- \n
- Virtualisierungsumgebung (VMWare oder HyperV)<\/li>\n
- 2 vCPUs<\/li>\n
- 2 GB RAM<\/li>\n
- zwei Daten-Disks 3 GB + 40 GB (die 40 GB sind “default”, die Database ben\u00f6tigt nach dem Start ca. 3-4 GB; tats\u00e4chlich sind auf der 40GB-Partition knapp 36 GB frei. Eine “Thin” Installation unter VMWare lohnt sich also \ud83d\ude42<\/li>\n
- Download des OVA-Templates (ca. 600 MB) aus dem Software-Portal<\/a><\/li>\n
- eine Firebox, die den WebBlocker On-Premises Server abfragen soll. Unterst\u00fctzte Firmware Versionen: Fireware 12.2 aufw\u00e4rts. (=> daraus folgt: nur f\u00fcr die T- und M-Modelle sowie FireboxV; die Firebox XTM-Series wird die Version 12.2 nicht mehr erhalten)<\/li>\n<\/ul>\n
Installation:<\/h4>\n
- \n
- Installation der VM aus dem OVA\/OVF<\/li>\n
- Einloggen auf der Kommandozeile (VMWare-Konsole) mit User: wgsupport ; Passwort: readwrite<\/li>\n
- Vergeben einer statischen IP mit:\n
\/opt\/watchguard\/webblocker\/bin\/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway><\/pre>\n
Die statische Vergabe der IP kann auch \u00fcbersprungen werden, wenn man die DHCP-IP-Adresse bereits herausgefunden hat. Man kann die statische IP dann auch im Wizard einstellen.<\/p>\n
Durchlaufen des Setup-Wizards \u00fcber https:\/\/<IP address>:4130\/, Zugangsdaten wie \u00fcblich: “admin” mit Passwort “readwrite”
\nDabei:<\/p>\n- \n
- Eingeben des Hostname, IP-Settings, DNS-Server<\/li>\n
- Eingeben der neuen Administrator-Passphrase<\/li>\n
- Eingeben eines Authentication-Keys (hier vergeben Sie quasi das Passwort, mit dem sich die Firebox sp\u00e4ter beim WebBlocker-Server authentisiert)<\/li>\n
- Eingabe der WatchGuard-Account-ID. Diese erhalten Sie in Ihrem WatchGuard-Account unter MY WATCHGUARD => Manage Profile<\/strong>. Die WatchGuard-Account-ID hat die Form “ACC-xxxxxx”<\/li>\n
- Eingabe einer Seriennummer einer Ihrer Fireboxen aus dem Account (diese Firebox muss eine g\u00fcltige Subscription f\u00fcr den WebBlocker-Service haben, also mindestens die “Basic Security Suite”)<\/li>\n<\/ul>\n<\/li>\n
- Nach dem Durchlaufen des Wizards wird der Download der WebBlocker-Datenbank angeworfen. Dies sind nochmals knapp 750 MB. Diese Datenbank wird dann t\u00e4glich aktualisiert, hierbei werden nur die Differenzen \u00fcbertragen.<\/li>\n
- Nach dem Durchlaufen des Wizards kann man sich \u00fcber das Web-Frontend (immer noch Port 4130) auf dem WebBlocker Server einloggen; die Oberfl\u00e4che und Navigation entspricht der der WatchGuard Dimension. Das zugrunde liegende Betriebssystem ist ein Ubuntu LTS 16.04. Demzufolge sind hier die Einstellungen m\u00f6glich f\u00fcr SSL-Zertifikat, E-Mail-Notifications etc.
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/08\/2018-08-29_13h19_25.png\")
<\/li>\n- Konfiguration der Firebox mit dem Policy Manager unter Subscription Services => WebBlocker => Configure => [Global Settings]<\/strong>
![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/08\/2018-08-29_13h09_15.png\")
<\/li>\n- wie hier ersichtlich ist, kann man auch mehrere WebBlocker Server installieren und angeben; Ob diese dann round-robin oder nur failover verwendet werden, ist leider der Dokumentation bisher nicht zu entnehmen.<\/li>\n
- Der WebBlocker Server muss an jedem genutzten WebBlocker hinterlegt werden. Unter dem Tab “Server” stellen Sie von “WebBlocker cloud” auf “On-premises WebBlocker server” um.
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/08\/Blog_Installation-des-WebBlocker-On-Premises-Servers_WebBlockerSettings.jpg\")
<\/li>\n<\/ul>\nFazit:<\/h4>\n
Die Installation des WebBlocker Server On-Premises ist sehr geradlinig und legt einen keine Steine in den Weg. Ob der Aufwand des Betriebs eines eigenen WebBlocker VM gerechtfertigt ist oder man lieber einfach nur den Cloud-Dienst verwenden m\u00f6chte, ist vermutlich eine Frage des pers\u00f6nlichen Geschmacks – es m\u00f6gen aber auch Datenschutz-\u00dcberlegungen eine Rolle spielen, da hier die Requests der abgefragten URLs nicht ins Internet in die Cloud wandern sondern auf einen eigenen Server (eben On-Premises).<\/p>\n
Weitere Vorteile sind z.B. auch die vermutlich bessere Performance bei hohen Abfragevolumen (WebBlocker Server steht ja dann im eigenen Haus).<\/p>\n
Weiterf\u00fchrende Links:<\/h5>\n
- \n
- Ank\u00fcndigung<\/a><\/li>\n
- Dokumentation Installation auf VMWare<\/a><\/li>\n
- Dokumentation Setup Wizard<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Seit heute ist der WebBlocker On-Premises Server erh\u00e4ltlich. Dieser Artikel beschreibt die Installation und die ben\u00f6tigten Ressourcen daf\u00fcr.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[403,470,107],"class_list":["post-4931","post","type-post","status-publish","format-standard","hentry","category-howto","tag-installation","tag-on-premise","tag-webblocker"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4931"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=4931"}],"version-history":[{"count":14,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4931\/revisions"}],"predecessor-version":[{"id":21185,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4931\/revisions\/21185"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=4931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=4931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=4931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Dokumentation Installation auf VMWare<\/a><\/li>\n
- eine Firebox, die den WebBlocker On-Premises Server abfragen soll. Unterst\u00fctzte Firmware Versionen: Fireware 12.2 aufw\u00e4rts. (=> daraus folgt: nur f\u00fcr die T- und M-Modelle sowie FireboxV; die Firebox XTM-Series wird die Version 12.2 nicht mehr erhalten)<\/li>\n<\/ul>\n