(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm }} {{var | display | Fallback | }} {{var | head | Fallback-Konfiguration der UTM | }} {{var | Untersch…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Fallback | | Fallback | ||
| | | Fallback }} | ||
{{var | head | {{var | head | ||
| Fallback-Konfiguration der UTM | | Fallback-Konfiguration der UTM | ||
| | | Fallback configuration of the UTM }} | ||
{{var | Unterschiedliche Fallback-Lösungen | {{var | Unterschiedliche Fallback-Lösungen | ||
| Unterschiedliche Anbindungen an das Internet | | Unterschiedliche Anbindungen an das Internet | ||
| | | Different connections to the Internet }} | ||
{{var | Szenario 1 | {{var | Szenario 1 | ||
| PPPoE (wan)-Schnittstellen | | PPPoE (wan)-Schnittstellen | ||
| | | PPPoE (wan) interfaces }} | ||
{{var | Szenario 1--desc | {{var | Szenario 1--desc | ||
|* Der Zugang erfolgt über PPPoE (wan)-Schnittstellen | |* Der Zugang erfolgt über PPPoE (wan)-Schnittstellen | ||
| }} | |* Access is via PPPoE (wan) interfaces. }} | ||
{{var | Szenario 1--Bild | {{var | Szenario 1--Bild | ||
| Fallback PPPoE.png | | Fallback PPPoE.png | ||
| | | Fallback PPPoE.png }} | ||
{{var | Szenario 1--cap | {{var | Szenario 1--cap | ||
| Direkter Anschluss von zwei Verbindungen über PPPoE | | Direkter Anschluss von zwei Verbindungen über PPPoE | ||
| | | Direct link of two connections via PPPoE}} | ||
{{var | Szenario 2 | {{var | Szenario 2 | ||
| Ethernet (LAN)-Schnittstellen | | Ethernet (LAN)-Schnittstellen | ||
| | | Ethernet (LAN) interfaces }} | ||
{{var | Szenario 2--desc | {{var | Szenario 2--desc | ||
| Die Default-Leitung und / oder die Fallback-Leitung wird über einen weiteren Router (z.B. eine Fritzbox oder einen Speedport) angesprochen. | | Die Default-Leitung und / oder die Fallback-Leitung wird über einen weiteren Router (z.B. eine Fritzbox oder einen Speedport) angesprochen. | ||
| | | The default line and / or the fallback line is accessed via another router (e.g. a Fritzbox or a Speedport). }} | ||
{{var | Szenario 2--Bild | {{var | Szenario 2--Bild | ||
| Fallback Ethernet.png | | Fallback Ethernet.png | ||
| | | Fallback Ethernet.png }} | ||
{{var | Szenario 2--cap | {{var | Szenario 2--cap | ||
| Anschluss über Router bzw. Router/Modem-Kombination | | Anschluss über Router bzw. Router/Modem-Kombination | ||
| | | Connection via router or router/modem combination }} | ||
{{var | Einrichtung des Fallback | {{var | Einrichtung des Fallback | ||
| Einrichtung des Fallback | | Einrichtung des Fallback | ||
| | | Setup of the fallback }} | ||
{{var | Konfiguration auf der Firewall | {{var | Konfiguration auf der Firewall | ||
| Konfiguration des Fallbacks | | Konfiguration des Fallbacks | ||
| | | Configuration of the fallback }} | ||
{{var | 1=Konfiguration Netzwerkschnittstellen--desc | {{var | 1=Konfiguration Netzwerkschnittstellen--desc | ||
| 2=Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}<br> | | 2=Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}<br> | ||
* Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. | * Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. | ||
* Auf dem Fallback-Interface (im Beispiel {{ic|wan3|icon=world }}) dürfen '''keine''' Zonen vorhanden sein. | * Auf dem Fallback-Interface (im Beispiel {{ic|wan3|icon=world }}) dürfen '''keine''' Zonen vorhanden sein. | ||
| 3= }} | | 3=Configuration under {{Menu|Network|Network configuration|Network interfaces}}<br> | ||
* The network should be configured in such a way that the external zones (external, firewall-external and the VPN zones) are located on the primary interface. | |||
* On the fallback interface (in the example {{ic|wan3|icon=world }}) '''no''' zones are allowed to be present. }} | |||
{{var | Konfiguration Netzwerkschnittstellen | {{var | Konfiguration Netzwerkschnittstellen | ||
| Konfiguration Netzwerkschnittstellen | | Konfiguration Netzwerkschnittstellen | ||
| | | Configuration network interfaces }} | ||
{{var | Netzwerkschnittstellen | {{var | Netzwerkschnittstellen | ||
| Netzwerkschnittstellen | | Netzwerkschnittstellen | ||
| | | Network interfaces }} | ||
{{var | Adresse des Netzwerkobjektes | {{var | Adresse des Netzwerkobjektes | ||
| Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss auf 0.0.0.0/0 eingestellt sein.<br><p>Ggf. unter {{Menu|Firewall|Portfilter|Netzwerkobjekte}} Schaltfläche {{Button||w}} die Schnittstellenbezeichnung von z.B. {{ic|LAN1|dr}} oder {{ic|eth0|dr}} auf {{ic|0.0.0.0/0|dr}} ändern.</p> | | Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss auf 0.0.0.0/0 eingestellt sein.<br><p>Ggf. unter {{Menu|Firewall|Portfilter|Netzwerkobjekte}} Schaltfläche {{Button||w}} die Schnittstellenbezeichnung von z.B. {{ic|LAN1|dr}} oder {{ic|eth0|dr}} auf {{ic|0.0.0.0/0|dr}} ändern.</p> | ||
| | | The address of the network object used to nat the connection towards the Internet must be set to 0.0.0.0/0.<br><p>If necessary, under {{Menu|Firewall|Portfilter|Network Objects}} button {{button||w}} change the interface name from e.g. {{ic|LAN1|dr}} or {{ic|eth0|dr}} to {{ic|0.0.0/0|dr}}.</p> }} | ||
{{var | Adresse des Netzwerkobjektes--Bild | {{var | Adresse des Netzwerkobjektes--Bild | ||
| UTM v12.2 Firewall Netzwerkobjekte Fallback.png | | UTM v12.2 Firewall Netzwerkobjekte Fallback.png | ||
| | | UTM v12.2 Firewall Netzwerkobjekte Fallback-en.png }} | ||
{{var | Konfiguration Netzwerkschnittstellen--Bild | {{var | Konfiguration Netzwerkschnittstellen--Bild | ||
| UTM v12.2 Netzwerkschnittstellen.png | | UTM v12.2 Netzwerkschnittstellen.png | ||
| | | UTM v12.2 Netzwerkschnittstellen-en.png }} | ||
{{var | Konfiguration Netzwerkschnittstellen--cap | {{var | Konfiguration Netzwerkschnittstellen--cap | ||
| Reiter ''Netzwerkschnittstellen'' | | Reiter ''Netzwerkschnittstellen'' | ||
| | | Tab ''Network interfaces'' }} | ||
{{var | Routing | {{var | Routing | ||
| Routing | | Routing | ||
| | | Routing }} | ||
{{var | Routing--desc | {{var | Routing--desc | ||
| Auf der Firewall wird genau '''eine''' Default-Route über die "Standardleitung" benötigt.<br> Im Beispiel {{ic| wan0 }} | | Auf der Firewall wird genau '''eine''' Default-Route über die "Standardleitung" benötigt.<br> Im Beispiel {{ic| wan0 }} | ||
| | | Exactly '''one''' Default route over the ''default line'' is on the Firewall required .<br> In the example {{ic| wan0 }} }} | ||
{{var | Routing--Gateway | {{var | Routing--Gateway | ||
| Als Gateway für die Default-Route muss beim Fallback immer eine '''Schnittstelle''' angegeben werden, keine Gateway-IP. | | Als Gateway für die Default-Route muss beim Fallback immer eine '''Schnittstelle''' angegeben werden, keine Gateway-IP. | ||
| | | An '''interface''' must always be given as the gateway for the default route during fallback, not a gateway IP. }} | ||
{{var | Routing--Gateway--Bild | {{var | Routing--Gateway--Bild | ||
| UTM v12.2 Netzwerkkonfiguration Routing Gateway.png | | UTM v12.2 Netzwerkkonfiguration Routing Gateway.png | ||
| | | UTM v12.2 Netzwerkkonfiguration Routing Gateway-en.png }} | ||
{{var | Routing--Bild | {{var | Routing--Bild | ||
| UTM v12.2 Netzwerkkonfiguration Routing-Fallback.png | | UTM v12.2 Netzwerkkonfiguration Routing-Fallback.png | ||
| | | UTM v12.2 Netzwerkkonfiguration Routing-Fallback-en.png }} | ||
{{var | Routing--cap | {{var | Routing--cap | ||
| Defaultroute über ppp0 | | Defaultroute über ppp0 | ||
| | | Default route via ppp0 }} | ||
{{var | Fallback | {{var | Fallback | ||
| Fallback | | Fallback | ||
| | | Fallback }} | ||
{{var | Fallback--Menu | {{var | Fallback--Menu | ||
| Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerschnittstelle}} Schaltfläche {{Button||w}} der betreffenden Schnittstelle, Reiter {{Reiter|Fallback}} | | Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerschnittstelle}} Schaltfläche {{Button||w}} der betreffenden Schnittstelle, Reiter {{Reiter|Fallback}} | ||
| | | Configuration under {{Menu|Network|Network Configuration|Network Interface}} Button {{Button||w}} of the relevant interface, tab {{Reiter|Fallback}} }} | ||
| 3= }} | | 3= }} | ||
{{var | Fallback wan--Bild | {{var | Fallback wan--Bild | ||
| UTM v12.2 Netzwerkschnittstellen Fallback wan.png | | UTM v12.2 Netzwerkschnittstellen Fallback wan.png | ||
| | | UTM v12.2 Netzwerkschnittstellen Fallback wan-en.png }} | ||
{{var | Fallback wan--cap | {{var | Fallback wan--cap | ||
| Fallback-Einstellungen | | Fallback-Einstellungen | ||
| | | Fallback settings }} | ||
{{var | Ping Check Host | {{var | Ping Check Host | ||
| Ping Check Host: | | Ping Check Host: | ||
| | | Ping Check Host: }} | ||
{{var | Ping Check Host--desc | {{var | Ping Check Host--desc | ||
| Ein Host eigener Wahl, der angepingt werden soll und so die Verfügbarkeit des Netzes prüft. | | Ein Host eigener Wahl, der angepingt werden soll und so die Verfügbarkeit des Netzes prüft. | ||
| | | A host of your choice that is to be pinged, thus checking the availability of the network. }} | ||
{{var | Ping-Check Intervall | {{var | Ping-Check Intervall | ||
| Ping-Check Intervall: | | Ping-Check Intervall: | ||
| | | Ping Check Interval: }} | ||
{{var | Ping-Check Intervall--desc | {{var | Ping-Check Intervall--desc | ||
| Die "Pause" zwischen den Pings. | | Die "Pause" zwischen den Pings. | ||
| | | The "break" between pings. }} | ||
{{var | Ping-Check Threshold | {{var | Ping-Check Threshold | ||
| Ping-Check Threshold: | | Ping-Check Threshold: | ||
| | | Ping-Check Threshold: }} | ||
{{var | Ping-Check Threshold--desc | {{var | Ping-Check Threshold--desc | ||
| Anzahl der erlaubten aufeinander folgenden Pings ohne Antwort, bevor das Fallback ausgelöst wird. | | Anzahl der erlaubten aufeinander folgenden Pings ohne Antwort, bevor das Fallback ausgelöst wird. | ||
| | | Number of consecutive pings allowed without a response before the fallback is triggered. }} | ||
{{var | Sekunden | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| | | Seconds }} | ||
{{var | Versuche | {{var | Versuche | ||
| Versuche | | Versuche | ||
| | | Versuche }} | ||
{{var | Fallback-Schnittstelle | {{var | Fallback-Schnittstelle | ||
| Fallback-Schnittstelle: | | Fallback-Schnittstelle: | ||
| | | Fallback interface: }} | ||
{{var | Fallback-Schnittstelle wan--desc | {{var | Fallback-Schnittstelle wan--desc | ||
| Schnittstelle, auf die im Falle eines Ausfalls gewechselt werden soll. | | Schnittstelle, auf die im Falle eines Ausfalls gewechselt werden soll. | ||
| | | Interface to switch to in case of malfunction. }} | ||
{{var | Hinweise zur Anwendung | {{var | Hinweise zur Anwendung | ||
| Hinweise zur Anwendung | | Hinweise zur Anwendung | ||
| | | Notes on the application }} | ||
{{var | Hinweise zur Anwendung--desc | {{var | Hinweise zur Anwendung--desc | ||
| Eine Einschränkung bezüglich Hostnamen in der Liste der Administration in Verbindung mit Fallback | | Eine Einschränkung bezüglich Hostnamen in der Liste der Administration in Verbindung mit Fallback existiert nicht mehr. | ||
| | | A restriction regarding hostnames in the list of the administration in connection to fallback no longer exists. }} | ||
{{var | Fallback LAN--Bild | {{var | Fallback LAN--Bild | ||
| UTM v12.2 Netzwerkschnittstellen Fallback LAN.png | | UTM v12.2 Netzwerkschnittstellen Fallback LAN.png | ||
| | | UTM v12.2 Netzwerkschnittstellen Fallback LAN-en.png }} | ||
{{var | Fallback LAN--cap | {{var | Fallback LAN--cap | ||
| Fallback-Einstellungen | | Fallback-Einstellungen | ||
| | | Fallback settings }} | ||
{{var | Fallback-Schnittstelle LAN--Hinweis | {{var | Fallback-Schnittstelle LAN--Hinweis | ||
| Wird eine Ethernet LAN-Schnittstelle (Verbindung zu einem weiteren Router) als Fallbackschnittstelle verwendet muss dort ein RouteHint eingetragen werden [[#Ethernet | (s.o.)]] | | Wird eine Ethernet LAN-Schnittstelle (Verbindung zu einem weiteren Router) als Fallbackschnittstelle verwendet muss dort ein RouteHint eingetragen werden [[#Ethernet | (s.o.)]] | ||
| | | If an Ethernet LAN interface (connection to another router) is used as fallback interface a RouteHint must be entered there [[#Ethernet | (see above)]]. }} | ||
{{var | Schnittstelle der Fallback-Leitung | {{var | Schnittstelle der Fallback-Leitung | ||
| Schnittstelle der Fallback-Leitung konfigurieren | | Schnittstelle der Fallback-Leitung konfigurieren | ||
| | | Configure the fallback line interface }} | ||
{{var | Schnittstelle der Fallback-Leitung--Menu | {{var | Schnittstelle der Fallback-Leitung--Menu | ||
| {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}} Schaltfläche {{Button||w}} des jeweiligen Interfaces, Reiter {{Reiter|Einstellungen}} | | {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}} Schaltfläche {{Button||w}} des jeweiligen Interfaces, Reiter {{Reiter|Einstellungen}} | ||
| }} | | {{Menu|Network|Network configuration|Network Interfaces}} Button {{Button||w}} of the respective interface, tab {{Reiter|Settings}} }} | ||
{{var | Route Hint IPv4--desc | {{var | Route Hint IPv4--desc | ||
| IP-Adresse des Routers, der der Schnittstelle den Internetzugang ermöglicht | | IP-Adresse des Routers, der der Schnittstelle den Internetzugang ermöglicht | ||
| | | IP address of the router that allows the interface to access the Internet }} | ||
{{var | Schnittstelle der Fallback-Leitung--Bild | {{var | Schnittstelle der Fallback-Leitung--Bild | ||
| UTM v12.2 Netzwerkschnittstellen Einstellungen RouteHint.png | | UTM v12.2 Netzwerkschnittstellen Einstellungen RouteHint.png | ||
| }} | | UTM v12.2 Netzwerkschnittstellen Einstellungen RouteHint-en.png}} | ||
{{var | Schnittstelle der Fallback-Leitung--cap | {{var | Schnittstelle der Fallback-Leitung--cap | ||
| Schnittstelle der Fallback-Leitung | | Schnittstelle der Fallback-Leitung | ||
| | | Interface of the fallback line }} | ||
{{var | Schnittstelle der Default-Leitung | {{var | Schnittstelle der Default-Leitung | ||
| Schnittstelle der Default-Leitung konfigurieren | | Schnittstelle der Default-Leitung konfigurieren | ||
| | | Configure the interface of the default line }} | ||
{{var | Keine zusätzlichen Einstellungen erforderlich | {{var | Keine zusätzlichen Einstellungen erforderlich | ||
| Keine zusätzlichen Einstellungen erforderlich | | Keine zusätzlichen Einstellungen erforderlich | ||
| | | No additional settings required }} | ||
{{var | Genattete Schnittstelle bearbeiten--desc | {{var | Genattete Schnittstelle bearbeiten--desc | ||
| Auf diesen Schnittstellen '''muss''' ein RouteHint eingetragen werden (der Nexthop, in diesem Falle also das jeweilige Gateway) | | Auf diesen Schnittstellen '''muss''' ein RouteHint eingetragen werden (der Nexthop, in diesem Falle also das jeweilige Gateway) | ||
| }} | | On these interfaces a RouteHint '''must''' be entered (the Nexthop, in this case the respective gateway) }} | ||
{{var | Genattete Schnittstelle bearbeiten | {{var | Genattete Schnittstelle bearbeiten | ||
| Ethernet Schnittstellen bearbeiten | | Ethernet Schnittstellen bearbeiten | ||
| | | Edit Ethernet interfaces }} | ||
{{var | DHCP--Info | {{var | DHCP--Info | ||
