Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 27: | Zeile 27: | ||
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig. | | Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig. | ||
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }} | | High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }} | ||
{{var | Abb | {{var | Abb | ||
| Abb.: | | Abb.: | ||
| Zeile 33: | Zeile 32: | ||
{{var | Einrichtung | {{var | Einrichtung | ||
| Einrichtung | | Einrichtung | ||
| | | Installation }} | ||
{{var | Einrichtung--desc | {{var | Einrichtung--desc | ||
| Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP. | | Bei der Einrichtung des UTM-Clusters werden zwei UTMs mit identischer Firmware über eine Hotwire-Schnittstelle verbunden. Die Installation mit dem „Cluster Setup Wizard“ wird auf der ''Ursprungs-UTM'' ausgeführt, die im dann erstellten Cluster der MASTER sein wird. Mit dieser UTM wird die Synchronisierung der Konfiguration durchgeführt. Auf der ''Spare-UTM'', die im Cluster das BACKUP sein wird, werden bei der Installation die Hotwire-Schnittstelle definiert sowie ein SSH-Schlüssel erzeugt. Auch wird auf der Spare der SSH-Schlüssel des MASTER eingetragen.<br>Die aktive UTM im Cluster, hat die höhere Priorität und wird als MASTER bezeichnet.<br> Die UTM mit der niedrigeren Priorität, die passive UTM, ist das BACKUP. | ||
| Zeile 45: | Zeile 44: | ||
{{var | Voraussetzungen--cluster-lizenz | {{var | Voraussetzungen--cluster-lizenz | ||
| '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p> | | '''Eine Cluster-<u>Master</u>-Lizenz'''<br>'''Eine Cluster-<u>Spare</u>-Lizenz'''<br> <p>Zur Konfiguration und den Betrieb des UTM-Clusters wird eine gültige Cluster-Lizenz benötigt, die '''zwei unterschiedliche Lizenzen''' beinhaltet und die im [https://my.securepoint.de/login Securepoint Reseller Portal] beantragt werden kann.</p> <p>Endkunden wenden sich bitte an Ihren [https://www.securepoint.de/partner/partnerprogramm.html autorisierten Securepoint Reseller.]</p> | ||
| | | '''One Cluster-<u>Master</u> license'''<br>'''One cluster <u>Spare</u> license'''<br> <p>To configure and operate the UTM cluster, a valid cluster license is required, which contains '''two different licenses''' and which can be applied for in the [https://my.securepoint.de/login Securepoint Reseller Portal].</p> <p>End customers should contact their [https://www.securepoint.de/partner/partnerprogramm.html authorized Securepoint reseller].</p> }} | ||
{{var | Voraussetzungen--cluster-lizenz--Hinweis | {{var | Voraussetzungen--cluster-lizenz--Hinweis | ||
| Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist. | | Die Menüpunkte zur Cluster-Konfiguration sind sichtbar, sobald eine Cluster-Lizenz eingespielt ist. | ||
| Zeile 58: | Zeile 57: | ||
| Funktionsweise des Clusters | | Funktionsweise des Clusters | ||
| Functionality of the cluster }} | | Functionality of the cluster }} | ||
{{var | funktionsweise--desc | {{var | funktionsweise--desc | ||
| | | | ||
| Zeile 139: | Zeile 135: | ||
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }} | | '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }} | ||
{{var | Konfiguration-abgleichen--hinweis | {{var | Konfiguration-abgleichen--hinweis | ||
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br>In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren. | | Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br> In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren. | ||
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br>However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }} | | It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br> However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }} | ||
{{var | beispiel-konfig | {{var | beispiel-konfig | ||
| Beispiel-Konfiguration 1: Externes DSL-Modem | | Beispiel-Konfiguration 1: Externes DSL-Modem | ||
| Example configuration 1: External DSL modem }} | |||
{{var | beispiel-konfig--desc | {{var | beispiel-konfig--desc | ||
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM. | | In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM. | ||
| Zeile 213: | Zeile 209: | ||
{{var | Ethernet-Schnittstelle bearbeiten | {{var | Ethernet-Schnittstelle bearbeiten | ||
| Ethernet-Schnittstelle bearbeiten | | Ethernet-Schnittstelle bearbeiten | ||
| | | Edit Ethernet interface }} | ||
{{var | wizard1--head | {{var | wizard1--head | ||
| Start des Cluster-Setup-Wizard unter | | Start des Cluster-Setup-Wizard unter | ||
| Zeile 286: | Zeile 282: | ||
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet. | | Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet. | ||
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | | Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | ||
{{var | Hinweis für Installationen vor | |||
| Hinweis für Installationen vor | |||
| Note for installations before }} | |||
{{var | Wireguard Cluster-Hinweis | |||
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br> | |||
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch. | |||
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively. }} | |||
{{var | wizard4--bild | {{var | wizard4--bild | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png | ||
| Zeile 300: | Zeile 303: | ||
{{var | wizard5--bild | {{var | wizard5--bild | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }} | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }} | ||
{{var | wizard5--Passphrase--desc | {{var | wizard5--Passphrase--desc | ||
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | | Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | ||
| Zeile 381: | Zeile 381: | ||
{{var | Schnittstelle bearbeiten | {{var | Schnittstelle bearbeiten | ||
| Schnittstelle bearbeiten | | Schnittstelle bearbeiten | ||
| | | Edit interface }} | ||
{{var | Verwendung | {{var | Verwendung | ||
| Verwendung: | | Verwendung: | ||
| Zeile 432: | Zeile 432: | ||
{{var | Bereich Management--Hinweis | {{var | Bereich Management--Hinweis | ||
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden. | | Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden. | ||
| | | Information on the {{Reiter|Management}} area can be found in the article [{{#var:host}}UTM/NET/Cluster Management Cluster Management]. }} | ||
{{var | Bereich Management | {{var | Bereich Management | ||
| Bereich {{Reiter|Management}} | | Bereich {{Reiter|Management}} | ||
| | | {{Reiter|Management}} area }} | ||
{{var | konfig-sync | {{var | konfig-sync | ||
| Konfiguration synchronisieren | | Konfiguration synchronisieren | ||
| Zeile 572: | Zeile 572: | ||
{{var | Netzwerkobjekt hinzufügen | {{var | Netzwerkobjekt hinzufügen | ||
| Netzwerkobjekt hinzufügen | | Netzwerkobjekt hinzufügen | ||
| | | Add Networkobjects }} | ||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| | | Networkobjects }} | ||
{{var | 1=cluster--netzwerkobjekt--desc | {{var | 1=cluster--netzwerkobjekt--desc | ||
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt. | | 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt. | ||
| Zeile 584: | Zeile 584: | ||
{{var | cluster--regel--cap | {{var | cluster--regel--cap | ||
| Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7. | | Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7. | ||
| | | The corresponding HideNAT rule is then edited under {{Menu-UTM|Firewall|Packetfilter}}. In the example, rule number 7. }} | ||
{{var | cluster--regel--detail--bild | {{var | cluster--regel--detail--bild | ||
| UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png | | UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png | ||
| Zeile 590: | Zeile 590: | ||
{{var | Regel bearbeiten | {{var | Regel bearbeiten | ||
| Regel bearbeiten | | Regel bearbeiten | ||
| | | Edit rule }} | ||
{{var | Paketfilter | {{var | Paketfilter | ||
| Paketfilter | | Paketfilter | ||
| | | Packetfilter }} | ||
{{var | cluster regel--desc | {{var | cluster regel--desc | ||
| 2= | | 2=Anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | ||
| 3= }} | | 3=Next, the corresponding HideNAT rule is edited under <i class="host utm">Master</i>{{Menu-UTM|Firewall|Packet filter}}. }} | ||
{{var | cluster--regel--detail--bild--desc | {{var | cluster--regel--detail--bild--desc | ||
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt. | | Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt. | ||
| Zeile 602: | Zeile 602: | ||
{{var | Speichern und schließen | {{var | Speichern und schließen | ||
| Speichern und schließen | | Speichern und schließen | ||
| | | Save and close }} | ||
{{var | Schließen | {{var | Schließen | ||
| Schließen | | Schließen | ||
| Zeile 613: | Zeile 613: | ||
| }} | | }} | ||
{{var | cluster--tcpdump2--desc | {{var | cluster--tcpdump2--desc | ||
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet. | |||
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }} | | If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }} | ||
{{var | hinweis--tcpdump--ping | {{var | hinweis--tcpdump--ping | ||
| Zeile 622: | Zeile 622: | ||
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }} | | For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }} | ||
{{var | applikationen | {{var | applikationen | ||
| Applikationen in der Cluster-Konfiguration | |||
| Applications in the cluster configuration }} | | Applications in the cluster configuration }} | ||
{{var | applikationen--bild | {{var | applikationen--bild | ||
| Zeile 629: | Zeile 629: | ||
{{var | Anwendungen | {{var | Anwendungen | ||
| Anwendungen | | Anwendungen | ||
| | | Applications }} | ||
{{var | applikationen--allgemein | {{var | applikationen--allgemein | ||
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | | Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | ||
| Zeile 764: | Zeile 764: | ||
| Remote IP addresses }} | | Remote IP addresses }} | ||
{{var | Remote IP-Adressen--desc | {{var | Remote IP-Adressen--desc | ||
| Adressen weiterer Geräte im Cluster | |||
| Addresses of other devices in the cluster }} | | Addresses of other devices in the cluster }} | ||
{{var | Virtuelle IP-Adressen | {{var | Virtuelle IP-Adressen | ||
| Zeile 771: | Zeile 771: | ||
{{var | 1=Virtuelle IP-Adressen--desc | {{var | 1=Virtuelle IP-Adressen--desc | ||
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar | | 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar | ||
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }} | |||
{{var | Virtual Router ID Offset--desc | {{var | Virtual Router ID Offset--desc | ||
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben | | Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben | ||
| Zeile 789: | Zeile 789: | ||
{{var | Bereich Einstellungen | {{var | Bereich Einstellungen | ||
| Bereich {{Reiter|Einstellungen}} | | Bereich {{Reiter|Einstellungen}} | ||
| | | {{Reiter|Settings}} area }} | ||
{{var | Beispiel DSL | {{var | Beispiel DSL | ||
| Beispiel {{Hover|1|UTM an externem DSL-Modem}} | | Beispiel {{Hover|1|UTM an externem DSL-Modem}} | ||
| Zeile 834: | Zeile 834: | ||
{{var | Einsatzgebiete--Abb | {{var | Einsatzgebiete--Abb | ||
| Über das Bild hovern für mehr Details! | | Über das Bild hovern für mehr Details! | ||
| | | Hover over the image for more details! }} | ||
{{var | mit IP-Adressen | {{var | mit IP-Adressen | ||
| mit IP-Adressen | | mit IP-Adressen | ||
| | | with IP addresses }} | ||
{{var | Hotwire-Schnittstelle--Bild | {{var | Hotwire-Schnittstelle--Bild | ||
| Cluster-Hotwire.png | | Cluster-Hotwire.png | ||
UTM/NET/Cluster.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki