Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 6 subscribers
  • Views 869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DynDNS für aktive Schnitstelle

Henri04

Hallo,

wir haben hier Vodafone Biz und eine Telekom Leitung als Backup.

Die SFW ist als Reverse Proxy konfiguriert, wenn nun die Primäre Leitung ausfällt, sollten die Dyndns IPs auf die Backup Leitung wechseln.

Wie kann ich so etwas konfigurieren?

Danke 

Henri



This thread was automatically locked due to age.
Parents
  • 0

    Da die WAF-Rule an ein Interface gebunden ist, benötigst du eine Kopie davon, welche an das 2.WAN gebunden ist.

    Wenn der DYNDNS-Client auf einem System hinter der Firewall läuft, sollte der Name auf die verfügbare Leitung zeigen.

    Wenn es eine einfache Webseite ist,  ... Browser können auch mit mehreren DNS-A-Records umgehen. Da käme aber wieder die feste IP ins Spiel.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für die Info. Inbound, inkl. der WAF Regeln ist bei mir kein Problem, es muss nur eine erreichbare IP angesprochen werden, das hatte ich bei der UTM immer mit DYNDNS geregelt, die Requests sind automatisch über der funktionierende GW mit der korrekten IP herausgegangen und haben diese auf den FQDNs (wir haben 12 Stück) registriert.

    Danke

    Henri

Reply
  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für die Info. Inbound, inkl. der WAF Regeln ist bei mir kein Problem, es muss nur eine erreichbare IP angesprochen werden, das hatte ich bei der UTM immer mit DYNDNS geregelt, die Requests sind automatisch über der funktionierende GW mit der korrekten IP herausgegangen und haben diese auf den FQDNs (wir haben 12 Stück) registriert.

    Danke

    Henri

Children
  • 0 in reply to Henri04

    Vielleicht sehe ich das in meiner Naivität zu einfach, aber die Dyndns-Einträge in der Sophos sind doch jeweils an einen Port gebunden. Also einfach für den WAN-Port der Telekomleitung den gleichen Dyndns-Eintrag vornehmen, wie für die Vodafon-Leitung. Sobald die Verbindung über die Telekomleitung dann steht, wird auch die aktuelle Telekom-IP an den Dyn-Provider übertragen und Du bist von außen erreichbar (auch mehrere Dyndns-Einträge für einen Port sind möglich, falls man man mit mehreren FQDN nach Hause will).

    Oder sehe ich das jetzt zu einfach?

  • 0 in reply to R Richter

    Das lässt leider das GUI nicht zu. Auch mit WAN-SD kann man immer nur einen Eintrag definieren und muss eine GW Adresse angeben. Habe einen aktiven und eine backup GW definiert, leider interessiert das die SFW im Backup Fall nicht.

  • 0 in reply to Henri04

    Ich habe es auch probiert und Du hast Recht, schade drum.

  • 0 in reply to R Richter

    Dann hilft halt nur das dyndns auf einem weiter "innen" im Netz befindlichen Gerät laufen zu lassen und die jeweils verwendete (noch funktionierende) Schnittstelle/IP wird im DynDNS gemeldet.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML