UTM/APP/Reverse Proxy: Unterschied zwischen den Versionen

Aktuelle Version vom 23. Mai 2024, 13:59 Uhr

Thumbnail for — Securepoint OpenWeb Reverse Proxy

Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen

Letzte Anpassung zur Version: 12.7.0

Neu:

Beschreibung der Funktion: Zertifikatsbasierte Authentifizierung aktivieren
Wahl der Engine zwischen der bekannten squid-Engine und der neuen ngnix-Engine
Server einer Servergruppe lassen sich bearbeiten

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.6 12.3 12.1 11.7

notempty

Mit v12.7.0 kann nginx als Reverse Proxy Engine ausgewählt werden
Ein Wechsel der Engine zieht höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt.
Nach der Umstellung werden nicht-unterstütze Einstellungen markiert

Verwendungszweck

Mit einem Reverse-Proxy kann man aus dem Internet heraus, den Zugriff auf die "internen" Webserver steuern. Im Gegensatz zu einer Portweiterleitung, können über den Reverse-Proxy dedizierte Filterregeln erstellt werden. Zudem können, bei nur einer öffentlichen IP-Adresse, mehrere interne Webserver anhand der Domäne angesprochen werden.

Ein weiteres Highlight bietet das Load-Balancing. Server können zu Gruppen zusammen gefasst werden, auf die die Anfragen dann mit dem gewählten Algorithmus (z.B. Round-Robin) verteilt werden.

Voraussetzungen

Für die Beispielkonfiguration werden folgende Werte angenommen:

Webserver mit der privaten IP: 10.1.0.150
Domäne: www.ttt-point.de

Vorbereitungen

Achtung:
Soll der Zugriff auch auf den Webserver über https erfolgen, so muss zuerst der Port des Userinterfaces umgelegt werden.

Servereinstellungen UTMbenutzer@firewall.name.fqdnNetzwerk

In der Werkseinstellung ist der Port 443 für https schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.
Die Einstellungen dazu befinden sich im Menü Bereich Servereinstellungen im Abschnitt

Webserver

Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.

Speichern

Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
Hierzu wird unter Authentifizierung Zertifikate ein Zertifikat benötigt

Wird ein lokal selbst erstelltes Zertifikat verwendet, müssen externe Nutzer beim ersten Aufruf eine Zertifikatswarnung bestätigen

Besser ist es, ein öffentlich ausgestelltes, käuflich erworbenes Zertifikat zu importieren oder ein ACME-Zertifikat zu erstellen

Wichtig: der Name des Zertifikates muss so benannt werden wie die Domäne.
In diesem Beispiel wird ein Wildcard-Zertifikat *.ttt-point.de verwendet.

Paketfilter-Regel

Damit der Reverse Proxy erreichbar ist, muss folgende Paketfilter-Regel vorhanden sein. Unter Firewall Paketfilter kann dies überprüft werden. Falls diese nicht vorhanden ist, wird mit Regel hinzufügen diese Regel hinzugefügt.

	#	Quelle	Ziel	Dienst	NAT	Logging	Aktion	Aktiv
		internet	external-interface	https		3/Min	Accept	Ein

notempty

Gegebenenfalls muss diese Paketfilter-Regel auch mit dem Dienst

http erstellt werden.

Einrichtung

Assistent

Schritt 1 - Intern

Unter Anwendungen Reverse-Proxy kann über die Schaltfläche Reverse-Proxy Assistent im Header der Assistent geöffnet werden.

Schritt 1 - Intern: Zielserver existiert bereits als Netzwerkobjekt
Beschriftung	Wert	Beschreibung	Reverse-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Zielserver existiert bereits als Netzwerkobjekt
Zielserver:	www.ttt-point.de	Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.
Zielserver:	Netzwerkobjekt hinzufügen	Falls noch kein Netzwerkobjekt angelegt ist, kann mithilfe von dieser Schaltfläche ein Netzwerkobjekt erstellt werden.
Port:	443	Der Webserver soll über eine Verschlüsselte Verbindung angesprochen werden.
SSL benutzen:	Ein	Legt fest, ob SSL verwendet werden kann
[ - ] Erweiterte Einstellungen notempty Diese TLS Einstellungen gelten für die Verbindung zwischen dieser Appliance und dem (lokalen) Server. Für TLS Einstellungen zwischen den Clients und dieser Appliance gelten die Einstellungen im Dialog Authentifizierung Verschlüsselung Bereich Reverse-Proxy
Standard TLS Einstellungen verwenden:	Ja	Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
Minimale TLS Version:	Standardwert verwenden	Es lassen sich die veralteten TLS-Versionen 1.1 und 1.0 auswählen
Cipher-Suite:	Standardwert verwenden	Um direkt ein OpenSSL Sicherheitslevel zu verwenden, kann die Notation @SECLEVEL=N im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht. Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das veraltete und unsichere Algorithmen anbietet. Dies wird ausdrücklich nicht empfohlen, stattdessen sollte der Server aktualisiert werden. Ein bestimmter Cipher oder Default müssen noch mit angegeben werden. Beispiele: DEFAULT@SECLEVEL=0 ECDHE-RSA-AES256-SHA@SECLEVEL=0
Weiter
Schritt 2 - Extern Eingehende Verbindung definieren
Externer Domainname:	www.ttt-point.de	Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird. Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.	Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Weiter
Schritt 3 - Extern (Global)
Modus	HTTP + HTTPS	Zu nutzender Modus
Proxy-Port:	80	Port für den Proxy des entsprechenden Servers
SSL-Proxy Port:	443	Port für den SSL-Proxy des entsprechenden Servers
SSL-Zertifikat:	*.ttt-point.de	Das zuvor angelegte Wildcard-Zertifikat (siehe Abschnitt: Vorbereitungen)
Weiter
Schritt 4 - Authentifizierung
Authentifizierung weiterleiten:	Zugangsdaten festlegen	Leitet fixe Zugangsdaten (hier: Keine) an den Reverse Proxy weiter. Der Proxy soll keine Authentifizierung durchführen Die Zeichenfolge kann URL-Escapes enthalten (z. B. %20 für Leerzeichen). Das bedeutet auch, dass % als %% geschrieben werden muss.	Keine Authentifizierung!
	Zugangsdaten Weiterleiten (Client)	Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. Eine Authentifizierung ist bei dieser Option nicht erforderlich.
	Zugangsdaten Weiterleiten (Client & Proxy)	Proxy- und Authentifizierung-Header werden unverändert weitergeleitet Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
Anmeldename		Leer
Passwort		Leer
Fertig
Servergruppen
Die Anordnung in Servergruppen ermöglicht es, verschiedene Beziehungen im Reverse Proxy darzustellen: 1:1 - Eine Domäne/IP : Ein Server 1:N - Eine Domäne/IP : Mehrere Server (Load Balancing) N:1 - Mehrere Domänen/IPs : Ein Server N:M - Mehrere Domänen/IPs : Mehrere Server (Load Balancing) Ein Portforwarding ermöglicht lediglich eine 1:1 Beziehung - die Verbindung wird an genau einen Server weitergeleitet.
Servergruppe hinzufügen		Fügt eine neue Servergruppe hinzu. Der Assistent legt automatisch eine Servergruppe an	Reverse-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen Reverse-Proxy Assistent Automatisch angelegte Servergruppe
Name	server-www.ttt-point.de	Bezeichnung der Servergruppe
Server	www.ttt-point.de (10.1.0.150) …	List der Netzwerkobjekte, die zu der Servergruppe gehören
Server	IP-Adresse Port: SSL: …	Hovern mit der Maus zeigt weitere Details zu dem Netzwerkobjekt
Bearbeiten		Öffnet den Dialog zum bearbeiten einer Servergruppe (Server hinzufügen oder löschen)
Löschen		Löscht die Servergruppe (Bestätigung erforderlich)

Servergruppe bearbeiten - nginx Allgemein
Name	server-www.ttt-point.de	Name der Servergruppe (nicht bearbeitbar)	Servergruppe bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der ngnix-Engine
SSL benutzen	Ja	Legt fest, ob SSL verwendet werden kann
Authentifizierung Die Authentifizierung wird lediglich bei Nutzung der ngnix-Engine für die gesamte Gruppe zentral konfiguriert. Bei Nutzung der squid-Engine geschieht dies für jeden Server einzeln.
Authentifizierung weiterleiten:	Zugangsdaten festlegen	Leitet fixe Zugangsdaten (hier: Keine) an den Reverse Proxy weiter. Der Proxy soll keine Authentifizierung durchführen Die Zeichenfolge kann URL-Escapes enthalten (z. B. %20 für Leerzeichen). Das bedeutet auch, dass % als %% geschrieben werden muss.
	Zugangsdaten Weiterleiten (Client)	Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. Eine Authentifizierung ist bei dieser Option nicht erforderlich.
	Zugangsdaten Weiterleiten (Client & Proxy)	Proxy- und Authentifizierung-Header werden unverändert weitergeleitet Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
Anmeldename Nur bei Zugangsdaten festlegen
Passwort Nur bei Zugangsdaten festlegen
Unterstützung für NTLM, Negotiate und Kerberos folgt
Server
		Suchfeld für die Server
Netzwerkobjekt	www.ttt-point.de	Name des Netzwerkobjektes
IP-Adresse	10.1.0.150	IP-Adresse des Webservers
Port	443	Port, über den der Server angesprochen werden soll
TLS	Default @Sec Level=4	TLS-Einstellungen für diesen Server
Löschen	Löscht den Server aus der Servergruppe der Reverse Proxys
Bearbeiten notempty Neu ab v12.7 / Server hinzufügen

Allgemein
Netzwerkobjekt		Name des Netzwerkobjektes	Server hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy
Netzwerkobjekt		Öffnet den Dialog zum Hinzufügen eines Netzwerkobjektes
Port	443	Port, über den der Server angesprochen werden soll

Erweiterte Einstellungen notempty Diese TLS Einstellungen gelten für die Verbindung zwischen dieser Appliance und dem (lokalen) Server. Für TLS Einstellungen zwischen den Clients und dieser Appliance gelten die Einstellungen im Dialog Authentifizierung Verschlüsselung Bereich Reverse-Proxy
Standard TLS Einstellungen verwenden:	Ja	Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
Minimale TLS Version:	Standardwert verwenden	Es lassen sich die veralteten TLS-Versionen 1.1 und 1.0 auswählen
Cipher-Suite:	Standardwert verwenden	Um direkt ein OpenSSL Sicherheitslevel zu verwenden, kann die Notation @SECLEVEL=N im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht. Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das veraltete und unsichere Algorithmen anbietet. Dies wird ausdrücklich nicht empfohlen, stattdessen sollte der Server aktualisiert werden. Ein bestimmter Cipher oder Default müssen noch mit angegeben werden. Beispiele: DEFAULT@SECLEVEL=0 ECDHE-RSA-AES256-SHA@SECLEVEL=0

Servergruppe bearbeiten - squid
Allgemein
Name	server-www.ttt-point.de	Name der Servergruppe (nicht bearbeitbar)	Servergruppe bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der squid-Engine
Server
		Suchfeld für die Server
Netzwerkobjekt	www.ttt-point.de	Name des Netzwerkobjektes
IP-Adresse	10.1.0.150	IP-Adresse des Webservers
Port	443	Port, über den der Server angesprochen werden soll
SSL	Ja	Zeigt, ob SSL für den Server aktiviert ist
Typ	Zugangsdaten festlegen	Authentifizierungstyp, der von dem Server genutzt wird
Anmeldename		Leer
MS-Auth	aus	Status für die Verbindungsorientierte Microsoft-Authentifizierung (Unterstützung für NTLM, Negotiate und Kerberos)
TLS	Default @Sec Level=4	TLS-Einstellungen für diesen Server
Löschen	Löscht den Server aus der Servergruppe der Reverse Proxys
Bearbeiten notempty Neu ab v12.7 / Server hinzufügen

Allgemein			Server hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy
Netzwerkobjekt		Name des Netzwerkobjektes
Netzwerkobjekt		Öffnet den Dialog zum Hinzufügen eines Netzwerkobjektes
Port	443	Port, über den der Server angesprochen werden soll
SSL benutzen:	Ja	Legt fest, ob SSL verwendet werden kann
Authentifizierung
Authentifizierung weiterleiten:	Zugangsdaten festlegen	Leitet fixe Zugangsdaten (hier: Keine) an den Reverse Proxy weiter. Der Proxy soll keine Authentifizierung durchführen Die Zeichenfolge kann URL-Escapes enthalten (z. B. %20 für Leerzeichen). Das bedeutet auch, dass % als %% geschrieben werden muss.
	Zugangsdaten Weiterleiten (Client)	Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. Eine Authentifizierung ist bei dieser Option nicht erforderlich.
	Zugangsdaten Weiterleiten (Client & Proxy)	Proxy- und Authentifizierung-Header werden unverändert weitergeleitet Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
Anmeldename Nur bei Zugangsdaten festlegen
Passwort Nur bei Zugangsdaten festlegen
Verbindungsorientierte Microsoft-Authentifizierung weiterleiten: notempty Beschriftung aktualisiert	aus	Ermöglicht Unterstützung für NTLM, Negotiate und Kerberos

Erweiterte Einstellungen notempty Diese TLS Einstellungen gelten für die Verbindung zwischen dieser Appliance und dem (lokalen) Server. Für TLS Einstellungen zwischen den Clients und dieser Appliance gelten die Einstellungen im Dialog Authentifizierung Verschlüsselung Bereich Reverse-Proxy
Standard TLS Einstellungen verwenden:	Ja	Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
Minimale TLS Version:	Standardwert verwenden	Es lassen sich die veralteten TLS-Versionen 1.1 und 1.0 auswählen
Cipher-Suite:	Standardwert verwenden	Um direkt ein OpenSSL Sicherheitslevel zu verwenden, kann die Notation @SECLEVEL=N im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht. Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das veraltete und unsichere Algorithmen anbietet. Dies wird ausdrücklich nicht empfohlen, stattdessen sollte der Server aktualisiert werden. Ein bestimmter Cipher oder Default müssen noch mit angegeben werden. Beispiele: DEFAULT@SECLEVEL=0 ECDHE-RSA-AES256-SHA@SECLEVEL=0

Sites
Anwendungen Reverse-Proxy Bereich Sites Hier können die Sites Einträge überblickt, bearbeitet ( ) und gelöscht ( ) werden.			Reverse-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Sites Übersicht unter Verwendung der ngnix-Engine Reverse-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Sites Übersicht unter Verwendung der squid-Engine

Sites bearbeiten - ngnix
Domainname:	www.ttt-point.de	Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.	Site bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Sites bearbeiten unter Verwendung der ngnix-Engine
Servergruppe:	servergroup-www.ttt-point.de	Hier wird die zugehörige Servergruppe gewählt
Client-Bandbreite:	0 kbits/s	Bandbreite, die einem Client maximal zur Verfügung stehen soll
Lastverteilung:	round-robin	Verbindungen werden eine nach der anderen abgearbeitet.
	userhash	Verbindungen eines Users (Hash auf den Benutzernamen) werden immer an den gleichen Server geleitet.
	sourcehash	Verbindungen von der gleichen Quelle (IP-Adresse) werden immer an den gleichen Server geleitet.
HTTP weiterleiten:	Nein	Bei Aktivierung werden HTTP Anfragen auf den HTTPS Port redirected
Websockets:	aus	Aktiviert Websockets Verbindungen für deise Site
Site-spezifischer Proxy Port:	Ein 80 Default: aus	Ermöglicht einen spzifischen Port für HTTP-Verbindungen in dieser Site
Site-spezifischer SSL-Proxy Port:	Ein 8443 Default: aus	Ermöglicht einen spzifischen Port für HTTP-Verbindungen in dieser Site
Site-spezifisches SSL-Zertifikat:	aus	Es kann ein Site-spezifisches Serverzertifikat ausgewählt werden

ACL Sets	TTT-Point Login allow	Auswahl eines ACL Sets, das hinzugefügt werden soll
ACL Sets	Hinzufügen	Ausgewähltes ACL Set hinzufügen
Pos.		Per Drag-and-Drop kann die Reihenfolge der ACL-Sets angepasst werden. Die erlaubten ACL Sets sollten in der Regel vor den verbotenen kommen.
ACL Set	aclset-www.ttt-point.de	Name des ACL Sets
Aktion		Konfiguration, ob das ACL Set erlaubt oder verboten werden soll
Status	Ein	Aktivierung, bzw. Deaktivierung der Konfiguration für das ACL Set
Löschen		Löscht den Eintrag für das ACL Set

Sites bearbeiten - squid
Domainname:	www.ttt-point.de	Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.	Site bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Sites bearbeiten unter Verwendung der squid-Engine
Servergruppe:	servergroup-www.ttt-point.de	Hier wird die zugehörige Servergruppe gewählt
Site-Bandbreite:	0 kbits/s	Bandbreite, die einer Site maximal zur Verfügung stehen soll
Client-Bandbreite:	0 kbits/s	Bandbreite, die einem Client maximal zur Verfügung stehen soll
Lastverteilung:	round-robin	Verbindungen werden eine nach der anderen abgearbeitet.
	userhash	Verbindungen eines Users (Hash auf den Benutzernamen) werden immer an den gleichen Server geleitet.
	sourcehash	Verbindungen von der gleichen Quelle (IP-Adresse) werden immer an den gleichen Server geleitet.
	weighted-round-robin	Verbindungen werden eine nach der anderen abgearbeitet, jedoch gibt es Gewichtungen, die bestimmen wie oft die gleiche Verbindung hintereinander bedient wird.

ACL Sets	TTT-Point Login allow	Auswahl eines ACL Sets, das hinzugefügt werden soll
ACL Sets	Hinzufügen	Ausgewähltes ACL Set hinzufügen
Pos.		Per Drag-and-Drop kann die Reihenfolge der ACL-Sets angepasst werden. Die erlaubten ACL Sets sollten in der Regel vor den verbotenen kommen.
ACL Set	aclset-www.ttt-point.de	Name des ACL Sets
Aktion		Konfiguration, ob das ACL Set erlaubt oder verboten werden soll
Status	Ein	Aktivierung, bzw. Deaktivierung der Konfiguration für das ACL Set
Löschen		Löscht den Eintrag für das ACL Set
Kombinationsbeispiel Durch Kombination verschiedener ACL-Sets mit entsprechenden Berechtigungen lässt sich z.B. erreichen, daß nur von einer bestimmten (z.B. der eigenen) öffentlichen IP-Adresse aus auf die Login-Seite eines Servers zugegriffen werden darf. ACLSet hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Kombinationsbeispiel Schritt 1 Zunächst wird hierfür ein ACL benötigt, welches die dstdomain und die öffentliche IP-Adresse als src beinhaltet. ACLSet hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Kombinationsbeispiel Schritt 2 Anschließend wird noch ein ACL benötigt, welches den Pfad als urlpath_regex beinhaltet. Site bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Kombinationsbeispiel Schritt 3 unter Verwendung der ngnix-Engine Zuletzt wird eine Site eingerichtet, bei der die erste Regel erlaubt wird und die zweite Regel verboten wird.
ACL Sets
Unter Anwendungen Reverse-Proxy Bereich ACLSets Schaltfläche Schaltfläche ACL hinzufügen. Über ACLs lassen sich Zugriffsrechte zuweisen.
Typ	Beschreibung	Beispiel Argument	ACL hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy
dstdom_regex	Regex auf die Ziel-Domäne	.*\ttt-point\.(de\|com)
dstdomain	Gibt die Domäne/IP des Ziel-Servers an	www.ttt-point.de oder IP-Adresse
proto	protoProtokoll	http, https
req_header	Filter auf den Header des Clients	Es könnte z. B. der Browser bestimmt werden
src	Gibt die Quell IP des Clients an	87.139.55.127/255.255.255.255
srcdom_regex Nur bei squid-Engine	Regex auf die Domäne	anyideas
srcdomain Nur bei squid-Engine	Gibt die Domäne des Absenders an	anyideas.de
time	Zeitangabe	M T W H F 9:00-17:00 S - Sonntag M - Montag T - Dienstag W - Mittwoch H - Donnerstag F - Freitag A - Samstag D - jeden Werktag
urlpath_regex	Regex für Pfade	ttt-point.de/login

Einstellungen
Beschriftung	Wert	Beschreibung	Reverse-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen Einstellungen unter Verwendung der ngnix-Engine
Engine: notempty Neu ab v12.7	nginx	Auswahl der zu nutzenden Engine zwischen nginx (neu) oder squid Ein Wechsel der Engine zieht daher höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt. Nach der Umstellung werden nicht-unterstütze Einstellungen markiert. Ein Engine Wechsel wird erst mit dem Speichern umgesetzt.
Modus:	HTTPS	Zu nutzender Modus
Proxy-Port:	80	Port für den Proxy des entsprechenden Servers
SSL-Proxy Port:	8443	Port für den SSL-Proxy des entsprechenden Servers
SSL-Zertifikat:	*.ttt-point.de	Zertifikat für den entsprechenden Server
Websocket Timeout: Nur bei nginx-Engine notempty Neu ab v12.7	60	Legt die Zeit für einen Websocket Timeout fest
Zertifikatsbasierte Authentifizierung aktivieren Zertifikatsbasierte Authentifizierung aktivieren notempty aktualisiert
SSL-CA:	CA ttt-point.de	Zertifikat für die zertifikatsbasierte Authentifizierung Kann für nicht-öffentliche (Web-) Server aktiviert werden

Damit die Funktion Zertifikatsbasierte Authentifizierung aktivieren korrekt genutzt werden kann, muss das persönliche Zertifikat im verwendeten Browser vorliegen.

Windows Zertifikat download ordner-de.png

Abb.1

Den Ordner mit der Zertifikatsdatei aufrufen und die Datei anklicken.

Abb.2

Im Zertifikatimport-Assistenten wird die Option "Current User" ausgewählt und mit "Next" bestätigt.

Abb.3

Im Eingabefeld Dateiname wird die zu importierende Zertifikatsdatei angezeigt. Über "Next" startet das nächste Dialogfenster.

Abb.4

Das Eingabefeld "Password" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde. Es empfiehlt sich, die Optionsfelder "Mark this key as exportable" und "Include all extended properties" auszuwählen, für den Fall, dass das persönliche Zertifikat später aus dem Browser exportiert werden soll. Abschließend wird die Schaltfläche "Next" ausgewählt.

Abb.5

Im nächsten Schritt des Zertifikatimport-Assistenten wird die Option "Automatically select the certificate store ..." gesetzt und mit "Next" bestätigt.

Abb.6

Der "Zertifikatimport-Assistent" zeigt eine Zusammenstellung der getroffenen Einstellungen an. Der Import des persönlichen Zertifikats wird über "Finish" ausgeführt.

Windows Zertifikat import successfull-de.png

Abb.7

Der Importvorgang war erfolgreich.

Abb.1

Aus dem Anwendungsmenü wird der Top Einstellungen selektiert.

Abb.2

Aus dem linken Fensterbereich wird die Kategorie "Datenschutz & Sicherheit" ausgewählt. Im rechten Fensterbereich muss bis zum Punkt "Zertifikate" gegangen werden. Dort kann die Schaltfläche "Zertifikate anzeigen ..." ausgewählt werden.

Ubuntu Firefox Zertifikatsverwaltung.png

Abb.3

In der Zertifikatverwaltung wird auf die Karteikarte "Ihre Zertifikate" gewechselt. Momentan ist die Liste leer, da bislang keine persönlichen Zertifikate importiert wurden. Jetzt wird die Schaltfläche "Importieren" ausgewählt.

Abb.4

Zertifikatsdatei aussuchen und über die Schaltfläche "Öffnen" startet dann der Importdialog.

Ubuntu Firefox Passwort erforderlich.png

Abb.5

Das Eingabefeld "Passwort" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde.

Ubuntu Firefox erfolgreich importiertes Zertifikat.png

Abb.6

In der Zertifikatverwaltung wird das importierte persönliche Zertifikat nun auf der Karteikarte angezeigt. Mit "OK" wird die Zertifikatverwaltung geschlossen.

UTM/APP/Reverse Proxy: Unterschied zwischen den Versionen

Aktuelle Version vom 23. Mai 2024, 13:59 Uhr

Inhaltsverzeichnis

Verwendungszweck

Voraussetzungen

Vorbereitungen

Paketfilter-Regel

Einrichtung

Assistent

Schritt 1 - Intern

Schritt 2 - Extern

Schritt 3 - Extern (Global)

Schritt 4 - Authentifizierung

Servergruppen

Servergruppe bearbeiten - nginx

Servergruppe bearbeiten - squid

Sites

Sites bearbeiten - ngnix

Sites bearbeiten - squid

Kombinationsbeispiel

ACL Sets

Einstellungen

Zertifikatsbasierte Authentifizierung aktivieren

@@ Zeile 1: / Zeile 1: @@
-{{Set_lang}}
+<span id=1270></span>{{Set_lang}}
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM/APP/Reverse_Proxy.lang}}
-{{var	| neu--Portfilterregel
+{{var	| neu--persönliche Zertifikate
-		| [[#Portfilter-Regel | Notwendige Portfilterregel]] hinzugefügt
+		| Beschreibung der Funktion: [[UTM/APP/Reverse_Proxy#Zertifikatsbasierte_Authentifizierung_aktivieren | Zertifikatsbasierte Authentifizierung aktivieren ]]
-		| Added [[#Portfilter-Regel | necessary port filter rule]] }}
+		|  }}
-{{var	| neu--Erweiterte TLS-Einstellungen
+{{var	| neu--Engine Auswahl
-		| [[#TLS | Erweiterte TLS-Einstellungen]]
+		| [[#Einstellungen|Wahl der Engine]] zwischen der bekannten ''squid''-Engine und der neuen ''ngnix''-Engine
-		| [[#TLS | Advanced TLS Settings]] }}
+		|  }}
-{{var	| neu--Optionen
+{{var	| neu--Server bearbeiten
-		| Neue Konfigurations-Optionen ab v12.3.6
+		| Server einer [[#Servergruppe|Servergruppe]] lassen sich bearbeiten
-		| New configuration options as of v12.3.6 }}
+		|  }}
+{{var	| neu--nginx
+		| * Mit v12.7.0 kann <u>'''nginx'''</u> als Reverse Proxy  Engine ausgewählt werden
+* Ein Wechsel der Engine zieht höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt.
+* Nach der Umstellung werden nicht-unterstütze Einstellungen markiert
+		|  }}
+</div><div class="new_design"></div>{{TOC2|limit=2|cap={{#ev:vimeo|839612285|||Securepoint OpenWeb Reverse Proxy|cover=Video UTM Reverse-Proxy.png }} }}{{Select_lang}}
-</div>{{TOC2}} }}{{Select_lang}}
+{{Header|12.7.0|
-{{Header|12.3.6 <small>(03.2023)</small>|
+* {{#var:neu--persönliche Zertifikate}}
-* {{#var:neu--Erweiterte TLS-Einstellungen}}{{a|6}}
+* {{#var:neu--Engine Auswahl}}
-* {{#var:neu--Portfilterregel}} &emsp; <small>(02.2023)</small>
+* {{#var:neu--Server bearbeiten}}
-|[[UTM/APP/Reverse_Proxy_v12.1 | 12.1]]
+|[[UTM/APP/Reverse_Proxy_v12.6 | 12.6]]
+[[UTM/APP/Reverse_Proxy_v12.3 | 12.3]]
+[[UTM/APP/Reverse_Proxy_v12.1 | 12.1]]
 [[UTM/APP/Reverse_Proxy v11.7 | 11.7]]
-|{{Menu|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+|{{Menu-UTM|Anwendungen|{{#var:Reverse-Proxy}} }}
 }}
 ----
+{{Hinweis-box| {{#var:neu--nginx}} | gr | fs__icon=em3 | class=flex}}
 === {{#var:Verwendungszweck}} ===
 <div class="Einrücken">
@@ Zeile 42: / Zeile 49: @@
 * {{#var:Vorbereitungen--desc}}
 <div class="Einrücken">
-{{Einblenden|{{#var:User Webinterface Port ändern}}|{{#var:hide}}|dezent|true|id=Webinterfaceport}}{{pt3|{{#var:User Webinterface Port ändern--Bild}} }}<br>{{#var:User Webinterface Port ändern--desc}}<li class="list--element__alert list--element__warning">{{#var:User Webinterface Port--Regelhinweis}}</li>{{Button|{{#var:Speichern}} }}</div></span>
+{{Einblenden| {{#var:User Webinterface Port ändern}} | {{#var:hide}} |dezent|true|id=Webinterfaceport}}
+{{Bild|{{#var:User Webinterface Port ändern--Bild}}| ||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save|class=Bild-t}}
+{{#var:User Webinterface Port ändern--desc}}
+<li class="list--element__alert list--element__warning">{{#var:User Webinterface Port--Regelhinweis}}</li>
+{{Button-dialog||fa-save|hover={{#var:Speichern}} }}</div></span>
 <br clear=all></div></div>
 {{#var:Zertifikat--desc}}
 <li class="list--element__alert list--element__hint Einrücken">{{#var:Lokales Zertifikat--Hinweis}}</li>
 <li class="list--element__alert list--element__positiv Einrücken">{{#var:ACME-Zertifikat--Hinweis}}</li>{{a}}
 <li class="list--element__alert list--element__hint">{{#var:Zertifikatsname--Hinweis}}</li>
-==== {{#var:Portfilter}} ====
-<div class="einrücken">
-{{#var:Portfilter--desc}}
+==== {{#var:Paketfilter-Regel}} ====
+<div class="Einrücken">
+{{#var:Paketfilter--desc}}
 {| class="sptable2 spezial pd5 tr--bc__white zh1"
 |- class="bold small no1cell"
-| || <nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
+| || <nowiki>#</nowiki> || style="min-width:12em;" | {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;" | {{#var:Dienst}} || style="min-width:6em;" | NAT || Logging || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;" |
 |-
-| {{spc|drag|o|-}} || 3 || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}
+| {{spc|drag|o|-}} || || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https ||  || {{Logging-Slider}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}
 |}
 <br>
-{{Hinweis-neu|! {{#var:Portfilter HTTP--Hinweis}}|gelb}}
+{{Hinweis-box|{{#var:Paketfilter HTTP--Hinweis}}|g}}
-</div>
+</div></div>
-</div>
+----
-----
 === {{#var:Einrichtung}} ===
@@ Zeile 71: / Zeile 84: @@
 ===== {{#var:Schritt 1}} =====
 <div class="Einrücken">
-{{#var:Einrichtung--Menu}}
+{{#var:Einrichtung--desc}}
-<p>{{#var:Einrichtung--desc}}</p>
 </div>
 {| class="sptable2 pd5 zh1 Einrücken"
+|- class="Leerzeile"
+| colspan="3" | <small>'''{{#var:Schritt 1}}: {{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}}'''</small>
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--Bild}} |{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}} }}
+| class="Bild" rowspan=10 | {{Bild| {{#var:Wizard Schritt 1--Bild}} |{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
 |-
-| {{b|{{#var:Zielserver}} }} || {{Button|www.ttt-point.de|dr}} || {{#var:Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc}}
+| rowspan=2 | {{b|{{#var:Zielserver}}:}} || {{Button|www.ttt-point.de|dr|class=available}} || {{#var:Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc}}
 |-
-| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}}
+| {{Button||+}} <span class=Hover>{{#var:Netzwerkobjekt hinzufügen}}</span> || {{#var:Wizard-Netzwerkobjekt hinzufügen--desc}}
 |-
-| {{b|{{#var:SSL benutzen}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSL benutzen--desc}}
+| {{b|Port:}} || {{ic|443|c|class=available}} || {{#var:Port--desc}}
+|-
+| {{b|{{#var:SSL benutzen}}:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSL benutzen--desc}}
+<!--
 |- class="Leerzeile"
-|
+| colspan="3" |<small>'''{{#var:Schritt 1}}: {{#var:Schritt 1 Netzwerkobjekt anlegen--cap}}'''</small>
 |-
-| <span id=TLS></span>{{b|{{#var:Zielserver}} }} || {{Button|{{#var:Server anlegen}}|dr|class=available}} || {{#var:Zielserver--Server anlegen--desc}} || class="Bild" rowspan="11" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt anlegen--Bild}} |{{#var:Schritt 1 Netzwerkobjekt anlegen--cap}} }}
+| {{b|{{#var:Zielserver}}:}} || {{Button|{{#var:Server anlegen}}|dr|class=available}} || {{#var:Zielserver--Server anlegen--desc}}
+| class="Bild" rowspan="12" | {{Bild| {{#var:Schritt 1 Netzwerkobjekt anlegen--Bild}} |{{#var:Schritt 1 Netzwerkobjekt anlegen--cap}} }}
 |-
-| {{b|{{#var:Servername}} }} || {{ic|www.ttt-point.de|class=available}} || {{#var:Servername--desc}}
+| {{b|{{#var:Servername}}:}} || {{ic|www.ttt-point.de|class=available}} || {{#var:Servername--desc}}
 |-
-| {{b|{{#var:IP-Adresse}} }} || {{ic| 10.1.0.150|ip-rechts|class=available}} || {{#var:IP-Adresse--desc}}
+| {{b|{{#var:IP-Adresse}}:}} || {{ic| 10.1.0.150|ip-rechts|class=available}} || {{#var:IP-Adresse--desc}}
 |-
-| {{b|{{#var:Zone}} }} || {{Button|dmz1|dr|class=available}} || {{#var:Zone--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li>
+| {{b|Zone:}} || {{Button|dmz1|dr|class=available}} || {{#var:Zone--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li>
 |-
-| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}}
+| {{b|Port:}} || {{ic|443|c}} || {{#var:Port--desc}}
 |-
-| {{b|{{#var:SSL benutzen}} }} || {{ButtonAn|{{#var:ein}} }} <small>('''{{#var:Default}}:''' {{ButtonAus|{{#var:aus}} }})</small> || {{#var:SSL benutzen--desc}}
+| {{b|{{#var:SSL benutzen}}:}} || {{ButtonAn|{{#var:Ja}} }} <small>('''Default:''' {{ButtonAus|{{#var:aus}} }})</small> || {{#var:SSL benutzen--desc}}
+|- class="Leerzeile"
+| colspan="2" | {{Button|{{#var:Weiter}} }}
+-->
 |- class="noborder"
-| colspan="3" | <br>{{Kasten|{{#var:Erweiterte Einstellungen}} }} {{Hinweis-neu|{{#var:neu--Optionen}} |12.4|status=neu}}<p>{{Hinweis-neu| !! {{#var:Erweiterte Einstellungen--Hinweis}}|g|class=top}}</p>
+| colspan="3" | <br>{{Kasten|[ - ] {{#var:Erweiterte Einstellungen}} }} <p>{{Hinweis-box|{{#var:Erweiterte Einstellungen--Hinweis}}|g|fs__icon=em2}}</p>
 |-
-| {{b|{{#var:Standard TLS Einstellungen verwenden}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Standard TLS Einstellungen verwenden--desc}}
+| {{b|{{#var:Standard TLS Einstellungen verwenden}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Standard TLS Einstellungen verwenden--desc}}
 |-
-| {{b|{{#var:Minimale TLS Version}} }} || {{Button| {{#var:Standardwert verwenden}}|dr|class=mw13}} || {{#var:Minimale TLS Version--desc}}
+| {{b|{{#var:Minimale TLS Version}}:}} || {{Button| {{#var:Standardwert verwenden}}|dr|class=mw13}} || {{#var:Minimale TLS Version--desc}}
 |-
-| {{b|{{#var:Cipher-Suite}} }} || {{ic| Standardwert verwenden|cb|class=available}} || {{#var:Cipher-Suite--desc}}<li class="list--element__alert list--element__warning">{{#var:Cipher-Suite--Hinweis}}</li>
+| {{b|Cipher-Suite:}} || {{ic| Standardwert verwenden|cb|class=available}} || {{#var:Cipher-Suite--desc}}<li class="list--element__alert list--element__warning">{{#var:Cipher-Suite--Hinweis}}</li><li class="list--element__alert list--element__warning">{{#var:Cipher-Suite Angabe}}</li>
+{{#var:Cipher-Suite Angabe--Beispiel}}
 |- class="Leerzeile"
-| || || class="right" | {{Button|{{#var:Weiter}} }}
+| colspan="2" | {{Button|{{#var:Weiter}} }}
 |- class="Leerzeile"
 | colspan="3" |
-9 4 10 10 5
 ===== {{#var:Schritt 2}} =====
 '''{{#var:Schritt 2--desc}}'''
 |-
-| {{b|{{#var:Externer Domainname}} }} || {{ic|www.ttt-point.de|class=available}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li> || class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }}
+| {{b|{{#var:Externer Domainname}} }} || {{ic|www.ttt-point.de|class=available}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li>
+| class="Bild" rowspan=2 | {{Bild| {{#var:Wizard Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }}
+|- class="Leerzeile"
+| colspan="2" | {{Button|{{#var:Weiter}} }}
+|- class="Leerzeile"
+| colspan="3" |
+===== {{#var:Schritt 3}} =====
+|-
+| {{b|{{#var:Modus}} }} || {{Button|HTTP + HTTPS|dr|class=available}} || {{#var:Modus--desc}}
+| class=Bild rowspan=5 | {{Bild|{{#var:Wizard Schritt 3--Bild}}|{{#var:Schritt 3--cap}} }}
 |-
-| {{b|{{#var:Modus}} }} || {{Button|HTTPS|dr|class=available}} || {{#var:Modus--desc}}
+| {{b|{{#var:Proxy-Port}}:}} || {{ic|80|c|class=available}} || {{#var:Proxy-Port--desc}}
 |-
-| {{b|{{#var:SSL-Proxy Port}} }} || {{ic|443|c|class=available}} || {{#var:SSL-Proxy Port--desc}}
+| {{b|SSL-Proxy Port:}} || {{ic|443|c|class=available}} || {{#var:SSL-Proxy Port--desc}}
 |-
-| {{b|{{#var:SSL-Zertifikat}} }} || {{Button|<nowiki>*.ttt-point.de</nowiki>|dr|class=available}} || {{#var:SSL-Zertifikat--desc}}
+| {{b|{{#var:SSL-Zertifikat}}:}} || {{Button|<nowiki>*.ttt-point.de</nowiki>|dr|class=available}} || {{#var:SSL-Zertifikat--desc}}
 |- class="Leerzeile"
-| || || class="right" | {{Button|{{#var:Weiter}} }}
+| colspan="2" | {{Button|{{#var:Weiter}} }}
 |- class="Leerzeile"
 | colspan="3" |
-===== {{#var:Schritt 3}} =====
+===== {{#var:Schritt 4}} =====
+|-
+| rowspan="3" | {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Zugangsdaten festlegen}}|dr|class=available}} || {{#var:Authentifizierung weiterleiten--desc}}{{info|{{#var:Zugangsdaten festlegen--info}} }}
+| class="Bild" rowspan=6 | {{Bild|{{#var:Schritt 4--Bild}} |{{#var:Schritt 4--cap}} }}
+|-
+| {{Button| {{#var:Zugangsdaten Weiterleiten-Client--val}} | dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client--desc}}
 |-
-| {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Authentifizierung weiterleiten--val}}|dr|class=available}} || {{#var:Authentifizierung weiterleiten--desc}} || class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Schritt 3--cap}} }}
+| {{Button|{{#var:Zugangsdaten Weiterleiten-Client-Proxy--val}}|dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client-Proxy--desc}}
 |-
 | {{b|{{#var:Anmeldename}} }} || {{ic| |class=available}} || {{#var:Anmeldename--desc}}
 |-
 | {{b|{{#var:Passwort}} }} || {{ic| |class=available}} || {{#var:Passwort--desc}}
+|- class="Leerzeile"
+| colspan="2" | {{Button|{{#var:Fertig}} }}
+|- class="Leerzeile"
+| colspan="3" |
+==== {{Reiter| {{#var:Servergruppen}} }} ====
+|-
+| colspan="3" class="Leerzeile"| {{#var:Servergruppen--desc}}
+{{#var:Servergruppen--Hinweis--Liste}}
+<li class="list--element__alert list--element__hint small">{{#var:Portforwarding--Hinweis}}</li>
+|-
+| colspan="2" | {{Button|{{#var:Servergruppe hinzufügen}}|+}} || {{#var:Servergruppe hinzufügen--desc}}
+| class="Bild" rowspan="7" | {{Bild| {{#var:Servergruppen--Bild}} |{{#var:Servergruppen--cap}}||{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-wand-magic-sparkles|icon-text={{#var:Reverse-Proxy Assistent}}|icon2=fa-save}}
+|-
+| {{b|{{#var:Name}} }} || {{whitebox|server-www.ttt-point.de |class=noborder available}} || {{#var:Name--desc}}
+|-
+| rowspan="2" |  {{b|{{#var:Server}} }} || {{Kasten|www.ttt-point.de (10.1.0.150)|blau|class=small }} {{Kasten|…|blau|class=small}} || {{#var:Server--desc}}
+|-
+| <i class="fal fa-hand-pointer"></i> <span class="Hover inline-flex mw10">{{#var:Server-hover--cap}}</span> || {{#var:Server-hover--desc}}
+|-
+| colspan="2" | {{Button||w}} <span class=Hover>{{#var:Bearbeiten}}</span> || {{#var:Servergruppen bearbeiten--Schaltfläche--desc}}
+|-
+| colspan="2" | {{Button||trash}} <span class=Hover>{{#var:Löschen}}</span> || {{#var:Servergruppe löschen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+===== {{#var:Servergruppe bearbeiten}} - <u>''nginx''</u> =====
+{{Reiter| {{#var:Allgemein}} }}
+|-
+| {{b|{{#var:Name}} }} || {{ic|server-www.ttt-point.de|bc__hgrau|class=available}} || {{#var:Allgemein-Name--desc}}
+|class="Bild" rowspan="18" | {{Bild| {{#var:Servergruppen bearbeiten ngnix--Bild}} |{{#var:Servergruppen bearbeiten ngnix--cap}}||{{#var:Servergruppe bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+|-
+| {{b|{{#var:SSL benutzen}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:SSL benutzen--desc}}
+|- class="noborder"
+| colspan="3" | {{Reiter| {{#var:Authentifizierung}} }} <li class="list--element__alert list--element__positiv">{{#var:Authentifizierung--Hinweis}}</li>
+|-
+| rowspan="3" | {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Zugangsdaten festlegen}}|dr|class=available}} || {{#var:Authentifizierung weiterleiten--desc}}{{info|{{#var:Zugangsdaten festlegen--info}} }}
+|-
+| {{Button| {{#var:Zugangsdaten Weiterleiten-Client--val}} | dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client--desc}}
+|-
+| {{Button|{{#var:Zugangsdaten Weiterleiten-Client-Proxy--val}}|dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client-Proxy--desc}}
+|-
+| {{b|{{#var:Anmeldename}} }}<br><small>{{#var:Nur bei}} ''{{#var:Zugangsdaten festlegen}}''</small>  || {{ic| |class=available}} ||
+|-
+| {{b|{{#var:Passwort}} }} <br><small>{{#var:Nur bei}} ''{{#var:Zugangsdaten festlegen}}''</small> || {{ic| |class=available}} ||
+|- class="noborder"
+| colspan=3 | <li class="list--element__alert list--element__hint">{{#var:Unterstützung für NTLM, Negotiate und Kerberos folgt}}</li>
+|- class="Leerzeile"
+| {{Kasten|Server|grau}}
+|-
+| colspan=2 | {{ic||icon=suche|class=mw15}} || {{#var:Suchfeld--desc}}
+|-
+| {{b|{{#var:Netzwerkobjekt}} }} ||  {{whitebox|www.ttt-point.de|class=noborder}} || {{#var:Netzwerkobjekt--desc}}
+|-
+| {{b|{{#var:IP-Adresse}} }} || {{whitebox|10.1.0.150|class=noborder}} || {{#var:IP-Adresse--desc}}
+|-
+| {{b|{{#var:Port}} }} || {{whitebox|443|class=noborder}} || {{#var:Port bearbeiten--desc}}
+|-
+| {{b|TLS}} || {{Kasten|Default|blau}} {{Kasten|1=@Sec Level=4|2=gelb}} || {{#var:TLS--desc}}
+|- class="noborder"
+| {{Button||trash}} <span class=Hover>{{#var:Löschen}}</span> || colspan="2" | {{#var:Server löschen--desc}}
+|- class="noborder"
+| colspan="3" | {{Button||w}} <span class=Hover>{{#var:Bearbeiten}}</span> {{Hinweis-box|{{#var:neu ab}} v12.7|gr|12.7|status=neu}} / {{Button|Server hinzufügen|+}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{Reiter| {{#var:Allgemein}} }}
+|-
+| rowspan="2" | {{b|{{#var:Netzwerkobjekt}} }} || {{Button| |dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
+| class=Bild rowspan=9 | {{Bild|{{#var:Server hinzufügen ngnix--Bild}}| ||{{#var:Server hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:Servergruppe hinzufügen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{Button||+}} || {{#var:Netzwerkobjekt hinzufügen--desc}}
+|-
+| {{b|{{#var:Port}} }} || {{ic|443|c|class=mw50}} || {{#var:Port bearbeiten--desc}}
+|- class="Leerzeile"
+|
+|- class="noborder"
+| colspan="3" | <br>{{Kasten|{{#var:Erweiterte Einstellungen}} }} <p>{{Hinweis-box|{{#var:Erweiterte Einstellungen--Hinweis}}|g|fs__icon=em2| class=small}}</p>
 |-
-| {{b|{{#var:Authentifizierung}} }} || {{Button| {{#var:aus}}|dr|class=available}} || {{#var:Authentifizierung--desc}}
+| {{b|{{#var:Standard TLS Einstellungen verwenden}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Standard TLS Einstellungen verwenden--desc}}
+|-
+| {{b|{{#var:Minimale TLS Version}}:}} || {{Button| {{#var:Standardwert verwenden}}|dr|class=mw13}} || {{#var:Minimale TLS Version--desc}}
+|-
+| {{b|Cipher-Suite:}} || {{ic| Standardwert verwenden|cb|class=available}} || {{#var:Cipher-Suite--desc}}<li class="list--element__alert list--element__warning">{{#var:Cipher-Suite--Hinweis}}</li><li class="list--element__alert list--element__warning">{{#var:Cipher-Suite Angabe}}</li>
+{{#var:Cipher-Suite Angabe--Beispiel}}
 |- class="Leerzeile"
-| | || || class="right" | {{Button|{{#var:Fertig}} }}
+|
 |- class="Leerzeile"
 | colspan="3" |
-{{h4| {{#var:Servergruppen}} | {{Reiter| {{#var:Servergruppen}} }} }}
+===== {{#var:Servergruppe bearbeiten}} - <u>''squid''</u> =====
+|- class=Leerzeile
+| {{Reiter| {{#var:Allgemein}} }}
+|-
+| {{b|{{#var:Name}} }} || {{ic|server-www.ttt-point.de|bc__hgrau|class=available}} || {{#var:Allgemein-Name--desc}}
+| class="Bild" rowspan=14 | {{Bild| {{#var:Servergruppen bearbeiten squid--Bild}} |{{#var:Servergruppen bearbeiten squid--cap}}||{{#var:Servergruppe bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+|- class="Leerzeile"
+| {{Kasten|Server|grau}}
 |-
-| colspan="3" class="Leerzeile"| {{#var:Servergruppen--desc}}
+| colspan=2 | {{ic||icon=suche|class=mw15}} || {{#var:Suchfeld--desc}}
-<li class="list--element__alert list--element__hint">{{#var:Servergruppen--Hinweis--desc}}</li>
+|-
-{{#var:Servergruppen bearbeiten--Schaltfläche}}
+| {{b|{{#var:Netzwerkobjekt}} }} ||  {{whitebox|www.ttt-point.de|class=noborder}} || {{#var:Netzwerkobjekt--desc}}
-| class="Bild" rowspan="2" | {{Bild|{{#var:Servergruppen--Bild}} |{{#var:Servergruppen--cap}} }}
+|-
+| {{b|{{#var:IP-Adresse}} }} || {{whitebox|10.1.0.150|class=noborder}} || {{#var:IP-Adresse--desc}}
+|-
+| {{b|{{#var:Port}} }} || {{whitebox|443|class=noborder}} || {{#var:Port bearbeiten--desc}}
+|-
+| {{b|SSL}} || {{#var:Ja}} || {{#var:SSL--desc}}
+|-
+| {{b|{{#var:Typ}}}} || {{#var:Zugangsdaten festlegen}} || {{#var:Typ--desc}}
+|-
+| {{b|{{#var:Anmeldename}}}} || || {{#var:Anmeldename--desc}}
+|-
+| {{b|MS-Auth}} || aus || {{#var:MS-Auth--desc}}
+|-
+| {{b|TLS}} || {{Kasten|Default|blau}} {{Kasten|1=@Sec Level=4|2=gelb}} || {{#var:TLS--desc}}
+|- class="noborder"
+| {{Button||trash}} <span class=Hover>{{#var:Löschen}}</span> || colspan="2" | {{#var:Server löschen--desc}}
+|- class="noborder"
+| colspan="3" | {{Button||w}} <span class=Hover>{{#var:Bearbeiten}}</span> {{Hinweis-box|{{#var:neu ab}} v12.7|gr|12.7|status=neu}} / {{Button|{{#var:Server hinzufügen}}|+}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{Reiter| {{#var:Allgemein}} }}
+| class=Bild rowspan=17 | {{Bild|{{#var:Server hinzufügen squid--Bild}}| ||{{#var:Server hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:Servergruppe hinzufügen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| rowspan="2" | {{b|{{#var:Netzwerkobjekt}} }} || {{Button| |dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
+|-
+| {{Button||+}} || {{#var:Netzwerkobjekt hinzufügen--desc}}
+|-
+| {{b|{{#var:Port}} }} || {{ic|443|c|class=mw50}} || {{#var:Port bearbeiten--desc}}
+|-
+| {{b|{{#var:SSL benutzen}}:}} || {{ButtonAn|{{#var:Ja}} }} || {{#var:SSL benutzen--desc}}
+|- class=Leerzeile
+| colspan="3" | {{Reiter| {{#var:Authentifizierung}} }}
+|-
+| rowspan="3" | {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Zugangsdaten festlegen}}|dr|class=available}} || {{#var:Authentifizierung weiterleiten--desc}}{{info|{{#var:Zugangsdaten festlegen--info}} }}
+|-
+| {{Button| {{#var:Zugangsdaten Weiterleiten-Client--val}} | dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client--desc}}
+|-
+| {{Button|{{#var:Zugangsdaten Weiterleiten-Client-Proxy--val}}|dr|class=available}} || {{#var:Zugangsdaten Weiterleiten-Client-Proxy--desc}}
+|-
+| {{b|{{#var:Anmeldename}} }}<br><small>{{#var:Nur bei}} ''{{#var:Zugangsdaten festlegen}}''</small>  || {{ic| |class=available}} ||
+|-
+| {{b|{{#var:Passwort}} }} <br><small>{{#var:Nur bei}} ''{{#var:Zugangsdaten festlegen}}''</small> || {{ic| |class=available}} ||
+|-
+| style="word-break: keep-all;" | {{b|{{#var:Verbindungsorientierte Microsoft-Authentifizierung weiterleiten}}:}} {{Hinweis-box|{{#var:cap}} {{#var:aktualisiert}}|gr|12.7.1|status=update}} || {{Button|{{#var:aus}}|dr|class=available}} || {{#var:Verbindungsorientierte Microsoft-Authentifizierung weiterleiten--desc}}
 |- class="Leerzeile"
 |
+|- class="noborder"
+| colspan="3" | <br>{{Kasten|{{#var:Erweiterte Einstellungen}} }} <p>{{Hinweis-box|{{#var:Erweiterte Einstellungen--Hinweis}}|g|fs__icon=em2| class=small}}</p>
 |-
-| colspan="3" class="Leerzeile" | {{#var:Servergruppen bearbeiten--desc}} ||class="Bild" rowspan="2" | {{Bild|{{#var:Servergruppen bearbeiten--Bild}} |{{#var:Servergruppen bearbeiten--cap}} }}
+| {{b|{{#var:Standard TLS Einstellungen verwenden}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Standard TLS Einstellungen verwenden--desc}}
+|-
+| {{b|{{#var:Minimale TLS Version}}:}} || {{Button| {{#var:Standardwert verwenden}}|dr|class=mw13}} || {{#var:Minimale TLS Version--desc}}
+|-
+| {{b|Cipher-Suite:}} || {{ic| Standardwert verwenden|cb|class=available}} || {{#var:Cipher-Suite--desc}}<li class="list--element__alert list--element__warning">{{#var:Cipher-Suite--Hinweis}}</li><li class="list--element__alert list--element__warning">{{#var:Cipher-Suite Angabe}}</li>
+{{#var:Cipher-Suite Angabe--Beispiel}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+==== {{Reiter|Sites}} ====
+|- class="noborder"
+| colspan=3 | {{#var:Sites--desc}}
+| class=Bild rowspan=2 | {{Bild|{{#var:Sites ngnix--Bild}}|{{#var:Sites ngnix--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}<br>&emsp14;<br> {{Bild|{{#var:Sites squid--Bild}}|{{#var:Sites squid--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
-|<br>{{h4|{{#var:ACL Sets}} | {{Reiter|{{#var:ACL Sets}} }} }}
+| colspan=3 |
+===== Sites {{#var:bearbeiten}} - <u>''ngnix''</u> =====
+|-
+| {{b|{{#var:Domainname}}:}} || {{ic|www.ttt-point.de|class=available}} || {{#var:Domainname--desc}}
+| class="Bild" rowspan=20 | {{Bild|{{#var:Sites bearbeiten ngnix--Bild}}|{{#var:Sites bearbeiten ngnix--cap}}||{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{b|{{#var:Servergruppe}}:}} || {{Button|servergroup-www.ttt-point.de|dr|class=available}} || {{#var:Servergruppe--desc}}
+|-
+| {{b|{{#var:Client-Bandbreite}}:}} || {{ic|0|c|class=mw8}} kbits/s || {{#var:Client-Bandbreite--desc}}
+|-
+| rowspan=3 | {{b|{{#var:Lastverteilung}}:}} || {{Button|round-robin|dr|class=available}} || {{#var:Lastverteilung-round-robin--desc}}
+|-
+| {{Button|userhash|dr|class=available}} || {{#var:Lastverteilung-userhash--desc}}
 |-
-| colspan="3" | {{#var:ACL Sets--desc}} || class="Bild" rowspan="11" | {{Bild|{{#var:ACL Sets--Bild}} |{{#var:ACL Sets--cap}} }}
+| {{Button|sourcehash|dr|class=available}} || {{#var:Lastverteilung-sourcehash--desc}}
 |-
-| {{Button|req_header|dr}} || || {{#var:req_header--desc}}
+| {{b|{{#var:HTTP weiterleiten}}:}} || {{ButtonAus|{{#var:nein}} }} || {{#var:HTTP weiterleiten--desc}}
 |-
-| {{Button|src|dr}} || || {{#var:src--desc}}
+| {{b|{{#var:Websockets}}:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Websockets--desc}}
 |-
-| {{Button|dstdomain|dr}} || || {{#var:dstdomain--desc}}
+| {{b|{{#var:Site-spezifischer Proxy Port}}:}} || {{ButtonAn|{{#var:ein}} }} {{ic|80|c|class=mw6}}<br><small>'''Default: {{#var:aus}}'''</small> || {{#var:Site-spezifischer Proxy Port--desc}}
 |-
-| {{Button|dstdom_regex|dr}} || || {{#var:dstdom_regex--desc}}
+| {{b|{{#var:Site-spezifischer SSL-Proxy Port}}:}} || {{ButtonAn|{{#var:ein}} }} {{ic|8443|c|class=mw6}}<br><small>'''Default: {{#var:aus}}'''</small> || {{#var:Site-spezifischer SSL-Proxy Port--desc}}
 |-
-| {{Button|srcdomain|dr}} || || {{#var:srcdomain--desc}}
+| {{b|{{#var:Site-spezifisches SSL-Zertifikat}}:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Site-spezifisches SSL-Zertifikat--desc}}
+|- class="Leerzeile"
+|
 |-
-| {{Button|srcdom_regex|dr}} || || {{#var:srcdom_regex--desc}}
+| rowspan=2 | {{Kasten|ACL Sets|grau}} || {{Button|TTT-Point Login allow|dr|class=available}} || {{#var:ACL-Set hinzufügen--desc}}
 |-
-| {{Button|urlpath_regex|dr}} || || {{#var:urlpath_regex--desc}}
+| {{Button||+}} <span class=Hover>{{#var:Hinzufügen}}</span> || {{#var:ACL-Set hinzufügen button--desc}}
 |-
-| {{Button|proto|dr}} || || proto{{#var:proto--desc}}
+| {{b|Pos.}} || {{spc|drag|o|-}} || {{#var:Pos.--desc}}<li class="list--element__alert list--element__hint">{{#var:Pos.--Hinweis}}</li>
 |-
-| {{Button|time|dr}} || || {{#var:time--desc}}{{Einblenden|{{#var:Days of the Week}}|{{#var:hide}}|dezent|true}}{{#var:Days of the Week--desc}}</div></span>
+| {{b|ACL Set}} || aclset-www.ttt-point.de || {{#var:Sites-ACL Set--desc}}
+|-
+| {{b|{{#var:Aktion}} }} || {{ButtonAn|check}} || {{#var:Aktion--desc}}
+|-
+| {{b|{{#var:Status}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Status--desc}}
+|- class=noborder
+| colspan=2 | {{Button||trash}} <span class=Hover>{{#var:Löschen}}</span> || {{#var:Löschen--desc}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
-|<br>{{h4|{{#var:Sites}} | {{Reiter|{{#var:Sites}} }} }}
+| colspan=3 |
+===== Sites {{#var:bearbeiten}} - <u>''squid''</u> =====
+|-
+| {{b|{{#var:Domainname}}:}} || {{ic|www.ttt-point.de|class=available}} || {{#var:Domainname--desc}}
+| class="Bild" rowspan=17 | {{Bild|{{#var:Sites bearbeiten squid--Bild}}|{{#var:Sites bearbeiten squid--cap}}||{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| colspan="3" class="Leerzeile" | {{#var:Sites--desc}}
+| {{b|{{#var:Servergruppe}}:}} || {{Button|servergroup-www.ttt-point.de|dr|class=available}} || {{#var:Servergruppe--desc}}
-<li class="list--element__alert list--element__hint">{{#var:Sites-Reihenfolgehinweis}}</li>
+|-
-| class="Bild" rowspan="2" | {{Bild|{{#var:Sites--Bild}} |{{#var:Sites--cap}} }}
+| {{b|{{#var:Site-Bandbreite}}:}} || {{ic|0|c|class=mw8}} kbits/s || {{#var:Site-Bandbreite--desc}}
+|-
+| {{b|{{#var:Client-Bandbreite}}:}} || {{ic|0|c|class=mw8}} kbits/s || {{#var:Client-Bandbreite--desc}}
+|-
+| rowspan=4 | {{b|{{#var:Lastverteilung}}:}} || {{Button|round-robin|dr|class=available}} || {{#var:Lastverteilung-round-robin--desc}}
+|-
+| {{Button|userhash|dr|class=available}} || {{#var:Lastverteilung-userhash--desc}}
+|-
+| {{Button|sourcehash|dr|class=available}} || {{#var:Lastverteilung-sourcehash--desc}}
+|-
+| {{Button|weighted-round-robin|dr|class=available}} || {{#var:Lastverteilung-weighted-round-robin--desc}}
 |- class="Leerzeile"
 |
 |-
+| rowspan=2 | {{Kasten|ACL Sets|grau}} || {{Button|TTT-Point Login allow|dr|class=available}} || {{#var:ACL-Set hinzufügen--desc}}
+|-
+| {{Button||+}} <span class=Hover>{{#var:Hinzufügen}}</span> || {{#var:ACL-Set hinzufügen button--desc}}
+|-
+| {{b|Pos.}} || {{spc|drag|o|-}} || {{#var:Pos.--desc}}<li class="list--element__alert list--element__hint">{{#var:Pos.--Hinweis}}</li>
+|-
+| {{b|ACL Set}} || aclset-www.ttt-point.de || {{#var:Sites-ACL Set--desc}}
+|-
+| {{b|{{#var:Aktion}} }} || {{ButtonAn|check}} || {{#var:Aktion--desc}}
+|-
+| {{b|{{#var:Status}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Status--desc}}
+|- class=noborder
+| colspan=2 | {{Button||trash}} <span class=Hover>{{#var:Löschen}}</span> || {{#var:Löschen--desc}}
+|- class=Leerzeile
+| colspan="4" | {{h5|{{#var:Kombinationsbeispiel}} }}{{#var:Kombinationsbeispiel Ziel--desc}}<br>
+{{Gallery3|{{#var:Kombinationsbeispiel Schritt 1--Bild}}|{{#var:Kombinationsbeispiel Schritt 1--desc}}| Abb1={{#var:Kombinationsbeispiel Schritt 1--cap}} | Abb1-header={{Dialog-header|{{#var:ACLSet hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+	| {{#var:Kombinationsbeispiel Schritt 2--Bild}}|{{#var:Kombinationsbeispiel Schritt 2--desc}}|Abb2={{#var:Kombinationsbeispiel Schritt 2--cap}}| Abb2-header={{Dialog-header|{{#var:ACLSet hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+	| {{#var:Kombinationsbeispiel Schritt 3--Bild}}|{{#var:Kombinationsbeispiel Schritt 3--desc}}|Abb3={{#var:Kombinationsbeispiel Schritt 3--cap}} | Abb3-header={{Dialog-header|{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| i=2 | einblenden={{#var:Allow und Deny Kombinationsbeispiel}} | ausblenden={{#var:hide}} | layout=bigdezent | collapsed=true }}
 |- class="Leerzeile"
-|<br>{{h4|{{#var:Einstellungen}} | {{Reiter|{{#var:Einstellungen}} }} }}
+| colspan="3" |
+==== {{Reiter|ACL Sets}} ====
+|- class=noborder
+| colspan="3" | {{#var:ACL Sets--desc}}
+|-
+! {{#var:Typ}} !! {{#var:desc}} !! {{#var:Beispiel Argument}}
+| class="Bild" rowspan="10" | {{Bild| {{#var:ACL Sets--Bild}} |||{{#var:ACL hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:ACL-Set bearbeiten}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{Button|dstdom_regex|dr|class=available}} || {{#var:dstdom_regex--desc}} || {{#var:dstdom_regex--bsp}}
+|-
+| {{Button|dstdomain|dr|class=available}} || {{#var:dstdomain--desc}} || {{#var:dstdomain--bsp}}
 |-
-| colspan="3" class="Leerzeile"| {{#var:Einstellungen--desc}}
+| {{Button|proto|dr|class=available}} || proto{{#var:proto--desc}} || http, https
-| class="Bild" rowspan="2" | {{Bild|{{#var:Einstellungen--Bild}} |{{#var:Einstellungen--cap}} }}
+|-
+| {{Button|req_header|dr|class=available}} || {{#var:req_header--desc}} || {{#var:req_header--bsp}}
+|-
+| {{Button|src|dr|class=available}} || {{#var:src--desc}} || 87.139.55.127/255.255.255.255
+|-
+| {{Button|srcdom_regex|dr|class=available}}<br>{{#var:Nur bei squid-Engine}}|| {{#var:srcdom_regex--desc}} || anyideas
+|-
+| {{Button|srcdomain|dr|class=available}}<br>{{#var:Nur bei squid-Engine}} || {{#var:srcdomain--desc}} || {{#var:srcdomain--bsp}}
+|-
+| {{Button|time|dr|class=available}} || {{#var:time--desc}} || M T W H F 9:00-17:00 {{Einblenden|{{#var:Days of the Week}}|{{#var:hide}}|dezent|true}}{{#var:Days of the Week--desc}}</div></div></span>
+|-
+| {{Button|urlpath_regex|dr|class=available}} || {{#var:urlpath_regex--desc}} || ttt-point.de/login
 |- class="Leerzeile"
 |
+|- class="Leerzeile"
+| colspan="3" |
+==== {{Reiter|{{#var:Einstellungen}} }} ====
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="8" | {{Bild| {{#var:Einstellungen--Bild}} |{{#var:Einstellungen--cap}}||{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-save}}
+|-
+| {{b|Engine:}} {{Hinweis-box|{{#var:neu ab}} v12.7|gr|12.7|status=neu}} || {{Button|nginx|dr|class=available}} || {{#var:Engine--desc}}<li class="list--element__alert list--element__hint">{{#var:Engine--Hinweis1}}</li><li class="list--element__alert list--element__hint">{{#var:Engine--Hinweis2}}</li>
+|-
+| {{b|{{#var:Modus}}:}} || {{Button|HTTPS|dr|class=available}} || {{#var:Modus--desc}}
+|-
+| {{b|{{#var:Proxy-Port}}:}} || {{ic|80|c|class=available}} || {{#var:Proxy-Port--desc}}
+|-
+| {{b|{{#var:SSL-Proxy Port}}:}} || {{ic|8443|c|class=available}} || {{#var:SSL-Proxy Port--desc}}
+|-
+| {{b|{{#var:SSL-Zertifikat}}:}} || {{Button|*.ttt-point.de|dr|class=available}} || {{#var:SSL-Zertifikat Einstellungen--desc}}
+|-
+| {{b|{{#var:Websocket Timeout}}:}} <small>{{#var:Nur bei nginx-Engine}}</small> {{Hinweis-box|{{#var:neu ab}} v12.7|gr|12.7|status=neu}} || {{ic|60|c|class=available}} || {{#var:Websocket Timeout--desc}}
+|- class=noborder
+| colspan="3" | {{h5|{{#var:Zertifikatsbasierte Authentifizierung aktivieren}}|{{Reiter|{{#var:Zertifikatsbasierte Authentifizierung aktivieren}} }} }} {{Hinweis-box|{{#var:aktualisiert}}|gr|12.7.0|status=update}}
+|-
+| {{b|SSL-CA:}} || {{Button|CA ttt-point.de|dr|class=available}} || {{#var:SSL-CA--desc}}<li class="list--element__alert list--element__hint">{{#var:SSL-CA--Hinweis}}</li>
+|- class="Leerzeile"
+|
 |}
+<div class="einrücken">
+{{#var:Zertifikatsbasierte Authentifizierung aktivieren--desc}}
+{{Einblenden| {{#var:Import eines persönlichen Zertifikats in den Zertifikatsspeicher von Windows}} | {{#var:hide}} |true|dezent}}
+{{Gallery3 | {{#var:Windows Zertifikat download ordner--Bild}} | {{#var:Windows Zertifikat download ordner--desc}}
+           | {{#var:Windows Zertifikatwizzard step 1--Bild}} | {{#var:Windows Zertifikatwizzard step 1--desc}}
+           | {{#var:Windows Zertifikatwizzard step 2--Bild}} | {{#var:Windows Zertifikatwizzard step 2--desc}}
+           | {{#var:Windows Zertifikatwizzard step 3--Bild}} | {{#var:Windows Zertifikatwizzard step 3--desc}}
+           | {{#var:Windows Zertifikatwizzard step 4--Bild}} | {{#var:Windows Zertifikatwizzard step 4--desc}}
+           | {{#var:Windows Zertifikatwizzard step 5--Bild}} | {{#var:Windows Zertifikatwizzard step 5--desc}}
+           | {{#var:Windows Zertifikat import successfull--Bild}} | {{#var:Windows Zertifikat import successfull--desc}}
+|Abb=true|i=3}}
+</div></div></span>
+<br><br>
+{{Einblenden| {{#var:Firefox - Persönliches Zertifikat importieren}} | {{#var:hide}} |true|dezent}}
+{{Gallery3 | {{#var:Ubuntu Firefox Einstellungen--Bild}} | {{#var:Ubuntu Firefox Einstellungen--desc}}
+           | {{#var:Ubuntu Firefox Zertifikate anzeigen--Bild}} | {{#var:Ubuntu Firefox Zertifikate anzeigen--desc}}
+           | {{#var:Ubuntu Firefox Zertifikatsverwaltung--Bild}} | {{#var:Ubuntu Firefox Zertifikatsverwaltung--desc}}
+           | {{#var:Ubuntu Firefox Zertifikat öffnen--Bild}} | {{#var:Ubuntu Firefox Zertifikat öffnen--desc}}
+           | {{#var:Ubuntu Firefox Passwort erforderlich--Bild}} | {{#var:Ubuntu Firefox Passwort erforderlich--desc}}
+           | {{#var:Ubuntu Firefox erfolgreich importiertes Zertifikat--Bild}} | {{#var:Ubuntu Firefox erfolgreich importiertes Zertifikat--desc}}
+|Abb=true|i=3}}
+</div></div></span>
+<br clear=all></div>