Zum Hauptinhalt gehen

🤝 Einrichtung der Hochverfügbarkeit (HA) – Schritt-für-Schritt-Anleitung

Brevis Support
Aktualisiert

🔧 Einstiegspunkt in der Weboberfläche

Die Konfiguration erfolgt über:

KonfigurationHochverfügbarkeit

🛠️ Voraussetzungen für eine stabile HA-Konfiguration

  • Zwei baugleiche Gateways mit:

    • Gültiger Lizenz

    • Identischer Firmware-Version

  • Statische IP-Adressen für beide Gateways
    (keine DHCP-Nutzung!)

  • Eine virtuelle IP-Adresse (VIP), die im Netzwerk frei verfügbar ist
    (vorher z. B. per ping oder arp-scan testen)

  • Gemeinsames SHA1-Secret zur Authentifizierung der Gateways untereinander

📋 Schritt-für-Schritt-Konfiguration

1️⃣ Beide Gateways vorbereiten

Öffne die Weboberflächen beider Geräte in separaten Browser-Tabs.

Unter Konfiguration → Netzwerk:

  • Statische IP-Adresse eintragen

  • Subnetzmaske und Gateway angeben

  • Speichern & Neustart durchführen

2️⃣ HA-Einstellungen konfigurieren

In Konfiguration → Hochverfügbarkeit auf beiden Geräten:

  • „HA aktivieren“ (Checkbox)

  • 🧭 Virtuelle IP-Adresse (VIP) eintragen
    → Sicherstellen, dass die VIP nicht anderweitig im Netzwerk vergeben ist!

  • 🧩 Netzmaske entsprechend der IP-Konfiguration eintragen

  • 🔐 Secret (SHA1-Passphrase) vergeben
    muss auf beiden Geräten identisch sein!

  • 🧭 Rollen definieren:

    • Auf dem Master-Gerät: Häkchen „Master“ aktiv

    • Auf dem Slave-Gerät: Häkchen „Master“ deaktiviert

  • 🔁 Peer-Konfiguration:

    • IP-Adresse und Hostname des jeweils anderen Gateways eintragen

  • Speichern

3️⃣ Gateways neu starten

  • Starte beide Gateways kontrolliert über die Web-GUI neu

  • Warte, bis beide Geräte vollständig erreichbar sind

🔍 Funktionstest

Rufe im Browser auf:

  • Die direkten IP-Adressen beider Gateways

  • Die virtuelle IP-Adresse (VIP)

🔄 Failover testen:

  • Nur über die VIP ist das manuelle Umschalten möglich

  • Funktion prüfen über:
    „Manual Cluster Failover“

✅ Das System sollte automatisch die Rollen tauschen (Master ↔ Slave)

📤 Optional: Konfiguration auf zweites Gateway übertragen

Wenn du alle Einstellungen nur auf einem Gateway vornehmen willst:

  1. Konfiguration exportieren
    (Web-GUI oder Shell)

  2. Auf Slave importieren

  3. Danach unbedingt manuell anpassen:

  • 🧾 IP-Adresse ändern

  • 🖥️ Hostname anpassen

  • 🔁 HA-Konfiguration separat erneut eintragen

🧠 Wichtig: Die HA-Einstellungen werden nicht automatisch mitübertragen! Manuelle Eingabe ist zwingend erforderlich!

⚠️ Troubleshooting – Wenn etwas schiefläuft

🚫 Gateway nicht erreichbar / Bootloop?

  • Versuche Zugriff über Konsole (SSH / direkter Terminalzugang)

  • Wenn kein Zugriff möglich:

    • Stromversorgung für 1–2 Minuten trennen

    • Erneut anschließen und prüfen

🔄 Apache-Webserver im Neustart-Loop?

  • Prüfen, ob die lokale IP mit der VIP kollidiert

  • Im Zweifel: Werkseinstellungen wiederherstellen

💡 Tipps für einen stabilen HA-Betrieb

  • Niemals DHCP verwenden → immer statische Netzwerkkonfiguration

  • NTP-Zeitserver einrichten
    → Abweichende Uhrzeiten stören die HA-Kommunikation

  • Regelmäßige Konsistenzprüfung beider Gateways: → Benutzer, Regeln, Dienste synchron halten

  • Optional: Automatisierte Config-Backups einrichten

Verknüpfung mit

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.