Hallo,
da ich derzeit nur eine pfSense habe, habe ich mir überlegt, ob es nicht sinnvoll wäre, wenn ich das ganze redundant auslegen würde. Abgesehen von den Hardware-Kosten bin ich doch etwas verunsichert, denn anscheinend werden die Nodes nicht vollständig synchronisiert?
Laut der Doku (https://docs.netgate.com/pfsense/en/latest/highavailability/settings.html#options-to-synchronize) werden nur bestimmte Dinge synchronisiert und nichts von den zusätzlichen Paketen (https://docs.netgate.com/pfsense/en/latest/packages/list.html).
Nun steht z.B. beim Paket pfBlockerNG (https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html) noch folgendes dabei:
da ich derzeit nur eine pfSense habe, habe ich mir überlegt, ob es nicht sinnvoll wäre, wenn ich das ganze redundant auslegen würde. Abgesehen von den Hardware-Kosten bin ich doch etwas verunsichert, denn anscheinend werden die Nodes nicht vollständig synchronisiert?
Laut der Doku (https://docs.netgate.com/pfsense/en/latest/highavailability/settings.html#options-to-synchronize) werden nur bestimmte Dinge synchronisiert und nichts von den zusätzlichen Paketen (https://docs.netgate.com/pfsense/en/latest/packages/list.html).
Nun steht z.B. beim Paket pfBlockerNG (https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html) noch folgendes dabei:
Wird das jetzt automatisch durch das Cluster-Konstrukt synchronisiert, oder wäre das eher etwas in Richtung Paket (Node1) zu Paket (Node 2), also nochmal eine eigene Synchronisation? Weiss da jemand etwas zu? Bei anderen Paketen, wie z.B. Wireguard, ACME, HA-Proxy, etc. habe ich sowas überhaupt nicht gesehen. Heisst das jetzt, dass man all diese Pakete ständig manuell nachpflegen muss? Vielleicht kann mir dazu ja jemand etwas sagen... vielen Dank vorab!Features include:
- Country_Block features
- IP_Blocklist features
- Dashboard widget
- XMLRPC Sync