3
Subdomain eingehend für zwei Internetanschlüsse verwenden
Hallo zusammen,
ich bin auf der Suche nach einer Lösung eine URL remote.firma.de eingehend für zwei Internetanschlüssen verfügbar zu machen, analog zu dem Verhalten von MX Records.
Ziel ist, dass remote.firma.de auch weiterhin über HTTPS und VPN erreichbar ist, auch wenn der primäre Internetanschluss ausfällt.
D.h. wenn der primäre Internetanschluss ausfällt, dann ändert remote.firma.de seine IP auf den zweiten Internetanschluss und alles geht wie gewohnt weiter, denn so eine Built-In Funktion/Priorisierung wie bei MX Records ist ja meines Wissens nach leider nur aufgrund des SMTP Protokolls möglich, jedoch würde ich ähnliches gerne auch für die anderen Dienste umsetzen.
Ein Roundrobin fällt für mich raus, denn ich nutze die Internetanschlüsse auf der Firewall Active-Passive und zudem, wäre selbst bei Active-Active, aber mit einem ausgefallenen Anschluss, dann jede zweite Anfrage nicht möglich.
Hat jemand eine Idee dazu?
Danke und viele Grüße,
Johnny
ich bin auf der Suche nach einer Lösung eine URL remote.firma.de eingehend für zwei Internetanschlüssen verfügbar zu machen, analog zu dem Verhalten von MX Records.
Ziel ist, dass remote.firma.de auch weiterhin über HTTPS und VPN erreichbar ist, auch wenn der primäre Internetanschluss ausfällt.
D.h. wenn der primäre Internetanschluss ausfällt, dann ändert remote.firma.de seine IP auf den zweiten Internetanschluss und alles geht wie gewohnt weiter, denn so eine Built-In Funktion/Priorisierung wie bei MX Records ist ja meines Wissens nach leider nur aufgrund des SMTP Protokolls möglich, jedoch würde ich ähnliches gerne auch für die anderen Dienste umsetzen.
Ein Roundrobin fällt für mich raus, denn ich nutze die Internetanschlüsse auf der Firewall Active-Passive und zudem, wäre selbst bei Active-Active, aber mit einem ausgefallenen Anschluss, dann jede zweite Anfrage nicht möglich.
Hat jemand eine Idee dazu?
Danke und viele Grüße,
Johnny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 540285
Url: https://administrator.de/contentid/540285
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Moin,
A) oadbalancer/Reverse Proxy bei AWS o.ä. aufsetzen, der jeweils auf den aktiven Anschluss weiterleitet.
oder
B) dir einen Internetprovider zulegen, der solche Redundanzen (HSRP etc) unterstützt
Fällt mir dazu adhoc ein.
lg,
Slainte
A) oadbalancer/Reverse Proxy bei AWS o.ä. aufsetzen, der jeweils auf den aktiven Anschluss weiterleitet.
oder
B) dir einen Internetprovider zulegen, der solche Redundanzen (HSRP etc) unterstützt
Fällt mir dazu adhoc ein.
lg,
Slainte
KLICK HIER und lies dir das in Ruhe durch. Dort werden diverse Ansätze mit Vor- und Nachteilen besprochen. Kannst auch HIER mal lesen.
Mir ist noch eine Low-Cost Lösung eingefallen welche ich testen werde.
Ich werde die Subdomain remote.firma.de via CNAME auf firma.selfhost.de weiterleiten lassen und in der lokalen Firewall den Selfhost-DynDns so einrichten, dass diese URL immer auf den aktiven Internetanschluss zeigt, somit sollte mein Problem eigentlich behoben sein.
Soweit ich weiß ist ein CNAME keine Weiterleitung im Sinne von URL Redirect und ich somit keine Zertifikatsprobleme bekomme dürfte... firma.selfhost.de steht natürlich nicht im Zertifikat von remote.firma.de, aber ich denke, dass genau das der Vorteil von einem CNAME ist, da die URL ja remote.firma.de bleibt.
Ich werde die Subdomain remote.firma.de via CNAME auf firma.selfhost.de weiterleiten lassen und in der lokalen Firewall den Selfhost-DynDns so einrichten, dass diese URL immer auf den aktiven Internetanschluss zeigt, somit sollte mein Problem eigentlich behoben sein.
Soweit ich weiß ist ein CNAME keine Weiterleitung im Sinne von URL Redirect und ich somit keine Zertifikatsprobleme bekomme dürfte... firma.selfhost.de steht natürlich nicht im Zertifikat von remote.firma.de, aber ich denke, dass genau das der Vorteil von einem CNAME ist, da die URL ja remote.firma.de bleibt.
