@@ Zeile 7: / Zeile 7: @@
 		| Reverse Proxy }}
 {{var	| head
-		| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen.
+		| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen
-		| The goal of this tutorial is to access an internal web server via the reverse proxy. }}
+		| The goal of this tutorial is to access an internal web server via the reverse proxy }}
-{{var	| Webinar
+{{var 	| Anwendungen
-		| Webinar
+		| Anwendungen
-		| Webinar }}
+		| Application }}
-{{var	| Webinar--cap
+{{var	| Reverse-Proxy
-		| Securepoint OpenWeb Reverse Proxy
+		| Reverse-Proxy
-		| Securepoint OpenWeb Reverse Proxy }}
+		| Reverse-Proxy }}
 {{var	| Verwendungszweck
 		| Verwendungszweck
 		| Intended use }}
 {{var	| Verwendungszweck--desc
-		| Mit einem Reverse-Proxy kann man aus dem Internet heraus, den '''Zugriff auf die "internen" Webserver''' steuern. Im Gegensatz zu einer ''Portweiterleitung'', können über den Reverse-Proxy dedizierte Filterregeln erstellt werden. Zudem können, bei nur einer öffentlichen IP-Adresse, mehrere interne Webserver anhand der Domäne angesprochen werden.
+		| Mit einem Reverse-Proxy kann man aus dem Internet heraus, den '''Zugriff auf die "internen" Webserver''' steuern. Im Gegensatz zu einer ''Portweiterleitung'', können über den Reverse-Proxy dedizierte Filterregeln erstellt werden. Zudem können, bei nur einer öffentlichen IP-Adresse, mehrere interne Webserver anhand der Domäne angesprochen werden.<br><br> Ein weiteres Highlight bietet das '''Load-Balancing.''' Server können zu Gruppen zusammen gefasst werden, auf die die Anfragen dann mit dem gewählten Algorithmus (z.B. Round-Robin) verteilt werden.
+		| With a reverse proxy, one can control '''access to the "internal" web servers''' from the Internet. In contrast to a ''port forwarding'', dedicated filter rules can be created via the reverse proxy. In addition, with only one public IP address, several internal web servers can be addressed based on the domain.<br><br> Another highlight is offered by the '''load balancing.''' Servers can be combined into groups, to which the requests are then distributed using the selected algorithm (e.g. Round-Robin). }}
-Ein weiteres Highlight bietet das '''Load-Balancing.''' Server können zu Gruppen zusammen gefasst werden, auf die die Anfragen dann mit dem gewählten Algorithmus (z.B. Round-Robin) verteilt werden.
-		| With a reverse proxy, one can control '''access to the "internal" web servers''' from the Internet. In contrast to a ''port forwarding'', dedicated filter rules can be created via the reverse proxy. In addition, with only one public IP address, several internal web servers can be addressed based on the domain.
-Another highlight is offered by the '''load balancing.''' Servers can be combined into groups, to which the requests are then distributed using the selected algorithm (e.g. Round-Robin). }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
@@ Zeile 37: / Zeile 33: @@
 {{var	| Vorbereitungen
 		| Vorbereitungen
-		| Vorbereitungen }}
+		| Preparations }}
 {{var	| Vorbereitungen--desc
-		| '''Achtung:'''<br>Soll der Zugriff auch auf den Webserver über https erfolgen, so muss zuerst der Port des Userinterfaces umgelegt werden.
+		| '''Achtung:'''<br> Soll der Zugriff auch auf den Webserver über https erfolgen, so muss zuerst der Port des Userinterfaces umgelegt werden.
-		| '''Attention:'''<br>If the web server is also to be accessed via https, the port of the Userinterface must be changed first.  }}
+		| '''Attention:'''<br> If the web server is also to be accessed via https, the port of the Userinterface must be changed first.  }}
 {{var	| User Webinterface Port ändern
 		| User Webinterface Port ändern
@@ Zeile 57: / Zeile 53: @@
 		| Save }}
 {{var	| Zertifikat--desc
-		| * Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
+		|
+* Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
 * Hierzu wird unter {{Menu|Authentifizierung|Zertifikate}} ein Zertifikat benötigt
-		| * For https, the reverse proxy needs a certificate to accept the encrypted connection.
+		|
+* For https, the reverse proxy needs a certificate to accept the encrypted connection.
 * For this, a certificate is used from {{Menu|Authentication|Certificates}} }}
 {{var	| Lokales Zertifikat--Hinweis
@@ Zeile 75: / Zeile 73: @@
 {{var	| Einrichtung--Menu
 		| {{Menu|Anwendungen|Reverse-Proxy|Servergruppen|Reverse-Proxy Assistent|+}}
-		|  }}
+		| {{Menu|Applications|Reverse-Proxy|Server groups|Reverse-Proxy Assistant|+}} }}
 {{var	| Einrichtung--desc
 		| Mit einem Klick auf die Schaltfläche ''Reverse-Proxy Assistent'' öffnet sich der Assistent.
@@ Zeile 103: / Zeile 101: @@
 		| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
 		| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
-{{var	| Port
-		| Port
-		| Port }}
 {{var	| Port--desc
 		| Der Webserver soll über eine Verschlüsselte Verbindung angesprochen werden.
@@ Zeile 112: / Zeile 107: @@
 		| SSL benutzen:
 		| Use SSL: }}
+{{var	| Ja
+		| Ja
+		| Yes }}
 {{var	| SSL benutzen--desc
 		| SSL sollte unbedingt aktiviert sein
@@ Zeile 126: / Zeile 124: @@
 {{var	| Servername
 		| Servername:
-		| Server Name: }}
+		| Server name: }}
 {{var	| Servername--desc
 		| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
@@ Zeile 153: / Zeile 151: @@
 		| Eingehende Verbindung definieren
 		| Define incoming connection }}
-{{var	| Externer Domainname
+{{var 	| Externer Domainname
 		| Externer Domainname:
 		| External domain name: }}
@@ Zeile 174: / Zeile 172: @@
 		| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
 		| Access shall be exclusively encrypted via ''https''. }}
-{{var	| SSL-Proxy Port
-		| SSL-Proxy Port:
-		| SSL-Proxy Port: }}
 {{var	| SSL-Proxy Port--desc
 		| Proxy-Port ist ebenfalls 443
 		| Proxy port is 443 as well }}
 {{var	| SSL-Zertifikat
-		| SSL-Zertifikat:
+ 		| SSL-Zertifikat:
 		| SSL certificate: }}
 {{var	| SSL-Zertifikat--desc
@@ Zeile 187: / Zeile 182: @@
 		| The certificate that was selected in the step ''Preparations'' is selected here. }}
 {{var	| Weiter
-		| Weiter
+ 		| Weiter
 		| Next }}
 {{var	| Schritt 3
@@ Zeile 203: / Zeile 198: @@
 		| Forward authentication: }}
 {{var	| Authentifizierung weiterleiten--val
-		| Zugangsdaten festlegen
+ 		| Zugangsdaten festlegen
 		| Provide login data}}
 {{var	| Authentifizierung weiterleiten--desc
-		| Der Proxy soll keine Authentifizierung durchführen
+		| Leitet fixe Zugangsdaten (hier: Keine) an den Reverse Proxy weiter.<br> Der Proxy soll keine Authentifizierung durchführen
 		| The proxy should not perform authentication }}
-{{var	| Anmeldename
+{{var	| Zugangsdaten festlegen--info
+		| Die Zeichenfolge kann URL-Escapes enthalten (z. B. ''%20'' für Leerzeichen). <br>Das bedeutet auch, dass % als %% geschrieben werden muss.
+		| The string can include URL escapes (i.e. ''%20'' for spaces). <br>This also means % must be written as %%. }}
+{{var	| Zugangsdaten Weiterleiten-Client--val
+		| Zugangsdaten Weiterleiten (Client)
+		|  }}
+{{var	| Zugangsdaten Weiterleiten-Client--desc
+		| Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. <br>Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. <br>{{Alert}} Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. <br> Eine Authentifizierung ist bei dieser Option nicht erforderlich.
+		|  }}
+{{var	| Zugangsdaten Weiterleiten-Client-Proxy--val
+		| Zugangsdaten Weiterleiten (Client & Proxy)
+		|  }}
+{{var	| Zugangsdaten Weiterleiten-Client-Proxy--desc
+		| Proxy- und Authentifizierung-Header werden unverändert weitergeleitet<br>Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
+		|  }}
+{{var 	| Anmeldename
 		| Anmeldename
 		| Login name }}
@@ Zeile 244: / Zeile 254: @@
 {{var	| Servergruppen--Hinweis--desc
 		| Ein Portforwarding ermöglicht eine 1:1 Beziehung, die Verbindung wird an einen Server weitergeleitet.
