Ich habe nun meine DEC697 laufen, habe aber auch noch die VirtualBox-VM.
Kann ich diese als "Fallback" nutzen, indem ich beide OPNsense-Instanzen als Cluster zusammenbaue?
Der Doku nach scheint das ja gar nicht so sehr schwierig zu sein, aber an einer Stelle sehe ich dann doch Schwierigkeiten:
Ich gehe per Zyxel-DSL-Modem ins Netz der Telekom (PPPoe), und natürlich kann nur eine der beiden OPNsense diese Verbindung nutzen.
Hardwaremäßig wäre es kein Problem, beide per Switch ans Zyxel zu klemmen, aber:
Kann ich erreichen, dass nur der MASTER die Verbindung aufzubauen versucht und das BACKUP dies erst tut, sobald der MASTER nicht mehr läuft?
Kann ich das umgekehrt auch mit zwei Netz-Zugängen machen, dass also die aktive (MASTER) OPNsense sich über ein LTE-Modem einwählt, falls das Zyxel mal nicht verfügbar ist. (Die Telekom bietet hierfür eigens eine Fallback-SIM an. Kann ich die also nutzen?)
Auf die echten physikalischen parent interfaces vom pppoe interface (keine vlans) interne IP adressen und eine CARP Vip legen.
Dann in HA das disconnect dial up interfaces anhaken.
Für 100% produktiv würde ich das aber nicht empfehlen. Bleibt manchmal hängen wenn HA zu schnell zu oft wechselt und beide interfaces bleiben down.
Schon blöd (von mir), wenn man zwei Fragen auf einmal stellt... :-(
War das jetzt die Antwort auf Frage 1 (Zwei OPNsenses an einem PPPoe) oder auf Frage 2 (PPPoe und dazu LTE als Fallback)?
Das war Frage 1. Das hatte ich mal ne Weile produktiv laufen aber es macht Probleme mit IPv6 wenn der Failover passiert und manchmal kommt das PPPoE Interface nicht hoch nach zu schnellen wechseln.
Ich würde die Einwahl vor der OPNsense machen lassen durch ein Drittgerät sobald HA und PPPoE ins Spiel kommt.
Quote from: Monviech (Cedrik) on February 18, 2025, 10:41:09 AMIch würde die Einwahl vor der OPNsense machen lassen durch ein Drittgerät sobald HA und PPPoE ins Spiel kommt.
Dann hast du ja wieder einen SPoF. Ich frag mich da immer, wozu HA in dem Kontext gut sein soll. Auch das DSL-Modem ist nur einmal da. HA ergibt meiner Erfahrung nach nur dann Sinn, wenn die gesamte Infrastruktur redundant ausgelegt ist, m.a.W. du kannst auf ein beliebiges Gerät zeigen und das ausschalten und niemand merkt etwas.
Die Erde ist der Single Point of Failure xD
Quote from: Patrick M. Hausen on February 18, 2025, 11:04:25 AMann hast du ja wieder einen SPoF. Ich frag mich da immer, wozu HA in dem Kontext gut sein soll.
Immerhin laufen die Verbindungen dann fast nahtlos weiter, wenn man eine Box rebootet.
Einen Sinn macht es für mich vor allem bei System-Updates. Falls da die Hoffnung mal nicht erfüllt wird, dass das System nach einem Update wieder hochkommt, würde immer noch die zweite Box arbeiten, ohne dass irgendjemand was von deinem Dilemma mitbekommt. So fällt ein Update doch leichter.
Quote from: Patrick M. Hausen on February 18, 2025, 12:58:57 PMZFS Snapshots FTW :-)
Damit hab ich noch zu wenig Erfahrung. Ich hoffe, ich denke daran, wenn mal der Hut brennt. :-)
Mir geht es wohl auch eher nicht um HA, sondern darum, dass ich online bin, falls aus irgend einem Grund die OPNsense-Hardware abstinken sollte.
(Ok, ich gebe zu, dass das jetzt nicht zu sehr wahrscheinlich ist, aber da ich die bisher genutzte VM ja noch habe, könnte ich die dafür doch weiternutzen... aber wenn das so viele Schwierigkeiten macht, dann verzichte ich eher...)
- Frage 1 also "gelöst". Danke
Interessanter ist dann doch eher meine Frage 2:
Es kommt ja manchmal vor (und zwar häufiger als Tod meiner eigenen Hardware), dass die Telekomiker ein Problem haben und die DSL-Leitung nicht aufzubauen ist. Dafür haben die mir extra eine SIM geschickt, die in meinem Vertrag enthalten ist...
Für diesen Fall will/müsste ich also ein LTE-Modem kaufen. Aber wie binde ich das dann ein? (Oder ist das ein neuer Thread?)
Wie sorge ich dafür, dass die OPNsense bei erfolglosem Verbindungsversuch auf der PPPoe-Leitung sich über das LTE-Modem einwählt?
Quote from: Patrick M. Hausen on February 18, 2025, 12:58:57 PMZFS Snapshots FTW :-)
Das ist ja ein ganz anderes Thema, das mich aber auch interessiert: Bisher hatte ich die OPNsense als VirtualBox-VM laufen und habe da vor Updates, zumindest vor den größeren, immer einen Snapshot erstellt. Auf meinem Mint habe ich Timeshift. Sind "ZFS-Snapshots" das Pendant dazu?
Muss ich das manuell machen? Oder kann oder sollte ich das automatisieren? Konfigurationen werden ja, ist mir aufgefallen, automatisch gesichert.
Edit: Ja, ja, wer lesen kann, ist klar im Vorteil... hab's schon gefunden.
https://docs.opnsense.org/manual/snapshots.html
Quote from: viragomann on February 18, 2025, 01:01:07 PMIch hoffe, ich denke daran, wenn mal der Hut brennt.
Besser vorher. Also du müsstest einen Snapshot manuell anlegen, bevor du ihn brauchst. Da passiert beim aktuellen Stand noch nichts automatisch.
Quote from: Emma2 on February 18, 2025, 01:05:32 PMFür diesen Fall will/müsste ich also ein LTE-Modem kaufen. Aber wie binde ich das dann ein?
Neuer Thread ist wahrscheinlich eine gute Idee. Es gibt LTE-Modems, die du per USB an die Sense hängen kannst. Das nächste Stichwort wäre dann wohl Multi-WAN. Damit fehlt mir aber die Erfahrung.