KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 12: | Zeile 12: | ||
| Anwendungen | | Anwendungen | ||
| Applications }} | | Applications }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden. | | In diesem Szenario sollen die UTM und die Clients einer Außenstelle an die Domäne im Hauptstandort angebunden werden.<br> | ||
* Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | * Alle DNS Anfragen für die Domäne an den DNS Server, durch den VPN Tunnel, werden zum Hauptstandort weitergeleitet | ||
* Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | * Die UTM soll DNS für die Clients in der Außenstelle bereitstellen | ||
* Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | * Anfragen für das Domänen Netz sollen in den VPN Tunnel zum DNS Server im Hauptstandort weitergeleitet werden | ||
| | | In this scenario, the UTM and clients of a remote site are to be connected to the domain at the main site.<br> | ||
* All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | * All DNS requests for the domain to the DNS server, through the VPN tunnel, are forwarded to the main site. | ||
* The UTM shall provide DNS for the clients in the remote site. | * The UTM shall provide DNS for the clients in the remote site. | ||
| Zeile 33: | Zeile 27: | ||
| Anlegen der DNS Relay Zone | | Anlegen der DNS Relay Zone | ||
| Creating the DNS Relay Zone }} | | Creating the DNS Relay Zone }} | ||
{{var | {{var | Netzwerk | ||
| Netzwerk | |||
| Network }} | |||
{{var | DNS Relay anlegen | {{var | DNS Relay anlegen | ||
| DNS Relay anlegen | | DNS Relay anlegen | ||
| Create DNS Relay }} | | Create DNS Relay }} | ||
{{var | DNS Relay anlegen--desc | {{var | DNS Relay anlegen--desc | ||
| {{Menu|Anwendungen|Nameserver|Zonen}}<br> | | {{Menu-UTM|Anwendungen|Nameserver|Zonen}}<br> | ||
Im nächsten Schritt wird eine Relay-Zone angelegt. | Im nächsten Schritt wird eine Relay-Zone angelegt. | ||
| {{Menu|Applications|Nameserver|Zones}}<br> | | {{Menu-UTM|Applications|Nameserver|Zones}}<br> | ||
The next step is to create a relay zone. }} | The next step is to create a relay zone. }} | ||
{{var | DNS Relay anlegen--list | {{var | DNS Relay anlegen--list | ||
| # Über {{Menu|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | | # Über {{Menu-UTM|Anwendungen|Nameserver}} den Reiter {{Reiter|Nameserver}} öffnen | ||
# Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | # Auf die Schaltfläche {{Button|Relay-Zone|+}} klicken | ||
# Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | # Im neuem Fenster '''Relay-Zone hinzufügen''' folgendes eintragen: | ||
| Zeile 67: | Zeile 47: | ||
## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ## Im Fenster '''Server hinzufügen''' unter {{b|IP-Adresse}} wird die IP-Adresse des entfernten Nameservers eingetragen | ||
# Auf {{Button|Speichern}} klicken | # Auf {{Button|Speichern}} klicken | ||
| # Using {{Menu|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | | # Using {{Menu-UTM|Applications|Nameserver}} open the {{Reiter|Nameserver}} tab | ||
# Click on the {{Button|Relay-Zone|+}} button | # Click on the {{Button|Relay-Zone|+}} button | ||
# In the new window '''Add Relay Zone''' enter the following: | # In the new window '''Add Relay Zone''' enter the following: | ||
| Zeile 76: | Zeile 56: | ||
# Click on {{Button|Save}} }} | # Click on {{Button|Save}} }} | ||
{{var | DNS Relay anlegen Relay Zone--Bild | {{var | DNS Relay anlegen Relay Zone--Bild | ||
| | | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen.png | ||
| | | UTM v12.6.1 DNS Relay Nameserver Relay-Zone anlegen-en.png }} | ||
{{var | DNS Relay anlegen Relay Zone--cap | {{var | DNS Relay anlegen Relay Zone--cap | ||
| | | | ||
| Zeile 86: | Zeile 66: | ||
* Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }} | * Click on the {{Button|Add Relay Zone|+}} button to create a new relay zone }} | ||
{{var | DNS Relay anlegen Relay Zone eintragen--Bild | {{var | DNS Relay anlegen Relay Zone eintragen--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP-Adresse-en.png }} | ||
{{var | Relay-Zone hinzufügen | |||
| Relay-Zone hinzufügen | |||
| }} | |||
{{var | DNS Relay anlegen Relay Zone eintragen--cap | {{var | DNS Relay anlegen Relay Zone eintragen--cap | ||
| | | | ||
* Unter {{b|Zonenname: }} den gewünschten Domänennamen eintragen | * Unter {{b|Zonenname:}} den gewünschten Domänennamen eintragen | ||
* Als {{b|Typ: }} {{button|Relay|dr}} auswählen | * Als {{b|Typ:}} {{button|Relay|dr}} auswählen | ||
* Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen | * Auf die Schaltfläche {{Button|Server hinzufügen|+}} klicken, um die IP-Adresse des Nameservers einzutragen | ||
| | | | ||
* Under {{b|Zone name: }} enter the desired domain name | * Under {{b|Zone name:}} enter the desired domain name | ||
* Select as {{b|Type: }} {{button|Relay|dr}} | * Select as {{b|Type:}} {{button|Relay|dr}} | ||
* Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }} | * Click on the {{button|Add Server|+}} button to enter the IP address of the nameserver }} | ||
{{var | DNS Relay anlegen IP Adresse--Bild | {{var | DNS Relay anlegen IP Adresse--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay IP Adresse Nameserver-en.png }} | ||
{{var | DNS Relay anlegen IP Adresse--cap | {{var | DNS Relay anlegen IP Adresse--cap | ||
| | | | ||
* Unter {{b|IP-Adresse: }} wird die IP-Adresse des entfernten Nameservers eingetragen | * Unter {{b|IP-Adresse:}} wird die IP-Adresse des entfernten Nameservers eingetragen | ||
| | | | ||
* Under {{b|IP address: }} the IP address of the remote nameserver is entered }} | * Under {{b|IP address:}} the IP address of the remote nameserver is entered }} | ||
{{var | Server hinzufügen | |||
| Server hinzufügen | |||
| Add server }} | |||
{{var | DNS Relay anlegen--Bild | {{var | DNS Relay anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay.png | ||
| | | UTM v12.6.1 DNS Relay Zone anlegen DNS Relay-en.png }} | ||
{{var | DNS Relay anlegen--cap | {{var | DNS Relay anlegen--cap | ||
| Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' | | Darstellung der fertig angelegte Relay-Zone. <br>Um diese nutzen zu können, den Dialog ''Relay-Zone hinzufügen'' und den Dialog ''Nameserver'' {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}. | ||
| View of the finished relay zone. <br>In order to use this, {{ | | View of the finished relay zone. <br>In order to use this, {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} the dialog ''Add Relay Zone'' and the dialog ''Nameserver''. }} | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | |||
| Step }} | |||
| Schritt | |||
| Step | |||
{{var | DNS Relay anlegen--desc2 | {{var | DNS Relay anlegen--desc2 | ||
| Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter. | | Nach dem Anlegen der Relay-Zone leitet die Firewall alle Anfragen auf das Domänennetz zum DNS-Server im Hauptstandort weiter. | ||
| Zeile 136: | Zeile 113: | ||
| Create network object }} | | Create network object }} | ||
{{var | Netzwerkobjekt anlegen--desc | {{var | Netzwerkobjekt anlegen--desc | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Netzwerkobjekte}}<br> Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das IPSec-Netz vorhanden. | ||
Die | | {{Menu-UTM|Firewall|Network objects}}<br> The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the IPSec network. }} | ||
| {{Menu|Firewall | |||
The | |||
{{var | Objekte vorkonfiguriert | {{var | Objekte vorkonfiguriert | ||
| Folgende Objekte sind bei Auslieferung vorkonfiguriert: | | Folgende Objekte sind bei Auslieferung vorkonfiguriert: | ||
| Zeile 149: | Zeile 124: | ||
| zugehöriges Schnittstellen-Objekt | | zugehöriges Schnittstellen-Objekt | ||
| associated interface object }} | | associated interface object }} | ||
{{var | nur bei min 3 Schnittstellen | {{var | nur bei min 3 Schnittstellen | ||
| nur bei min. 3 vorhandenen Schnittstellen | | nur bei min. 3 vorhandenen Schnittstellen | ||
| only with min. 3 existing interfaces }} | | only with min. 3 existing interfaces }} | ||
{{var | | {{var | IPSec-Netzwerk | ||
| IPSec-Netzwerk | | IPSec-Netzwerk | ||
| IPSec-Network }} | | IPSec-Network }} | ||
| Zeile 180: | Zeile 134: | ||
| Name for the IPSec network }} | | Name for the IPSec network }} | ||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Type | | Type }} | ||
{{var | Typ--val | {{var | Typ--val | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| Zeile 189: | Zeile 143: | ||
| Choose VPN network }} | | Choose VPN network }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Address | | Address }} | ||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| IP-Adresse des IPSec Netzwerkes | | IP-Adresse des IPSec Netzwerkes | ||
| IP address of the IPSec network }} | | IP address of the IPSec network }} | ||
{{var | Zone--desc | {{var | Zone--desc | ||
| | | Entsprechende VPN IPSec Zone | ||
| | | The corresponding VPN IPSec zone }} | ||
{{var | Gruppen | {{var | Gruppen | ||
| Gruppen | | Gruppen | ||
| Groups | | Groups }} | ||
{{var | Gruppen--desc | {{var | Gruppen--desc | ||
| | | Eine entsprechende Gruppe kann eingetragen werden | ||
| | | A corresponding group can be entered }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--Bild | {{var | Netzwerkobjekt anlegen Übersicht--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt Uebersicht-en.png }} | ||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| Network objects }} | |||
{{var | Regeln aktualisieren | |||
| Regeln aktualisieren | |||
| Update rules }} | |||
{{var | Netzwerkobjekt anlegen Übersicht--desc | {{var | Netzwerkobjekt anlegen Übersicht--desc | ||
| Um das passende Netzwerkobjekt anzulegen, wird unter dem im | | Um das passende Netzwerkobjekt anzulegen, wird unter dem im Abschnitt {{KastenGrau|Netzwerkobjekte}} auf die Schaltfläche {{Button|Objekt hinzufügen|+}} geklickt. | ||
| In order to create the appropriate network object, click on | | In order to create the appropriate network object, click on the {{Button|Add object|+}} button in the {{KastenGrau|Network objects}} area. }} | ||
{{var | Netzwerkobjekt anlegen Übersicht--cap | {{var | Netzwerkobjekt anlegen Übersicht--cap | ||
| Übersicht der Netzwerkobjekte | | Übersicht der Netzwerkobjekte | ||
| Overview of network objects }} | | Overview of network objects }} | ||
{{var | Netzwerkobjekt anlegen--Bild | {{var | Netzwerkobjekt anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Netzwerkobjekt hinzufuegen-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network objects }} | |||
{{var | Netzwerkobjekt anlegen Speichern | {{var | Netzwerkobjekt anlegen Speichern | ||
| Auf {{Button|Speichern}}, oder {{Button|Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern. | | Auf {{Button-dialog||fa-save|hover=Speichern}}, oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um dieses Netzwerkobjekt abzuspeichern. | ||
| Click {{Button|Save}}, or {{Button|Save and Close}} to save this network object. }} | | Click {{Button-dialog||fa-save|hover=Save}}, or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this network object. }} | ||
{{var | Regel erstellen | {{var | Regel erstellen | ||
| Regel erstellen | | Regel erstellen | ||
| Create a rule }} | | Create a rule }} | ||
{{var | Regel erstellen--desc | {{var | Regel erstellen--desc | ||
| | | Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht. | ||
Im letzten Schritt muss eine Firewallregel mit einem Hide-NAT angelegt werden.<br>Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht. | | The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }} | ||
| | |||
The last step is to create a firewall rule with a Hide NAT.<br>This causes DNS forwarding to also go to the tunnel and not directly to the Internet. }} | |||
{{var | Regel erstellen--list | {{var | Regel erstellen--list | ||
| # Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden | | | ||
# Unter {{Kasten|Allgemein|class=Beschriftung}} als {{b|Aktion}} muss der Eintrag {{ic|ACCEPT|dr}} gewählt werden | |||
# Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen | # Als {{b|Quelle}} das Netzwerkobjekt {{ic|{{spc|interface|o|external-interface}}|dr}},<br> als {{b|Ziel}} das {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr}},<br> als {{b|Dienst}} {{ic|{{spc|udp|o|domain-udp}}|dr}} auswählen | ||
# Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen | # Im Abschnitt {{Kasten|NAT|class=Beschriftung}} den {{b|TYP}} {{ic|HIDENAT|dr}} und das {{b|Netzwerkobjekt}} {{ic|{{spc|interface|o|internal-interface}}|dr}} auswählen | ||
| Zeile 241: | Zeile 197: | ||
# Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt | # Beim Überfahren der Netzwerkobjekte mit der Maus, wird die zugehörigen Netzwerkobjekte und deren IP-Adressen und Zonen angezeigt | ||
# Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken | # Auf {{Button|Hinzufügen}}, oder {{Button|Hinzufügen und Schließen}} klicken | ||
| # Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected. | | | ||
# Under {{Kasten|General|class=Beschriftung}} as {{b|Action}} the entry {{ic|ACCEPT|dr}} must be selected. | |||
# As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select | # As {{b|Source}} select the network object {{ic|{{spc|interface|o|external-interface}}|dr}},<br> as {{b|Destination}} select the {{ic|{{spc|vpn-network|o|IPSec-network}}|dr}},<br> as {{b|Service}} {{ic|{{spc|udp|o|domain-udp}}|dr}} select | ||
# In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}. | # In the {{Kasten|NAT|class=Beschriftung}} section, select the {{b|TYPE}} {{ic|HIDENAT|dr}} and the {{b|Network object}} {{ic|{{spc|interface|o|internal-interface}}|dr}}. | ||
| Zeile 249: | Zeile 206: | ||
# When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed. | # When hovering over the network objects with the mouse, the associated network objects and their IP addresses and zones are displayed. | ||
# Click on {{Button|Add}}, or {{Button|Add and Close}} }} | # Click on {{Button|Add}}, or {{Button|Add and Close}} }} | ||
{{var | | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| Active }} | | Active }} | ||
{{var | | {{var | Ein | ||
| Ein | | Ein | ||
| On }} | | On }} | ||
{{var | | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source }} | | Source }} | ||
{{var | | {{var | Ziel | ||
| Ziel | | Ziel | ||
| Destination }} | | Destination }} | ||
{{var | | {{var | Dienst | ||
| Dienst | | Dienst | ||
| Service }} | | Service }} | ||
{{var | | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Action }} | | Action }} | ||
{{var | Regel erstellen Speichern | {{var | Regel erstellen Speichern | ||
| Auf {{Button| | | Auf {{Button-dialog||fa-save|hover=Speichern}} oder {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} klicken, um diese Regel abzuspeichern. | ||
| Click {{Button| | | Click {{Button-dialog||fa-save|hover=Save}} or {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and Close}} to save this rule. }} | ||
{{var | Regel erstellen--Bild | {{var | Regel erstellen--Bild | ||
| | | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen.png | ||
| | | UTM v12.6.1 DNS Relay IPSec Paketfilter erstellen-en.png }} | ||
{{var | Regel erstellen--cap | {{var | Regel erstellen--cap | ||
| Das Anlegen der Regel | | Das Anlegen der Regel | ||
| Creating the rule }} | | Creating the rule }} | ||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | Regel erstellen--desc2 | {{var | Regel erstellen--desc2 | ||
| Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden. | | Mit dieser Regel werden alle Domain-UDP-Anfragen, die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden. | ||
| Zeile 318: | Zeile 242: | ||
| Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden. | | Wenn Multipath Routing konfiguriert ist, muss für jedes externe Interface eine solche Regel angelegt werden. | ||
| }} | | }} | ||
{{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel | {{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel | ||
| DNS Relay für einen OpenVPN Site-to-Site Tunnel | | DNS Relay für einen OpenVPN Site-to-Site Tunnel | ||
| DNS Relay for an OpenVPN Site-to-Site Tunnel }} | | DNS Relay for an OpenVPN Site-to-Site Tunnel }} | ||
{{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc | {{var | DNS Relay für einen OpenVPN Site-to-Site Tunnel--desc | ||
| Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine | | Um interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem OpenVPN-Netz befindet, ist zu beachten, dass standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird aber nicht in einen OpenVPN-Tunnel geroutet. | ||
| In order to forward internal domain requests to a remote nameserver located in an OpenVPN network, note that by default all direct requests directed to external nameservers are send from the firewall with the external IP. However, a public IP is not routed into an OpenVPN tunnel. }} | | In order to forward internal domain requests to a remote nameserver located in an OpenVPN network, note that by default all direct requests directed to external nameservers are send from the firewall with the external IP. However, a public IP is not routed into an OpenVPN tunnel. }} | ||
{{var | DNS Relay für einen WireGuard Site-to-Site Tunnel | {{var | DNS Relay für einen WireGuard Site-to-Site Tunnel | ||
| Zeile 333: | Zeile 255: | ||
| The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }} | | The internal domain requests can also be forwarded to a remote nameserver located in a WireGuard network. The configuration of such a scenario requires an existing [{{#var:host}}UTM/VPN/WireGuard-S2S WireGuard site-to-site VPN (S2S) connection]. }} | ||
{{var | Netzwerkobjekt anlegen Open VPN--Bild | {{var | Netzwerkobjekt anlegen Open VPN--Bild | ||
| | | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface.png | ||
| | | UTM v12.6.1 DNS Relay OpenVPN S2S Netzwerkobjekt hinzufuegen OpenVPN Interface-en.png }} | ||
{{var | Name Open VPN--desc | {{var | Name Open VPN--desc | ||
| Bezeichnung für das Open VPN-Netzwerk | | Bezeichnung für das Open VPN-Netzwerk | ||
| Zeile 354: | Zeile 273: | ||
| select this interface }} | | select this interface }} | ||
{{var | Regel erstellen Open VPN--Bild | {{var | Regel erstellen Open VPN--Bild | ||
| | | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface.png | ||
| | | UTM v12.6.1 DNS Relay Paketfilterregel DNS Relay Interface-en.png }} | ||
{{var | Regel erstellen Open VPN--cap | {{var | Regel erstellen Open VPN--cap | ||
| Das Anlegen der Regel | | Das Anlegen der Regel | ||
| Creating the rule }} | | Creating the rule }} | ||
{{var | Regel erstellen Open VPN NAT--desc | {{var | Regel erstellen Open VPN NAT--desc | ||
| '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | | '''Optional''', wenn Domaincontroller nicht auf Anfragen aus dem Transfernetz antworten möchte. | ||
| '''Optional''' if domain controller does not want to respond to requests from the transfer network }} | | '''Optional''' if domain controller does not want to respond to requests from the transfer network }} | ||
{{var | Zone anlegen | {{var | Zone anlegen | ||
| Zone anlegen | | Zone anlegen | ||
| Create zone }} | | Create zone }} | ||
{{var | Zone anlegen--desc | {{var | Zone anlegen--desc | ||
| | | Um die DNS Anfragen in den OpenVPN Tunnel routen zu können, muss auf der UTM eine neue Interface Zone angelegt werden.<br>Eine neue Zone wird mit der Schaltfläche {{button|Zone hinzufügen|+}} angelegt. | ||
| | | In order to route the DNS requests into the OpenVPN tunnel, a new interface zone must be created on the UTM.<br>A new zone is created with the {{button|Add zone|+}} button. }} | ||
{{var | Name Zone--desc | {{var | Name Zone--desc | ||
| Bezeichnung für die Interface Zone | | Bezeichnung für die Interface Zone | ||
| Name for the interface zone }} | | Name for the interface zone }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| Interface | | Interface }} | ||
{{var | Schnittstelle--desc | {{var | Schnittstelle--desc | ||
| Die passende Schnittstelle tunX auswählen | | Die passende Schnittstelle tunX auswählen | ||
| Zeile 391: | Zeile 300: | ||
| Enable FLAG ''Interface'' for this zone }} | | Enable FLAG ''Interface'' for this zone }} | ||
{{var | Zone anlegen--Bild | {{var | Zone anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay OpenVPN Zone.png | ||
| | | UTM v12.6.1 DNS Relay OpenVPN Zone-en.png }} | ||
{{var | Zone anlegen--cap | {{var | Zone anlegen--cap | ||
| Dialog ''Zone hinzufügen'' mit Flag ''Interface'' | | Dialog ''Zone hinzufügen'' mit Flag ''Interface'' | ||
| Dialog ''Add zone'' with flag ''Interface'' }} | | Dialog ''Add zone'' with flag ''Interface'' }} | ||
{{var | Zone hinzufügen | |||
| Zone hinzufügen | |||
| Add zone }} | |||
{{var | Zoneneinstellungen | |||
| Zoneneinstellungen | |||
| Zone settings }} | |||
{{var | Open-VPN Netzwerkobjekte anlegen | {{var | Open-VPN Netzwerkobjekte anlegen | ||
| Open-VPN Netzwerkobjekte anlegen | | Open-VPN Netzwerkobjekte anlegen | ||
| Create Open-VPN network objects }} | | Create Open-VPN network objects }} | ||
{{var | Open-VPN Netzwerkobjekt anlegen--desc | |||
| Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das Open-VPN-Netz vorhanden. | |||
| The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the Open-VPN network. }} | |||
{{var | Open-VPN Regel erstellen | {{var | Open-VPN Regel erstellen | ||
| Regel erstellen | | Regel erstellen | ||
| Create rule }} | | Create rule }} | ||
{{var | WireGuard Zone anlegen--desc | {{var | WireGuard Zone anlegen--desc | ||
| | | Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden. | ||
Um die DNS Anfragen in den WireGuard Tunnel routen zu können, muss auf der UTM eine neue Interface-Zone angelegt werden. | | In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }} | ||
| | |||
In order to route the DNS requests into the WireGuard tunnel, a new interface zone must be created on the UTM. }} | |||
{{var | WireGuard Zone anlegen--Bild | {{var | WireGuard Zone anlegen--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard Zone.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard Zone-en.png }} | ||
{{var | Name WireGuard Zone--val | {{var | Name WireGuard Zone--val | ||
| WireGuard-S2S-DNS-Relay | | WireGuard-S2S-DNS-Relay | ||
| Zeile 419: | Zeile 335: | ||
| WireGuard Netzwerkobjekte anlegen | | WireGuard Netzwerkobjekte anlegen | ||
| Create WireGuard network objects }} | | Create WireGuard network objects }} | ||
{{var | WireGuard Netzwerkobjekt anlegen--desc | |||
| Die Paketfilterregeln in den [[:UTM/RULE/Implizite_Regeln|Impliziten Regeln]] werden automatisch aktiviert. Damit ist noch kein Netzwerkobjekt für das WireGuard-Netz vorhanden. | |||
| The packet filter rules in the [{{#var:host}}UTM/RULE/Implizite_Regeln Implied rules] are automatically activated. This means that no network object is yet available for the WireGuard network. }} | |||
{{var | Netzwerkobjekt anlegen WireGuard--Bild | {{var | Netzwerkobjekt anlegen WireGuard--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Netzwerkobjekt hinzufuegen WireGuard Interface-en.png }} | ||
{{var | Name WireGuard--desc | {{var | Name WireGuard--desc | ||
| Bezeichnung für das WireGuard-Netzwerk | | Bezeichnung für das WireGuard-Netzwerk | ||
| Zeile 435: | Zeile 351: | ||
| Select the corresponding WireGuard zone }} | | Select the corresponding WireGuard zone }} | ||
{{var | Regel erstellen WireGuard--Bild | {{var | Regel erstellen WireGuard--Bild | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen.png | ||
| | | UTM v12.6.1 DNS Relay WireGuard S2S Paketfilter erstellen-en.png }} | ||
{{var | {{var | Paketfilter | ||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Vereinfachte Lösung | |||
| Zentrale Konfiguration im Netzwerk des DNS-Servers | |||
| }} | |||
{{var | Vereinfachte Lösung--desc | |||
| Vereinfachte Lösung mit Paketfilter Regel '''im Netzwerk des DNS-Servers'''<br>Bei mehreren Außenstellen ist es oft die einfachste Variante, das komplette Transfernetz auf der Serverseite freizugeben. Hierzu ist eine Paketfilter Regel auf der UTM im Netzwerk des DNS-Servers erforderlich. | |||
| }} | |||
{{var | Quelle | Quelle | Quelle }} | |||
{{var | Ziel | Ziel | Target }} | |||
{{var | Dienst | Dienst | Service }} | |||
{{var | Aktion | Aktion | Action }} | |||
{{var | Aktiv | Aktiv | Active }} | |||
{{var | Typ | Typ | Type }} | |||
{{var | Netzwerkobjekt | Netzwerkobjekt | Networkobject }} | |||
{{var | Allgemein | Allgemein | General }}{{var | | |||
| | |||
| }} | |||
{{var | Transfer Netz | |||
| Transfer Netzwerk | |||
| }} | |||
{{var | Anlegen Netzwerkobjekt Transfernetz | |||
| Anlegen des Netzwerkobjektes für das Transfernetz | |||
| }} | |||
{{var | Objekt hinzufügen | |||
| Objekt hinzufügen | |||
| }} | |||
{{var | Kasten | |||
| Kasten | |||
| }} | |||
{{var | Schaltfläche | |||
| Schaltfläche | |||
| }} | |||
{{var | Netzwerkobjekt Transfernetz | |||
| Netzwerkobjekt Transfernetz | |||
| }} | |||
{{var | Netzwerkobjekt Transfernetz--Bild | |||
| UTM v12.7 Netzwerkobjekt Transfernetz.png | |||
| }} | |||
{{var | Netzwerkobjekt Transfernetz--cap | |||
| Netzwerkobjekt für das Transfernetz | |||
| }} | |||
{{var | Transfer Netz--desc | |||
| Bezeichnung für das Transfernetzwerk | |||
| }} | |||
{{var | SSL-VPN Transfer Netz--Typ--val | |||
| VPN-Netzwerk | |||
| }} | |||
{{var | SSL-VPN Transfer Netz--Typ--desc | |||
| Typ des Netzwerkobjektes | |||
| }} | |||
{{var | SSL-VPN Adresse-Transfernetz--desc | |||
| Netz-IP, so wie unter {{Menu-UTM|VPN|SSL-VPN}} unter {{b|Transfer Netzwerk}} angezeigt | |||
| }} | |||
{{var | 1=SSL-VPN Zone-Transfernetz--desc | |||
| 2=Zone wird automatisch vorgeschlagen. <br><small>Per Default der Name der SSL-Verbindung mit dem Präfix ''vpn-ssl-''</small> | |||
| 3= }} | |||
{{var | Netzwerkobjekt DNS-Server | |||
| Netzwerkobjekt DNS-Server | |||
| }} | |||
{{var | Netzwerkobjekt DNS-Server--desc | |||
| Ein Netzwerkobjekt für den DNS-Server (Typ: Host) sollte bereits existieren.<br>Andernfalls muss es ebenfalls angelegt werden. | |||
| }} | |||
{{var | Anlegen Netzwerkobjekt DNS-Server zeigen | |||
