2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
callmehero
Beiträge: 2
Registriert: Fr 27.09.2019, 04:41

2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall

Beitrag von callmehero »

Moin,

Situation ist dass ich 2 UTM´s auf Softwarestand V11 betreibe die an einer FritzBox hängen.

Die Beiden UTM´s sind durch ein Heartbeat miteinander verbunden (wenn die UTM A Ausfällt übernimmt die UTM B, allderings werden dann die VPN`s nicht wieder aufgebaut zu meinen Außenstellen).

Mein Problem ist folgendes, bei einem Ausfall ist der exposed Host nur auf UTM A eingetragen auf der FritzBox da man ja nicht 2 untereschiedliche IP`s in der FritzBox einen exposedHost zuweisen kann.

Ich hatte mir überlegt (und auch erfolglos versucht) der ETH 0 Schnittstelle eine Virtuelle IP zu geben die auf beiden UTM`s identisch ist. Diese virtuelle IP wird mir dann aber nicht in der FritzBox angezeigt sodass ich hier keinen exposedHost eintragen kann.

Ich benötige dies da nur der exposed Host die VPN`s zu unseren Nebenstellen aufbauen kann, in einem Ausfallszenario ist es nun so das wir manuell auf der FritzBox den exposedHost auf die zweite UTM stellen müssen und der ersten UTM den exposed entziehen.

Ich habe hierzu nicht wirklich was gefunden oder ich suche nach den falschen Begriffen.

Ein Ratschlag wäre sehr hilfreich!
Vielen Dank!

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Sie müssen einfach die WAN IP Clustern. Das bedeutet die WAN IP existiert nur Virtuell und auf der Fritzbox leiten Sie nur an diese Virtuelle IP die Ports weiter. Dies muss natürlich auch von der Fritzbox unterstützt werden.

Sie können sonst den Aufbau auch umdrehen wenn es nicht geht.


Gruß Björn

callmehero
Beiträge: 2
Registriert: Fr 27.09.2019, 04:41

Beitrag von callmehero »

Ja allerdings benötigt die FritzBox leider immer eine IPv6 Ip zusätzlich zur virtuellen IPv4, und eine virtuelle IPv6 hab ich in der UTM noch nicht gefunden.

Vielen Dank schonmal für die Antwort!

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

nein IPv6 können Sie auf der Fritzbox auch deaktivieren.

Gruß Björn

Antworten