Internet Fallback Lösung mit 2 Providern - VPN, E-Mail, Internet und andere Dienste

Kategorie: Internet, Routing, Firewall
von

Wenn Du eine kleinre Umgebung hast, kannst Du mit 2 Internet Anschlüssen direkt eine Fallback Lösung "zaubern", bei der Du auf keine Dienste verichten musst. Das funktioniert hervorragend mit dem Anbieter All-Inkl, da dieser Anbieter für "richtige" Subdmains DynDNS anbieter, die man auch in den DNS Einstellungen der Domain verwenden kann.Es gibt inzwischen sicherlich auch andere Anbieter die dieses und weiter Features anbietem, All-Inkl ist aber an der Stelle mein absoluter Favorit auch dank seines einfach zu verwaltenden DNS Bereichs. Mehr dazu in meinem Artikel zu All-Inkl als Anbieter.

Voraussetzungen für diese Einrichtung:

  • Zwei Internet Provider (an der Stelle am besten mit statischer IP, würde im Zweifelsfall auch mit dynamischer funktionieren, birgt aber viele Risiken bzgl. Mail Sicherhet, Blacklisting, etc.)
  • Domainhoster bzw. Domainregistrar oder Webhoster mit Zugriff auf die DNS Einstellungen UND einen DynDNS Service. In unserem Fall erfüllt All-Inkl alle Voraussetzungen.
  • Einen Router mit der Möglichkeit, zwei Provider mit Fallback einzurichten. In meinem Fall ist das ein Intra2Net Business Server bzw. ein Intra2Net Security Gateway. Dabei handelt es sich um eine prof. Lösung, die auch Firewall, Spanfilter, Attachment Filter und Webproxy beinhaltet.

Was für Diense brauchst Du?

Die Dienste können natürlich im Nachhinein noch erweitert werden können, die Überlegung mache ich dennoch an der Stelle, auch alleine um die Chronologie des Beitrags nicht zu zerstören 😉

Ich brauche in dem Fall Mail, VPN und einen weiteren Dienst, ich nenne ihn WEB1 (das kann eine beliebige Anwendung sein, zum Beispiel ein Webserver in einer DMZ, OWA, oder was auch immer).

"Meiner Meinung nach hat OWA nichts im Internet verloren"

Konfiguration der DynDNS Subdomains

Ich würde für jeden Dienst eine eigene Subdomain definieren. Das vereinfacht bei Fehlern und Problemen die Fehlersuche und ist auch für die Verwaltbarkeit und eventuelle Vergabe von Aufgaben/Zuständigkeiten die beste Lösung. So liegt es ja nahe, dass sich zum Beispiel eine Person um VPN und eine andere um den Exchange Server kümmert.

Wir definieren also eine Domain für jeden Dienst

VPN dynvpn.just-a-tes.de
WEB1 dynservice1.just-a-test.de

Natürlich kannst Du den Namen frei vergeben, es sollte halt einigermaßen schlüssig sein, so dass Du den Überblick behältst.

Das gleiche dann für jeden Dienst, den Du brauchst.

Mail musst Du hier nur definieren, wenn Du keine statische IP auf Deinen beiden Providern hast, oder für den Provider der halt keine stausche hat (es wäre ja vorstellbar, als Fallback einen mit dynamischer IP zu nehmen). Empfehlen kann ich das auf keinen Fall. Das hat meherere Gründe die aber für den Artikel hier am Ziel vorbei schießen.

Konfiguration der DynDNS Domains am Router

In meinem Beispiel findet diese Konfiguration an einem Inra2Net System statt, das kann natürlich auch ein anderes System sein.

Unter Dienste --> DynDNS musst Du dazu einen neuen Dienst anlegen

Und bei Deinem Provider definieren dass er die DynDNS Hosts aktualisiert.

Bei der Einstellung DynDNS IP von Webseite holen musst Du nur den Haken setzen, wenn wie in meiner Testumgebung, das Intra2Net System hinter einem doppelten NAT steht. Dann kann es zu Problemen führen, da das System die WAN IP Adresse von seiner Provider Netzwerkkarte nimmt.

Konfiguration des DNS Servers

Jetzt musst Du den DNS so konfigurieren, dass der E-Mail Flow an die IP von Deinem primären Provider und im Fallback-Fall an Deinen sekundären Provider.

Dazu brauchen wir folgende neue Einräge im DNS

Name Typ Prio Ziel
mail.just-a-test.de A Statische Adresse prim. Provider
mail2.just-a-test.de A Statische Adresse sek. Provider
MX 0 mail.just-a-test.de
MX 10 mail2.just-a-test.de

Die Adressen, die Du vorher als DynDNS Adressen definiert hast, findest Du bereits im DNS Server.

Solltest Du bei einem anderen Anbieter die Möglichkeit haben, TTL einzustellen, würde ich den grundätzlich sehr niedrig einstellen (egal was für eine dynamische DNS Konfiguration), also auf 180 (3 Minuten) oder ähnlich.

Achtung: Solltest Du vorhaben, von Deinem Router bzw. Deiner statischen IP-Adresse direkt Mails ins Internet via DNS zu versenden, solltest Du UNBEDINGT den sogenannten PTR / Reverse DNS beim Anbieter setzen lassen, so dass die externe IP auch bei der Prüfung den DNS Namen (also mail.domain.tld bzw. mail2.domain.tld zurückgibt. Ohne eine solche Konfiguration wird Dein Spamschwellenwert automatisch sehr hoch sein und kann zu Ablehnung führen. Wenn Du über einen Smarthost senden möchtest, brauchst Du Dich damit nicht zu beschäftigen.

"So funktionieren Deine Dienste auch bei Fallback"