<lexicon lang="de">
    <entry>
        <base>FORM_TITLE</base>
        <trans>Site-to-Site OpenVPN-Konfiguration</trans>
    </entry>
    <entry>
        <base>DESC_MAIN_PAGE</base>
        <trans><![CDATA[ Auf dieser Seite können Sie Site-to-Site OpenVPN-Tunnel verwalten.<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_CLIENTS</base>
        <trans>Liste der Client Daemons</trans>
    </entry>
    <entry>
        <base>ADD_CLIENT</base>
        <trans>Neuen Client hinzufügen</trans>
    </entry>
    <entry>
        <base>LABEL_SERVERS</base>
        <trans>Liste der Server Daemons</trans>
    </entry>
    <entry>
        <base>ADD_SERVER</base>
        <trans>entfernen</trans>
    </entry>
    <entry>
        <base>DESC_ADD_CLIENT_PAGE</base>
        <trans>Auf dieser Seite können Sie einen neuen Dämon konfigurieren der als Client dient</trans>
    </entry>
    <entry>
        <base>DESC_COMMENT</base>
        <trans>Geben Sie eine Beschreibung für diesen Dämon an</trans>
    </entry>
    <entry>
        <base>LABEL_COMMENT</base>
        <trans>Beschreibung</trans>
    </entry>
    <entry>
        <base>DESC_STATUS</base>
        <trans>Diesen Dämon aktivieren oder deaktivieren</trans>
    </entry>
    <entry>
        <base>LABEL_STATUS</base>
        <trans>Status</trans>
    </entry>
    <entry>
        <base>DESC_AUTH</base>
        <trans><![CDATA[ Wählen Sie einen Authentifizierungsmechanismus aus.<br> Shared Key ist einfach zu konfigurieren, da Sie hierfür keine PKI erstellen und verwalten müssen. Sie müssen lediglich einen geheimen Schlüssel erzeugen und diesen auf beiden Seiten der Verbindung hinterlegen.<br> TLS-Authentifizierung ist ein wenig schwieriger zu konfigurieren, da Sie dazu eine PKI einrichten müssen. Sie bietet aber eine höhere Sicherheitsstufe (vergleichbar Perfect Forward Secrecy).<br> Wenn Sie auf die zusätzliche Sicherheit durch TLS keinen Wert legen sollten Sie hier "Shared Key" auswählen. ]]></trans>
    </entry>
    <entry>
        <base>LABEL_AUTH</base>
        <trans>Authentifizierungsmechanismus</trans>
    </entry>
    <entry>
        <base>SHARED_KEY</base>
        <trans>Öffentlicher Schlüssel</trans>
    </entry>
    <entry>
        <base>TLS</base>
        <trans>TLS</trans>
    </entry>
    <entry>
        <base>DESC_CONFIGURE_CERT</base>
        <trans>Auf dieser Seite können Sie die Authentifizierung dieses Dämons konfigurieren</trans>
    </entry>
    <entry>
        <base>DESC_CRL_URL</base>
        <trans>Sie können eine URL angeben unter der die CRL erreichbar ist. Ihr SME-Server wird die CRL einmal pro Stunde aktualisieren und überprüfen, ob das Zertifikat des entfernten Endpoints nicht zurückgezogen wurde (revoke). Wenn Sie keine CRL-Verifikation verwenden wollen lassen Sie dieses Feld einfach leer.</trans>
    </entry>
    <entry>
        <base>LABEL_CRL_URL</base>
        <trans>URL für CRL-Update</trans>
    </entry>
    <entry>
        <base>DESC_CA_PEM</base>
        <trans>Geben Sie das authoritative Zertifikat im PEM-Format ein</trans>
    </entry>
    <entry>
        <base>LABEL_CA_PEM</base>
        <trans>Authoritatives Zertifikat</trans>
    </entry>
    <entry>
        <base>DESC_CRT_PEM</base>
        <trans>Geben Sie das Zertifikat im PEM-Format ein</trans>
    </entry>
    <entry>
        <base>LABEL_CRT_PEM</base>
        <trans>Geben Sie das Zertifikat im PEM-Format ein</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_HOST</base>
        <trans>Geben Sie den Hostnamen oder die IP-Adresse des entfernten Rechners an</trans>
    </entry>
    <entry>
        <base>DESC_KEY_PEM</base>
        <trans>Geben Sie den privaten Schlüssel im PEM-Format an</trans>
    </entry>
    <entry>
        <base>LABEL_KEY_PEM</base>
        <trans>Privater Schlüssel</trans>
    </entry>
    <entry>
        <base>DESC_DH_PEM</base>
        <trans>Geben Sie die Diffie-Hellman-Parameter an</trans>
    </entry>
    <entry>
        <base>LABEL_DH_PEM</base>
        <trans>Diffie-Hellman-Parameter</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_HOST</base>
        <trans>Entfernter Rechner</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_PORT</base>
        <trans>Geben Sie den Port an, den der entfernte Server verwendet</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_PORT</base>
        <trans>Entfernter Port</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_IP</base>
        <trans><![CDATA[ Geben Sie hier die IP an, die der Tunnel auf diesem Rechner verwendet. Sie sollten eine IP ausserhalb aller Ihrer lokalen Netzwerke verwenden. Lokale und entfernte IP sollten zwischen Client und Server wechselseitig umgekehrt verwendet werden, z.B.:<br> Serverseitig konfigurieren Sie die lokalel IP: 10.2.0.1 und die entfernte IP: 10.2.0.2<br> Clientseitig müssen Sie dann die lokale IP: 10.2.0.2 und die entfernte IP: 10.2.0.1 konfigurieren.<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_IP</base>
        <trans>Lokale virtuelle IP</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_IP</base>
        <trans>Geben Sie hier die IP an, die der Tunnel auf dem entfernten Rechner verwendet.</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_IP</base>
        <trans>Entfernte virtuelle IP</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_NET</base>
        <trans>Geben Sie hier die Netzwerke an, die durch den entfernten Rechner erreichbar sind, z.B. 192.168.25.0/255.255.255.0. Sie können mehrere Netzwerke angeben, die durch jeweils ein Komma voneinander getrennt sind. Bis zu 20 Netzwerke werden unterstützt. Die Kommunikation mit diesen Netzwerken wird durch die VPN-Verbindung getunnelt.</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_NET</base>
        <trans>Entfernte Netzwerke</trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY</base>
        <trans><![CDATA[ Geben Sie den geheimen Schlüssel an. Sie können Schlüssel mit folgendem Befehl erzeugen: openvpn --genkey --secret /dev/stdout<br> Dieser Schlüssel sollte geheim gehalten werden und nur auf dem Client und dem Server gespeichert sein. Sie sollten unterschiedliche Schlüssel für jedes Client-Server-Paar verwenden. ]]></trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY_TLS</base>
        <trans><![CDATA[ Sie können hier einen optionalen geheimen Schlüssel angeben.<br> Dieser bietet einen zusätzlichen Sicherheits-Layer für Ihren Server.<br> Sie können Schlüssel mittels folgendem Befehl erzeugen: openvpn --genkey --secret /dev/stdout<br> Dieser Schlüssel sollte geheim gehalten werden und nur auf dem Client und dem Server gespeichert sein. ]]></trans>
    </entry>
    <entry>
        <base>LABEL_SHARED_KEY</base>
        <trans>Öffentlicher Schlüssel</trans>
    </entry>

    <entry>
        <base>DESC_ADD_SERVER_PAGE</base>
        <trans>Auf dieser Seite können Sie einen neuen Dämon konfigurieren, der als Server dient</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_PORT</base>
        <trans>Geben Sie den lokalen Port an, auf dem dieser Dämon erreichbar ist. Sie müssen einen freien Port angeben, der nicht bereits von einem anderen Server oder Dienst verwendet wird.</trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_PORT</base>
        <trans>Lokaler Port</trans>
    </entry>
    <entry>
        <base>DESC_REMOVE_CONF</base>
        <trans><![CDATA[ Sie sind dabei die Konfiguration dieses Dämons zu entfernen. Alle Netze die über diesen Dämon geroutet werden sind anschließend nicht mehr erreichbar.<br> Sind Sie sicher, dass Sie fortfahren wollen?<br> ]]></trans>
    </entry>
    <entry>
        <base>CONF_CONFLICT</base>
        <trans>Ein anderer Dämon verwendet bereits diesen Namen</trans>
    </entry>
    <entry>
        <base>ERROR_OPENING_KEY_FILE</base>
        <trans>Beim Öffnen der geheimen Schlüsseldatei ist ein Fehler aufgetreten</trans>
    </entry>
    <entry>
        <base>CONF_NAME</base>
        <trans>ID des Dämons</trans>
    </entry>
    <entry>
        <base>NO_CONF</base>
        <trans><![CDATA[ <br>Es ist noch kein Dämon konfiguriert. ]]></trans>
    </entry>
    <entry>
        <base>MODIFY</base>
        <trans>ändern</trans>
    </entry>
    <entry>
        <base>STATUS</base>
        <trans>Status</trans>
    </entry>
    <entry>
        <base>REMOVE</base>
        <trans>entfernen</trans>
    </entry>
    <entry>
        <base>DESC_CONF_NAME</base>
        <trans>Geben Sie einen eindeutigen Bezeichner für diese Konfiguration an. Dieses Feld sollte ausschließlich Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und mit einem Kleinbuchstaben beginnen.</trans>
    </entry>
    <entry>
        <base>INVALID_SHARED_KEY</base>
        <trans>Ungültige Daten, bitte überprüfen Sie nochmals alle Felder</trans>
    </entry>
    <entry>
        <base>INVALID_NET</base>
        <trans>Dies ist keine gültige Liste von Netzwerken</trans>
    </entry>
    <entry>
        <base>NET_IS_LOCAL</base>
        <trans>Eines dieser Netzwerke ist bereits eines Ihrer lokalen Netzwerke</trans>
    </entry>
    <entry>
        <base>INVALID_CHARS</base>
        <trans>{$string} enthält ungültige Zeichen</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_PORT</base>
        <trans>Dies ist keine gültige Port-Nummer</trans>
    </entry>
    <entry>
        <base>PORT_ALREAY_USED</base>
        <trans>Diese Port-Nummer wird bereits von einem anderen Dienst verwendet</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_IP_NUMBER</base>
        <trans>Dies ist keine gültige IP-Adresse in der Form x.x.x.x</trans>
    </entry>
    <entry>
        <base>IP_ALREADY_IN_USED</base>
        <trans>Diese IP-Adresse wird bereits verwendet</trans>
    </entry>
    <entry>
        <base>RESERVED_NET</base>
        <trans>Sie können keine IP-Adresse in diesem Netzwerksegment verwenden weil dieses reserviert ist.</trans>
    </entry>
    <entry>
        <base>IP_IN_LOCAL_NET</base>
        <trans>Diese IP-Adresse gehört zu einem Ihrer lokalen Netzwerke</trans>
    </entry>

    <entry>
        <base>INSECURE</base>
        <trans>Parameter</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Aktueller Wert</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Fehler</trans>
    </entry>
    <entry>
        <base>DOWN</base>
        <trans>Herunterladen</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>Up</trans>
    </entry>
    <entry>
        <base>SUCCESS_RELOAD</base>
        <trans>VPN connection reloaded with success</trans>
    </entry>
    <entry>
        <base>DESC_RELOAD</base>
        <trans>Möchten Sie diese Nachricht senden an</trans>
    </entry>
    <entry>
        <base>RELOAD</base>
        <trans>laden</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC is part of the encryption of the data channel for openvpn (where your data travel) after encryption with the cipher. Default is the insecure SHA1, we suggest you to at least use SHA256. This setting should match on both the server and the client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>Algorithmus</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>The cipher used for your data channel for openvpn. The default is to use the insecure BlowFish algorithm. We suggest you the AES-128-CBC or higher. This setting should match on both the server and the client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Cipher encryption algorithm</trans>
    </entry>
    <entry>
        <base>DESC_SNAT</base>
        <trans>SNAT Outbound can be enabled or disabled (default is enabled). When enabled, connections initiated by the server itself will be SNATed so they will appear to come from the internal IP. If disabled, connections from the server itself will have the virtual IP as source.</trans>
    </entry>
    <entry>
        <base>LABEL_SNAT</base>
        <trans>SNAT Outbound</trans>
    </entry>
    <entry>
        <base>CIPHER</base>
        <trans>Peripheriegerät</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Anmeldestatus</trans>
    </entry>


</lexicon>
