OPNsense-Firewall ausfallsicher betreiben

Perfektes Abbild

von Werner Fischer

Unternehmen können in Zeiten von Cloud-IT und Onlinekommunikation einen Ausfall der Internetverbindung nur schwer verkraften. Damit es nicht so weit kommt, unterstützt die Open-Source-Firewall OPNsense sowohl Multi-WAN-Konfigurationen zur Einrichtung mehrerer paralleler WAN-Anbindungen als auch Hochverfügbarkeits-Cluster-Setups zum ausfallsicheren Betrieb der Firewall. Eine solche HA-Cluster-Konfiguration richten wir in diesem Workshop ein.

Aus IT-Administrator 03/2020

Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Die OPNsense-Funktionen "Multi-WAN" [1] und "High Availability" sorgen für eine höhere Verfügbarkeit der Internetanbindung. Multi-WAN ermöglicht dabei die parallele Nutzung von mehreren Internetverbindungen mit einer einzelnen OPNsense-Firewall [2]. Mittels sogenannter Monitoring-IP-Adressen überprüft OPNsense dabei die Verfügbarkeit und Qualität (Packet Loss, Latency) der einzelnen Verbindungen und schaltet anhand konfigurierter Schwellenwerte die Verbindung um.

Praktisch ist ein solches Szenario vor allem dann, wenn die Bandbreite einer LTE-Verbindung für den Zweck als Backupleitung ausreichend ist. Dient eine Glasfaserverbindung als Internetzugang für die Firma, besteht selten der Luxus, dass zwei voneinander unabhängige Kabeltrassen unterschiedlicher Internetdienstleister ins Haus führen. Daher konzentriert sich dieser Artikel darauf, wie sich die Firewall selbst ausfallsicher konfigurieren lässt.

Die zu erfüllenden Anforderungen an einen hochverfügbaren Firewall-Cluster sind bei OPNsense gering:

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.