Hallo zusammen,
habe eine kleine Technische Frage und hoffe ihr könnt mir helfen:
Unsere UTM RC200 , v11.7 - 11.7.15 (Final) läuft soweit stabil über eine Glasfaserleitung.
Nun kommt die nächsten Tage eine 2te Leitung über Kupfer hinzu (Fritzbox / Telekom)
Diese 2te Leitung soll als Ausfallleitung dienen.
Vorbereitend dafür habe ich die freie eth3 Schnittstelle erstellt und bearbeitet.
d.h. Kabel von der Fritzbox dran, und Netzwerkeinstellungen der Schnittestelle eine Feste IP im bereich der FB gegeben.
Route Hint IPv4 die IP der FB eingetragen.
Im Wiki steht aber :
Die Adresse des Netzwerkobjektes, mit dem die Verbindung Richtung Internet genattet wird, muss auf 0.0.0.0/0 eingestellt sein.
Da bin ich mir nun nicht ganz sicher, darf die eth3 Schnittstelle keine Fest eingetragene IP haben?
Ohne erkennt die FB ja die UTM nicht und ich könnte somit kein Exposed Host einrichten.
Wäre für einen kurzen Denkanstoss dankbar :-)
Gruss
Fallback
Moderator: Securepoint
Fuer die 11.7.15 geben wir keinen Support! Aktualisieren Sie bitte die Firewall (Konfiguration vorher sichern)
Das Netzwerkobjekt (Siehe "Internet"/ "external-interface") sind bereits so angelegt. In dem Falle von "Internet" bedeutet es quasi alle IPv4-Adressen in der Zone external, im Falle von "external-interface" > die an der Schnittstelle mit der Zone "firewall-external" IPv4-Adresse/ bzw. die "Erstbeste", wenn mehrere IPs auf diesem interface liegen.
Wenn Sie diese Netzwerkobjekte auf IP-Adressen/ Netz umaendern, greifen Sie im Falle eines Ausloesen des Fallback nicht, da diese sich dann ja auf bestimmte IPs/ Netze definieren, die eben auch nur an einem Interface der UTM anliegen koennen.
Das Netzwerkobjekt (Siehe "Internet"/ "external-interface") sind bereits so angelegt. In dem Falle von "Internet" bedeutet es quasi alle IPv4-Adressen in der Zone external, im Falle von "external-interface" > die an der Schnittstelle mit der Zone "firewall-external" IPv4-Adresse/ bzw. die "Erstbeste", wenn mehrere IPs auf diesem interface liegen.
Wenn Sie diese Netzwerkobjekte auf IP-Adressen/ Netz umaendern, greifen Sie im Falle eines Ausloesen des Fallback nicht, da diese sich dann ja auf bestimmte IPs/ Netze definieren, die eben auch nur an einem Interface der UTM anliegen koennen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
Feuerglut09
- Beiträge: 2
- Registriert: Mi 15.02.2023, 14:31
Guten Morgen,
Danke für die Antwort.
ich habe alle 3 UTM´s mal auf den aktuellen FW Stand gebracht.
Grundsätzlich läuft jetzt alles wie es soll, ein Problem habe ich aber noch , wäre da nochmal für Hilfe dankbar.
Stand aktuell läuft die Fallback Leitung, diese übernimmt auch ordentlich. Zumindest theoretisch bzw. zu gut :-)
Trage ich bei der Hauptleitung / Schnittstelle unter Fallback die Ausweichschnittstelle sowie einen Server für einen Ping ein und drücke auf Speichern
dauert es genau die eingetragenen 20 Sek bis auf die Fallback Leitung geschaltet wird. Die Hauptleitung geht down mit dem Hinweis das der Pingcheck fehl schlägt.
Über meinen PC und auch über die Werkzeuge der UTM lassen sich aber alle Server die ich getestet habe im Internet ohne Probleme anpingen.
Nur über die Einstellung der Fallback Optionen scheint es direkt ins leere zu laufen.
Danke für die Hilfe
Gruss
Danke für die Antwort.
ich habe alle 3 UTM´s mal auf den aktuellen FW Stand gebracht.
Grundsätzlich läuft jetzt alles wie es soll, ein Problem habe ich aber noch , wäre da nochmal für Hilfe dankbar.
Stand aktuell läuft die Fallback Leitung, diese übernimmt auch ordentlich. Zumindest theoretisch bzw. zu gut :-)
Trage ich bei der Hauptleitung / Schnittstelle unter Fallback die Ausweichschnittstelle sowie einen Server für einen Ping ein und drücke auf Speichern
dauert es genau die eingetragenen 20 Sek bis auf die Fallback Leitung geschaltet wird. Die Hauptleitung geht down mit dem Hinweis das der Pingcheck fehl schlägt.
Über meinen PC und auch über die Werkzeuge der UTM lassen sich aber alle Server die ich getestet habe im Internet ohne Probleme anpingen.
Nur über die Einstellung der Fallback Optionen scheint es direkt ins leere zu laufen.
Danke für die Hilfe
Gruss