rotespferd404
Goto Top

Mailserver mit 2 öffentlichen IP-Adressen

Hallo,

ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?

Content-ID: 556475

Url: https://administrator.de/forum/mailserver-mit-2-oeffentlichen-ip-adressen-556475.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

TRDSRLZ
TRDSRLZ 11.03.2020 um 11:49:15 Uhr
Goto Top
Das kannst du in der Regel über die Metrik der Einträge anpassen.

Du kannst ja beim MX-Eintrag die Metrik für die primäre IP-Adresse bei Beispielsweise 10 ansetzen und die Metrik für die sekundäre bei 30.

Antwortet die primäre nicht auf Zustellversuche, wird zur nächsthöheren Metrik gegangen, also deiner zweiten IP.

Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Lochkartenstanzer
Lochkartenstanzer 11.03.2020 um 11:55:58 Uhr
Goto Top
Zitat von @RotesPferd404:

Hallo,

ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?

Einfach zwei MX-Einträge auf die jeweilige öffentlich IP machen. ggf mit verschiedenen Prioritäten, wenn man ein bestimmtes Interface bevorzugen will.

lks
Lochkartenstanzer
Lochkartenstanzer 11.03.2020 um 12:02:24 Uhr
Goto Top
Zitat von @TRDSRLZ:

Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?

Ich denke, daß wenn jemand sich 2 Leitungen für Redundanz bestellt, daß er schon darauf achtet, daß die auf verschiedenen Infrastrukturen laufen.

Selbst wenn die letzte meile die gleiche Infrastruktur ist, kann das trotzdem nch sinnvoll sein, weil manchmal die Probleme auch im Backbone liegen. Ich habe das sowohl bei telekom als auch bei 1u1 und O2 schon gehabt, daß der eine ging und der andere nicht.

Wichtig ist nur, daß man sich vorher im klaren ist, was genau man absichern will.

Bei mir laufen drei Infrastrukturen ins Haus hinein: Telefonkabel =VDSL2 von Telekom, Kupfer-Coax = Unitymedia und demnächst Glasfaser von einem lokalen Anbieter. Wenn der Bager in meiner Straße buddelt, wird das dann trotzdem alle drei killen, wenn der nicht aufpaßt. Dann mußt halt der LTE-Stick dann einspringen. face-smile

lks
RotesPferd404
RotesPferd404 11.03.2020 um 12:03:12 Uhr
Goto Top
Bei den MX-Einträge setzte ich ja einen DNS-Namen und keine IP-Adresse

Also so?

MX:
mx1.domain.com 10
mx2.domain.com 30

A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222


Ich habe DSL und LTE.
TRDSRLZ
TRDSRLZ 11.03.2020 um 12:04:04 Uhr
Goto Top
Das war auch gar nicht böse gemeint von mir.

Und ich wollte nichts unterstellen. Ich wollte es nur ansprechen. Man kann ja mal über nen Denkfehler stolpern und wundert sich dann warum es nicht geht, wenn mans braucht.
TRDSRLZ
TRDSRLZ 11.03.2020 um 12:05:37 Uhr
Goto Top
ja sieht gut aus.
RotesPferd404
RotesPferd404 11.03.2020 um 12:07:15 Uhr
Goto Top
Alles klar, danke!

Der Mailserver verlangt allerdings einen Hostnamen. Welchen trage ich da ein?

Oder wie müssen die PTR Einträge lauten?
Lochkartenstanzer
Lochkartenstanzer 11.03.2020 um 12:09:17 Uhr
Goto Top
Zitat von @RotesPferd404:

Bei den MX-Einträge setzte ich ja einen DNS-Namen und keine IP-Adresse

Hostnamen, keinen Domainnamen. face-smile


Also so?

MX:
mx1.domain.com 10
mx2.domain.com 30

A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222

Jupp

Ich habe DSL und LTE.

LTE mit öffentlicher IP-Adresse und keiner RFC1918-Adresse? Dann ist gut. Ansonsten funktioniert das nicht, wenn der Provider Carrier-grade-NAT macht.

lks
RotesPferd404
RotesPferd404 11.03.2020 um 12:12:03 Uhr
Goto Top
LTE mit öffentlicher IP-Adresse und keiner RFC1918-Adresse? Dann ist gut. Ansonsten funktioniert das nicht, wenn der Provider Carrier-grade-NAT macht.

Ja, "richtige" öffentliche IP
LordGurke
LordGurke 11.03.2020 aktualisiert um 12:14:14 Uhr
Goto Top
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".

Ansonsten gilt für PTR: Sie müssen konsistent sein. Will heißen: Wenn man den PTR auflöst und den so ermittelten Namen in eine IP-Adresse übersetzt, muss diese IP-Adresse wieder dabei rauskommen.
Lochkartenstanzer
Lochkartenstanzer 11.03.2020 aktualisiert um 12:15:04 Uhr
Goto Top
Zitat von @RotesPferd404:

Oder wie müssen die PTR Einträge lauten?


Die macht normalerweise Dein Provider für Dich.

Die Einträge sehen dann ca. so aus:

4.3.2.1.in-addr.arpa. 4000 IN PTR mx1.domain.com
8.7.6.5.in-addr.arpa. 4000 IN PTR mx2.domain.com

wenn die A-Records
mx1.domain.com 3600  IN  A 1.2.3.4
mx2.domain.com 3600  IN  A 5.6.7.8
lauten.

lks
RotesPferd404
RotesPferd404 11.03.2020 um 12:20:01 Uhr
Goto Top
Zitat von @LordGurke:

Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".

Dann kann ich aber keine Prio setzen oder?
Kraemer
Kraemer 11.03.2020 um 12:25:11 Uhr
Goto Top
Zitat von @RotesPferd404:

Zitat von @LordGurke:

Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".

Dann kann ich aber keine Prio setzen oder?
richtig
aqui
aqui 11.03.2020 aktualisiert um 12:40:43 Uhr
Goto Top
An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP.
Reine Modems haben keine IP Adresse ! Modems sind passive Medienwandler die mit IP Forwarding nichts zu tun haben.
Vermutlich mal wieder den Begriff Modem und Router fälschlicherweise verwechselt ?!
bloodstix
bloodstix 11.03.2020 um 15:33:45 Uhr
Goto Top
Hi,

Die prio ist BTW. Nicht verpflichtend (also das sich ein Absender da nicht dran halten muss)

Grüße
Bloody
RotesPferd404
RotesPferd404 11.03.2020 um 21:49:52 Uhr
Goto Top
Zitat von @aqui:

An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP.
Reine Modems haben keine IP Adresse ! Modems sind passive Medienwandler die mit IP Forwarding nichts zu tun haben.
Vermutlich mal wieder den Begriff Modem und Router fälschlicherweise verwechselt ?!


Wie heißt es dann korrekt? Router doch nicht wenn keine Routing-Aufgaben übernommen werden..
Router ist in meinem Fall die Fortigate Firewall