Sehr geehrte Damen und Herren,
Ich habe eine Terra Firewall "Black Dwarf" UTM WiFi mit UTM v11 und möchte gern ein Fallback einrichten und dafür die eth2 Schnittstelle verwenden.
Das ganze sieht wie folgt kurz beschrieben aus.
eth0 - DHCP mit DynDNS Standleitung via LWL
eth1 - internes Firmennetz
eth2 - Fallback DHCP vom Fritzbox Router via DSL
Leider ist die LWL Verbindung nicht konstant verfügbar. Die UTM versprach mir die Möglichkeit mit Fallback.
Das in der Anleitung beschriebene Szenario betrifft die Einwahl per pppoe. Bei mir stehen die Leitungen beide immer. Ich bekomme dort auch immer eine Adresse per DHCP zugewiesen bzw. bei der Fritzbox wegen bestehender Telefonkonfiguration geht es nochmal durch ein internes Netz. Das ist vom grundsätzlichen Ziel allerdings das gleiche.
Somit habe ich das analog gemacht. eth0/eth2 DHCP (unterschiedliche Adressbereiche und kollidieren nicht mit den internen Adressbereichen) , eth0 beinhaltet keine Zonen so wie das bei der pppoe einwahl beschrieben ist..
Nun steht unten noch das:
"Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint" ausgefüllt sein! "
WO muss ich WAS einstellen? In der Schnittestelle habe ich nichts gefunden!
Geht das grundsätzlich so wie ich das dachte? Jemand schonmal sowas eingerichtet?
Was muss ich an Portregeln noch einfügen?
Was muss ich an Routing noch eintrage?
Ich danke euch recht herzlich.
Gruss Thomas
UTM v11 Router - Fallback mit DHCP eth0 / eth2
Moderator: Securepoint
-
thomasmerten
- Beiträge: 4
- Registriert: Do 27.02.2014, 11:55
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
auf der LWL Schnittstelle geben Sie das Gateway unter den Einstellungen als Route Hint an.
Im Fallback wählen Sie dann eine externe IP als Ping-check Host, z.B. 8.8.8.8.
Auf der Fallback Schnittstelle geben Sie in den Einstellungen ebenfalls das Gateway als Route Hint an.
Im Routing fügen Sie nun beide Default Routen hinzu, allerdings mit der Schnittstelle:
eth0 - 0.0.0.0/0
eht2 - 0.0.0.0/0
Das Fallback arbeitet mit Schnittstellen, ist die Verbindung auf den Ping-check-Host nicht mehr möglich,
switcht die Firewall auf das Fallback. Die Zonen und Regeln werden dann auf das Fallback umgelegt und es
wird solange genutzt bis die Verbindung auf der LWL wieder gegeben ist.
Gruß
auf der LWL Schnittstelle geben Sie das Gateway unter den Einstellungen als Route Hint an.
Im Fallback wählen Sie dann eine externe IP als Ping-check Host, z.B. 8.8.8.8.
Auf der Fallback Schnittstelle geben Sie in den Einstellungen ebenfalls das Gateway als Route Hint an.
Im Routing fügen Sie nun beide Default Routen hinzu, allerdings mit der Schnittstelle:
eth0 - 0.0.0.0/0
eht2 - 0.0.0.0/0
Das Fallback arbeitet mit Schnittstellen, ist die Verbindung auf den Ping-check-Host nicht mehr möglich,
switcht die Firewall auf das Fallback. Die Zonen und Regeln werden dann auf das Fallback umgelegt und es
wird solange genutzt bis die Verbindung auf der LWL wieder gegeben ist.
Gruß
-
thomasmerten
- Beiträge: 4
- Registriert: Do 27.02.2014, 11:55
Hallo Christian,
Vielen Dank für die schnelle Antwort.
Genau das ist der Punkt. Ich kann unter:
Netzwerk -> Netzwerkkonfiguration -> Netzwerkschnittstellen -> eth0 -> bearbeiten (Schraubenschlüssel) nirgends ein Gateway oder Gateway mit Router Hint hinterlegen???
Danke Gruss Thomas
Vielen Dank für die schnelle Antwort.
Genau das ist der Punkt. Ich kann unter:
Netzwerk -> Netzwerkkonfiguration -> Netzwerkschnittstellen -> eth0 -> bearbeiten (Schraubenschlüssel) nirgends ein Gateway oder Gateway mit Router Hint hinterlegen???
Danke Gruss Thomas
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
welche Firewall Version nutzen Sie?
Gruß
Gruß
-
thomasmerten
- Beiträge: 4
- Registriert: Do 27.02.2014, 11:55
Version: Securepoint v11 - 11.4.1.1Christian E. hat geschrieben:welche Firewall Version nutzen Sie?
Gruß
Gruss Thomas
-
thomasmerten
- Beiträge: 4
- Registriert: Do 27.02.2014, 11:55
Hallo Leuts,
Nun ich nocheinmal.
Also ich habe alles genau so gemacht wie beschrieben.
Nur Route Hint hab/kann ich nirgends eintragen.
Nun habe ich es getestet und es funktioniert. :-) Ziehe ich den Stecker am LWL springt das ganze kaum spürbar um und nimmt das DDNS mit.
Was NICHT funktioniert ist der Rücksprung wenn der Link wieder da ist. Dann springt die UTM NICHT zurück auf das LWL auch nach mehreren Minuten nicht.
Jemand eine Idee ob da eventuell noch was eingestellt werden muss?
Danke
Schönen Abend
Gruss Thomas
Nun ich nocheinmal.
Also ich habe alles genau so gemacht wie beschrieben.
Nur Route Hint hab/kann ich nirgends eintragen.
Nun habe ich es getestet und es funktioniert. :-) Ziehe ich den Stecker am LWL springt das ganze kaum spürbar um und nimmt das DDNS mit.
Was NICHT funktioniert ist der Rücksprung wenn der Link wieder da ist. Dann springt die UTM NICHT zurück auf das LWL auch nach mehreren Minuten nicht.
Jemand eine Idee ob da eventuell noch was eingestellt werden muss?
Danke
Schönen Abend
Gruss Thomas