16
Mailserver mit 2 öffentlichen IP-Adressen
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556475
Url: https://administrator.de/contentid/556475
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
16 Kommentare
Neuester Kommentar
Das kannst du in der Regel über die Metrik der Einträge anpassen.
Du kannst ja beim MX-Eintrag die Metrik für die primäre IP-Adresse bei Beispielsweise 10 ansetzen und die Metrik für die sekundäre bei 30.
Antwortet die primäre nicht auf Zustellversuche, wird zur nächsthöheren Metrik gegangen, also deiner zweiten IP.
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Du kannst ja beim MX-Eintrag die Metrik für die primäre IP-Adresse bei Beispielsweise 10 ansetzen und die Metrik für die sekundäre bei 30.
Antwortet die primäre nicht auf Zustellversuche, wird zur nächsthöheren Metrik gegangen, also deiner zweiten IP.
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Zitat von @RotesPferd404:
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Einfach zwei MX-Einträge auf die jeweilige öffentlich IP machen. ggf mit verschiedenen Prioritäten, wenn man ein bestimmtes Interface bevorzugen will.
lks
Zitat von @TRDSRLZ:
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Ich denke, daß wenn jemand sich 2 Leitungen für Redundanz bestellt, daß er schon darauf achtet, daß die auf verschiedenen Infrastrukturen laufen.
Selbst wenn die letzte meile die gleiche Infrastruktur ist, kann das trotzdem nch sinnvoll sein, weil manchmal die Probleme auch im Backbone liegen. Ich habe das sowohl bei telekom als auch bei 1u1 und O2 schon gehabt, daß der eine ging und der andere nicht.
Wichtig ist nur, daß man sich vorher im klaren ist, was genau man absichern will.
Bei mir laufen drei Infrastrukturen ins Haus hinein: Telefonkabel =VDSL2 von Telekom, Kupfer-Coax = Unitymedia und demnächst Glasfaser von einem lokalen Anbieter. Wenn der Bager in meiner Straße buddelt, wird das dann trotzdem alle drei killen, wenn der nicht aufpaßt. Dann mußt halt der LTE-Stick dann einspringen.
lks
Bei den MX-Einträge setzte ich ja einen DNS-Namen und keine IP-Adresse
Also so?
MX:
mx1.domain.com 10
mx2.domain.com 30
A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222
Ich habe DSL und LTE.
Also so?
MX:
mx1.domain.com 10
mx2.domain.com 30
A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222
Ich habe DSL und LTE.
Das war auch gar nicht böse gemeint von mir.
Und ich wollte nichts unterstellen. Ich wollte es nur ansprechen. Man kann ja mal über nen Denkfehler stolpern und wundert sich dann warum es nicht geht, wenn mans braucht.
Und ich wollte nichts unterstellen. Ich wollte es nur ansprechen. Man kann ja mal über nen Denkfehler stolpern und wundert sich dann warum es nicht geht, wenn mans braucht.
ja sieht gut aus.
Alles klar, danke!
Der Mailserver verlangt allerdings einen Hostnamen. Welchen trage ich da ein?
Oder wie müssen die PTR Einträge lauten?
Der Mailserver verlangt allerdings einen Hostnamen. Welchen trage ich da ein?
Oder wie müssen die PTR Einträge lauten?
Hostnamen, keinen Domainnamen.
Also so?
MX:
mx1.domain.com 10
mx2.domain.com 30
A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222
Jupp
Ich habe DSL und LTE.
LTE mit öffentlicher IP-Adresse und keiner RFC1918-Adresse? Dann ist gut. Ansonsten funktioniert das nicht, wenn der Provider Carrier-grade-NAT macht.
lks
LTE mit öffentlicher IP-Adresse und keiner RFC1918-Adresse? Dann ist gut. Ansonsten funktioniert das nicht, wenn der Provider Carrier-grade-NAT macht.
Ja, "richtige" öffentliche IP
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Ansonsten gilt für PTR: Sie müssen konsistent sein. Will heißen: Wenn man den PTR auflöst und den so ermittelten Namen in eine IP-Adresse übersetzt, muss diese IP-Adresse wieder dabei rauskommen.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Ansonsten gilt für PTR: Sie müssen konsistent sein. Will heißen: Wenn man den PTR auflöst und den so ermittelten Namen in eine IP-Adresse übersetzt, muss diese IP-Adresse wieder dabei rauskommen.
Die macht normalerweise Dein Provider für Dich.
Die Einträge sehen dann ca. so aus:
4.3.2.1.in-addr.arpa. 4000 IN PTR mx1.domain.com
8.7.6.5.in-addr.arpa. 4000 IN PTR mx2.domain.com
wenn die A-Records
mx1.domain.com 3600 IN A 1.2.3.4
mx2.domain.com 3600 IN A 5.6.7.8
lks
Zitat von @LordGurke:
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Dann kann ich aber keine Prio setzen oder?
Zitat von @RotesPferd404:
Dann kann ich aber keine Prio setzen oder?
richtigZitat von @LordGurke:
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Dann kann ich aber keine Prio setzen oder?
An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP.
Reine Modems haben keine IP Adresse ! Modems sind passive Medienwandler die mit IP Forwarding nichts zu tun haben.Vermutlich mal wieder den Begriff Modem und Router fälschlicherweise verwechselt ?!
Hi,
Die prio ist BTW. Nicht verpflichtend (also das sich ein Absender da nicht dran halten muss)
Grüße
Bloody
Die prio ist BTW. Nicht verpflichtend (also das sich ein Absender da nicht dran halten muss)
Grüße
Bloody
Zitat von @aqui:
Vermutlich mal wieder den Begriff Modem und Router fälschlicherweise verwechselt ?!
An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP.
Reine Modems haben keine IP Adresse ! Modems sind passive Medienwandler die mit IP Forwarding nichts zu tun haben.Vermutlich mal wieder den Begriff Modem und Router fälschlicherweise verwechselt ?!
Wie heißt es dann korrekt? Router doch nicht wenn keine Routing-Aufgaben übernommen werden..
Router ist in meinem Fall die Fortigate Firewall
