Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/NET/Bond.lang}} {{var | neu--Artikel | Neue Funktion | }} </div><div class="new_design"></div>{{TOC2|}}<!-- {{Select_lang}} --> {{Header|12.6.1|new=true ||{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }} }} ---- === {{#var:Anlegen einer Bond-Schnittstelle}} === <div class="Einrücken"> {{#var:Anlegen einer Bond-Schnittstelle--desc}} <li class="list--element__alert list--eleme…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
  {{var | neu--Artikel
  {{var | neu--Artikel
| Neue Funktion
| Neue Funktion
| }}
| New function }}


</div><div class="new_design"></div>{{TOC2|}}<!-- {{Select_lang}} -->
</div><div class="new_design"></div>{{TOC2|}}{{Select_lang}}
{{Header|12.6.1|new=true
{{Header|12.6.1|new=true
||{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
||{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
Zeile 32: Zeile 32:
| {{b|{{#var:IP-Adresse}}:}} || {{ic| 10.0.0.1&emsp;&emsp;/24|class=available}} || {{#var:IP-Adresse--desc}}
| {{b|{{#var:IP-Adresse}}:}} || {{ic| 10.0.0.1&emsp;&emsp;/24|class=available}} || {{#var:IP-Adresse--desc}}
|-
|-
| {{b|DHCP Client:}} || {{ic|aus|dr|class=available}} || {{#var:DHCP Client--desc}}
| {{b|DHCP Client:}} || {{ic|{{#var:Aus}}|dr|class=available}} || {{#var:DHCP Client--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 2
| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 2
Zeile 71: Zeile 71:
==== {{Reiter|{{#var:Schritt}} 3}} ====
==== {{Reiter|{{#var:Schritt}} 3}} ====
|-
|-
| {{b|Zonen:}} || {{ic| |class=available}} || {{#var:Zonen--desc}}
| {{b|{{#var:Zonen}}:}} || {{ic| |class=available}} || {{#var:Zonen--desc}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Anlegen Schritt 3--Bild}} |{{#var:Assistent Schritt}} 3}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Anlegen Schritt 3--Bild}} |{{#var:Assistent Schritt}} 3}}
|-
|-
| {{b|{{#var:Neue Zonen hinzufügen}}:}} || {{ButtonAus|{{#var:Nein}} }} {{ic|dmz3|class=available}} || {{#var:Neue Zonen hinzufügen--desc}}
| {{b|{{#var:Neue Zone hinzufügen}}:}} || {{ButtonAus|{{#var:Nein}} }} {{ic|dmz3|class=available}} || {{#var:Neue Zone hinzufügen--desc}}
|-
|-
| {{b|{{#var:Regeln generieren}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Regeln generieren--desc}}
| {{b|{{#var:Regeln generieren}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Regeln generieren--desc}}
Zeile 157: Zeile 157:
| {{b|{{#var:Prüfungs-Interval}} (ms):}} || {{ic|100|c|class=mw8}} || Zeitintervall in dem geprüft wird
| {{b|{{#var:Prüfungs-Interval}} (ms):}} || {{ic|100|c|class=mw8}} || Zeitintervall in dem geprüft wird
|-
|-
| rowspan="2" | {{b|{{#var:LACPDU Paketanfragen}} }} || {{ic|{{#var:LACPDU Paketanfragen--val}}|dr|class=available}} || rowspan="2" |  {{#var:LACPDU Paketanfragen--desc}}
| rowspan="2" | {{b|{{#var:LACPDU Paketanfragen}}: }} || {{ic|{{#var:LACPDU Paketanfragen--val}}|dr|class=available}} || rowspan="2" |  {{#var:LACPDU Paketanfragen--desc}}
|-
|-
| {{ic|{{#var:LACPDU Paketanfragen schnell}}|dr|class=available}}
| {{ic|{{#var:LACPDU Paketanfragen schnell}}|dr|class=available}}
|-
|-
| {{b|{{#var:Host MAC Adresse}} }} || {{ic | 00:00:00:00:00:00|dr|class=available}} || {{#var:Host MAC Adresse--desc}}
| {{b|{{#var:Host MAC Adresse}}: }} || {{ic | 00:00:00:00:00:00|dr|class=available}} || {{#var:Host MAC Adresse--desc}}
|-
|-
| rowspan="4" | {{b|{{#var:Aggregatorauswahl}} }} || colspan="2" | {{#var:Aggregatorauswahl--desc}}
| rowspan="4" | {{b|{{#var:Aggregatorauswahl}} }} || colspan="2" | {{#var:Aggregatorauswahl--desc}}
Zeile 186: Zeile 186:
| {{b|{{#var:Priorität}} }} || {{ic|65535|c|class=mw8}} || {{#var:Priorität--desc}}
| {{b|{{#var:Priorität}} }} || {{ic|65535|c|class=mw8}} || {{#var:Priorität--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:Hashverfahren}} }} || {{ic|layer2|dr|class=available}} || {{#var:Hashverfahren-Layer2--desc}}
| rowspan="2" | {{b|{{#var:Hashverfahren}}: }} || {{ic|layer2|dr|class=available}} || {{#var:Hashverfahren-Layer2--desc}}
|-
|-
| {{ic|layer2+3|dr|class=available}} || {{#var:Hashverfahren-Layer2+3--desc}}
| {{ic|layer2+3|dr|class=available}} || {{#var:Hashverfahren-Layer2+3--desc}}

Version vom 6. März 2024, 09:21 Uhr






























De.png
En.png
Fr.png








Anlegen und konfigurieren einer Bond-Schnittstelle
Neue Funktion zur Version: 12.6.1
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Netzwerk Netzwerkkonfiguration



Anlegen einer Bond-Schnittstelle

Das Erstellen einer Bond-Schnittstelle erfolgt unter Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche + Bond.

  • Bond-Interfaces können als HA-Schnittstelle verwendet werden, nicht aber als Hotwire

  • Schritt 1

    Beschriftung Wert Beschreibung Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration [[Datei: ]]Assistent Schritt 1
    Name: bond0 Eindeutigen Namen vergeben
    IP-Adresse: 10.0.0.1  /24 IP-Adresse der Schnittstelle
    DHCP Client: Aus Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
    Weiter Weiter zu Schritt 2

    Schritt 2 mit Ausfallsicherung

    Modus: Ausfallsicherung Es wird nur eine Schnittstelle verwendet und die anderen dienen lediglich als Ausfallsicherung
  • Die Gegenstelle sollte ein Switch sein, im Regelfall ohne besonderen Support für diesen Modus.
  • UTM v12.7.1 Bond Assistent Schritt 2.png
    Assistent Schritt 2, Ausfallsicherung
    Schnittstellen: »LAN1 »LAN2 Auswahl von mindestens 2 Schnittstellen. Von diesen werden die Zonen, sowie die IP-Adressen der einen übertragen (siehe Beschriftung). notempty
    Es dürfen nur Ethernet-Schnittstellen verwendet werden, die keine IP-Adressen und keine Zonen haben und die nicht von virtuellen Schnittstellen (VLANs, anderen Bondinterfaces) genutzt werden.
    Primäre Schnittstelle: LAN1 Zuweisung der primären Schnittstelle
    Weiter Weiter zu Schritt 3

    Schritt 2 mit Lastverteilung

    Modus: Lastverteilung Die Last wird auf alle Schnittstellen verteilt UTM v12.6.1 Netzwerkkonfiguration Bond S2 Lastverteilung.png
    Assistent Schritt 2, Lastverteilung
    Schnittstellen: »LAN1 »LAN2 Auswahl von mindestens 2 Schnittstellen. Von diesen werden die Zonen, sowie die IP-Adressen der einen übertragen (siehe Beschriftung).
    LACPDU Paketanfragen: Langsam (alle 30 Sekunden, default) Link Aggregation Control Protocol Data Units geben Auskunft über den Zustand der Schnittstellen
  • Diese Einstellung sollte auf beiden Seiten (UTM, Switch) gleich sein.
  • Host MAC Adresse: 00:00:00:00:00:00 Definiert, mit welcher MAC Adresse das Bond-Interface mit der Gegenstelle LACPDU austauscht.
    Bei der Default-Einstellung (00:00:00:00:00:00) wird automatisch eine MAC-Adresse der beteiligten Schnittstellen gewählt, die auch dann erhalten bleibt, wenn diese Schnittstelle ausfällt.
    • Bei einer Clustersynchronisation wird die Host-MAC-Adresse nicht synchronisiert.
    • Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen gewählt.
    • Ist auf der Spare eine MAC-Adresse für die LCPDU-Kommunikation gezielt ausgewählt worden, wird diese nicht verändert.
    Weiter Weiter zu Schritt 3

    Schritt 3

    Zonen:     Gewünschte Zonen auswählen UTM v12.7.1 Bond Assistent Schritt 3.png
    Assistent Schritt 3
    Neue Zone hinzufügen: Nein dmz3 Bei Aktivierung Ja wird eine neue Zone mit einem frei wählbarem Namen (hier: dmz3) erstellt.
    Regeln generieren: Nein Bei Aktivierung Ja werden autogenerierte Regeln erstellt, um den Netzwerkverkehr zu allen bisher vorliegenden Netzen zu ermöglichen.
    Zugehörige Netzwerkobjekte aktualisieren: Ein Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.
    Fertig Schließt die Einrichtung ab


    Bond-Schnittstelle bearbeiten

    Das Bearbeiten einer Bond-Schnittstelle erfolgt unter Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche .








































    Allgemein

    Beschriftung Wert Beschreibung Bond-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6.1 Netzwerkkonfiguration Bond Allgemein.pngReiter Allgemein
    Name: bond0
    DHCP Client: aus
    IPv4
    IPv6
    IPv4 & IPv6
    Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
    Router Advertisement: Aus Hat die UTM (auf einer externen Schnittstelle) ein IPv6 Prefix erhalten, kann sie das Default Gateway und das Subnetz per Router Advertisement bekannt machen und gleichzeitig entsprechende IPv-6 Adressen im angeschlossenen Netzwerk verteilen. (Siehe Artikel IPv6 Prefix Delegation)
    IPv6-Adressen verbergen: Ein Ist es nicht erwünscht, das die UTM IPv6 Adressen verteilt, sondern nur das Default Gateway, dann muss diese Option deaktiviert werden.
    IPv6 Prefix Delegation: Aus Aktiviert die IPv6 Prefix Delegation, um auf dieser Schnittstelle IPv6 Prefixe zugeteilt zu bekommen. (Nur für externe Schnittstellen zulässig.)

    Einstellungen

    MTU: 1500Link= default Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann. UTM v12.6.1 Netzwerkkonfiguration Bond Einstellungen.png
    Reiter Einstellungen
    Route Hint IPv4:    /---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.
    Route Hint IPv6:    /---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.

    Bond-Einstellungen

    Modus Ausfallsicherung
    Modus Ausfallsicherung
    Modus: Ausfallsicherung Es wird nur eine Schnittstelle verwendet und die anderen dienen lediglich als Ausfallsicherung UTM v12.6.1 Netzwerkkonfiguration Bond Schnittstelleneinstellungen.png
    Reiter Bond-Einstellungen im Modus Ausfallsicherung
    IP-Adressen: »10.0.1.1/24 IP-Adresse der Schnittstelle
    Schnittstellen: »LAN2 »LAN3 Auswahl von mindestens 2 Schnittstellen. Von diesen werden die Zonen, sowie die IP-Adressen der einen übertragen (siehe Beschriftung).
    Primäre Schnittstelle: LAN2 Zuweisung der primären Schnittstelle
    Auswahlmethode: Primäre Schnittstelle bevorzugen Die Primäre Schnittstelle wird aktiviert, wann immer sie verfügbar ist.
    Nur bei Fehlern wechseln Es wird nur gewechselt, wenn die aktive Schnittstelle ausfällt.
    Fällt die primäre Schnittstelle aus, wird zur nächsten Schnittstelle gewechselt
    Ist die primäre Schnittstelle wieder aktiv, wird nicht zurück gewechselt
    Bessere Schnittstelle bevorzugen Die bessere Schnittstelle wird aktiviert.
    Fällt die primäre Schnittstelle aus, wird zur nächsten Schnittstelle gewechselt
    Ist die primäre Schnittstelle wieder aktiv, wird anhand der Schnittstellengeschwindigkeit und der Duplex Einstellungen die bessere Schnittstelle ermittelt und ggf. zu dieser gewechselt.
    Prüfungs-Methode: MII MII prüft lediglich, ob die Schnittstelle aktiv ist (schneller).
  • (nicht empfehlenswert)
  • ARP ARP sendet Pakete an die Prüfungs-Endpunkte (langsamer).
    Prüfungs-Interval (ms): 100Link= Zeitintervall in dem geprüft wird
    Modus Lastverteilung
    Modus Lastverteilung
    Modus: Lastverteilung Die Last wird auf alle Schnittstellen verteilt
  • Die Gegenstelle sollte ein Switch mit LACP/802.3ad Support sein
  • UTM v12.6.1 Bond Einstellungen Lastverteilung.png
    Reiter Bond-Einstellungen im Modus Lastverteilung
    IP-Adressen: »10.0.1.1/24 IP-Adresse der Schnittstelle
    Prüfungs-Interval (ms): 100Link= Zeitintervall in dem geprüft wird
    LACPDU Paketanfragen: Langsam (alle 30 Sekunden, default) Link Aggregation Control Protocol Data Units geben Auskunft über den Zustand der Schnittstellen
    schnell (jede Sekunde)
    Host MAC Adresse: 00:00:00:00:00:00 Definiert, mit welcher MAC Adresse das Bond-Interface mit der Gegenstelle LACPDU austauscht.
    Bei der Default-Einstellung (00:00:00:00:00:00) wird automatisch eine MAC-Adresse der beteiligten Schnittstellen gewählt, die auch dann erhalten bleibt, wenn diese Schnittstelle ausfällt.
    Aggregatorauswahl: Wenn die beteiligten Interfaces mit verschiedenen Zielen verbunden sind, werden alle Verbindungen zu einem Ziel jeweils zu einem Aggregator zusammengefasst.
    Hier kann festgelegt werden, wie diese Ziele angesteuert werden.
    Stabil Der aktive Aggregator wird anhand der größten gesamten Bandbreite ausgewählt.
  • Wechsel geschehen nur bei vollständigen Ausfällen.
  • Bandbreite: Der aktive Aggregator wird jeweils anhand der größten gesamten Bandbreite ausgewählt.
  • Wechsel geschehen auch bei teilweisen Ausfällen und Statusänderungen.
  • Portanzahl: Der aktive Aggregator wird anhand der meisten verfügbaren Interfaces (Ports) ausgewählt.
  • Wechsel geschehen auch bei teilweisen Ausfällen und Statusänderungen.
  • Port key: 1Link= Legt Duplex für die Schnittstelle fest.
    Sollte nur angepasst werden, wenn die LACP Aushandlung nicht funktioniert und die Gegenstelle einen festen vorgibt.

    In einem AD-System besteht der Port-Schlüssel aus drei Teilen:

    Bits Verwendung
    00 Duplex
    01-05 Geschwindigkeit
    06-15 Benutzerdefiniert
    Damit werden die oberen 10 Bits Nur für interne Prüfzwecke des Portschlüssels definiert.
    Die Werte können zwischen 0 und 1023 liegen.
    Priorität: 65535Link= Das Gerät mit der niedrigen Priorität bestimmt welche physischen Schnittstellen aus dem Bond benutzt werden.
    Ist die Priorität auf beiden Seiten gleich wird über andere Mechanismen relativ zufällig das zuständige Gerät ermittelt.
    Hashverfahren: layer2 Erstellt mit den Daten aus Layer 2 des Ethernet Pakets einen Hash.
    Pakete mit dem gleichen Hash werden über das gleiche Interface geschickt.
    layer2+3 Erstellt mit den Daten aus Layer 2 und Layer 3 des Ethernet Pakets einen Hash.
    Pakete mit dem gleichen Hash werden über das gleiche Interface geschickt.
    Layer 2+3 teilt die Daten besser auf.

    Zonen

    Zonen:     Gewünschte Zonen auswählen UTM v12.6.1 Netzwerkkonfiguration Bond Zonen.png
    Reiter Zonen
    Zugehörige Netzwerkobjekte aktualisieren: Ein Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.

    DYNDNS

    Aktiviert: Ja Aktiviert bzw. deaktiviert (default) die DynDNS Funktion UTM v12.6 Ethernet Schnittstelle bearbeiten dyndns.png
    DynDNS-Einstellungen
    Hostname: hostname.spdns.de Gewünschter Hostname
    Benutzer: hostname.spdns.de Hier muss der zugehörige Benutzer eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.
  • Passwort:     Hier muss das Passwort eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.
  • Server: update.spdyn.de Der Securepoint-Updateserver
    MX:    
    Webresolver: Ein Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet (Bsp.: UTM → Fritzbox/Speedport o.ä. → Internet)
    Protokoll: Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.

    Fallback

    Fallback-Schnittstelle:     Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt.
    Überprüft wird die Störungsfreiheit durch Ping-check einer IP.
    Weitere Hinweise zur Konfiguration eines Fallbacks finden sich in einem eigenen Wiki Artikel
    UTM v12.6.1 Netzwerkkonfiguration Bond Fallback.png
    Reiter Fallback
    Ping-check IP:     Bis zu 4 Hosts, auf den bzw. die der Ping-Check durchgeführt werden soll.
    Das kann ggf. auch ein Host im internen Netz sein.
    Antwortet ein Ping-Check-Host nicht, wird unmittelbar die darauf folgende IP-Adresse probiert. Antwortet keiner der Ping-check-Hosts wird das als ein Fehlversuch gewertet und nach dem Ping-Check-Intervall erneut geprüft.
    Ping-check Intervall: 5Link= Sekunden Zeitraum zwischen den Pingversuchen
    Ping-check Threshold: 4Link= Versuche Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird