Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Cluster.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
K 1 Version importiert
 
(11 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 27: Zeile 27:
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }}
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }}
{{var | Abb
{{var | Abb
| Abb.:
| Abb.:
Zeile 33: Zeile 32:
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Establishment }}
| Installation }}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br> Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
| When setting up the UTM cluster, two UTMs with identical firmware are connected via a Hotwire interface. The installation with the "Cluster Setup Wizard" is performed on the ''Original UTM'', which will be the MASTER in the newly created cluster. This UTM will be used to synchronize the configuration. On the ''Spare UTM'', which will be the BACKUP in the cluster, the Hotwire interface is defined and an SSH key is generated during installation. The SSH key of the MASTER is also entered on the spare UTM.<br> The active UTM in the cluster, has the higher priority and is called the MASTER.<br> The UTM with the lower priority, the passive UTM, is the BACKUP. }}
| When setting up the UTM cluster, two UTMs with identical firmware are connected via a Hotwire interface. The installation with the "Cluster Setup Wizard" is performed on the ''Original UTM'', which will be the MASTER in the newly created cluster. This UTM will be used to synchronize the configuration. On the ''Spare UTM'', which will be the BACKUP in the cluster, the Hotwire interface is defined and an SSH key is generated during installation. The SSH key of the MASTER is also entered on the spare UTM.<br> The active UTM in the cluster, has the higher priority and is called the MASTER.<br> The UTM with the lower priority, the passive UTM, is the BACKUP. }}
{{var | Voraussetzungen
{{var | Voraussetzungen
Zeile 45: Zeile 44:
{{var | Voraussetzungen--cluster-lizenz
{{var | Voraussetzungen--cluster-lizenz
| '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| }}
| '''One Cluster-<u>Master</u> license'''<br>'''One cluster <u>Spare</u> license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which contains '''two different licenses''' and which can be applied for in the [https://my.securepoint.de/login Securepoint Reseller Portal].</p> <p>End customers should contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint reseller].</p> }}
{{var | Voraussetzungen--cluster-lizenz--Hinweis
{{var | Voraussetzungen--cluster-lizenz--Hinweis
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
Zeile 54: Zeile 53:
{{var | Voraussetzungen--software
{{var | Voraussetzungen--software
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
| '''The used switches and routers support ''gratuitous ARP'''''<br> <p>If there is a master/backup change in the UTM cluster, the now active UTM sends ''gratuitous ARP'' packets to its environment to announce the new MAC address.<br> If the switches or routers do not support this function, they can only communicate via the active UTM with a delay. }}
| '''The used switches and routers support ''gratuitous ARP'''''<br> <p>If there is a master/backup change in the UTM cluster, the now active UTM sends ''gratuitous ARP'' packets to its environment to announce the new MAC address.<br> If the switches or routers do not support this function, they can only communicate via the active UTM with a delay.</p> }}
{{var | funktionsweise
{{var | funktionsweise
| Funktionsweise des Clusters
| Funktionsweise des Clusters
| Functionality of the cluster }}
| Functionality of the cluster }}
{{var | funktionsweise--bild
| UTM11_BP_Cluster_pic5.png
|  }}
{{var | funktionsweise--desc
{{var | funktionsweise--desc
|  
|  
Zeile 139: Zeile 135:
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
{{var | Konfiguration-abgleichen--hinweis
{{var | Konfiguration-abgleichen--hinweis
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br>In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br> In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br>However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br> However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
{{var | beispiel-konfig
{{var | beispiel-konfig
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Example configuration 1: External DSL modem }}
| Example configuration 1: External DSL modem }}
{{var | beispiel-konfig--desc
{{var | beispiel-konfig--desc
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
Zeile 213: Zeile 209:
{{var | Ethernet-Schnittstelle bearbeiten
{{var | Ethernet-Schnittstelle bearbeiten
| Ethernet-Schnittstelle bearbeiten
| Ethernet-Schnittstelle bearbeiten
| }}
| Edit Ethernet interface }}
{{var | wizard1--head
{{var | wizard1--head
| Start des Cluster-Setup-Wizard unter
| Start des Cluster-Setup-Wizard unter
| Start the Cluster Setup Wizard at }}
| Start the Cluster Setup Wizard at }}
{{var | Schaltfläche
| Schaltfläche
| Button }}
{{var | Cluster Assistent
{{var | Cluster Assistent
| Cluster Assistent
| Cluster Assistent
Zeile 223: Zeile 222:
| Schritt
| Schritt
| Step }}
| Step }}
{{var | Wizard Schritt 1--Bild
| UTM v14.1.0 Cluster Assistent Master Schritt 1.png
| UTM v14.1.0 Cluster Assistent Master Schritt 1-en.png }}
{{var | Wizard Schritt 1--desc
| * Es wird mit der {{Host|Master}} Konfiguration begonnen
| * Start with the {{Host|Master}} configuration is started  }}
{{var | wizard1--hotwire--desc
{{var | wizard1--hotwire--desc
| Auf beiden Geräten muss die gleiche Schnittstelle gewählt werden!
| Auf beiden Geräten muss die gleiche Schnittstelle gewählt werden!
| The same interface must be selected on both devices! }}
| The same interface must be selected on both devices! }}
{{var | wizard1--hotwire--bild
{{var | Wizard Schritt 2--Bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 1.png
| UTM v14.0.0 Cluster Assistent Master Schritt 2.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 1-en.png }}
| UTM v14.0.0 Cluster Assistent Master Schritt 2-en.png }}
{{var | lokale-ip
{{var | lokale-ip
| Lokale IP&#8209;Adresse:
| Lokale IP&#8209;Adresse:
Zeile 247: Zeile 252:
| Schnittstellen
| Schnittstellen
| Interfaces }}  
| Interfaces }}  
{{var | HA-Schnittstelle
| HA-Schnittstelle
| HA interface }}
{{var | wizard2--schnittstelle--desc
{{var | wizard2--schnittstelle--desc
| Das zukünftige HA-Interface. Im Beispiel die interne Schnittstelle.
| Die zukünftige HA-Schnittstelle. Im Beispiel die interne Schnittstelle.
| The upcoming HA interface. In the example the internal interface. }}
| The upcoming HA interface. In the example the internal interface. }}
{{var | wizard2--bild
{{var | Wizard Schritt 3--Bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 2.png
| UTM v14.1.0 Cluster Assistent Master Schritt 3.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 2-en.png }}
| UTM v14.1.0 Cluster Assistent Master Schritt 3-en.png }}
{{var | wizard2--virtuelle-ip
{{var | wizard2--virtuelle-ip
| Virtuelle IP&#8209;Adresse:
| Virtuelle IP&#8209;Adresse:
| Virtual IP&#8209;address: }}
| Virtual IP&#8209;address: }}
{{var | Nur wenn Schnittstelle ohne IP gewählt
| <small>Nur wenn Schnittstelle ohne IP gewählt</small>
| <small>Only if interface without IP selected</small> }}
{{var | wizard2--virtuelle-ip--desc
{{var | wizard2--virtuelle-ip--desc
| Die virtuelle IP-Adresse soll 192.168.200.1 sein. Es können auf einer HA-Schnittstelle auch mehrere virtuelle IP-Adressen liegen.
| Die virtuelle IP-Adresse soll 192.168.200.1 sein. Es können auf einer HA-Schnittstelle auch mehrere virtuelle IP-Adressen liegen.
Zeile 277: Zeile 288:
| Dadurch ist es möglich, beide externen Interfaces der UTMs an das DSL Modem anzuschließen. Falls das Modem nur einen LAN Port besitzt, ist ein separater Switch zu verwenden.
| Dadurch ist es möglich, beide externen Interfaces der UTMs an das DSL Modem anzuschließen. Falls das Modem nur einen LAN Port besitzt, ist ein separater Switch zu verwenden.
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }}
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }}
{{var | wizard3--bild
{{var | Wizard Schritt 4-WireGuard--desc
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3.png
| Auch WireGuard Verbindungen (im Beispiel ''wg0'') werden so im Backup-Modus deaktiviert.
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3-en.png }}
| WireGuard connections (in the example ‘'wg0’') are also deactivated in backup mode. }}
{{var | Wizard Schritt 4--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 4.png
| UTM v14.0.0 Cluster Assistent Master Schritt 4-en.png }}
{{var | wizard4--deaktivierte
{{var | wizard4--deaktivierte
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist:
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist:
Zeile 286: Zeile 300:
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
{{var | wizard4--bild
{{var | Hinweis für Installationen vor
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png
| Hinweis für Installationen vor
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4-en.png }}
| Note for installations before }}
{{var | Wireguard Cluster-Hinweis
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br>
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch.
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively.  }}
{{var | Wizard Schritt 5--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 5.png
| UTM v14.0.0 Cluster Assistent Master Schritt 5-en.png }}
{{var | wizard5--priorität
{{var | wizard5--priorität
| Priorität
| Priorität
Zeile 298: Zeile 320:
| Die Master-UTM erhält die Priorität »hoch«.
| Die Master-UTM erhält die Priorität »hoch«.
| The Master UTM receives the priority "high". }}
| The Master UTM receives the priority "high". }}
{{var | wizard5--bild
{{var | Wizard Schritt 6--Bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png
| UTM v14.0.0 Cluster Assistent Master Schritt 6.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }}
| UTM v14.0.0 Cluster Assistent Master Schritt 6-en.png }}  
{{var | wizard5--Passphrase
| Passphrase:
| Passphrase: }} 
{{var | wizard5--Passphrase--desc
{{var | wizard5--Passphrase--desc
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
Zeile 310: Zeile 329:
| Cluster Assistent abschließen mit {{Button|Fertig}}
| Cluster Assistent abschließen mit {{Button|Fertig}}
| Close the Cluster Wizard with {{Button|Finish}} }}
| Close the Cluster Wizard with {{Button|Finish}} }}
{{var | Wizard Schritt 7--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 7.png
| UTM v14.0.0 Cluster Assistent Master Schritt 7-en.png }}
{{var | Einstellung für die Spare
| Einstellung für die Spare
| Setting for the spare }}
{{var | Einstellung für die Spare--desc
| Diese Konfigurationen müssen bei der Konfiguration der Spare eingefügt werden. Dazu können sie mithilfe der Schaltfläche {{Button||copy|class=icon}} in die Zwischenablage kopiert werden.
| These configurations must be inserted when configuring the spare. To do this, they can be copied to the clipboard using the {{Button||copy|class=icon}} button. }}
{{var | Wizard Spare Schritt 1--Bild
| UTM v14.1.0 Cluster Assistent Spare Schritt 1.png
| UTM v14.1.0 Cluster Assistent Spare Schritt 1-en.png }}
{{var | Wizard Spare Schritt 1--desc
|
{{Alert}} Nun wird auf die {{Host|Spare}} gewechselt
* Hier wird ebenfalls der Clusterassistent unter {{Menu-UTM|Netzerk|Clusterkonfiguration}} mit der Schaltfläche {{Button-dialog|Cluster Assistent|fa-wand-magic-sparkles}} gestartet
* Und anschließend wird die Spare Konfiguration gewählt
|
{{Alert}} Now switch to {{Host|Spare}}
* The cluster wizard is also started here under {{Menu-UTM|Netzwerk|Cluster configuration}} with the {{Button-dialog|Cluster wizard|fa-wand-magic-sparkles}} button
* And then the spare configuration is selected }}
{{var | Wizard Spare Schritt 2--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 2.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 2-en.png }}
{{var | Wizard Spare Schritt 2--desc
| * Anschließend kommt die Aufforderung den Cluster Assistent für die {{Host|Master}} UTM bis zu Schritt 7 auszuführen
* Wenn dies geschehen ist kann mit Schritt 3 weitergemacht werden
| * You will then be prompted to run the Cluster Wizard for the {{Host|Master}} UTM up to step 7
* When this is done, you can continue with step 3 }}
{{var | Wizard Spare Schritt 3--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 3.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 3-en.png }}
{{var | Einstellung des Masters
| Einstellung des Masters
| Setting the master }}
{{var | Einstellung des Masters--desc
| Hier müssen die Konfiguration der {{Host|Master}} UTM eingefügt werden. Diese können im [[#Master Cluster Assistent Schritt 6|Schritt 6 des Master Cluster Assistenten]] kopiert werden.
| The configuration of the {{Host|Master}} UTM must be inserted here. These can be copied in [[#Master Cluster Assistent Step 6|Step 6 of the Master Cluster Wizard]]. }}
{{var | Einstellung des Masters--desc--ohneLink
| Hier müssen die Konfiguration der {{Host|Master}} UTM eingefügt werden. Diese können im ''Schritt 6 des Master Cluster Assistenten'' kopiert werden.
|  The configuration of the {{Host|Master}} UTM must be inserted here. These can be copied in ‘'Step 6 of the Master Cluster Wizard’'. }}
{{var | Wizard Spare Schritt 4--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 4.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 4-en.png }}
{{var | Werte automatisch gesetzt--Hinweis
| Diese Werte sollten automatisch aus der Konfiguration des Masters übernommen worden sein. Wenn dies nicht der Fall ist, sollten beide Konfigurationen überprüft werden!
| These values should have been automatically adopted from the configuration of the master. If this is not the case, both configurations should be checked! }}
{{var | spare wizard4--lokale-ip--desc
| IP-Adresse der Spare-UTM
| IP address of the Spare UTM  }}
{{var | spare wizard4--remote-ip--desc
| IP-Adresse der Hotwire-Gegenstelle (hier: Master-UTM)
| IP address of the Hotwire remote peer (here: Master UTM) }}
{{var | Wizard Spare Schritt 5--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 5.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 5-en.png }}
{{var | Schlüssel der Gegenstelle
| Schlüssel der Gegenstelle
| Key of the remote station }}
{{var | spare wizard 5-Schlüssel der Gegenstelle--desc
| Der Schlüssel der Master-UTM für den verschlüsselten Datenaustausch
| The master UTM key for encrypted data exchange }}
{{var | Wizard Spare Schritt 6--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 6.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 6-en.png }}
{{var | Einstellung für den Master
| Einstellung für den Master
| Setting for the master }}
{{var | Einstellung für den Master--desc
| Diese Konfigurationen müssen bei der Konfiguration des Masters eingefügt werden. Dazu können sie mithilfe der Schaltfläche {{Button||copy|class=icon}} in die Zwischenablage kopiert werden.
| These configurations must be inserted when configuring the master. To do this, they can be copied to the clipboard using the {{Button||copy|class=icon}} button. }}
{{var | Wizard Schritt 8--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 8.png 
| UTM v14.0.0 Cluster Assistent Master Schritt 8-en.png }}
{{var | Einstellung der Spare
| Einstellung der Spare
| Setting the spare }}
{{var | Wechsel zur Master--Hinweis
| Es wird wieder zur {{Host|Master}} gewechselt!
| The system switches back to {{Host|Master}}! }}
{{var | Einstellung der Spare--desc
| Hier müssen die Konfiguration der {{Host|Spare}} UTM eingefügt werden. Diese können in [[#Spare Cluster Assistent Schritt 6|Schritt 6 des Spare Cluster Assistenten]] kopiert werden.
| The configuration of the {{Host|Spare}} UTM must be inserted here. These can be copied in [[#Spare Cluster Wizard Step 6|Step 6 of the Spare Cluster Wizard]]. }}
{{var | Wizard Schritt 9--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 9.png 
| UTM v14.0.0 Cluster Assistent Master Schritt 9-en.png }}
{{var | Master Wizard9-Schlüssel der Gegenstelle--desc
| 2=Der Schlüssel der Spare-UTM für den verschlüsselten Datenaustausch.
<li class="list--element__alert list--element__hint">Dieser Werte sollten automatisch aus der Konfiguration der Spare übernommen worden sein. Wenn dies nicht d/9*er Fall ist, sollten beide Konfigurationen überprüft werden!</li>
| 3= The Spare UTM key for encrypted data exchange.
/+<li class=“list--element__alert list--element__hint”>These values should have been automatically adopted from the spare configuration. If this is not the case, both configurations should be checked!</li> }}
{{var | Abschluss
| Abschluss
| Conclusion }}
{{var | Wizard Schritt 10--Bild
| UTM v14.0.0 Cluster Assistent Master Schritt 10.png 
| UTM v14.0.0 Cluster Assistent Master Schritt 10-en.png }}
{{var | Wizard Spare Schritt 7--Bild
| UTM v14.0.0 Cluster Assistent Spare Schritt 7.png 
| UTM v14.0.0 Cluster Assistent Spare Schritt 7-en.png }}
{{var | Wizard Abschluss--desc
| * Nun kann auf beiden UTMs der Cluster Assistent mit {{Button|Fertig}} abgeschlossen werden
| * The Cluster Wizard can now be completed on both UTMs with {{Button|Done}}  }}
{{var | Status der Clusterkonfiguration
{{var | Status der Clusterkonfiguration
| Status der Clusterkonfiguration
| Status der Clusterkonfiguration
Zeile 320: Zeile 443:
| Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }}
| Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }}
{{var | cluster-schnittstellen--bild
{{var | cluster-schnittstellen--bild
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2.png
| UTM v14.1.0 Cluster Clusterkonfiguration Schnittstellen 2.png
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2-en.png }}
| UTM v14.1.0 Cluster Clusterkonfiguration Schnittstellen 2-en.png }}
{{var | cluster-schnittstellen--eth2
{{var | cluster-schnittstellen--eth2
| Schnittstelle wird benutzt als '''Hotwire'''
| Schnittstelle wird benutzt als '''Hotwire'''
Zeile 333: Zeile 456:
{{var | Clusterstatus
{{var | Clusterstatus
| Clusterstatus
| Clusterstatus
| Cluster state }}
| Cluster status }}
{{var | cluster-schnittstellen--clusterstatus--desc
{{var | cluster-schnittstellen--clusterstatus--desc
| Der Clusterstatus zeigt ''offline'' (schwarz) an, weil der Cluster noch nicht auf aktiv geschaltet ist
| Der Clusterstatus zeigt ''offline'' (schwarz) an, weil der Cluster noch nicht auf aktiv geschaltet ist
| The cluster state does indicate ''offline'' (black) because the cluster is not yet set to active }}
| The cluster state does indicate ''offline'' (black) because the cluster is not yet set to active }}
{{var | Synchronisationsstatus
{{var | Synchronisationsstatus
| Synchronisationsstatus:
| Synchronisationsstatus
| Sync state }}
| Sync state }}
{{var | cluster-schnittstellen--sync--desc
{{var | cluster-schnittstellen--sync--desc
| Der Synchronisationsstatus zeigt ''error' (rot), weil die Gegenstelle nicht erreichbar ist
| Der Synchronisationsstatus zeigt ''error' (rot), weil die Gegenstelle nicht erreichbar ist
Zeile 381: Zeile 504:
{{var | Schnittstelle bearbeiten
{{var | Schnittstelle bearbeiten
| Schnittstelle bearbeiten
| Schnittstelle bearbeiten
| }}
| Edit interface }}
{{var | Verwendung
{{var | Verwendung
| Verwendung:
| Verwendung:
Zeile 427: Zeile 550:
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche.  
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche.  
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button.  }}
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button.  }}
{{var | nicht synchronisiert Hinweis--Bild
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis.png
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis-en.png }}
{{var | Synchronisationsstatus--gelb--desc
{{var | Synchronisationsstatus--gelb--desc
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Alert|g}} Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. {{Hinweis-box|Neu ab v12.8.0|gr|12.8.0|status=neu}} Außerdem ist dieser Status an Folgendem zu erkennen: Hinweis im Header "nicht synchronisiert", Warnzeichen im Seitenmenü, Hinweis beim Aufrufen des Admin-Webinterfaces der Master-UTM {{info|{{Bild|{{#var:nicht synchronisiert Hinweis--Bild}} }} }}.
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Alert|g}} The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}. }}
| The synchronisation status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs can see each other via the Hotwire interface, but the configuration is not yet synchronised. {{Hinweis-box|New for v12.8.0|gr|12.8.0|status=neu}} This status can also be recognised by the following: Note in the header "not synchronised", warning sign in the side menu, note when calling up the admin web interface of the master UTM {{info|{{Bild|{{#var:nicht synchronisiert Hinweis--Bild}} }} }}. }}
{{var | Status aktualisieren
| Die <u>Statusanzeige</u> wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Anzeige mit der Schaltfläche {{button||refresh}} manuell aktualisiert werden.
| The <u>status display</u> is refreshed at certain intervals. In the {{Reiter|Interfaces}} tab, the display can be refreshed manually using the {{button||refresh}} button. }}
{{var | Bereich Management--Hinweis
{{var | Bereich Management--Hinweis
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden.
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden.
| }}
| Information on the {{Reiter|Management}} area can be found in the article [{{#var:host}}UTM/NET/Cluster Management Cluster Management]. }}
{{var | Bereich Management
{{var | Bereich Management
| Bereich {{Reiter|Management}}
| Bereich {{Reiter|Management}}
| }}
| {{Reiter|Management}} area }}
{{var | konfig-sync
{{var | konfig-sync
| Konfiguration synchronisieren
| Konfiguration synchronisieren
Zeile 441: Zeile 570:
{{var | Synchronisationsstatus--success
{{var | Synchronisationsstatus--success
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }}
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br> This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }}
{{var | Synchronisationsstatus--success--hinweis
{{var | Synchronisationsstatus--success--hinweis
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master.
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master.
Zeile 452: Zeile 581:
| Connecting external interfaces to the DSL modem  }}
| Connecting external interfaces to the DSL modem  }}
{{var | cluster-konfig--ergebnis-spare--bild
{{var | cluster-konfig--ergebnis-spare--bild
| UTM v12.6.1 Cluster Ergebnis 1 spare.png
| UTM v14.1.0 Cluster Ergebnis 1 spare.png
| UTM v12.6.1 Cluster Ergebnis 1 spare-en.png }}
| UTM v14.1.0 Cluster Ergebnis 1 spare-en.png }}
{{var | cluster-konfig--ergebnis-master--bild
{{var | cluster-konfig--ergebnis-master--bild
| UTM v12.6.1 Cluster Ergebnis 1 master.png
| UTM v14.1.0 Cluster Ergebnis 1 master.png
| UTM v12.6.1 Cluster Ergebnis 1 master-en.png }}
| UTM v14.1.0 Cluster Ergebnis 1 master-en.png }}
{{var | passiver Pfad
{{var | passiver Pfad
| benutzer@firewall.name.fqdn (Passiver Cluster)
| benutzer@firewall.name.fqdn (Passiver Cluster)
Zeile 478: Zeile 607:
| Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund
| Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund
| The Spare-UTM runs as hot standby in backup mode in the background }}
| The Spare-UTM runs as hot standby in backup mode in the background }}
{{var | 1=Manuelle Syncronisation--Hinweis
| 2=Die Syncronisation des Clusters muss immer manuell erfolgen {{info|unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Management}} → {{b|Synchronisationsstatus:}} {{Button||class=fas fa-paper-plane-top}} }}
| 3=The cluster must always be synchronised manually {{info|under {{Menu-UTM|Network|Cluster configuration|Management}} → {{b|Sync state:}} {{Button||class=fas fa-paper-plane-top}} }} }}
{{var | status--desc
{{var | status--desc
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden.
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden.
Zeile 505: Zeile 637:
''External interfaces'' (to the router) 192.168.175.101/24.<br>
''External interfaces'' (to the router) 192.168.175.101/24.<br>
'''Internal interfaces''' 192.168.200.1/24 &#x007C; This IP is the '''default gateway''' of the internal network. }}
'''Internal interfaces''' 192.168.200.1/24 &#x007C; This IP is the '''default gateway''' of the internal network. }}
{{var | inbetriebnahme--extern--desc
| * Zur Inbetriebnahme des UTM-Clusters wird zunächst der Installationsassistent verwendet
* Zur Anmeldung auf der UTM wird bereits eine (Cluster-) Lizenz benötigt
* Diese Einrichtung wird auf jeder UTM separat durchgeführt
* Die Konfiguration der beiden UTMs unterscheidet sich bis zu diesem Zeitpunkt allein durch die interne und externe IP-Adresse
* Nach Abschluss des Assistenten werden die UTMs neu gestartet
| * To set up the UTM cluster, the installation wizard is used first
* A (cluster) license is already required to log on to the UTM
* This setup is performed separately on each UTM
* Up to this point, the configuration of the two UTMs differs only in the internal and external IP address
* After the wizard is completed, the UTMs are restarted }}
{{var | wizard3--deaktivierte-non--desc
{{var | wizard3--deaktivierte-non--desc
| Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden.  In dieser Konfiguration ist das '''nicht erforderlich'''
| Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden.  In dieser Konfiguration ist das '''nicht erforderlich'''
| Interfaces that are  '''not''' booted on the backup system, the spare UTM.  In this configuration, that is '''not required''' }}
| Interfaces that are  '''not''' booted on the backup system, the spare UTM.  In this configuration, that is '''not required''' }}
{{var | wizard3b--bild
{{var | Wizard Schritt 4b--Bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b.png
| UTM v14.0.0 Cluster Assistent Master Schritt 4b.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b-en.png }}
| UTM v14.0.0 Cluster Assistent Master Schritt 4b-en.png }}
{{var | cluster-schnittstellen--eth0
{{var | cluster-schnittstellen--eth0
| (Schnittstelle ist noch nicht für HA konfiguriert)
| (Schnittstelle ist noch nicht für HA konfiguriert)
Zeile 549: Zeile 670:
| 2=Virtuelle IP-Adresse aus dem Netz des Routers<br><li class="list--element__alert list--element__warning">Identisch für <i class="host utm">Master</i> und <i class="host utm">Spare</i></li>
| 2=Virtuelle IP-Adresse aus dem Netz des Routers<br><li class="list--element__alert list--element__warning">Identisch für <i class="host utm">Master</i> und <i class="host utm">Spare</i></li>
| 3=Virtual IP address from the network of the router<br><li class="list--element__alert list--element__warning">Identical for <i class="host utm">Master</i> and <i class="host utm">Spare</i></li> }}
| 3=Virtual IP address from the network of the router<br><li class="list--element__alert list--element__warning">Identical for <i class="host utm">Master</i> and <i class="host utm">Spare</i></li> }}
{{var | cluster--extern--konfig--ergebnis--bild
| UTM 12.4 Cluster online synced Router.png
| UTM 12.4 Cluster online synced Router.png }}
{{var | externe-ip
{{var | externe-ip
| Externe IP UTM
| Externe IP UTM
Zeile 572: Zeile 690:
{{var | Netzwerkobjekt hinzufügen
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| }}
| Add Networkobjects }}
{{var | Netzwerkobjekte
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Netzwerkobjekte
| }}
| Networkobjects }}
{{var | 1=cluster--netzwerkobjekt--desc
{{var | 1=cluster--netzwerkobjekt--desc
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
Zeile 584: Zeile 702:
{{var | cluster--regel--cap
{{var | cluster--regel--cap
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| }}
| The corresponding HideNAT rule is then edited under {{Menu-UTM|Firewall|Packetfilter}}. In the example, rule number 7. }}
{{var | cluster--regel--detail--bild
{{var | cluster--regel--detail--bild
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png
Zeile 590: Zeile 708:
{{var | Regel bearbeiten
{{var | Regel bearbeiten
| Regel bearbeiten
| Regel bearbeiten
| }}
| Edit rule }}
{{var | Paketfilter
{{var | Paketfilter
| Paketfilter
| Paketfilter
| }}
| Packetfilter }}
{{var | cluster regel--desc
{{var | 1=cluster regel--desc
| 2=anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet.
| 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet.
| 3= }}
| 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }}
{{var | cluster--regel--detail--bild--desc
{{var | cluster--regel--detail--bild--desc
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
Zeile 602: Zeile 720:
{{var | Speichern und schließen
{{var | Speichern und schließen
| Speichern und schließen
| Speichern und schließen
| }}
| Save and close }}
{{var | Schließen
{{var | Schließen
| Schließen
| Schließen
Zeile 611: Zeile 729:
{{var | cluster--tcpdump2--bild
{{var | cluster--tcpdump2--bild
| UTM_v11.8.7_Cluster_tcpdump2.png
| UTM_v11.8.7_Cluster_tcpdump2.png
| }}
| UTM_v11.8.7_Cluster_tcpdump2.png }}
{{var | cluster--tcpdump2--desc
{{var | cluster--tcpdump2--desc
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
{{var | hinweis--tcpdump--ping
{{var | hinweis--tcpdump--ping
Zeile 621: Zeile 739:
| Für NAT Einstellungen müssen immer eindeutige IP-Adressen in den Netzwerkobjekten benutzt werden, wenn das NAT über ein HA-Interface konfiguriert wird. <br>Das gilt nicht nur für HideNATs sondern auch Portweiterleitungen bzw. Destination NATs.
| Für NAT Einstellungen müssen immer eindeutige IP-Adressen in den Netzwerkobjekten benutzt werden, wenn das NAT über ein HA-Interface konfiguriert wird. <br>Das gilt nicht nur für HideNATs sondern auch Portweiterleitungen bzw. Destination NATs.
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
{{var | applikationen
{{var | Anwendungen in der Cluster-Konfiguration
| Applikationen in der Cluster-Konfiguration
| Anwendungen in der Cluster-Konfiguration
| Applications in the cluster configuration }}
| Applications in the cluster configuration }}
{{var | applikationen--bild
{{var | applikationen--bild
Zeile 629: Zeile 747:
{{var | Anwendungen
{{var | Anwendungen
| Anwendungen
| Anwendungen
| }}
| Applications }}
{{var | applikationen--allgemein
{{var | applikationen--allgemein
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
Zeile 636: Zeile 754:
| Beispielhaft wird das hier für das Mailrelay gezeigt.
| Beispielhaft wird das hier für das Mailrelay gezeigt.
| This is shown here as an example for the mailrelay. }}
| This is shown here as an example for the mailrelay. }}
{{var | applikationen--mailrelay
{{var | 1=applikationen--mailrelay
| 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li>
| 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li>
| 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }}
| 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }}
Zeile 645: Zeile 763:
| Das Mailrelay kommuniziert jetzt '''immer''' mit der virtuellen IP-Adresse 192.168.175.101. Auch der interne Mailserver wird mit dieser IP als Absender kontaktiert. Das muss bei der Konfiguration des Mailservers berücksichtigt werden, sollte dieser nur SMTP-Verbindungen von bestimmten IPs akzeptieren.
| Das Mailrelay kommuniziert jetzt '''immer''' mit der virtuellen IP-Adresse 192.168.175.101. Auch der interne Mailserver wird mit dieser IP als Absender kontaktiert. Das muss bei der Konfiguration des Mailservers berücksichtigt werden, sollte dieser nur SMTP-Verbindungen von bestimmten IPs akzeptieren.
| The mail relay now '''always''' communicates with the virtual IP address 192.168.175.101. The internal mail server is also contacted with this IP as sender. This has to be taken into account when configuring the mail server if it only accepts SMTP connections from certain IPs. }}
| The mail relay now '''always''' communicates with the virtual IP address 192.168.175.101. The internal mail server is also contacted with this IP as sender. This has to be taken into account when configuring the mail server if it only accepts SMTP connections from certain IPs. }}
{{var | Anwendungen auf dem Backup deaktivieren
| Anwendungen auf dem Backup deaktivieren
| Deactivate applications on the backup }}
{{var | Anwendungen auf dem Backup deaktivieren--desc
| Unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Anwendungen}} können einzelne Anwendungen, mithilfe der Schiebeschaltfläche in der Tabelle, auf der Backup UTM deaktiviert werden, um Probleme vorzubeugen. {{Hinweis-box|Schaltflächen Beschriftung aktualisiert|gr|14.1.0|status=update}}
|  Under {{Menu-UTM|Network|Cluster configuration|Applications}}, individual applications can be deactivated on the backup UTM using the slide button in the table to prevent problems. {{Hinweis-box|Buttons label updated|gr|14.1.0|status=update}} }}
{{var | Abschnitt Anwendungen--Bild
| UTM v14.1.0 Cluster Clusterkonfiguration Anwendungen.png
| UTM v14.1.0 Cluster Clusterkonfiguration Anwendungen-en.png }}
{{var | Abschnitt Anwendungen--cap
| Abschnitt {{Reiter|Anwendungen}}
| Section {{Tab|Applications}} }}
{{var | appliaktionen--kommunikation
{{var | appliaktionen--kommunikation
| Kommunikation von Applikationen, die auf der Firewall laufen
| Kommunikation von Applikationen, die auf der Firewall laufen
Zeile 712: Zeile 843:
| DHCP server in a cluster environment }}
| DHCP server in a cluster environment }}
{{var | Einschränkungen--dhcp--cluster--desc
{{var | Einschränkungen--dhcp--cluster--desc
| Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br>Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]]
| Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br> Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]]
| When using the UTM as DHCP server, these IP addresses must not be located in the same [http://en.wikipedia.org/wiki/Broadcast_domain Broadcast Domain] of the other IP addresses.<br> Otherwise the DHCP server would key itself to the physical address of the spare UTM during the fallback and would not synchronize the leases. See: [{{#var:host}}UTM/NET/Cluster#Step2 Cluster Configuration Step 2] }}
| When using the UTM as DHCP server, these IP addresses must not be located in the same [http://en.wikipedia.org/wiki/Broadcast_domain Broadcast Domain] of the other IP addresses.<br> Otherwise the DHCP server would key itself to the physical address of the spare UTM during the fallback and would not synchronize the leases. See: [{{#var:host}}UTM/NET/Cluster#Step2 Cluster Configuration Step 2] }}
{{var | Speichern
{{var | Speichern
Zeile 726: Zeile 857:
| 3=If a device is defective and needs to be replaced, the configuration of exactly this machine must be restored on the new device. <br>(e.g. the master configuration must not be copied to the spare in order to change only the IP addresses). <br>
| 3=If a device is defective and needs to be replaced, the configuration of exactly this machine must be restored on the new device. <br>(e.g. the master configuration must not be copied to the spare in order to change only the IP addresses). <br>
If neither a local nor a cloud backup of the configuration is available, the replacement unit can be integrated into the cluster with a new configuration.<br> For this purpose, the setup steps as <i class="host utm">Spare</i> must be carried out as described below:
If neither a local nor a cloud backup of the configuration is available, the replacement unit can be integrated into the cluster with a new configuration.<br> For this purpose, the setup steps as <i class="host utm">Spare</i> must be carried out as described below:
• [[#Spare UTM | Spare UTM]] with external modem  
• [[#Spare UTM | Spare UTM]] with external modem  
• [{{#var:host}}UTM/NET/Cluster#Spare UTM_2 Spare UTM] with external modem }}
• [{{#var:host}}UTM/NET/Cluster#Spare UTM_2 Spare UTM] with external modem }}
{{var | Konfiguration-Austauschgeräte--SSH
{{var | Konfiguration-Austauschgeräte--SSH
Zeile 764: Zeile 895:
| Remote IP addresses }}
| Remote IP addresses }}
{{var | Remote IP-Adressen--desc
{{var | Remote IP-Adressen--desc
| Adressen weiterer Geräte im Cluster
| Adressen weiterer Geräte im Cluster
| Addresses of other devices in the cluster }}
| Addresses of other devices in the cluster }}
{{var | Virtuelle IP-Adressen
{{var | Virtuelle IP-Adressen
Zeile 771: Zeile 902:
{{var | 1=Virtuelle IP-Adressen--desc
{{var | 1=Virtuelle IP-Adressen--desc
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
{{var | Virtual Router ID Offset--desc
{{var | Virtual Router ID Offset--desc
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
Zeile 789: Zeile 920:
{{var | Bereich Einstellungen
{{var | Bereich Einstellungen
| Bereich {{Reiter|Einstellungen}}
| Bereich {{Reiter|Einstellungen}}
| }}
| {{Reiter|Settings}} area }}
{{var | Beispiel DSL
{{var | Beispiel DSL
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
Zeile 797: Zeile 928:
| By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }}
| By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }}
{{var | Offline-synchronized--Bild
{{var | Offline-synchronized--Bild
| UTM v12.6.1 Cluster Sync-Status gruen.png
| UTM v14.1.0 Cluster Sync-Status gruen.png
| UTM v12.6.1 Cluster Sync-Status gruen-en.png }}
| UTM v14.1.0 Cluster Sync-Status gruen-en.png }}
{{var | Offline-synchronized--cap
{{var | Offline-synchronized--cap
| Reiter ''Management''
| Reiter ''Management''
Zeile 827: Zeile 958:
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
{{var | Einsatzgebiete--Bild
{{var | Einsatzgebiete--Bild
| Cluster.png
| Cluster.png
| }}
| Cluster-en.png }}
{{var | Einsatzgebiete mit IP--Bild
{{var | Einsatzgebiete mit IP--Bild
| Cluster mit IP.png
| Cluster mit IP.png
| }}
| Cluster mit IP-en.png }}
{{var | Einsatzgebiete--Abb
{{var | Einsatzgebiete--Abb
| Über das Bild hovern für mehr Details!
| Über das Bild hovern für mehr Details!
| }}
| Hover over the image for more details! }}
{{var | mit IP-Adressen
{{var | mit IP-Adressen
| mit IP-Adressen
| mit IP-Adressen
| }}
| with IP addresses }}
{{var | Hotwire-Schnittstelle--Bild
{{var | Hotwire-Schnittstelle--Bild
| Cluster-Hotwire.png
| Cluster-Hotwire.png
| Cluster-Hotwire-en.png }}
{{var |
|
|  }}
|  }}


Aktuelle Version vom 27. August 2025, 15:19 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




























































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Cluster.lang&oldid=98089