-Bei einem Reverse-Proxy ist das anders, hier gibt es die Beziehungen:
+Bei einem Reverse-Proxy ist das anders, hier gibt es die Beziehungen:<br>
 * 1:1    - Eine Domäne/IP : Ein Server
 * 1:N   - Eine Domäne/IP : Mehrere Server (Load Balancing)
 * N:1   - Mehrere Domänen/IPs : Ein Server
-* N:M  - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)
+* N:M  - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)<br>
 Nun ist auch klar, warum sich die Server in Gruppen befinden. Sie können, müssen aber nicht mehrere Objekte in diese Gruppen legen.
 		| A port forwarding allows a 1:1 relationship, the connection is forwarded to a server.
-With a reverse proxy it is different, these are the relationships:
+With a reverse proxy it is different, these are the relationships:<br>
 * 1:1 - One domain/IP : One server
 * 1:N - One domain/IP : Multiple servers (load balancing)
 * N:1 - Multiple domains/IPs : One server
-* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing)
+* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing)<br>
 Now it is also clear, why the servers are in groups. You can, but do not have to put multiple objects in these groups. }}
 {{var	| Servergruppen--Hinweis
@@ Zeile 272: / Zeile 278: @@
 {{var	| Servergruppen bearbeiten--Schaltfläche
 		| Mit der Schaltfläche {{Button||w}}  lässt sich eine Servergruppe bearbeiten.
-		| The {{Button||w}} button can be used to edit a server group.<p></p> }}
+		| The {{Button||w}} button can be used to edit a server group. }}
 {{var	| Servergruppen bearbeiten
 		| Servergruppen bearbeiten
@@ Zeile 285: / Zeile 291: @@
 		| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern.
 		| The {{Button|Add Server|+}} button can be used to expand the server group. }}
-{{var	| ACL Sets
-		| ACL Sets
-		| ACL Sets }}
 {{var	| ACL Sets--Bild
 		| Rp-www-acl.png
@@ Zeile 293: / Zeile 296: @@
 {{var	| ACL Sets--desc
 		| ACLs - Zugriffsrechte<br>Über ACLs lassen sich Zugriffsrechte zuweisen.
-		| ACLs - Access rights<br>Access rights can be assigned via ACLs. }}
+ 		| ACLs - Access rights<br>Access rights can be assigned via ACLs. }}
-{{var	| ACL Sets--cap
-		|
-		|  }}
 {{var	| req_header--desc
 		| Filter auf den Header des Clients (Es könnte z. B. der Browser bestimmt werden)
-		| Filter on the header of the client (It could be determined, for example, the browser). }}
+ 		| Filter on the header of the client (It could be determined, for example, the browser). }}
-{{var	| src--desc
+{{var 	| src--desc
 		| Gibt die Quell IP des Clients an (87.139.55.127/255.255.255.255)
 		| Specifies the source IP of the client (87.139.55.127/255.255.255.255) }}
@@ Zeile 350: / Zeile 350: @@
 		| Rp-www-SITE.png
 		| Rp-www-SITE-en.png }}
-{{var	| Sites--cap
-		|
-		|  }}
 {{var	| Sites--desc
-		| Hier können nun die Zuweisungen von den ACLs, der Aktion "Allow/Deny", der Reihenfolge, den Verteilungsalgorithmus sowie der Bandbreite für dem Server erfolgen.<br>
+		| Hier können nun die Zuweisungen von den ACLs, der Aktion "Allow/Deny", der Reihenfolge, den Verteilungsalgorithmus sowie der Bandbreite für dem Server erfolgen.<br> Die ACLs werden der Reihenfolge nach abgearbeitet, man kann sie entweder zulassen "Allow" oder verweigern "Deny".
-Die ACLs werden der Reihenfolge nach abgearbeitet, man kann sie entweder zulassen "Allow" oder verweigern "Deny".
+		| Now the assignments of the ACLs, the action "Allow/Deny", the order, the distribution algorithm, as well as the bandwidth for the server can be made.<br> The ACLs are processed in order, you can either allow them "Allow" or deny them "Deny".  }}
-		| Now the assignments of the ACLs, the action "Allow/Deny", the order, the distribution algorithm, as well as the bandwidth for the server can be made.<br>
-The ACLs are processed in order, you can either allow them "Allow" or deny them "Deny".  }}
 {{var	| Sites-Reihenfolgehinweis
 		| Die ACLs vom Typ "Deny" sollten in der Reihenfolge vor den "Allow" ACLs kommen.
@@ Zeile 369: / Zeile 364: @@
 {{var	| Einstellungen--Bild
 		| UTM v12.2.3 Reverse Proxy-Einstellungen.png
-		| Rp-www-einstellungen-en.png }}
+ 		| Rp-www-einstellungen-en.png }}
-{{var	| Einstellungen--cap
-		|
-		|  }}
 {{var	| Portfilter
 		| Portfilter-Regel
@@ Zeile 397: / Zeile 389: @@
 		| Aktiv
 		| Active }}
-{{var	| Anwendungen
-		| Anwendungen
-		| Application }}
-{{var	| Reverse-Proxy
-		| Reverse-Proxy
-		| Reverse-Proxy }}
-{{var	| Default
-		| Default
-		| Default }}
 {{var	| Erweiterte Einstellungen
 		| Erweiterte Einstellungen
-		|  }}
+		| Advanced settings }}
 {{var	| Erweiterte Einstellungen--Hinweis
-		| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu|Athentifizierung|Verschlüsselung|Reverse-Proxy}}
+		| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu|Authentifizierung|Verschlüsselung|Reverse-Proxy}}
-		|  }}
+		| These TLS settings apply to the connection '''between this appliance and the''' (local) '''server'''. <br>For TLS settings '''between the clients and this appliance''', the settings in the {{Menu|Authentication|Encryption|Reverse-Proxy}} dialog apply. }}
 {{var	| Standard TLS Einstellungen verwenden
 		| Standard TLS Einstellungen verwenden:
-		|  }}
+		| Use default TLS settings: }}
 {{var	| Standard TLS Einstellungen verwenden--desc
 		| Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
-		|  }}
+		| Allows connections with TLS 1.2 or 1.3 only }}
 {{var	| Minimale TLS Version
 		| Minimale TLS Version:
-		|  }}
+		| Minimal TLS version: }}
 {{var	| Standardwert verwenden
 		| Standardwert verwenden
-		|  }}
+		| Use default value }}
 {{var	| Minimale TLS Version--desc
 		| Es lassen sich die ''veralteten'' TLS-Versionen 1.1 und 1.0 auswählen
-		|  }}
+		| The ''outdated'' TLS versions 1.1 and 1.0 can be selected. }}
 {{var	| Cipher-Suite
 		| Cipher-Suite:
-		|  }}
+		| Cipher-Suite: }}
 {{var	| Cipher-Suite--desc
-		| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html SSL-VPN Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
+		| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
-		|  }}
+		| Note that to directly use a [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL security level], the notation ''@SECLEVEL&#61;N'' can be used in the cipher string, where N represents the selected level from 0 to 5. }}
 {{var	| Cipher-Suite--Hinweis
-		| Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das '''veraltete und unsichere Algorithmen''' anbietet. Dies wird ausdrücklich nicht empfohlen, stattdessen sollte der Server aktualisiert werden.
+		| Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das '''veraltete und unsichere Algorithmen''' anbietet. Dies wird ausdrücklich '''nicht empfohlen''', stattdessen sollte der Server aktualisiert werden.
-		|  }}
+		| This can also be used with the security level 0 for servers, which offers '''outdated and insecure algorithms'''. This is strongly '''not recommended''', instead the server should be updated. }}
-{{var	|
+{{var	| Cipher-Suite Angabe
-		|
+		| Ein bestimmter Cipher oder ''Default'' müssen noch mit angegeben werden.
-		|  }}
+		| A specific cipher or ''default'' must still be specified. }}
-{{var	|
+{{var	| 1=Cipher-Suite Angabe--Beispiel
-		|
+		| 2=* Beispiele:
-		|  }}
+** ''DEFAULT@SECLEVEL=0''
+** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0''
+		| 3=* Examples:
+** ''DEFAULT@SECLEVEL=0''
+** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0'' }}
 ----

Aktuelle Version vom 12. Oktober 2023, 14:27 Uhr