KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 13: | Zeile 13: | ||
| Abschnitt ergänzt: [[#WireGuard Transfernetz als Peernetzwerk freigeben|WireGuard Transfernetz als Peernetzwerk freigeben]] | | Abschnitt ergänzt: [[#WireGuard Transfernetz als Peernetzwerk freigeben|WireGuard Transfernetz als Peernetzwerk freigeben]] | ||
| Section added: [[#Enable WireGuard transfer network as peer network|Enable WireGuard transfer network as peer network]] }} | | Section added: [[#Enable WireGuard transfer network as peer network|Enable WireGuard transfer network as peer network]] }} | ||
{{var | neu--WG-DNS | |||
| Hinweis zur [[#Zentrale_Konfiguration_im_Netzwerk_des_DNS-Servers_2 | DNS-Auflösung mit WireGuard]] | |||
| Hint for [[#Central_configuration_in_the_DNS_server_network_2 | DNS resolving with WireGuard]] }} | |||
</div><div class="new_design"></div>{{TOC2}}{{select_lang}} | </div><div class="new_design"></div>{{TOC2}}{{select_lang}} | ||
Zeile 23: | Zeile 26: | ||
[[UTM/VPN/DNS_Relay_v12.3 | 12.3]] | [[UTM/VPN/DNS_Relay_v12.3 | 12.3]] | ||
[[UTM/VPN/DNS_Relay_v11.7 | 11.7]] | [[UTM/VPN/DNS_Relay_v11.7 | 11.7]] | ||
|{{Menu-UTM| | |{{Menu-UTM|Anwendungen|Nameserver}} | ||
|zuletzt= | |zuletzt=10.2024 | ||
* {{#var:neu--WireGuard Transfernetz als Peernetzwerk freigeben}} }} | * {{#var:neu--WG-DNS}} | ||
* {{#var:neu--WireGuard Transfernetz als Peernetzwerk freigeben}} <small>'''07.2024'''}} | |||
---- | ---- | ||
Zeile 60: | Zeile 64: | ||
{{#var:DNS Relay für einen IPSec Site-to-Site Tunnel--desc}} | {{#var:DNS Relay für einen IPSec Site-to-Site Tunnel--desc}} | ||
</div> | </div> | ||
==== {{#var:Netzwerkobjekt anlegen}} ==== | ==== {{#var:Netzwerkobjekt anlegen}} ==== | ||
Zeile 68: | Zeile 73: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | | rowspan="3" class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | ||
! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
Zeile 85: | Zeile 90: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8"| {{Bild|{{#var:Netzwerkobjekt anlegen--Bild}}| ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | | class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}} |||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|Name:}} || {{ic|{{#var:IPSec-Netzwerk}}|class=available}} || {{#var:Name--desc}} | | {{b|Name:}} || {{ic|{{#var:IPSec-Netzwerk}}|class=available}} || {{#var:Name--desc}} | ||
Zeile 104: | Zeile 109: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Netzwerkobjekt anlegen Speichern}} | {{#var:Netzwerkobjekt anlegen Speichern}} | ||
</div | </div> | ||
--> | --> | ||
Zeile 125: | Zeile 130: | ||
|- | |- | ||
| {{b|{{#var:Aktion}}: }} || {{Button|ACCEPT|dr|class=available}} | | {{b|{{#var:Aktion}}: }} || {{Button|ACCEPT|dr|class=available}} | ||
|- | |- class="Leerzeile" | ||
| {{Kasten|[-] NAT|class=Beschriftung}} | |||
|- | |- | ||
| {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}} | | {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | | {{b|{{#var:Netzwerkobjekt}}:}} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
|- class="noborder" | |- class="noborder" | ||
| colspan="2" | {{#var:Regel erstellen Speichern}}< | | colspan="2" | {{#var:Regel erstellen Speichern}} <br>{{#var:Regel aktualisieren}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Regel erstellen--desc2}}<br> | {{#var:Regel erstellen--desc2}}<br> | ||
Zeile 148: | Zeile 152: | ||
{{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc}} | {{#var:DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc}} | ||
</div> | </div> | ||
==== {{#var:Vereinfachte Lösung}} ==== | ==== {{#var:Vereinfachte Lösung}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Vereinfachte Lösung--desc}}< | {{#var:Vereinfachte Lösung--desc}} | ||
</div> | |||
===== {{#var:WireGuard Transfernetz als Peernetzwerk freigeben}} ===== | ===== {{#var:WireGuard Transfernetz als Peernetzwerk freigeben}} ===== | ||
Zeile 157: | Zeile 164: | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:WireGuard Transfernetz als Peernetzwerk freigeben--desc}} | {{#var:WireGuard Transfernetz als Peernetzwerk freigeben--desc}} | ||
</div> | |||
===== {{#var:Anlegen Netzwerkobjekt Transfernetz}} ===== | ===== {{#var:Anlegen Netzwerkobjekt Transfernetz}} ===== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<i class="host utm"> UTM im DNS-Server Netzwerk</i> | <i class="host utm"> UTM im DNS-Server Netzwerk</i> | ||
{{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{ | {{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{Kasten|{{#var:Netzwerkobjekte}}|grau}} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+}} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt Transfernetz--Bild}} | {{#var:Netzwerkobjekt Transfernetz--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | | class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt Transfernetz--Bild}} |{{#var:Netzwerkobjekt Transfernetz--cap}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|Name:}} || class=mw15| {{ic|Transfer Netz|class=available}} || {{#var:Transfer Netz--desc}} | | {{b|Name:}} || class=mw15| {{ic|Transfer Netz|class=available}} || {{#var:Transfer Netz--desc}} | ||
Zeile 181: | Zeile 191: | ||
| | | | ||
|} | |} | ||
===== {{#var:Netzwerkobjekt DNS-Server}} ===== | ===== {{#var:Netzwerkobjekt DNS-Server}} ===== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Netzwerkobjekt DNS-Server--desc}} | |||
{{Einblenden|{{#var:Anlegen Netzwerkobjekt DNS-Server zeigen}} | {{#var:hide}} | true | dezent }} | <br> | ||
{{Einblenden|{{#var:Anlegen Netzwerkobjekt DNS-Server zeigen}} | {{#var:hide}} |true|dezent}} | |||
<i class="host utm"> {{#var:UTM im DNS-Server Netzwerk}}</i> | <i class="host utm"> {{#var:UTM im DNS-Server Netzwerk}}</i> | ||
{{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+ }} | {{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+}} | ||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt DNS-Server--Bild}} | {{#var:Netzwerkobjekt DNS-Server--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | | class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt DNS-Server--Bild}} |{{#var:Netzwerkobjekt DNS-Server--cap}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|Name:}} || class=mw15| {{ic|DNS-Server|class=available}} || {{#var:DNS-Server--desc}} | | {{b|Name:}} || class=mw15| {{ic|DNS-Server|class=available}} || {{#var:DNS-Server--desc}} | ||
Zeile 213: | Zeile 225: | ||
===== {{#var:Regel erstellen}} ===== | ===== {{#var:Regel erstellen}} ===== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{Menu-UTM|Firewall|Paketfilter||{{#var:Regel hinzufügen}}|+}} | |||
{| class="sptable2 Paketfilter pd5 tr--bc__white zh1" | {| class="sptable2 Paketfilter pd5 tr--bc__white zh1" | ||
Zeile 227: | Zeile 239: | ||
|} | |} | ||
{{#var:Regel erstellen DNS-Netzwerk--desc}} | {{#var:Regel erstellen DNS-Netzwerk--desc}} | ||
</div> | </div></div> | ||
</div> | |||
---- | ---- | ||
{{Hinweis-box| | |||
{{Hinweis-box|Alternative}} | |||
==== {{#var:Klassische Lösung}} ==== | ==== {{#var:Klassische Lösung}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Klassische Lösung--desc}} | {{#var:Klassische Lösung--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:Klassische Lösung--Hinweis}}</li> | <li class="list--element__alert list--element__hint">{{#var:Klassische Lösung--Hinweis}}</li> | ||
</div> | |||
===== {{#var:Zone anlegen}} ===== | ===== {{#var:Zone anlegen}} ===== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
<i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> {{Menu-UTM|Netzwerk|Zoneneinstellungen}}<br> | <i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> | ||
{{Menu-UTM|Netzwerk|Zoneneinstellungen}}<br> | |||
{{#var:Zone anlegen--desc}} | {{#var:Zone anlegen--desc}} | ||
</div> | </div> | ||
Zeile 270: | Zeile 286: | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
|- | |- | ||
| {{ic| {{spc|world|o|Internet}} |class=available}} || | | {{ic| {{spc|world|o|Internet}} |class=available}} || {{ic| {{spc|interface|o|external-interface}} |class=available}} | ||
|- | |- | ||
| {{ic| {{spc|network|o|internal-network}} |class=available}} || {{ic| {{spc|interface|o|internal-interface}} |class=available}} | | {{ic| {{spc|network|o|internal-network}} |class=available}} || {{ic| {{spc|interface|o|internal-interface}} |class=available}} | ||
Zeile 303: | Zeile 319: | ||
===== {{#var:Open-VPN Regel erstellen}} ===== | ===== {{#var:Open-VPN Regel erstellen}} ===== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
<i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> {{Menu-UTM|Firewall|Paketfilter||{{#var:Regel hinzufügen}}|+}}<br> | |||
{{#var:Regel erstellen--desc}} | {{#var:Regel erstellen--desc}} | ||
</div> | </div> | ||
Zeile 320: | Zeile 336: | ||
|- | |- | ||
| {{b|{{#var:Aktion}}: }} || {{Button|ACCEPT|dr|class=available}} | | {{b|{{#var:Aktion}}: }} || {{Button|ACCEPT|dr|class=available}} | ||
|- class="Leerzeile" | |||
| {{Kasten|[-] NAT|class=Beschriftung}} | |||
|- | |- | ||
| {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br> {{#var:Regel erstellen Open VPN NAT--desc}} | |||
|{{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br> {{#var:Regel erstellen Open VPN NAT--desc}} | |||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | | {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
Zeile 331: | Zeile 347: | ||
| | | | ||
|} | |} | ||
---- | ---- | ||
Zeile 342: | Zeile 355: | ||
</div> | </div> | ||
==== {{#var:Vereinfachte Lösung}} ==== | ==== {{#var:Vereinfachte Lösung}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Vereinfachte Lösung--desc}}<br> | {{#var:Vereinfachte Lösung--desc}}<br> | ||
{{Hinweis-box| {{#var:WireGuard Adresse-Transfernetz--Hinweis}}|g|fs__icon=em2}} | |||
<!-- | <!-- | ||
Zeile 352: | Zeile 365: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<i class="host utm"> UTM im DNS-Server Netzwerk</i> {{Menu-UTM|Netzwerk|Zoneneinstellungen|{{#var:Zonen}}|{{#var:Zone hinzufügen}}|+}} | <i class="host utm"> UTM im DNS-Server Netzwerk</i> {{Menu-UTM|Netzwerk|Zoneneinstellungen|{{#var:Zonen}}|{{#var:Zone hinzufügen}}|+}} | ||
</div> | |||
{| class="sptable2 pd5 zh1" | {| class="sptable2 pd5 zh1" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="5" | {{Bild|{{#var:WireGuard Zone--Bild}}|{{#var:WireGuard Zone--cap}} ||{{#var:Zone hinzufügen}}|{{#var:Netzwerk}}|{{#var:Zoneneinstellungen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | | class="Bild" rowspan="5" | {{Bild|{{#var:WireGuard Zone--Bild}}|{{#var:WireGuard Zone--cap}} ||{{#var:Zone hinzufügen}}|{{#var:Netzwerk}}|{{#var:Zoneneinstellungen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || class=mw15| {{ic|wg-zone|class=available}} || {{#var:WireGuard Zone Name--desc}} | ||
|- | |- | ||
| | {{b|{{#var:Schnittstelle}}:}} || {{Button|wg0|dr|class=available}} || {{#var:WireGuard Adresse-Transfernetz--desc}} | | | {{b|{{#var:Schnittstelle}}:}} || {{Button|wg0|dr|class=available}} || {{#var:WireGuard Adresse-Transfernetz--desc}} | ||
Zeile 364: | Zeile 378: | ||
| | | | ||
|} | |} | ||
--> | --> | ||
Zeile 371: | Zeile 384: | ||
<i class="host utm"> UTM im DNS-Server Netzwerk</i> | <i class="host utm"> UTM im DNS-Server Netzwerk</i> | ||
{{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+ }} | {{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+ }} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt WG Transfernetz--Bild}} | {{#var:Netzwerkobjekt WGH Transfernetz--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | | class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt WG Transfernetz--Bild}} | {{#var:Netzwerkobjekt WGH Transfernetz--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
Zeile 389: | Zeile 404: | ||
| | | | ||
|} | |} | ||
===== {{#var:Netzwerkobjekt DNS-Server}} ===== | ===== {{#var:Netzwerkobjekt DNS-Server}} ===== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Netzwerkobjekt DNS-Server--desc}} | |||
{{Einblenden|{{#var:Anlegen Netzwerkobjekt DNS-Server zeigen}} | {{#var:hide}} | true | dezent }} | <br> | ||
{{Einblenden|{{#var:Anlegen Netzwerkobjekt DNS-Server zeigen}} | {{#var:hide}} |true|dezent}} | |||
<i class="host utm"> {{#var:UTM im DNS-Server Netzwerk}}</i> | <i class="host utm"> {{#var:UTM im DNS-Server Netzwerk}}</i> | ||
{{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+ }} | {{Menu-UTM|Firewall|Netzwerkobjekte}} {{#var:Kasten}} {{KastenGrau|{{#var:Netzwerkobjekte}} }} {{#var:Schaltfläche}} {{Button|{{#var:Objekt hinzufügen}}|+ }} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt DNS-Server--Bild}} | {{#var:Netzwerkobjekt DNS-Server--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | | class="Bild" rowspan="8" | {{Bild| {{#var:Netzwerkobjekt DNS-Server--Bild}} | {{#var:Netzwerkobjekt DNS-Server--cap}} ||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|Name:}} || class=mw15| {{ic|DNS-Server|class=available}} || {{#var:DNS-Server--desc}} | | {{b|Name:}} || class=mw15 | {{ic|DNS-Server|class=available}} || {{#var:DNS-Server--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}}:}} || {{Button|Host|dr|class=available}} || {{#var:DNS-Server--Typ--desc}} | | {{b|{{#var:Typ}}:}} || {{Button|Host|dr|class=available}} || {{#var:DNS-Server--Typ--desc}} | ||
Zeile 416: | Zeile 434: | ||
|} | |} | ||
</div></span></span> | </div></span></span> | ||
===== {{#var:Regel erstellen}} ===== | ===== {{#var:Regel erstellen}} ===== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<i class="host utm"> {{#var:UTM im DNS-Server Netzwerk}}</i> {{Menu-UTM|Firewall|{{#var:Paketfilter}}||{{#var:Regel hinzufügen}}|+}} | |||
{| class="sptable2 Paketfilter pd5 tr--bc__white zh1" | {| class="sptable2 Paketfilter pd5 tr--bc__white zh1" | ||
Zeile 435: | Zeile 452: | ||
|} | |} | ||
{{#var:Regel erstellen DNS-Netzwerk--desc}} | {{#var:Regel erstellen DNS-Netzwerk--desc}} | ||
</div> | </div> | ||
---- | ---- | ||
{{Hinweis-box| | {{Hinweis-box|Alternative}} | ||
==== {{#var:Klassische Lösung}} ==== | ==== {{#var:Klassische Lösung}} ==== | ||
<div class="Einrücken">{{#var:Klassische Lösung--desc}} | <div class="Einrücken"> | ||
{{#var:Klassische Lösung--desc}} | |||
</div> | |||
===== {{#var:Zone anlegen}} ===== | ===== {{#var:Zone anlegen}} ===== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
<i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> {{Menu-UTM|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br> | <i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> | ||
{{Menu-UTM|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br> | |||
{{#var:WireGuard Zone anlegen--desc}} | {{#var:WireGuard Zone anlegen--desc}} | ||
</div> | </div> | ||
Zeile 471: | Zeile 488: | ||
===== {{#var:WireGuard Netzwerkobjekte anlegen}} ===== | ===== {{#var:WireGuard Netzwerkobjekte anlegen}} ===== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
<i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> | <i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> | ||
{{Menu-UTM|Firewall|Netzwerkobjekte}}<br> | |||
{{#var:WireGuard Netzwerkobjekt anlegen--desc}} | {{#var:WireGuard Netzwerkobjekt anlegen--desc}} | ||
</div> | </div> | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| rowspan=3 class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | | rowspan="3" class="noborder bc__default top normal" | {{#var:Objekte vorkonfiguriert}} | ||
! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ! {{#var:Netzwerkobjekt}} !! {{#var:zugehöriges Schnittstellen-Objekt}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | | class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen Übersicht--Bild}} |{{#var:Netzwerkobjekt anlegen Übersicht--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | ||
Zeile 515: | Zeile 532: | ||
===== {{#var:Open-VPN Regel erstellen}} ===== | ===== {{#var:Open-VPN Regel erstellen}} ===== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
<i class="host utm"> {{#var:UTM im S2S Client Netzwerk}}</i> {{Menu-UTM|Firewall|{{#var:Paketfilter}}||{{#var:Regel hinzufügen}}|+}} | |||
{{#var:Regel erstellen--desc}} | {{#var:Regel erstellen--desc}} | ||
</div> | </div> | ||
Zeile 532: | Zeile 549: | ||
|- | |- | ||
| {{b|{{#var:Aktion}}:}} || {{Button|ACCEPT|dr|class=available}} | | {{b|{{#var:Aktion}}:}} || {{Button|ACCEPT|dr|class=available}} | ||
|- class="Leerzeile" | |||
| {{Kasten|[ - ] NAT}} | |||
|- | |- | ||
| {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br>{{#var:Regel erstellen Open VPN NAT--desc}} | |||
|{{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}}<br>{{#var:Regel erstellen Open VPN NAT--desc}} | |||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | | {{b|{{#var:Netzwerkobjekt}}: }} || {{ic| {{spc|interface|o|internal-interface}} |dr|class=available}} | ||
Zeile 543: | Zeile 560: | ||
| | | | ||
|} | |} | ||
<br clear=all> | |||
< |
Aktuelle Version vom 25. Oktober 2024, 09:40 Uhr
- Abschnitt ergänzt: WireGuard Transfernetz als Peernetzwerk freigeben 06.2024
- Vereinfachte Regel im DNS-Server Netzwerk für SSL-VPN und WireGuard Verbindungen 04.2024
- Aktualisierung zum Redesign des Webinterfaces
- Paketfilterregel Quelle und Ziel korregiert
- 10.2024
- Hinweis zur DNS-Auflösung mit WireGuard
- Abschnitt ergänzt: WireGuard Transfernetz als Peernetzwerk freigeben 07.2024
Einleitung
In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.
- Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet
- Die UTM soll DNS für die Clients in der Außenstelle bereitstellen
- Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden
Anlegen der DNS Relay Zone
Firewall als Nameserver festlegen
UTMbenutzer@firewall.name.fqdnNetzwerk
Im ersten Schritt muss die UTM selbst als Nameserver der Firewall festgelegt werden.
- Konfiguration unter Servereinstellungen Abschnitt DNS-Server
Bereich
- Feld Primärer Nameserver als IP die 127.0.0.1 (localhost) setzen.
- Speichern mit
DNS Relay anlegen
Zonen
Im nächsten Schritt wird eine Relay-Zone angelegt.
Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter.
DNS Relay für einen IPSec Site-to-Site Tunnel
Um interne Domainanfragen an einen entfernten Nameserver weiterzuleiten, der sich in einem IPSec-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen IPSec-Tunnel geroutet.
Netzwerkobjekt anlegen
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.
Regel erstellen
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
DNS Relay für einen OpenVPN Site-to-Site Tunnel
Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
Zentrale Konfiguration im Netzwerk des DNS-Servers
Vereinfachte Lösung mit Paketfilter Regel im Netzwerk des DNS-Servers
Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
WireGuard Transfernetz als Peernetzwerk freigeben
UTM im DNS-Server Netzwerk
Unter Schaltfläche bearbeiten kann die IPv4 Adresse der entsprechenden WireGuard-Schnittstelle nachgeschaut bzw. angepasst werden. Anschließend wird das Netz in dem diese liegt unter Schaltfläche bearbeiten des entsprechenden WireGuard Peers als Peernetzwerk freigegeben.
Anlegen des Netzwerkobjektes für das Transfernetz
UTM im DNS-Server Netzwerk Netzwerkobjekte Schaltfläche
Kasten
Netzwerkobjekt DNS-Server
Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.
Andernfalls muss es ebenfalls angelegt werden.
UTM im DNS-Server Netzwerk Netzwerkobjekte Schaltfläche
Kasten
Regel erstellen
Schaltfläche
|
# | Quelle | Ziel | Dienst | NAT | Logging | Aktion | Aktiv | ||
4 | Transfer Netzwerk | DNS-Server | domain-udp | Accept | Ein | |||||
Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
Dezentrale Konfiguration auf jedem S2S Client
Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
Zone anlegen
UTM im S2S Client Netzwerk
Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.
Eine neue Zone wird mit der Schaltfläche angelegt.
Open-VPN Netzwerkobjekte anlegen
UTM im S2S Client Netzwerk
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden.
Regel erstellen
UTM im S2S Client Netzwerk
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
DNS Relay für einen WireGuard Site-to-Site Tunnel
Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene WireGuard Site-to-Site VPN (S2S) Verbindung benötigt.
Zentrale Konfiguration im Netzwerk des DNS-Servers
Vereinfachte Lösung mit Paketfilter Regel im Netzwerk des DNS-Servers
Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich.
Anlegen des Netzwerkobjektes für das Transfernetz
UTM im DNS-Server Netzwerk Netzwerkobjekte Schaltfläche
Kasten
Netzwerkobjekt DNS-Server
Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.
Andernfalls muss es ebenfalls angelegt werden.
UTM im DNS-Server Netzwerk Netzwerkobjekte Schaltfläche
Kasten
Regel erstellen
UTM im DNS-Server Netzwerk
Schaltfläche
|
# | Quelle | Ziel | Dienst | NAT | Logging | Aktion | Aktiv | ||
4 | Transfer Netzwerk | DNS-Server | domain-udp | Accept | Ein | |||||
Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server
notempty
Dezentrale Konfiguration auf jedem S2S Client
Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden.
Zone anlegen
UTM im S2S Client Netzwerk
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
WireGuard Netzwerkobjekte anlegen
UTM im S2S Client Netzwerk
Die Paketfilterregeln in den Impliziten Regeln werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden.
Regel erstellen
UTM im S2S Client Netzwerk
Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.