| Diese Konfiguration wäre nicht notwendig, wenn die UTM ihre IP-Adresse und damit auch Informationen über das Defaultgateway per DHCP erhalten würde. Das bringt allerdings zahlreiche Probleme mit Diensten und Netzwerkobjekten mit sich. Daher wird davon dringend abgeraten! | | Diese Konfiguration wäre nicht notwendig, wenn die UTM ihre IP-Adresse und damit auch Informationen über das Defaultgateway per DHCP erhalten würde. Das bringt allerdings zahlreiche Probleme mit Diensten und Netzwerkobjekten mit sich. Daher wird davon dringend abgeraten! | ||
| | | This configuration would not be necessary if the UTM received its IP address and with that, information about the default gateway via DHCP. However, this causes numerous problems with services and network objects. Therefore, this is strongly discouraged! }} | ||
{{var | Vorbereitungen | {{var | Vorbereitungen | ||
| Vorbereitungen | | Vorbereitungen | ||
| | | Preparations }} | ||
{{var | Default-Gateway nicht intern | {{var | Default-Gateway nicht intern | ||
| Anbindung der UTM im lokalen Netz | | Anbindung der UTM im lokalen Netz | ||
| | | Connection of the UTM in the local network }} | ||
{{var | Default-Gateway nicht intern--desc | {{var | Default-Gateway nicht intern--desc | ||
| Das Gateway für die Default-Internetanbindung muss eine eigene Schnittstelle verwenden.<br>Bei einem Fallback werden alle Zonen der Schnittstelle, über die der Ping-check Host geprüft wird, umgezogen. <br>Ist ein Netz an der gleichen Schnittstelle vorhanden über die diese Prüfung erfolgt, ist auch dieses gesamte Netz bei einem Fallback nicht mehr erreichbar. | | Das Gateway für die Default-Internetanbindung muss eine eigene Schnittstelle verwenden.<br>Bei einem Fallback werden alle Zonen der Schnittstelle, über die der Ping-check Host geprüft wird, umgezogen. <br>Ist ein Netz an der gleichen Schnittstelle vorhanden über die diese Prüfung erfolgt, ist auch dieses gesamte Netz bei einem Fallback nicht mehr erreichbar. | ||
| | | The gateway for the default Internet connection must use its own interface.<br>In the event of a fallback, all zones of the interface over which the ping-check host is checked are moved. <br>If there is a network on the same interface over which this check takes place, this entire network is also no longer accessible in the event of a fallback. }} | ||
{{var | Beispiel | {{var | Beispiel | ||
| Beispiel | | Beispiel | ||
| | | Exapmle }} | ||
{{var | Beispiel--desc | {{var | Beispiel--desc | ||
|* Die UTM ist in einem lokalen Netz hinter einem Router, der den | |* Die UTM ist in einem lokalen Netz hinter einem Router, der den Default-Internetzugang bereitstellt. | ||
* Die UTM dient z.B. als Cloud-Connector nur für bestimmte Anwendungen | * Die UTM dient z.B. als Cloud-Connector nur für bestimmte Anwendungen | ||
* Die LTE-Schnittstelle der UTM soll als Fallback dienen | * Die LTE-Schnittstelle der UTM soll als Fallback dienen | ||
* Die UTM prüft nun über den Default-Internetzugang den Ping-check Host und stellt fest, daß dieser nicht erreichbar ist | * Die UTM prüft nun über den Default-Internetzugang den Ping-check Host und stellt fest, daß dieser nicht erreichbar ist | ||
* Daraufhin werden alle Zonen der UTM, die auf der Schnittstelle zum Router des Default-Internetzugangs liegen auf die LTE-Schnittstelle umgezogen | * Daraufhin werden alle Zonen der UTM, die auf der Schnittstelle zum Router des Default-Internetzugangs liegen auf die LTE-Schnittstelle umgezogen | ||
* Damit ist die UTM dann aber nicht mehr erreichbar, weil das ja auch der Zugang zum lokalen Netz war.<br> | * Damit ist die UTM dann aber nicht mehr erreichbar, weil das ja auch der Zugang zum lokalen Netz war.<br> | ||
Abhilfe schafft hier eine separate Verbindung zwischen UTM und dem Router für den Default-Internetzugang. | Abhilfe schafft hier eine separate Verbindung zwischen UTM und dem Router für den Default-Internetzugang. | ||
