<lexicon lang="de">
	<entry>
    	<base>FORM_TITLE</base>
    	<trans>Konfiguration von Bridged-OpenVPN-Dämon</trans>
    </entry>

	<entry>
    	<base>DESC_FIRST_PAGE</base>
    	<trans><![CDATA[ Auf dieser Seite können Sie einen Bridged-OpenVPN-Dämon verwalten.<br>Der Bridge-Modus erlaubt VPN-Clients, eine IP-Adresse aus dem lokalen Netzwerk zu erhalten und damit Zugriff auf alle Ressourcen Ihres lokalen Netzwerks zu erlangen<br><br> ]]></trans>
    </entry>

	<entry>
    	<base>LABEL_STATUS</base>
    	<trans>Status des Dienstes</trans>
    </entry>

	<entry>
    	<base>LABEL_AUTH_TYPE</base>
    	<trans>Authentifizierungsmodus</trans>
    </entry>

	<entry>
    	<base>LABEL_IP_POOL</base>
    	<trans>IP-Adressbereich</trans>
    </entry>

	<entry>
    	<base>DESC_RULE_BUTTON</base>
    	<trans>Verwaltung der Konfigurationsregeln</trans>
    </entry>

	<entry>
    	<base>DESC_SHOW_CLIENTS_BUTTON</base>
    	<trans>Verbundene Clients anzeigen</trans>
    </entry>

	<entry>
    	<base>DESC_CONFIG_BUTTON</base>
    	<trans>Konfiguration des Dienstes</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_CONFIG_BUTTON</base>
    	<trans>Zertifikat-Konfiguration</trans>
    </entry>

	<entry>
    	<base>LABEL_CRT_STATUS</base>
    	<trans>Zertifikate-Status</trans>
    </entry>

	<entry>
    	<base>CRT_CONFIG_ERROR</base>
    	<trans><![CDATA[<span style="color:red">Es gibt ein Problem mit der Konfiguration Ihrer Zertifikate, Sie sollten diese überprüfen.</span>]]></trans>
    </entry>

	<entry>
    	<base>CRT_CONFIG_OK</base>
    	<trans><![CDATA[<span style="color:green">Zertifikate sind bereit</span>]]></trans>
    </entry>

	<entry>
    	<base>CRT_ONLY</base>
    	<trans>Nur Zertifikat</trans>
    </entry>

	<entry>
    	<base>CRT_WITH_PASS</base>
    	<trans>Zertifikat und Login/Passwort</trans>
    </entry>

	<entry>
    	<base>DESC_RULES_PAGE</base>
    	<trans><![CDATA[ Auf dieser Seite können Sie "Regeln" konfigurieren. Abhängig vom Zertifikat eines Clients können Sie:<br> - Diesem eine feste IP-Adresse zuweisen<br> - Gateway Redirection konfigurieren<br> - Temporär den Zugriff verweigern<br> ]]></trans>
    </entry>

	<entry>
    	<base>DESC_RULES</base>
    	<trans><![CDATA[<b>Aktuelle Regeln</b>]]></trans>
    </entry>
NO_RULE
	<entry>
    	<base>NO_RULE</base>
    	<trans><![CDATA[<b>Es gibt keine Regel]]></trans>
    </entry>

	<entry>
    	<base>DESC_ADD_RULE_BUTTON</base>
    	<trans>Regel hinzufügen</trans>
    </entry>

	<entry>
    	<base>COMMON_NAME</base>
    	<trans>Common Name</trans>
    </entry>

	<entry>
    	<base>IP_ADDRESS</base>
    	<trans>IP-Adresse</trans>
    </entry>

	<entry>
    	<base>COMMENT</base>
    	<trans>Kommentar</trans>
    </entry>

	<entry>
    	<base>GATEWAY_REDIRECTION</base>
    	<trans>Gateway Redirection</trans>
    </entry>

	<entry>
    	<base>ACCESS</base>
    	<trans>Zugriff</trans>
    </entry>

	<entry>
    	<base>MODIFY</base>
    	<trans>Ändern</trans>
    </entry>

	<entry>
    	<base>REMOVE</base>
    	<trans>Entfernen</trans>
    </entry>

	<entry>
    	<base>DYNAMIC</base>
    	<trans>Dynamisch</trans>
    </entry>

	<entry>
    	<base>ENABLED</base>
    	<trans>Aktiviert</trans>
    </entry>

	<entry>
    	<base>DISABLED</base>
    	<trans>Deaktiviert</trans>
    </entry>

	<entry>
    	<base>ALLOWED</base>
    	<trans>Erlaubt</trans>
    </entry>

	<entry>
    	<base>DENIED</base>
    	<trans>Verboten</trans>
    </entry>

	<entry>
    	<base>DESC_ADD_OR_MODIFY_PAGE</base>
    	<trans><![CDATA[<b>Erstellen oder ändern</b>]]></trans>
    </entry>

	<entry>
    	<base>DESC_COMMON_NAME</base>
    	<trans>Geben Sie einen Common Name ein. Wenn sich ein Client mit einem Zertifikat verbindet, das den gleichen Common Name besitzt wird die zugehörige Konfiguration angewendet.</trans>
    </entry>

	<entry>
    	<base>DESC_COMMENT</base>
    	<trans>Geben Sie einen Kommentar ein (optional)</trans>
   </entry>

	<entry>
    	<base>DESC_RESERVED_IP</base>
    	<trans>Wenn Sie eine IP-Adresse angeben wird diese immer dem Client zugewiesen, der sich mittels dieses Zertifikats verbindet. Diese IP-Adresse muss aus Ihrem lokalen Netzwerk stammen (aber darf sich ausserhalb des VPN-Bereichs befinden). Stellen Sie sicher, dass diese IP nicht von einem anderen Rechner in Ihrem Netzwerk verwendet wird.</trans>
    </entry>

	<entry>
    	<base>LABEL_RESERVED_IP</base>
    	<trans>Reservierte IP-Adresse</trans>
    </entry>

	<entry>
    	<base>DESC_GW_REDIRECTION</base>
    	<trans><![CDATA[ Mit Gateway Redirection wird sämtlicher Datenverkehr Ihrer Clients durch die VPN weitergeleitet. Dies kann die Daten der Clients schützen wenn sich diese von unsicheren Netzwerken wie z.B. öffentlichen WLAN-Hotspots aus verbinden. <b>Warnung</b>: Das Aktivieren dieser Option kann Ihren Internetzugang verlangsamen (sowohl für die Clients als auch für lokale Netzwerke) ]]></trans>
    </entry>

	<entry>
    	<base>LABEL_GW_REDIRECTION</base>
    	<trans>Gateway Redirection</trans>
    </entry>

	<entry>
    	<base>DESC_ACCESS</base>
    	<trans>Sie können einen Client temporär blockieren. Dies stellt keine starke Sicherheitsmaßnahme dar. Wenn Sie einen Client dauerhaft blockieren wollen sollten Sie dessen Zertifikat zurückziehen (revoke).</trans>
    </entry>

	<entry>
    	<base>DESC_REMOVE_PAGE</base>
    	<trans><![CDATA[<b>Sie sind dabei, die folgende Regel zu entfernen:</b> ]]></trans>
    </entry>

	<entry>
    	<base>DESC_CONNECTED_CLIENTS_PAGE</base>
    	<trans><![CDATA[Diese Seite wird Ihnen die aktuell verbundenen Clients anzeigen]]></trans>
    </entry>

	<entry>
    	<base>REFRESH</base>
    	<trans>Aktualisieren</trans>
    </entry>

	<entry>
    	<base>ERROR_CONNECT_TO_MANAGER</base>
    	<trans><![CDATA[ Beim Verbinden mit dem Manager ist ein Fehler aufgetreten. Prüfen Sie, ob der Dienst läuft. ]]></trans>
    </entry>

	<entry>
    	<base>NO_CLIENTS_CONNECTED</base>
    	<trans><![CDATA[<b>Zur Zeit ist kein Client verbunden.</b>]]></trans>
    </entry>

	<entry>
    	<base>DESC_CONFIG_PAGE</base>
    	<trans>Auf dieser Seite können Sie den Dienst konfigurieren</trans>
    </entry>

	<entry>
    	<base>DESC_STATUS</base>
    	<trans>Wollen Sie den Dienst aktivieren?</trans>
    </entry>

	<entry>
    	<base>DESC_AUTH_TYPE</base>
    	<trans>Wählen Sie einen Authentifizierungsmodus. "Nur Zertifikat" kann nützlich sein, wenn Sie Rechner ohne menschliches Zutun verbinden müssen, bietet aber nicht das gleiche Maß an Sicherheit wie "Zertifikat und Login/Passwort"</trans>
    </entry>

	<entry>
    	<base>DESC_START_POOL</base>
    	<trans>Sie müssen einen IP-Adressbereich für die VPN-Clients auswählen. Der Bereich muss sich innerhalb des lokalen Netzwerks befinden. Bitte stellen Sie sicher, dass keine IP-Adresse innerhalb dieses Bereichs bereits von einem anderen Rechner verwendet wird. Geben Sie die erste IP-Adresse des Bereichs an</trans>
    </entry>

	<entry>
    	<base>LABEL_START_POOL</base>
    	<trans>Erste IP-Adresse</trans>
    </entry>

	<entry>
    	<base>DESC_END_POOL</base>
    	<trans>Geben Sie die letzte IP-Adresse an</trans>
    </entry>

	<entry>
    	<base>LABEL_END_POOL</base>
    	<trans>Letzte IP-Adresse</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_CONFIG_PAGE</base>
    	<trans><![CDATA[ Auf dieser Seite können Sie die Zertifikatsdateien konfigurieren, die vom OpenVPN-Daemon verwendet werden. OpenVPN benötigt die folgenden Dateien:<br> - Ein authoritatives Zertifikat (CA). Dieses Zertifikat wird dazu verwendet, die Client-Zertifikate zu überprüfen<br> - Ein Server-Zertifikat. Dieses wird an den Client gesendet, damit dieser sicher sein kann ,dass er sich mit Ihrem Server verbindet<br> - Eine Diffie-Hellman-Parameter-Datei. Diese ermöglicht einen dynamischen Schlüsselaustausch<br> - Einen geteilten geheimen Schlüssel. Dieser Schlüssel erlaubt eine zusätzliche Authentifizierung mittels TLS Authentifizierung<br> ]]></trans>
    </entry>

	<entry>
    	<base>DESC_CA_PEM</base>
    	<trans>Geben Sie das Master-Zertifikat im PEM-Format ein</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_PEM</base>
    	<trans>Geben Sie das Server-Zertifikat im PEM-Format ein</trans>
    </entry>

	<entry>
    	<base>DESC_KEY_PEM</base>
    	<trans>Geben Sie den zum Server-Zertifikat gehörigen geheimen Schlüssel im PEM-Format ein</trans>
    </entry>

	<entry>
    	<base>DESC_DH_PEM</base>
    	<trans>Geben Sie die Diffie-Hellman-Parameter ein</trans>
    </entry>

	<entry>
    	<base>DESC_TA_PEM</base>
    	<trans>Geben Sie den statischen geteilten Schlüssel ein. Dieser Schlüssel wird für eine zusätzliche Authentifizierung verwendet. Dieser Schlüssel ist optional, bietet aber einen Zugewinn an Sicherheit</trans>
    </entry>

	<entry>
    	<base>SUCCESS</base>
    	<trans>Die neuen Einstellungen wurden gespeichert</trans>
    </entry>

	<entry>
    	<base>NOT_A_VALID_IP</base>
    	<trans>Sie müssen eine gültige IP angeben</trans>
    </entry>

	<entry>
    	<base>NOT_IN_LOCAL_NET</base>
    	<trans>Sie müssen eine IP-Adresse aus Ihrem lokalen Netzwerk angeben</trans>
    </entry>

	<entry>
    	<base>SHOW_SAMPLE_CONFIG</base>
    	<trans>Zeige eine funktionierende Client-Konfigurationsdatei an</trans>
    </entry>

	<entry>
    	<base>DESC_DISPLAY_CLIENT_CONF</base>
    	<trans><![CDATA[ Dies ist eine Beispiel-Konfigurationsdatei die auf Clients verwendet werden kann.<br> Sie müssen ebenfalls die Zertifikatsdatei im # PKCS12-Format herunterladen (diese enthält das CA-Zertifikat, das Benutzerzertifikat und den geheimen Schlüssel des Benutzers). <br> ]]></trans>
    </entry>

	<entry>
    	<base>REAL_IP</base>
    	<trans>Reale IP-Adresse</trans>
    </entry>

	<entry>
    	<base>VIRTUAL_IP</base>
    	<trans>VPN-IP-Adresse</trans>
    </entry>

	<entry>
    	<base>SENT</base>
    	<trans>Gesendete Bytes</trans>
    </entry>

	<entry>
    	<base>RECEIVED</base>
    	<trans>Empfangene Bytes</trans>
    </entry>

	<entry>
    	<base>CONNECTED_SINCE</base>
    	<trans>Verbunden seit</trans>
    </entry>

	<entry>
    	<base>DISCONNECT</base>
    	<trans>Trennen</trans>
    </entry>

	<entry>
    	<base>BAD_VALUE</base>
    	<trans>Ungültiger Wert</trans>
    </entry>


	<entry>
    	<base>CANCELED</base>
    	<trans>Abgebrochen</trans>
    </entry>
	
	<entry>
    	<base>DESC_CLIENT_DISCONECT_PAGE</base>
    	<trans>Sie sind dabei, diesen Benutzer zu trennen. Sind Sie sicher dass Sie fortfahren möchten?</trans>
    </entry>
	
	<entry>
    	<base>CLIENT_DISCONNECTED</base>
    	<trans>Der Client wurde getrennt</trans>
    </entry>

	<entry>
    	<base>INVALID_CHARS</base>
    	<trans>"{$string}" enthält nicht erlaubte Zeichen</trans>
    </entry>

	<entry>
    	<base>BRIDGE_NOT_ENABLED</base>
    	<trans><![CDATA[<span style="color:red">Der Bridge-Dienst muss aktiviert sein.<br>Mit folgenden Befehlen können Sie ihn aktivieren:<br>db configuration setprop bridge status enabled<br>/etc/init.d/bridge start</span><br><br>]]></trans>
    </entry>

	<entry>
    	<base>NOT_A_VALID_URL</base>
    	<trans>"{$string}" ist keine gültige URL</trans>
    </entry>

	<entry>
    	<base>DESC_CRL_URL</base>
    	<trans>Geben Sie die URL für die Aktualisierung der CRL ein (wenn phpki auf dem selben Server läuft können Sie die Standardeinstellung belassen)</trans>
    </entry>

	<entry>
    	<base>LABEL_CRL_URL</base>
    	<trans>URL für die Aktualisierung der CRL</trans>
    </entry>

	<entry>
    	<base>LABEL_CA_PEM</base>
    	<trans>CA-Zertifikat</trans>
    </entry>

	<entry>
    	<base>LABEL_CRT_PEM</base>
    	<trans>Server-Zertifikat</trans>
    </entry>

	<entry>
    	<base>LABEL_KEY_PEM</base>
    	<trans>Privater Schlüssel des Servers</trans>
    </entry>

	<entry>
    	<base>LABEL_DH_PEM</base>
    	<trans>DH-Parameter</trans>
    </entry>

	<entry>
    	<base>LABEL_TA_PEM</base>
    	<trans>Statischer Schlüssel</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC is part of the encryption of the data channel for openvpn (where your data travel) after encryption with the cipher. Default is the insecure SHA1, we suggest you to at least use SHA256. This setting should match on both the server and the client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>Algorithmus</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>The cipher used for your data channel for openvpn. The default is to use the insecure BlowFish algorithm. We suggest you the AES-128-CBC or higher. This setting should match on both the server and the client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Cipher encryption algorithm</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Anmeldestatus</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>Up</trans>
    </entry>
    <entry>
        <base>SYSTEMD_RETURNED</base>
        <trans>System Dienste</trans>
    </entry>
    <entry>
        <base>CHANGEME_INSECURE</base>
        <trans>Please change this insecure parameter</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Aktueller Wert</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Fehler</trans>
    </entry>
    <entry>
        <base>ERROR</base>
        <trans>Fehler</trans>
    </entry>

</lexicon>
