Bond-Schnittstelle

Anlegen und konfigurieren einer Bond-Schnittstelle

Neue Funktion zur Version: 12.6.1

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Netzwerk Netzwerkkonfiguration

Anlegen einer Bond-Schnittstelle

Das Erstellen einer Bond-Schnittstelle erfolgt unter Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen Schaltfläche + Bond.

Bond-Interfaces können als HA-Schnittstelle verwendet werden, nicht aber als Hotwire

Schritt 1
Beschriftung	Wert	Beschreibung	Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Assistent Schritt 1
Name:	bond0	Eindeutigen Namen vergeben
IP-Adresse:	10.0.0.1 /24	IP-Adresse der Schnittstelle
DHCP Client:	Aus	Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
Weiter		Weiter zu Schritt 2

Schritt 2 mit Ausfallsicherung
Modus:	Ausfallsicherung	Es wird nur eine Schnittstelle verwendet und die anderen dienen lediglich als Ausfallsicherung Die Gegenstelle sollte ein Switch sein, im Regelfall ohne besonderen Support für diesen Modus.	Assistent Schritt 2, Ausfallsicherung
Schnittstellen:	» ✕LAN1 » ✕LAN2	Auswahl von mindestens 2 Schnittstellen notempty Es dürfen nur Ethernet-Schnittstellen verwendet werden, die keine IP-Adressen und keine Zonen haben und die nicht von virtuellen Schnittstellen (VLANs, anderen Bondinterfaces) genutzt werden.
Primäre Schnittstelle:	LAN1	Zuweisung der primären Schnittstelle
Weiter		Weiter zu Schritt 3

Schritt 2 mit Lastverteilung
Modus:	Lastverteilung	Die Last wird auf alle Schnittstellen verteilt	Assistent Schritt 2, Lastverteilung
Schnittstellen:	» ✕LAN1 » ✕LAN2	Auswahl von mindestens 2 Schnittstellen
LACPDU Paketanfragen:	Langsam (alle 30 Sekunden, default)	Link Aggregation Control Protocol Data Units geben Auskunft über den Zustand der Schnittstellen Diese Einstellung sollte auf beiden Seiten (UTM, Switch) gleich sein.
Host MAC Adresse:	00:00:00:00:00:00	Definiert, mit welcher MAC Adresse das Bond-Interface mit der Gegenstelle LACPDU austauscht. Bei der Default-Einstellung (00:00:00:00:00:00) wird automatisch eine MAC-Adresse der beteiligten Schnittstellen gewählt, die auch dann erhalten bleibt, wenn diese Schnittstelle ausfällt. Bei einer Clustersynchronisation wird die Host-MAC-Adresse nicht synchronisiert. Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen gewählt. Ist auf der Spare eine MAC-Adresse für die LCPDU-Kommunikation gezielt ausgewählt worden, wird diese nicht verändert.
Weiter		Weiter zu Schritt 3

Schritt 3
Zonen:		Gewünschte Zonen auswählen	Assistent Schritt 3
Neue Zone hinzufügen:	Nein dmz3	Bei Aktivierung Ja wird eine neue Zone mit einem frei wählbarem Namen (hier: dmz3) erstellt.
Regeln generieren:	Nein	Bei Aktivierung Ja werden autogenerierte Regeln erstellt, um den Netzwerkverkehr zu allen bisher vorliegenden Netzen zu ermöglichen.
Zugehörige Netzwerkobjekte aktualisieren:	Ein	Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.
Fertig		Schließt die Einrichtung ab

Bond-Schnittstelle bearbeiten

Das Bearbeiten einer Bond-Schnittstelle erfolgt unter Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen Schaltfläche .

Allgemein

Beschriftung

Wert

Beschreibung

UTM v12.6.1 Netzwerkkonfiguration Bond Allgemein.png

Reiter Allgemein

Name:

bond0

DHCP Client:

Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.

Router Advertisement:

Aus

Hat die UTM (auf einer externen Schnittstelle) ein IPv6 Prefix erhalten, kann sie das Default Gateway und das Subnetz per Router Advertisement bekannt machen und gleichzeitig entsprechende IPv-6 Adressen im angeschlossenen Netzwerk verteilen. (Siehe Artikel IPv6 Prefix Delegation)

IPv6-Adressen verbergen:

Ein

Ist es nicht erwünscht, das die UTM IPv6 Adressen verteilt, sondern nur das Default Gateway, dann muss diese Option deaktiviert werden.

IPv6 Prefix Delegation:

Aus

Aktiviert die IPv6 Prefix Delegation, um auf dieser Schnittstelle IPv6 Prefixe zugeteilt zu bekommen. (Nur für externe Schnittstellen zulässig.)

Einstellungen

MTU:

1500

default

Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.

UTM v12.6.1 Netzwerkkonfiguration Bond Einstellungen.png

Reiter Einstellungen

Route Hint IPv4:

/---

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.

Route Hint IPv6:

/---

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.

Bond-Einstellungen

Modus Ausfallsicherung

Modus:

Ausfallsicherung

Es wird nur eine Schnittstelle verwendet und die anderen dienen lediglich als Ausfallsicherung

UTM v12.6.1 Netzwerkkonfiguration Bond Schnittstelleneinstellungen.png

Reiter Bond-Einstellungen im Modus Ausfallsicherung

IP-Adressen:

» ✕10.0.1.1/24

IP-Adresse der Schnittstelle

Schnittstellen:

» ✕LAN2 » ✕LAN3

Auswahl von mindestens 2 Schnittstellen

Primäre Schnittstelle:

LAN2

Zuweisung der primären Schnittstelle

Auswahlmethode:

Primäre Schnittstelle bevorzugen

Die Primäre Schnittstelle wird aktiviert, wann immer sie verfügbar ist.

Nur bei Fehlern wechseln

Es wird nur gewechselt, wenn die aktive Schnittstelle ausfällt.

Fällt die primäre Schnittstelle aus, wird zur nächsten Schnittstelle gewechselt
Ist die primäre Schnittstelle wieder aktiv, wird nicht zurück gewechselt

Bessere Schnittstelle bevorzugen

Die bessere Schnittstelle wird aktiviert.

Fällt die primäre Schnittstelle aus, wird zur nächsten Schnittstelle gewechselt
Ist die primäre Schnittstelle wieder aktiv, wird anhand der Schnittstellengeschwindigkeit und der Duplex Einstellungen die bessere Schnittstelle ermittelt und ggf. zu dieser gewechselt.

Prüfungs-Methode:

MII

MII prüft lediglich, ob die Schnittstelle aktiv ist (schneller).

(nicht empfehlenswert)

ARP

ARP sendet Pakete an die Prüfungs-Endpunkte (langsamer).

Prüfungs-Interval (ms):

100

Zeitintervall in dem geprüft wird

Modus Lastverteilung

Modus:

Lastverteilung

Die Last wird auf alle Schnittstellen verteilt

Die Gegenstelle sollte ein Switch mit LACP/802.3ad Support sein

UTM v12.6.1 Bond Einstellungen Lastverteilung.png

Reiter Bond-Einstellungen im Modus Lastverteilung

IP-Adressen:

» ✕10.0.1.1/24

IP-Adresse der Schnittstelle

Prüfungs-Interval (ms):

100

Zeitintervall in dem geprüft wird

LACPDU Paketanfragen:

Langsam (alle 30 Sekunden, default)

Link Aggregation Control Protocol Data Units geben Auskunft über den Zustand der Schnittstellen

schnell (jede Sekunde)

Host MAC Adresse:

00:00:00:00:00:00

Definiert, mit welcher MAC Adresse das Bond-Interface mit der Gegenstelle LACPDU austauscht.
Bei der Default-Einstellung (00:00:00:00:00:00) wird automatisch eine MAC-Adresse der beteiligten Schnittstellen gewählt, die auch dann erhalten bleibt, wenn diese Schnittstelle ausfällt.

Aggregatorauswahl:

Wenn die beteiligten Interfaces mit verschiedenen Zielen verbunden sind, werden alle Verbindungen zu einem Ziel jeweils zu einem Aggregator zusammengefasst.
Hier kann festgelegt werden, wie diese Ziele angesteuert werden.

Stabil

Der aktive Aggregator wird anhand der größten gesamten Bandbreite ausgewählt.

Wechsel geschehen nur bei vollständigen Ausfällen.

Bandbreite:

Der aktive Aggregator wird jeweils anhand der größten gesamten Bandbreite ausgewählt.

Wechsel geschehen auch bei teilweisen Ausfällen und Statusänderungen.

Portanzahl:

Der aktive Aggregator wird anhand der meisten verfügbaren Interfaces (Ports) ausgewählt.

Wechsel geschehen auch bei teilweisen Ausfällen und Statusänderungen.

Port key:

1

Legt Duplex für die Schnittstelle fest.
Sollte nur angepasst werden, wenn die LACP Aushandlung nicht funktioniert und die Gegenstelle einen festen vorgibt.

In einem AD-System besteht der Port-Schlüssel aus drei Teilen:

Bits	Verwendung
00	Duplex
01-05	Geschwindigkeit
06-15	Benutzerdefiniert

Damit werden die oberen 10 Bits Nur für interne Prüfzwecke des Portschlüssels definiert.
Die Werte können zwischen 0 und 1023 liegen.

Priorität:

65535

Das Gerät mit der niedrigen Priorität bestimmt welche physischen Schnittstellen aus dem Bond benutzt werden.
Ist die Priorität auf beiden Seiten gleich wird über andere Mechanismen relativ zufällig das zuständige Gerät ermittelt.

Hashverfahren:

layer2

Erstellt mit den Daten aus Layer 2 des Ethernet Pakets einen Hash.
Pakete mit dem gleichen Hash werden über das gleiche Interface geschickt.

layer2+3

Erstellt mit den Daten aus Layer 2 und Layer 3 des Ethernet Pakets einen Hash.
Pakete mit dem gleichen Hash werden über das gleiche Interface geschickt.
Layer 2+3 teilt die Daten besser auf.

Zonen

Zonen:

Gewünschte Zonen auswählen

Reiter Zonen

Zugehörige Netzwerkobjekte aktualisieren:

Ein

Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.

DYNDNS

Aktiviert:

Ja

Aktiviert bzw. deaktiviert (default) die DynDNS Funktion

UTM v12.6 Ethernet Schnittstelle bearbeiten dyndns.png

DynDNS-Einstellungen

Hostname:

hostname.spdns.de

Gewünschter Hostname

Benutzer:

hostname.spdns.de

Hier muss der zugehörige Benutzer eingetragen werden.

Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.

Passwort:

Hier muss das Passwort eingetragen werden.

Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.

Server:

update.spdyn.de

Der Securepoint-Updateserver

MX:

Webresolver:

Ein

Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet (Bsp.: UTM → Fritzbox/Speedport o.ä. → Internet)

Protokoll:

Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.

Fallback

Fallback-Schnittstelle:

Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt.
Überprüft wird die Störungsfreiheit durch Ping-check einer IP.
Weitere Hinweise zur Konfiguration eines Fallbacks finden sich in einem eigenen Wiki Artikel

UTM v12.6.1 Netzwerkkonfiguration Bond Fallback.png

Reiter Fallback

Ping-check IP:

Bis zu 4 Hosts, auf den bzw. die der Ping-Check durchgeführt werden soll.
Das kann ggf. auch ein Host im internen Netz sein.
Antwortet ein Ping-Check-Host nicht, wird unmittelbar die darauf folgende IP-Adresse probiert. Antwortet keiner der Ping-check-Hosts wird das als ein Fehlversuch gewertet und nach dem Ping-Check-Intervall erneut geprüft.

Ping-check Intervall:

5

Sekunden

Zeitraum zwischen den Pingversuchen

Ping-check Threshold:

4

Versuche

Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird

Bond-Schnittstelle

Inhaltsverzeichnis