Securepoint UTM und WireGuard (Kommt im Februar/März 2022)

Die Securepoint UTM unterstützt von Haus aus bereits IPsec und OpenVPN (dort SSL-VPN genannt), zukünftig könnte WireGuard als neue und moderne VPN-Lösung hinzukommen.

Der Eintrag in der Wunschbox das WireGuard unterstützt werden sollte datiert auf den 04. August 2019:

Wunschbox – Wireguard Tunnel

Am 01. März 2021 ließ der Hersteller verlauten, das man eine Implementierung prüfe:

"Vielen Dank für die vielen Kommentare zu dieser Idee.
Das Thema Wireguard ist sehr interessant und wir prüfen eine Implementierung."

Am 13. September 2020 hieß es dann seitens Securepoint, das eine Implementierung kommen soll:

"Das Thema Wireguard ist nicht vom Tisch.
Test haben nur auch Nachteile aufgezeigt und
durch Verbesserungen von IPSEC und OpenVPN gibt es hier weitere Vorteile.
Bedeutet, Wirequard wird noch eine Weile brauchen."

An dieser Stelle wäre interessant wie erfahren, was für Nachteile die Tests aufgezeigt haben. Das Protokoll an sich ist (imho) evtl. noch nicht mal das Thema. Vielmehr evtl. solche Punkte wie keine Anbindung an LDAP und Co., keine Übermittlung von DNS oder Gateway, etc. wie man es z.B. von SSL-VPN (OpenVPN) her kennt. Das ist allerdings meinerseits reine Spekulation.

Ein erstes Anzeichen, das sich da etwas tut, fand ein Kollege bereits am 13. September 2021:

"In der aktuellen 12.1.8.1 gibt es bereits bei den impliziten Regeln
eine für Wireguard, d.h. Securepoint ist tatsächlich an der Sache dran :-)"

Das sieht dann so aus:

Das ist auch so in der zu diesem Zeitpunkt aktuellen Version 12.2.1.2 vom 11.01.2022 noch so. Ich nahm nun die Inbetriebnahme einer neuen RC100 zum Anlass mal kurz unter die Haube zu schauen. Mittels ssh als root findet man wg (den WireGuard-Befehl) im System:

Offensichtlich ist man an dem Thema dran, nutzbar ist es wahrscheinlich noch nicht (hab’ ich nicht getestet und selbst wenn fehlt mindestens die Integration in das Web-Interface) und Produktionsreif ist es schon mal gar nicht. Man wird also noch ein wenig Geduld aufbringen müssen. Wenn die Integration weiter vorangeschritten ist wird es sicherlich eine Reseller-Preview geben und das Ganze wird dann Securepoint-typisch gut dokumentiert sowie einfach zu handhaben sein.

Update 21.01.2022

Das ging jetzt doch schneller als zuletzt gedacht. Securepoint hat heute mitgeteilt, wann WireGuard in die UTM einziehen soll:

"Mit der UTM Version 12.2.2 kommt Wireguard!
Den Release erwarten wir Februar / März 22."

Update 26.01.2022

Gerade per Zufall in der CLI entdeckt:

Command: wireguard get
  Descr: get wireguard configuration
  Usage: wireguard get 
Command: wireguard update
  Descr: update wireguard interface configuration
  Usage: wireguard update 
Command: wireguard interface get
  Descr: get wireguard interface configuration
  Usage: wireguard interface get 
Command: wireguard interface set
  Descr: set wireguard interface 
  Usage: wireguard interface set 
Command: wireguard interface delete
  Descr: remove wireguard interface
  Usage: wireguard interface delete 
Command: wireguard interface new
  Descr: create new wireguard interface
  Usage: wireguard interface new 
Command: wireguard peer get
  Descr: get wireguard peer information
  Usage: wireguard peer get 
Command: wireguard peer set
  Descr: update wireguard peer information
  Usage: wireguard peer set 
Command: wireguard peer delete
  Descr: remove wireguard peer
  Usage: wireguard peer delete 
Command: wireguard peer new
  Descr: create new wireguard peer
  Usage: wireguard peer new

Update 08.03.2022

Lange dauert es vermutlich nicht mehr und WireGuard wird in der Securepoint UTM verfügbar sein. Im Wiki gibt es bereits erste Anleitungen:

Securepoint – Wiki – UTM – WireGuard

Securepoint – Wiki – UTM – WireGuard Roadwarrior VPN (S2E)

Securepoint – Wiki – UTM – WireGuard Site-to-Site VPN (S2S)

Update 09.03.2022

In der Build 12.2.2 Reseller Preview, die heute veröffentlicht wurde, ist diese und weitere Neuerungen enthalten:

Securepoint – Wiki – UTM – Changelog

Die Installationsmedien im Resellerportal wurden ebenfalls aktualisiert.

2 Kommentare

  • Suche Einstellung für User nur Deutschland oder max EU für GeopIP-Filter

    Gilt dies auch für Mails?

  • Hallo Uwe,

    ich fürchte ich verstehe die Frage nicht. Kannst du diese nochmal anders formulieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.