Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{v11}} == 1. Einrichtung eines Fallback == === 1.2 Szenario === Der Aufbau in unserem Fall sieht wie folgt aus: [[Datei:multi_szenario1.png| center| thumb| …“)
 
KKeine Bearbeitungszusammenfassung
(15 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{v11}}
{{DISPLAYTITLE:Fallback}}
== Informationen ==
Letze Anpassung zur Version: '''11.6'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>


== 1. Einrichtung eines Fallback ==
== 1 Einrichtung eines Fallback ==


=== 1.2 Szenario ===
=== 1.1 Szenario ===
Der Aufbau in unserem Fall sieht wie folgt aus:
Der Aufbau in unserem Fall sieht wie folgt aus:
[[Datei:multi_szenario1.png| center| thumb| 550px| <font size=1>direkter Anschluss von zwei DSL Verbindungen</font>]]
[[Datei:multi_szenario1.png| center| thumb| 550px| <font size=1>direkter Anschluss von zwei DSL Verbindungen</font>]]
Zeile 9: Zeile 16:
Wir haben also zwei, direkt über ein Modem verbundene Internetleitung.
Wir haben also zwei, direkt über ein Modem verbundene Internetleitung.


=== 2. Konfiguration auf der Firewall ===
=== 2 Konfiguration auf der Firewall ===
Die Netzwerkkonfiguration sollte wie folgt aussehen:
Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. Das ganze würde dann z.B. so aussehen:
[[Datei:netzwerkconfig.png| center| thumb| 550px| <font size=1>Netzwerkkonfiguration</font>]]
[[Datei:netzwerkconfig.jpeg| center| thumb| 550px| <font size=1>Netzwerkkonfiguration</font>]]
 
Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen '''keine''' Zonen vorhanden sein.
 
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss von z.B. eth0 zu 0.0.0.0/0 geändert werden.</span></div>
</div>
<div style="clear: both;"></div>


Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen keine Zonen vorhanden sein.


==== 2.1 Routing ====
==== 2.1 Routing ====
Sie benötigen auf der Firewall '''eine''' Defaultroute über Ihre "Standardleitung". In unserem Fall ist das die ppp0.
Sie benötigen auf der Firewall '''eine''' Defaultroute über Ihre "Standardleitung". In unserem Fall ist das die ppp0.
'''Wichtig:''' Als Router muss in einer Fallback-Konfiguration immer ein Device angegeben werden.
Sollten Sie einen Ethernet-Router als Default Gateway verwenden, tragen Sie bitte die IP-Adresse des Routers in das Feld "Route Hint" des jeweiligen Interfaces ein.


[[Datei:standardroute.png| center| thumb| 550px| <font size=1>Defaultroute über ppp0</font>]]
[[Datei:standardroute.png| center| thumb| 550px| <font size=1>Defaultroute über ppp0</font>]]
Zeile 30: Zeile 47:
Ping-Check Threshold: Anzahl der Pings die abgesetzt werden.
Ping-Check Threshold: Anzahl der Pings die abgesetzt werden.


In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp0 gewechselt.
In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp1 gewechselt.
 
=== Andere Szenarios ===
Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. Geben Sie hierzu einfach die entsprechende Schnittstelle in den Fallback-Einstellungen an.
'''Wichtig:
In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint" ausgefüllt sein! Hier wird der Nexthop (also das Gateway) eingetragen.'''
 
=== Hinweise zur Anwendung ===
Bitte beachten Sie, dass wir grundsätzlich davon abraten, ein Fallback in Verbindung mit Hostnamen in der Liste der Administration zu nutzen.

Version vom 29. Juni 2018, 09:56 Uhr

Informationen

Letze Anpassung zur Version: 11.6
Bemerkung: Artikelanpassung
Vorherige Versionen: -

1 Einrichtung eines Fallback

1.1 Szenario

Der Aufbau in unserem Fall sieht wie folgt aus:

direkter Anschluss von zwei DSL Verbindungen


Wir haben also zwei, direkt über ein Modem verbundene Internetleitung.

2 Konfiguration auf der Firewall

Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. Das ganze würde dann z.B. so aussehen:

Netzwerkkonfiguration

Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen keine Zonen vorhanden sein.

Alert-yellow.png
Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss von z.B. eth0 zu 0.0.0.0/0 geändert werden.


2.1 Routing

Sie benötigen auf der Firewall eine Defaultroute über Ihre "Standardleitung". In unserem Fall ist das die ppp0.

Wichtig: Als Router muss in einer Fallback-Konfiguration immer ein Device angegeben werden. Sollten Sie einen Ethernet-Router als Default Gateway verwenden, tragen Sie bitte die IP-Adresse des Routers in das Feld "Route Hint" des jeweiligen Interfaces ein.

Defaultroute über ppp0

2.2 Fallback Optionen

Stellen Sie in der ppp0 die Fallback-Einstellungen nach Ihren Wünschen ein.

Fallback-Einstellungen

Fallback-Shnittstelle: Die Schnittstelle, auf die im Falle eines Ausfalls gewechselt werden soll. Ping Check Host: Der zu pingende Host. Ping-Check Intervall: Die "Pause" zwischen den Pings. Ping-Check Threshold: Anzahl der Pings die abgesetzt werden.

In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp1 gewechselt.

Andere Szenarios

Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. Geben Sie hierzu einfach die entsprechende Schnittstelle in den Fallback-Einstellungen an. Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint" ausgefüllt sein! Hier wird der Nexthop (also das Gateway) eingetragen.

Hinweise zur Anwendung

Bitte beachten Sie, dass wir grundsätzlich davon abraten, ein Fallback in Verbindung mit Hostnamen in der Liste der Administration zu nutzen.