9
Neue Internetanbindung (Frage zum Wochenende:-))
Ich habe mal eine Frage, bezüglich einer geschäftlichen Interanbindung.
Wir möchten von unsere Vodafone DSL-Leitung, aufgrund von Bandbreitenprobleme als auch von der Verfügbarkeit und der schlechten Verwaltung der Leitung, loskommen.
Jetzt stellt sich mir die Frage, ob es besser ist gleich zwei Leitungen von unterschiedlichen Anbietern (Verfügbarkeit 97,5%) zu buchen oder eine, die eine bessere Verfügbarkeit (99.9%) hat.
Bei der Variante mit den zwei Leitungen stelle ich mir noch die Frage, wie ich die Anbindung von extern an unser internes Netz am besten hinbekomme.
Sprich Anbieter 1 und 2 geben mir jeweils 3 IP-Adressen.
Unsere nach extern veröffentlichten Dienste wie z.B. VPN, OWA zeigen auf die IP-Adressen von Anbieter 1.
Wenn die Leitung 1 ausfällt müssen die Dienste ja über die IP-Adressen von Anbieter 2 laufen.
Kann der DNS-Eintrag händisch vorgenommen werden?
Wie lange würde es dauern, bis alle DNS-Server das mitbekommen?
Oder ist es doch sinnvoller eine „ausfallsichere“ Leitung zu buchen?
Es ist alles natürlich auch alles eine Frage des Geldes…
Danke für eure Gedankengänge
Wir möchten von unsere Vodafone DSL-Leitung, aufgrund von Bandbreitenprobleme als auch von der Verfügbarkeit und der schlechten Verwaltung der Leitung, loskommen.
Jetzt stellt sich mir die Frage, ob es besser ist gleich zwei Leitungen von unterschiedlichen Anbietern (Verfügbarkeit 97,5%) zu buchen oder eine, die eine bessere Verfügbarkeit (99.9%) hat.
Bei der Variante mit den zwei Leitungen stelle ich mir noch die Frage, wie ich die Anbindung von extern an unser internes Netz am besten hinbekomme.
Sprich Anbieter 1 und 2 geben mir jeweils 3 IP-Adressen.
Unsere nach extern veröffentlichten Dienste wie z.B. VPN, OWA zeigen auf die IP-Adressen von Anbieter 1.
Wenn die Leitung 1 ausfällt müssen die Dienste ja über die IP-Adressen von Anbieter 2 laufen.
Kann der DNS-Eintrag händisch vorgenommen werden?
Wie lange würde es dauern, bis alle DNS-Server das mitbekommen?
Oder ist es doch sinnvoller eine „ausfallsichere“ Leitung zu buchen?
Es ist alles natürlich auch alles eine Frage des Geldes…
Danke für eure Gedankengänge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670172
Url: https://administrator.de/contentid/670172
Ausgedruckt am: 17.12.2024 um 18:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Kann der DNS-Eintrag händisch vorgenommen werden?
wenn du Zugriff auf die DNS-Zone hast, ja.Wie lange würde es dauern, bis alle DNS-Server das mitbekommen?
Hängt von TTL des DNS-Eintrags ab. Je nach Anbieter kannst du bis auf 1 Minute heruntergehen.Oder ist es doch sinnvoller eine „ausfallsichere“ Leitung zu buchen?
Könntest auch in Azure Traffic Manager investieren. Ich meine 10-20€/Monat. Dann passiert der Failover automatisch, Tag und Nacht, Werktags und am Wochenende. Kein manuelles ToDo.Gruß,
Dani
Azure Traffic Manager investieren.
Benötigt man dafür Windows 365?
Wir sind noch komplett On-Premises.
Wurde hier schon öfters und breit diskutiert
z.b.: DNS - Einen Eintrag über zweite IP bei Ausfall der ersten IP erreichen
Trommel
z.b.: DNS - Einen Eintrag über zweite IP bei Ausfall der ersten IP erreichen
Trommel
1
Moin,
klar ist es besser, wenn man nicht nur einen Internetanschluss hat. Sei es denn für QoS, um bestimmte Dienste besser nach Priorität zu routen oder zu trennen oder als Failover, wenn ein Ausfall eines ISP erfolgt. Wichtig ist, dass es zwei ISP sind, die im besten Fall auch von zwei verschiedenen HVT kommen, also nicht übers gleiche Rohr und womöglich Verteiler in dem nur geroutet wird.
Für das richtige Routing brauchst du auch eine Firewall mit SD-WAN. Das ist ein regelbasiertes Routing (z.B. nach Bandbreite, VLAN, Prio etc.).
Das Thema DNS und Public IP muss extern verwaltet werden. Da gibt es auch Webdienste, die das für dich machen können. Also in Intervallen wird die Erreichbarkeit einer WAN-IP-Adresse gebrpft, ist diese nicht erreichbar, wird www.firma.de von IP 1.2.3.4 zu IP 2.3.4.5 im DNS-Record angepasst.
Kostet aber einiges. Da ist eine manuelle Anpassung im Public DNS schneller und einfacher und kostet nichts. DNS-Updates sind in der Regel innerhalb Sekunden umgesetzt, wichtig ist aber die TTL-Einstellung. Oft ist es 84600 Sekunden, also ein Tag. Das lieber ändern. Auf der Client-Seite ist es oft 300 Sekunden.
klar ist es besser, wenn man nicht nur einen Internetanschluss hat. Sei es denn für QoS, um bestimmte Dienste besser nach Priorität zu routen oder zu trennen oder als Failover, wenn ein Ausfall eines ISP erfolgt. Wichtig ist, dass es zwei ISP sind, die im besten Fall auch von zwei verschiedenen HVT kommen, also nicht übers gleiche Rohr und womöglich Verteiler in dem nur geroutet wird.
Für das richtige Routing brauchst du auch eine Firewall mit SD-WAN. Das ist ein regelbasiertes Routing (z.B. nach Bandbreite, VLAN, Prio etc.).
Das Thema DNS und Public IP muss extern verwaltet werden. Da gibt es auch Webdienste, die das für dich machen können. Also in Intervallen wird die Erreichbarkeit einer WAN-IP-Adresse gebrpft, ist diese nicht erreichbar, wird www.firma.de von IP 1.2.3.4 zu IP 2.3.4.5 im DNS-Record angepasst.
Kostet aber einiges. Da ist eine manuelle Anpassung im Public DNS schneller und einfacher und kostet nichts. DNS-Updates sind in der Regel innerhalb Sekunden umgesetzt, wichtig ist aber die TTL-Einstellung. Oft ist es 84600 Sekunden, also ein Tag. Das lieber ändern. Auf der Client-Seite ist es oft 300 Sekunden.
Moin,
Gruß,
Dani
Benötigt man dafür Windows 365?
nein.Also in Intervallen wird die Erreichbarkeit einer WAN-IP-Adresse gebrpft, ist diese nicht erreichbar, wird www.firma.de von IP 1.2.3.4 zu IP 2.3.4.5 im DNS-Record angepasst.
Genau das kann Azure Traffic Manager. Sogar mit relativ guten Health Checks.Gruß,
Dani
Das werde ich mir ansehen.> Wurde hier schon öfters und breit diskutiert
Danke, das werde ich mir ansehen.
Das werde ich mir auch mal näher ansehen.
Danke schon mal an alle für die Hinweise
z.b.: DNS - Einen Eintrag über zweite IP bei Ausfall der ersten IP erreichen
Danke, das werde ich mir ansehen.
Genau das kann Azure Traffic Manager. Sogar mit relativ guten Health Checks.
Das werde ich mir auch mal näher ansehen.
Danke schon mal an alle für die Hinweise
mit den zwei Leitungen stelle ich mir noch die Frage, wie ich die Anbindung von extern an unser internes Netz am besten hinbekomme.
Dazu benutzt man üblicherweise eine Dual WAN Port Firewall oder Router wie u.a. hier beschrieben. Ggf. kann das deine/eure schon vorhandene Firewall oder Router wenn sie entsprechende Hardware Voraussetzungen hat?! Leider machst du dazu ja keinerlei Angaben. 
Oder ist es doch sinnvoller eine „ausfallsichere“ Leitung zu buchen?
Solcheart Leitungen gibt es bekanntlich nicht, das weisst du als Administrator auch selber.
Zitat von @Dani:
Könntest auch in Azure Traffic Manager investieren. Ich meine 10-20€/Monat. Dann passiert der Failover automatisch, Tag und Nacht, Werktags und am Wochenende. Kein manuelles ToDo.
Könntest auch in Azure Traffic Manager investieren. Ich meine 10-20€/Monat. Dann passiert der Failover automatisch, Tag und Nacht, Werktags und am Wochenende. Kein manuelles ToDo.
Das kann man mit einem v-Server und ein bischen Skripting auch selber bauen. Man muß nicht immer alle MS in den Rachen werfen.
lks
1
Moin,
Gruß,
Dani
Das kann man mit einem v-Server und ein bischen Skripting auch selber bauen. Man muß nicht immer alle MS in den Rachen werfen. face-smile
das traue ich dem TO nicht zu, weil das ist kein Selbstläufer. Zumal es ein weiterer SPOF ist. Abgesehen davon muss der Server muss gewartet werden, Skripte ggf. angepasst werden, etc. Hingegen hast du mit Azure Traffic Manager oder anderen Produkten keinen Wartungsaufwand und mit 15€/Monat ist das durch aus vertretbar.Gruß,
Dani
