Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Austausch

Mitglied: UnbekannterNR1

UnbekannterNR1 (Level 1) - Jetzt verbinden

12.12.2016 um 15:59 Uhr, 1282 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,
ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan erstellt. Zur Info ja es läuft tatsächlich so. Die Frage vorweg das Ziel ist es die Firewalls in Haus1 und Haus2 zu ersetzten einfach aus Altersgründen. Auf den Firewalls läuft nur Linux blanko mit einem IPTables script. Dazu kommt noch Keepalive s.u. und natürlich die RIP Funktionalität. Bei der Aktion soll das Netzwerk auch gleich ein wenig erweitert werden. Insbesondre um das MPLS Netz (Grün) was bereits im Einsatz ist(allerdings statisch auf Firewall Haus1). Und das Provider Netz(Rot) was neu angebunden werden muss. Intern gibt es diverse VLANs bei denen jeder Netz Übergang von den Firewalls geprüft wird. Momentan halten das ganze Netz die beiden Hauptfirewalls zusammen diese prüfen sich gegenseitig mit Keepalive und schwenken ggf. die IP Adressen zum Partner gerät. Das ist auch schon mein erstes Problem das passiert laut keepalived.conf wohl nur wenn das Master Device (Haus1) komplett ausfällt. Nicht bei Ausfall einer, oder einer bestimmten Verbindung. Bisher war halt alles über die VPN Router und RIP gelöst. Externe Standorte loggen sich je nach Verfügbarkeit auf VPN Router 1 oder 2 ein. Wahrscheinlich wird Router2 aber abgeschafft um dessen Internet Anbindung einzusparen da die wichtigen Systeme jetzt auf dem MPLS vom Anbieter liegen.
Die Switche intern sind natürlich doppelt und hochverfügbar. Die im DMZ Bereich nicht.
Es handelt sich bei Haus1 und Haus2 natürlich um zwei verschiedene Standorte die per LWL direkt verbunden sind. Das Ziel ist das man in Haus2 arbeiten kann falls Haus1 mal Brennen o.ä. sollte. Und das die Ressourcen von Haus2 in Haus1 genutzt werden können für eventuelle Hardware/Anschluss Ausfälle.
Fragen: Was würdet Ihr machen, um eine Möglichst hohe Verfügbarkeit zu erreichen? Und welche Software würdet Ihr nutzen. (Möglichst Open Source)
Ich habe schon ein zwei Ideen und würde auch gerne Kommerzielle Software einsetzen leider wie so häufig scheitert es dabei dann an den Finanziellen mitteln.
Deswegen wollte ich hier nochmal Fragen um zu sehen auf welche Ideen Ihr so kommt.

administrator - Klicke auf das Bild, um es zu vergrößern
Mitglied: ashnod
12.12.2016 um 16:26 Uhr
Ahoi ...

suche-administrator.de - Klicke auf das Bild, um es zu vergrößern

VG
Ashnod

Sorry ,,,
Bitte warten ..
Mitglied: Lochkartenstanzer
12.12.2016 um 16:57 Uhr
Moin,

pfsense oder checkpoint.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.12.2016 um 17:00 Uhr
Mit RIP meinst du sicher das RIPv2 verwendet wird, oder ? Du wirst ja wohl hoffetlich nicht das olle RIPv1 verwenden was keine VLSM kennt, oder ?
Nicht bei Ausfall einer, oder einer bestimmten Verbindung.
Nee kann ja nicht. Denk mal nach. Relevant ist für den Master ja nur ob der Keepalive vom Slave irgendwie bei ihm ankommt. Solange das passiert sind ihm irgendwelche Links die ausfallen "Latte".
Bei guten Firewalls und Routern kann man aber den Failover auch durch einen Linkstatus steuern,
Vermutlich das schlicht und einfach bei dir bzw. den Firewalls nicht gemacht worden ?!
Und das die Ressourcen von Haus2 in Haus1 genutzt werden können für eventuelle Hardware/Anschluss Ausfälle.
Dann musst du natürlich auch alle relevanten Layer 2 VLAN Segmente in beiden Häusern sharen, was ja nicht das Problem ist.
Was würdet Ihr machen, um eine Möglichst hohe Verfügbarkeit zu erreichen?
Du meinst das speziell nur bezogen auf die Firewalls oder aufs Gesamtkonzept ?

Hier im Forum gibt es einen sehr guten Erfahrungsbericht mit der Installation einer pfSense auf einem Supermicro Board was für sich spricht, deshalb muss man zu dem Thema Firewall eigentlich nicht mehr viel sagen.
Bitte warten ..
Mitglied: UnbekannterNR1
12.12.2016 um 22:30 Uhr
pfsense oder checkpoint.
Die Antwort die ich erwartet hatte


Und das worauf ich gehofft habe:

Mit RIP meinst du sicher das RIPv2 verwendet wird, oder ? Du wirst ja wohl hoffetlich nicht das olle RIPv1 verwenden was keine VLSM kennt, oder ?
Kurz geschaut, ja ist version 2

Du meinst das speziell nur bezogen auf die Firewalls oder aufs Gesamtkonzept ?
Ich meinte wohl eher die Firewall, weil ändern des Gesamtkonzeptes ist kaum möglich da wie gesagt der Plan schon deutlich gekürzt ist. Habe einige weitere Router/netze gestrichen.

Hier im Forum gibt es einen sehr guten Erfahrungsbericht mit der Installation einer pfSense auf einem Supermicro Board was für sich spricht, deshalb muss man zu dem Thema Firewall eigentlich nicht mehr viel sagen.

Ist auch genau das was ich erwartet habe. Ich werde das wohl auch mit pfSense angehen und erstmal ein paralleles Testsystem aufsetzen. Wenn es gar nicht geht kann ich immer-noch zurück zu Iptables ohne Menü oder Monitoring...
Hast du den zu dem Bericht? Ich konnte den jetzt nicht so richtig finden.

Danke erstmal, für weitere Vorschläge ist noch ein paar Tage zeit
Bitte warten ..
Mitglied: aqui
13.12.2016, aktualisiert um 10:22 Uhr
Ich habe mir auch schon einen Wolf gesucht, aber ich weiss das hier ein Forumskollege einen sehr positiven Erfahrungsbericht mit der Installation auf einem Supermicro Board gepostet hat.
Kann aber auch ein Thread gewesen sein...?!?
Nochmal suchen....

Gewusst wo... Gefunden !:
https://www.administrator.de/forum/pfsense-hardware-atom-prozessoren-sin ...

Kollege theoberlin hat das absolut perfekt gelöst wie man es nicht hätte besser machen können !
Bitte warten ..
Mitglied: IceAge
14.12.2016 um 12:29 Uhr
Mahlzeit,

schau dir ruhig auch mal OPNsense (Fork von pfsense) an... Läuft bei mir absolut problemlos.

Grüße I.
Bitte warten ..
Mitglied: aqui
14.12.2016 um 12:33 Uhr
...kann aber nur die Hälte der Features der pfSense. Ob die noch kommen und wann ist unklar bei dem Fork.
Bitte warten ..
Ähnliche Inhalte
Windows Server

"Austausch" eines Domaincontrollers

Frage von takvorianWindows Server8 Kommentare

Hallo zusammen, ich hatte schonmal einen Thread eröffnet wo es um die Umstellung von Server 2003 nach Server 2012 ...

Apache Server

Austausch SSL-Zertifikat

gelöst Frage von petereApache Server2 Kommentare

Hallo, ich möchte auf einem Windows 2012 R2 einen installierten Apache-Webserver per SSL absichern. Unter C:\xampp\apache\conf existieren drei Ordner: ...

Datenbanken

Datenbank Austausch per Dateien

gelöst Frage von griffinDatenbanken9 Kommentare

Hallo nach einem HDD Crash haben wir folgende Situation - einen Server mit Datenbankstand 2014 (eine alte Clone Kopie), ...

Windows Server

Austausch Windows SBS Server 2008

Frage von BergEnteWindows Server4 Kommentare

Hallo Forum, der Austausch des Windows SBS 2008 Servers steht an. Wir haben auf dem System AD, DHCP, DNS, ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 2 StundenWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 13 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 15 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...