Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Cluster.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 25: Zeile 25:
| Fields of application }}
| Fields of application }}
{{var | Einsatzgebiete--desc
{{var | Einsatzgebiete--desc
| '''alt:''' ''Die UTM wird, durch die Umwandlung in einen Hot-Standy UTM-Cluster, aufgewertet und sichert geschäftskritische Prozesse gegen den Ausfall einer UTM ab. Securepoint stellt dazu einen Aktiv-/Passiv-Cluster zur Verfügung. Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig. '' <br>'''neu:''' Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig.
| The UTM is upgraded by converting it into a Hot-Standy UTM cluster and protects business-critical processes against the failure of a UTM. Securepoint provides an active/passive cluster for this purpose. The UTMs within the cluster monitor each other and automatically switch to the device with the best status if required. An intervention of the administrator is not necessary. }}
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }}
{{var | Einsatzgebiete--bild
| Cluster-01.jpg
}}
{{var | Abb
{{var | Abb
| Abb.:
| Abb.:
Zeile 35: Zeile 32:
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Establishment }}
| Installation }}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP.
Zeile 46: Zeile 43:
| The following requirements are necessary for cluster operation: }}
| The following requirements are necessary for cluster operation: }}
{{var | Voraussetzungen--cluster-lizenz
{{var | Voraussetzungen--cluster-lizenz
| '''Eine Cluster-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die im [https://my.securepoint.de/index/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p>
| '''A cluster license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which can be applied for in the [https://my.securepoint.de/index/login Securepoint Reseller Portal].</p> <p>End customers are requested to contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint Reseller].</p> }}
| '''One Cluster-<u>Master</u> license'''<br>'''One cluster <u>Spare</u> license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which contains '''two different licenses''' and which can be applied for in the [https://my.securepoint.de/login Securepoint Reseller Portal].</p> <p>End customers should contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint reseller].</p> }}
{{var | Voraussetzungen--cluster-lizenz--Hinweis
{{var | Voraussetzungen--cluster-lizenz--Hinweis
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist.
| The menu items for cluster configuration are visible as soon as a cluster license is installed. }}
| The menu items for cluster configuration are visible as soon as a cluster license is installed. }}
{{var | Voraussetzungen--hardware
{{var | Voraussetzungen--hardware
| '''Zwei identische Appliances<sup>*</sup> mit mindestens 3 Ethernet Schnittstellen und gleicher Firmware'''<br> <p>Im kleinsten Szenario (siehe Abbildung 1.1) sind eine Eingangs-Schnittstelle (internes LAN) und eine Ausgangs-Schnittstelle (externes LAN) sowie die dritte freie Schnittstelle vorhanden. Diese, im Folgenden auch als Hotwire-Schnittstelle bezeichnet, wird für den Abgleich der Konfiguration und das Connection-Tracking benötigt. Sie kann keine weitere Netzwerkfunktion übernehmen.</p> <p><small>* Der Betrieb einer RC300 G3 und einer RC340 G3 in einem gemeinsamen Cluster ist freigegeben. Andere Konstellationen werden nicht unterstützt.</small>
| '''Zwei identische Appliances<sup>*</sup> mit mindestens 3 Ethernet Schnittstellen und gleicher Firmware'''<br> <p>Im kleinsten Szenario sind eine Eingangs-Schnittstelle (internes LAN) und eine Ausgangs-Schnittstelle (externes LAN) sowie die dritte freie Schnittstelle vorhanden. Diese, im Folgenden auch als Hotwire-Schnittstelle bezeichnet, wird für den Abgleich der Konfiguration und das Connection-Tracking benötigt. Sie kann keine weitere Netzwerkfunktion übernehmen.</p> <p><small>* Der Betrieb einer RC300 G3 und einer RC340 G3 in einem gemeinsamen Cluster ist freigegeben. Andere Konstellationen werden nicht unterstützt.</small>
| '''Two identical appliances with at least 3 Ethernet interfaces and the same firmware'''<br> <p>In the smallest scenario (see Figure 1.1) there is one input interface (internal LAN) and one output interface (external LAN) as well as the third free interface. This interface, also referred to as the Hotwire interface in the following, is required for configuration adjustment and connection tracking. It cannot take over any other network function.</p> }}
| '''Two identical appliances<sup>*</sup> with at least 3 Ethernet interfaces and the same firmware'''<br> <p>In the smallest scenario there is one input interface (internal LAN) and one output interface (external LAN) as well as the third free interface. This interface, also referred to as the Hotwire interface in the following, is required for configuration adjustment and connection tracking. It cannot take over any other network function.</p> }}
{{var | Voraussetzungen--software
{{var | Voraussetzungen--software
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
| '''Die eingesetzten Switches und Router unterstützen ''gratuitous ARP'''''<br> <p>Kommt es im UTM-Cluster zum Master-/Backup-Wechsel, sendet die jetzt aktive UTM ''gratuitous ARP'' Pakete an ihre Umgebung, um die neuen MAC-Adresse bekannt zu geben.<br> Unterstützen die Switches bzw. Router diese Funktion nicht, können sie nur verzögert über die aktive UTM kommunizieren.
Zeile 60: Zeile 57:
| Funktionsweise des Clusters
| Funktionsweise des Clusters
| Functionality of the cluster }}
| Functionality of the cluster }}
{{var | funktionsweise--bild
| UTM11_BP_Cluster_pic5.png
|  }}
{{var | funktionsweise--desc
{{var | funktionsweise--desc
| Der Cluster verwendet '''eindeutige IP- und MAC-Adressen''' für die beiden Mitglieder des Clusters sowie '''virtuelle IP-Adressen''' für den Cluster selber. Die virtuellen IP-Adressen sind allein auf dem aktiven Mitglied des UTM-Clusters aktiv. Fällt das aktive Mitglied des Clusters ganz oder teilweise aus, so wechseln die virtuellen IP-Adressen zum zweiten Mitglied des Clusters.<br> Für die Clients und Server in einer Clusterkonfiguration, ist die virtuelle IP-Adresse der Kommunikationspartner im Routing (also zum Beispiel das Standard Gateway, siehe Abb. 1.2).
|  
* Der Cluster verwendet '''eindeutige IP- und MAC-Adressen''' für die beiden Mitglieder des Clusters sowie '''virtuelle IP-Adressen''' für den Cluster selber
* Die virtuellen IP-Adressen sind allein auf dem aktiven Mitglied des UTM-Clusters aktiv
* Fällt das aktive Mitglied des Clusters ganz oder teilweise aus, so wechseln die virtuellen IP-Adressen zum zweiten Mitglied des Clusters
* Für die Clients und Server in einer Clusterkonfiguration, ist die virtuelle IP-Adresse der Kommunikationspartner im Routing <!-- (also zum Beispiel das Standard Gateway, siehe Abb. 1.2)-->
| The cluster uses '''unique IP and MAC addresses''' for the two members of the cluster and '''virtual IP addresses''' for the cluster itself. The virtual IP addresses are only active on the active member of the UTM cluster. If the active member of the cluster fails completely or partially, the virtual IP addresses change to the second member of the cluster.<br> For the clients and servers in a cluster configuration, the virtual IP address is the communication partner in the routing (e.g. the standard gateway, see Fig. 1.2). }}
| The cluster uses '''unique IP and MAC addresses''' for the two members of the cluster and '''virtual IP addresses''' for the cluster itself. The virtual IP addresses are only active on the active member of the UTM cluster. If the active member of the cluster fails completely or partially, the virtual IP addresses change to the second member of the cluster.<br> For the clients and servers in a cluster configuration, the virtual IP address is the communication partner in the routing (e.g. the standard gateway, see Fig. 1.2). }}
{{var | cluster-protokoll
{{var | cluster-protokoll
Zeile 131: Zeile 129:
| The following parts of the configuration are '''not adjusted''': }}
| The following parts of the configuration are '''not adjusted''': }}
{{var | Konfiguration-abgleichen--list--ip
{{var | Konfiguration-abgleichen--list--ip
| '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen.
| '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu-UTM|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen.
| '''IP addresses that uniquely belong to a machine and are configured to Ethernet or VLAN interfaces.'''<br> These are the IP addresses that are set in the web interface under the {{Menu|Network|Network Configuration}} item. If an Ethernet or VLAN interface is newly created, this will be transmitted, but not the information about the IP addresses of these interfaces. If necessary, these must be configured manually on the cluster member, as they are always uniquely assigned to a UTM. These IP addresses are not to be confused with virtual IP addresses on an HA interface shared by both machines in the cluster. }}
| '''IP addresses that uniquely belong to a machine and are configured to Ethernet or VLAN interfaces.'''<br> These are the IP addresses that are set in the web interface under the {{Menu-UTM|Network|Network Configuration}} item. If an Ethernet or VLAN interface is newly created, this will be transmitted, but not the information about the IP addresses of these interfaces. If necessary, these must be configured manually on the cluster member, as they are always uniquely assigned to a UTM. These IP addresses are not to be confused with virtual IP addresses on an HA interface shared by both machines in the cluster. }}
{{var | Konfiguration-abgleichen--list--ad-account
{{var | Konfiguration-abgleichen--list--ad-account
| '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an.
| '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an.
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }}
{{var | Konfiguration-abgleichen--hinweis
{{var | Konfiguration-abgleichen--hinweis
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br>In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br> In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren.  
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br>However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br> However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }}
{{var | beispiel-konfig
{{var | beispiel-konfig
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Beispiel-Konfiguration 1: Externes DSL-Modem
| Example configuration 1: External DSL modem }}
| Example configuration 1: External DSL modem }}
{{var | beispiel-konfig--desc
{{var | beispiel-konfig--desc
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM.
Zeile 169: Zeile 167:
|  
|  
* To set up the UTM cluster, the installation wizard is used first
* To set up the UTM cluster, the installation wizard is used first
* A (cluster) licence is already required to log on to the UTM
* A (cluster) license is already required to log on to the UTM
* To prevent double dial-up, the DSL modem should not be connected
* To prevent double dial-up, the DSL modem should not be connected
* Up to this point, the configuration of the two UTMs differs only in the internal and external IP address
* Up to this point, the configuration of the two UTMs differs only in the internal and external IP address
Zeile 184: Zeile 182:
* In unserem Beispiel wird die UTM mit der eindeutigen internen IP-Adresse 192.168.12.141 Master sein
* In unserem Beispiel wird die UTM mit der eindeutigen internen IP-Adresse 192.168.12.141 Master sein
* Login über das Webinterface mit dieser IP und dem Port für Administration <small>(Default: 11115)</small>
* Login über das Webinterface mit dieser IP und dem Port für Administration <small>(Default: 11115)</small>
| 3=The UTMs have different priorities within the cluster. The higher priority is given to the active device (<i class="host utm">Master</i>), the lower to the backup system <i class="host utm">Spare</i>.  
| 3=* The UTMs have different '''priorities''' within the cluster.  
* The higher priority is given to the active device (<i class="host utm">Master</i>), the lower to the backup system <i class="host utm">Spare</i>.  
* In our example, the UTM with the unique internal IP address 192.168.12.141 will be the master.  
* In our example, the UTM with the unique internal IP address 192.168.12.141 will be the master.  
* Login via the web interface with this IP and the port for administration <small>(Default: 11115)</small>. }}
* Login via the web interface with this IP and the port for administration <small>(Default: 11115)</small>. }}
{{var | Cluster-Konfiguration--Bild
{{var | Cluster-Konfiguration--Bild
| UTM v12.4 Clusterkonfiguration default.png
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 1.png
| UTM v12.4 Clusterkonfiguration default-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 1-en.png }}
{{var | Cluster-Konfiguration--cap
{{var | Cluster-Konfiguration--cap
| Clusterkonfiguration Ausgangssituation
| Clusterkonfiguration Ausgangssituation
Zeile 204: Zeile 203:
{{var | ip-adressen--desc
{{var | ip-adressen--desc
| In der Clickbox wird die IP-Adresse der zukünftigen Hotwire-Schnittstelle hinzugefügt. <br>Im Beispiel bekommt LAN3/A2 der Master die IP-Adresse 192.168.180.'''2'''/24.
| In der Clickbox wird die IP-Adresse der zukünftigen Hotwire-Schnittstelle hinzugefügt. <br>Im Beispiel bekommt LAN3/A2 der Master die IP-Adresse 192.168.180.'''2'''/24.
| In the clickbox the IP address of the upcoming Hotwire interface is added. <br>In the example the masters LAN3/A2 gets the IP address 192.168.180.2/24. }}
| In the clickbox the IP address of the upcoming Hotwire interface is added. <br>In the example the masters LAN3/A2 gets the IP address 192.168.180.'''2'''/24. }}
{{var  | cluster-schnittstelle--bild  
{{var  | cluster-schnittstelle--bild  
| UTM_v11.8.7_Cluster_Schnittstelle1.png  
| UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN3 master.png  
| UTM_v11.8.7_Cluster_Schnittstelle1-en.png }}
| UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN3 master-en.png }}
{{var | Ethernet-Schnittstelle bearbeiten
| Ethernet-Schnittstelle bearbeiten
| Edit Ethernet interface }}
{{var | wizard1--head
{{var | wizard1--head
| Start des Cluster-Setup-Wizard unter
| Start des Cluster-Setup-Wizard unter
Zeile 221: Zeile 223:
| The same interface must be selected on both devices! }}
| The same interface must be selected on both devices! }}
{{var | wizard1--hotwire--bild
{{var | wizard1--hotwire--bild
| UTM v12.4 Cluster Assistent Schritt1.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 1.png
| UTM v12.4 Cluster Assistent Schritt1-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 1-en.png }}
{{var | lokale-ip
{{var | lokale-ip
| Lokale IP&#8209;Adresse:
| Lokale IP&#8209;Adresse:
Zeile 245: Zeile 247:
| The upcoming HA interface. In the example the internal interface. }}
| The upcoming HA interface. In the example the internal interface. }}
{{var | wizard2--bild
{{var | wizard2--bild
| UTM v12.4 Cluster Assistent Schritt2.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 2.png
| UTM v12.4 Cluster Assistent Schritt2-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 2-en.png }}
{{var | wizard2--virtuelle-ip
{{var | wizard2--virtuelle-ip
| Virtuelle IP&#8209;Adresse:
| Virtuelle IP&#8209;Adresse:
Zeile 254: Zeile 256:
| The virtual IP address should be 192.168.200.1. There can also be several virtual IP addresses on one HA interface. }}
| The virtual IP address should be 192.168.200.1. There can also be several virtual IP addresses on one HA interface. }}
{{var | 1=wizard2--hinweis--dhcp
{{var | 1=wizard2--hinweis--dhcp
| 2=Bei Verwendung der UTM als DHCP-Server darf die virutelle IP-Adresse nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] liegen, in der die Master- und Spare-UTM sind.
| 2=Bei Verwendung der UTM als DHCP-Server darf die virtuelle IP-Adresse nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] liegen, in der die Master- und Spare-UTM sind.
| 3=When using the UTM as a DHCP server, the virtual IP address must not be in the same [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] as the master and spare UTM. }}
| 3=When using the UTM as a DHCP server, the virtual IP address must not be in the same [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] as the master and spare UTM. }}
{{var | wizard2--hinweis--info
{{var | wizard2--hinweis--info
Zeile 272: Zeile 274:
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }}
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }}
{{var | wizard3--bild
{{var | wizard3--bild
| UTM v12.4 Cluster Assistent Schritt3.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3.png
| UTM v12.4 Cluster Assistent Schritt3-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3-en.png }}
{{var | wizard4--deaktivierte
{{var | wizard4--deaktivierte
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist:
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist:
Zeile 280: Zeile 282:
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet.
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }}
{{var | Hinweis für Installationen vor
| Hinweis für Installationen vor
| Note for installations before }}
{{var | Wireguard Cluster-Hinweis
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br>
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch.
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively.  }}
{{var | wizard4--bild
{{var | wizard4--bild
| UTM v12.4 Cluster Assistent Schritt4.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png
| UTM v12.4 Cluster Assistent Schritt4-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4-en.png }}
{{var | wizard5--priorität
{{var | wizard5--priorität
| Priorität
| Priorität
Zeile 293: Zeile 302:
| The Master UTM receives the priority "high". }}
| The Master UTM receives the priority "high". }}
{{var | wizard5--bild
{{var | wizard5--bild
| UTM v12.4 Cluster Assistent Schritt5.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png
| UTM v12.4 Cluster Assistent Schritt5-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }}  
{{var | wizard5--Passphrase
| Passphrase:
| Passphrase: }} 
{{var | wizard5--Passphrase--desc
{{var | wizard5--Passphrase--desc
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll)
Zeile 314: Zeile 320:
| Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }}
| Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }}
{{var | cluster-schnittstellen--bild
{{var | cluster-schnittstellen--bild
| UTM v12.4 Cluster Konfig.png
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2.png
| UTM v12.4 Cluster Konfig-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2-en.png }}
{{var | cluster-schnittstellen--eth2
{{var | cluster-schnittstellen--eth2
| Schnittstelle wird benutzt als '''Hotwire'''
| Schnittstelle wird benutzt als '''Hotwire'''
Zeile 353: Zeile 359:
| An SSH public key is created in the {{Reiter|Options}} tab. }}
| An SSH public key is created in the {{Reiter|Options}} tab. }}
{{var | cluster--einstellungen--bild
{{var | cluster--einstellungen--bild
| UTM v12.4 Cluster Konig Einstellungen.png
| UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 1.png
| UTM v12.4 Cluster Konig Einstellungen-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 1-en.png }}
{{var | cluster--einstellungen--ssh--desc
{{var | cluster--einstellungen--ssh--desc
| SSH-Schlüssel in die Zwischenablage kopieren
| SSH-Schlüssel in die Zwischenablage kopieren
Zeile 368: Zeile 374:
| Edit interface }}
| Edit interface }}
{{var | interface--edit--bild
{{var | interface--edit--bild
| UTM 12.4 Cluster Schnittstelle Hotwire.png
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstelle bearbeiten LAN3 spare.png
| UTM 12.4 Cluster Schnittstelle Hotwire-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstelle bearbeiten LAN3 spare-en.png }}
{{var | interface--edit--cap
{{var | interface--edit--cap
| Schnittstelle als Hotwire kennzeichnen
| Schnittstelle als Hotwire kennzeichnen
| Mark interface as Hotwire }}
| Mark interface as Hotwire }}
{{var | Schnittstelle bearbeiten
| Schnittstelle bearbeiten
| Edit interface }}
{{var | Verwendung
{{var | Verwendung
| Verwendung:
| Verwendung:
Zeile 392: Zeile 401:
| Create SSH Public Key for the ''Spare-UTM''' }}
| Create SSH Public Key for the ''Spare-UTM''' }}
{{var | lokaler-ssh-schlüssel--spare--bild
{{var | lokaler-ssh-schlüssel--spare--bild
| UTM 12.4 Cluster Einstellungen Spare.png
| UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 2.png
| UTM 12.4 Cluster Einstellungen Spare-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 2-en.png }}
{{var | dont-copy-ssh
{{var | dont-copy-ssh
| SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren
| SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren
Zeile 404: Zeile 413:
| Paste public SSH key of the ''Master UTM'' from the clipboard }}
| Paste public SSH key of the ''Master UTM'' from the clipboard }}
{{var | spare--copy-ssh
{{var | spare--copy-ssh
| '''Jetzt''' den lokalen Public-SSh-Key der Spare-UTM in die Zwischenablage einfügen.
| '''Jetzt''' den lokalen Public-SSH-Key der Spare-UTM in die Zwischenablage einfügen.
| '''Now''' paste the local Public-SSh-Key of the spare UTM into the clipboard. }}
| '''Now''' paste the local Public-SSH-Key of the spare UTM into the clipboard. }}
{{var | wechsel-auf
{{var | wechsel-auf
| Wechsel auf
| Wechsel auf
Zeile 416: Zeile 425:
| On the ''Master-UTM'' the ''Spare-UTM'' represents the remote station }}
| On the ''Master-UTM'' the ''Spare-UTM'' represents the remote station }}
{{var | ssh-auf-beiden-seiten
{{var | ssh-auf-beiden-seiten
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button|Speichern}} Schaltfläche.  
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche.  
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button|Save}} button.  }}
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button.  }}
{{var | Synchronisationsstatus--gelb--desc
{{var | Synchronisationsstatus--gelb--desc
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Hinweis-neu|! § Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.|g}}
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Alert|g}} Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Hinweis-neu|! § The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}.|g}} }}
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Alert|g}} The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}. }}
{{var | Bereich Management--Hinweis
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden.
| Information on the {{Reiter|Management}} area can be found in the article [{{#var:host}}UTM/NET/Cluster Management Cluster Management]. }}
{{var | Bereich Management
| Bereich {{Reiter|Management}}
| {{Reiter|Management}} area }}
{{var | konfig-sync
{{var | konfig-sync
| Konfiguration synchronisieren
| Konfiguration synchronisieren
| Synchronize configuration }}
| Synchronize configuration }}
{{var | Synchronisationsstatus--success
{{var | Synchronisationsstatus--success
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }}
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }}
{{var | Synchronisationsstatus--success--hinweis
{{var | Synchronisationsstatus--success--hinweis
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master.
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master.
Zeile 436: Zeile 451:
| Externe Interfaces an das DSL-Modem anschließen  
| Externe Interfaces an das DSL-Modem anschließen  
| Connecting external interfaces to the DSL modem  }}
| Connecting external interfaces to the DSL modem  }}
{{var | cluster-konfig--ergebnis--bild
{{var | cluster-konfig--ergebnis-spare--bild
| UTM 12.4 Cluster Konfig Ergebnis.png
| UTM v12.6.1 Cluster Ergebnis 1 spare.png
| UTM 12.4 Cluster Konfig Ergebnis-en.png }}
| UTM v12.6.1 Cluster Ergebnis 1 spare-en.png }}
{{var | cluster-konfig--ergebnis-master--bild
| UTM v12.6.1 Cluster Ergebnis 1 master.png
| UTM v12.6.1 Cluster Ergebnis 1 master-en.png }}
{{var | passiver Pfad
| benutzer@firewall.name.fqdn (Passiver Cluster)
| user@firewall.name.fqdn (passive cluster) }}
{{var | aktiver Pfad
| benutzer@firewall.name.fqdn (Aktiver Cluster)
| user@firewall.name.fqdn (active cluster) }}
{{var | cluster-aktivieren--ein--desc
{{var | cluster-aktivieren--ein--desc
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
Zeile 455: Zeile 479:
| The Spare-UTM runs as hot standby in backup mode in the background }}
| The Spare-UTM runs as hot standby in backup mode in the background }}
{{var | status--desc
{{var | status--desc
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||renew}} manuell ausgelöst werden.
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden.
| If the status is not updated immediately, this can again be triggered manually via the button for updating {{Button||renew}}. }}
| If the status is not updated immediately, this can again be triggered manually via the button for updating {{Button||refresh}}. }}
{{var | konfig--extern
{{var | konfig--extern
| Beispiel Konfiguration 2: Externer Router
| Beispiel Konfiguration 2: Externer Router
Zeile 478: Zeile 502:
''Externe Schnittstellen'' (zum Router) 192.168.175.101/24.<br>  
''Externe Schnittstellen'' (zum Router) 192.168.175.101/24.<br>  
''Interne Schnittstellen'' 192.168.200.1/24 &#x007C; Diese IP ist das '''Standard-Gateway''' des internen Netzwerks.
''Interne Schnittstellen'' 192.168.200.1/24 &#x007C; Diese IP ist das '''Standard-Gateway''' des internen Netzwerks.
