Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3468 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Software - Appliance Umzug

csuno
Hallo Leute, ich hoffe ihr koennt mir etwas helfen.

Ich will meine aktuelle UTM Softwarelizenz (laeuft auf einem 1HE Server) auf eine neue UTM220 umziehen.

Mein erstes Problem bzw. Frage ist: kann ich auch die Daten der Mailquarantaene usw. auf die neue UTM umziehen lassen? Das konfigbackup beinhaltet ja nur die reine Config.

Ich hatte dazu schon probiert ein HA auf zu bauen, das scheitert aber immer mit einer Meldung Sinngemaess: "...utm220 ... local 0". Und ich habe dazu gelesen, dass HA ja nur zwischen gleichen Modellen geht (also eben kein Software mit UTM verbund moeglich sei!?)

Ich wollte naemlich dann eigentlich auch den "alten" Sophos UTM Server als Backupsystem laufen lassen...geht da doch irgendwie ein HA?

Das zweite waere...ob ich die UTM220 Lizenz einspielen muss, bevor ich sie an die SoftwareUTM als HA Slave haenge!? Hat das einen sinn, oder wird nicht sowieso die Lizenz beim Syncen des Masters uebernommen?

Ich hoffe ich konnte die Punkte in der kuerze verstaendlich erklaeren und danke euch schonmal fuer eure Antowrten.

csuno


This thread was automatically locked due to age.
  • 0
    Mein erstes Problem bzw. Frage ist: kann ich auch die Daten der Mailquarantaene usw. auf die neue UTM umziehen lassen? Das konfigbackup beinhaltet ja nur die reine Config.


    Mir ist hier keine Möglichkeit bekannt die Quarantäne zu übernehmen. Offiziell ist es nicht möglich.

    Du kannst natürlich die alte UTM laufen lassen (inaktiv) mit einer anderen IP, sofern du doch noch etwas brauchst. Alternativ könntest du einige Tage vor Umstellung die Quarantäne deaktivieren, sodass erst gar nichts drin sein kann... (Kommt natürlich auf die Umgebung an)

    Ich hatte dazu schon probiert ein HA auf zu bauen, das scheitert aber immer mit einer Meldung Sinngemaess: "...utm220 ... local 0". Und ich habe dazu gelesen, dass HA ja nur zwischen gleichen Modellen geht (also eben kein Software mit UTM verbund moeglich sei!?)


    Das ist richtig. Für den HA Modus muss eine gleiche UTM (HW/HW SW/SW) genutzt werden, sowie das gleiche Modell (120/120 220/220). Auch der Revisionsstand (rev 5/rev 5) darf nicht all zu weit auseinander sein.

    Ich wollte naemlich dann eigentlich auch den "alten" Sophos UTM Server als Backupsystem laufen lassen...geht da doch irgendwie ein HA?


    Ist mir auch keine Möglichkeit bekannt. Offiziell nicht. Die Backups ansich sind untereinander kompatibel, bei der manuellen "Reaktivierung" der alten UTM benötigst du aber dann auch eine Software Lizenz nach der du beim Einspielen gefragt wirst.

    Das zweite waere...ob ich die UTM220 Lizenz einspielen muss, bevor ich sie an die SoftwareUTM als HA Slave haenge!? Hat das einen sinn, oder wird nicht sowieso die Lizenz beim Syncen des Masters uebernommen?


    Da HA nicht funktionieren wird, hat sich diese Frage erledigt. Wenn du zwei gleiche Geräte nutzt, wird im HA Modus alles synchronisiert, auch die Lizenz. Je nach Einstellung kann man natürlich so Sachen wie Updates beeinflussen, eine zusätzliche Lizenz benötigst du aber nicht.

    Gruß
  • 0
    Du hast mir sehr geholfen... dann werde ich morgen mit unserem Service ueber alternativen reden muessen und mache erstmal eine einfache migration ueber den Ex-/Import der Config. Fuer die Quarantaene werde ich wie du sagtest, das "alte" System noch etwas inaktiv laufen lassen.

    THX csuno
  • 0 in reply to csuno
    Guten Morgen,
    danke das freut mich! Was mir noch eingefallen ist: Du hast natuerlich ohne Lizenzeingabe eine voll funktionsfähige 30 Tage Testversion UTM (wenn deine Software Lizenz mal abgelaufen sein sollte). Ohne HA bzw zweiter aktiver UTM ist aber halt immer mit Ausfall zu rechnen in der du unter dramatischen Bedingungen das Ersatzgerät scharfschalten musst [:D].

    Dann müsstest du beim Mischbetrieb noch beachten und hast wahrscheinlich schon erkannt, dass es zwischen der HW UTM und der SW/VirtAPPL UTM einen unterschied in der Lizenzierung der User gibt. HW ist unlimited (was die Hardware hergibt); SW+VirtAPPL ist nach Benutzern/Ips lizenziert.

    Gruß
  • 0
    Moin,
    du kannst auch schon die neue Lizenz einspielen, die UTMs gleichen die Lizenzen nicht ab.
    Sprich Lizenz in der alten drin lassen und für die Hardware die neue schon einspielen, läuft.

    Hier ist eine Anleitung für die Übernahme der Logs, denke, dass du diese in deinem Fall hilfreich sein wird:
    Export logfiles before new Installation of Sophos UTM v9

    Ansonsten hat wiLLow ja schon einiges geschrieben, dem habe ich grundlegend nichts hinzufügen [;)]

    Da du jetzt auch eine Hardware Appliance hast, dann nutz auf jeden Fall die HA Funtkion (active/passive), das kostet die einmalig die Hardware und keine weiteren Lizenzkosten. Das ist ein echt klasse Feature, denn sei dir bewusst, dass bei einem Ausfall, du zwar neue Hardware bekommst, dies kann aber 5 Werktage dauern (wenn kein Premium Support), ansonsten mindestens ein Werktag (bei Premium Support). Wenn man so lange einen Ausfall verkraften kann, dann ist ok, wenn nicht, kauf eine zweite Hardware (persönlich kann ich dir das wärmstens empfehlen)!!!

    Nice greetings
  • 0
    Danke euch vielmals fuer eure Tipps, die UTM220 ist seid ein paar minuten produktivOnline.

    Zu dem Lizenzthema das wiLLow angesprochen hat... das war genau der Grund warum wir wieder auf eine Hardwareappliance gewechselt haben, um die etwas suboptimale Lizenz(IP) zaehlerrei und das unnoetige hochschrauben der Lizenzen zu vermeiden.

    Was HA angeht, das werden wir uns noch ueberlegen muessen. Ihr habt natuerlich recht, mit einer zweiten Hardwareappliance. Aber da ich ja einen guten Server stehen hab, der bisher immer gut seine Dienste als UTM getaetigt hat... dieser aber nunmal im Verbund kein HA machen kann, werde ich mir wohl ein Notfallszenario bauen, in dem wir dann kurzfristig auf die SOftwarelizenz zurueckschwenken, falls die UTM220 ausfallen sollte. (evtl. kann mann ja dann dafuer eine Testlizenz einsetzen...!?) Da diskutier ich dann nochmal mit unserem Sophospartner.

    Ansonsten hat die migration wirklich gut funktioniert. Lediglich die WLAN-Vouchers scheinen nicht uebernommen worden zu sein. Rest sieht gut aus ^^

    Daumen HOCH - Sophos!
  • 0
    Also die Arbeitszeit, die dafür drauf geht, um so einen Schwenk zu machen, da geht so viel Zeit drauf, da hat man die Hardwarekosten doch wieder drin. Sorry, das ist verschenkte Zeit, die beiden immer synchron zu halten, vor allem, wenn eine nach IPs lizensiert wird.
    Und das kostet keine große Pflege und ist in dem Austausch mit drin, wenn du eine Lizenz hast.

    Mal abgesehen gibt es doch aktuell die Hardware bei 3 Jahren FullGuard gratis dazu [;)]
    Und wir reden ja nicht über 5K, was würde ein Ausfall kosten? Kein Routing, nix!

    Nice greetings
Cookie Information Banner