| Anlegen Netzwerkobjekt DNS-Server zeigen | |||
| }} | |||
{{var | Netzwerkobjekt DNS-Server--Bild | |||
| UTM v12.7 Netzwerkobjekt DNS-Server.png | |||
| }} | |||
{{var | Netzwerkobjekt DNS-Server--cap | |||
| Netzwerkobjekt für den DNS-Server | |||
| }} | |||
{{var | DNS-Server--desc | |||
| Bezeichnung für den DNS-Server | |||
| }} | |||
{{var | DNS-Server--Typ--desc | |||
| Typ des Netzwerkobjektes | |||
| }} | |||
{{var | DNS-Server Adresse--desc | |||
| Feste IP-Adresse, unter der der DNS-Server erreichbar ist | |||
| }} | |||
{{var | DNS-Server Zone--desc | |||
| Zone wird automatisch vorgeschlagen | |||
| }} | |||
{{var | Netzwerkobjekt speichern und schließen | |||
| Netzwerkobjekt und Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} | |||
| }} | |||
{{var | Regel erstellen | |||
| Regel erstellen | |||
| }} | |||
{{var | Regel erstellen DNS-Netzwerk--desc | |||
| Diese Paketfilter Regel erlaubt dem SSL-VPN-Transfernetz und damit sämtlichen S2S-Clients auf diesem SSL-VPN-Tunnel den Zugriff auf den DNS-Server | |||
| }} | |||
{{var | Regel aktualisieren | |||
| Anschließend {{Button-dialog|Regeln aktualisieren|fa-play}} | |||
| }} | |||
{{var | Kein NAT | |||
| Diese Regel benötigt kein NAT | |||
| }} | |||
{{var | Klassische Lösung | |||
| Dezentrale Konfiguration auf jedem S2S Client | |||
| }} | |||
{{var | Klassische Lösung--desc | |||
| Wenn eine Zentrale Konfiguration im Netzwerk des DNS-Servers nicht gewünscht oder möglich ist, kann eine NAT-Regel auf jedem S2S-Client erstellt werden. | |||
| }} | |||
{{var | Klassische Lösung--Hinweis | |||
| Diese Schritte müssen '''auf jedem S2S-Client''' ausgeführt werden! | |||
| }} | |||
{{var | Alternative | |||
| Alternative | |||
| }} | |||
{{var | UTM im DNS-Server Netzwerk | |||
| UTM im DNS-Server Netzwerk | |||
| }} | |||
{{var | UTM im S2S Client Netzwerk | |||
| UTM im S2S Client Netzwerk | |||
| }} | |||
{{var | WG Transfer Netz--Typ--val | |||
| VPN Netzwerk | |||
| }} | |||
{{var | WG Transfer Netz--Typ--desc | |||
| Typ des Netzwerkobjektes | |||
| }} | |||
{{var | 1=WireGuard Adresse-Transfernetz--desc | |||
| 2=Netz-IP des Transfernetzes. <br>Unter {{Menu-UTM|VPN|WireGuard}} <i class="fas fa-folder"></i> WireGuard Verbindung {{Button||w}} <span class=Hover>bearbeiten</span> findet sich unter {{b|IPv4Adresse}} bzw. {{b|IPv6 Adresse}} die IP-Adresse und Subnetzmaske der Schnittstelle. Daraus kann entsprechend die Netz-IP abegeleitet werden. {{info| Aus 10.0.1.2/24 → wird z.B. 10.0.1.0/24<br>Aus fd00::2/64 → wird z.B. fd00::0/64}} | |||
| 3= }} | |||
{{var | 1=WireGuard Zone-Transfernetz--desc | |||
| 2=Zone wird automatisch vorgeschlagen.<br><small>Per Default der Name des WireGuard Tunnels mit dem Präfix ''wireguard'' | |||
| 3= }} | |||
{{var | Netzwerkobjekt WG Transfernetz--Bild | |||
| UTM v12.7 Netzwerkobjekt WG Transfernetz.png | |||
| }} | |||
{{var | Netzwerkobjekt WGH Transfernetz--cap | |||
| Netzwerkobjekt für das WireGuard Transfernetz | |||
| }} | |||
{{var | WireGuard Zone--Bild | |||
| UTM v12.7 Zone WireGuard.png | |||
| }} | |||
{{var | WireGuard Zone--cap | |||
| Zone für die WireGuard Schnittstelle | |||
| }} | |||
{{var | WireGuard Zone Name--desc | |||
| Name für die Zone | |||
| }} | |||
{{var | Name | |||
| Name | |||
| }} | |||
{{var | Netzwerkobjekt anlegen Regel aktualisieren | |||
| Netzwerkobjekt in Regelwerk übernehmen mit {{Button-dialog|Regel aktualisieren|fa-play}} | |||
| }} | |||
{{var | Dialog Speichern und Schließen | |||
| Dialog {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und Schließen}} | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
</div> | |||
UTM/VPN/DNS Relay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki