@@ Zeile 28: / Zeile 28: @@
 		| Note on Roadwarriors }}
 {{var	| Status ohne Endpunkt--Hinweis
-		| <p>Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.</p>
+		| Der Verbindungsstatus von Peers, für die kein Endpunkt definiert ist, wird grundsätzlich nur bei eingehendem Verkehr/Keepalive von seiten des Clients aktualisiert, d.h., dass ein Unbekannt-Status in diesem Fall nicht notwendigerweise eine Fehlkonfiguration, sondern gegebenenfalls lediglich einen inaktiven Client bedeutet.
-		| <p>The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client.</p> }}
+		| The connection status of peers for which no endpoint is defined is basically only updated in case of incoming traffic/keepalive from the client side, i.e. an unknown status in this case does not necessarily mean a misconfiguration, but possibly only an inactive client. }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
 		| Requirements }}
 {{var	| 1=Voraussetzungen S2E--desc
-		| 2=
+		| 2=* {{Menu-UTM|Authentifizierung|Schlüssel}} Schlüssel vom Typ x25519 für die UTM und '''Empfehlung:''' Schlüssel vom Typ x25519 des Clients auch in der UTM erstellen
-* {{Menu-UTM|Authentifizierung|Schlüssel}} Schlüssel vom Typ x25519 für die UTM und '''Empfehlung:''' Schlüssel vom Typ x25519 des Clients auch in der UTM erstellen
 <li class="list--element__alert list--element__hint">Jeder Roadwarrior braucht einen eigenen Schlüssel</li>
 * {{button|Öffentlicher Teil (PEM)|d}} vom UTM-Schlüssel und {{button|Öffentlicher Teil (PEM)|d}} sowie {{button|Privater Teil (PEM)|d}} des Client-Schlüssels exportieren
 * Client-Schlüssel von der UTM entfernen
 * {{Button|Schlüssel importieren|u}} Import des öffentlichen Teils vom x25519 Schlüssel des Clients in die UTM
-		| 3=
+		| 3=* {{Menu-UTM|Authentication|Key}} Key of type x25519 for the UTM and '''Recommendation:'''' Create keys of type x25519 of the client also in the UTM
-* {{Menu-UTM|Authentication|Key}} Key of type x25519 for the UTM and '''Recommendation:'''' Create keys of type x25519 of the client also in the UTM
 <li class="list--element__alert list--element__hint">Every Roadwarrior needs their own key</li>
 * {{button|Export public part (PEM)|d}} of the UTM key and {{button|Public part (PEM)|d}} and {{button|Private part (PEM)|d}} of the client key
@@ Zeile 47: / Zeile 45: @@
 * {{Button|Import key|u}} Import the public part of the client's x25519 key into the UTM }}
 {{var	| 1=Voraussetzungen S2S--desc
-		| 2=
+		| 2=* Für <i class="host utm">Standort A</i> und <i class="host utm">Standort B</i> je einen Schlüssel vom Typ x25519 erstellen
-* Für <i class="host utm">Standort A</i> und <i class="host utm">Standort B</i> je einen Schlüssel vom Typ x25519 erstellen
 * {{button|Öffentlicher Teil (PEM)|d}} der Schlüssel je <i class="host utm">Standort A/B</i> exportieren
 * {{Button|Schlüssel importieren|u}} der exportierten öffentliche Schlüsselteile auf den jeweiligen Gegenstellen im PEM Format
-		| 3=
+		| 3=* For <i class="host utm">location A</i> and <i class="host utm">location B</i> create one key of type x25519 each
-* For <i class="host utm">location A</i> and <i class="host utm">location B</i> create one key of type x25519 each
 * Export {{button|public part (PEM)|d}} of the keys per <i class="host utm">location A/B</i>
 * {{Button|Import key|u}} of the exported public key parts on the respective remote stations in PEM format }}
@@ Zeile 95: / Zeile 91: @@
 		| Create WireGuard connection }}
 {{var	| WireGuard Verbindung erstellen--desc
-		|* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung
+		|
+* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung
 * Jede Verbindung wird mit einem eigenen Schlüsselpaar gesichert
 * Alle Peers einer Verbindung verwenden dessen öffentlichen Schlüssel
 * Jeder Peer benötigt ein eigenes Schlüsselpaar, um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden
-		|* A WireGuard connection provides access for multiple peers if necessary
+		|
+* A WireGuard connection provides access for multiple peers if necessary
 * Each connection is secured with its own key pair
 * All peers of a connection use its public key
@@ Zeile 124: / Zeile 122: @@
 		| Lokales Netz IPv4
 		| Local network IPv4 }}
-{{var	|
+{{var	| Konfiguration an Standort A
-		|
+		| Konfiguration an Standort A
 		|  }}
 {{var	| Assistenten starten--desc
@@ Zeile 133: / Zeile 131: @@
 		| WireGuard Verbindungs-Assistent
 		| WireGuard connection assistant }}
+{{var	| Standort A
+		| Standort A
+		|  }}
 {{var	| Schritt1
 		| Schritt 1 - Konfiguration importieren
@@ Zeile 145: / Zeile 146: @@
 		| WireGuard Verbindung hinzufügen
 		| Add WireGuard connection }}
-{{var	| Name
-		| Name:
-		| Name: }}
 {{var	| Name-Schritt2--val
 		| wg_server
@@ Zeile 176: / Zeile 174: @@
 		| Private key: }}
 {{var	| Privater Schlüssel--desc
-		| Privater Schlüssel im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
+		| Privater Schlüssel im Format x25519.<br> Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
-		| Private key in x25519 format.<br>Only those keys that also have a private key part can be selected.  }}
+		| Private key in x25519 format.<br> Only those keys that also have a private key part can be selected. }}
 {{var	| Privater Schlüssel--Hinweis
 		| Liegt noch kein lokaler Schlüssel im x25519-Format vor, kann mit dieser Schaltfläche ein solcher erzeugt werden.
@@ Zeile 226: / Zeile 224: @@
 		| Schritt 2 - Schnittstelle
 		| Step 2 - Interface }}
+{{var	| Schritt2--Bild
+		| UTM_v12.6_VPN_Wireguard_Step2.png
+		| UTM_v12.6_VPN_Wireguard_Step2-en.png }}
 {{var	| Schritt2--cap
 		| WireGuard Assistent - Schritt 2
@@ Zeile 238: / Zeile 239: @@
 		| Peernetzwerke freigeben:
 		| Share peer networks: }}
+{{var	| Erlaubte IPs--desc
+		| Lokale Netz-IPs der Gegenstelle, die auf den WireGuard-Tunnel zugreifen können.
+		|  }}
+{{var	| Endpunkt A--desc
+		| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN der Gegenstelle (Hier: Standort B)
+		| Public IP or within the public DNS resolvable FQDN of the remote terminal (here: Location B) }}
+{{var	| Endpunkt A--Hinweis
+		| Wird nicht benötigt, wenn ausschließlich die Gegenstelle (Hier: Standort B) die Verbindung initiieren soll
+		| Is not required, if only the remote terminal (here: Location B) initiates the connection }}
+{{var	| Endpunkt Port A--desc
+		| Listening-Port der Gegenstelle (Hier: Standort B)
+		| Listening-port of the remote terminal (here: Location B) }}
+{{var	| Öffentlicher Schlüssel A--desc
+ 		| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort B) im Format x25519.<br> Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
+		| Public key of the remote terminal (here: Location B) in x25519 format.<br> Only keys that have '''no'''private key are selectable. }}
 {{var	| Endpunkt
 		| Endpunkt:
@@ Zeile 281: / Zeile 297: @@
 		| Keepalive: }}
 {{var	| Keepalive--desc
-		| Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
+		| 2=Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. {{ButtonAn|Ein}} Die Aktivierung wird empfohlen.
-		| Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended.}}
+		| 3=Regularly sends a signal. This keeps connections open on NAT routers. {{ButtonAn|On}} Activation is recommended. }}
+{{var	| Keepalive--Hinweis
+		| Damit diese Funktion ohne Komplikationen funktioniert, muss die Systemzeit korrekt gesetzt sein!
+		|  }}
 {{var	| Schritt3
 		| Schritt 3 - Peer
@@ Zeile 341: / Zeile 360: @@
 		| Description of remote terminal (here: Location A) }}
 {{var	| Erlaubte IPs B--S2S--desc
-		| '''Site to Site - S2S'''<br>Lokale Netz IP der Gegenstelle (Hier: Standort A)
+		| '''Site to Site - S2S'''<br> Lokale Netz IP der Gegenstelle (Hier: Standort A)
-		| '''Site to Site - S2S'''<br>Local network IP of remote terminal (here: Location A) }}
+		| '''Site to Site - S2S'''<br> Local network IP of remote terminal (here: Location A) }}
 {{var	| Endpunkt B--desc
 		| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN der Gegenstelle (Hier: Standort A)
@@ Zeile 353: / Zeile 372: @@
 		| Listening-port of the remote terminal (here: Location A) }}
 {{var	| Öffentlicher Schlüssel B--desc
-		| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort A) im Format x25519.<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
+ 		| Öffentlicher Schlüssel der Gegenstelle (Hier: Standort A) im Format x25519.<br> Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen.
-		| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }}
+		| Public key of the remote terminal (here: Location A) in x25519 format.<br> Only keys that have '''no'''private key are selectable. }}
 {{var	| Schritt3 B--Bild
 		| UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png
@@ Zeile 377: / Zeile 396: @@
 		| Create routes to the peer's networks: }}
 {{var	| Routen zu Peers erstellen--desc
-		| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter  ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
+		| {{Alert|gr}} Aktivierung wird empfohlen.<br> Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter  ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.
-		| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }}
+		| {{Alert|gr}} Activation is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }}
 {{var	| Privater Schlüssel B--Hinweis
 		| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden.
@@ Zeile 492: / Zeile 511: @@
 {{var	| Peer-Typ
 		| Peer-Typ
-		|  }}
+		| Peer type }}
 {{var	| Aktualisiert zu
 		| Aktualisiert zu
-		|  }}
+		| Updated to }}
 {{var	| Neue Option: Lokaler Benutzer
 		| Neue Option: Lokaler Benutzer
-		|  }}
+		| New option: Local user }}
 {{var	| AD-Benutzer
 		| AD-Benutzer
-		|  }}
+		| AD user }}
 {{var	| Lokaler Benutzer
 		| Lokaler Benutzer
-		|  }}
+		| Local user }}
 {{var	| Peer-Typ--desc
 		| Der Typ des Peers
-		|  }}
+		| The type of peers }}
 {{var	| Peer-Typ-AD--desc
 		| AD-Benutzer als Peer
-		|  }}
+		| AD user as peer }}
 {{var	| Peer-Typ-Lokal--desc
 		| Lokaler Benutzer als Peer
-		|  }}
+		| Local user as peer }}
 {{var	| AD Benutzer als Peers
 		| Verwende AD Benutzer als Peers:
@@ Zeile 519: / Zeile 538: @@
 {{var	| Schritt 3 S2S--Hinweis
 		| S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden
-		|  }}
+		| S2S connections should always be set up with the ''Peer'' type }}
 {{var	| Schritt 3--Links
-		| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br>
+		| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br> Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]]
-Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]]
+		| Instructions for step 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer with AD connection]]<br> Instructions for step 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer with local users]] }}
-		|  }}
 {{var	| AD Benutzer als Peers--desc
-		| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden.
+		| Bei Aktivierung können die Daten für Roadwarrior aus einem AD ausgelesen werden.
-		| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }}
+		| When activated, the data for Roadwarrior can be read from an AD. }}
 {{var	| AD Benutzer als Peers--Bild
 		| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png
@@ Zeile 535: / Zeile 553: @@
 {{var	| AD Benutzer im AD--Bild
 		| WG-AD-Attribute.png
-		|  }}
+		| WG-AD-Attribute.png }}
 {{var	| AD Benutzer im AD--cap
 		| Werte im AD
@@ Zeile 589: / Zeile 607: @@
 {{var	| Öffne Benutzerdialog
 		| Öffne Benutzerdialog
-		|  }}
+		| Open user dialogue }}
 {{var	| Öffne Benutzerdialog--desc
 		| Öffnet die Benutzereinstellungen nach beenden des Assistenten
-		|  }}
+		| Opens the user settings after completing the wizard }}
 {{var	| 1=Lokaler Benutzer als Peer hinzufügen--desc
 		| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden.
-		| 3= }}
+		| 3=WireGuard can then be configured for the desired user under {{Menu-UTM|VPN|WireGuard||Add local user as peer|+}} by clicking {{Button||w}} <span class=Hover>edit</span>. More detailed information can be found [[UTM/AUTH/Benutzerverwaltung#WireGuard|here]]. }}
 {{var	| Datei auswählen
 		| Datei auswählen
 		| Select a file }}
 {{var	| 1=Datei auswählen--desc
-		| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
+		| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration als Datei hochgeladen werden.<br> Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
 <li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird lediglich der erste Peer übernommen.</li>
-		| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
+		| 3=If a WireGuard server configuration already exists, the server configuration can be uploaded as a file.<br> The corresponding settings are automatically entered in the respective elements in the following steps.
 <li class="list--element__alert list--element__warning">If several peers are available, only the first peer is used.</li> }}
 {{var	| Konfiguration
@@ Zeile 608: / Zeile 626: @@
 		| Configuration: }}
 {{var	| 1=Konfiguration Datei auswählen--desc
-		| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration in dieses Konfigurationsfeld kopiert werden.<br>Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
+		| 2=Falls eine WireGuard-Server-Konfiguration schon existiert, kann die Server-Konfiguration in dieses Konfigurationsfeld kopiert werden.<br> Die entsprechenden Einstellungen werden in den folgenden Schritten in den jeweiligen Elementen automatisch eingetragen.
 <li class="list--element__alert list--element__warning">Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.</li>
 		| 3=If a WireGuard server configuration already exists, the server configuration can be copied into this configuration field.<br>The corresponding settings are automatically entered in the respective elements in the following steps.
@@ Zeile 619: / Zeile 637: @@
 		| Key management }}
 {{var	| Schlüsselmanagement--desc
-		| Beim Anlegen einer WireGuard-Verbindung existieren mehrere Möglichkeiten um die notwendigen Schlüsselwerte zu erzeugen und diese zu verwalten. Jede dieser Optionen hat ihre Vor- und Nachteile.<br>
+		| Beim Anlegen einer WireGuard-Verbindung existieren mehrere Möglichkeiten um die notwendigen Schlüsselwerte zu erzeugen und diese zu verwalten. Jede dieser Optionen hat ihre Vor- und Nachteile.<br> Bei zwei Optionen wird der benötigte private, bzw. öffentliche Schlüsselwert direkt im Einrichtungsassistenten der WireGuard-Verbindung angelegt.<br> Bei der dritten Option werden vorhandene Schlüssel vom Typ x25519 benötigt. Zusätzliche Informationen gibt es im [[UTM/AUTH/Schluessel | Wiki-Artikel Schlüssel]].
-Bei zwei Optionen wird der benötigte private, bzw. öffentliche Schlüsselwert direkt im Einrichtungsassistenten der WireGuard-Verbindung angelegt.<br> Bei der dritten Option werden vorhandene Schlüssel vom Typ x25519 benötigt. Zusätzliche Informationen gibt es im [[UTM/AUTH/Schluessel | Wiki-Artikel Schlüssel]].
 		| When creating a WireGuard connection, there are several options for generating and managing the necessary key values. Each of these options has its advantages and disadvantages.<br> For two options, the required private or public key value is created directly in the WireGuard connection setup wizard.<br> The third option requires existing keys of type x25519. }}
 {{var	| Schlüsselmanagement Schlüssel tauschen
-		| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
+		| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}<br> Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:
-Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:
+		| {{Hinweis-box|These steps are unnecessary if the key values are generated directly in the setup wizard.|g}}<br> The following still needs to be done with the keys of type x25519: }}
-		| {{Hinweis-box|Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.|g}}<br>
+{{var	|
-Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: }}
+		|
+		|  }}
 ----

Aktuelle Version vom 5. Dezember 2024, 12:12 Uhr