pfSense - HA-Cluster Verständnisprobleme

WildGuy

Member
Hallo,

da ich derzeit nur eine pfSense habe, habe ich mir überlegt, ob es nicht sinnvoll wäre, wenn ich das ganze redundant auslegen würde. Abgesehen von den Hardware-Kosten bin ich doch etwas verunsichert, denn anscheinend werden die Nodes nicht vollständig synchronisiert?

Laut der Doku (https://docs.netgate.com/pfsense/en/latest/highavailability/settings.html#options-to-synchronize) werden nur bestimmte Dinge synchronisiert und nichts von den zusätzlichen Paketen (https://docs.netgate.com/pfsense/en/latest/packages/list.html).

Nun steht z.B. beim Paket pfBlockerNG (https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html) noch folgendes dabei:
Features include:

  • Country_Block features
  • IP_Blocklist features
  • Dashboard widget
  • XMLRPC Sync
Wird das jetzt automatisch durch das Cluster-Konstrukt synchronisiert, oder wäre das eher etwas in Richtung Paket (Node1) zu Paket (Node 2), also nochmal eine eigene Synchronisation? Weiss da jemand etwas zu? Bei anderen Paketen, wie z.B. Wireguard, ACME, HA-Proxy, etc. habe ich sowas überhaupt nicht gesehen. Heisst das jetzt, dass man all diese Pakete ständig manuell nachpflegen muss? Vielleicht kann mir dazu ja jemand etwas sagen... vielen Dank vorab!
 
Moinsen,
ich nutze kein HA mit der pfsense.
AFAIK werden da die Pakete nicht automatisch gesynct (falls du meinst, die Einstellungen oder gar Update Versionen).
Bei pfblocker werden zB die IP Blocklisten gesynct und einiges andere...
Leider kann ich mangels eigener Erfahrungen da aber insgesamt keine tieferen Infos bieten... :(
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
2.554
Beiträge
28.988
Mitglieder
1.962
Neuestes Mitglied
Papillon
Oben