UTM/APP/HTTP Proxy-Transparenter Modus.lang: Unterschied zwischen den Versionen

@@ Zeile 9: / Zeile 9: @@
 		| Tranparenter Modus für den HTTP-Proxy der UTM
 		| Transparent mode for the http-proxy of the UTM }}
+{{var	| Anwendungen
+		| Anwendungen
+		| Applications }}
+{{var	| Transparenter Modus
+		| Transparenter Modus
+		| Transparent Mode }}
 {{var	| neu--Layoutanpassung
 		| Layoutanpassung
@@ Zeile 19: / Zeile 25: @@
 		| The regex exceptions do not apply to transparent mode! }}
 {{var	| Transparenter Proxy
-		| Funtkionsweise des transparenten Proxys
+		| Funktionsweise des transparenten Proxys
 		| Functionality of the transparent proxy }}
 {{var	| Transparenter Proxy--desc
@@ Zeile 41: / Zeile 47: @@
 		| Für die SSL-verschlüsselte Übertragung zum Client wird eine CA benötigt.
 		| A CA is required for SSL-encrypted transmission to the client. }}
-{{var	| Zertifikat-CA--Bild
+{{var	| Bild Anleitung anzeigen
-		| UTM v12.2 CA für SSL-Interception.png
+		| Bild Anleitung anzeigen
-		| UTM v12.2 CA für SSL-Interception-en.png }}
+		|  }}
-{{var	| Zertifikat-CA--cap
+{{var	| Zertifikat-hinzufügen--Bild
-		| CA erstellen
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception hinzufuegen.png
-		| Create CA }}
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception hinzufuegen-en.png }}
-{{var	| Zertifikat--Bild
+{{var	| Zertifikat-hinzufügen--cap
-		| UTM v12.2 Zertifikate für SSL-Interception.png
+		| CA erstellen unter {{Menu-UTM|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}
-		| UTM v12.2 Zertifikate für SSL-Interception-en.png }}
+		|  }}
-{{var	| Zertifikat--cap
+{{var	| CA hinzufügen
+		| CA hinzufügen
+		|  }}
+{{var	| Authentifizierung
+		| Authentifizierung
+		|  }}
+{{var	| Zertifikate
 		| Zertifikate
-		| Certificates }}
-{{var	| SSL-Interception
-		| SSL-Interception
-		| SSL-Interception }}
-{{var	| SSL-Interception--desc
-		| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
-		| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
-{{var	| SSL-Interception--Bild
-		| UTM v12.2 HTTP-Proxy SSL-Interception.png
-		| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
-{{var	| SSL-Interception--cap
-		| Reiter SSL-Interception
-		| SSL Interception tab }}
-{{var	| CA--erstellen
-		| Anleitung zum Erstellen einer CA
-		| Instructions for creating a CA }}
-{{var	| CA--erstellen--desc
-		| Eine CA kann im Menü {{Menu|Authentifziernug|Zertifikate|CA|CA hinzufügen|+|x}} erstellt werden.<br>
-Die CA bekommt einen eindeutigen Namen, die Schlüssellänge ≥ 2048, eine Gültigkeitsdauer bis max 31.12.2037 und weitere Angaben, die das Zertifikat individualiseren.<br>
-Abschließen mit {{Button|Speichern}}
-		|  A CA can be created from the {{Menu|Authentication|Certificates|CA|Add CA|+|x}} menu.<br>
-The CA gets a unique name, the key length ≥ 2048, a validity period up to max 31.12.2037 and other information that individualize the certificate.<br>.
-Finish with {{Button|Save}} }}
-{{var	| Aktivierung
-		| Aktiviert die SSL-Interception
-		| Activates the SSL interception }}
-{{var	| Webfilter basiert
-		| Webfilter basiert:
-		| Webfilter based: }}
-{{var	| Webfilter basiert--desc
-		| Bei Aktivierung werden  lediglich vom Webfilter blockierte Verbindungen abgefangen.<br>
-Dadurch wird das Problem umgangen, daß es Seiten gibt, die ein Unterbrechen der Verschlüsselung nicht tolerieren (z.B. Banking-Software), ohne das man dafür extra eine Ausnahme definieren muss.
-		| When enabled, only connections blocked by the web filter are intercepted.<br>
-This avoids the problem that there are sites that do not tolerate an interruption of the encryption (e.g. banking software) without having to define an exception for it. }}
-{{var	| Nicht erkannte Protokolle erlauben
-		| Nicht erkannte Protokolle erlauben:
-		| Allow non identified protocols: }}
-{{var	| Nicht erkannte Protokolle erlauben--desc
-		| {{f|Was genau bedeutet das? § Und seit wann gibt es das?}}
 		|  }}
-{{var	| CA-Zertifikat
+{{var	| Zertifikat-fertig--Bild
-		| CA-Zertifikat:
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception fertig.png
-		| CA-Certificate: }}
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception fertig-en.png }}
-{{var	| CA-Zertifikat--desc
+{{var	| Zertifikat-fertig--cap
-		| Hier muss eine CA ausgewählt werden, die die Verbindung nach dem entschlüsseln (und scannen) wieder verschlüsseln kann.<br>Der Public-Key der CA muss auf allen Client Rechnern, die SSL-Interception nutzen sollen, installiert werden. Herunterladen kann hier direkt mit {{ButtonD|Public-Key herunterladen}} erfolgen.
+		| Übersicht unter {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate}}
-		| Here, a CA must be selected that can re-encrypt the connection after decryption (and scanning).<br>The public key of the CA must be installed on all client computers that are to use SSL Interception. Download can be done here directly with {{ButtonD|Download public key}}. }}
+		|  }}
-{{var	| Zertifikatsverifizierung
-		| Zertifikatsverifizierung:
-		| Peer verification: }}
-{{var	| Zertifikatsverifizierung--desc
-		| {{Hinweis|!}} Sollte unbedingt aktiviert werden! Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
-		| {{Hinweis|!}} This should definitely be enabled! With this, the HTTP proxy checks whether the certificate of the called page is trustworthy. Since the browser only sees the local certificate, a check by the browser is no longer possible. }}
-{{var	| Ausnahmen für SSL-Interception
-		| Ausnahmen für SSL-Interception
-		| Exceptions for SSL-Interception  }}
-{{var	| Ausnahmen für SSL-Interception--desc
-		| Es besteht die Möglichkeit Ausnahmen im  Format der [[UTM/APP/Regex | Regular Expressions]] zu definieren. Da hier aber nur https ankommen kann, wird hier, anders als bei dem Virenscanner,  nicht auf Protokolle gefiltert. <br>Mit {{Button|+ Regex}} werden neue Ausnahmen hinzu gefügt. {{info| 1=Eine Ausnahme für www.securepoint.de würde also lauten:&#10;.*\.securepoint\.de"}}
-		| It is possible to define exceptions in the format of [[UTM/APP/Regex | Regular Expressions]]. However, since only https can arrive here, it is not filtered for protocols, unlike the virus scanner. <br>With {{Button|+ Regex}} new exceptions are added. {{info| 1=So an exception for www.securepoint.de would be:&#10;.*\.securepoint\.de"}}  }}
-{{var	| Ausnahmen für Zertifikatsverifizierung
-		| Ausnahmen für Zertifikatsverifizierung
-		| Peer verification exceptions }}
-{{var	| Ausnahmen für Zertifikatsverifizierung--desc
-		| Hier können ausnahmen für die Zertifikatsverifizierung im Regex-Format hinzugefügt werden.
-		| Here exceptions for certificate verification in regex format can be added. }}
 {{var	| Zertifikat dem Browser hinzufügen
 		| Zertifikat dem Browser hinzufügen
@@ Zeile 129: / Zeile 86: @@
 		| Activation with  {{KastenGrau|{{#var:Transparenter Modus}} }} {{ButtonAn|{{#var:ein}} }} }}
 {{var	| Transparenter Modus--Bild
-		| UTM v12.2 HTTP-Proxy Transparent.png
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus aktiviert.png
-		| UTM v12.2 HTTP-Proxy Transparent-en.png }}
+		| UTM v12.6 HTTP Proxy-Tansparenter Modus aktiviert-en.png }}
 {{var	| Transparenter Modus--cap
-		| Reiter ''Transparenter Modus''
+		| Transpatenter Modus aktiviert
-		| Tab ''Transparent mode'' }}
+		| Transparent mode activated }}
+{{var	| HTTP-Proxy
+		| HTTP-Proxy
+		| HTTP Proxy }}
+{{var	| Transparenter Modus--desc
+		| Aktivierung unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus}} mit {{Kasten|Transparenter Modus|grau}}{{ButtonAn|Ein}}
+		|  }}
 {{var	| HTTPS-Regel--desc
 		| In der Standard Einstellung ist der transparente Modus für das HTTP Protokoll über Port 80 schon aktiviert. <br>Um diesen auch für das HTTPS Protokoll und Port 443 einzurichten, wird durch einen Klick auf die Schaltfläche {{Button|Transparente Regel hinzufügen|+}}  eine weitere Regel hinzugefügt.
@@ Zeile 141: / Zeile 104: @@
 		| Create HTTPS rule }}
 {{var	| HTTPS-Regel--Bild
-		| UTM v12.2 HTTP-Proxy Transparent Regel-hinzufügen.png
+		| UTM v12.6 HTTP Proxy-Tansparente Regel hinzufuegen HTTPS.png
-		| UTM v12.2 HTTP-Proxy Transparent Regel-hinzufügen-en.png }}
+		| UTM v12.6 HTTP Proxy-Tansparente Regel hinzufuegen HTTPS-en.png }}
 {{var	| HTTPS-Regel--cap
 		| Transparente Regel für HTTPS hinzufügen
 		| Add transparent rule for HTTPS }}
+{{var	| Transparente Regel hinzufügen
+		| Transparente Regel hinzufügen
+		|  }}
 {{var	| Protokoll
 		| Protokoll
@@ Zeile 159: / Zeile 125: @@
 		| Determines whether transparent mode should be applied to the following network groups or not.<br>If a specific network object or network group is to be excluded from transparent mode as a source or destination, an ''Exclude'' rule can define an exception before the general ''Include'' rule. }}
 {{var	| Quelle
-		| Quelle:
+		| Quelle
-		| Source: }}
+		| Source }}
 {{var	| Quelle--desc
-		| Quell-{{Button|Netzwerkobjekt|d}}, angelegt unter [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | {{Menu | Firewall | Portfilter|Netzwerkobjekte}}]]<br>Als Quelle muss das Netzwerk aus dem die Anfragen kommen, z.B. ''internal-network''.
+		| Quell-{{Button|Netzwerkobjekt|d}}, angelegt unter [[UTM/RULE/Paketfilter#Netzwerkobjekte_erstellen | {{Menu-UTM|Firewall|Netzwerkobjekte}}]]<br>Als Quelle muss das Netzwerk aus dem die Anfragen kommen, z.B. ''internal-network''.
-		| Source {{Button|network object|d}}, created under [[UTM/RULE/Portfilter#Create_network_objects | {{Menu | Firewall | Portfilter|network object}}]] <br>The source must be the network from which the requests come, e.g. ''internal-network''. }}
+		| Source {{Button|network object|d}}, created under [[UTM/RULE/Paketfilter#Create_network_objects | {{Menu-UTM|Firewall|Network Objects}}]] <br>The source must be the network from which the requests come, e.g. ''internal-network''. }}
 {{var	| Ziel
-		| Ziel:
+		| Ziel
-		| Destination: }}
+		| Destination }}
 {{var	| Ziel--desc
 		| Ziel-Netzwerkobjekt in dem die Webserver stehen die angesprochen werden sollen, in diesem Beispiel ''internet''.
 		| Target network object in which the web servers to be addressed are located, in this example ''internet''. }}
 {{var	| Speichern--desc
-		| Ein Klick auf {{Button|Speichern}} speichert die neue Regel.<br>Ein weiterer Klick auf {{Button|Speichern}} im HTTP-Proxy Fenster sorgt für eine Aktualisierung der Regeln.
+		| Ein Klick auf {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} speichert die neue Regel und schließt den Dialog.<br>Ein weiterer Klick auf {{Button-dialog||fa-save|hover=Speichern}} im HTTP-Proxy Fenster sorgt für eine Aktualisierung der Regeln.
-		|  Clicking {{Button|Save}} will save the new rule.<br>Another click on {{Button|Save}} in the HTTP proxy window will update the rules. }}
+		|  Clicking {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} will save the new rule and close the dialog.<br>Another click on {{Button-dialog||fa-save|hover=Save}} in the HTTP proxy window will update the rules. }}
-{{var	| Portfilterregeln
+{{var	| Paketfilterregeln
-		| Portfilterregeln
+		| Paketfilterregeln
-		| Port filter rules }}
+		| Packet filter rules }}
-{{var	| Portfilterregeln--desc
+{{var	| Paketfilterregeln--desc
 		| <p>Da nun sowohl HTTP mit Port 80 als auch HTTPS mit Port 443 über den Proxy umgeleitet werden, muss gewährleistet sein, dass die Namensauflösung erfolgen kann. <br>Sofern die UTM als Nameserver bei den Clients eingetragen ist, wird also eine Regel benötigt die DNS aus den lokalen (privaten) Netzwerken auf die dazugehörige Netzwerkschnittstelle erlaubt.</p>
 <p>In der Werkseinstellung existiert schon eine entsprechende Regel mit der Dienstgruppe ''Proxy''. Diese enthält auch den Nameserver Port 53 für UDP und TCP.</p>
-Abschließend sollte also noch im Memü {{Menu|Firewall|Portfilter}} überprüft werden, ob eine entsprechende Regel vorhanden ist.
+Abschließend sollte also noch im Memü {{Menu-UTM|Firewall|Paketfilter}} überprüft werden, ob eine entsprechende Regel vorhanden ist.
 		| <p>Since both HTTP with port 80 and HTTPS with port 443 are redirected via the proxy, it must be ensured that the name resolution can take place. <br>If the UTM is registered as a name server with the clients, a rule is required that allows DNS from the local (private) networks to the associated network interface.</p>
 <p>In the factory settings, a corresponding rule already exists with the service group ''Proxy''. This also contains the nameserver port 53 for UDP and TCP.</p>
-Finally you should check in the memu {{Menu|Firewall|Portfilter}} if a corresponding rule exists. }}
+Finally you should check in the memu {{Menu-UTM|Firewall|Packetfilter}} if a corresponding rule exists. }}
 {{var	| Regel--internal-interface
-		| Portfilterregel für Zugriff auf DNS-Auflösung
+		| Paketfilterregel für Zugriff auf DNS-Auflösung
-		| Port filter rule for access to DNS resolution }}
+		| Packet filter rule for access to DNS resolution }}
 {{var	| Beispiele für Ausnahmen für Windows-Updateserver
 		| Beispiele für Ausnahmen für Windows-Updateserver
@@ Zeile 223: / Zeile 189: @@
 		| Log message in the UTM }}
 {{var	| Logmeldung im Squid--desc
-		| Logmdeldung des Squid (Menü {{Menu|Log}}) in der UTM:
+		| Logmdeldung des Squid (Menü {{Menu-UTM||Log}}) in der UTM:
-		| Log message of Squid (menu {{Menu|Log}}) in the UTM: }}
+		| Log message of Squid (menu {{Menu-UTM||Log}}) in the UTM: }}
 {{var	| Bedeutung
 		| Bedeutung
@@ Zeile 271: / Zeile 237: @@
 In addition, it must be ensured that no DNS servers are used that are themselves already addressed via ''Geographic DNS Routing''.<br>The Google servers, for example, differ despite identical IP address depending on the region from which they are called! }}
 {{var	| Lösung--SNI
-		|* '''Einfach, aber unsicher:'''<br>Unter  {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}} die Option {{b|SNI validieren:}} {{ButtonAus|Nein}} deaktivieren. {{info|Ohne SNI Validierung können Clients die SNI beliebig manipulieren, um den Webfilter zu passieren. Diese Einstellung sollte nur als eine letzte Möglichkeit betrachtet werden, wenn es unmöglich scheint, die DNS-Einstellungen zwischen Clients des HTTP-Proxy und der UTM zu vereinheitlichen.}}
+		|* '''Einfach, aber unsicher:'''<br>Unter  {{Menu-UTM|Anwendungen|HTTP-Proxy|SSL-Interception}} die Option {{b|SNI validieren:}} {{ButtonAus|Nein}} deaktivieren. {{info|Ohne SNI Validierung können Clients die SNI beliebig manipulieren, um den Webfilter zu passieren. Diese Einstellung sollte nur als eine letzte Möglichkeit betrachtet werden, wenn es unmöglich scheint, die DNS-Einstellungen zwischen Clients des HTTP-Proxy und der UTM zu vereinheitlichen.}}
 		|  }}
 {{var	| Fehlermeldung im Browser
@@ Zeile 309: / Zeile 275: @@
 | Cl_Chrome_ZMZsWv.png|Certificate for websites<br>3. The downloaded CA is selected from the appropriate directory.
 | Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''.
-|i=4}}
+|i=4}}  }}
-		|
-		|  }}
+{{var	| SSL-Interception
-{{var	|
+		| SSL-Interception
-		|
+		| SSL-Interception }}
-		|  }}
+{{var	| SSL-Interception--desc
+		| Konfiguration unter {{Menu-UTM|Anwendungen|HTTP-Proxy|SSL-Interception}}
+		| Configuration under {{Menu-UTM|Applications|HTTP Proxy|SSL Interception}}  }}
+{{var	| SSL-Interception--Bild
+		| UTM v12.2 HTTP-Proxy SSL-Interception.png
+		| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
+{{var	| neu--SNI-Validierung deaktivierbar
+		| Die [[#SNI | SNI-Validierung]] ist deaktivierbar
+		| The [[#SNI | SNI validation]] can be deactivated }}
 ----

Aktuelle Version vom 31. Januar 2024, 09:48 Uhr