UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Version vom 24. März 2025, 13:50 Uhr

Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0 (11.2024)

Neu:

Bei Anbindung über WireGuard können Rekey After Time und Reject After Time eingestellt werden (14.0.1)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.

Allgemein

Beschriftung	Wert	Beschreibung	Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP:	10.180.96.90/---	IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP:	203.113.0.113 (A0)	IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende Default-IP:	192.168.176.1 (A1)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet

Anbindung an einen Konnektor über WireGuard (Eingehende IP) notempty Diese Variante ist in der Praxis die Standard-Konfiguration.
Konnektor IP:	10.180.96.90/---	IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht In der Regel eine private IP-Adresse aus einem VPN	WireGuard-Tunnel als Eingehende IP
Eingehende IP:	10.0.2.1 (wgx)	Die Anbindung wird über eine WireGuard-Verbindung erstellt
Ausgehende Default-IP:	192.168.176.1 (A2)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Die folgenden Werte sollten in der Regel nicht verändert werden.
Rekey After Time	120 Sekunden	Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
Reject After Time	180 Sekunden	Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

Kartenterminal-Proxys

Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
Beschriftung	Wert	Beschreibung	Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Dialog Kartenterminal-Proxy hinzufügen
Kartenterminal IP:	192.168.176.71/---	IP-Adresse des Kartenterminals im internen Netz
Kartenterminal Port:	4742	Port des Kartenterminals, über den die Kommunikation erfolgt
Ausgehende IP:	192.168.176.1 (A2)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Eingehender & ausgehender Port:	60000	Port an dem die UTM die Datenpakete empfängt
Konfiguration mit der Schaltfläche Speichern und Schließen

Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann Es lassen sich mehrere Kartenterminals hinzufügen			TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen

@@ Zeile 30: / Zeile 30: @@
 | {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
 |-
-| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
+| {{b|{{#var:Eingehende IP}}:}} || {{ic|203.113.0.113 (A0)|dr |iconw=x|class=available}} || {{#var:Eingehende IP--desc}}
 |-
-| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
+| {{b|{{#var:Ausgehende Default-IP}}:}} || {{ic|192.168.176.1 (A1)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 38: / Zeile 38: @@
 | colspan="3" |
 ====== {{#var:Allgemein mit WG}} ======
+{{#var:Allgemein mit WG--desc}}
+<br>
 |-
-| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}
+| {{b|{{#var:Konnektor IP}}:}} || {{ic|10.180.96.90|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Konnektor IP--desc}}
 | class=Bild rowspan="6" | {{Bild | {{#var:Allgemein mit WG--Bild}} | {{#var:Allgemein mit WG--cap}} }}
 |-
-| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
+| {{b|{{#var:Eingehende IP}}:}} || {{ic|10.0.2.1 (wg''x'')|dr|iconw=x|class=available}} || {{#var:Eingehende IP WG--desc}}
+|-
+| {{b|{{#var:Ausgehende Default-IP}}:}} || {{ic|192.168.176.1 (A2)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
 |- class="Leerzeile"
 | colspan="3" | <li class="list--element__alert list--element__warning">{{#var:Rekey-Reject After Time--Hinweis}} {{Alert}}</li>
@@ Zeile 61: / Zeile 65: @@
 | class=Bild rowspan=7 | {{Bild|{{#var:Proxy hinzufügen--Bild}}|{{#var:Proxy hinzufügen--cap}}||{{#var:Kartenterminal-Proxy hinzufügen}}|{{#var:Anwendungen}}|TI-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
+| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.176.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
 |-
-| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
+| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--desc}}
 |-
-| {{b|{{#var:Kartenterminal IP}}:}} || {{ic|192.168.176.71|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Kartenterminal IP--desc}}
+| {{b|{{#var:Ausgehende IP}}:}} || {{ic|192.168.176.1 (A2)|dr |iconw=x|class=available}} || {{#var:Ausgehende IP--desc}}
 |-
-| {{b|{{#var:Kartenterminal Port}}:}} || {{ic|4742|c|class=mw8}} || {{#var:Kartenterminal Port--dsesc}}
+| {{b|{{#var:Eingehender & ausgehender Port}}:}} || {{ic|60000|c|class=mw8}} || {{#var:Eingehender & ausgehender Port--desc}}
 |- class="Leerzeile"
 | colspan="3" | {{#var:Kartenterminal speichern}}
@@ Zeile 75: / Zeile 79: @@
 | colspan=3 class=noborder | {{#var:Fertig--desc}}
 | class=Bild | {{Bild|{{#var:Proxy fertig--Bild}}|{{#var:Proxy fertig--cap}}||TI-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
-|-
-| colspan=4 class=noborder | {{#var:Paketfilterregeln--desc}}
-|-
-| colspan=4 class=noborder |
-{| class="sptable2 Paketfilter pd5 tr--bc__white zh1 nonoborder"
-|- class="bold small no1cell"
-| class="noborder bc__default" | || <nowiki>#</nowiki> || class=mw14 | {{#var:Quelle}} || class=mw11 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || NAT || Logging || class=mw7 | {{#var:Aktion}} || {{#var:Aktiv}} || class=mw9 |
-|-
-| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} {{#var:dmz-Kartenterminal}} || {{spc|net|o|-}} wg0-networks || {{spc|tcp|o|-}} TI-Proxy-1 {{info|{{#var:TI-Proxy-1--info}} }} || {{Kasten|HN|blau}}<br>{{#var:mit wg0-interface}} || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
-|-
-| class="bc__default" | {{spc|drag|o|-}} || || {{spc|net|o|-}} wg0-networks || {{spc|interface|o|-}} wg0-interface || {{spc|tcp|o|-}} TI-Proxy-2 {{info|{{#var:TI-Proxy-2--info}} }} ||  || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||class=fas fa-chart-bar icon}}{{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
-|}
 |}

UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Version vom 24. März 2025, 13:50 Uhr

Inhaltsverzeichnis

Einleitung

Allgemeine Konfiguration

Anbindung an einen Konnektor über WireGuard (Eingehende IP)

Kartenterminal Proxy konfigurieren