Das längste Thema

  • Hab mal ne Verständnisfrage zur failover-ip (Ich habe mir jetzt doch mal ein gegönnt ;)) :


    Ich habe die zunächst im SCP auf einen Server geroutet.

    Dann dachte ich, dass das Hinzufügen in die Netzwerkkonfiguration des Server etwas komplexer sei, aber es hat letztlich einfach gereicht, die ip (in netplan, Ubuntu) zusätzlich als Adresse einzufügen (Einzeiler also :))


    Zuvor hatte ich allerdings testweise die Server-IP und das ipv4-gateway ersetzt, weil im SCP bei der failover-IP ein anderes gateway/routing angegeben war.

    Das hat nicht geklappt. (Zum Glück gibt es netplan -try, sonst wäre ich draußen gewesen ^^ )


    Meine Frage: Was ist das für ein gateway, das da im SCP bei der failover-IP gelistet ist? (Und warum braucht man es nicht?)

  • Ich habe mir auch erstmals eine Failover IP geholt und stehe vor ähnlichen Problemen. Ich habe Debian 11 und somit (noch) kein Netplan.


    Wenn Du:

    pasted-from-clipboard.png

    meinst. Das ist für die Failover IP kein Gateway, sondern die FailoverIP wird auf die darüber stehende Server IP geroutet. Zur Nutzung steht auch noch einiges im Wiki.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

  • Wenn Du:

    pasted-from-clipboard.png

    meinst. Das ist für die Failover IP kein Gateway, sondern die FailoverIP wird auf die darüber stehende Server IP geroutet.

    Ja. Das meinte ich.

    Bei mir funktioniert es nun gut, auch mit dem Umschalten zwischen den Servern. :)

    Da gibt es doch eine API für, oder? Dann schreibe ich mir nämlich ein Skript, das die ip automatisch umschaltet, falls der Hauptserver down geht. :S

  • Ich möchte sie gar nicht mal als Failover einsetzen, sondern für meinen Mailserver, der dann letztmalig die IP (mit Reputation und Whitelistings) wechseln müsste, egal welcher Server drunter hängt.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 1
  • Hallo,


    das mit der Mailserver IP hatte ich auch versucht, Mailcow war mir dann aber zu bockig.

    Das mit der Serveradresse hat soweit geklappt. Der Mailcow ACME Container hat abe rimmer gegen die primäre IP geprüft.

    Hätte man wohl mit SKIP_IP_CHECK übergehen können aber ich hab das dann auf später vertagt.

    Ist irgendwo auf der Bucketlist gelandet.

    Wenn jemand das erfolgreich betreibt, wären infos gerne genommen.


    Gruß Eckhard

  • Ich möchte sie gar nicht mal als Failover einsetzen, sondern für meinen Mailserver, der dann letztmalig die IP (mit Reputation und Whitelistings) wechseln müsste, egal welcher Server drunter hängt.

    Das wird nix - der Mailserver verwendet immer die physische IP für den Versand. Oder meinst Du: immer wenn die reputation schlecht wird, wechselst Du halt den Versende-Server (smarthost) und die Failover IP, auf der empfangen wird, wandert gegebenenfalls mit? Es ist eh eine gute Idee, Empfang und Versand auf zwei SMTP Prozesse zu verteilen.

  • Das wird nix - der Mailserver verwendet immer die physische IP für den Versand. Oder meinst Du: immer wenn die reputation schlecht wird, wechselst Du halt den Versende-Server (smarthost) und die Failover IP, auf der empfangen wird, wandert gegebenenfalls mit?

    Hm, ok, mal sehen. Dann wären die € evtl in den Sand gesetzt. Ne, eigentlich war der Gedanke, möglichst nie mehr die Mailserver IP wechseln zu müssen, egal welcher Server drunter läuft. Beim letzten Wechsel vor 1 Jahr hatte ich gleich mal wieder T-Online Probleme, da muss die IP whitegelistet werden (gibt dazu Threads hier) und das ist ein ziemliches Gewerg.


    Ich habe nicht irgendeinen Mailserver, sondern Kerio Connect in einem Docker Container. Insofern ist das bei mir eher ein Dockerthema (der Mailserver hat in seinem Container natürlich eine private IP). Hier scheint es beim docker run Befehl mit

    Code
    -p <ip>:<hostPort>:<containerPort>

    eine Möglichkeit zu geben, Container an spezifische IPs zu binden. Mal sehen obs klappt. Wenn nicht, wars Lehrgeld.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

  • ... Hier scheint es beim docker run Befehl mit

    Code
    -p <ip>:<hostPort>:<containerPort>

    eine Möglichkeit zu geben, Container an spezifische IPs zu binden. Mal sehen obs klappt. Wenn nicht, wars Lehrgeld.

    incoming klappt das wunderbar, aber outgoing wird die primäre IP genutzt. Be mir jedenfalls, ich lasse mich gerne eines Besseren belehren. Würde mir sehr nützen...

  • Da gibt es doch eine API für, oder? Dann schreibe ich mir nämlich ein Skript, das die ip automatisch umschaltet, falls der Hauptserver down geht. :S

    Funktioniert :)


    Falls es jemanden interessiert. Ich habe es über php gemacht und als Basis das Skript genommen, welches am Ende dieser Seite steht:

    Netcup SCP Webservice – netcup Wiki


    Das habe ich um eine zusätzliche Funktion erweitert:

    Dann kann man so die Failover-IP auf einen anderen Server routen:

    Code
    $vcpWebServiceEndUser = new VcpWebServiceEndUser("Kundennummer", "WebAPI-Passwort");
    $rc = $vcpWebServiceEndUser->changeIPRouting("die.fail.over.ip", "v01234567890123456", "MAC-Adresse") );


    Da bastele ich mir dann noch einen cronjob drumherum, der automatisch umschaltet, wenn der Hauptserver länger down ist. :)

  • Wie generiert man eigentlich einen netcup Gutschein und Referer Gutschein für einen normalen RS?

    Einen Referrer-Gutschein gibt es nicht. Aber Du kannst eine URL oder Domain hinzufügen (zur Auswertung des Referrers) sowie normale Gutscheine generieren: https://www.netcup-wiki.de/wiki/Partnerprogramm_CCP


    Auf den Referrer alleine würde ich mich mit Stand 2022 definitiv nicht mehr verlassen. Es kann viel zu viele Gründe geben, warum der vom Browser gar nicht mehr (vollständig) mitgeschickt wird.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 1
  • Der Mailcow ACME Container hat abe rimmer gegen die primäre IP geprüf

    Ich überspringe den Container in meinem Mailcow, da ich ein eigenes System für Zertifikate habe - aber inwiefern ist der ACME Container hier relevant? Der automatisiert ja lediglich die Anforderung eines Zertifikates von Let's Encrypt, die IP Adresse ist dem egal, in das Zertifikat kommen nur Domains.

  • Hay,

    So hielt mich mein Kollege immer, wenn ich ankam: "Kann ich dich für diesen wundervollen 10 Mbit Ethernet Hub begeistern? Sogar mit Blinklämpchen und Netzgerät!"

    bei mir lief es eher umgekehrt. Regelmäßig Anrufe von Bekannten aus diversen Firmen...


    "Unser Switch ist abgeraucht, hast Du zufällig 24 Port Gigabit da?" - "Klar, komm abholen" - "Muss VPN können!" - "JA!"

    "Unsere Telefonanlagen macht Macken, brauchen kurzfristig da was " - "Was darfs denn sein? Reichen 8 ISDN-Kanäle oder müssen es gleich 4 x PMX = 120 Kanäle sein?"

    "Im Raid blinkt was, ist das schlimm?" - "Platte ausgefallen, sollte man tauschen." - "Dürfen da auch nicht auch zwei Platten kaputt gehen" - "Komm sofort vorbei, Du Idiot"


    Vor meinem Umzug vor zwei Jahren habe ich 250 kg nur Serverhardware zum Recyclinghof gebracht... und immer noch genug Mist hier, aber es dünnt sich aus seitdem.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Haha 1
  • ich hab im Keller noch mein originales Microsoft FORTRAN 5.1

    Wusste ich es doch.



    incoming klappt das wunderbar, aber outgoing wird die primäre IP genutzt. Be mir jedenfalls, ich lasse mich gerne eines Besseren belehren. Würde mir sehr nützen...

    Dann hast du etwas falsch gemacht. Nativ laufender MTA kann sich auf eine IP oder eine virtuelle NIC binden (eth0.1) - mit Containern muss dann das NAT richtig eingestellt werden, ggf. muss eine andere Routingtabelle eingesetzt werden.

  • Irgendwo war jemand über das Standardgateway der Failover IP verwirrt.


    Wenn man über die IP Adresse in's Internet möchte, muss man natürlich auch das Standardgateway von dem des primären Interfaces auf das der Failover Adresse umstellen, und das im SCP neben der Failover Adresse genannte Gateway nutzen.

  • Wenn man über die IP Adresse in's Internet möchte, muss man natürlich auch das Standardgateway von dem des primären Interfaces auf das der Failover Adresse umstellen, und das im SCP neben der Failover Adresse genannte Gateway nutzen.

    Prinzipiell muss man auch kein Gateway einstellen - dem Kernel ist ja bereits ein Standardgateway bekannt - eine weitere 0.0.0.0/0 Route ist da keine gute Idee. Den Rest übernimmt der Kernel.