Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 117: Zeile 117:
{{var | Hotwire-Schnittstelle--desc
{{var | Hotwire-Schnittstelle--desc
| Die Hotwire-Schnittstelle ist eine exklusive Schnittstelle, die nur zum Synchronisieren der Konfiguration der Cluster-Mitglieder und Abgleich der laufenden Verbindungen (Connection-Tracking) verwendet wird. Diese Schnittstelle hat ''exklusiv'' diese Aufgabe. Bei der Auswahl der Appliances muss darauf geachtet werden, daß für das Hotwire-Netz jeweils eine Schnittstelle frei sein ist.<br>Für die Synchronisation der Konfiguration wird das SSH-Protokoll (TCP/22) verwendet. Das Connection-Tracking wird über den Port 3780 (UDP) abgeglichen. Ist eine Ethernet-Schnittstelle als Hotwire gekennzeichnet, werden die Regeln für die Kommunikation automatisch generiert. Für die SSH-Verbindung müssen öffentliche Schlüssel zwischen den Mitgliedern des UTM-Clusters ausgetauscht werden. Der Abgleich der Konfiguration kann in beide Richtungen zwischen den Mitgliedern des Clusters erfolgen. Das Connection-Tracking wird immer automatisch vom Master im Cluster zum Backup übertragen (Abb. 1.3).
| Die Hotwire-Schnittstelle ist eine exklusive Schnittstelle, die nur zum Synchronisieren der Konfiguration der Cluster-Mitglieder und Abgleich der laufenden Verbindungen (Connection-Tracking) verwendet wird. Diese Schnittstelle hat ''exklusiv'' diese Aufgabe. Bei der Auswahl der Appliances muss darauf geachtet werden, daß für das Hotwire-Netz jeweils eine Schnittstelle frei sein ist.<br>Für die Synchronisation der Konfiguration wird das SSH-Protokoll (TCP/22) verwendet. Das Connection-Tracking wird über den Port 3780 (UDP) abgeglichen. Ist eine Ethernet-Schnittstelle als Hotwire gekennzeichnet, werden die Regeln für die Kommunikation automatisch generiert. Für die SSH-Verbindung müssen öffentliche Schlüssel zwischen den Mitgliedern des UTM-Clusters ausgetauscht werden. Der Abgleich der Konfiguration kann in beide Richtungen zwischen den Mitgliedern des Clusters erfolgen. Das Connection-Tracking wird immer automatisch vom Master im Cluster zum Backup übertragen (Abb. 1.3).
| }}
| The Hotwire interface is an exclusive interface that is only used to synchronize the configuration of the cluster members and to synchronize the running connections (connection tracking). This interface has this task ''exclusively''. When selecting the appliances, it must be ensured that one interface is free for the Hotwire network in each case.<br>The SSH protocol (TCP/22) is used to synchronize the configuration. The connection tracking is synchronized via port 3780 (UDP). If an Ethernet interface is marked as Hotwire, the rules for communication are generated automatically. For the SSH connection, public keys must be exchanged between the members of the UTM cluster. The configuration can be synchronized in both directions between the members of the cluster. The connection tracking is always automatically transferred from the master in the cluster to the backup (Fig. 1.3). }}
{{var| Hotwire-Schnittstelle--hinweis
{{var| Hotwire-Schnittstelle--hinweis
| Die Hotwire-Verbindung soll immer über eine direkte Kabelverbindung erfolgen (kein Switch etc. dazwischen). Es muss sichergestellt werden, dass niemand zu dem Zeitpunkt administrativ das Mitglied des Clusters verwendet, zu dem synchronisiert werden soll.
| Die Hotwire-Verbindung soll immer über eine direkte Kabelverbindung erfolgen (kein Switch etc. dazwischen). Es muss sichergestellt werden, dass niemand zu dem Zeitpunkt administrativ das Mitglied des Clusters verwendet, zu dem synchronisiert werden soll.
| }}
| The Hotwire connection should always be a direct cable connection (no switch etc. in between). It must be ensured that nobody is administratively using the member of the cluster to which the synchronization is to be made at the time. }}
{{var | Konfiguration-abgleichen
{{var | Konfiguration-abgleichen
| Konfiguration abgleichen
| Konfiguration abgleichen
| }}
| Adjusting the configuration }}
{{var | Konfiguration-abgleichen--desc
{{var | Konfiguration-abgleichen--desc
| Über die Hotwire-Schnittstelle wird die Konfiguration synchronisiert. Änderungen, die auf einer Maschine im Cluster gemacht wurden, werden über diese Schnittstelle auf das andere Gerät übertragen. In der Regel wird die Konfiguration, nach der Inbetriebnahme des Clusters, allein auf einer UTM durchgeführt. Wir empfehlen den Master zu verwenden. '''Der Abgleich erfolgt immer manuell.''' Der Administrator entscheidet, wann er die Konfiguration im UTM-Cluster abgleichen möchte.
| Über die Hotwire-Schnittstelle wird die Konfiguration synchronisiert. Änderungen, die auf einer Maschine im Cluster gemacht wurden, werden über diese Schnittstelle auf das andere Gerät übertragen. In der Regel wird die Konfiguration, nach der Inbetriebnahme des Clusters, allein auf einer UTM durchgeführt. Wir empfehlen den Master zu verwenden. '''Der Abgleich erfolgt immer manuell.''' Der Administrator entscheidet, wann er die Konfiguration im UTM-Cluster abgleichen möchte.
| }}
| The configuration is synchronized via the Hotwire interface. Changes made on one machine in the cluster are transferred to the other device via this interface. Usually, after the cluster has been commissioned, the configuration is carried out on a UTM alone. We recommend using the master. '''The adjustment is always performed manually.''' The administrator decides when to adjust the configuration in the UTM cluster. }}
{{var | Konfiguration-abgleichen--list
{{var | Konfiguration-abgleichen--list
| Folgende Teile der Konfiguration werden '''nicht abgeglichen''':
| Folgende Teile der Konfiguration werden '''nicht abgeglichen''':
| }}
| The following parts of the configuration are '''not adjusted''': }}
{{var | Konfiguration-abgleichen--list--ip
{{var | Konfiguration-abgleichen--list--ip
| '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen.
| '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen.
| }}
| '''IP addresses that uniquely belong to a machine and are configured to Ethernet or VLAN interfaces.'''<br> These are the IP addresses that are set in the web interface under the {{Menu|Network |Network Configuration}} item. If an Ethernet or VLAN interface is newly created, this will be transmitted, but not the information about the IP addresses of these interfaces. If necessary, these must be configured manually on the cluster member, as they are always uniquely assigned to a UTM. These IP addresses are not to be confused with virtual IP addresses on an HA interface shared by both machines in the cluster. }}
{{var | Konfiguration-abgleichen--list--ad-account
{{var | Konfiguration-abgleichen--list--ad-account
| '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an.
| '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an.
| }}
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
{{var | Konfiguration-abgleichen--hinweis
{{var | Konfiguration-abgleichen--hinweis
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf dem eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird. Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist dies jedoch erforderlich. In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist.
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird. Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist dies jedoch erforderlich. In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist.
| }}
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
{{var | beispiel-konfig
{{var | beispiel-konfig
| Beispiel-Konfiguration: Externes DSL-Modem
| Beispiel-Konfiguration: Externes DSL-Modem
| }}
| Example configuration: External DSL modem }}
{{var | beispiel-konfig--desc
{{var | beispiel-konfig--desc
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
| }}
| This example shows a configuration with which a UTM cluster can be operated on a DSL modem. The dial-up is done directly by the UTM. }}
{{var | Netzwerkkonfiguration
{{var | Netzwerkkonfiguration
| Netzwerkkonfiguration:
| Netzwerkkonfiguration:
| }}
| Network configuration }}
{{var | Netzwerkkonfiguration--desc
{{var | Netzwerkkonfiguration--desc
|'''Erstes Mitglied des Clusters (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' Externe DSL Verbindung mittels PPPoE.<br>''eth1:'' Interne IP-Adresse: 192.168.100.2/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.2/24<br>'''Zweites Mitglied des Clusters (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' Externe DSL Verbindung mittels PPPoE.<br>''eth1:'' Interne IP-Adresse:192.168.100.3/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.3/24
|'''Erstes Mitglied des Clusters (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' Externe DSL Verbindung mittels PPPoE.<br>''eth1:'' Interne IP-Adresse: 192.168.100.2/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.2/24<br>'''Zweites Mitglied des Clusters (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' Externe DSL Verbindung mittels PPPoE.<br>''eth1:'' Interne IP-Adresse:192.168.100.3/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.3/24
| }}
| '''First member of the cluster (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' External DSL connection using PPPoE.<br>''eth1:'' Internal IP address: 192.168.100.2/24<br>''eth2:'' Hotwire IP address:192.168.180.2/24<br>'''Second member of the cluster (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' External DSL connection using PPPoE.<br>''eth1:'' Internal IP address:192.168.100.3/24<br>''eth2:'' Hotwire IP address:192.168.180.3/24 }}
{{var | Netzwerkkonfiguration--virtuelle-ip
{{var | Netzwerkkonfiguration--virtuelle-ip
| Als virtuelle IP-Adresse wird 192.168.200.1/24 definiert. <br>Diese IP-Adresse ist das Standard-Gateway des internen Netzwerks.
| Als virtuelle IP-Adresse wird 192.168.200.1/24 definiert. <br>Diese IP-Adresse ist das Standard-Gateway des internen Netzwerks.

Version vom 21. Februar 2020, 16:45 Uhr































































































| }}