Mailserver mit 2 öffentlichen IP-Adressen
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556475
Url: https://administrator.de/forum/mailserver-mit-2-oeffentlichen-ip-adressen-556475.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
16 Kommentare
Neuester Kommentar
Das kannst du in der Regel über die Metrik der Einträge anpassen.
Du kannst ja beim MX-Eintrag die Metrik für die primäre IP-Adresse bei Beispielsweise 10 ansetzen und die Metrik für die sekundäre bei 30.
Antwortet die primäre nicht auf Zustellversuche, wird zur nächsthöheren Metrik gegangen, also deiner zweiten IP.
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Du kannst ja beim MX-Eintrag die Metrik für die primäre IP-Adresse bei Beispielsweise 10 ansetzen und die Metrik für die sekundäre bei 30.
Antwortet die primäre nicht auf Zustellversuche, wird zur nächsthöheren Metrik gegangen, also deiner zweiten IP.
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Zitat von @RotesPferd404:
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Hallo,
ich betreibe einen Mailserver hinter einer Fortigate Firewall. An dieser Firewall hängen zwei Modems mit je einer öffentlichen IP. Der Mailserver ist mittels Port-Forwarding erreichbar.
Wie müssen die MX- und A-Einträge beim Domain-Provider lauten um beim Ausfall einer Leitung die Funktion sicher zu stellen?
Einfach zwei MX-Einträge auf die jeweilige öffentlich IP machen. ggf mit verschiedenen Prioritäten, wenn man ein bestimmtes Interface bevorzugen will.
lks
Zitat von @TRDSRLZ:
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Aber was willst du damit absichern? Ich meine wenn die Telekom Leitungsprobleme hat, wirst du die auch bei 1und1 oder O2 haben. Oder hast du Kabel und Telekom?
Ich denke, daß wenn jemand sich 2 Leitungen für Redundanz bestellt, daß er schon darauf achtet, daß die auf verschiedenen Infrastrukturen laufen.
Selbst wenn die letzte meile die gleiche Infrastruktur ist, kann das trotzdem nch sinnvoll sein, weil manchmal die Probleme auch im Backbone liegen. Ich habe das sowohl bei telekom als auch bei 1u1 und O2 schon gehabt, daß der eine ging und der andere nicht.
Wichtig ist nur, daß man sich vorher im klaren ist, was genau man absichern will.
Bei mir laufen drei Infrastrukturen ins Haus hinein: Telefonkabel =VDSL2 von Telekom, Kupfer-Coax = Unitymedia und demnächst Glasfaser von einem lokalen Anbieter. Wenn der Bager in meiner Straße buddelt, wird das dann trotzdem alle drei killen, wenn der nicht aufpaßt. Dann mußt halt der LTE-Stick dann einspringen.
lks
Hostnamen, keinen Domainnamen.
Also so?
MX:
mx1.domain.com 10
mx2.domain.com 30
A:
mx1.domain.com 111.111.111.111
mx2.domain.com 222.222.222.222
Jupp
Ich habe DSL und LTE.
LTE mit öffentlicher IP-Adresse und keiner RFC1918-Adresse? Dann ist gut. Ansonsten funktioniert das nicht, wenn der Provider Carrier-grade-NAT macht.
lks
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Ansonsten gilt für PTR: Sie müssen konsistent sein. Will heißen: Wenn man den PTR auflöst und den so ermittelten Namen in eine IP-Adresse übersetzt, muss diese IP-Adresse wieder dabei rauskommen.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Ansonsten gilt für PTR: Sie müssen konsistent sein. Will heißen: Wenn man den PTR auflöst und den so ermittelten Namen in eine IP-Adresse übersetzt, muss diese IP-Adresse wieder dabei rauskommen.
Die macht normalerweise Dein Provider für Dich.
Die Einträge sehen dann ca. so aus:
4.3.2.1.in-addr.arpa. 4000 IN PTR mx1.domain.com
8.7.6.5.in-addr.arpa. 4000 IN PTR mx2.domain.com
wenn die A-Records
mx1.domain.com 3600 IN A 1.2.3.4
mx2.domain.com 3600 IN A 5.6.7.8
lks
Zitat von @RotesPferd404:
Dann kann ich aber keine Prio setzen oder?
richtigZitat von @LordGurke:
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben.
Beide IP-Adressen bekommen dann als PTR "mx.domain.tld".
Dann kann ich aber keine Prio setzen oder?