Je ein Dyndns pro WAN???

Hallo,

ist es möglich pro WAN Anschluss einen eigenen Dyndns Account zu nutzen,
ich finde immer nur die Auswahl möglich Erste öffentliche IP der Standardroute oder interne IP....

Hmmm, ich bräuchte mangels fester IPs aber mehrere....

Gruß
Torsten

Hallo Torsten,
ich hatte die selbe Aufgabe zu lösen. Ich glaube, dass die Antwort von trollvottel nicht so ganz passt.

Es gibt drei Aufgaben zu lösen um zwei Server hinter der Astaro über zwei dyn. WAN-Leitungen mit unterschiedliche Domain-Namen dem INet zu präsentieren.
Parallel sollen natürlich die anderen Clients im Heimnetz beide Leitungen zugleich nutzen können.
Vorne weg, ich finde die Einschränkung nur auf DynDNS.org grrrrrrrrrr.

Zum Einem muss ja der DynDNS-Client des jeweiligen Server über eine bestimmte Leitung sich bei seinem Dienst anmelden. Sprich du benötigst ein feste Route von einer internen IP auf einen bestimmten UPLink raus.

Des weiteren muss der später stattfindene Netzwerkverkehr von aussen auch den richtigen Server erreichen.

Und als Letztes muss genau dieser Netzwerkverkehr von aussen auch auf genau dieser Route wieder raus, sonst wäre der Client im Internet verwirrt, weil er möglicherweise eine Antwort von einer "falschen" IP erhält.

Ich gehe davon aus, dass beide WANs konfiguriert sind und diese bei den Uplink-Einstellung beide aktiv geschaltet hast.
Meine WANs heißen   ALICE* und KDG [[;)]]
1.
DynDNS einrichten,

yxz.dyndns-ip.com  on eth1 [dyndns]
ALICE>232323.dyndns-ip.com

xyz.is-a-geek.net    on eth0 [dyndns]
KDG > phino.is-a-geek.net

xyz.is-a-geek.net ist ausserdem mein HauptDomain an der auch die SSL Zertifikate der Astaro hängen. 

2.
Dann NAT-Routen einrichten für die Server. Hier zwei Beispiele:
Die Server heißen Storage und 
DNAT [Storage Eisfair SSH] Storage Eisfair
Traffic selector: Internet IPv4→SSH→KDG (Address)
Destination translation: Storage SSH
Automatic Firewall rule: YES
Initial packets are logged: YES

DNAT [N36L HTTPS] N36L
Traffic selector:          Internet IPv4→HTTPS→ALICE (Address)
Destination translation: N36L HTTPS
Automatic Firewall rule: YES
Initial packets are logged: YES

3.
Dann benöttigt man noch die Hin-/Rück-Regeln. Die muss man unter Multipfadregeln unter Schnittstellen eintragen.

Alles aus Alice zurueck nach Alice [by Interface]
Internet IPv4 →Any →LAN .123. (Network)→ALICE

Alles aus KDG zurueck nach KDG [by Interface]
Internet IPv4→Any→LAN .123. (Network)→KDG

4.
Statische DNS-Zuordnung
Damit man die Server auch aus dem internen Netz ansprechen kann, muss noch statische DNS-Zuordnungen anlegen werden, sonst blockt die Astaro nach den Internet-Routing-Regeln zurecht eine Anfrage aus dem eigenen Netz die über WAN wieder ins Netz reinkommen soll. Hier ist es wichtig, dass man die Hostadressen incl. Reverse-Auflösung anlegt.

Unter "Netzwerkdienste→DNS→Statische Einträge"
n36l.yxz.is-a-geek.net → 192.168.123.20 (reverse)
[WHS 2011 N36L]

Ausserdem aktuallisieren meine beiden Server noch selbst dynDNS bei anderen Anbieter, so z. B. der N36L [WHS2011] bei xyz.homeserver.com

Das Ansprechen über diese Namen klappt auch anstandslos.

Sollte eine Leitung wegfallen (Zwangstrennung) ist allerdings dieser Server aus den INet nicht erreichbar. Die "einfachen" internen Clients sind natürlich davon nicht betroffen.
Ich teste gerade noch eine Konfiguration, dass diese dann auf meine dritte FallBack-Leitung (UMTS-USB-Stick) springt. Aber ich glaube, dies läßt sich wahrscheinlich nicht lösen, da diese sich nicht verbinden will, bevor nicht beide Standard-Leitungen weg sind [[;)]]

So ich hoffe ich konnte dir einen Lösungsweg aufzeigen.

Gruss
PHINO

* ALICE ist bei mir VDSL, bei der Schnittstelleneinrichtung darf man keinen Harken bei VDSL machen. Hintergrund ist, dass Hansenet VLAN 1 nutzt und nicht wie T-Com 4 od. 7

Hallo,

ist es möglich pro WAN Anschluss einen eigenen Dyndns Account zu nutzen,
ich finde immer nur die Auswahl möglich Erste öffentliche IP der Standardroute oder interne IP....

Hmmm, ich bräuchte mangels fester IPs aber mehrere....

Gruß
Torsten

Hallo Torsten,
ich hatte die selbe Aufgabe zu lösen. Ich glaube, dass die Antwort von trollvottel nicht so ganz passt.

Es gibt drei Aufgaben zu lösen um zwei Server hinter der Astaro über zwei dyn. WAN-Leitungen mit unterschiedliche Domain-Namen dem INet zu präsentieren.
Parallel sollen natürlich die anderen Clients im Heimnetz beide Leitungen zugleich nutzen können.
Vorne weg, ich finde die Einschränkung nur auf DynDNS.org grrrrrrrrrr.

Zum Einem muss ja der DynDNS-Client des jeweiligen Server über eine bestimmte Leitung sich bei seinem Dienst anmelden. Sprich du benötigst ein feste Route von einer internen IP auf einen bestimmten UPLink raus.

Des weiteren muss der später stattfindene Netzwerkverkehr von aussen auch den richtigen Server erreichen.

Und als Letztes muss genau dieser Netzwerkverkehr von aussen auch auf genau dieser Route wieder raus, sonst wäre der Client im Internet verwirrt, weil er möglicherweise eine Antwort von einer "falschen" IP erhält.

Ich gehe davon aus, dass beide WANs konfiguriert sind und diese bei den Uplink-Einstellung beide aktiv geschaltet hast.
Meine WANs heißen   ALICE* und KDG [[;)]]
1.
DynDNS einrichten,

yxz.dyndns-ip.com  on eth1 [dyndns]
ALICE>232323.dyndns-ip.com

xyz.is-a-geek.net    on eth0 [dyndns]
KDG > phino.is-a-geek.net

xyz.is-a-geek.net ist ausserdem mein HauptDomain an der auch die SSL Zertifikate der Astaro hängen. 

2.
Dann NAT-Routen einrichten für die Server. Hier zwei Beispiele:
Die Server heißen Storage und 
DNAT [Storage Eisfair SSH] Storage Eisfair
Traffic selector: Internet IPv4→SSH→KDG (Address)
Destination translation: Storage SSH
Automatic Firewall rule: YES
Initial packets are logged: YES

DNAT [N36L HTTPS] N36L
Traffic selector:          Internet IPv4→HTTPS→ALICE (Address)
Destination translation: N36L HTTPS
Automatic Firewall rule: YES
Initial packets are logged: YES

3.
Dann benöttigt man noch die Hin-/Rück-Regeln. Die muss man unter Multipfadregeln unter Schnittstellen eintragen.

Alles aus Alice zurueck nach Alice [by Interface]
Internet IPv4 →Any →LAN .123. (Network)→ALICE

Alles aus KDG zurueck nach KDG [by Interface]
Internet IPv4→Any→LAN .123. (Network)→KDG

4.
Statische DNS-Zuordnung
Damit man die Server auch aus dem internen Netz ansprechen kann, muss noch statische DNS-Zuordnungen anlegen werden, sonst blockt die Astaro nach den Internet-Routing-Regeln zurecht eine Anfrage aus dem eigenen Netz die über WAN wieder ins Netz reinkommen soll. Hier ist es wichtig, dass man die Hostadressen incl. Reverse-Auflösung anlegt.

Unter "Netzwerkdienste→DNS→Statische Einträge"
n36l.yxz.is-a-geek.net → 192.168.123.20 (reverse)
[WHS 2011 N36L]

Ausserdem aktuallisieren meine beiden Server noch selbst dynDNS bei anderen Anbieter, so z. B. der N36L [WHS2011] bei xyz.homeserver.com

Das Ansprechen über diese Namen klappt auch anstandslos.

Sollte eine Leitung wegfallen (Zwangstrennung) ist allerdings dieser Server aus den INet nicht erreichbar. Die "einfachen" internen Clients sind natürlich davon nicht betroffen.
Ich teste gerade noch eine Konfiguration, dass diese dann auf meine dritte FallBack-Leitung (UMTS-USB-Stick) springt. Aber ich glaube, dies läßt sich wahrscheinlich nicht lösen, da diese sich nicht verbinden will, bevor nicht beide Standard-Leitungen weg sind [[;)]]

So ich hoffe ich konnte dir einen Lösungsweg aufzeigen.

Gruss
PHINO

* ALICE ist bei mir VDSL, bei der Schnittstelleneinrichtung darf man keinen Harken bei VDSL machen. Hintergrund ist, dass Hansenet VLAN 1 nutzt und nicht wie T-Com 4 od. 7