OPNsense Forum

International Forums => German - Deutsch => Topic started by: Ketanest on March 23, 2022, 10:44:03 am

Title: Best Practice OPNCentral und HA
Post by: Ketanest on March 23, 2022, 10:44:03 am: Hallo zusammen,

da ich leider nichts brauchbares gefunden habe (oder zu doof bin zu suchen), richte ich mich an euch.
Geht konkret um die Business-Edition.
Wenn ich einerseits über OPNCentral meine Einstellungen auf die Firewalls per API verteile und auf der anderen Seite bei jeder Firewall ein HA-Cluster fahren möchte, gibt es dann irgendwas spezielles zu beachten?
Könnte es zu einem Konflikt kommen, wenn ich die Einstellungen sowohl per OPNCentral verteile als auch dann per pfsync noch auf den 2. HA-Cluster-Knoten schiebe?
Sollte ich am besten jede Firewall einzeln per OPNCentral mit der Config versorgen oder jeweils nur den Master-Knoten und dann auf den Slave per pfsync replizieren lassen?

Danke schonmal für eure Antworten!

Viele Grüße
Ketanest
Title: Re: Best Practice OPNCentral und HA
Post by: franco on March 24, 2022, 02:05:33 pm: Hallo Ketanest,

Vorab: "pfsync" synchronisiert nur Verbindungsdaten im HA-Paar. Du meinst sicher XMLRPC, um die Konfigurationen zu synchronisieren.

OPNcentral und XMLRPC macht global wenig Sinn. Meist nur das eine oder andere. Für eine Hybrid-Lösung wäre es dann tatsächlich besser nur den Master im OPNcentral zu haben und den Cron-Job "HA update and reconfigure backup" laufen zu lassen auf dem Master, um die Änderungen weiter zu propagieren zum Backup.

Grüsse
Franco

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy