WAN-Failover mit festen IPs

Smalltalk IT in der Schule
1

Hallo zusammen,

macht jemand von Euch WAN-Failover mit festen IP-Adressen? Wie macht Ihr das mit Zugriffen von extern? DNS-Failover? Was gibt es damit für Erfahrungen?

Viele Grüße,
Jochen

2

Hallo Jochen,

wir haben WAN-Failover bei uns, aber wir haben nur eine feste IP und 2 “normale” DSL-Anschlüsse. Wenn der Anschluss mit der festen IP down ist, kann man auch nichts mehr von außen erreichen :slight_smile: In erster Linie nutzen wir das Failover, damit man weiterhin Netz in der Schule hat, sollte mal eine Leitung ausfallen.

vG Stephan

3

Hallo Stephan,

danke Dir für Deine Antwort!

Dass wir im Fall eines Ausfalls einer der Leitungen zumindest von intern nach extern noch Verbindung haben, ist auch bei uns der Hauptgrund. Wir bekommen einen symmetrischen 1-Gbit/s-LWL-Anschluss und wollen zusätzlich unseren 400-Mbit/s-Unitymedia-Kabelanschluss behalten.
Ich überlege aber auch, wie wir es realisieren könnten, dass dann der Zugriff von extern weiter möglich ist. Stichwort DNS-Failover. Dazu müssten im nameserver des DNS-Providers eben zwei (feste) IPs hinterlegt werden, zwischen denen dann umgeschalten wird. Bei meiner Recherche bin ich halt auf die Problematik gestoßen, dass Clients dann u.U. noch immer die nicht mehr funktionierende IP verwenden, da sie von irgendwelchen DNS-Proxies gecached wird und dass manche DNS-Server/Provider die TimeToLive wohl erst gar nicht auswerten.
Außerdem müsste die TTL vgl.weise niedrig gesetzt werden, damit möglichst alle möglichst schnell über eine Änderung informiert werden, das belastet aber den DNS-Server natürlich höher.

Insgesamt klingt das danach, dass in diesem Szenario dynamische IPs und DyDNS fast einen Vorteil gegenüber festen IPs hätte…!??

Gibt es dazu irgendwelche Erfahrungen?

Viele Grüße,
Jochen

4

Hallo Jochen!

Schau dir mal Multi-WAN bei OPNSense an. Gerade im Hinblick auf die lmn 7
planen wir in die Richtung.

Beste Grüße

Thorsten

5

Hallo Thorsten,

danke Dir für Deine Antwort.
Ja, das wäre eine Möglichkeit, wenn nicht ein vorgeschalteter Belwue-Router das WAN-Failover für das ganze Zentrum übernehmen sollte.
Hast Du Dir schon Gedanken über den “Rückweg” gemacht, also von außen nach innen?

Viele Grüße,
Jochen

6

Hallo Jochen!

Schau dir mal Multi-WAN bei OPNSense an. Gerade im Hinblick auf die lmn 7
planen wir in die Richtung.

Beste Grüße

Thorsten

7

Hallo Jochen

Hast Du Dir schon Gedanken über den „Rückweg“ gemacht, also von außen nach
innen?

Ja, aber noch nicht zu Ende gedacht. Durch den Zusammanschluß mit unserer
Nachbarschule haben wir 2 feste IPs.

Beste Grüße

Thorsten