Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm}} {{var | display | DNS Relay | }} {{var | head | Weiterleitung der DNS Anfragen für die Domäne an den DNS Server durch den VPN Tunnel | }} {{var | Anwendungen | Anwendungen | }} {{var | Nameserver | Nameserver | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Dom…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
{{var  | display
{{var  | display
| DNS Relay
| DNS Relay
| }}
| DNS Relay }}
{{var | head
{{var | head
| Weiterleitung der DNS Anfragen für die Domäne an den DNS Server durch den VPN Tunnel
| Weiterleitung der DNS Anfragen für die Domäne an den DNS Server durch den VPN Tunnel
| }}
| Forwarding DNS requests for the domain to the DNS server through the VPN tunnel }}
{{var | Anwendungen
{{var | Anwendungen
| Anwendungen
| Anwendungen
| }}
| Applications }}
{{var | Nameserver
{{var | Nameserver
| Nameserver
| Nameserver
| }}
| Nameserver }}
{{var  | Einleitung
{{var  | Einleitung
         | Einleitung
         | Einleitung
         | }}
         | Introduction }}
{{var  | Einleitung--desc
{{var  | Einleitung--desc
         | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.  
         | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.  
         | }}
         | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site. }}
{{var  | Einleitung--list
{{var  | Einleitung--list
         |  
         |  
Zeile 26: Zeile 26:
* Die UTM soll DNS für die Clients in der Außenstelle bereitstellen
* Die UTM soll DNS für die Clients in der Außenstelle bereitstellen
* Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden
* Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden
         | }}
         |  
* All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site.
* The UTM shall provide DNS for the clients in the remote site.
* Requests for the domain network shall be forwarded in the VPN tunnel to the DNS server in the main site. }}
{{var  | Anlegen der DNS Relay Zone
{{var  | Anlegen der DNS Relay Zone
         | Anlegen der DNS Relay Zone
         | Anlegen der DNS Relay Zone
         | }}
         | Creating the DNS Relay Zone }}
{{var  | Nameserver der Firewall festlegen
{{var  | Nameserver der Firewall festlegen
         | Nameserver der Firewall festlegen
         | Nameserver der Firewall festlegen
         | }}
         | Set the nameserver of the firewall }}
{{var  | Nameserver der Firewall festlegen--Bild
{{var  | Nameserver der Firewall festlegen--Bild
         | UTM v12.2.3_DNS_Relay_anlegen_Nameserver_Firewall.png
         | UTM v12.2.3_DNS_Relay_anlegen_Nameserver_Firewall.png
Zeile 38: Zeile 41:
{{var  | Nameserver der Firewall festlegen--cap
{{var  | Nameserver der Firewall festlegen--cap
         | Den Nameserver der Firewall festlegen
         | Den Nameserver der Firewall festlegen
         | }}
         | Set the nameserver of the firewall }}
{{var  | Nameserver der Firewall festlegen--desc
{{var  | Nameserver der Firewall festlegen--desc
         | {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|DNS-Server}}
         | {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|DNS-Server}}
         | }}
         | {{Menu|Network|Server settings|Server settings}} Section {{Kasten|DNS Server}} }}
{{var  | Nameserver der Firewall festlegen--list
{{var  | Nameserver der Firewall festlegen--list
         | Im ersten Schritt muss der Nameserver der Firewall festgelegt werden.<br>
         | Im ersten Schritt muss der Nameserver der Firewall festgelegt werden.<br>
Im Feld {{b|Primärer Nameserver}} als IP {{ic|127.0.0.1}} (localhost) eintragen. Auf die Schaltfläche {{Button|Speichern}} klicken.
Im Feld {{b|Primärer Nameserver}} als IP {{ic|127.0.0.1}} (localhost) eintragen. Auf die Schaltfläche {{Button|Speichern}} klicken.
         | }}
         | The first step is to set the nameserver of the firewall.<br>
In the {{b|Primary nameserver}} field, enter {{ic|127.0.0.1}} as the IP (localhost). Click on the {{Button|Save}} button. }}
{{var  | DNS Relay anlegen
{{var  | DNS Relay anlegen
         | DNS Relay anlegen
         | DNS Relay anlegen
         | }}
         | Create DNS Relay }}
{{var  | DNS Relay anlegen--desc
{{var  | DNS Relay anlegen--desc
         | {{Menu|Anwendungen|Nameserver|Zonen}}<br>
         | {{Menu|Anwendungen|Nameserver|Zonen}}<br>
Im nächsten Schritt wird eine Relay-Zone angelegt.
Im nächsten Schritt wird eine Relay-Zone angelegt.
         | }}
         | {{Menu|Applications|Nameserver|Zones}}<br>
The next step is to create a relay zone. }}
{{var  | DNS Relay anlegen--list
{{var  | DNS Relay anlegen--list
         | # Über {{Menu|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
         | # Über {{Menu|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen
Zeile 62: Zeile 67:
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen
# Auf {{Button|Speichern}} klicken
# Auf {{Button|Speichern}} klicken
         | }}
         | # Using {{Menu|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab
# Click on the {{Button|Relay-Zone|+}} button
# In the new window '''Add Relay Zone''' enter the following:
## Enter the desired domain name under {{b|Zone name}}.
## Select as {{b|Type}} {{ic|Relay| c}}
## Click on {{Button|Add Server|+}}
## In the window '''Add server''' under {{b|IP address}} the IP address of the remote nameserver is entered.
# Click on {{Button|Save}} }}
{{var  | DNS Relay anlegen Relay Zone--Bild
{{var  | DNS Relay anlegen Relay Zone--Bild
         | UTM_v12.2.3_DNS_Relay_ Nameserver_Relay-Zone_anlegen.png
         | UTM_v12.2.3_DNS_Relay_ Nameserver_Relay-Zone_anlegen.png
Zeile 70: Zeile 82:
* Im Fenster '''Nameserver''' den Reiter {{Reiter|Zonen}} öffnen
* Im Fenster '''Nameserver''' den Reiter {{Reiter|Zonen}} öffnen
* Auf die Schaltfläche {{Button|Relay-Zone hinzufügen|+}} klicken, um eine neue Relay-Zone anzulegen
* Auf die Schaltfläche {{Button|Relay-Zone hinzufügen|+}} klicken, um eine neue Relay-Zone anzulegen
         | }}
         |  
* Open the {{Reiter|Zones}} tab in the '''Nameserver''' window.
* Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }}
{{var  | DNS Relay anlegen Relay Zone eintragen--Bild
{{var  | DNS Relay anlegen Relay Zone eintragen--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP-Adresse.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP-Adresse.png
Zeile 79: Zeile 93:
* Als {{b|Typ: }} {{button|Relay|dr}} auswählen
* Als {{b|Typ: }} {{button|Relay|dr}} auswählen
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen
         | }}
         |  
* Under {{b|Zone name: }} enter the desired domain name
* Select as {{b|Type: }} {{button|Relay|dr}}
* Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }}
{{var  | DNS Relay anlegen IP Adresse--Bild
{{var  | DNS Relay anlegen IP Adresse--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP_Adresse_Nameserver.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay_IP_Adresse_Nameserver.png
Zeile 86: Zeile 103:
         |  
         |  
* Unter {{b|IP-Adresse: }} wird die IP-Adresse des entfernten Nameservers eingetragen
* Unter {{b|IP-Adresse: }} wird die IP-Adresse des entfernten Nameservers eingetragen
         | }}
         |  
* Under {{b|IP address: }} the IP address of the remote nameserver is entered }}
{{var  | DNS Relay anlegen--Bild
{{var  | DNS Relay anlegen--Bild
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay.png
         | UTM_v12.2.3_DNS_Relay_Zone_anlegen_DNS_Relay.png
Zeile 92: Zeile 110:
{{var  | DNS Relay anlegen--cap
{{var  | DNS Relay anlegen--cap
         | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver''  {{Button|Speichern}}.
         | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver''  {{Button|Speichern}}.
         |  }}
         | View of the finished relay zone. <br>In order to use this, {{button|Save}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }}
{{var  | Schritt 1
{{var  | Schritt 1
         | Schritt 1
         | Schritt 1
         | }}
         | Step 1}}
{{var  | Schritt 2
{{var  | Schritt 2
         | Schritt 2
         | Schritt 2
         | }}
         | Step 2 }}
{{var  | Schritt 3
{{var  | Schritt 3
         | Schritt 3
         | Schritt 3
         | }}
         | Step 3 }}
{{var  | Schritt 4
{{var  | Schritt 4
         | Schritt 4
         | Schritt 4
         | }}
         | Step 4 }}
{{var  | DNS Relay anlegen--desc2
{{var  | DNS Relay anlegen--desc2
         | Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter.
         | Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter.
         | }}
         | After creating the relay zone, the firewall forwards all requests to the DNS server at the main site on the domain network. }}
{{var  | DNS Relay für einen IPSec Site-to-Site Tunnel
{{var  | DNS Relay für einen IPSec Site-to-Site Tunnel
         | DNS Relay für einen IPSec Site-to-Site Tunnel
         | DNS Relay für einen IPSec Site-to-Site Tunnel
         | }}
         | DNS Relay for an IPSec Site-to-Site Tunnel }}
{{var  | DNS Relay für einen IPSec Site-to-Site Tunnel--desc
{{var  | DNS Relay für einen IPSec Site-to-Site Tunnel--desc
         | Um interne Domainanfragen an einen entfernten Nameserver weiterzuleiten, der sich in einem IPSec-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen IPSec-Tunnel geroutet.
         | Um interne Domainanfragen an einen entfernten Nameserver weiterzuleiten, der sich in einem IPSec-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen IPSec-Tunnel geroutet.
         | }}
         | In order to forward internal domain requests to a remote nameserver that is on an IPSec network, note that by default, all direct requests addressed to external nameservers are sent from the firewall with the external IP. However, a public IP is not routed into an IPSec tunnel. }}
{{var  | Netzwerkobjekt anlegen
{{var  | Netzwerkobjekt anlegen
         | Netzwerkobjekt anlegen
         | Netzwerkobjekt anlegen
         | }}
         | Create network object }}
{{var  | Netzwerkobjekt anlegen--desc
{{var  | Netzwerkobjekt anlegen--desc
         | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}<br>
         | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}<br>
Die Portfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.  
Die Portfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden.  
         | }}   
         | {{Menu|Firewall|Portfilter|Network objects}}<br>
The port filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the IPSec network. }}   
{{var  | Objekte vorkonfiguriert
{{var  | Objekte vorkonfiguriert
         | Folgende Objekte sind bei Auslieferung vorkonfiguriert:
         | Folgende Objekte sind bei Auslieferung vorkonfiguriert:
         | }}
         | The following objects are preconfigured at delivery: }}
{{var | Netzwerkobjekt
{{var | Netzwerkobjekt
| Netzwerkobjekt
| Netzwerkobjekt
| }}
| Network object }}
{{var | zugehöriges Schnittstellen-Objekt
{{var | zugehöriges Schnittstellen-Objekt
| zugehöriges Schnittstellen-Objekt
| zugehöriges Schnittstellen-Objekt
| }}
| associated interface object }}
{{var  | external-interface
{{var  | external-interface
         | external-interface
         | external-interface
         | }}
         | external-interface }}
{{var  | internal-interface
{{var  | internal-interface
         | internal-interface
         | internal-interface
         | }}
         | internal-interface }}
{{var  | Internet
{{var  | Internet
         | Internet
         | Internet
         | }}
         | Internet }}
{{var  | internal-network
{{var  | internal-network
         | internal-network
         | internal-network
         | }}
         | internal-network }}
{{var  | dmz1-interface
{{var  | dmz1-interface
         | dmz1-interface
         | dmz1-interface
         | }}
         | dmz1-interface }}
{{var  | dmz1-network
{{var  | dmz1-network
         | dmz1-network
         | dmz1-network
         | }}
         | dmz1-network }}
{{var | nur bei min 3 Schnittstellen
{{var | nur bei min 3 Schnittstellen
| nur bei min. 3 vorhandenen Schnittstellen
| nur bei min. 3 vorhandenen Schnittstellen
| }}
| only with min. 3 existing interfaces }}
{{var | Name
{{var | Name
| Name:
| Name:
| }}
| Name: }}
{{var | Name--val
{{var | Name--val
| IPSec-Netzwerk
| IPSec-Netzwerk
| }}
| IPSec-Network }}
{{var | Name--desc
{{var | Name--desc
| Bezeichnung für das IPSec-Netzwerk
| Bezeichnung für das IPSec-Netzwerk
| }}
| Name for the IPSec network }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | Typ--val
{{var | Typ--val
| VPN-Netzwerk
| VPN-Netzwerk
| }}
| VPN-Network }}
{{var | Typ--desc
{{var | Typ--desc
| VPN-Netzwerk auswählen
| VPN-Netzwerk auswählen
| }}
| Choose VPN network }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse:
| }}
| Address: }}
{{var | Adresse--desc
{{var | Adresse--desc
| IP-Adresse des IPSec Netzwerkes
| IP-Adresse des IPSec Netzwerkes
| }}
| IP address of the IPSec network }}
{{var | Zone
{{var | Zone
| Zone:
| Zone:
| }}
| Zone: }}
{{var | Zone--desc
{{var | Zone--desc
| entsprechende VPN IPSec Zone auswählen
| entsprechende VPN IPSec Zone auswählen
| }}
| Select the corresponding VPN IPSec zone }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen:
| }}
| Groups: }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| eine entsprechende Gruppe kann eingetragen werden
| eine entsprechende Gruppe kann eingetragen werden
| }}
| a corresponding group can be entered }}
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
{{var  | Netzwerkobjekt anlegen Übersicht--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_Uebersicht.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_Uebersicht.png
Zeile 192: Zeile 211:
{{var  | Netzwerkobjekt anlegen Übersicht--desc
{{var  | Netzwerkobjekt anlegen Übersicht--desc
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Reiter {{Reiter|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt.
         | }}
         | In order to create the appropriate network object, click on the {{Reiter|Network objects}} button under the {{Button|Add object|+}} tab. }}
{{var | Netzwerkobjekt anlegen Regel aktualisieren
{{var | Netzwerkobjekt anlegen Regel aktualisieren
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button|Regel aktualisieren|pl}} geklickt.
| Nachdem das Netzwerkobjekt erstellt ist, wird auf {{Button|Regel aktualisieren|pl}} geklickt.
| }}
| After the network object is created, {{button|Update rule|pl}} is clicked. }}
{{var | Netzwerkobjekt anlegen Übersicht--cap
{{var | Netzwerkobjekt anlegen Übersicht--cap
| Übersicht der Netzwerkobjekte
| Übersicht der Netzwerkobjekte
| }}
| Overview of network objects }}
{{var  | Netzwerkobjekt anlegen--Bild
{{var  | Netzwerkobjekt anlegen--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_hinzufuegen.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Netzwerkobjekt_hinzufuegen.png
Zeile 204: Zeile 223:
{{var | Netzwerkobjekt anlegen Speichern
{{var | Netzwerkobjekt anlegen Speichern
| Auf {{Button|Speichern}}, oder {{Button|Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern.
| Auf {{Button|Speichern}}, oder {{Button|Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern.
| }}
| Click {{Button|Save}}, or {{Button|Save and Close}} to save this network object. }}
{{var  | Regel erstellen
{{var  | Regel erstellen
         | Regel erstellen
         | Regel erstellen
         | }}
         | Create a rule }}
{{var  | Regel erstellen--desc
{{var  | Regel erstellen--desc
         | {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br>
         | {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br>
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
         | }}
         | {{Menu|Firewall|Portfilter|Add rule|+}}<br>
The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }}
{{var  | Regel erstellen--list
{{var  | Regel erstellen--list
         | # Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden
         | # Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden
Zeile 221: Zeile 241:
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken
         | }}
         | # Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected.