| }} | |* The UTM is on a local network behind a router that provides default Internet access | ||
* The UTM serves as a cloud connector only for certain applications, for example | |||
* The LTE interface of the UTM is to serve as a fallback | |||
* The UTM now checks the ping-check host via the default Internet access and determines that it cannot be reached | |||
* All zones of the UTM that are located on the interface to the router of the default Internet access are then moved to the LTE interface | |||
* However, the UTM is then no longer accessible, since this was also the access to the local network.<br> | |||
The solution here is a separate connection between the UTM and the router for the default Internet access. }} | |||
{{var | Beispiel--Bild | {{var | Beispiel--Bild | ||
| Fallback-Error.png | | Fallback-Error.png | ||
| | | Fallback-Error-en.png }} | ||
{{var | Beispiel--cap | {{var | Beispiel--cap | ||
| Fehlerhafter Netzwerkaufbau | | Fehlerhafter Netzwerkaufbau | ||
| | | Faulty network setup }} | ||
{{var | Ablauf Fallback | {{var | Ablauf Fallback | ||
| Ablauf eines Fallbacks | | Ablauf eines Fallbacks | ||
| | | Procedure of a fallback }} | ||
{{var | Ablauf Fallback--desc | {{var | Ablauf Fallback--desc | ||
| <p>Über einen regelmäßigen Ping-Check wird die Verfügbarkeit einer Verbindung getestet. Dabei kann das Ziel, das angepingt werden soll (Ping-Check Host), der zeitliche Abstand (Intervall) und die Anzahl der Versuche (Threshold) individuell vorgegeben werden.</p> | | <p>Über einen regelmäßigen Ping-Check wird die Verfügbarkeit einer Verbindung getestet. Dabei kann das Ziel, das angepingt werden soll (Ping-Check Host), der zeitliche Abstand (Intervall) und die Anzahl der Versuche (Threshold) individuell vorgegeben werden.</p> | ||
| Zeile 208: | Zeile 216: | ||
* Sollte ein DYNDNS konfiguriert sein, wird dieses nun auf der Fallback-Schnittstelle ausgeführt | * Sollte ein DYNDNS konfiguriert sein, wird dieses nun auf der Fallback-Schnittstelle ausgeführt | ||
* Auf der Schnittstelle der Hauptleitung wird weiterhin ein Ping-check ausgeführt</p> | * Auf der Schnittstelle der Hauptleitung wird weiterhin ein Ping-check ausgeführt</p> | ||
| | | <p>A regular ping check is used to test the availability of a connection. The target to be pinged (ping check host), the time interval (interval) and the number of attempts (threshold) can be specified individually. | ||
<p>If the ping-check host is not reached in the set time, it is assumed that the line is down. The fallback is initiated: | |||
* The default route is changed to the fallback interface | |||
* The zones of the main line interface are moved to the fallback interface | |||
* If a DYNDNS is configured, it will now be executed on the fallback interface | |||
* A ping check will still be executed on the main line interface</p> }} | |||
{{var | Funktionsweise | {{var | Funktionsweise | ||
| Funktionsweise | | Funktionsweise | ||
| | | Functionality }} | ||
{{var | Eingehende Verbindungen | {{var | Eingehende Verbindungen | ||
| Eingehende Verbindungen | | Eingehende Verbindungen | ||
| | | Incoming connections }} | ||
{{var | Eingehende Verbindungen--desc | {{var | Eingehende Verbindungen--desc | ||
| Stehen aus dem Internet heraus bestimmte Dienste zur Verfügung, sind diese eventuell nach einem Switch auf das Fallback nicht verfügbar. <br>Das lässt sich in gewissem Umfang durch die Verwendung von DynDNS umgehen, jedoch gibt es - je nach Art der Fallback-Leitung - Grenzen: | | Stehen aus dem Internet heraus bestimmte Dienste zur Verfügung, sind diese eventuell nach einem Switch auf das Fallback nicht verfügbar. <br>Das lässt sich in gewissem Umfang durch die Verwendung von DynDNS umgehen, jedoch gibt es - je nach Art der Fallback-Leitung - Grenzen: | ||
| Zeile 223: | Zeile 236: | ||
** IPSec- und SSL-VPN Verbindungen | ** IPSec- und SSL-VPN Verbindungen | ||
** Freigabe für Administrativen Zugriff | ** Freigabe für Administrativen Zugriff | ||
** Portweiterleitungen (Netzwerkobjekte | ** Portweiterleitungen (Netzwerkobjekte werden nicht mit umgezogen) | ||
** Reverse Proxy | ** Reverse Proxy | ||
| | | If certain services are available from the Internet, they may not be available after a switch to the fallback. <br>This can be circumvented to a certain extent by using DynDNS, but there are limits - depending on the type of fallback line: | ||
* The IP of the fallback line must not be a private IP (usually happens with LTE connections)<br>{{Hinweis|!|gr}}The connection to the Unified Security Console (USC) is also possible with a private IP | |||
* Incoming connections must use a DynDNS name. | |||
* Applications particularly affected: | |||
** Mailrelay | |||
** IPSec and SSL VPN connections | |||
** Sharing for administrative access | |||
** Port forwarding (network objects are not moved as well) | |||
** Reverse Proxy }} | |||
{{var | Ausgehende Verbindungen | {{var | Ausgehende Verbindungen | ||
| Ausgehende Verbindungen | | Ausgehende Verbindungen | ||
| | | Outgoing connections }} | ||
{{var | Ausgehende Verbindungen--desc | {{var | Ausgehende Verbindungen--desc | ||
| * Ausgehende Verbindungen, von Anwendungen auf der UTM oder im lokalen Netz, die an eine IP gebunden sind, sollten auf eine private IP konfiguriert sein, die auch beim Fallback noch zur Verfügung steht. | | * Ausgehende Verbindungen, von Anwendungen auf der UTM oder im lokalen Netz, die an eine IP gebunden sind, sollten auf eine private IP konfiguriert sein, die auch beim Fallback noch zur Verfügung steht. | ||
| Zeile 234: | Zeile 255: | ||
** HTTP-Proxy | ** HTTP-Proxy | ||
** Mailrelay | ** Mailrelay | ||
| | | * Outgoing connections, from applications on the UTM or local network, that are bound to an IP should be configured to a private IP that is still available on fallback. | ||
* Particularly affected applications: | |||
** HTTP proxy | |||
** Mailrelay }} | |||
{{var | Kein Google-Server--desc | {{var | Kein Google-Server--desc | ||
| Es muss gewährleistet sein, das der Ping-check Host kontinuierlich antwortet. Einige Server antworten ab einer bestimmten Menge von Anfragen nicht mehr auf ICMP-Pakete, was zu False-Positives führt (z.B. der Google-Server 8.8.8.8). | | Es muss gewährleistet sein, das der Ping-check Host kontinuierlich antwortet. Einige Server antworten ab einer bestimmten Menge von Anfragen nicht mehr auf ICMP-Pakete, was zu False-Positives führt (z.B. der Google-Server 8.8.8.8). | ||
| | | It must be ensured that the ping-check host responds continuously. Some servers stop responding to ICMP packets after a certain amount of requests, which leads to false positives (e.g. the Google server 8.8.8.8). }} | ||
{{var | Ablauf Failback | {{var | Ablauf Failback | ||
| Ablauf Failback | | Ablauf Failback | ||
| | | Failback procedure }} | ||
{{var | Ablauf Failback--desc | {{var | Ablauf Failback--desc | ||
| Ist der Ping-check auf der Schnittstelle der Hauptleitung wieder erfolgreich, wird ein Failback durchgeführt. Das Fallback wird "rückabgewickelt": | | Ist der Ping-check auf der Schnittstelle der Hauptleitung wieder erfolgreich, wird ein Failback durchgeführt. Das Fallback wird "rückabgewickelt": | ||
| Zeile 246: | Zeile 270: | ||
* Die Zonen der Fallback-Schnittstelle werden wieder auf die Schnittstelle der Hauptleitung umgezogen | * Die Zonen der Fallback-Schnittstelle werden wieder auf die Schnittstelle der Hauptleitung umgezogen | ||
* Sollte ein DYNDNS konfiguriert sein, wird dieses nun wieder auf der Schnittstelle der Hauptleitung ausgeführt | * Sollte ein DYNDNS konfiguriert sein, wird dieses nun wieder auf der Schnittstelle der Hauptleitung ausgeführt | ||
| | | If the ping check on the main line interface is successful again, a failback is performed. The fallback is "unwound": | ||
* The default route is changed to the interface of the main line | |||
* The zones of the fallback interface are moved back to the interface of the main line | |||
* If a DYNDNS is configured, it will now be executed on the main line interface again. }} | |||
{{var | Netz-IP | {{var | Netz-IP | ||
| Fallback beim gleichen Provider | | Fallback beim gleichen Provider | ||
| | | Fallback with the same provider }} | ||
{{var | Netz-IP--desc | {{var | Netz-IP--desc | ||
| Wird die Fallback-Leitung durch den gleichen Provider mit der gleichen Zugangstechnik gestellt, kann dies dazu führen, daß beide Leitungen eine IP aus dem gleichen Netz erhalten.<br>In diesem Falle würden sich Netz-IPs und Router-IPs überschneiden können.<br>Abhilfe verschafft hier die Verwendung eines Routers zwischen Netzzugang und UTM, der ein Transfer-Netz aufbaut und die Verbindung dabei nattet. | | Wird die Fallback-Leitung durch den gleichen Provider mit der gleichen Zugangstechnik gestellt, kann dies dazu führen, daß beide Leitungen eine IP aus dem gleichen Netz erhalten.<br>In diesem Falle würden sich Netz-IPs und Router-IPs überschneiden können.<br>Abhilfe verschafft hier die Verwendung eines Routers zwischen Netzzugang und UTM, der ein Transfer-Netz aufbaut und die Verbindung dabei nattet. | ||
| | | If the fallback line is provided by the same provider with the same access technology, both lines could end up receiving an IP from the same network.<br>In this case, network IPs and router IPs could overlap.<br>The solution here is the use of a router between the network access and the UTM, which sets up a transfer network and natts the connection in the process. }} | ||
{{var | Feste IP | {{var | Feste IP | ||
| Feste IP | | Feste IP | ||
| | | Fixed IP }} | ||
{{var | Feste IP--desc | {{var | Feste IP--desc | ||
| Die UTM sollte über eine feste IP verfügen und diese nicht per DHCP erhalten | | Die UTM sollte über eine feste IP verfügen und diese nicht per DHCP erhalten | ||
| | | The UTM should have a fixed IP and not receive it via DHCP }} | ||
{{var | neu--Ablauf | {{var | neu--Ablauf | ||
| [[#{{#var:Ablauf Fallback}} | Funktionsbeschreibung]] der Fallback/Erreichbarkeits-Prüfung | | [[#{{#var:Ablauf Fallback}} | Funktionsbeschreibung]] der Fallback/Erreichbarkeits-Prüfung | ||
| | | [[#{{#var:Ablauf Fallback}} | Function description]] of the fallback/reachability check }} | ||
{{var | neu--Ein-Ausgehende Verbindungen | {{var | neu--Ein-Ausgehende Verbindungen | ||
| Beschreibung der betroffenen Anwendungen bei [[#{{#var:Eingehende Verbindungen}} | Ein- und Ausgehenden Verbindungen]] | | Beschreibung der betroffenen Anwendungen bei [[#{{#var:Eingehende Verbindungen}} | Ein- und Ausgehenden Verbindungen]] | ||
| | | Description of affected applications for [[#{{#var:Eingehende Verbindungen}} | Incoming and outgoing connections]] }} | ||
{{var | neu--RouteHint | {{var | neu--RouteHint | ||
| Hinweis auf ''Route Hint'' bei [[#Ethernet | Ethernet Verbindungen]] | | Hinweis auf ''Route Hint'' bei [[#Ethernet | Ethernet Verbindungen]] | ||
| | | Hint on ''Route Hint'' for [[#Ethernet | Ethernet Connections]] }} | ||
{{var | neu--kein Google | {{var | neu--kein Google | ||
| Änderung des [[#Pingcheck | Ping-Check Hostes]] | | Änderung des [[#Pingcheck | Ping-Check Hostes]] | ||
| | | Change [[#Pingcheck | Ping Check Host]] }} | ||
{{var | | {{var | | ||
| | | | ||
UTM/NET/Fallback.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki