Um bei einem Hardwaredefekt weiterhin online bleiben zu können, lässt sich OPNsense als Cluster konfigurieren.
Haben wir ein zweites Stück Blech oder eine virtuelle Maschine am Start, lässt sich mit ein paar Konfigurationsanpassungen und ein paar extra Kabeln, ein hochverfügbarer Verbund herstellen.
Wie das Ganze funktioniert, gibt es hier im Video zu sehen.
Was brauchen wir alles dafür?
– Zwei (am besten identische) OPNsense-Systeme
– Drei WAN-IP-Adressen
– Drei IP-Adressen pro Netzwerksegment (LAN, DMZ, IoT, …)
– Pro physisch genutzten Port zwei Netzwerkkabel
– Ein Netzwerkkabel, um beide Firewalls miteinander zu verbinden
– Einen Switch im LAN
– Optional: Einen Switch für die WAN-Seite