Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/WireGuard-Peer: Unterschied zwischen den Versionen

Aus Securepoint Wiki
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“)
Markierung: Weiterleitung entfernt
Keine Bearbeitungszusammenfassung
 
Zeile 8: Zeile 8:
{{var | neu--Endpunkt Port Manuell
{{var | neu--Endpunkt Port Manuell
| Der [[#Endpunkt Port | Port des Endpunktes]] bei einer Site-to-Site-Verbindung kann manuell angegeben werden
| Der [[#Endpunkt Port | Port des Endpunktes]] bei einer Site-to-Site-Verbindung kann manuell angegeben werden
| }}
| The [[#Endpunkt Port | port of the endpoint]] for a site-to-site connection can be specified manually }}


</div>{{select_lang}}
</div><div class="new_design"></div>{{select_lang}}{{TOC2}}
{{TOC2}}
{{Header|12.6.0|
{{Header|12.6.0|
* {{#var:neu--Endpunkt Port Manuell}}
* {{#var:neu--Endpunkt Port Manuell}}
Zeile 18: Zeile 17:
[[UTM/VPN/WireGuard-Peer_v12.2.2 | 12.2.2]]
[[UTM/VPN/WireGuard-Peer_v12.2.2 | 12.2.2]]
| {{Menu-UTM|VPN|WireGuard}}
| {{Menu-UTM|VPN|WireGuard}}
}}<div class="new_design"></div>
}}
 
----
----


Zeile 26: Zeile 24:
| colspan="3" |
| colspan="3" |
=== {{#var:Peer hinzufügen}} ===
=== {{#var:Peer hinzufügen}} ===
|- class="Leerzeile"
| colspan="3" | {{#var:Peer hinzufügen--desc}}
| class="Bild" rowspan="7" | {{Bild| {{#var:WireGuard Verbindung--Bild}} |{{#var:WireGuard Verbindung--cap}}||WireGuard|VPN|icon=fa-redo-alt|icon-text={{#var:Neustarten}} }}
|- class="noborder"
| colspan="3" | {{#var:Peer hinzufügen--Menu}}<br> <li class="list--element__alert list--element__hint">{{#var:Status Tunnel--Hinweis}}</li>
|-
|-
| class="Leerzeile" colspan="3"| {{#var:Peer hinzufügen--desc}}
! class=pd0 | {{b|Status}} !! colspan="2" | {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild|{{#var:WireGuard Verbindung--Bild}}|{{#var:WireGuard Verbindung--cap}}||WireGuard|VPN|icon=fa-redo-alt|icon-text={{#var:Neustarten}} }}
|- class=noborder
|-
| {{spc|fa|o|-|class=fas fa-check-circle|icon-c=green}} || colspan="2" | {{#var:Status_Active--desc}}
| class="noborder" colspan="3"| {{#var:Peer hinzufügen--Menu}}<br>
<p><li class="list--element__alert list--element__hint">{{#var:Status Tunnel--Hinweis}}</li></p>
|-
|-
! class=pd0 | {{b|Status}} !! colspan="2"| {{#var:desc}}
| {{spc|fa|o|-|class=fas fa-info-circle}} || colspan="2" | {{#var: Status Info--desc}}
|- class=nonoborder
{{Einblenden2| {{#var:Hinweis zu Roadwarriern}} | {{#var:hide}} |true|dezent|{{#var:Status ohne Endpunkt--Hinweis}} }}
| {{spc|fa|o|-|class=fas fa-check-circle|icon-c=green}} || colspan="2"| {{#var:Status_Active--desc}}
|-
|-
| {{spc|fa|o|-|class=fas fa-info-circle}} || colspan="2"| {{#var: Status Info--desc}} {{Einblenden2| {{#var:Hinweis zu Roadwarriern}} | {{#var:hide}} | true | dezent | <p>{{#var:Status ohne Endpunkt--Hinweis}}</p> }}
| {{spc|fa|o|-|class=fas fa-exclamation-circle|icon-c=red}} || colspan="2" | {{#var:Status Fehler--desc}}
|-
| {{spc|fa|o|-|class=fas fa-exclamation-circle|icon-c=red}} || colspan="2"| {{#var:Status Fehler--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
<!-- |-
<!--
|-
| colspan="3" |
| colspan="3" |
<i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i> '''{{#var:Peer hinzufügen}}'''-->
<i class="host fas fa-laptop-house">Roadwarrior</i> '''{{#var:Peer hinzufügen}}'''
-->
|- class="Leerzeile"
|- class="Leerzeile"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="28" | {{Bild|{{#var:Peer hinzufügen--Bild}}|{{#var:Peer hinzufügen--cap}}||{{#var:WireGuard Peer hinzufügen}}|VPN|WireGuard|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class="Bild" rowspan="28" | {{Bild| {{#var:Peer hinzufügen--Bild}} |{{#var:Peer hinzufügen--cap}}||{{#var:WireGuard Peer hinzufügen}}|VPN|WireGuard|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|peer-rw-c|class=available}} || {{#var:Name-PeerC--desc}}
| {{b|Name:}} || {{ic|peer-rw-c|class=available}} || {{#var:Name-PeerC--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:Peernetzwerke freigeben}} }} || <i class="host utm">Site-to-Site</i> {{ic| {{cb|10.2.0.0/16}} {{cb|fd00:b:0:0::/64}}|cb|class=available}} || <i class="host utm">Site-to-Site</i><br>{{#var:Erlaubte IPs--S2S--desc}}
| rowspan="2" | {{b|{{#var:Peernetzwerke freigeben}} }} || <i class="host utm">Site-to-Site</i> {{ic| {{cb|10.2.0.0/16}} {{cb|fd00:b:0:0::/64}}|cb|class=available}} || <i class="host utm">Site-to-Site</i><br>{{#var:Erlaubte IPs--S2S--desc}}
|-
|-
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i>{{ic| {{cb|10.0.1.201/32}}{{cb|fd00:0:0:0::C9/128}}|cb|class=available}}  
| <i class="host fas fa-laptop-house">Roadwarrior</i> {{ic| {{cb|10.0.1.201/32}}{{cb|fd00:0:0:0::C9/128}}|cb|class=available}}  
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{#var:Erlaubte IPs--S2E--desc}}<li class="list--element__alert list--element__hint">{{#var:Erlaubte IPs--S2E--Hinweis}}</li>
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{#var:Erlaubte IPs--S2E--desc}}<li class="list--element__alert list--element__hint">{{#var:Erlaubte IPs--S2E--Hinweis}}</li>
|-
|-
| rowspan="2" | <span id="Endpunkt"></span>{{b|{{#var:Endpunkt}} }} || <i class="host utm">Site-to-Site</i><br> {{ic|{{#var:Endpunkt--val}}|class=available}} || <i class="host utm">Site-to-Site</i><br>{{#var:Endpunkt--desc}}  
| rowspan="2" | <span id="Endpunkt"></span>{{b|{{#var:Endpunkt}} }} || <i class="host utm">Site-to-Site</i><br> {{ic|c.vpn.anyideas.de|class=available}} || <i class="host utm">Site-to-Site</i><br> {{#var:Endpunkt--desc}}  
|-
|-
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{ic| |class=available}}  
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{ic| |class=available}}  
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{#var:Endpunkt RW--desc}}
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{#var:Endpunkt RW--desc}}
|-
|-
| rowspan="2"| <span id="Endpunkt Port"></span>{{b|{{#var:Endpunkt Port}} }} || <i class="host utm">Site-to-Site</i><br>{{ic|51820|c|class=available}}<br><small>'''Default'''</small>  || <i class="host utm">Site-to-Site</i><br>{{#var:Endpunkt Port--desc}}
| rowspan="2" | <span id="Endpunkt Port"></span>{{b|{{#var:Endpunkt Port}} }} || <i class="host utm">Site-to-Site</i><br> {{ic|51820|c|class=available}}<br> <small>'''Default'''</small>  || <i class="host utm">Site-to-Site</i><br> {{#var:Endpunkt Port--desc}}
|-
|-
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{ic|51820|c|class=available}}
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{ic|51820|c|class=available}}
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{#var:Endpunkt Port aus Verbindung--desc}}
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{#var:Endpunkt Port aus Verbindung--desc}}
|-
|-
| colspan="3" | {{b|{{#var:Öffentlicher Schlüssel}} }}  
| colspan="3" | {{b|{{#var:Öffentlicher Schlüssel}} }}  
|-
|-
| class="mw13"| {{button|{{#var:Schlüsselwert direkt eingeben}}|Anw=UTM126}} || {{ic||class=available}} || {{#var:Schlüsselwert direkt eingeben--desc}}
| class="mw13" | {{button|{{#var:Schlüsselwert direkt eingeben}}|Anw=UTM126}} || {{ic||class=available}} || {{#var:Schlüsselwert direkt eingeben--desc}}
|-
|-
| rowspan="4"| {{button|{{#var:Aus privatem Schlüsselwert berechnen}}|Anw=UTM126}} || {{ic||class=available}} || {{#var:Aus privatem Schlüsselwert berechnen PeerC--desc}}
| rowspan="4" | {{button|{{#var:Aus privatem Schlüsselwert berechnen}}|Anw=UTM126}} || {{ic||class=available}} || {{#var:Aus privatem Schlüsselwert berechnen PeerC--desc}}
|-
|-
| {{Button||class=fas fa-eye}} || {{#var:Schlüsselwert anzeigen}}
| {{Button||class=fas fa-eye}} || {{#var:Schlüsselwert anzeigen}}
Zeile 78: Zeile 78:
| {{Button||copy}} || {{#var:Schlüsselwert Zwischenablage kopieren}}
| {{Button||copy}} || {{#var:Schlüsselwert Zwischenablage kopieren}}
|-
|-
| rowspan="3"| {{button|{{#var:Aus Schlüsseln wählen}}|Anw=UTM126}} || {{Button|x25519_c_vpn_pub_pem|dr|class=available}} || {{#var:Öffentlicher Schlüssel C--desc}}<li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
| rowspan="3" | {{button|{{#var:Aus Schlüsseln wählen}}|Anw=UTM126}} || {{Button|x25519_c_vpn_pub_pem|dr|class=available}} || {{#var:Öffentlicher Schlüssel C--desc}}<li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}?  
{{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
</span></div></span></li>
</span></div></span></li>
|-
|-
| rowspan="2" | {{Button||mw}} || <i class="host utm">Site-to-Site</i><br>{{#var:Öffentlicher Schlüssel--Hinweis-Import-S2S}}
| rowspan="2" | {{Button||mw}} || <i class="host utm">Site-to-Site</i><br> {{#var:Öffentlicher Schlüssel--Hinweis-Import-S2S}}
|-
|-
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{#var:Öffentlicher Schlüssel--Hinweis-Import}}
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{#var:Öffentlicher Schlüssel--Hinweis-Import}}
{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span>
{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span>
<!--|-
<!--
| rowspan="3" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_c_rw.vpn|dr|class=available}} || {{#var:Öffentlicher Schlüssel C--desc}}<li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
|-
| rowspan="3" | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_c_rw.vpn|dr|class=available}} || {{#var:Öffentlicher Schlüssel C--desc}}<li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}?
{{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}}
</span></div></span></li>
</span></div></span></li>
|-
|-
| rowspan="2" | {{Button||mw}} || <i class="host utm">Site-to-Site</i><br>{{#var:Öffentlicher Schlüssel--Hinweis-Import-S2S}}
| rowspan="2" | {{Button||mw}} || <i class="host utm">Site-to-Site</i><br> {{#var:Öffentlicher Schlüssel--Hinweis-Import-S2S}}
|-
|-
| <i class="host fas fa-laptop-house">{{#var:Roadwarrior}}</i><br>{{#var:Öffentlicher Schlüssel--Hinweis-Import}}
| <i class="host fas fa-laptop-house">Roadwarrior</i><br> {{#var:Öffentlicher Schlüssel--Hinweis-Import}}
{{Einblenden|{{#var:Schlüsselpaar für Roadwarrior erstellen}}|{{#var:hide}}|true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span>-->
{{Einblenden| {{#var:Schlüsselpaar für Roadwarrior erstellen}} | {{#var:hide}} |true|dezent}}{{#var:Schlüsselpaar für Roadwarrior erstellen--desc}}</div></span>
-->
|-
|-
| rowspan="4" |{{b|{{#var:Pre-Shared Key}} }} || {{ic|…QxJqz22W4/FWipaxs<nowiki>=</nowiki>|class=available}} || {{#var:Pre-Shared Key--desc}}
| rowspan="4" |{{b|{{#var:Pre-Shared Key}} }} || {{ic|…QxJqz22W4/FWipaxs<nowiki>=</nowiki>|class=available}} || {{#var:Pre-Shared Key--desc}}
Zeile 107: Zeile 111:
<!--
<!--
|-
|-
| <span id="Servernetzwerke"></span>{{b|{{#var:Servernetzwerke freigeben}} }} {{Hinweis-box|{{#var:neu ab}} v12.4|gr|12.4|status=neu}} || {{ic| {{cb|10.0.1.0/24|}} | cb }} || {{#var:Servernetzwerke freigeben--desc}}{{Hinweis-neu|! {{#var:Portfilter--Hinweis}} |g}}
| {{b|{{#var:Servernetzwerke freigeben}} }} || {{ic| {{cb|10.0.1.0/24|}} |cb}} || {{#var:Servernetzwerke freigeben--desc}}
-->
-->
|- class="Leerzeile"
|- class="Leerzeile"
|  
|  
|-
|-
| {{b|{{#var:Routen zu den Peers}} }} || {{ButtonAus|{{#var:nein}} }} <span class="small bold">Default</span> || {{#var:Routen zu den Peers--desc}} {{Einblenden2|CLI|{{#var:hide}}|true|dezent|{{#var:Routen zu den Peers--CLI}} }}
| {{b|{{#var:Routen zu den Peers}} }} || {{ButtonAus|{{#var:nein}} }} <span class="small bold">Default</span> || {{#var:Routen zu den Peers--desc}}
{{Einblenden2|CLI|{{#var:hide}}|true|dezent|{{#var:Routen zu den Peers--CLI}} }}
|- class="Leerzeile"
|- class="Leerzeile"
|  
|  

Aktuelle Version vom 28. Februar 2025, 11:52 Uhr




































































































































{{var | Schlüsselmanagement Schlüssel tauschen | notempty<div class="Hinweis-Container__einblenden color-box-shadow em1 fs__icon__em1 bc__hgrau g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: " ><i class="UTM fal fa-exclamation-triangle g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: em1 pdr2 pdt1 baseline" title="">Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.<i class="UTM fal none g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:

em1 pdl5 pdt1 baseline">














































De.png
En.png
Fr.png









Peer (Roadwarrior) zu einer Wireguard Verbindung hinzufügen

Letzte Anpassung zur Version: 12.6.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: VPN WireGuard

Peer (Gegenstelle) hinzufügen

Existiert bereits eine WireGuard Verbindung, bei der die UTM als Server dient, lässt sich eine weitere Gegenstelle (Peer) hinzufügen, die auf dem selben Port läuft und das selbe Zertifikat zur Authentisierung der Verbindung verwendet, wie eine bereits bestehende Verbindung.
Für weitere Gegenstellen (Peers) wird deren eigener öffentlicher Schlüssel, sowie ein eigener PSK benötigt. 		WireGuard UTMbenutzer@firewall.name.fqdnVPN Neustarten UTM v12.6 VPN WireGuard Dashboard.pngWireGuard Dashboard
VPN WireGuard Schaltfläche Peer hinzufügen der gewünschten Verbindung
  • Der Verbindungsstatus bezieht sich ausschließlich auf den WireGuard Tunnel, nicht auf die tatsächliche Erreichbarkeit der Hosts auf der anderen Seite des Tunnels (Firewallregeln, Netzwerkkonfiguration)!
    • Status Beschreibung
    Der Tunnel ist aktiv
    Es kann keine Angabe über den Status gemacht werden, bis ein Datenpaket übertragen oder der Keepalive aktiviert wird.
    Es liegt ein Fehler vor. Die Verbindung kann nicht hergestellt werden.
    Beschriftung Wert Beschreibung WireGuard Peer hinzufügen UTMbenutzer@firewall.name.fqdnVPNWireGuard UTM v12.6 VPN Wireguard Peer hinzufügen.pngAls Beispiel wird ein WireGuard Peer einer Roadwarrior-Verbindung hinzugefügt.
    Name: peer-rw-c Bezeichnung der Gegenstelle (hier: Ein Roadwarrior)
    Peernetzwerke freigeben: Site-to-Site »10.2.0.0/16 »fd00:b:0:0::/64 Site-to-Site
    Lokale Netz IP der Gegenstelle
    Roadwarrior »10.0.1.201/32»fd00:0:0:0::C9/128 Roadwarrior
    IP aus dem Transfer Netz (»…/32 bzw. »…128)
  • Ein Roadwarrior verwendet ausschließlich die Tunnel-IP
    • Endpunkt: Site-to-Site
    c.vpn.anyideas.de    		 Site-to-Site
    Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle
    Roadwarrior
            		Roadwarrior
    Kann frei bleiben, wenn von der UTM aus keine Verbindung initiiert werden soll
    Endpunkt Port: Site-to-Site
    51820Link=
    Default    		 Site-to-Site
    Den Port der übergeordneten Verbindung festgelegen
    Roadwarrior
    51820Link=     		Roadwarrior
    Der Port wird bereits durch die Einstellungen der übergeordneten Verbindung festgelegt und ist hier vorgegeben
    Öffentlicher Schlüssel:
    Schlüsselwert direkt eingeben     Der Schlüsselwert wird direkt eingegeben.
    Aus privatem Schlüsselwert berechnen     Berechnet den Schlüsselwert aus dem verwendetem privaten Schlüsselwert
    Zeigt / Verbirgt den Schlüsselwert
    Der Schlüsselwert wird generiert
    Der Schlüsselwert wird in die Zwischenablage kopiert
    Aus Schlüsseln wählen x25519_c_vpn_pub_pem Öffentlicher Schlüssel der Gegenstelle im Format x25519.
    Es sind nur solche Schlüssel auswählbar, die über keinen privaten Schlüssel verfügen.
  • Öffentlicher Schlüssel vorhanden, aber nicht auswählbar?
    • Site-to-Site
    Liegt der öffentliche Schlüssel der Gegenstelle noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden.
    Roadwarrior
    Liegt der öffentliche Schlüssel des Roadwarriors noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden.
    Pre-Shared Key (optional): …QxJqz22W4/FWipaxs= Pre-Shared Key zur weiteren Absicherung der Verbindung
    Der Pre-Shared Key wird angezeigt
    Erzeugt einen sehr starken Pre-Shared Key
  • Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden.
    • Der Pre-Shared Key wird in die Zwischenablage kopiert
    Keepalive: Aus Default Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. Ein Die Aktivierung wird empfohlen.
    25Link= Abstand in Sekunden, in dem ein Signal gesendet wird
    Routen zu den Netzwerken des Peers erstellen / entfernen: Nein Default Erstellt bei Aktivierung Routen zu den Netzwerken des Peers
    Netzwerkobjekte für den Peer erstellen: Nein Default Erzeugt bei Aktivierung Ja Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle
    Netzwerkobjekte für den Peer: »wg-net-peer-rw-c »wg-net6-peer-rw-c Der automatische Vorschlag (wg-net-Peer-Name) kann auch geändert werden
    Netzwerkgruppe: wg0-networks Ordnet die neu angelegten Netzwerkobjekte einer Netzwerkgruppe zu
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/WireGuard-Peer&oldid=94902