# As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select
# In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}.
# The {{b|Active}} checkbox must be {{ButtonAn|On}} enabled.
# In the {{b|Logging}} field, select between {{ic|NONE|dr}}, {{ic|MEDIUM|dr}} or {{ic|ALL|dr}} logging methods.
# Under {{box|Description|class=Beschriftung}} a description or notes can be added to the rule
# When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed.
# Click on {{Button|Add}}, or {{Button|Add and Close}} }}
{{var  | Beschriftung
{{var  | Beschriftung
         | Beschriftung
         | Beschriftung
         | }}
         | Labeling }}
{{var  | Wert
{{var  | Wert
         | Wert
         | Wert
         | }}
         | Value }}
{{var  | Regel erstellen Allgemein
{{var  | Regel erstellen Allgemein
         | Allgemein
         | Allgemein
         | }}
         | General }}
{{var  | Regel erstellen Aktiv
{{var  | Regel erstellen Aktiv
         | Aktiv
         | Aktiv
         | }}v
         | Active }}
{{var  | Regel erstellen Aktiv--val
{{var  | Regel erstellen Aktiv--val
         | Ein
         | Ein
         | }}
         | On }}
{{var  | Regel erstellen Quelle
{{var  | Regel erstellen Quelle
         | Quelle
         | Quelle
         | }}
         | Source }}
{{var  | Regel erstellen Quelle--val
{{var  | Regel erstellen Quelle--val
         | external-interface
         | external-interface
         | }}
         | external-interface }}
{{var  | Regel erstellen Ziel
{{var  | Regel erstellen Ziel
         | Ziel
         | Ziel
         | }}
         | Destination }}
{{var  | Regel erstellen Ziel--val
{{var  | Regel erstellen Ziel--val
         | IPSec-Netzwerk
         | IPSec-Netzwerk
         | }}
         | IPSec-network }}
{{var  | Regel erstellen Dienst
{{var  | Regel erstellen Dienst
         | Dienst
         | Dienst
         | }}
         | Service }}
{{var  | Regel erstellen Dienst--val
{{var  | Regel erstellen Dienst--val
         | domain-udp
         | domain-udp
         | }}
         | domain-udp }}
{{var  | Regel erstellen Aktion
{{var  | Regel erstellen Aktion
         | Aktion
         | Aktion
         | }}
         | Action }}
{{var  | Regel erstellen Aktion--val
{{var  | Regel erstellen Aktion--val
         | ACCEPT
         | ACCEPT
         | }}
         | ACCEPT }}
{{var  | Regel erstellen NAT
{{var  | Regel erstellen NAT
         | [-] NAT
         | [-] NAT
         | }}
         | [-] NAT }}
{{var  | Regel erstellen Typ
{{var  | Regel erstellen Typ
         | TYP
         | TYP
         | }}
         | TYPE }}
{{var  | Regel erstellen Typ--val
{{var  | Regel erstellen Typ--val
         | HIDENAT
         | HIDENAT
         | }}
         | HIDENAT }}
{{var  | Regel erstellen Netzwerkobjekt
{{var  | Regel erstellen Netzwerkobjekt
         | Netzwerkobjekt
         | Netzwerkobjekt
         | }}
         | Network object }}
{{var  | Regel erstellen Netzwerkobjekt--val
{{var  | Regel erstellen Netzwerkobjekt--val
         | internal-interface
         | internal-interface
         | }}
         | internal-interface }}
{{var  | Regel erstellen Speichern
{{var  | Regel erstellen Speichern
         | Auf {{Button|Hinzufügen}} oder {{Button|Hinzufügen und Schließen}} klicken, um diese Regel abzuspeichern.
         | Auf {{Button|Hinzufügen}} oder {{Button|Hinzufügen und Schließen}} klicken, um diese Regel abzuspeichern.
         | }}
         | Click {{Button|Add}} or {{Button|Add and Close}} to save this rule. }}
{{var  | Regel erstellen--Bild
{{var  | Regel erstellen--Bild
         | UTM_v12.2.3_DNS_Relay_IPSec_Portfilterregel_erstellen.png
         | UTM_v12.2.3_DNS_Relay_IPSec_Portfilterregel_erstellen.png
Zeile 284: Zeile 311:
{{var  | Regel erstellen--cap
{{var  | Regel erstellen--cap
         | Das Anlegen der Regel
         | Das Anlegen der Regel
         | }}
         | Creating the rule }}
{{var  | Regel erstellen--desc2
{{var  | Regel erstellen--desc2
         | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
         | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
         | }}
         | With this rule, all domain UDP requests made through the firewall to the remote nameserver are natted over the IP of the internal interface and can thus be routed into the IPSec tunnel. }}
{{var  | Regel erstellen--Hinweis
{{var  | Regel erstellen--Hinweis
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
         | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden.
Zeile 295: Zeile 322:
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | DNS Relay für einen OpenVPN Site-to-Site Tunnel
         | }}
         | DNS Relay for an OpenVPN Site-to-Site Tunnel }}
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc
{{var  | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc
         | Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentlich IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
         | Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentlich IP wird aber nicht in einen OpenVPN-Tunnel geroutet.
         | }}
         | In order to forward internal domain requests to a remote nameserver located in an OpenVPN network, note that by default all direct requests directed to external nameservers are send from the firewall with the external IP. However, a public IP is not routed into an OpenVPN tunnel. }}
{{var  | DNS Relay für einen Wireguard Site-to-Site Tunnel
{{var  | DNS Relay für einen WireGuard Site-to-Site Tunnel
         | DNS Relay für einen Wireguard Site-to-Site Tunnel
         | DNS Relay für einen WireGuard Site-to-Site Tunnel
         | }}
         | DNS Relay for a WireGuard Site-to-Site Tunnel }}
{{var  | DNS Relay für einen Wireguard Site-to-Site Tunnel--desc
{{var  | DNS Relay für einen WireGuard Site-to-Site Tunnel--desc
         | Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem Wireguard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene [[:UTM/VPN/WireGuard-S2S|Wireguard Site-to-Site VPN (S2S) Verbindung]] benötigt.  
         | Die internen Domainanfragen können auch an einen entfernten Nameserver weitergeleitet werden, der sich in einem WireGuard-Netz befindet. Für die Konfiguration eines solchen Szenarios wird eine vorhandene [[:UTM/VPN/WireGuard-S2S|WireGuard Site-to-Site VPN (S2S) Verbindung]] benötigt.  
         |  }}
         | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }}  
{{var  | Netzwerkobjekt anlegen Open VPN--Bild
{{var  | Netzwerkobjekt anlegen Open VPN--Bild
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_Netzwerkobjekt_hinzufuegen_OpenVPN_Interface.png
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_Netzwerkobjekt_hinzufuegen_OpenVPN_Interface.png
Zeile 310: Zeile 337:
{{var  | Name Open VPN--val
{{var  | Name Open VPN--val
         | DNS-Relay-Interface
         | DNS-Relay-Interface
         | }}
         | DNS-Relay-Interface }}
{{var  | Name Open VPN--desc
{{var  | Name Open VPN--desc
         | Bezeichnung für das Open VPN-Netzwerk
         | Bezeichnung für das Open VPN-Netzwerk
         | }}
         | Name for the Open VPN network }}
{{var  | Typ Open VPN--val
{{var  | Typ Open VPN--val
         | Dynamische Schnittstelle
         | Dynamische Schnittstelle
         | }}
         | Dynamic interface }}
{{var  | Typ Open VPN--desc
{{var  | Typ Open VPN--desc
         | Dynamische Schnittstelle auswählen
         | Dynamische Schnittstelle auswählen
         | }}
         | Select dynamic interface }}
{{var  | Zone Open VPN--desc
{{var  | Zone Open VPN--desc
         | entsprechende Open VPN Zone auswählen
         | entsprechende Open VPN Zone auswählen
         | }}
         | Select the corresponding Open VPN zone }}
{{var  | Schnittstelle Netzwerkobjekt Open VPN--desc
{{var  | Schnittstelle Netzwerkobjekt Open VPN--desc
         | diese Schnittstelle auswählen
         | diese Schnittstelle auswählen
         | }}
         | select this interface }}
{{var  | Regel erstellen Open VPN--Bild
{{var  | Regel erstellen Open VPN--Bild
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_portfilterregel_erstellen.png
         | UTM_v12.2.3_DNS_Relay_OpenVPN_S2S_portfilterregel_erstellen.png
Zeile 331: Zeile 358:
{{var  | Regel erstellen Open VPN--cap
{{var  | Regel erstellen Open VPN--cap
         | Das Anlegen der Regel
         | Das Anlegen der Regel
         | }}
         | Creating the rule }}
{{var  | Regel erstellen Open VPN Ziel--val
{{var  | Regel erstellen Open VPN Ziel--val
         | DNS-Relay-Interface
         | DNS-Relay-Interface
         | }}
         | DNS-Relay-Interface }}
{{var  | Beschreibung
{{var  | Beschreibung
         | Beschreibung
         | Beschreibung
         | }}
         | Description }}
{{var  | Regel erstellen Open VPN NAT--desc
{{var  | Regel erstellen Open VPN NAT--desc
         | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte.
         | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte.
         | }}
         | '''Optional''' if domain controller does not want to respond to requests from the transfer network }}


{{var  | Zone anlegen
{{var  | Zone anlegen
         | Zone anlegen
         | Zone anlegen
         | }}
         | Create zone }}
{{var  | Zone anlegen--desc
{{var  | Zone anlegen--desc
         | {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | {{Menu|Netzwerk|Zoneneinstellungen}} <br>Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt.
         | }}
         | {{Menu|Network|Zone settings}} <br>In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }}
{{var | Name Zone--val
{{var | Name Zone--val
| Site-to-Site-DNS-Relay
| Site-to-Site-DNS-Relay
| }}
| Site-to-Site-DNS-Relay }}
{{var  | Name Zone--desc
{{var  | Name Zone--desc
         | Bezeichnung für die Interface Zone
         | Bezeichnung für die Interface Zone
         | }}
         | Name for the interface zone }}
{{var  | Schnittstelle
{{var  | Schnittstelle
         | Schnittstelle:
         | Schnittstelle:
         | }}
         | Interface: }}
{{var  | Schnittstelle--desc
{{var  | Schnittstelle--desc
         | Die passende Schnittstelle tunX auswählen
         | Die passende Schnittstelle tunX auswählen
         | }}
         | Select the corresponding interface tunX }}
{{var  | Interface Zone--desc
{{var  | Interface Zone--desc
         | FLAG ''Interface'' für diese Zone aktivieren
         | FLAG ''Interface'' für diese Zone aktivieren
         | }}
         | Enable FLAG ''Interface'' for this zone }}
{{var  | Zone anlegen--Bild
{{var  | Zone anlegen--Bild
         | UTM_v12.2.5_DNS_Relay_OpenVPN_Zone.png
         | UTM_v12.2.5_DNS_Relay_OpenVPN_Zone.png
Zeile 368: Zeile 395:
{{var  | Zone anlegen--cap
{{var  | Zone anlegen--cap
         | Dialog ''Zone hinzufügen'' mit Flag ''Interface''
         | Dialog ''Zone hinzufügen'' mit Flag ''Interface''
         | }}
         | Dialog ''Add zone'' with flag ''Interface'' }}
{{var  | Open-VPN Netzwerkobjekte anlegen
{{var  | Open-VPN Netzwerkobjekte anlegen
         | Open-VPN Netzwerkobjekte anlegen
         | Open-VPN Netzwerkobjekte anlegen
         | }}
         | Create Open-VPN network objects }}
{{var  | Open-VPN Netzwerkobjekte anlegen--desc
        | Klicken Sie auf der Navigationsleise auf den Punkt Firewall und wählen Sie den Eintrag Portfilter vom Dropdownmenü. Anschließend wählen Sie im Fenster den Tab Netzwerkobjekte.
        |  }}
{{var  | Open-VPN Regel erstellen
{{var  | Open-VPN Regel erstellen
         | Regel erstellen
         | Regel erstellen
         | }}
         | Create rule }}
{{var  | WireGuard Zone anlegen--desc
{{var  | WireGuard Zone anlegen--desc
         |{{Menu|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br>
         | {{Menu|Netzwerk|Zoneneinstellungen||Zone hinzufügen|+}}<br>
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden.
         | }}
         | {{Menu|Network|Zone settings||Add zone|+}}<br>
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }}
{{var  | WireGuard Zone anlegen--Bild
{{var  | WireGuard Zone anlegen--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_Zone.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_Zone.png
Zeile 387: Zeile 412:
{{var  | Name WireGuard Zone--val
{{var  | Name WireGuard Zone--val
         | WireGuard-S2S-DNS-Relay
         | WireGuard-S2S-DNS-Relay
         | }}
         | WireGuard-S2S-DNS-Relay }}
{{var  | Schnittstelle WireGuard--desc
{{var  | Schnittstelle WireGuard--desc
         | Die passende WireGuard-Schnittstelle wg0 auswählen  
         | Die passende WireGuard-Schnittstelle ''wg0'' auswählen  
         |  }}
         | Select the corresponding WireGuard interface ''wg0'' }}
{{var  | WireGuard Netzwerkobjekte anlegen
{{var  | WireGuard Netzwerkobjekte anlegen
         | WireGuard Netzwerkobjekte anlegen
         | WireGuard Netzwerkobjekte anlegen
         | }}
         | Create WireGuard network objects }}
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
{{var  | Netzwerkobjekt anlegen WireGuard--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_Netzwerkobjekt_hinzufuegen_WireGuard_Interface.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_Netzwerkobjekt_hinzufuegen_WireGuard_Interface.png
Zeile 399: Zeile 424:
{{var  | Name WireGuard--val
{{var  | Name WireGuard--val
         | WireGuard-DNS-Relay-Interface
         | WireGuard-DNS-Relay-Interface
         | }}
         | WireGuard-DNS-Relay-Interface }}
{{var  | Name WireGuard--desc
{{var  | Name WireGuard--desc
         | Bezeichnung für das WireGuard-Netzwerk  
         | Bezeichnung für das WireGuard-Netzwerk  
         | }}
         | Name for the WireGuard network }}
{{var  | Typ WireGuard--desc
{{var  | Typ WireGuard--desc
         | Dynamische Schnittstelle auswählen
         | Dynamische Schnittstelle auswählen
         | }}
         | Select dynamic interface }}
{{var  | Zone WireGuard--desc
{{var  | Zone WireGuard--desc
         | entsprechende WireGuard Zone auswählen
         | entsprechende WireGuard Zone auswählen
         | }}
         | Select the corresponding WireGuard zone }}
{{var  | Regel erstellen WireGuard--Bild
{{var  | Regel erstellen WireGuard--Bild
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen.png
         | UTM_v12.2.5_DNS_Relay_WireGuard_S2S_portfilterregel_erstellen.png
Zeile 414: Zeile 439:
{{var  | Regel erstellen WireGuard Ziel--val
{{var  | Regel erstellen WireGuard Ziel--val
         | WireGuard-DNS-Relay-Interface
         | WireGuard-DNS-Relay-Interface
         | }}
         | WireGuard-DNS-Relay-Interface }}




Version vom 31. März 2023, 16:52 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/DNS_Relay.lang&oldid=85487