Hardware oplossing voor een main en een backup oplossing?

MX record met lagere prioriteit, that's it... kan je gewoon op 2 IP's je mail server draaien

-edit-

Voor andere binnenkomende dingen kan 't niet of nauwelijks.

[ Voor 27% gewijzigd door WhizzCat op 24-01-2013 12:06 ]

Bedoel je dat je een router nodig hebt die beide internet aansluitingen kan routeren? Dan heb je denk ik een router nodig die meerdere WAN adressen accepteerd. Daarnaast dus nog een twee MX record met een verwijzing naar je ADSL lijn WAN adres voor mail failover.

Als dit is wat je zoekt, dan kan ik je nog wel een router aanraden.

Hardwarematig is één woord, tenzij je matige hardware bedoelt.

Verder kun je beter onderscheid maken tussen de verschillende zaken die je wilt regelen omdat het om verschillende oplossingen gaat:
- Inkomende mail: 2e MX record
- Uitgaande verbindingen: router/firewall die meerdere WANs kan load balancen
- Inkomende HTTPS verbindingen: DNS load balancing oid

Een makkelijke/goedkope oplossing is een korte TTL op je externe DNS records. Als er dan een ernstige storing is met één van je verbindingen kun je de DNS records aanpassen naar het nieuwe IP-adres.

arieanneke schreef op donderdag 24 januari 2013 @ 12:18:
zoiets zou misschien best kunnen werken .........

Heb je het merk en type van die router?

Groeten,

Arie

Ah ja, de Draytek serie doet dat met sommige modellen. Die hebben 2 WAN aansluitingen speciaal voor dit soort gevallen.

Ook met Cisco kan je bereiken als je geen "consumer" hardware wil kopen.

De vraag is verder natuurlijk: wat is je budget. Een router die meerdere wan adressen kan routeren is vaak aan de prijs, of je moet je er echt even in willen verdiepen. Ik heb zelf sinds kort een SOHO/RO router van Mikrotik.

Als je het in je handen krijgt dan denk je: dat is speelgoed, maar je kunt er ongelovelijk veel mee. En zoals mijn ervaring nu is, is het retestabiel. Die dingetjes worden vaak ook gebruikt om publieke hotspots te hosten en kunnen dus aardig wat doorvoer aan. Verder is meerdere WAN adressen en het verdelen van verkeer over die twee lijnen geen probleem, maar je moet wel weten hoe je het instelt op de router. Net als bij de duurdere modellen van, ik noem maar wat, Cisco, is er geen heel gebruiksvriendelijke webinterface, maar vooral een CLI. Maar de opties zijn dan ook wel talrijk en er is een hoop tuning mogelijk. Voor een heel schappelijke prijs.

btw, je hoeft niet iedere keer "met vriendelijke groet" te tikken. Zie ook de Tweakers code of conduct

arieanneke schreef op donderdag 24 januari 2013 @ 13:04:
Yep, ik had al verwacht dat er meerdere oplossingen nodig waren ........
Met inkomende HTTPS verbindingen bedoel jij bijv de webmail vanaf de Exchange server?

ActiveSync, OWA, AutoDiscover, Outlook Anywhere, etc.

Maar daar is het 'probleem' dat er toch nog een handmatige actie nodig is en die wil ik juist voorkomen. Want de wet van Murphy is altijd van toepassing he, het gebeurt altijd als je net boven op een berg staat als je op vakantie bent ............

Begrijp ik, maar je stelt nu wel 'enterprise' eisen die een prijskaartje hebben om te imlpementeren. Neem aan dat de rest van je infra ook helemaal redundant is uitgevoerd inmiddels? (netwerkswitsches, servers met 2xPSU en fans, Exchange hoog beschikbaar, etc.)

arieanneke schreef op donderdag 24 januari 2013 @ 13:04:
Maar daar is het 'probleem' dat er toch nog een handmatige actie nodig is en die wil ik juist voorkomen. Want de wet van Murphy is altijd van toepassing he, het gebeurt altijd als je net boven op een berg staat als je op vakantie bent ............

Daarom zorg je dat je je systeembeheer uitbesteed bij een bedrijf die er voor zorgt dat er altijd iemand beschikbaar is

Maargoed, je wilt idd enterprise eisen voor een instap prijs lijkt het, niets mis mee als je gewoon goed kijkt waar je prio's liggen.

Wanneer je bijvoorbeeld een Draytek 8220 (of 8520 oid) pakt dan krijg je een Adsl Modem/Router met nog eens een Ethernet WAN poort.
Je stelt een portmapping in voor je http/https/smtp poorten voor beide wan ip's
Je zorgt voor een MX record met 2 entry's waarvan 1 naar verbinding 1 gaat en de andere naar verbinding 2
Je zorgt voor een lage TTL op je exchange DNS naam.

Wat heb je dan: voor weinig een situatie waarin inkomende email blijft lopen en je collega's op kantoor gewoon in en uitgaand kunnen emailen (let wel op wanneer je je exchange via een smart host van 1 van de providers naar buiten laat emailen dat dit niet goed gaat)
En binnen enkele minuten kan je de webmail/activesync weer beschikbaar maken met een kleine handmatige actie.

Sonicwall heeft ook firewalls waarmee dit mogelijk is.
Een polling meganisme waarbij overgeschakeld kan worden naar een andere verbinding als bijvoorbeeld een bepaald ip adres niet meer bereikbaar is.
Ik heb meegemaakt dat bepaalde producten op de linkstatus kijken, en de link kan up zijn ( de kabel naar de internet router zit erin) echter de internet verbinding kan wel down zijn.
met dat polling meganisme wordt dit voorkomen.
de prijzen van sonicwall zijn ook er aantrekkelijk

Ik heb lange tijd thuis dual-wan gedraaid met een pfSense firewall. Als je een (mini) PC installeert met pfSense (eventueel booten van compact-flash als je geen harddisk wil), kan je multi WAN gewoon via een web interface instellen.

Zie http://doc.pfsense.org/index.php/MultiWanVersion1.2

Ik vind pfsense op een passieve pc met compact flash zeker zo betrouwbaar als 'hardware oplossingen'. De configuratie is 1 bestand (XML), dus configuratie is makkelijke over te zetten naar een cold standby. Al kan je ook clustering gebruiken.
Door PC hardware, is geheugen goedkoop, dus je loopt niet snel tegen limieten met sessie tabellen (wat kleine routertjes wel doen). Mijn throughput thuis is 1.8 Gbit/s met NAT overload, dus een ADSL lijn zal geen probleem zijn.

Een best goede oplossing is twee oude PCs, waarbij je ze beide voorziet van pfSense en eentje actief en eentje als cold standby. Een netwerkkaart is voldoende want vlan-tagging wordt standaard ondersteund.

Hierbij zie je een voorbeeld van een mini PC die ikzelf als firewall heb gebruikt. Throughput is 50 Mbit, met zeer uitgebreide mogelikjheden voor NAT en firewalling en geen performance/stabiliteitsproblemen door grote sessie tabellen (bittorrent).

V&A aangeboden: Passieve Mini PC met 3 x LAN

Elke fatsoenlijke MKB-router heeft wel een dual-wan mogelijkheid.

Je kan het ook softwarematig draaien, m0n0wall, pfsense, whatever. Maar gezien het feit dat je de vraag hier al stelt lijkt t me niet handig om dat te willen. Enige kennis is nl wel handig

Informeer eens bij de partij die het systeembeheer doet voor een dergelijke oplossing. Dan heb je ook een partij achter de hand met de benodigde kennis/support.

Een Draytek kan het al bij veel modellen. Wil je iets meer kunnen, dan kun je eens kijken naar Sonicwall bv.

Uiteraard kun je ook de duurdere merken als Cisco bekijken. Die kunnen het ongetwijfeld ook. En dan wordt het een rekensommetje maken van kosten/baten.

Ik denk dat je voor het geld wat er mee gemoeid is, beter een zakelijke kabelaansluiting kunt nemen.
Die komen met SLA en zijn - meestal - wat minder overboekt dan een consumentenlijn.
't Is leuk dat jij een of andere oplossing voor elkaar wilt knutselen, maar het blijft knutselwerk: in het meest gunstige geval gaat de situatie er niet op achteruit. Maar ik heb al te veel knutseloplossingen gezien, die meer problemen veroorzaakten dan dat ze oplosten...

Je zou nog kunnen overwegen om een deel van de services (Exchange, website?, iets anders???) extern te gaan hosten. Het is mij nog niet helemaal duidelijk waar de afhankelijkheid van je bedrijf in zit, misschien zou je daar iets meer over kunnen zeggen?

Brahiewahiewa schreef op maandag 28 januari 2013 @ 00:57:
Ik denk dat je voor het geld wat er mee gemoeid is, beter een zakelijke kabelaansluiting kunt nemen.
Die komen met SLA en zijn - meestal - wat minder overboekt dan een consumentenlijn.
't Is leuk dat jij een of andere oplossing voor elkaar wilt knutselen, maar het blijft knutselwerk: in het meest gunstige geval gaat de situatie er niet op achteruit. Maar ik heb al te veel knutseloplossingen gezien, die meer problemen veroorzaakten dan dat ze oplosten...

Als hij een vast IP adres heeft dan acht ik de kans redelijk klein dat het niet om een zakelijk abonnement gaat. UPC/Ziggo doen in ieder geval al geen vaste IP's voor consumenten.