KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 20: | Zeile 20: | ||
{{var | Szenario 1--Bild | {{var | Szenario 1--Bild | ||
| Fallback PPPoE.png | | Fallback PPPoE.png | ||
| | | }} | ||
{{var | Szenario 1--cap | {{var | Szenario 1--cap | ||
| Direkter Anschluss von zwei Verbindungen über PPPoE | | Direkter Anschluss von zwei Verbindungen über PPPoE | ||
| Zeile 56: | Zeile 56: | ||
| Network interfaces }} | | Network interfaces }} | ||
{{var | Adresse des Netzwerkobjektes | {{var | Adresse des Netzwerkobjektes | ||
| Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss auf 0.0.0.0/0 eingestellt sein.<br><p>Ggf. unter {{Menu|Firewall|Portfilter|Netzwerkobjekte}} Schaltfläche {{Button||w}} die Schnittstellenbezeichnung von z.B. {{ic|LAN1|dr}} oder {{ic|eth0|dr}} auf {{ic|0.0.0.0/0|dr}} ändern.</p> | | Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss auf 0.0.0.0/0 eingestellt sein.<br> <p>Ggf. unter {{Menu|Firewall|Portfilter|Netzwerkobjekte}} Schaltfläche {{Button||w}} die Schnittstellenbezeichnung von z.B. {{ic|LAN1|dr}} oder {{ic|eth0|dr}} auf {{ic|0.0.0.0/0|dr}} ändern.</p> | ||
| The address of the network object used to nat the connection towards the Internet must be set to 0.0.0.0/0.<br><p>If necessary, under {{Menu|Firewall|Portfilter|Network Objects}} button {{button||w}} change the interface name from e.g. {{ic|LAN1|dr}} or {{ic|eth0|dr}} to {{ic|0.0.0/0|dr}}.</p> }} | | The address of the network object used to nat the connection towards the Internet must be set to 0.0.0.0/0.<br> <p>If necessary, under {{Menu|Firewall|Portfilter|Network Objects}} button {{button||w}} change the interface name from e.g. {{ic|LAN1|dr}} or {{ic|eth0|dr}} to {{ic|0.0.0/0|dr}}.</p> }} | ||
{{var | Adresse des Netzwerkobjektes--Bild | {{var | Adresse des Netzwerkobjektes--Bild | ||
| UTM v12.2 Firewall Netzwerkobjekte Fallback.png | | UTM v12.2 Firewall Netzwerkobjekte Fallback.png | ||
| Zeile 67: | Zeile 67: | ||
| Reiter ''Netzwerkschnittstellen'' | | Reiter ''Netzwerkschnittstellen'' | ||
| Tab ''Network interfaces'' }} | | Tab ''Network interfaces'' }} | ||
{{var | Routing--desc | {{var | Routing--desc | ||
| Auf der Firewall wird genau '''eine''' Default-Route über die "Standardleitung" benötigt.<br> Im Beispiel {{ic| wan0 }} | | Auf der Firewall wird genau '''eine''' Default-Route über die "Standardleitung" benötigt.<br> Im Beispiel {{ic| wan0 }} | ||
| Zeile 85: | Zeile 82: | ||
| Defaultroute über ppp0 | | Defaultroute über ppp0 | ||
| Default route via ppp0 }} | | Default route via ppp0 }} | ||
{{var | Fallback--Menu | {{var | Fallback--Menu | ||
| Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerschnittstelle}} Schaltfläche {{Button||w}} der betreffenden Schnittstelle, Reiter {{Reiter|Fallback}} | | Konfiguration unter {{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerschnittstelle}} Schaltfläche {{Button||w}} der betreffenden Schnittstelle, Reiter {{Reiter|Fallback}} | ||
| Zeile 93: | Zeile 87: | ||
| 3= }} | | 3= }} | ||
{{var | Fallback wan--Bild | {{var | Fallback wan--Bild | ||
| UTM v12. | | UTM v12.5.1 Netzwerkschnittstellen bearbeiten Fallback.png | ||
| UTM v12. | | UTM v12.5.1 Netzwerkschnittstellen bearbeiten Fallback-en.png }} | ||
{{var | Fallback wan--cap | {{var | Fallback wan--cap | ||
| Fallback-Einstellungen | | Fallback-Einstellungen | ||
| Fallback settings }} | | Fallback settings }} | ||
{{var | Ping Check Host--desc | {{var | Ping Check Host--desc | ||
| Ein Host eigener Wahl, der angepingt werden soll und so die Verfügbarkeit des Netzes prüft. | | Ein Host eigener Wahl, der angepingt werden soll und so die Verfügbarkeit des Netzes prüft. | ||
| A host of your choice that is to be pinged, thus checking the availability of the network. }} | | A host of your choice that is to be pinged, thus checking the availability of the network. }} | ||
{{var | Ping-Check Intervall--desc | {{var | Ping-Check Intervall--desc | ||
| Die "Pause" zwischen den Pings. | | Die "Pause" zwischen den Pings. | ||
| The "break" between pings. }} | | The "break" between pings. }} | ||
{{var | Ping-Check Threshold--desc | {{var | Ping-Check Threshold--desc | ||
| Anzahl der erlaubten aufeinander folgenden Pings ohne Antwort, bevor das Fallback ausgelöst wird. | | Anzahl der erlaubten aufeinander folgenden Pings ohne Antwort, bevor das Fallback ausgelöst wird. | ||
| Zeile 180: | Zeile 165: | ||
| Connection of the UTM in the local network }} | | Connection of the UTM in the local network }} | ||
{{var | Default-Gateway nicht intern--desc | {{var | Default-Gateway nicht intern--desc | ||
| Das Gateway für die Default-Internetanbindung muss eine eigene Schnittstelle verwenden.<br>Bei einem Fallback werden alle Zonen der Schnittstelle, über die | | Das Gateway für die Default-Internetanbindung muss eine eigene Schnittstelle verwenden.<br>Bei einem Fallback werden alle Zonen der Schnittstelle, über die die Ping-check IP geprüft wird, umgezogen. <br>Ist ein Netz an der gleichen Schnittstelle vorhanden über die diese Prüfung erfolgt, ist auch dieses gesamte Netz bei einem Fallback nicht mehr erreichbar. | ||
| The gateway for the default Internet connection must use its own interface.<br>In the event of a fallback, all zones of the interface over which the ping-check | | The gateway for the default Internet connection must use its own interface.<br> In the event of a fallback, all zones of the interface over which the ping-check IP is checked are moved. <br>If there is a network on the same interface over which this check takes place, this entire network is also no longer accessible in the event of a fallback. }} | ||
{{var | Beispiel | {{var | Beispiel | ||
| Beispiel | | Beispiel | ||
| Exapmle }} | | Exapmle }} | ||
{{var | Beispiel--desc | {{var | Beispiel--desc | ||
|* Die UTM ist in einem lokalen Netz hinter einem Router, der den Default-Internetzugang bereitstellt. | | | ||
* Die UTM ist in einem lokalen Netz hinter einem Router, der den Default-Internetzugang bereitstellt. | |||
* Die UTM dient z.B. als Cloud-Connector nur für bestimmte Anwendungen | * Die UTM dient z.B. als Cloud-Connector nur für bestimmte Anwendungen | ||
* Die LTE-Schnittstelle der UTM soll als Fallback dienen | * Die LTE-Schnittstelle der UTM soll als Fallback dienen | ||
* Die UTM prüft nun über den Default-Internetzugang | * Die UTM prüft nun über den Default-Internetzugang die Ping-check IP und stellt fest, dass dieser nicht erreichbar ist | ||
* Daraufhin werden alle Zonen der UTM, die auf der Schnittstelle zum Router des Default-Internetzugangs liegen auf die LTE-Schnittstelle umgezogen | * Daraufhin werden alle Zonen der UTM, die auf der Schnittstelle zum Router des Default-Internetzugangs liegen auf die LTE-Schnittstelle umgezogen | ||
* Damit ist die UTM dann aber nicht mehr erreichbar, weil das ja auch der Zugang zum lokalen Netz war.<br> | * Damit ist die UTM dann aber nicht mehr erreichbar, weil das ja auch der Zugang zum lokalen Netz war.<br> | ||
Abhilfe schafft hier eine separate Verbindung zwischen UTM und dem Router für den Default-Internetzugang. | Abhilfe schafft hier eine separate Verbindung zwischen UTM und dem Router für den Default-Internetzugang. | ||
|* The UTM is on a local network behind a router that provides default Internet access | | | ||
* The UTM is on a local network behind a router that provides default Internet access | |||
* The UTM serves as a cloud connector only for certain applications, for example | * The UTM serves as a cloud connector only for certain applications, for example | ||
* The LTE interface of the UTM is to serve as a fallback | * The LTE interface of the UTM is to serve as a fallback | ||
* The UTM now checks the ping-check | * The UTM now checks the ping-check IP via the default Internet access and determines that it cannot be reached | ||
* All zones of the UTM that are located on the interface to the router of the default Internet access are then moved to the LTE interface | * All zones of the UTM that are located on the interface to the router of the default Internet access are then moved to the LTE interface | ||
* However, the UTM is then no longer accessible, since this was also the access to the local network.<br> | * However, the UTM is then no longer accessible, since this was also the access to the local network.<br> | ||
| Zeile 210: | Zeile 197: | ||
| Procedure of a fallback }} | | Procedure of a fallback }} | ||
{{var | Ablauf Fallback--desc | {{var | Ablauf Fallback--desc | ||
| <p>Über einen regelmäßigen Ping-Check wird die Verfügbarkeit einer Verbindung getestet. Dabei kann das Ziel, das angepingt werden soll (Ping-Check | | <p>Über einen regelmäßigen Ping-Check wird die Verfügbarkeit einer Verbindung getestet. Dabei kann das Ziel, das angepingt werden soll (Ping-Check IP), der zeitliche Abstand (Intervall) und die Anzahl der Versuche (Threshold) individuell vorgegeben werden.</p> | ||
<p>Wird | <p>Wird die Ping-check IP über die eingestellte Zeit nicht erreicht, wird davon ausgegangen, dass die Leitung gestört ist. Das Fallback wird eingeleitet:</p> | ||
| <p>A regular ping check is used to test the availability of a connection. The target to be pinged (ping check | | <p>A regular ping check is used to test the availability of a connection. The target to be pinged (ping-check IP), the time interval (interval) and the number of attempts (threshold) can be specified individually. | ||
<p>If the ping-check | <p>If the ping-check IP is not reached in the set time, it is assumed that the line is down. The fallback is initiated:</p> }} | ||
{{var | Ablauf Fallback--Default Route | {{var | Ablauf Fallback--Default Route | ||
| Die Default-Route wird auf die Fallback-Schnittstelle geändert | | Die Default-Route wird auf die Fallback-Schnittstelle geändert | ||
| Zeile 234: | Zeile 221: | ||
{{var | Eingehende Verbindungen--desc | {{var | Eingehende Verbindungen--desc | ||
| Stehen aus dem Internet heraus bestimmte Dienste zur Verfügung, sind diese eventuell nach einem Switch auf das Fallback nicht verfügbar. <br>Das lässt sich in gewissem Umfang durch die Verwendung von DynDNS umgehen, jedoch gibt es - je nach Art der Fallback-Leitung - Grenzen: | | Stehen aus dem Internet heraus bestimmte Dienste zur Verfügung, sind diese eventuell nach einem Switch auf das Fallback nicht verfügbar. <br>Das lässt sich in gewissem Umfang durch die Verwendung von DynDNS umgehen, jedoch gibt es - je nach Art der Fallback-Leitung - Grenzen: | ||
* Die IP der Fallback-Leitung darf keine private IP sein (geschieht in der Regel bei LTE-Verbindungen)<br>{{Hinweis| | * Die IP der Fallback-Leitung darf keine private IP sein (geschieht in der Regel bei LTE-Verbindungen)<br> {{Hinweis-box||gr}} Die Verbindung zur Unified Security Console (USC) ist auch mit einer privaten IP möglich | ||
* Eingehende Verbindungen müssen einen DynDNS-Namen verwenden | * Eingehende Verbindungen müssen einen DynDNS-Namen verwenden | ||
* Besonders betroffene Anwendungen: | * Besonders betroffene Anwendungen: | ||
| Zeile 243: | Zeile 230: | ||
** Reverse Proxy | ** Reverse Proxy | ||
| If certain services are available from the Internet, they may not be available after a switch to the fallback. <br>This can be circumvented to a certain extent by using DynDNS, but there are limits - depending on the type of fallback line: | | If certain services are available from the Internet, they may not be available after a switch to the fallback. <br>This can be circumvented to a certain extent by using DynDNS, but there are limits - depending on the type of fallback line: | ||