| The virtual IP addresses that both members of the cluster will share are the IP addresses 192.168.200.1/24 for the internal interfaces and 192.168.175.101/24 for the external interfaces (to the router).<br> The virtual IP address 192.168.200.1 is the default gateway of the internal network. }}
| The '''virtual IP addresses''' that both members of the cluster will share are:<br>
''External interfaces'' (to the router) 192.168.175.101/24.<br>
'''Internal interfaces''' 192.168.200.1/24 &#x007C; This IP is the '''default gateway''' of the internal network. }}
{{var | inbetriebnahme--extern--desc
{{var | inbetriebnahme--extern--desc
| * Zur Inbetriebnahme des UTM-Clusters wird zunächst der Installationsassistent verwendet
| * Zur Inbetriebnahme des UTM-Clusters wird zunächst der Installationsassistent verwendet
Zeile 494: Zeile 520:
| Interfaces that are  '''not''' booted on the backup system, the spare UTM.  In this configuration, that is '''not required''' }}
| Interfaces that are  '''not''' booted on the backup system, the spare UTM.  In this configuration, that is '''not required''' }}
{{var | wizard3b--bild
{{var | wizard3b--bild
| UTM_v11.8.7_Cluster-Assistent_Schritt3b.png
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b.png
| UTM_v11.8.7_Cluster-Assistent_Schritt3b-en.png }}
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b-en.png }}
{{var | cluster-schnittstellen--eth0
{{var | cluster-schnittstellen--eth0
| (Schnittstelle ist noch nicht für HA konfiguriert)
| (Schnittstelle ist noch nicht für HA konfiguriert)
Zeile 503: Zeile 529:
| ''IP address'' 192.168.175.102/24 }}
| ''IP address'' 192.168.175.102/24 }}
{{var | cluster-schnittstellen-extern--bild
{{var | cluster-schnittstellen-extern--bild
| UTM v12.4 Clusterkonfiguration Router offline-nosync.png
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 3.png
| UTM v12.4 Clusterkonfiguration Router offline-nosync-en.png }}
| UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 3-en.png }}
{{var | externe-schnittstelle--ha
{{var | externe-schnittstelle--ha
| Externe Schnittstelle auf HA-Betrieb konfigurieren
| Externe Schnittstelle auf HA-Betrieb konfigurieren
Zeile 512: Zeile 538:
| Configure external interface to HA operation }}
| Configure external interface to HA operation }}
{{var | externe-schnittstelle--ha--bild
{{var | externe-schnittstelle--ha--bild
| UTM 12.4 Cluster Router Schnittstelle bearbeiten.png
| UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN1.png
| UTM 12.4 Cluster Router Schnittstelle bearbeiten-en.png }}
| UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN1-en.png }}
{{var | verwendung--schnittstelle--ha--val
{{var | verwendung--schnittstelle--ha--val
| Schnittstelle für High Availability benutzen
| Schnittstelle für High Availability benutzen
Zeile 542: Zeile 568:
| The UTM 1 is the master and has the virtual IP address.<br> If you now ping the IP address of the router from the internal network, you can see the tcpdump of the UTM1 on the external interface.</p> <p>The ping is not NAT'ed by the client in the standard set of rules ''not via the virtual IP address'' of the cluster, but via the ''the master's unique IP address 192.168.175.102.''<br> This happens because the unique IP address is the first IP on the interface and the router is located in the same broadcast domain. If the cluster switches to the backup system, the IP address of the external interface of the <i class="host utm">Master</i>-UTM 192.168.175.102 is no longer located there, but the IP address of the external interface of the <i class="host utm">Spare</i>-UTM 192.168.175.103. </p>  }}
| The UTM 1 is the master and has the virtual IP address.<br> If you now ping the IP address of the router from the internal network, you can see the tcpdump of the UTM1 on the external interface.</p> <p>The ping is not NAT'ed by the client in the standard set of rules ''not via the virtual IP address'' of the cluster, but via the ''the master's unique IP address 192.168.175.102.''<br> This happens because the unique IP address is the first IP on the interface and the router is located in the same broadcast domain. If the cluster switches to the backup system, the IP address of the external interface of the <i class="host utm">Master</i>-UTM 192.168.175.102 is no longer located there, but the IP address of the external interface of the <i class="host utm">Spare</i>-UTM 192.168.175.103. </p>  }}
{{var | cluster--netzwerkobjekt--bild
{{var | cluster--netzwerkobjekt--bild
| UTM_v11.8.7_Cluster_Netzwerkobjekt-HA.png
| UTM v12.6.1 Cluster Netzwerkobjekt HA.png
| UTM_v11.8.7_Cluster_Netzwerkobjekt-HA-en.png }}
| UTM v12.6.1 Cluster Netzwerkobjekt HA-en.png }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Networkobjects }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Networkobjects }}
{{var | 1=cluster--netzwerkobjekt--desc
{{var | 1=cluster--netzwerkobjekt--desc
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu|Firewall|Portfilter}} im Reiter {{Reiter|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
| 3=To change this, create a new object with the virtual IP address on the cluster interface in the menu <i class="host utm">Master</i> {{Menu|Firewall|Port Filter}} on the tab {{Reiter|Network Objects}}. }}
| 3=To change this, create a new object with the virtual IP address on the cluster interface in the menu <i class="host utm">Master</i> {{Menu-UTM|Firewall|Network Objects}}. }}
{{var | cluster--regel--bild
{{var | cluster--regel--bild
| UTM_v11.8.7_Cluster_Regel.png
| UTM_v11.8.7_Cluster_Regel.png
| UTM_v11.8.7_Cluster_Regel-en.png }}
| UTM_v11.8.7_Cluster_Regel-en.png }}
{{var | cluster--regel--cap
{{var | cluster--regel--cap
| Anschließend wird im Reiter {{Reiter|Portfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| Afterwards the corresponding HideNAT rule is edited in the {{Reiter|Port filter}} tab. In the example the rule number 7. }}
| The corresponding HideNAT rule is then edited under {{Menu-UTM|Firewall|Packetfilter}}. In the example, rule number 7. }}
{{var | cluster--regel--detail--bild
{{var | cluster--regel--detail--bild
| UTM_v11.8.7_Cluster_Regel2.png
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png
| UTM_v11.8.7_Cluster_Regel2-en.png }}
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA-en.png }}
{{var | Regel bearbeiten
| Regel bearbeiten
| Edit rule }}
{{var | Paketfilter
| Paketfilter
| Packetfilter }}
{{var | cluster regel--desc
| 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet.
| 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }}
{{var | cluster--regel--detail--bild--desc
{{var | cluster--regel--detail--bild--desc
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| The object {{button|external-interface|dr}} is replaced by the object {{button|HA-External-IP|dr}} just created. }}
| The object {{button|external-interface|dr}} is replaced by the object {{button|HA-External-IP|dr}} just created. }}
{{var | Speichern und schließen
| Speichern und schließen
| Save and close }}
{{var | Schließen
{{var | Schließen
| Schließen
| Schließen
Zeile 569: Zeile 613:
|  }}
|  }}
{{var | cluster--tcpdump2--desc
{{var | cluster--tcpdump2--desc
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
{{var | hinweis--tcpdump--ping
{{var | hinweis--tcpdump--ping
Zeile 578: Zeile 622:
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }}
{{var | applikationen
{{var | applikationen
| Applikationen in der Cluster-Konfiguration
| Applikationen in der Cluster-Konfiguration
| Applications in the cluster configuration }}
| Applications in the cluster configuration }}
{{var | applikationen--bild
{{var | applikationen--bild
| UTM_v11.8.7_Cluster_Mailrelay_Allgemein.png
| UTM v12.6.1 Cluster Mailfilter.png
| UTM_v11.8.7_Cluster_Mailrelay_Allgemein-en.png }}
| UTM v12.6.1 Cluster Mailfilter-en.png }}
{{var | Anwendungen
| Anwendungen
| Applications }}
{{var | applikationen--allgemein
{{var | applikationen--allgemein
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
Zeile 590: Zeile 637:
| This is shown here as an example for the mailrelay. }}
| This is shown here as an example for the mailrelay. }}
{{var | applikationen--mailrelay
{{var | applikationen--mailrelay
| Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. {{Hinweis-neu|!|r}} Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101
| 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li>
| Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. {{Hinweis-neu|!|r}} Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101 }}
| 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }}
{{var | applikationen--sync
{{var | applikationen--sync
| Anschließend muss die Cluster Konfiguration erneut synchronisiert werden.
| Anschließend muss die Cluster Konfiguration erneut synchronisiert werden.
Zeile 608: Zeile 655:
| Syslog messages are sent by the management IP of the master if it is the active machine in the cluster, and by the management IP of the spare if it has been activated. }}
| Syslog messages are sent by the management IP of the master if it is the active machine in the cluster, and by the management IP of the spare if it has been activated. }}
{{var | http-proxy--desc
{{var | http-proxy--desc
| Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu|Anwendungen| HTTP-Proxy|Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden.
| Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu-UTM|Anwendungen| HTTP-Proxy|Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden.
| If a parent proxy is in use, which accepts connections only from a certain IP, it must be configured in the menu {{Menu|Applications|HTTP-Proxy|General}} → {{b|Outgoing address}} can be specified. }}
| If a parent proxy is in use, which accepts connections only from a certain IP, it must be configured in the menu {{Menu-UTM|Applications|HTTP-Proxy|General}} → {{b|Outgoing address}} can be specified. }}
{{var | radius
{{var | radius
| RADIUS-/LDAP-/AD-Anbindung
| RADIUS-/LDAP-/AD-Anbindung
Zeile 615: Zeile 662:
{{var | radius--desc
{{var | radius--desc
| Sollte der Server nur Verbindungen von bestimmten IPs zulassen, müssen auf dem '''Ziel-Server''' jeweils die '''Management-IPs beider''' Geräte freigegeben werden.
| Sollte der Server nur Verbindungen von bestimmten IPs zulassen, müssen auf dem '''Ziel-Server''' jeweils die '''Management-IPs beider''' Geräte freigegeben werden.
| If the server only allows connections from certain IPs, the '''management IPs of both devices''' must be released on the '''target server.''' }}
| If the server only allows connections from certain IPs, the '''management IPs of both''' devices must be released on the '''target server.''' }}
{{var | ipsec--desc
{{var | ipsec--desc
| Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br> {{Menu|VPN|IPSec}} → {{Button|Phase 1|w}} → {{Reiter|Allgemein}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}}
| Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br> {{Menu-UTM|VPN|IPSec|Verbindungen|Phase 1|w}} → {{Reiter|Allgemein}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}}
| All IPSec connections must be adjusted in phase 1 so that one of the virtual IPs is permanently entered in the "Local Gateway" field.<br> {{Menu|VPN|IPSec}} → {{Button| Phase 1|w}} → {{Reiter|General}} {{b|Local Gateway}} {{Button|192.168.175.101|dr}} }}
| All IPSec connections must be adjusted in phase 1 so that one of the virtual IPs is permanently entered in the "Local Gateway" field.<br> {{Menu-UTM|VPN|IPSec|Connections|Phase 1|w}} → {{Reiter|General}} {{b|Local Gateway}} {{Button|192.168.175.101|dr}} }}
{{var | appliaktionen--extern
{{var | appliaktionen--extern
| Kommunikation mit Applikationen, die auf anderen Geräten laufen  
| Kommunikation mit Applikationen, die auf anderen Geräten laufen  
| Communication with applications running on other devices }}
| Communication with applications running on other devices }}
{{var | ssl-vpn--server--desc
{{var | ssl-vpn--server--desc
| In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br> {{Menu|VPN|SSL-VPN}} Schaltfläche {{Button| |w}} Reiter {{Reiter| Erweitert}}
| In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br> {{Menu-UTM|VPN|SSL-VPN|||w}} {{Reiter| Erweitert}} {{b|Multihome:}} {{ButtonAn|Ein}}
| In all SSL-VPN server instances the option Multihome must be activated:<br> {{Menu|VPN|SSL-VPN}} Button {{Button| |w}} Tab {{Reiter|Advanced}} }}
| In all SSL-VPN server instances the option Multihome must be activated:<br> {{Menu-UTM|VPN|SSL-VPN|||w}} {{Reiter|Advanced}}  {{b|Multihome:}} {{ButtonAn|On}} }}
{{var | ssl-vpn--clients--desc
{{var | ssl-vpn--clients--desc
| Alle SSL-VPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich:
| Alle SSL-VPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich:
Zeile 717: Zeile 764:
| Remote IP addresses }}
| Remote IP addresses }}
{{var | Remote IP-Adressen--desc
{{var | Remote IP-Adressen--desc
| Adressen weiterer Geräte im Cluster
| Adressen weiterer Geräte im Cluster
| Addresses of other devices in the cluster }}
| Addresses of other devices in the cluster }}
{{var | Virtuelle IP-Adressen
{{var | Virtuelle IP-Adressen
Zeile 724: Zeile 771:
{{var | 1=Virtuelle IP-Adressen--desc
{{var | 1=Virtuelle IP-Adressen--desc
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }}
{{var | Virtual Router ID Offset--desc
{{var | Virtual Router ID Offset--desc
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben
Zeile 740: Zeile 787:
| Reiter Einstellungen
| Reiter Einstellungen
| Settings tab }}
| Settings tab }}
{{var | Bereich Einstellungen
| Bereich {{Reiter|Einstellungen}}
| {{Reiter|Settings}} area }}
{{var | Beispiel DSL
{{var | Beispiel DSL
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
| Beispiel {{Hover|1|UTM an externem DSL-Modem}}
Zeile 747: Zeile 797:
| By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }}
| By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }}
{{var | Offline-synchronized--Bild
{{var | Offline-synchronized--Bild
| UTM 12.4 Cluster Management synchronized.png
| UTM v12.6.1 Cluster Sync-Status gruen.png
| }}
| UTM v12.6.1 Cluster Sync-Status gruen-en.png }}
{{var | Offline-synchronized--cap
{{var | Offline-synchronized--cap
| Reiter ''Management''
| Reiter ''Management''
Zeile 759: Zeile 809:
| Example {{Hover|2|UTM on external router}} }}
| Example {{Hover|2|UTM on external router}} }}
{{var | Beispiel Router default--Bild
{{var | Beispiel Router default--Bild
| UTM v12.4 Clusterkonfiguration default Router.png
| UTM v12.6.1 Cluster Netzwerkschnittstellen Schnittstellen.png
| }}
| UTM v12.6.1 Cluster Netzwerkschnittstellen Schnittstellen-en.png }}
{{var | Vorläufiger Zustand der Clusterkonfiguration
{{var | Vorläufiger Zustand der Clusterkonfiguration
| Vorläufiger Zustand der Clusterkonfiguration
| Vorläufiger Zustand der Clusterkonfiguration
Zeile 776: Zeile 826:
| 2=Reiter {{Reiter|Schnittstellen}} nach Aktivierung des Clusters im Reiter {{Reiter|Einstellungen}} auf <i class="host utm">Master</i> & <i class="host utm">Spare</i> setzen
| 2=Reiter {{Reiter|Schnittstellen}} nach Aktivierung des Clusters im Reiter {{Reiter|Einstellungen}} auf <i class="host utm">Master</i> & <i class="host utm">Spare</i> setzen
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
| 3=Set {{Reiter|Interfaces}} tab to <i class="host utm">Master</i> & <i class="host utm">Spare</i> after activating the cluster in the {{Reiter|Settings}} tab. }}
{{var | Einsatzgebiete--Bild
| Cluster.png
|  }}
{{var | Einsatzgebiete mit IP--Bild
| Cluster mit IP.png
|  }}
{{var | Einsatzgebiete--Abb
| Über das Bild hovern für mehr Details!
| Hover over the image for more details! }}
{{var | mit IP-Adressen
| mit IP-Adressen
| with IP addresses }}
{{var | Hotwire-Schnittstelle--Bild
| Cluster-Hotwire.png
|  }}


----
----

Aktuelle Version vom 4. April 2024, 12:39 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Cluster.lang&oldid=90872