UTM/VPN/Netmap.lang: Unterschied zwischen den Versionen

Zeile 23:

{{var | 7

| Vorbereitungen

| ~~Preparation~~}}

| Preparations }}

{{var | 8

| UTM v12.2.3_Firewall_Portfilter_Netzwerkobjekte_bearbeiten.png

Zeile 32:

{{var | Zentrale

| Zentrale

| ~~Head office~~}}

| Headquarter }}

{{var | Filiale

| Filiale

Zeile 49:

| All objects involved must have entered a '''defined network IP address''. So '''no interfaces may be selected'''.}}

{{var | Überprüfung des Netzwerkobjektes

| Es dürfen '''keine Schnittstellen''' für die Festlegung des Netzwerkobjektes ausgewählt werden. Das Netzwerkobjekt des '''internen Netzwerkes''' muss überprüft und gegebenenfalls als {{b| Ziel:}} die Netz-IP des internen Netzes, das ~~gemapt~~ werden soll eingetragen werden. In diesem Beispiel wird auf beiden Seiten das Netzwerk 172.16.3.0/24 verwendet.

| Es dürfen '''keine Schnittstellen''' für die Festlegung des Netzwerkobjektes ausgewählt werden. Das Netzwerkobjekt des '''internen Netzwerkes''' muss überprüft und gegebenenfalls als {{b| Ziel:}} die Netz-IP des internen Netzes, das gemappt werden soll, eingetragen werden. In diesem Beispiel wird auf beiden Seiten das Netzwerk 172.16.3.0/24 verwendet.

| }}

| '''No interfaces''' may be selected to define the network object. The network object of the '''internal network''' must be checked and, if necessary, the network IP of the internal network to be mapped must be entered as {{b| target:}}. In this example, the network 172.16.3.0/24 is used on both sides. }}

{{var | 16

| Ausgangslage:

Zeile 56:

{{var | 17

| Zentrale und Filiale haben das gleiche Subnetz

| ~~Head office~~ and branch have the same subnetwork}}

| Headquarter and branch have the same subnetwork}}

{{var | 18

| Netmap_sz1.png

Zeile 78:

{{var | Netzwerkobjekte für Transfernetz erstellen

| Netzwerkobjekte für Transfernetz erstellen

| Create network objects for transfer net }}

{{var | 27

| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localvpn.png

Zeile 90:

{{var | 29b

| Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote)

| Network object '''in the ~~head office~~ for the branch network''' (~~Mapnetz~~ Remote) }}

| Network object '''in the headquarter for the branch network''' (Mapnet Remote) }}

{{var | 30

| Es müssen in der Zentrale zwei Netzwerkobjekte mit Netzwerken erstellt werden, die weder in der Zentrale noch in der Filiale eingerichtet sind.

| Two network objects must be created in the ~~head office~~ with networks that are neither set up in the ~~head office~~ nor in the branch office.}}

| Two network objects must be created in the headquarter with networks that are neither set up in the headquarter nor in the branch office.}}

{{var | Firewall

| Firewall

Zeile 99:

{{var | Portfilter

| Portfilter

| ~~Portfilter~~ }}

| Port filter }}

{{var | Netzwerkobjekte

| Netzwerkobjekte

Zeile 132:

{{var | 40

| Netzwerkobjekt '''in der Filiale für das Netz der Zentrale'''

| Network object ''' in the branch for the network of the ~~head office~~'''. }}

| Network object ''' in the branch for the network of the headquarter'''. }}

{{var | 41

| Auf der Seite der Filiale werden ebenfalls zwei Netzwerkobjekte erstellt.

Zeile 141:

{{var | 43

| NETMAP Regel anlegen

| ~~Creating~~ a NETMAP ~~Rule~~}}

| Create a NETMAP rule}}

{{var | 44

| UTM v12.2.3 Firewall Portfilter Regel Netmap-Zentrale.png

Zeile 147:

{{var | 45

| NETMAP Portfilterregel {{Hinweis|!|r}}Das Mapnetz kann als {{b|Netzwerkobjekt}} nicht ausgewählt werden, wenn es noch mit einer Schnittstelle anstatt mit einer [[#Vorbereitungen | IP-Adresse verknüpft ist.]]

| }}

| NETMAP port filter rule {{Hinweis|!|r}}The mapnet cannot be selected as a {{b|network object}} if it is still associated with an interface instead of an [{{#var:host}}UTM/VPN/Netmap#Preparations IP address]. }}

{{var | 46

| Es müssen auf jeder Seite Portfilterregeln erstellt werden, die das '''Mapping''' durchführen.

| }}

| Port filter rules must be created on each side to perform the '''mapping'''. }}

{{var | 47

| Auf der Seite der

Zeile 192:

{{var | 55

| Mapnetz der Zentrale

| Map network of the ~~head office~~}}

| Map network of the headquarter }}

{{var | 56

| Internes Netzwerk

Zeile 198:

{{var | 57

| Mapnetz der Zentrale

| Map network of the ~~head office~~}}

| Map network of the headquarter }}

{{var | 58

| Dienst der gemappt werden soll

Zeile 219:

{{var | 64

| Schritt 3 mit lokalem Mapnetz der Zentrale

| Step 3 with local map network of the ~~Head Office~~}}

| Step 3 with local map network of the headquarter }}

{{var | 65| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [http://wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen wie im Wiki beschrieben] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button

{{var | 65

| '''+''' IPSec-Verbindung ~~hinzugügen~~}}.

| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [http://wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen wie im Wiki beschrieben] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button| '''+''' IPSec-Verbindung hinzufügen}}.

| Create an IPSec site to site VPN connection, [~~http~~://~~wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11~~#VPN-Verbindung_anlegen as described in the Wiki] in the {{Menu|VPN|IPSec}} menu with the {{button|'''+''' Add IPSec connection}} button.}}

| Create an IPSec site to site VPN connection, [{{#var:host}}UTM/VPN/IPSec-S2S#VPN-Verbindung_anlegen as described in the Wiki] in the {{Menu|VPN|IPSec}} menu with the {{button|'''+''' Add IPSec connection}} button.}}

{{var | Lokales Mapnetz Zentrale

| In Schritt 3 muss das lokale Mapnetz der Zentrale freigegeben werden. Hier {{ic|{{cb|10.0.1.0/24}}|cb}}

| In step 3, the local map network of the ~~Headquarter~~ must be released. Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}

| In step 3, the local map network of the headquarter must be released. Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}

{{var | Remote Netz Zentrale

| in Schritt 4 wird die öffentliche IP der Filiale als {{b|Remote Gateway:}} benötigt und das remote Mapnetz der Filiale als freigegebenes Netzwerk. Hier {{ic|{{cb|10.0.2.0/24}}|cb}}

| In Schritt 4 wird die öffentliche IP der Filiale als {{b|Remote Gateway:}} benötigt und das remote Mapnetz der Filiale als freigegebenes Netzwerk. Hier {{ic|{{cb|10.0.2.0/24}}|cb}}

| }}

| In step 4, the public IP of the branch is required as {{b|Remote Gateway:}} and the remote map network of the branch is required as the shared network. Here{{ic|{{cb|10.0.2.0/24}}|cb}} }}