* The IP of the fallback line must not be a private IP (usually happens with LTE connections)<br>{{Hinweis| | * The IP of the fallback line must not be a private IP (usually happens with LTE connections)<br> {{Hinweis-box||gr}} The connection to the Unified Security Console (USC) is also possible with a private IP | ||
* Incoming connections must use a DynDNS name. | * Incoming connections must use a DynDNS name. | ||
* Applications particularly affected: | * Applications particularly affected: | ||
| Zeile 255: | Zeile 242: | ||
| Outgoing connections }} | | Outgoing connections }} | ||
{{var | Ausgehende Verbindungen--desc | {{var | Ausgehende Verbindungen--desc | ||
| * Ausgehende Verbindungen, von Anwendungen auf der UTM oder im lokalen Netz, die an eine IP gebunden sind, sollten auf eine private IP konfiguriert sein, die auch beim Fallback noch zur Verfügung steht. | | | ||
* Ausgehende Verbindungen, von Anwendungen auf der UTM oder im lokalen Netz, die an eine IP gebunden sind, sollten auf eine private IP konfiguriert sein, die auch beim Fallback noch zur Verfügung steht. | |||
* Besonders betroffene Anwendungen: | * Besonders betroffene Anwendungen: | ||
** HTTP-Proxy | ** HTTP-Proxy | ||
** Mailrelay | ** Mailrelay | ||
| * Outgoing connections, from applications on the UTM or local network, that are bound to an IP should be configured to a private IP that is still available on fallback. | | | ||
* Outgoing connections, from applications on the UTM or local network, that are bound to an IP should be configured to a private IP that is still available on fallback. | |||
* Particularly affected applications: | * Particularly affected applications: | ||
** HTTP proxy | ** HTTP proxy | ||
** Mailrelay }} | ** Mailrelay }} | ||
{{var | Kein Google-Server--desc | {{var | Kein Google-Server--desc | ||
| Es muss gewährleistet sein, | | Es muss gewährleistet sein, dass die Ping-check IP kontinuierlich antwortet. Einige Server antworten ab einer bestimmten Menge von Anfragen nicht mehr auf ICMP-Pakete, was zu False-Positives führt (z.B. der Google-Server 8.8.8.8). | ||
| It must be ensured that the ping-check | | It must be ensured that the ping-check IP responds continuously. Some servers stop responding to ICMP packets after a certain amount of requests, which leads to false positives (e.g. the Google server 8.8.8.8). }} | ||
{{var | Ablauf Failback | {{var | Ablauf Failback | ||
| Ablauf Failback | | Ablauf Failback | ||
| Zeile 290: | Zeile 279: | ||
| Die UTM sollte über eine feste IP verfügen und diese nicht per DHCP erhalten | | Die UTM sollte über eine feste IP verfügen und diese nicht per DHCP erhalten | ||
| The UTM should have a fixed IP and not receive it via DHCP }} | | The UTM should have a fixed IP and not receive it via DHCP }} | ||
{{var | Alertingcenter--desc | {{var | Alertingcenter--desc | ||
| Es erfolgt eine Benachrichtigung durch das Alerting Center | | Es erfolgt eine Benachrichtigung durch das Alerting Center | ||
| A notification is sent by the Alerting Centre }} | | A notification is sent by the Alerting Centre }} | ||
{{var | Route--Hinweis | {{var | Route--Hinweis | ||
| Die geänderte Default Route wird nicht in der Netzwerkkonfiguration angezeigt. <br>Im Menü {{Menu|Netzwerk|Netzwerkwerkzeuge|Routingtabelle}} ist aber die aktualisierte Default Route ersichtlich. | | Die geänderte Default Route wird nicht in der Netzwerkkonfiguration angezeigt. <br>Im Menü {{Menu|Netzwerk|Netzwerkwerkzeuge|Routingtabelle}} ist aber die aktualisierte Default Route ersichtlich. | ||
| Zeile 314: | Zeile 288: | ||
| Der Umzug der Zonen wird nicht im UI angezeigt | | Der Umzug der Zonen wird nicht im UI angezeigt | ||
| }} | | }} | ||
---- | ---- | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
</div> | </div> | ||
UTM/NET/Fallback.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki