DynDNS für aktive Schnitstelle

Hallo Henri,

bei den Vodafone Business Tarifen sind doch feste IP Adressen dabei, das würde ich auf jeden Fall vor Dyndns vorziehen.

Bei der Telekom kann man das auch dazu buchen.

Hallo Phillipp,

leider fällt Vadofon sehr häufig aus, daher brauche ich einen Backup, dafür ist die Telekom Leitung vorgesehen.

Danke

Henri

Gerade dann würde ich feste IP nehmen.

Da die WAF-Rule an ein Interface gebunden ist, benötigst du eine Kopie davon, welche an das 2.WAN gebunden ist.

Wenn der DYNDNS-Client auf einem System hinter der Firewall läuft, sollte der Name auf die verfügbare Leitung zeigen.

Wenn es eine einfache Webseite ist,  ... Browser können auch mit mehreren DNS-A-Records umgehen. Da käme aber wieder die feste IP ins Spiel.

Dann hast du aber zwei oder sogar drei Systeme, die im Fehlerfall zusammen spielen müssen. Viel Erfolg!

Hallo Philipp,

danke für deine Meinung. Leider ist eine feste IP Adresse die nicht erreichbar ist, nicht erreichbar.

Wenn nun unser Mail Server oder der VPN Service erreicht werden soll, ist leider nur ein FQDN einstellbar, dieser muss allerdings immer erreichbar sein.

Wir nutzen den Strato DNS Service. Ich habe hier bisher keine Möglichkeit gefunden, einen entsprechenden DNS Eintrag mit mehreren IPs (davon einer dynamischen) zu definieren. Der Rest der Infrastruktur hier ist kein Problem, die Funktion war bis zum Upgrade von UTM auf SFW nach kein Problem.

Danke

Henri 

Hallo Dirk,

danke für die Info. Inbound, inkl. der WAF Regeln ist bei mir kein Problem, es muss nur eine erreichbare IP angesprochen werden, das hatte ich bei der UTM immer mit DYNDNS geregelt, die Requests sind automatisch über der funktionierende GW mit der korrekten IP herausgegangen und haben diese auf den FQDNs (wir haben 12 Stück) registriert.

Danke

Henri

Genau dazu ist DNS da. Du hast einfach mehrere A-records oder MX-records, je nachdem.

Daher ist es auch keine „Meinung“, sondern ein gut gemeinter Ratschlag nach bestem Wissen und Gewissen.

Funktioniert bei uns seit ewigen Zeiten und hervorragend.

BTW: bei uns am Standort wackelt die Telekom Leitung häufiger als die Vodafone ( ex-Unitymedia).

Hallo Dirk,

danke, allerdings bekomme ich bei unseren Strato DNS Server keine zwei A Records definiert oder mache ich hier etwas falsch?

Das gibt das UI meiner Meinung nach nicht her.

Ich habe auch bei der Backup Leitung keine fixe IPV4 Adresse.

Viele Grüße

Henri

Vielleicht sehe ich das in meiner Naivität zu einfach, aber die Dyndns-Einträge in der Sophos sind doch jeweils an einen Port gebunden. Also einfach für den WAN-Port der Telekomleitung den gleichen Dyndns-Eintrag vornehmen, wie für die Vodafon-Leitung. Sobald die Verbindung über die Telekomleitung dann steht, wird auch die aktuelle Telekom-IP an den Dyn-Provider übertragen und Du bist von außen erreichbar (auch mehrere Dyndns-Einträge für einen Port sind möglich, falls man man mit mehreren FQDN nach Hause will).

Oder sehe ich das jetzt zu einfach?