }}

{{var | DNS-Server Adresse--desc

| Feste IP-Adresse, unter der der DNS-Server erreichbar ist

| }}

| Fixed IP address at which the DNS server can be reached }}

{{var | DNS-Server Zone--desc

| Zone wird automatisch vorgeschlagen

| }}

| Zone is automatically suggested }}

{{var | Netzwerkobjekt speichern und schließen

| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}

| }}

| Network object and dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} }}

{{var | Regel erstellen

| Regel erstellen

| }}

| Create rule }}

{{var | Regel erstellen DNS-Netzwerk--desc

| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server

| }}

| This packetfilter rule allows the SSL-VPN transfer network and thus all S2S clients on this SSL-VPN tunnel to access the DNS server }}

{{var | Regel aktualisieren

| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}}

| }}

| Then {{Button-dialog|Update rules|fa-play}} }}

{{var | Kein NAT

| Diese Regel benötigt kein NAT

| }}

| This rule does not require NAT }}

{{var | Klassische Lösung

| Dezentrale Konfiguration auf jedem S2S Client

| }}

| Decentralized configuration on each S2S client }}

{{var | Klassische Lösung--desc

| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.

| }}

| If a central configuration in the DNS server network is not desired or possible, a NAT rule can be created on each S2S client. }}

{{var | Klassische Lösung--Hinweis

| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!

| }}

| These steps must be carried out '''with every S2S client'''! }}

{{var | Alternative

| Alternative

| }}

| Alternative }}

{{var | UTM im DNS-Server Netzwerk

| UTM im DNS-Server Netzwerk

| }}

| UTM in the DNS server network }}

{{var | UTM im S2S Client Netzwerk

| UTM im S2S Client Netzwerk

| }}

| UTM in the S2S client network }}

{{var | WG Transfer Netz--Typ--val

| VPN Netzwerk

| }}

| VPN network }}

{{var | WG Transfer Netz--Typ--desc

| Typ des Netzwerkobjektes

| }}

| Type of network object }}

{{var | 1=WireGuard Adresse-Transfernetz--desc

| 2=Netz-IP des Transfernetzes. Unter {{Menu-UTM|VPN|WireGuard}} WireGuard Verbindung {{Button||w}} bearbeiten findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP ~~abegeleitet~~ werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24 Aus fd00::2/64 → wird z.B. fd00::0/64}}

| 2=Netz-IP des Transfernetzes. Unter {{Menu-UTM|VPN|WireGuard}} WireGuard Verbindung {{Button||w}} bearbeiten findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24 Aus fd00::2/64 → wird z.B. fd00::0/64}}

| 3= }}

| 3=Network IP of the transfer network. Under {{Menu-UTM|VPN|WireGuard}} WireGuard connection {{Button||w}} edit you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24 For example, fd00::2/64 → becomes fd00::0/64}} }}

{{var | 1=WireGuard Zone-Transfernetz--desc

| 2=Zone wird automatisch vorgeschlagen. Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''

| 3= }}

| 3=Zone is automatically suggested. Per default the name of the WireGuard tunnel with the prefix ''wireguard'' }}

{{var | Netzwerkobjekt WG Transfernetz--Bild

| UTM v12.7 Netzwerkobjekt WG Transfernetz.png

| }}

| UTM_v12.7_Netzwerkobjekt_WG_Transfernetz-en.png }}

{{var | Netzwerkobjekt WGH Transfernetz--cap

| Netzwerkobjekt für das WireGuard Transfernetz

| }}

| Network object for the WireGuard transfer network }}

{{var | WireGuard Zone--Bild

| UTM v12.7 Zone WireGuard.png

Zeile 496:

Zeile 497:

{{var | WireGuard Zone--cap

| Zone für die WireGuard Schnittstelle

| }}

| Zone for the WireGuard interface }}

{{var | WireGuard Zone Name--desc

| Name für die Zone

| }}

| Name for the zone }}

{{var | Name

| Name

| }}

| Name }}

{{var | Netzwerkobjekt anlegen Regel aktualisieren

| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}

| }}

| Adopt network object in rule set with {{Button-dialog|Update rule|fa-play}} }}

{{var | Dialog Speichern und Schließen

| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}

| }}

| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}

{{var |

|

@@ Zeile 70: / Zeile 70: @@
 {{var	| Relay-Zone hinzufügen
 		| Relay-Zone hinzufügen
-		|  }}
+		| Add relay zone }}
 {{var   | DNS Relay anlegen Relay Zone eintragen--cap
          |
@@ Zeile 241: / Zeile 241: @@
 {{var   | Regel erstellen--Hinweis
          | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
-         |  }}
+         | If multipath routing is configured, such a rule must be created for each external interface. }}
 {{var   | DNS Relay für einen OpenVPN Site-to-Site Tunnel
          | DNS Relay für einen OpenVPN Site-to-Site Tunnel
@@ Zeile 358: / Zeile 358: @@
 {{var	| Vereinfachte Lösung
 		| Zentrale Konfiguration im Netzwerk des DNS-Servers
-		|  }}
+		| Central configuration in the DNS server network }}
 {{var	| Vereinfachte Lösung--desc
 		| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
-		|  }}
+		| Simplified solution with packet filter rule '''in the network of the DNS server'''<br>If there are several branch offices, the simplest option is often to release the entire transfer network on the server side. This requires a packetfilter rule on the UTM in the DNS server network. }}
 {{var	| Quelle | Quelle 	| Quelle }}
 {{var	| Ziel	 | Ziel		| Target }}
@@ Zeile 368: / Zeile 368: @@
 {{var	| Aktiv	 | Aktiv	| Active }}
 {{var	| Typ	 | Typ		| Type }}
-{{var	| Netzwerkobjekt	| Netzwerkobjekt	| Networkobject }}
+{{var	| Netzwerkobjekt	| Netzwerkobjekt	| Network object }}
-{{var	| Allgemein		| Allgemein		| General }}{{var	|
+{{var	| Allgemein		| Allgemein		| General }}
+{{var	|
 		|
 		|  }}
 {{var	| Transfer Netz
 		| Transfer Netzwerk
-		|  }}
+		| Transfer network }}
 {{var	| Anlegen Netzwerkobjekt Transfernetz
 		| Anlegen des Netzwerkobjektes für das Transfernetz
-		|  }}
+		| Creating the network object for the transfer network }}
 {{var	| Objekt hinzufügen
 		| Objekt hinzufügen
-		|  }}
+		| Add object }}
 {{var	| Kasten
 		| Kasten
-		|  }}
+		| Box }}
 {{var	| Schaltfläche
 		| Schaltfläche
-		|  }}
+		| Button }}
 {{var	| Netzwerkobjekt Transfernetz
 		| Netzwerkobjekt Transfernetz
-		|  }}
+		| Network object Transfer network }}
 {{var	| Netzwerkobjekt Transfernetz--Bild
 		| UTM v12.7 Netzwerkobjekt Transfernetz.png
-		|  }}
+		| UTM_v12.7_Netzwerkobjekt_Transfernetz-en.png }}
 {{var	| Netzwerkobjekt Transfernetz--cap
 		| Netzwerkobjekt für das Transfernetz
-		|  }}
+		| Network object for the transfer network }}
 {{var	| Transfer Netz--desc
 		| Bezeichnung für das Transfernetzwerk
-		|  }}
+		| Designation for the transfer network }}
 {{var	| SSL-VPN Transfer Netz--Typ--val
 		| VPN-Netzwerk
-		|  }}
+		| VPN-Network }}
 {{var	| SSL-VPN Transfer Netz--Typ--desc
 		| Typ des Netzwerkobjektes
-		|  }}
+		| Type of network object }}
 {{var	| SSL-VPN Adresse-Transfernetz--desc
-		| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfer Netzwerk}} angezeigt
+		| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfernetzwerk}} angezeigt
-		|  }}
+		| Network IP, as displayed under {{Menu-UTM|VPN|SSL-VPN}} under {{b|Transfer network}} }}
 {{var	| 1=SSL-VPN Zone-Transfernetz--desc
 		| 2=Zone wird automatisch vorgeschlagen. <br><small>Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''</small>
-		| 3= }}
+		| 3=Zone is automatically suggested. <br><small>By default, the name of the SSL connection with the prefix ''vpn-ssl-''</small> }}
 {{var	| Netzwerkobjekt DNS-Server
 		| Netzwerkobjekt DNS-Server
-		|  }}
+		| Network object DNS server }}
 {{var	| Netzwerkobjekt DNS-Server--desc
 		| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden.
-		|  }}
+		| A network object for the DNS server (type: Host) should already exist.<br>If not, it must also be created. }}
 {{var	| Anlegen Netzwerkobjekt DNS-Server zeigen
 		| Anlegen Netzwerkobjekt DNS-Server zeigen
-		|  }}
+		| Show create network object DNS server  }}
 {{var	| Netzwerkobjekt DNS-Server--Bild
 		| UTM v12.7 Netzwerkobjekt DNS-Server.png
-		|  }}
+		| UTM_v12.7_Netzwerkobjekt_DNS-Server-en.png }}
 {{var	| Netzwerkobjekt DNS-Server--cap
 		| Netzwerkobjekt für den DNS-Server
-		|  }}
+		| Network object for the DNS server }}
 {{var	| DNS-Server--desc
 		| Bezeichnung für den DNS-Server
-		|  }}
+		| Designation for the DNS server }}
 {{var	| DNS-Server--Typ--desc
 		| Typ des Netzwerkobjektes
-		|  }}
+		| Type of network object }}
 {{var	| DNS-Server Adresse--desc
 		| Feste IP-Adresse, unter der der DNS-Server erreichbar ist
-		|  }}
+		| Fixed IP address at which the DNS server can be reached }}
 {{var	| DNS-Server Zone--desc
 		| Zone wird automatisch vorgeschlagen
-		|  }}
+		| Zone is automatically suggested }}
 {{var	| Netzwerkobjekt speichern und schließen
 		| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}
-		|  }}
+		| Network object and dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} }}
 {{var	| Regel erstellen
 		| Regel erstellen
-		|  }}
+		| Create rule }}
 {{var	| Regel erstellen DNS-Netzwerk--desc
 		| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
-		|  }}
+		| This packetfilter rule allows the SSL-VPN transfer network and thus all S2S clients on this SSL-VPN tunnel to access the DNS server }}
 {{var	| Regel aktualisieren
 		| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}}
-		|  }}
+		| Then {{Button-dialog|Update rules|fa-play}} }}
 {{var	| Kein NAT
 		| Diese Regel benötigt kein NAT
-		|  }}
+		| This rule does not require NAT }}
 {{var	| Klassische Lösung
 		| Dezentrale Konfiguration auf jedem S2S Client
-		|  }}
+		| Decentralized configuration on each S2S client }}
 {{var	| Klassische Lösung--desc
 		| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
-		|  }}
+		| If a central configuration in the DNS server network is not desired or possible, a NAT rule can be created on each S2S client. }}
 {{var	| Klassische Lösung--Hinweis
 		| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden!
-		|  }}
+		| These steps must be carried out '''with every S2S client'''! }}
 {{var	| Alternative
 		| Alternative
-		|  }}
+		| Alternative }}
 {{var	| UTM im DNS-Server Netzwerk
 		| UTM im DNS-Server Netzwerk
-		|  }}
+		| UTM in the DNS server network }}
 {{var	| UTM im S2S Client Netzwerk
 		| UTM im S2S Client Netzwerk
-		|  }}
+		| UTM in the S2S client network }}
 {{var	| WG Transfer Netz--Typ--val
 		| VPN Netzwerk
-		|  }}
+		| VPN network }}
 {{var	| WG Transfer Netz--Typ--desc
 		| Typ des Netzwerkobjektes
-		|  }}
+		| Type of network object }}
 {{var	| 1=WireGuard Adresse-Transfernetz--desc
-		| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abegeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
+		| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abgeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}}
-		| 3= }}
+		| 3=Network IP of the transfer network. <br>Under {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard connection {{Button||w}} <span class=Hover>edit</span> you will find the IP address and subnet mask of the interface under {{b|IPv4Address}} or {{b|IPv6 Address}}. The network IP can be derived from this accordingly. {{info| For example, 10.0.1.2/24 → becomes 10.0.1.0/24<br>For example, fd00::2/64 → becomes fd00::0/64}} }}
 {{var	| 1=WireGuard Zone-Transfernetz--desc
 		| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard''
-		| 3= }}
+		| 3=Zone is automatically suggested.<br><small>Per default the name of the WireGuard tunnel with the prefix ''wireguard'' }}
 {{var	| Netzwerkobjekt WG Transfernetz--Bild
 		| UTM v12.7 Netzwerkobjekt WG Transfernetz.png
-		|  }}
+		| UTM_v12.7_Netzwerkobjekt_WG_Transfernetz-en.png }}
 {{var	| Netzwerkobjekt WGH Transfernetz--cap
 		| Netzwerkobjekt für das WireGuard Transfernetz
-		|  }}
+		| Network object for the WireGuard transfer network }}
 {{var	| WireGuard Zone--Bild
 		| UTM v12.7 Zone WireGuard.png
@@ Zeile 496: / Zeile 497: @@
 {{var	| WireGuard Zone--cap
 		| Zone für die WireGuard Schnittstelle
-		|  }}
+		| Zone for the WireGuard interface }}
 {{var	| WireGuard Zone Name--desc
 		| Name für die Zone
-		|  }}
+		| Name for the zone }}
 {{var	| Name
 		| Name
-		|  }}
+		| Name }}
 {{var	| Netzwerkobjekt anlegen Regel aktualisieren
 		| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}}
-		|  }}
+		| Adopt network object in rule set with {{Button-dialog|Update rule|fa-play}} }}
 {{var	| Dialog Speichern und Schließen
 		| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}}
-		|  }}
+		| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}
 {{var	|
 		|

Version vom 7. Mai 2024, 13:09 Uhr