KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 34: | Zeile 34: | ||
| Installation }} | | Installation }} | ||
{{var | Einrichtung--desc | {{var | Einrichtung--desc | ||
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP. | | Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br> Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP. | ||
| When setting up the UTM cluster, two UTMs with identical firmware are connected via a Hotwire interface. The installation with the "Cluster Setup Wizard" is performed on the ''Original UTM'', which will be the MASTER in the newly created cluster. This UTM will be used to synchronize the configuration. On the ''Spare UTM'', which will be the BACKUP in the cluster, the Hotwire interface is defined and an SSH key is generated during installation. The SSH key of the MASTER is also entered on the spare UTM.<br> The active UTM in the cluster, has the higher priority and is called the MASTER.<br> The UTM with the lower priority, the passive UTM, is the BACKUP. }} | | When setting up the UTM cluster, two UTMs with identical firmware are connected via a Hotwire interface. The installation with the "Cluster Setup Wizard" is performed on the ''Original UTM'', which will be the MASTER in the newly created cluster. This UTM will be used to synchronize the configuration. On the ''Spare UTM'', which will be the BACKUP in the cluster, the Hotwire interface is defined and an SSH key is generated during installation. The SSH key of the MASTER is also entered on the spare UTM.<br> The active UTM in the cluster, has the higher priority and is called the MASTER.<br> The UTM with the lower priority, the passive UTM, is the BACKUP. }} | ||
{{var | Voraussetzungen | {{var | Voraussetzungen | ||
| Zeile 53: | Zeile 53: | ||
{{var | Voraussetzungen--software | {{var | Voraussetzungen--software | ||
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren. | | '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren. | ||
| '''The used switches and routers support ''gratuitous ARP'''''<br> <p>If there is a master/backup change in the UTM cluster, the now active UTM sends ''gratuitous ARP'' packets to its environment to announce the new MAC address.<br> If the switches or routers do not support this function, they can only communicate via the active UTM with a delay. }} | | '''The used switches and routers support ''gratuitous ARP'''''<br> <p>If there is a master/backup change in the UTM cluster, the now active UTM sends ''gratuitous ARP'' packets to its environment to announce the new MAC address.<br> If the switches or routers do not support this function, they can only communicate via the active UTM with a delay.</p> }} | ||
{{var | funktionsweise | {{var | funktionsweise | ||
| Funktionsweise des Clusters | | Funktionsweise des Clusters | ||
| Zeile 213: | Zeile 213: | ||
| Start des Cluster-Setup-Wizard unter | | Start des Cluster-Setup-Wizard unter | ||
| Start the Cluster Setup Wizard at }} | | Start the Cluster Setup Wizard at }} | ||
{{var | Schaltfläche | |||
| Schaltfläche | |||
| }} | |||
{{var | Cluster Assistent | {{var | Cluster Assistent | ||
| Cluster Assistent | | Cluster Assistent | ||
| Zeile 219: | Zeile 222: | ||
| Schritt | | Schritt | ||
| Step }} | | Step }} | ||
{{var | Wizard Schritt 1--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 1.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 1-en.png }} | |||
{{var | Wizard Schritt 1--desc | |||
| * Es wird mit der {{Host|Master}} Konfiguration begonnen | |||
| }} | |||
{{var | wizard1--hotwire--desc | {{var | wizard1--hotwire--desc | ||
| Auf beiden Geräten muss die gleiche Schnittstelle gewählt werden! | | Auf beiden Geräten muss die gleiche Schnittstelle gewählt werden! | ||
| The same interface must be selected on both devices! }} | | The same interface must be selected on both devices! }} | ||
{{var | | {{var | Wizard Schritt 2--Bild | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 2.png | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 2-en.png }} | ||
{{var | lokale-ip | {{var | lokale-ip | ||
| Lokale IP‑Adresse: | | Lokale IP‑Adresse: | ||
| Zeile 246: | Zeile 255: | ||
| Das zukünftige HA-Interface. Im Beispiel die interne Schnittstelle. | | Das zukünftige HA-Interface. Im Beispiel die interne Schnittstelle. | ||
| The upcoming HA interface. In the example the internal interface. }} | | The upcoming HA interface. In the example the internal interface. }} | ||
{{var | | {{var | Wizard Schritt 3--Bild | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 3.png | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 3-en.png }} | ||
{{var | wizard2--virtuelle-ip | {{var | wizard2--virtuelle-ip | ||
| Virtuelle IP‑Adresse: | | Virtuelle IP‑Adresse: | ||
| Virtual IP‑address: }} | | Virtual IP‑address: }} | ||
{{var | Nur wenn Schnittstelle ohne IP gewählt | |||
| <small>Nur wenn Schnittstelle ohne IP gewählt</small> | |||
| }} | |||
{{var | wizard2--virtuelle-ip--desc | {{var | wizard2--virtuelle-ip--desc | ||
| Die virtuelle IP-Adresse soll 192.168.200.1 sein. Es können auf einer HA-Schnittstelle auch mehrere virtuelle IP-Adressen liegen. | | Die virtuelle IP-Adresse soll 192.168.200.1 sein. Es können auf einer HA-Schnittstelle auch mehrere virtuelle IP-Adressen liegen. | ||
| Zeile 273: | Zeile 285: | ||
| Dadurch ist es möglich, beide externen Interfaces der UTMs an das DSL Modem anzuschließen. Falls das Modem nur einen LAN Port besitzt, ist ein separater Switch zu verwenden. | | Dadurch ist es möglich, beide externen Interfaces der UTMs an das DSL Modem anzuschließen. Falls das Modem nur einen LAN Port besitzt, ist ein separater Switch zu verwenden. | ||
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }} | | This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }} | ||
{{var | | {{var | Wizard Schritt 4-WireGuard--desc | ||
| UTM | | Auch WireGuard Verbindungen (im Beispiel ''wg0'') werden so im Backup-Modus deaktiviert. | ||
| UTM | | }} | ||
{{var | Wizard Schritt 4--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 4.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 4-en.png }} | |||
{{var | wizard4--deaktivierte | {{var | wizard4--deaktivierte | ||
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist: | | Deaktivierte Anwendungen während das Gerät im Backup Modus ist: | ||
| Zeile 288: | Zeile 303: | ||
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br> | | Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br> | ||
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch. | {{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch. | ||
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively. }} | | It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br> | ||
{{var | | {{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively. }} | ||
| UTM | {{var | Wizard Schritt 5--Bild | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 5.png | ||
| UTM v14.0.0 Cluster Assistent Master Schritt 5-en.png }} | |||
{{var | wizard5--priorität | {{var | wizard5--priorität | ||
| Priorität | | Priorität | ||
| Zeile 301: | Zeile 317: | ||
| Die Master-UTM erhält die Priorität »hoch«. | | Die Master-UTM erhält die Priorität »hoch«. | ||
| The Master UTM receives the priority "high". }} | | The Master UTM receives the priority "high". }} | ||
{{var | | {{var | Wizard Schritt 6--Bild | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 6.png | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 6-en.png }} | ||
{{var | wizard5--Passphrase--desc | {{var | wizard5--Passphrase--desc | ||
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | | Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | ||
| Zeile 310: | Zeile 326: | ||
| Cluster Assistent abschließen mit {{Button|Fertig}} | | Cluster Assistent abschließen mit {{Button|Fertig}} | ||
| Close the Cluster Wizard with {{Button|Finish}} }} | | Close the Cluster Wizard with {{Button|Finish}} }} | ||
{{var | Wizard Schritt 7--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 7.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 7-en.png }} | |||
{{var | Einstellung für die Spare | |||
| Einstellung für die Spare | |||
| }} | |||
{{var | Einstellung für die Spare--desc | |||
| Diese Konfigurationen müssen bei der Konfiguration der Spare eingefügt werden. Dazu können sie mithilfe der Schaltfläche {{Button||copy|class=icon}} in die Zwischenablage kopiert werden. | |||
| }} | |||
{{var | Wizard Spare Schritt 1--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 1.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 1-en.png }} | |||
{{var | Wizard Spare Schritt 1--desc | |||
| | |||
{{Alert}} Nun wird auf die {{Host|Spare}} gewechselt | |||
* Hier wird ebenfalls der Clusterassistent unter {{Menu-UTM|Netzerk|Clusterkonfiguration}} mit der Schaltfläche {{Button-dialog|Cluster Assistent|fa-wand-magic-sparkles}} gestartet | |||
* Und anschließend wird die Spare Konfiguration gewählt | |||
| }} | |||
{{var | Wizard Spare Schritt 2--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 2.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 2-en.png }} | |||
{{var | Wizard Spare Schritt 2--desc | |||
| * Anschließend kommt die Aufforderung den Cluster Assistent für die {{Host|Master}} UTM bis zu Schritt 7 auszuführen | |||
* Wenn dies geschehen ist kann mit Schritt 3 weitergemacht werden | |||
| }} | |||
{{var | Wizard Spare Schritt 3--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 3.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 3-en.png }} | |||
{{var | Einstellung des Masters | |||
| Einstellung des Masters | |||
| }} | |||
{{var | Einstellung des Masters--desc | |||
| Hier müssen die Konfiguration der {{Host|Master}} UTM eingefügt werden. Diese können in [[#Master Cluster Assistent Schritt 7|Schritt 7 des Master Cluster Assistenten]] kopiert werden. | |||
| }} | |||
{{var | Wizard Spare Schritt 4--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 4.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 4-en.png }} | |||
{{var | Werte automatisch gesetzt--Hinweis | |||
| Diese Werte sollten automatisch aus der Konfiguration des Masters übernommen worden sein. Wenn dies nicht der Fall ist, sollten beide Konfigurationen überprüft werden! | |||
| }} | |||
{{var | spare wizard4--lokale-ip--desc | |||
| IP-Adresse der Spare-UTM | |||
| }} | |||
{{var | spare wizard4--remote-ip--desc | |||
| IP-Adresse der Hotwire-Gegenstelle (hier: Master-UTM) | |||
| }} | |||
{{var | Wizard Spare Schritt 5--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 5.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 5-en.png }} | |||
{{var | Schlüssel der Gegenstelle | |||
| Schlüssel der Gegenstelle | |||
| }} | |||
{{var | spare wizard 5-Schlüssel der Gegenstelle--desc | |||
| Der Schlüssel der Master-UTM für den verschlüsselten Datenaustausch | |||
| }} | |||
{{var | Wizard Spare Schritt 6--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 6.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 6-en.png }} | |||
{{var | Einstellung für den Master | |||
| Einstellung für den Master | |||
| }} | |||
{{var | Einstellung für den Master--desc | |||
| Diese Konfigurationen müssen bei der Konfiguration des Masters eingefügt werden. Dazu können sie mithilfe der Schaltfläche {{Button||copy|class=icon}} in die Zwischenablage kopiert werden. | |||
| }} | |||
{{var | Wizard Schritt 8--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 8.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 8-en.png }} | |||
{{var | Einstellung der Spare | |||
| Einstellung der Spare | |||
| }} | |||
{{var | Wechsel zur Master--Hinweis | |||
| Es wird wieder zur {{Host|Master}} gewechselt! | |||
| }} | |||
{{var | Einstellung der Spare--desc | |||
| Hier müssen die Konfiguration der {{Host|Spare}} UTM eingefügt werden. Diese können in [[#Spare Cluster Assistent Schritt 6|Schritt 6 des Spare Cluster Assistenten]] kopiert werden. | |||
| }} | |||
{{var | Wizard Schritt 9--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 9.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 9-en.png }} | |||
{{var | Master Wizard9-Schlüssel der Gegenstelle--desc | |||
| 2=Der Schlüssel der Spare-UTM für den verschlüsselten Datenaustausch. | |||
<li class="list--element__alert list--element__hint">Dieser Werte sollten automatisch aus der Konfiguration der Spare übernommen worden sein. Wenn dies nicht der Fall ist, sollten beide Konfigurationen überprüft werden!</li> | |||
| 3= }} | |||
{{var | Abschluss | |||
| Abschluss | |||
| }} | |||
{{var | Wizard Schritt 10--Bild | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 10.png | |||
| UTM v14.0.0 Cluster Assistent Master Schritt 10-en.png }} | |||
{{var | Wizard Spare Schritt 7--Bild | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 7.png | |||
| UTM v14.0.0 Cluster Assistent Spare Schritt 7-en.png }} | |||
{{var | Wizard Abschluss--desc | |||
| * Nun kann auf beiden UTMs der Cluster Assistent mit {{Button|Fertig}} abgeschlossen werden | |||
| }} | |||
{{var | Status der Clusterkonfiguration | {{var | Status der Clusterkonfiguration | ||
| Status der Clusterkonfiguration | | Status der Clusterkonfiguration | ||
| Zeile 333: | Zeile 447: | ||
{{var | Clusterstatus | {{var | Clusterstatus | ||
| Clusterstatus | | Clusterstatus | ||
| Cluster | | Cluster status }} | ||
{{var | cluster-schnittstellen--clusterstatus--desc | {{var | cluster-schnittstellen--clusterstatus--desc | ||
| Der Clusterstatus zeigt ''offline'' (schwarz) an, weil der Cluster noch nicht auf aktiv geschaltet ist | | Der Clusterstatus zeigt ''offline'' (schwarz) an, weil der Cluster noch nicht auf aktiv geschaltet ist | ||
| Zeile 339: | Zeile 453: | ||
{{var | Synchronisationsstatus | {{var | Synchronisationsstatus | ||
| Synchronisationsstatus: | | Synchronisationsstatus: | ||
| Sync state }} | |||
{{var | cluster-schnittstellen--sync--desc | {{var | cluster-schnittstellen--sync--desc | ||
| Der Synchronisationsstatus zeigt ''error' (rot), weil die Gegenstelle nicht erreichbar ist | | Der Synchronisationsstatus zeigt ''error' (rot), weil die Gegenstelle nicht erreichbar ist | ||
| Zeile 427: | Zeile 541: | ||
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche. | | Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche. | ||
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button. }} | | On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button. }} | ||
{{var | nicht synchronisiert Hinweis--Bild | |||
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis.png | |||
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis-en.png }} | |||
{{var | Synchronisationsstatus--gelb--desc | {{var | Synchronisationsstatus--gelb--desc | ||
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. | | Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. {{Hinweis-box|Neu ab v12.8.0|gr|12.8.0|status=neu}} Außerdem ist dieser Status an Folgendem zu erkennen: Hinweis im Header "nicht synchronisiert", Warnzeichen im Seitenmenü, Hinweis beim Aufrufen des Admin-Webinterfaces der Master-UTM {{info|{{Bild|{{#var:nicht synchronisiert Hinweis--Bild}} }} }}. | ||
| The synchronisation status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs can see each other via the Hotwire interface, but the configuration is not yet synchronised. {{Hinweis-box|New for v12.8.0|gr|12.8.0|status=neu}} This status can also be recognised by the following: Note in the header "not synchronised", warning sign in the side menu, note when calling up the admin web interface of the master UTM {{info|{{Bild|{{#var:nicht synchronisiert Hinweis--Bild}} }} }}. }} | |||
{{var | Status aktualisieren | {{var | Status aktualisieren | ||
| Die <u>Statusanzeige</u> wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Anzeige mit der Schaltfläche {{button||refresh}} manuell aktualisiert werden. | | Die <u>Statusanzeige</u> wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Anzeige mit der Schaltfläche {{button||refresh}} manuell aktualisiert werden. | ||
| The status is | | The <u>status display</u> is refreshed at certain intervals. In the {{Reiter|Interfaces}} tab, the display can be refreshed manually using the {{button||refresh}} button. }} | ||
{{var | Bereich Management--Hinweis | {{var | Bereich Management--Hinweis | ||
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden. | | Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden. | ||
| Zeile 444: | Zeile 561: | ||
{{var | Synchronisationsstatus--success | {{var | Synchronisationsstatus--success | ||
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt. | | Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt. | ||
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }} | | If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br> This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }} | ||
{{var | Synchronisationsstatus--success--hinweis | {{var | Synchronisationsstatus--success--hinweis | ||
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master. | | Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master. | ||
| Zeile 481: | Zeile 598: | ||
| Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund | | Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund | ||
| The Spare-UTM runs as hot standby in backup mode in the background }} | | The Spare-UTM runs as hot standby in backup mode in the background }} | ||
{{var | 1=Manuelle Syncronisation--Hinweis | |||
| 2=Die Syncronisation des Clusters muss immer manuell erfolgen {{info|unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Management}} → {{b|Konfiguration synchronisieren:}} {{Button||class=fas fa-retweet}} }} | |||
| 3=The cluster must always be synchronised manually {{info|under {{Menu-UTM|Network|Cluster configuration|Management}} → {{b|Synchronise configuration:}} {{Button||class=fas fa-retweet}} }} }} | |||
{{var | status--desc | {{var | status--desc | ||
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden. | | Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden. | ||
| Zeile 508: | Zeile 628: | ||
''External interfaces'' (to the router) 192.168.175.101/24.<br> | ''External interfaces'' (to the router) 192.168.175.101/24.<br> | ||
'''Internal interfaces''' 192.168.200.1/24 | This IP is the '''default gateway''' of the internal network. }} | '''Internal interfaces''' 192.168.200.1/24 | This IP is the '''default gateway''' of the internal network. }} | ||
{{var | wizard3--deaktivierte-non--desc | {{var | wizard3--deaktivierte-non--desc | ||
| Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden. In dieser Konfiguration ist das '''nicht erforderlich''' | | Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden. In dieser Konfiguration ist das '''nicht erforderlich''' | ||
| Interfaces that are '''not''' booted on the backup system, the spare UTM. In this configuration, that is '''not required''' }} | | Interfaces that are '''not''' booted on the backup system, the spare UTM. In this configuration, that is '''not required''' }} | ||
{{var | | {{var | Wizard Schritt 4b--Bild | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 4b.png | ||
| UTM | | UTM v14.0.0 Cluster Assistent Master Schritt 4b-en.png }} | ||
{{var | cluster-schnittstellen--eth0 | {{var | cluster-schnittstellen--eth0 | ||
| (Schnittstelle ist noch nicht für HA konfiguriert) | | (Schnittstelle ist noch nicht für HA konfiguriert) | ||
| Zeile 552: | Zeile 661: | ||
| 2=Virtuelle IP-Adresse aus dem Netz des Routers<br><li class="list--element__alert list--element__warning">Identisch für <i class="host utm">Master</i> und <i class="host utm">Spare</i></li> | | 2=Virtuelle IP-Adresse aus dem Netz des Routers<br><li class="list--element__alert list--element__warning">Identisch für <i class="host utm">Master</i> und <i class="host utm">Spare</i></li> | ||
| 3=Virtual IP address from the network of the router<br><li class="list--element__alert list--element__warning">Identical for <i class="host utm">Master</i> and <i class="host utm">Spare</i></li> }} | | 3=Virtual IP address from the network of the router<br><li class="list--element__alert list--element__warning">Identical for <i class="host utm">Master</i> and <i class="host utm">Spare</i></li> }} | ||
{{var | externe-ip | {{var | externe-ip | ||
| Externe IP UTM | | Externe IP UTM | ||
| Zeile 597: | Zeile 703: | ||
| Paketfilter | | Paketfilter | ||
| Packetfilter }} | | Packetfilter }} | ||
{{var | cluster regel--desc | {{var | 1=cluster regel--desc | ||
| 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | | 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | ||
| 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }} | | 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }} | ||
| Zeile 614: | Zeile 720: | ||
{{var | cluster--tcpdump2--bild | {{var | cluster--tcpdump2--bild | ||
| UTM_v11.8.7_Cluster_tcpdump2.png | | UTM_v11.8.7_Cluster_tcpdump2.png | ||
| | | UTM_v11.8.7_Cluster_tcpdump2.png }} | ||
{{var | cluster--tcpdump2--desc | {{var | cluster--tcpdump2--desc | ||
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet. | | Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet. | ||
| Zeile 639: | Zeile 745: | ||
| Beispielhaft wird das hier für das Mailrelay gezeigt. | | Beispielhaft wird das hier für das Mailrelay gezeigt. | ||
| This is shown here as an example for the mailrelay. }} | | This is shown here as an example for the mailrelay. }} | ||
{{var | applikationen--mailrelay | {{var | 1=applikationen--mailrelay | ||
| 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li> | | 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li> | ||
| 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }} | | 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }} | ||
| Zeile 715: | Zeile 821: | ||
| DHCP server in a cluster environment }} | | DHCP server in a cluster environment }} | ||
{{var | Einschränkungen--dhcp--cluster--desc | {{var | Einschränkungen--dhcp--cluster--desc | ||
| Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br>Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]] | | Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br> Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]] | ||
| When using the UTM as DHCP server, these IP addresses must not be located in the same [http://en.wikipedia.org/wiki/Broadcast_domain Broadcast Domain] of the other IP addresses.<br> Otherwise the DHCP server would key itself to the physical address of the spare UTM during the fallback and would not synchronize the leases. See: [{{#var:host}}UTM/NET/Cluster#Step2 Cluster Configuration Step 2] }} | | When using the UTM as DHCP server, these IP addresses must not be located in the same [http://en.wikipedia.org/wiki/Broadcast_domain Broadcast Domain] of the other IP addresses.<br> Otherwise the DHCP server would key itself to the physical address of the spare UTM during the fallback and would not synchronize the leases. See: [{{#var:host}}UTM/NET/Cluster#Step2 Cluster Configuration Step 2] }} | ||
{{var | Speichern | {{var | Speichern | ||
| Zeile 729: | Zeile 835: | ||
| 3=If a device is defective and needs to be replaced, the configuration of exactly this machine must be restored on the new device. <br>(e.g. the master configuration must not be copied to the spare in order to change only the IP addresses). <br> | | 3=If a device is defective and needs to be replaced, the configuration of exactly this machine must be restored on the new device. <br>(e.g. the master configuration must not be copied to the spare in order to change only the IP addresses). <br> | ||
If neither a local nor a cloud backup of the configuration is available, the replacement unit can be integrated into the cluster with a new configuration.<br> For this purpose, the setup steps as <i class="host utm">Spare</i> must be carried out as described below: | If neither a local nor a cloud backup of the configuration is available, the replacement unit can be integrated into the cluster with a new configuration.<br> For this purpose, the setup steps as <i class="host utm">Spare</i> must be carried out as described below: | ||
• [[#Spare UTM | • [[#Spare UTM | Spare UTM]] with external modem | ||
• [{{#var:host}}UTM/NET/Cluster#Spare UTM_2 Spare UTM] with external modem }} | • [{{#var:host}}UTM/NET/Cluster#Spare UTM_2 Spare UTM] with external modem }} | ||
{{var | Konfiguration-Austauschgeräte--SSH | {{var | Konfiguration-Austauschgeräte--SSH | ||
| Zeile 830: | Zeile 936: | ||
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }} | | 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }} | ||
{{var | Einsatzgebiete--Bild | {{var | Einsatzgebiete--Bild | ||
| Cluster.png | |||
| | | Cluster.png }} | ||
{{var | Einsatzgebiete mit IP--Bild | {{var | Einsatzgebiete mit IP--Bild | ||
| Cluster mit IP.png | | Cluster mit IP.png | ||
| | | Cluster mit IP.png }} | ||
{{var | Einsatzgebiete--Abb | {{var | Einsatzgebiete--Abb | ||
| Über das Bild hovern für mehr Details! | | Über das Bild hovern für mehr Details! | ||
| Zeile 843: | Zeile 949: | ||
{{var | Hotwire-Schnittstelle--Bild | {{var | Hotwire-Schnittstelle--Bild | ||
| Cluster-Hotwire.png | | Cluster-Hotwire.png | ||
| Cluster-Hotwire.png }} | |||
{{var | | |||
| | |||
| }} | | }} | ||
---- | ---- | ||
{{var | | {{var | | ||
UTM/NET/Cluster.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki