K (Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“) Markierung: Weiterleitung entfernt |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{:UTM/VPN/WireGuard.lang}} | {{:UTM/VPN/WireGuard.lang}} | ||
{{var | neu-- | {{var | neu--Ein/Ausschalten einzelner Peers | ||
| | | In dem [[#Dashboard|Dashboard]] können einzelne Peers deaktiviert werden | ||
| | | }} | ||
{{var | neu-- | {{var | neu--Tabellen Optionen bei Einstellungen | ||
| | | Weitere Optionen zur Tabellendarstellung in den [[#Dashboard Einstellungen|Dashboard Einstellungen]] | ||
| | | }} | ||
</div>__NOTOC__ | </div>__NOTOC__ | ||
| Zeile 20: | Zeile 20: | ||
* {{#var:WireGuard-Peers-Link}} | * {{#var:WireGuard-Peers-Link}} | ||
</div></div>{{Select_lang|en}} | </div></div>{{Select_lang|en}} | ||
{{Header| | {{Header|14.0.1| | ||
* {{#var:neu-- | * {{#var:neu--Ein/Ausschalten einzelner Peers}} | ||
* {{#var:neu-- | * {{#var:neu--Tabellen Optionen bei Einstellungen}} | ||
|[[UTM/VPN/WireGuard_v12.5 | 12.5]] | |[[UTM/VPN/WireGuard_v12.6 | 12.6]] | ||
[[UTM/VPN/WireGuard_v12.5 | 12.5]] | |||
[[UTM/VPN/WireGuard_v12.4 | 12.4]] | [[UTM/VPN/WireGuard_v12.4 | 12.4]] | ||
[[UTM/VPN/WireGuard_v12.2 | 12.2]] | [[UTM/VPN/WireGuard_v12.2 | 12.2]] | ||
| Zeile 38: | Zeile 39: | ||
<div class="inline-block"> | <div class="inline-block"> | ||
=== {{#var:Übersicht}} === | === {{#var:Übersicht}} === | ||
<div class="Einrücken">{{#var:Übersicht--desc}}</div> | <div class="Einrücken"> | ||
{{#var:Übersicht--desc}} | |||
</div> | |||
=== {{#var:Vorteile}} === | === {{#var:Vorteile}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Vorteile--desc}}<br> | {{#var:Vorteile--desc}}<br> | ||
<li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br> {{#var:Gut zu wissen--desc}}</li> | |||
<li class="list--element__alert list--element__hint em2">'''Gut zu wissen'''<br>{{#var:Gut zu wissen--desc}}</li> | |||
</div> | </div> | ||
=== {{#var:Nachteile}} === | === {{#var:Nachteile}} === | ||
<div class="Einrücken">{{#var:Nachteile--desc}}</div> | <div class="Einrücken"> | ||
{{#var:Nachteile--desc}} | |||
</div> | |||
=== {{#var:Verbindung}} === | === {{#var:Verbindung}} === | ||
<div class="Einrücken">{{#var:Verbindung--desc}}</div> | <div class="Einrücken"> | ||
{{#var:Verbindung--desc}} | |||
</div> | |||
=== | === NAT === | ||
<div class="Einrücken">{{#var:NAT--desc}}</div> | <div class="Einrücken"> | ||
{{#var:NAT--desc}} | |||
</div> | |||
=== | === Widget === | ||
<div class="Einrücken">{{#var:Widget--desc}}</div> | <div class="Einrücken"> | ||
{{#var:Widget--desc}} | |||
</div> | |||
</div><!-- end inline-block --> | </div><!-- end inline-block --> | ||
<div class="inline-block"> | <div class="inline-block"> | ||
=== | === Dashboard === | ||
<div class="Einrücken"> | <div class="Einrücken" style="text-align:left;"> | ||
{{#var:Dashboard--desc}} | {{#var:Dashboard--desc}} | ||
{{Hinweis-box|{{#var:Neu ab}} v14.0.1|gr|14.0.1|status=neu}} {{#var:Peer deaktivieren}} | |||
{| class="sptable2" | {| class="sptable2" | ||
|- | |- | ||
| class="Bild"|{{Bild|{{#var:Dashboard--Bild}}|{{#var:Dashboard--cap}}||WireGuard|VPN|icon=fa-redo-alt|icon-text={{#var:Neustarten}} }} | | class="Bild" | {{Bild| {{#var:Dashboard--Bild}} |{{#var:Dashboard--cap}}||WireGuard|VPN|icon=fa-redo-alt|icon-text={{#var:Neustarten}} }} | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
==== {{#var:Dashboard--Einstellungen}} ==== | ==== {{#var:Dashboard--Einstellungen}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{pt3|{{#var:Dashboard--Einstellungen--Bild}}|{{#var:Dashboard--Einstellungen--cap}} }} | {{pt3| {{#var:Dashboard--Einstellungen--Bild}} |{{#var:Dashboard--Einstellungen--cap}} }} | ||
{{#var:Dashboard--Einstellungen--desc}} | {{#var:Dashboard--Einstellungen--desc}} | ||
<br clear=all> | <br clear=all></div> | ||
</div> | |||
==== {{#var:Implizite Regel}} {{Hinweis-box|{{#var:neu ab}}: 12.6|gr|12.6|status=neu}} ==== | ==== {{#var:Implizite Regel}} {{Hinweis-box|{{#var:neu ab}}: 12.6|gr|12.6|status=neu}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
| Zeile 81: | Zeile 90: | ||
{{#var:Implizite Regel Zustand}} | {{#var:Implizite Regel Zustand}} | ||
{{Bild|{{#var:Implizite Regel--Bild}} }} | {{Bild|{{#var:Implizite Regel--Bild}} }} | ||
</div> | </div></div> | ||
</div> | |||
<!--</span>--> | <!--</span>--> | ||
| Zeile 88: | Zeile 96: | ||
</div><!-- end startbox-body-breit --> | </div><!-- end startbox-body-breit --> | ||
</div><!-- end startbox breit --> | </div><!-- end startbox breit --> | ||
</div> | </div> | ||
Aktuelle Version vom 30. Januar 2025, 15:16 Uhr
WireGuard® Konfiguration im Admin Interface
Letzte Anpassung zur Version: 14.0.1 (01.2025)
Neu:
- In dem Dashboard können einzelne Peers deaktiviert werden
- Weitere Optionen zur Tabellendarstellung in den Dashboard Einstellungen
Dieser Artikel bezieht sich auf eine Resellerpreview
Allgemeines
Übersicht
Wireguard® ist ein modernes und einfaches VPN Protokoll, das zusätzlich durch seine Geschwindigkeit überzeugt.
Vorteile
Auch die OpenVPN-Integration in der Securepoint UTM ist sehr performant.
Der Geschwindigkeitsnachteil von SSL-VPN-Verbindungen gegenüber WireGuard-Verbindungen fällt daher nicht so gravierend aus, wie dieses bei Mitbewerbern zu beobachten ist
Nachteile
Verbindung
Die Kommunikation erfolgt über einen frei wählbaren UDP Port und nutzt IPv4 und IPv6 zum Transport der Datenpakete.
Das Handling zwischen den beiden Peers ist sehr an OpenSSH angelehnt.
"Peers" müssen zunächst ihre PublicKeys austauschen und können dann im weiteren "einfach" Daten austauschen.
Dabei zählt der Austausch der PublicKeys explizit nicht zur Spezifikation von WireGuard und muss manuell erfolgen.
Ein PublicKey muss einen Peer eindeutig identifizieren.
Eine mehrfache Verwendung ist nicht praktikabel.
Zum besseren Schutz kann zusätzlich noch ein Preshared Key verwendet werden.
NAT
WireGuard kann einen Keepalive schicken.
Dadurch werden Verbindungen auf NAT-Routern offen gehalten.
Dadurch werden Verbindungen auf NAT-Routern offen gehalten.
Da die Kommunikation nur über einen UDP-Port läuft ist WireGuard gegenüber NAT-Problematiken entsprechend nicht anfällig.
Widget
Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel zu den UTM Widgets zu finden.
Dashboard
Das Dashboard zeigt den Verbindungsstatus der einzelnen Peers einer Verbindung sowie Name, Schlüssel, den Wert des öffentlichen Schlüsselteils und die IP-Adresse eines Benutzers / einer Benutzerin und die dazu gehörigen Benutzergruppen.
notemptyNeu ab v14.0.1
AktivEin: Peers, die nicht Cloud verwaltet sind, können deaktiviert Aus werden
UTMbenutzer@firewall.name.fqdnVPN  WireGuard Dashboard
|
Dashboard Einstellungen
Für eine bessere Übersicht können ggf. einzelne Abschnitte in der Übersicht ausgeblendet werden:
Status der impliziten Regel notemptyNeu ab: 12.6
Eine Statuslampe zeigt den Zustand der impliziten Regel an:
