Frage zur Einrichtung der Hochverfügbarkeit (aktiv-passiv)

Question

Guten Abend, 
 ich konfiguriere im Augenblick zwei neue SG135 UTMs. Ich habe zun&auml;chst die erste UTM standardm&auml;&szlig;ig konfiguriert (Lizensierung, Schnittstellen, Subnetz, neuste Firmeware, etc.) 
 Da es bei der Firmware Aktualisierung aber einige Schwierigkeiten gab, wollte ich dahingehend einmal die zweite UTM (gleiche Model), die eigentlich nur als Passive Node (Slave) 
 fungieren soll, testen. Daher habe ich diese auch, wie schon die erste UTM, angefangen zu konfigurieren. Diese hat derzeit aber noch eine etwas &auml;ltere Firmware (9.5.10) und 
 ein anderes Subnetz. Da das Update dann auf der ersten UTM (die als Master fungieren soll), dann doch noch geklappt hat, habe ich diese nun soweit am Laufen 
 und nun in der Hochverf&uuml;gbarkeits Konfiguration den Betriebsmodus "Hot-Standby (aktiv-passiv) aktiviert. Sync-NIC (eth3), Ger&auml;te-Name (Node1) und Verschl&uuml;sselungskey 
 ist soweit konfiguriert. Unter Eweitert ist "automatische Konfiguration neuer Ger&auml;te aktivieren" aktiviert. Bevorzugten Master habe ich Node 1 eingestellt. 
 Die beiden UTMs sind direkt &uuml;ber ETH3 verbunden. In der zweiten UTM (Slave) habe ich "automatisch konfigurieren" im HA eingestellt. 
 
 Allerdings wird diese, auch nach einiger Zeit, nicht bei der ersten UTM (Node 1 / Master) mit aufgef&uuml;hrt. Dort wird nur der Master (Status ACTIVE) angezeigt. 
 
 Kann die zweite UTM nun &uuml;berhaupt als Slave automatisch angebunden werden, da diese im Grunde ja aktuell auch eine Konfiguration (anderes Subnetz und andere Firmware) 
 beinhaltet. Die Frage ist auch, ob nicht die Slave UTM dann der eigentlichen Master UTM die Konfiguration &uuml;berspielt. Ich meine aber, dass die aktuelle Master etwas l&auml;nger 
 am Netz ist (da zuerst konfiguriert). Dar&uuml;ber hinaus habe ich bei der Master UTM ja bei "bevorzugten Master" sich selbst eingetragen. 
 
 Wie dem auch sei, wie schaffe ich es, dass die zweite UTM als "Slave" (PASSIVE) erkannt wird. Muss/Sollte diese noch einmal komplett zur&uuml;ckgesetzt werden? 
 Sollte vorher noch die gleiche Firmware wie auf der Master UTM (9.602-3) installiert werden? 
 
 Bisher habe ich eigentlich eine zweite (SLAVE) UTM erst angeschlossen (&uuml;ber ETH3), wenn die erste (Master) UTM soweit fertig konfiguriert gewesen ist. Das hat 
 soweit eigentlich auch immer geklappt. Nur in diesem Fall habe ich die zweite UTM auch angefangen zu konfigurieren. 
 
 F&uuml;r ein paar Infos w&auml;re ich sehr dankbar. 
 
 Gru&szlig; Malte

Steve Weißflog · Accepted Answer

Hallo, 
 du must die 2. UTM (Slave) nur identisch zur 1. UTM verkabeln und die Ger&auml;te per ETH3 direkt miteinander verbinden. Der Firmwarestand und die Konfiguration der 2. UTM (Slave) ist v&ouml;llig irrelevant (wird in diesem Zuge &uuml;berschrieben/angepasst). Das l&auml;nger aktive Ger&auml;t wird automatisch zum Master. Das 2. Ger&auml;t merkt dann per ETH3, dass es in einem Cluster l&auml;uft und zieht sich sowohl den Firmwarestand als auch im zweiten Schirtt die Konfiguration vom Master. Man sieht die Schritte im HA-Log bzw. auch im Webadmin ->Hochverf&uuml;gbarkeit. Zun&auml;chst sollte kurz nach dem Einschalten des 2. Ger&auml;ts der Status des 2. Ger&auml;tes auf "Syncing" stehen. Erst wenn dort dann Active und Ready steht, ist der Cluster voll funktional. Das kann aber schon mal 30 Minuten dauern (gerade wenn erst noch die Firmware abgeglichen werden muss). 
 
 Gru&szlig; Steve