{{~~var~~ |

|

| }}

{{var | Lokales Mapnetz Filiale

| In Schritt 3 muss das lokale Mapnetz der Filiale freigegeben werden. Hier {{ic|{{cb|10.0.2.0/24}}|cb}}

| In step 3, the local map network of the ~~Headquarter~~ must be released. Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}

| In step 3, the local map network of the headquarter must be released. Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}

{{var | Remote Netz Filiale

| in Schritt 4 wird die öffentliche IP der Zentrale als {{b|Remote Gateway:}} benötigt und das remote Mapnetz der Zentrale als freigegebenes Netzwerk. Hier {{ic|{{cb|10.0.1.0/24}}|cb}}

| In Schritt 4 wird die öffentliche IP der Zentrale als {{b|Remote Gateway:}} benötigt und das remote Mapnetz der Zentrale als freigegebenes Netzwerk. Hier {{ic|{{cb|10.0.1.0/24}}|cb}}

| }}

| In step 4, the public IP of the headquarter is required as {{b|Remote Gateway:}} and the remote mapnetwork of the headquarter is required as the shared network. Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}

{{~~var~~ |

|

| }}

{{var | 68

| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_remote3.png

Zeile 248:

Zeile 245:

{{var | 69

| Schritt 4 mit remote Mapnetz der Zentrale

| Step 4 with remote map network of the ~~head office~~}}

| Step 4 with remote map network of the headquarter }}

{{var | 70

| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localvpn3.png

Zeile 260:

Zeile 257:

{{var | 72

| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale wird von der Zentrale aus mit der IP-Adresse 10.0.2.10 angesprochen. (Erforderliche Regel wird im Beispiel nicht gezeigt!) Einen Rechner mit der IP-Adresse 172.16.3.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 10.0.1.120 angesprochen.

| A host with the IP address 172.16.3.10 in the branch is addressed from the ~~head office~~ with the IP address 10.0.2.10. A host with the IP address 172.16.3.120 in the ~~head office~~ is addressed from the branch office with the IP address 10.0.1.120.}}

| A host with the IP address 172.16.3.10 in the branch is addressed from the headquarter with the IP address 10.0.2.10.(Required rule is not shown in the example!)

A host with the IP address 172.16.3.120 in the headquarter is addressed from the branch office with the IP address 10.0.1.120.}}

{{var | 73

| Mehrere Filialen haben das gleiche Subnetz

Zeile 281:

Zeile 279:

{{var | 79

| Hierbei wird das Mapping nur auf den Filialen eingerichtet, die das gleiche Netzwerk nutzen wie auf einer schon eingerichteten VPN-Verbindung. In der Zentrale wird kein Mapping benötigt, sofern sich das interne Netz der Zentrale von denen der Filialen unterscheidet. Ebenfalls kann in ''einer'' Filiale das vorhandene Netz ohne Mapping verwendet werden.

| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the ~~head office~~ if the internal network of the ~~head office~~ differs from that of the branches. ''One'' existing network can also be used without mapping in a branch. }}

| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the headquarter if the internal network of the headquarter differs from that of the branches. ''One'' existing network can also be used without mapping in a branch. }}

{{var | 80

| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localnet-zentrale.png

Zeile 287:

Zeile 285:

{{var | 81

| Netzwerkobjekt in den Filialen mit '''eigenem Subnetzen''' für das Netz der Zentrale. Es kann direkt das Subnetz der Zentrale verwendet werden.

| Network object in the branches with own subnets for the network of the ~~head office~~. The subnet of the ~~head office~~ can be used directly. }}

| Network object in the branches with own subnets for the network of the headquarter. The subnet of the headquarter can be used directly. }}

{{var | 82

| (und in jeder anderen Filiale, die ein ansonsten ''ungenutzes Subnetz'' verwendet) wird ein IPSec-Netzwerkobjekt für die Zentrale eingerichtet. Das Netzwerkobjekt für das Netz der Gegenstelle muss sich in der Zone vpn-ipsec befinden und hat in unserem Beispiel die Netzwerkadresse 172.16.0.0/24.

| (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the ~~head office~~. The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }}

| (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the headquarter. The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }}

{{var | 83

| UTM v12.2.3 Firewall Portfilter Netzwerkobjekte localnet-filiale2.png

Zeile 296:

Zeile 294:

{{var | 84

| Netzwerkobjekt in der Filiale 2 für das eigene Mapnetz (Lokal). So wird die '''Filiale 2''' für die Zentrale gemapt.

| Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the ~~head office~~. }}

| Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the headquarter. }}

{{var | 83b

| UTM v12.2.3 Netzwerk Portfilter Netzwerkobjekte f2z.png

Zeile 302:

Zeile 300:

{{var | 84b

| Netzwerkobjekt in der Filiale 2 für das Netz der Zentrale

| Network object in Branch 2 for the network of the ~~head office~~}}

| Network object in Branch 2 for the network of the headquarter }}

{{var | mapnet der Zentrale für Filialen

| In der {{spc|utm|s|'''Filiale 2'''|c=grün }} (und in jeder weiteren Filiale, die ein auch an anderer Stelle genutztes lokales Netz verwendet) wird ein Netzwerkobjekt für die Zentrale in der Zone {{Button|external|dr}} {{Hinweis|!}} benötigt, mit dem das Mapping durchgeführt werden kann.Hier kann direkt das genutze lokale Netz der Zentrale verwendet werden. Im Beispiel {{ic|172.16.0.0/24}}

| }}

| In {{spc|utm|s|'''Branch 2'''|c=grün }} (and in any other branch that uses a local network also used elsewhere) a network object is needed for the central office in the zone {{Button|external|dr}} {{Hinweis|!}} is needed, which can be used to perform the mapping. }}

{{var | Lokales Mapnetz für Filialen

| Zusätzlich wird ein zweites Netzwerkobjekt für das lokale Netz der jeweiligen Filiale erstellt, das ~~gemapt~~ wird. Das Netzwerkobjekt für das Mapnetz in der Filiale muss sich in der Zone des internen Netzwerkes befinden {{Button|internal|dr}} und bekommt im Beispiel die Netz-IP {{ic|10.0.1.0/24}}. (Weitere Filialen erhalten an dieser Stelle '''ein anderes''' Mapnet!)

| Zusätzlich wird ein zweites Netzwerkobjekt für das lokale Netz der jeweiligen Filiale erstellt, das gemappt wird. Das Netzwerkobjekt für das Mapnetz in der Filiale muss sich in der Zone des internen Netzwerkes befinden {{Button|internal|dr}} und bekommt im Beispiel die Netz-IP {{ic|10.0.1.0/24}}. (Weitere Filialen erhalten an dieser Stelle '''ein anderes''' Mapnet!)

| }}

| In addition, a second network object is created for the local network of the respective branch, which is mapped. The network object for the map network in the branch must be located in the zone of the internal network {{button|internal|dr}} and gets the network IP {{ic|10.0.1.0/24}} in this example. (Further branches receive '''another''' Mapnet in this place!) }}

{{var | Lokales Mapnetz für Filialen--Hinweis

| Das Mapnet darf weder in der Filiale, noch in der Zentrale, noch auf einer der anderen Filialen die per VPN Verbindungen an die Zentrale angebunden sind, genutzt werden.

| }}

| The Mapnet may not be used in the branch, in the head office, or on any of the other branches connected to the headquarters via VPN connections. }}

{{var | 86

| NETMAP Regel anlegen

| ~~Creating~~ a NETMAP ~~Rule~~}}

| Create a NETMAP rule}}

{{var | 87

| UTM v12.2.3 Firewall Portfilter Regel Netmap-Filiale3.png

Zeile 321:

Zeile 319:

{{var | 88

| NETMAP Portfilterregel

| NETMAP Port ~~Filter Rule~~ }}

| NETMAP Port filter rule }}

{{var | 89

| Portfilterregeln in der '''Filiale 2'''

Zeile 327:

Zeile 325:

{{var | 90

| IPSec-Netz der Zentrale

| IPSec network of the ~~head office~~}}

| IPSec network of the headquarter}}

{{var | 91

| nur wirklich benötigte Dienste

Zeile 351:

Zeile 349:

{{var | 97

| (und ggf. weitere Filialen)

| (and other ~~stores~~, if applicable)}}

| (and other bracnhes, if applicable)}}

{{var | Schritt 3 lokales Mapnetz freigeben

| In Schritt 3 muss das lokale '''Map'''netz freigegeben werden. Im Beispiel:

Zeile 360:

Zeile 358:

{{var | Remote-Netz der Zentrale freigeben

| in Schritt 4 wird das direkte Remote-Netz der Zentrale (ohne mapping) freigegeben. Im Beispiel:

| In step 4, the direct remote network of the ~~head office~~ (without mapping) is released. In the example: }}

| In step 4, the direct remote network of the headquarter (without mapping) is released. In the example: }}

{{var | 101

| Es wird für '''jede Filiale''' eine Verbindung benötigt.

Zeile 368:

Zeile 366:

| In step 3, the local network must be released. In the example: }}

{{var | 103

| in Schritt 4 wird das ~~gemapte~~ Remote-Netz der entsprechenden Filiale freigegeben. Im Beispiel:

| In Schritt 4 wird das gemappte Remote-Netz der entsprechenden Filiale freigegeben. Im Beispiel:

| In step 4, the mapped remote network of the corresponding branch is released. In the example: }}

{{var | Portfilterregeln

| Portfilterregeln

| ~~Portfilter~~ rules }}

| Port filter rules }}

{{var | Portfilterregeln--desc

| Zusätzlich zu den Netmap-Regeln werden weitere Regeln benötigt, die den '''Datenverkehr''' zwischen dem jeweiligen lokalen Netz und dem jeweiligen Remotenetz zulassen.

| }}

| In addition to the netmap rules, other rules are needed to allow '''traffic''' between the respective local network and the respective remote network. }}

{{var | 105

| Zwei Möglichkeiten stehen zur Verfügung:

Zeile 384:

Zeile 382:

{{var | Dedizierte Portfilter Regeln

| Dedizierte Portfilter Regeln

| }}

| Dedicated port filter rules }}

{{var | 106| Menü {{Menu | Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}}In diesem Falle werden Regeln im Hintergrund angelegt, die '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. '''(Default)'''

{{var | 106

| Menu {{Menu | Firewall|Implicit rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}} In this case rules are created in the background, which allow '''all services for all computers''' on both sides. '''(Default)''' }}

| Menü {{Menu | Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}}In diesem Falle werden Regeln im Hintergrund angelegt, die '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. '''(Default)'''

| Menu {{Menu | Firewall|Implicit rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}} In this case rules are created in the background, which allow '''all services for all computers''' on both sides. '''(Default)''' }}

{{var | 107

| UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2.png

Zeile 392:

Zeile 391:

{{var | Portfilter IPSec-Regel Zentrale--Bild

| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale.png

| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale--en.png }}

| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale-en.png }}

{{var | Portfilter IPSec-Regel Zentrale--cap

| Portfilter Regel Zentrale für eingehendes IPSec-VPN

| }}

| Port filter rule headquarter for inbound IPSec VPN }}

{{var | Empfohlen

| Empfohlen

| Recommended}}

{{var | 109| Eigene Portfilterregeln, die nur die Dienste zuzulassen, die auch benötigt werden.Dazu wird im Menü {{Menu|Firewall|Implizite Regeln}} im Abschnitt {{ic|IpsecTraffic}} die Option {{ic|Accept}} deaktiviert {{ButtonAus| Aus}} und Portfilterregeln manuell angelegt.Im Beispiel wird davon ausgegangen, das aus der Filiale heraus auf Server der Zentrale zugegriffen werden soll.

{{var | 109

| Custom port filter rules that only allow services that are needed. To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually. The example assumes that server access from the branch to the ~~head office~~ is required. }}

| Eigene Portfilterregeln, die nur die Dienste zuzulassen, die auch benötigt werden.Dazu wird im Menü {{Menu|Firewall|Implizite Regeln}} im Abschnitt {{ic|IpsecTraffic}} die Option {{ic|Accept}} deaktiviert {{ButtonAus| Aus}} und Portfilterregeln manuell angelegt.Im Beispiel wird davon ausgegangen, das aus der Filiale heraus auf Server der Zentrale zugegriffen werden soll.

| Custom port filter rules that only allow services that are needed. To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually. The example assumes that server access from the branch to the headquarter is required. }}

{{var | 110

| netmap_remotenet_Filiale''1''

Zeile 409:

{{var | 112

| ! Hierfür wird kein NAT vom Typ NETMAP mehr benötigt

| ! No NAT of the type NETMAP is needed for this ~~any more~~ }}

| ! No NAT of the type NETMAP is needed for this anymore }}

{{var | 113

| (Netz der Zentrale)

| (~~head office~~ network) }}

| (headquarter network) }}

{{var | 114

| Erreichbarkeit von Hosts der Gegenstelle

| Accessibility of hosts of the remote station}}

{{var | 115

| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen. Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 2 wird von der Zentrale aus mit der ~~gemapten~~ IP-Adresse 10.0.1.10 angesprochen. Einen Rechner mit der IP-Adresse 172.16.0.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 172.16.0.120 angesprochen.

| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen. Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 2 wird von der Zentrale aus mit der gemappten IP-Adresse 10.0.1.10 angesprochen. Einen Rechner mit der IP-Adresse 172.16.0.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 172.16.0.120 angesprochen.

| A host with the IP address 172.16.3.10 in branch 1 is addressed from the ~~head office~~ with exactly this IP address (172.1.6.3.10). A host with the IP address 172.16.3.10 in branch 2 is addressed from the ~~head office~~ with the mapped IP address 10.0.1.10. A host with the IP address 172.16.0.120 in ~~head office~~ is addressed from the branch office with the IP address 172.16.0.120.}}

| A host with the IP address 172.16.3.10 in branch 1 is addressed from the headquarter with exactly this IP address (172.1.6.3.10). A host with the IP address 172.16.3.10 in branch 2 is addressed from the headquarter with the mapped IP address 10.0.1.10. A host with the IP address 172.16.0.120 in headquarter is addressed from the branch office with the IP address 172.16.0.120.}}

{{var | ipsec-Netzwerkobjekt

| Es wird auf jeder Seite ein Netzwerkobjekt für das jeweils entfernte VPN-Netzwerk benötigt

| }}

| A network object is required on each side for the respective remote VPN network }}

{{var | ipsec-Netzwerkobjekt Zentrale--desc

| Einstellungen für das Netzwerkobjekt {{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}

| }}

| Settings for the network object {{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Network IP of the branch's transfer network {{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}} }}

{{var | ipsec-Netzwerkobjekt Zentrale--Bild

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet.png

| }}

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet-en.png }}

{{var | ipsec-Netzwerkobjekt Zentrale--cap

| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün }} für das VPN-Netzwerk

| }}

| Network object in the {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün }} for the VPN network }}

{{var | für eingehenden Netzwerkverkehr

| für eingehenden Netzwerkverkehr

| }}

| for inbound network traffic }}

{{var | für ausgehenden Netzwerkverkehr

| für ausgehenden Netzwerkverkehr

| }}

| for outbound network traffic }}

{{var | 1=ipsec-Netzwerkobjekt Filiale--desc

| 2=Einstellungen für das Netzwerkobjekt {{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}{{b|Adresse:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Netz-IP des Transfernetzes der Zentrale{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}

| 3= }}

| 3=Settings for the network object {{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}{{b|Address:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Network IP of the headquarter transfer network{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}} }}

{{var | ipsec-Netzwerkobjekt Filiale--Bild

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet Zentrale.png

| }}

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet Zentrale-en.png }}

{{var | ipsec-Netzwerkobjekt Filiale--cap

| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} für das VPN-Netzwerk

| }}

| Network object in the {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} for the VPN network }}

{{var | Zentrale ausgehende Regel

| Soll auch von der Zentrale aus, auf die Filiale zugegriffen werden, sind entsprechend weitere Regeln notwendig (z.B. um VoIP-Verbindungen aufbauen zu können).

| }}

| If the branch is also to be accessed from the headquarter, additional rules are required accordingly (e.g. in order to be able to establish VoIP connections). }}

{{var | Filiale1 behält Subnetz

| Filiale1 behält ihr ursprüngliches lokales Netz bei:

| }}

| Branch1 retains its original local network: }}

{{var | nicht abgebildet

| nicht abgebildet

| }}

| not depicted }}

{{var | mapnet_remotenet_Zentrale

| netmap_remotenet_Zentrale

Zeile 469:

{{var | Implizite Regeln--Bild

| UTM v12.2.3 Implizite Regeln IPSec.png

| }}

| UTM v12.2.3 Implizite Regeln IPSec-en.png }}

{{var | Implizite Regeln--cap

| IPSec-Abschnitt in den ~~Impliziten~~ Regeln

| IPSec-Abschnitt in den implizierten Regeln

| }}

| IPSec section in the implied rules }}

{{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--Bild

| UTM v12.2.3 Netzwerkobjekt Filiale ipsec_remotenet Zentrale2.png

| }}

| UTM v12.2.3 Netzwerkobjekt Filiale ipsec_remotenet Zentrale2-en.png }}

{{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--cap

| Netzwerkobjekt für die Zentrale in {{spc|utm|s|'''Filiale2'''|c=grün }}

| }}

| Network object for the headquarter in {{spc|utm|s|'''Branch2'''|c=grün }} }}

{{var | Lokale Netz-IP in der Zentrale

| Lokale Netz-IP in der Zentrale

| }}

| Local network IP in the headquarter }}

{{var | ipsec-Netzwerkobjekt Filiale2--desc

| Einstellungen für das Netzwerkobjekt {{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}{{b|Adresse:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}} Netz-IP des lokalen Netzes der Zentrale{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}

| }}

| Settings for the network object {{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}{{b|Address:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}}Network IP of the local network of the headquarter{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}} }}

{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--Bild

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec remotenet Filiale2.png

| }}

| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec remotenet Filiale2-en.png }}

{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--desc

| Einstellungen für das Netzwerkobjekt {{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale2{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}

| }}

| Settings for the network object {{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}}Network IP of the local network of branch2{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}} }}

{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--cap

| Netzwerkobjekt für die Filiale2 in der {{spc|utm|s|'''Zentrale'''|c=grün }}

| }}

| Network object for the branch2 in the {{spc|utm|s|'''Headquarter'''|c=grün }}}}

{{var | Eingehender Netzwerkverkehr in der Zentrale von Filiale

| Eingehender Netzwerkverkehr in der Zentrale von Filiale

| }}

| Incoming network traffic at branch headquarters }}

~~{{var | Filiale~~

~~| Filiale~~

| }}

{{var | netmap Regel in Filiale

| Netmap Regel in Filiale

| }}

| Netmap rule in branch }}

{{var | netmap Regel in Zentrale

| Netmap Regel in Zentrale

| }}

| Netmap rule in headquarter }}

{{var | um das eigene lokale Netz zu mappen

| um das eigene lokale Netz zu mappen

| }}

| to map the own local network }}

{{var | um das Netz der Filiale zu mappen

| um das Netz der Filiale zu mappen

| }}

| to map the network of the branch }}

{{var | um das Netz der Zentrale zu mappen

| um das Netz der Zentrale zu mappen

| }}

| to map the network of the headquarter }}

{{var | Übersicht der Portfilterregeln

| Übersicht der Portfilterregeln

| }}

| Overview of port filter rules }}

~~{{var |~~

|

~~| }}~~

Zeile 527:

Zeile 522:

{{var | Ausgehender Netzwerkverkehr in der Filiale

| Ausgehender Netzwerkverkehr in der Filiale

| }}

| Outbound network traffic in the branch }}

{{var | zur Zentrale

| zur Zentrale

| }}

| to the headquarter }}

{{var | Mapnetz-Hinweis

| Ein NETMAP ist immer nur ein Hilfslösung, falls sich keines der beteiligten Netze mit vertretbarem Aufwand auf eine anderes Netz umstellen lässt.

| }}

| A NETMAP is always only an auxiliary solution if none of the networks involved can be converted to another network with reasonable effort. }}

{{var | Mapnetz-Warnung

| Es sollte vermieden werden in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen.

| Es sollte vermieden werden, in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen.

| }}

| It should be avoided to use NETMAP configurations in the headquarter for more than one remote station. }}

{{var |

|

@@ Zeile 23: / Zeile 23: @@
 {{var	| 7
 		| Vorbereitungen
-		| Preparation}}
+		| Preparations }}
 {{var	| 8
 		| UTM v12.2.3_Firewall_Portfilter_Netzwerkobjekte_bearbeiten.png
@@ Zeile 32: / Zeile 32: @@
 {{var	| Zentrale
 		| Zentrale
-		| Head office}}
+		| Headquarter }}
 {{var	| Filiale
 		| Filiale
@@ Zeile 49: / Zeile 49: @@
 		| All objects involved must have entered a '''defined network IP address''. So '''no interfaces may be selected'''.}}
 {{var	| Überprüfung des Netzwerkobjektes
-		| Es dürfen '''keine Schnittstellen''' für die Festlegung des Netzwerkobjektes  ausgewählt werden.<br>Das Netzwerkobjekt des '''internen Netzwerkes''' muss überprüft und gegebenenfalls als  {{b| Ziel:}} die Netz-IP des internen Netzes, das gemapt werden soll eingetragen werden.<br>In diesem Beispiel wird auf beiden Seiten das Netzwerk 172.16.3.0/24 verwendet.
+		| Es dürfen '''keine Schnittstellen''' für die Festlegung des Netzwerkobjektes ausgewählt werden.<br>Das Netzwerkobjekt des '''internen Netzwerkes''' muss überprüft und gegebenenfalls als {{b| Ziel:}} die Netz-IP des internen Netzes, das gemappt werden soll, eingetragen werden.<br>In diesem Beispiel wird auf beiden Seiten das Netzwerk 172.16.3.0/24 verwendet.
-		|  }}
+		| '''No interfaces''' may be selected to define the network object.<br>The network object of the '''internal network''' must be checked and, if necessary, the network IP of the internal network to be mapped must be entered as {{b| target:}}.<br>In this example, the network 172.16.3.0/24 is used on both sides. }}
 {{var	| 16
 		| Ausgangslage:
@@ Zeile 56: / Zeile 56: @@
 {{var	| 17
 		| Zentrale und Filiale haben das gleiche Subnetz
-		| Head office and branch have the same subnetwork}}
+		| Headquarter and branch have the same subnetwork}}
 {{var	| 18
 		| Netmap_sz1.png
@@ Zeile 78: / Zeile 78: @@
 {{var	| Netzwerkobjekte für Transfernetz erstellen
 		| Netzwerkobjekte für Transfernetz erstellen
-		| Create network objects for transfer net  }}
+		| Create network objects for transfer net }}
 {{var	| 27
 		| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localvpn.png
@@ Zeile 90: / Zeile 90: @@
 {{var	| 29b
 		| Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote)
-		| Network object '''in the head office for the branch network''' (Mapnetz Remote) }}
+		| Network object '''in the headquarter for the branch network''' (Mapnet Remote) }}
 {{var	| 30
-		| Es müssen in der Zentrale zwei Netzwerkobjekte mit Netzwerken erstellt werden, die weder in der Zentrale  noch in der Filiale eingerichtet sind.
+		| Es müssen in der Zentrale zwei Netzwerkobjekte mit Netzwerken erstellt werden, die weder in der Zentrale noch in der Filiale eingerichtet sind.
-		| Two network objects must be created in the head office with networks that are neither set up in the head office nor in the branch office.}}
+		| Two network objects must be created in the headquarter with networks that are neither set up in the headquarter nor in the branch office.}}
 {{var	| Firewall
 		| Firewall
@@ Zeile 99: / Zeile 99: @@
 {{var	| Portfilter
 		| Portfilter
-		| Portfilter }}
+		| Port filter }}
 {{var	| Netzwerkobjekte
 		| Netzwerkobjekte
@@ Zeile 132: / Zeile 132: @@
 {{var	| 40
 		| Netzwerkobjekt '''in der Filiale für das Netz der Zentrale'''
-		| Network object ''' in the branch for the network of the head office'''. }}
+		| Network object ''' in the branch for the network of the headquarter'''. }}
 {{var	| 41
 		| Auf der Seite der Filiale werden ebenfalls zwei Netzwerkobjekte erstellt.
@@ Zeile 141: / Zeile 141: @@
 {{var	| 43
 		| NETMAP Regel anlegen
-		| Creating a NETMAP Rule}}
+		| Create a NETMAP rule}}
 {{var	| 44
 		| UTM v12.2.3 Firewall Portfilter Regel Netmap-Zentrale.png
@@ Zeile 147: / Zeile 147: @@
 {{var	| 45
 		| NETMAP Portfilterregel<br>{{Hinweis|!|r}}Das Mapnetz kann als {{b|Netzwerkobjekt}} nicht ausgewählt werden, wenn es noch mit einer Schnittstelle anstatt mit einer [[#Vorbereitungen | IP-Adresse verknüpft ist.]]
-		|  }}
+		| NETMAP port filter rule<br>{{Hinweis|!|r}}The mapnet cannot be selected as a {{b|network object}} if it is still associated with an interface instead of an [{{#var:host}}UTM/VPN/Netmap#Preparations IP address]. }}
 {{var	| 46
 		| Es müssen auf jeder Seite Portfilterregeln erstellt werden, die das '''Mapping''' durchführen.
-		|  }}
+		| Port filter rules must be created on each side to perform the '''mapping'''. }}
 {{var	| 47
 		| Auf der Seite der
@@ Zeile 192: / Zeile 192: @@
 {{var	| 55
 		| Mapnetz der Zentrale
-		| Map network of the head office}}
+		| Map network of the headquarter }}
 {{var	| 56
 		| Internes Netzwerk
@@ Zeile 198: / Zeile 198: @@
 {{var	| 57
 		| Mapnetz der Zentrale
-		| Map network of the head office}}
+		| Map network of the headquarter }}
 {{var	| 58
 		| Dienst der gemappt werden soll
@@ Zeile 219: / Zeile 219: @@
 {{var	| 64
 		| Schritt 3 mit lokalem Mapnetz der Zentrale
-		| Step 3 with local map network of the Head Office}}
+		| Step 3 with local map network of the headquarter }}
-{{var	| 65| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [http://wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen wie im Wiki beschrieben] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button
+{{var	| 65
-		| '''+''' IPSec-Verbindung hinzugügen}}.
+		| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [http://wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen wie im Wiki beschrieben] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button| '''+''' IPSec-Verbindung hinzufügen}}.
-		| Create an IPSec site to site VPN connection, [http://wiki.securepoint.de/index.php/IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen as described in the Wiki] in the {{Menu|VPN|IPSec}} menu with the {{button|'''+''' Add IPSec connection}} button.}}
+		| Create an IPSec site to site VPN connection, [{{#var:host}}UTM/VPN/IPSec-S2S#VPN-Verbindung_anlegen as described in the Wiki] in the {{Menu|VPN|IPSec}} menu with the {{button|'''+''' Add IPSec connection}} button.}}
 {{var	| Lokales Mapnetz Zentrale
 		| In Schritt 3 muss das lokale Mapnetz der Zentrale freigegeben werden.<br>Hier {{ic|{{cb|10.0.1.0/24}}|cb}}
-		| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}
+		| In step 3, the local map network of the headquarter must be released.<br>Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}
 {{var	| Remote Netz Zentrale
-		| in Schritt 4 wird die öffentliche IP der Filiale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Filiale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.2.0/24}}|cb}}
+		| In Schritt 4 wird die öffentliche IP der Filiale als {{b|Remote Gateway:}} benötigt<br> und das remote <u>Map</u>netz der Filiale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.2.0/24}}|cb}}
-		|  }}
+		| In step 4, the public IP of the branch is required as {{b|Remote Gateway:}}<br> and the remote <u>map</u> network of the branch is required as the shared network.<br>Here{{ic|{{cb|10.0.2.0/24}}|cb}} }}
-{{var	|
-		|
-		|  }}
 {{var	| Lokales Mapnetz Filiale
 		| In Schritt 3 muss das lokale Mapnetz der Filiale freigegeben werden.<br>Hier {{ic|{{cb|10.0.2.0/24}}|cb}}
-		| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}
+		| In step 3, the local map network of the headquarter must be released.<br>Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}
 {{var	| Remote Netz Filiale
-		| in Schritt 4 wird die öffentliche IP der Zentrale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Zentrale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.1.0/24}}|cb}}
+		| In Schritt 4 wird die öffentliche IP der Zentrale als {{b|Remote Gateway:}} benötigt<br> und das remote <u>Map</u>netz der Zentrale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.1.0/24}}|cb}}
-		|  }}
+		| In step 4, the public IP of the headquarter is required as {{b|Remote Gateway:}}<br> and the remote <u>map</u>network of the headquarter is required as the shared network.<br>Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}
-{{var	|
-		|
-		|  }}
 {{var	| 68
 		| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_remote3.png
@@ Zeile 248: / Zeile 245: @@
 {{var	| 69
 		| Schritt 4 mit remote Mapnetz der Zentrale
-		| Step 4 with remote map network of the head office}}
+		| Step 4 with remote map network of the headquarter }}
 {{var	| 70
 		| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localvpn3.png
@@ Zeile 260: / Zeile 257: @@
 {{var	| 72
 		| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale wird von der Zentrale aus mit der IP-Adresse 10.0.2.10 angesprochen. <small>(Erforderliche Regel wird im Beispiel nicht gezeigt!)</small> <br>Einen Rechner mit der IP-Adresse 172.16.3.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 10.0.1.120 angesprochen.
-		|  A host with the IP address 172.16.3.10 in the branch is addressed from the head office with the IP address 10.0.2.10.<br>A host with the IP address 172.16.3.120 in the head office is addressed from the branch office with the IP address 10.0.1.120.}}
+		|  A host with the IP address 172.16.3.10 in the branch is addressed from the headquarter with the IP address 10.0.2.10.<small>(Required rule is not shown in the example!)
+</small> <br>A host with the IP address 172.16.3.120 in the headquarter is addressed from the branch office with the IP address 10.0.1.120.}}
 {{var	| 73
 		| Mehrere Filialen haben das gleiche Subnetz
@@ Zeile 281: / Zeile 279: @@
 {{var	| 79
 		| Hierbei wird das Mapping nur auf den Filialen eingerichtet, die das gleiche Netzwerk nutzen wie auf einer schon eingerichteten VPN-Verbindung. In der Zentrale wird kein Mapping benötigt, sofern sich das interne Netz der Zentrale von denen der Filialen unterscheidet. Ebenfalls kann in ''einer'' Filiale das vorhandene Netz ohne Mapping verwendet werden.
-		| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the head office if the internal network of the head office differs from that of the branches. ''One'' existing network can also be used without mapping in a branch. }}
+		| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the headquarter if the internal network of the headquarter differs from that of the branches. ''One'' existing network can also be used without mapping in a branch. }}
 {{var	| 80
 		| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localnet-zentrale.png
@@ Zeile 287: / Zeile 285: @@
 {{var	| 81
 		| Netzwerkobjekt in den Filialen mit '''eigenem Subnetzen''' für das Netz der Zentrale. Es kann direkt das Subnetz der Zentrale verwendet werden.
-		| Network object in the branches with own subnets for the network of the head office. The subnet of the head office can be used directly. }}
+		| Network object in the branches with own subnets for the network of the headquarter. The subnet of the headquarter can be used directly. }}
 {{var	| 82
 		| (und in jeder anderen Filiale, die ein ansonsten ''ungenutzes Subnetz'' verwendet) wird ein IPSec-Netzwerkobjekt für die Zentrale eingerichtet.<br>Das Netzwerkobjekt für das Netz der Gegenstelle muss sich in der Zone vpn-ipsec befinden und hat in unserem Beispiel die Netzwerkadresse 172.16.0.0/24.
-		| (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the head office.<br>The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }}
+		| (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the headquarter.<br>The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }}
 {{var	| 83
 		| UTM v12.2.3 Firewall Portfilter Netzwerkobjekte localnet-filiale2.png
@@ Zeile 296: / Zeile 294: @@
 {{var	| 84
 		| Netzwerkobjekt in der Filiale 2 für das eigene Mapnetz (Lokal). So wird die '''Filiale 2''' für die Zentrale gemapt.
-		| Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the head office. }}
+		| Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the headquarter. }}
 {{var	| 83b
 		| UTM v12.2.3 Netzwerk Portfilter Netzwerkobjekte f2z.png
@@ Zeile 302: / Zeile 300: @@
 {{var	| 84b
 		| Netzwerkobjekt in der Filiale 2 für das Netz der Zentrale
-		| Network object in Branch 2 for the network of the head office}}
+		| Network object in Branch 2 for the network of the headquarter }}
 {{var	| mapnet der Zentrale für Filialen
 		| In der {{spc|utm|s|'''Filiale 2'''|c=grün }} (und in jeder weiteren Filiale, die ein auch an anderer Stelle genutztes lokales Netz verwendet) wird ein Netzwerkobjekt für die Zentrale in der Zone {{Button|external|dr}} {{Hinweis|!}} benötigt, mit dem das Mapping durchgeführt werden kann.</p><p>Hier kann direkt das genutze lokale Netz der Zentrale verwendet werden. <br>Im Beispiel {{ic|172.16.0.0/24}}
-		|  }}
+		| In {{spc|utm|s|'''Branch 2'''|c=grün }} (and in any other branch that uses a local network also used elsewhere) a network object is needed for the central office in the zone {{Button|external|dr}} {{Hinweis|!}} is needed, which can be used to perform the mapping. }}
 {{var	| Lokales Mapnetz für Filialen
-		| Zusätzlich wird ein zweites Netzwerkobjekt für das lokale Netz der jeweiligen Filiale erstellt, das gemapt wird.<br>Das Netzwerkobjekt für das Mapnetz in der Filiale muss sich in der Zone des internen Netzwerkes befinden {{Button|internal|dr}} und bekommt im Beispiel die Netz-IP {{ic|10.0.1.0/24}}. <br>(Weitere Filialen erhalten an dieser Stelle '''ein anderes''' Mapnet!)
+		| Zusätzlich wird ein zweites Netzwerkobjekt für das lokale Netz der jeweiligen Filiale erstellt, das gemappt wird.<br>Das Netzwerkobjekt für das Mapnetz in der Filiale muss sich in der Zone des internen Netzwerkes befinden {{Button|internal|dr}} und bekommt im Beispiel die Netz-IP {{ic|10.0.1.0/24}}. <br>(Weitere Filialen erhalten an dieser Stelle '''ein anderes''' Mapnet!)
-		|  }}
+		| In addition, a second network object is created for the local network of the respective branch, which is mapped.<br>The network object for the map network in the branch must be located in the zone of the internal network {{button|internal|dr}} and gets the network IP {{ic|10.0.1.0/24}} in this example. <br>(Further branches receive '''another''' Mapnet in this place!) }}
 {{var	| Lokales Mapnetz für Filialen--Hinweis
 		| Das Mapnet darf weder in der Filiale, noch in der Zentrale, noch auf einer der anderen Filialen die per VPN Verbindungen an die Zentrale angebunden sind, genutzt werden.
-		|  }}
+		| The Mapnet may not be used in the branch, in the head office, or on any of the other branches connected to the headquarters via VPN connections. }}
 {{var	| 86
 		| NETMAP Regel anlegen
-		| Creating a NETMAP Rule}}
+		| Create a NETMAP rule}}
 {{var	| 87
 		| UTM v12.2.3 Firewall Portfilter Regel Netmap-Filiale3.png
@@ Zeile 321: / Zeile 319: @@
 {{var	| 88
 		| NETMAP Portfilterregel
-		| NETMAP Port Filter Rule }}
+		| NETMAP Port filter rule }}
 {{var	| 89
 		| Portfilterregeln in der '''Filiale 2'''
@@ Zeile 327: / Zeile 325: @@
 {{var	| 90
 		| IPSec-Netz der Zentrale
-		| IPSec network of the head office}}
+		| IPSec network of the headquarter}}
 {{var	| 91
 		| nur wirklich benötigte Dienste
@@ Zeile 351: / Zeile 349: @@
 {{var	| 97
 		| (und ggf. weitere Filialen)
-		| (and other stores, if applicable)}}
+		| (and other bracnhes, if applicable)}}
 {{var	| Schritt 3 lokales Mapnetz freigeben
 		| In Schritt 3 muss das lokale '''Map'''netz freigegeben werden.<br>Im Beispiel:
@@ Zeile 360: / Zeile 358: @@
 {{var	| Remote-Netz der Zentrale freigeben
 		| in Schritt 4 wird das direkte Remote-Netz der Zentrale (ohne mapping) freigegeben.<br>Im Beispiel:
-		| In step 4, the direct remote network of the head office (without mapping) is released.<br>In the example: }}
+		| In step 4, the direct remote network of the headquarter (without mapping) is released.<br>In the example: }}
 {{var	| 101
 		| Es wird für '''jede Filiale''' eine Verbindung benötigt.
@@ Zeile 368: / Zeile 366: @@
 		| In step 3, the local network must be released.<br>In the example: }}
 {{var	| 103
-		| in Schritt 4 wird das gemapte Remote-Netz der entsprechenden Filiale freigegeben.<br>Im Beispiel:
+		| In Schritt 4 wird das gemappte Remote-Netz der entsprechenden Filiale freigegeben.<br>Im Beispiel:
 		| In step 4, the mapped remote network of the corresponding branch is released.<br>In the example: }}
 {{var	| Portfilterregeln
 		| Portfilterregeln
-		| Portfilter rules }}
+		| Port filter rules }}
 {{var	| Portfilterregeln--desc
 		| Zusätzlich zu den Netmap-Regeln werden weitere Regeln benötigt, die den '''Datenverkehr''' zwischen dem jeweiligen lokalen Netz und dem jeweiligen Remotenetz zulassen.
-		|  }}
+		| In addition to the netmap rules, other rules are needed to allow '''traffic''' between the respective local network and the respective remote network. }}
 {{var	| 105
 		| Zwei Möglichkeiten stehen zur Verfügung:
@@ Zeile 384: / Zeile 382: @@
 {{var	| Dedizierte Portfilter Regeln
 		| Dedizierte Portfilter Regeln
-		|  }}
+		| Dedicated port filter rules }}
-{{var	| 106| Menü {{Menu | Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}}<p>In diesem Falle werden Regeln im Hintergrund angelegt, die  '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. <small>'''(Default)'''</small></p>
+{{var	| 106
-		|  Menu {{Menu | Firewall|Implicit rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}}<br><br>In this case rules are created in the background, which allow '''all services for all computers''' on both sides. <small>'''(Default)'''</small><br> }}
+		| Menü {{Menu | Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}}<p>In diesem Falle werden Regeln im Hintergrund angelegt, die  '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. <small>'''(Default)'''</small></p>
+		| Menu {{Menu | Firewall|Implicit rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}}<br><br>In this case rules are created in the background, which allow '''all services for all computers''' on both sides. <small>'''(Default)'''</small><br> }}
 {{var	| 107
 		| UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2.png
@@ Zeile 392: / Zeile 391: @@
 {{var	| Portfilter IPSec-Regel Zentrale--Bild
 		| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale.png
-		| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale--en.png }}
+		| UTM v12.2.3 Firewall Portfilter Netmap ipsec-Regel Zentrale-en.png }}
 {{var	| Portfilter IPSec-Regel Zentrale--cap
 		| Portfilter Regel Zentrale für eingehendes IPSec-VPN
-		|  }}
+		| Port filter rule headquarter for inbound IPSec VPN }}
 {{var	| Empfohlen
 		| Empfohlen
 		| Recommended}}
-{{var	| 109| Eigene Portfilterregeln, die nur die Dienste zuzulassen, die auch benötigt werden.<p>Dazu wird im Menü {{Menu|Firewall|Implizite Regeln}} im Abschnitt {{ic|IpsecTraffic}} die Option {{ic|Accept}} deaktiviert {{ButtonAus| Aus}} und Portfilterregeln manuell angelegt.</p><p>Im Beispiel wird davon ausgegangen, das aus der Filiale heraus auf Server der Zentrale zugegriffen werden soll.</p>
+{{var	| 109
-		| Custom port filter rules that only allow services that are needed.<br>To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually.<br>The example assumes that server access from the branch to the head office is required. }}
+		| Eigene Portfilterregeln, die nur die Dienste zuzulassen, die auch benötigt werden.<p>Dazu wird im Menü {{Menu|Firewall|Implizite Regeln}} im Abschnitt {{ic|IpsecTraffic}} die Option {{ic|Accept}} deaktiviert {{ButtonAus| Aus}} und Portfilterregeln manuell angelegt.</p><p>Im Beispiel wird davon ausgegangen, das aus der Filiale heraus auf Server der Zentrale zugegriffen werden soll.</p>
+		| Custom port filter rules that only allow services that are needed.<br>To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually.<br>The example assumes that server access from the branch to the headquarter is required. }}
 {{var	| 110
 		| netmap_remotenet_Filiale''1''
@@ Zeile 409: / Zeile 409: @@
 {{var	| 112
 		| ! Hierfür wird kein NAT vom Typ NETMAP mehr benötigt
-		| ! No NAT of the type NETMAP is needed for this any more }}
+		| ! No NAT of the type NETMAP is needed for this anymore }}
 {{var	| 113
 		| (Netz der Zentrale)
-		| (head office network) }}
+		| (headquarter network) }}
 {{var	| 114
 		| Erreichbarkeit von Hosts der Gegenstelle
 		| Accessibility of hosts of the remote station}}
 {{var	| 115
-		| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen.<br>Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 2 wird von der Zentrale aus mit der gemapten IP-Adresse 10.0.1.10 angesprochen.<br>Einen Rechner mit der IP-Adresse 172.16.0.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 172.16.0.120 angesprochen.
+		| Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen.<br>Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 2 wird von der Zentrale aus mit der gemappten IP-Adresse 10.0.1.10 angesprochen.<br>Einen Rechner mit der IP-Adresse 172.16.0.120 in der Zentrale wird von der Filiale aus mit der IP-Adresse 172.16.0.120 angesprochen.
-		| A host with the IP address 172.16.3.10 in branch 1 is addressed from the head office with exactly this IP address (172.1.6.3.10).<br>A host with the IP address 172.16.3.10 in branch 2 is addressed from the head office with the mapped IP address 10.0.1.10.<br>A host with the IP address 172.16.0.120 in head office is addressed from the branch office with the IP address 172.16.0.120.}}
+		| A host with the IP address 172.16.3.10 in branch 1 is addressed from the headquarter with exactly this IP address (172.1.6.3.10).<br>A host with the IP address 172.16.3.10 in branch 2 is addressed from the headquarter with the mapped IP address 10.0.1.10.<br>A host with the IP address 172.16.0.120 in headquarter is addressed from the branch office with the IP address 172.16.0.120.}}
 {{var	| ipsec-Netzwerkobjekt
 		| Es wird auf jeder Seite ein Netzwerkobjekt für das jeweils entfernte VPN-Netzwerk benötigt
-		|  }}
+		| A network object is required on each side for the respective remote VPN network }}
 {{var	| ipsec-Netzwerkobjekt Zentrale--desc
 		| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p>
-		|  }}
+		| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Network IP of the branch's transfer network </p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }}
 {{var	| ipsec-Netzwerkobjekt Zentrale--Bild
 		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet.png
-		|  }}
+		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet-en.png }}
 {{var	| ipsec-Netzwerkobjekt Zentrale--cap
 		| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün }} für das VPN-Netzwerk
-		|  }}
+		| Network object in the {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün }} for the VPN network }}
 {{var	| für eingehenden Netzwerkverkehr
 		| für eingehenden Netzwerkverkehr
-		|  }}
+		| for inbound network traffic }}
 {{var	| für ausgehenden Netzwerkverkehr
 		| für ausgehenden Netzwerkverkehr
-		|  }}
+		| for outbound network traffic }}
 {{var	| 1=ipsec-Netzwerkobjekt Filiale--desc
 		| 2=Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Netz-IP des Transfernetzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p>
-		| 3= }}
+		| 3=Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Network IP of the headquarter transfer network</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }}
 {{var	| ipsec-Netzwerkobjekt Filiale--Bild
 		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet Zentrale.png
-		|  }}
+		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec_remotenet Zentrale-en.png }}
 {{var	| ipsec-Netzwerkobjekt Filiale--cap
 		| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} für das VPN-Netzwerk
-		|  }}
+		| Network object in the {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} for the VPN network }}
 {{var	| Zentrale ausgehende Regel
 		| Soll auch von der Zentrale aus, auf die Filiale zugegriffen werden, sind entsprechend weitere Regeln notwendig (z.B. um VoIP-Verbindungen aufbauen zu können).
-		|  }}
+		| If the branch is also to be accessed from the headquarter, additional rules are required accordingly (e.g. in order to be able to establish VoIP connections). }}
 {{var	| Filiale1 behält Subnetz
 		| Filiale1 behält ihr ursprüngliches lokales Netz bei:
-		|  }}
+		| Branch1 retains its original local network: }}
 {{var	| nicht abgebildet
 		| nicht abgebildet
-		|  }}
+		| not depicted }}
 {{var	| mapnet_remotenet_Zentrale
 		| netmap_remotenet_Zentrale
@@ Zeile 469: / Zeile 469: @@
 {{var	| Implizite Regeln--Bild
 		| UTM v12.2.3 Implizite Regeln IPSec.png
-		|  }}
+		| UTM v12.2.3 Implizite Regeln IPSec-en.png }}
 {{var	| Implizite Regeln--cap
-		| IPSec-Abschnitt in den Impliziten Regeln
+		| IPSec-Abschnitt in den implizierten Regeln
-		|  }}
+		| IPSec section in the implied rules }}
 {{var	| Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--Bild
 		| UTM v12.2.3 Netzwerkobjekt Filiale ipsec_remotenet Zentrale2.png
-		|  }}
+		| UTM v12.2.3 Netzwerkobjekt Filiale ipsec_remotenet Zentrale2-en.png }}
 {{var	| Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--cap
 		| Netzwerkobjekt für die Zentrale in {{spc|utm|s|'''Filiale2'''|c=grün }}
-		|  }}
+		| Network object for the headquarter in {{spc|utm|s|'''Branch2'''|c=grün }} }}
 {{var	| Lokale Netz-IP in der Zentrale
 		| Lokale Netz-IP in der Zentrale
-		|  }}
+		| Local network IP in the headquarter }}
 {{var	| ipsec-Netzwerkobjekt Filiale2--desc
 		| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}} Netz-IP des lokalen Netzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p>
-		|  }}
+		| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}}Network IP of the local network of the headquarter</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }}
 {{var	| Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--Bild
 		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec remotenet Filiale2.png
-		|  }}
+		| UTM v12.2.3 Netzwerkobjekt Zentrale ipsec remotenet Filiale2-en.png }}
 {{var	| Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--desc
 		| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale2</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p>
-		|  }}
+		| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}}Network IP of the local network of branch2</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }}
 {{var	| Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--cap
 		| Netzwerkobjekt für die Filiale2 in der {{spc|utm|s|'''Zentrale'''|c=grün }}
-		|  }}
+		| Network object for the branch2 in the {{spc|utm|s|'''Headquarter'''|c=grün }}}}
 {{var	| Eingehender Netzwerkverkehr in der Zentrale von Filiale
 		| Eingehender Netzwerkverkehr in der Zentrale von Filiale
-		|  }}
+		| Incoming network traffic at branch headquarters }}
-{{var	| Filiale
-		| Filiale
-		|  }}
 {{var	| netmap Regel in Filiale
 		| Netmap Regel in Filiale
-		|  }}
+		| Netmap rule in branch }}
 {{var	| netmap Regel in Zentrale
 		| Netmap Regel in Zentrale
-		|  }}
+		| Netmap rule in headquarter }}
 {{var	| um das eigene lokale Netz zu mappen
 		| um das eigene lokale Netz zu mappen
-		|  }}
+		| to map the own local network }}
 {{var	| um das Netz der Filiale zu mappen
 		| um das Netz der Filiale zu mappen
-		|  }}
+		| to map the network of the branch }}
 {{var	| um das Netz der Zentrale zu mappen
 		| um das Netz der Zentrale zu mappen
-		|  }}
+		| to map the network of the headquarter }}
 {{var	| Übersicht der Portfilterregeln
 		| Übersicht der Portfilterregeln
-		|  }}
+		| Overview of port filter rules }}
-{{var	|
-		|
+{{var	| Quelle | Quelle 	| Quelle }}
-		|  }}
-{{var	| Quelle | Quelle 	| Source }}
 {{var	| Ziel	 | Ziel		| Target }}
 {{var	| Dienst | Dienst	| Service }}
@@ Zeile 527: / Zeile 522: @@
 {{var	| Aktiv	 | Aktiv	| Active }}
 {{var	| Typ	 | Typ		| Type }}
-{{var	| Netzwerkobjekt	| Netzwerkobjekt	| Networkobject }}
+{{var	| Netzwerkobjekt	| Netzwerkobjekt	| Network object }}
 {{var	| Allgemein		| Allgemein		| General }}
 {{var	| Ausgehender Netzwerkverkehr in der Filiale
 		| Ausgehender Netzwerkverkehr in der Filiale
-		|  }}
+		| Outbound network traffic in the branch }}
 {{var	| zur Zentrale
 		| zur Zentrale
-		|  }}
+		| to the headquarter }}
 {{var	| Mapnetz-Hinweis
 		| Ein NETMAP ist immer nur ein Hilfslösung, falls sich keines der beteiligten Netze mit vertretbarem Aufwand auf eine anderes Netz umstellen lässt.
-		|  }}
+		| A NETMAP is always only an auxiliary solution if none of the networks involved can be converted to another network with reasonable effort. }}
 {{var	| Mapnetz-Warnung
-		| Es sollte vermieden werden in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen.
+		| Es sollte vermieden werden, in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen.
-		|  }}
+		| It should be avoided to use NETMAP configurations in the headquarter for more than one remote station. }}
 {{var	|
 		|

Version vom 10. Oktober 2022, 08:13 Uhr