ich finde die Lösung semi gut, da DNS immer etwas braucht. Damit ist die Ausfallzeit größer als die Zeit bis die VMs aufm neuen Host gestartet sind. in meinen Augen ist es schöner die Failover IPs zu nutzen
Danke für deine Mühe. Selbst das ITZBund machts nicht mal annäherend so klug😂 Bei denen ist ne downtime mindestens 2 stunden trotz WAF vor den ganzen Diensten und auch die ist nicht HA
Zweiter Teil ist so wie ich es denke praktikabler finde... 💪 Bin kein Fan auf jeder VM tables/routing bearbeiten zu müssen, sondern das sollte per DHCP kommen.
Wäre nicht vielleicht auch ein Ansatz, der pfSense 2 WAN Interfaces zu geben und jeweils eine öffentliche IP aus deinem 29er Netz. Ein WAN Interface wäre halt immer down, je nachdem auf welchem Server die pfSense gerade sitzt aber den Maschinen dahinter stört das nicht, wenn man das WAN Failover der pfSense nutzt. Somit wäre der Failover direkt auf der pfSense und man spart sich das DoppelNAT. Das DNSFailover würde damit trotzdem noch funktionieren.
Solides Bare Metal Cloud Netzwerk Design hast du da gebaut, da blüht jedes Admin Herz 👍👍. Wie ist die Latenz über den VSwitch von Hetzner bzgl. Corosync?. Gruß aus Österreich
Anpassung an SPF mit beiden ipadressen wäre schon notwendig. Hat aber nur den Hintergrund, dass andere Systeme meist noch hinterherhinken. Grundsätzlich möglich, ja. DKIM sollte da mitspielen. Mailserver sollten jedoch nicht unbedingt hinter einem Homelab sitzen. Statische IPs sind meistens mindestanforderung für Google, Web usw.
@@MrHelpStation Das lässt sich umschiffen indem man die ausgehenden Emails über einen kleinen virtuellen Server schickt. Man kann sich da z.B. Proxmox Mailgateway installieren.
ich finde die Lösung semi gut, da DNS immer etwas braucht. Damit ist die Ausfallzeit größer als die Zeit bis die VMs aufm neuen Host gestartet sind. in meinen Augen ist es schöner die Failover IPs zu nutzen
Also das IPv64 DNS hat eine TTL von 10... Ich denke das ist schnell genug!
Wie lange DNS braucht, kannst Du ja selber mit der TTL einstellen. Ein Default von 86400 ist für solche Lösungen natürlich nicht praktikabel.
Danke für deine Mühe. Selbst das ITZBund machts nicht mal annäherend so klug😂
Bei denen ist ne downtime mindestens 2 stunden trotz WAF vor den ganzen Diensten und auch die ist nicht HA
Zweiter Teil ist so wie ich es denke praktikabler finde... 💪
Bin kein Fan auf jeder VM tables/routing bearbeiten zu müssen, sondern das sollte per DHCP kommen.
OMG ... Was für großartiger Content!!! Da steht viel KnowHow drin. Vielen Dank Dennis 👍
Wäre nicht vielleicht auch ein Ansatz, der pfSense 2 WAN Interfaces zu geben und jeweils eine öffentliche IP aus deinem 29er Netz. Ein WAN Interface wäre halt immer down, je nachdem auf welchem Server die pfSense gerade sitzt aber den Maschinen dahinter stört das nicht, wenn man das WAN Failover der pfSense nutzt. Somit wäre der Failover direkt auf der pfSense und man spart sich das DoppelNAT. Das DNSFailover würde damit trotzdem noch funktionieren.
Solides Bare Metal Cloud Netzwerk Design hast du da gebaut, da blüht jedes Admin Herz 👍👍. Wie ist die Latenz über den VSwitch von Hetzner bzgl. Corosync?. Gruß aus Österreich
Danke fürs Video
Immer gerne
Lokales DNS? Also zwischen den maschinen bzw. Dns nach aussen?
daumen hoch super erklärt
Innerhalb von 2 min ein 25 min Video geguckt? 😅
Irgendwas hat heute mit deiner Cam nicht gepasst. Da hats ein bisschen gehakt ab und zu...
Beim Masq erhält man oft aber die Meldung das auf der Haupt IP mehrere Mac Adressen genutzt werden. Wie wird das Umgangen?
sehr geil!
Gruß Jörg
Wuerde das auch mit Mailcows funktionieren?
Anpassung an SPF mit beiden ipadressen wäre schon notwendig. Hat aber nur den Hintergrund, dass andere Systeme meist noch hinterherhinken. Grundsätzlich möglich, ja. DKIM sollte da mitspielen. Mailserver sollten jedoch nicht unbedingt hinter einem Homelab sitzen. Statische IPs sind meistens mindestanforderung für Google, Web usw.
@@MrHelpStation Das lässt sich umschiffen indem man die ausgehenden Emails über einen kleinen virtuellen Server schickt. Man kann sich da z.B. Proxmox Mailgateway installieren.