UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Zum nächsten Versionsunterschied →

Version vom 30. Januar 2025, 14:32 Uhr

Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0 (11.2024)

Neu:

Bei Anbindung über WireGuard können Rekey After Time und Reject After Time eingestellt werden (14.0.1)

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.

Allgemein

Beschriftung	Wert	Beschreibung	Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP:	10.180.96.90/---	IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP:	203.113.0.113/---	IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende IP:	192.168.176.1/---	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet

Anbindung an einen Konnektor über WireGuard (Eingehende IP)
Eingehende IP:	10.0.2.1 (wgx)/---	Tunnel IP-Adresse der WG-Schnittstelle, die die Verbindung zum Konnektor herstellt	WireGuard-Tunnel als Eingehende IP
Ausgehende IP:	192.168.176.1/---	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet
Die folgenden Werte sollten in der Regel nicht verändert werden.
Rekey After Time	120 Sekunden	Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
Reject After Time	180 Sekunden	Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

Kartenterminal-Proxys

Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:

Beschriftung

Wert

Beschreibung

Dialog Kartenterminal-Proxy hinzufügen

Ausgehende IP:

192.168.176.1/---

IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet

Eingehender & ausgehender Port:

60000

Port an dem die UTM die Datenpakete empfängt

Kartenterminal IP:

192.168.176.71/---

IP-Adresse des Kartenterminals im internen Netz

Kartenterminal Port:

4742

Konfiguration mit der Schaltfläche Speichern und Schließen

Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
Es lassen sich mehrere Kartenterminals hinzufügen, diese können auch in verschiedenen lokalen Netzen liegen notempty
Neu ab v14.0.9
notempty
Neu ab v14.1.0 (Beta)

#	Quelle	Ziel	Dienst	NAT	Logging	Aktion	Aktiv
	dmz-Kartenterminal	wg0-networks	TI-Proxy-1 Protokoll: tcp Zielport: 60000 Quellport: 4742	HN mit wg0-interface	3/Min	Accept	Ein
	wg0-networks	wg0-interface	TI-Proxy-2 Protokoll: tcp Zielport: 60000 Quellport: 60000		3/Min	Accept	Ein

@@ Zeile 5: / Zeile 5: @@
 {{var | neu--Artikel | Neue Funktion | New function }}
+{{var	| neu--Rekey
+		| Bei [[#Anbindung_an_einen_Konnektor_über_WireGuard_(Eingehende_IP) | Anbindung über WireGuard]] können ''Rekey After Time'' und ''Reject After Time'' eingestellt werden <small>(14.0.1)</small>
+		|  }}
 </div><div class="new_design"></div><noinclude><!--{{Select_lang}}-->{{TOC2}}
-{{Header|14.0.0|new=true|
+{{Header|14.0|new=true|
+* {{#var:neu--Rekey}}
 |Menu={{Menu-UTM|Anwendungen|TI-Proxy}}
 }}
@@ Zeile 29: / Zeile 33: @@
 |-
 | {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+====== {{#var:Allgemein mit WG}} ======
+|-
+| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}
+| class=Bild rowspan="6" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
+|-
+| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
+|- class="Leerzeile"
+| colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
+|-
+| {{b|{{#var:Rekey After Time}} }} || class=mw11 | {{ic|120|c|class=mw5}} {{#var:Sekunden}} || {{#var:Rekey After Time--desc}}
+|-
+| {{b|{{#var:Reject After Time}} }} || {{ic|180|c|class=mw5}} {{#var:Sekunden}} || {{#var:Reject After Time--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 39: / Zeile 59: @@
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class=Bild rowspan=6 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| class=Bild rowspan=7 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
@@ Zeile 48: / Zeile 68: @@
 |-
 | {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--dsesc}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Kartenterminal speichern}}
 |- class="Leerzeile"
 |

UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Version vom 30. Januar 2025, 14:32 Uhr

Inhaltsverzeichnis

Einleitung

Allgemeine Konfiguration

Anbindung an einen Konnektor über WireGuard (Eingehende IP)

Kartenterminal Proxy konfigurieren