Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 27: Zeile 27:
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }}
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }}
{{var | Einsatzgebiete--bild
| Cluster-01.jpg
|  }}
{{var | Abb
{{var | Abb
| Abb.:
| Abb.:
Zeile 35: Zeile 32:
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Establishment }}
| Installation }}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
Zeile 46: Zeile 43:
| The following requirements are necessary for cluster operation: }}
| The following requirements are necessary for cluster operation: }}
{{var | Voraussetzungen--cluster-lizenz
{{var | Voraussetzungen--cluster-lizenz
| '''Eine Cluster-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| '''A cluster license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which can be applied for in the [https://my.securepoint.de/login Securepoint Reseller Portal].</p> <p>End customers are requested to contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint Reseller].</p> }}
| '''One Cluster-<u>Master</u> license'''<br>'''One cluster <u>Spare</u> license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which contains '''two different licenses''' and which can be applied for in the [https://my.securepoint.de/login Securepoint Reseller Portal].</p> <p>End customers should contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint reseller].</p> }}
{{var | Voraussetzungen--cluster-lizenz--Hinweis
{{var | Voraussetzungen--cluster-lizenz--Hinweis
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
| The menu items for cluster configuration are visible as soon as a cluster license is installed. }}
| The menu items for cluster configuration are visible as soon as a cluster license is installed. }}
{{var | Voraussetzungen--hardware
{{var | Voraussetzungen--hardware
| '''Zwei identische Appliances<sup>*</sup> mit mindestens 3 Ethernet Schnittstellen und gleicher Firmware'''<br> <p>Im kleinsten Szenario (siehe Abbildung 1.1) sind eine Eingangs-Schnittstelle (internes LAN) und eine Ausgangs-Schnittstelle (externes LAN) sowie die dritte freie Schnittstelle vorhanden. Diese, im Folgenden auch als Hotwire-Schnittstelle bezeichnet, wird für den Abgleich der Konfiguration und das Connection-Tracking benötigt. Sie kann keine weitere Netzwerkfunktion übernehmen.</p> <p><small>* Der Betrieb einer RC300 G3 und einer RC340 G3 in einem gemeinsamen Cluster ist freigegeben. Andere Konstellationen werden nicht unterstützt.</small>
| '''Zwei identische Appliances<sup>*</sup> mit mindestens 3 Ethernet Schnittstellen und gleicher Firmware'''<br> <p>Im kleinsten Szenario sind eine Eingangs-Schnittstelle (internes LAN) und eine Ausgangs-Schnittstelle (externes LAN) sowie die dritte freie Schnittstelle vorhanden. Diese, im Folgenden auch als Hotwire-Schnittstelle bezeichnet, wird für den Abgleich der Konfiguration und das Connection-Tracking benötigt. Sie kann keine weitere Netzwerkfunktion übernehmen.</p> <p><small>* Der Betrieb einer RC300 G3 und einer RC340 G3 in einem gemeinsamen Cluster ist freigegeben. Andere Konstellationen werden nicht unterstützt.</small>
| '''Two identical appliances<sup>*</sup> with at least 3 Ethernet interfaces and the same firmware'''<br> <p>In the smallest scenario (see Figure 1.1) there is one input interface (internal LAN) and one output interface (external LAN) as well as the third free interface. This interface, also referred to as the Hotwire interface in the following, is required for configuration adjustment and connection tracking. It cannot take over any other network function.</p> }}
| '''Two identical appliances<sup>*</sup> with at least 3 Ethernet interfaces and the same firmware'''<br> <p>In the smallest scenario there is one input interface (internal LAN) and one output interface (external LAN) as well as the third free interface. This interface, also referred to as the Hotwire interface in the following, is required for configuration adjustment and connection tracking. It cannot take over any other network function.</p> }}
{{var | Voraussetzungen--software
{{var | Voraussetzungen--software
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
Zeile 60: Zeile 57:
| Funktionsweise des Clusters
| Funktionsweise des Clusters
| Functionality of the cluster }}
| Functionality of the cluster }}
{{var | funktionsweise--bild
| UTM11_BP_Cluster_pic5.png
|  }}
{{var | funktionsweise--desc
{{var | funktionsweise--desc
| Der Cluster verwendet '''eindeutige IP- und MAC-Adressen''' für die beiden Mitglieder des Clusters sowie '''virtuelle IP-Adressen''' für den Cluster selber. Die virtuellen IP-Adressen sind allein auf dem aktiven Mitglied des UTM-Clusters aktiv. Fällt das aktive Mitglied des Clusters ganz oder teilweise aus, so wechseln die virtuellen IP-Adressen zum zweiten Mitglied des Clusters.<br> Für die Clients und Server in einer Clusterkonfiguration, ist die virtuelle IP-Adresse der Kommunikationspartner im Routing (also zum Beispiel das Standard Gateway, siehe Abb. 1.2).
|  
* Der Cluster verwendet '''eindeutige IP- und MAC-Adressen''' für die beiden Mitglieder des Clusters sowie '''virtuelle IP-Adressen''' für den Cluster selber
* Die virtuellen IP-Adressen sind allein auf dem aktiven Mitglied des UTM-Clusters aktiv
* Fällt das aktive Mitglied des Clusters ganz oder teilweise aus, so wechseln die virtuellen IP-Adressen zum zweiten Mitglied des Clusters
* Für die Clients und Server in einer Clusterkonfiguration, ist die virtuelle IP-Adresse der Kommunikationspartner im Routing <!-- (also zum Beispiel das Standard Gateway, siehe Abb. 1.2)-->
| The cluster uses '''unique IP and MAC addresses''' for the two members of the cluster and '''virtual IP addresses''' for the cluster itself. The virtual IP addresses are only active on the active member of the UTM cluster. If the active member of the cluster fails completely or partially, the virtual IP addresses change to the second member of the cluster.<br> For the clients and servers in a cluster configuration, the virtual IP address is the communication partner in the routing (e.g. the standard gateway, see Fig. 1.2). }}
| The cluster uses '''unique IP and MAC addresses''' for the two members of the cluster and '''virtual IP addresses''' for the cluster itself. The virtual IP addresses are only active on the active member of the UTM cluster. If the active member of the cluster fails completely or partially, the virtual IP addresses change to the second member of the cluster.<br> For the clients and servers in a cluster configuration, the virtual IP address is the communication partner in the routing (e.g. the standard gateway, see Fig. 1.2). }}
{{var | cluster-protokoll
{{var | cluster-protokoll
Zeile 137: Zeile 135:
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
{{var | Konfiguration-abgleichen--hinweis
{{var | Konfiguration-abgleichen--hinweis
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br>In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br> In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br>However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br> However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
{{var | beispiel-konfig
{{var | beispiel-konfig
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Example configuration 1: External DSL modem }}
| Example configuration 1: External DSL modem }}
{{var | beispiel-konfig--desc
{{var | beispiel-konfig--desc
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
Zeile 211: Zeile 209:
{{var | Ethernet-Schnittstelle bearbeiten
{{var | Ethernet-Schnittstelle bearbeiten
| Ethernet-Schnittstelle bearbeiten
| Ethernet-Schnittstelle bearbeiten
| }}
| Edit Ethernet interface }}
{{var | wizard1--head
{{var | wizard1--head
| Start des Cluster-Setup-Wizard unter
| Start des Cluster-Setup-Wizard unter
Zeile 284: Zeile 282:
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
{{var | Hinweis für Installationen vor
| Hinweis für Installationen vor
| Note for installations before }}
{{var | Wireguard Cluster-Hinweis
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br>
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch.
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively.  }}
{{var | wizard4--bild
{{var | wizard4--bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png
Zeile 298: Zeile 303:
{{var | wizard5--bild
{{var | wizard5--bild
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }}  
{{var | wizard5--Passphrase
| Passphrase:
| Passphrase: }} 
{{var | wizard5--Passphrase--desc
{{var | wizard5--Passphrase--desc
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
Zeile 379: Zeile 381:
{{var | Schnittstelle bearbeiten
{{var | Schnittstelle bearbeiten
| Schnittstelle bearbeiten
| Schnittstelle bearbeiten
| }}
| Edit interface }}
{{var | Verwendung
{{var | Verwendung
| Verwendung:
| Verwendung:
Zeile 426: Zeile 428:
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button.  }}
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button.  }}
{{var | Synchronisationsstatus--gelb--desc
{{var | Synchronisationsstatus--gelb--desc
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Alert|g}} Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert.
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Alert|g}} The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}. }}
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. }}
{{var | Status aktualisieren
| Die <u>Statusanzeige</u> wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Anzeige mit der Schaltfläche {{button||refresh}} manuell aktualisiert werden.
| The status is updated in certain intervals. In the {{Reiter|Interfaces}} tab, the information can be refreshed manually using the {{button||refresh}} button. }}
{{var | Bereich Management--Hinweis
{{var | Bereich Management--Hinweis
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden.
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden.
| }}
| Information on the {{Reiter|Management}} area can be found in the article [{{#var:host}}UTM/NET/Cluster Management Cluster Management]. }}
{{var | Bereich Management
{{var | Bereich Management
| Bereich {{Reiter|Management}}
| Bereich {{Reiter|Management}}
| }}
| {{Reiter|Management}} area }}
{{var | konfig-sync
{{var | konfig-sync
| Konfiguration synchronisieren
| Konfiguration synchronisieren
Zeile 457: Zeile 462:
{{var | passiver Pfad
{{var | passiver Pfad
| benutzer@firewall.name.fqdn (Passiver Cluster)
| benutzer@firewall.name.fqdn (Passiver Cluster)
| }}
| user@firewall.name.fqdn (passive cluster) }}
{{var | aktiver Pfad
{{var | aktiver Pfad
| benutzer@firewall.name.fqdn (Aktiver Cluster)
| benutzer@firewall.name.fqdn (Aktiver Cluster)
| }}
| user@firewall.name.fqdn (active cluster) }}
{{var | cluster-aktivieren--ein--desc
{{var | cluster-aktivieren--ein--desc
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
Zeile 570: Zeile 575:
{{var | Netzwerkobjekt hinzufügen
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| }}
| Add Networkobjects }}
{{var | Netzwerkobjekte
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Netzwerkobjekte
| }}
| Networkobjects }}
{{var | 1=cluster--netzwerkobjekt--desc
{{var | 1=cluster--netzwerkobjekt--desc
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
Zeile 582: Zeile 587:
{{var | cluster--regel--cap
{{var | cluster--regel--cap
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| }}
| The corresponding HideNAT rule is then edited under {{Menu-UTM|Firewall|Packetfilter}}. In the example, rule number 7. }}
{{var | cluster--regel--detail--bild
{{var | cluster--regel--detail--bild
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png
Zeile 588: Zeile 593:
{{var | Regel bearbeiten
{{var | Regel bearbeiten
| Regel bearbeiten
| Regel bearbeiten
| }}
| Edit rule }}
{{var | Paketfilter
{{var | Paketfilter
| Paketfilter
| Paketfilter
| }}
| Packetfilter }}
{{var | cluster regel--desc
{{var | cluster regel--desc
| 2=anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet.
| 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet.
| 3= }}
| 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }}
{{var | cluster--regel--detail--bild--desc
{{var | cluster--regel--detail--bild--desc
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
Zeile 600: Zeile 605:
{{var | Speichern und schließen
{{var | Speichern und schließen
| Speichern und schließen
| Speichern und schließen
| }}
| Save and close }}
{{var | Schließen
{{var | Schließen
| Schließen
| Schließen
Zeile 611: Zeile 616:
|  }}
|  }}
{{var | cluster--tcpdump2--desc
{{var | cluster--tcpdump2--desc
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
{{var | hinweis--tcpdump--ping
{{var | hinweis--tcpdump--ping
Zeile 620: Zeile 625:
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
{{var | applikationen
{{var | applikationen
| Applikationen in der Cluster-Konfiguration
| Applikationen in der Cluster-Konfiguration
| Applications in the cluster configuration }}
| Applications in the cluster configuration }}
{{var | applikationen--bild
{{var | applikationen--bild
Zeile 627: Zeile 632:
{{var | Anwendungen
{{var | Anwendungen
| Anwendungen
| Anwendungen
| }}
| Applications }}
{{var | applikationen--allgemein
{{var | applikationen--allgemein
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
Zeile 762: Zeile 767:
| Remote IP addresses }}
| Remote IP addresses }}
{{var | Remote IP-Adressen--desc
{{var | Remote IP-Adressen--desc
| Adressen weiterer Geräte im Cluster
| Adressen weiterer Geräte im Cluster
| Addresses of other devices in the cluster }}
| Addresses of other devices in the cluster }}
{{var | Virtuelle IP-Adressen
{{var | Virtuelle IP-Adressen
Zeile 769: Zeile 774:
{{var | 1=Virtuelle IP-Adressen--desc
{{var | 1=Virtuelle IP-Adressen--desc
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
{{var | Virtual Router ID Offset--desc
{{var | Virtual Router ID Offset--desc
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
Zeile 787: Zeile 792:
{{var | Bereich Einstellungen
{{var | Bereich Einstellungen
| Bereich {{Reiter|Einstellungen}}
| Bereich {{Reiter|Einstellungen}}
| }}
| {{Reiter|Settings}} area }}
{{var | Beispiel DSL
{{var | Beispiel DSL
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
Zeile 824: Zeile 829:
| 2=Reiter {{Reiter|Schnittstellen}} nach Aktivierung des Clusters im Reiter {{Reiter|Einstellungen}} auf <i class="host utm">Master</i> & <i class="host utm">Spare</i> setzen
| 2=Reiter {{Reiter|Schnittstellen}} nach Aktivierung des Clusters im Reiter {{Reiter|Einstellungen}} auf <i class="host utm">Master</i> & <i class="host utm">Spare</i> setzen
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
 
{{var | Einsatzgebiete--Bild
| Cluster.png
|  }}
{{var | Einsatzgebiete mit IP--Bild
| Cluster mit IP.png
|  }}
{{var | Einsatzgebiete--Abb
| Über das Bild hovern für mehr Details!
| Hover over the image for more details! }}
{{var | mit IP-Adressen
| mit IP-Adressen
| with IP addresses }}
{{var | Hotwire-Schnittstelle--Bild
| Cluster-Hotwire.png
|  }}
{{var | Manuelle Syncronisation--Hinweis
| Die Syncronisation des Clusters muss immer manuell erfolgen {{info|unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Management}} → {{b|Konfiguration synchronisieren:}} {{Button||class=fas fa-retweet}} }}
|  }}
----
----
{{var |  
{{var |  

Aktuelle Version vom 13. August 2024, 08:30 Uhr