Mail bei IP Tausch?

[missi]

Hi

Nicht zu großes Netzwerk, trotzdem sichern zwei Internet-Anbieter das Netz ab. Fällt einer aus springt der andere ein. Das Überwacht und regelt OPNsense .. es änder sich ja logischerweise auch die IP und so funktionieren viele Dienste nicht mehr.
Das umswitchen auf den anderen Provider passiert auch so schnell dass man nicht merkt (weil ins Internet kommt man ja) Aber dass die Dienste nicht mehr zu IP passen.

Um bei so einem IP Wechsel nicht bilnd zu fahren will ich eine Benachrichtigung per Mail erhalten. Über DNS Anbieter will ich das nicht machen. Aber vll. gibt es für OPNsense was ? was mich benachrichtigt per Mail wenn IP anders?

Oder ein Tool/Script was auf Server oder local läuft würde auch gut sein? Kennt wer eine Lösung für das Problem?

 

[Tamron]

Dann richte deine Dienste richtig im Public DNS ein und dann funktionieren sie auch weiter?

Mit PRTG kann man so ein Monitoring abdecken. Gewiss geht es auch einfach.

 

[missi]

Die sollen nicht funktionieren, wenn die IP sich ändert.. ist so ein Sicherheitskonzept und auch zuviele Dienste um alle an zwei IP´s zu binden.. Es geht nur um eine Benachrichtigung.

PRTG. habe ich mir schon mal angeschaut.. ist cool aber hierfür zu mächtigt.

Sollte doch mit einem Script gehen denk ich mir .. oder ein Plugin bei OPEsense

 

[Redundanz]

bei opnsense gibts doch monit und smtp push notifs. da musst du nen gateway alert dienst einrichten.

https://docs.opnsense.org/manual/monit.html

auf der seite mal nach "nonzerostatus" suchen , darauf müsstest du triggern, also wenn sich der status des ersten gateways ändert.

dieser lösungsansatz geht davon aus, dass du das failover über einen schlichten gateway-wechsel in opnsense bewerkstelligst. und nicht über z.b. carp.

achja, und immer schön testen ... sprich nach einrichtung mal stecker abziehen sofern das vertretbar ist ...

 

[DJKno]

Die sollen nicht funktionieren, wenn die IP sich ändert.. ist so ein Sicherheitskonzept

Kannst du das genauer erläutern?
Was ist denn sicherer, wenn man eine IP statt eines DNS Namens nutzt.

 

[klapproth]

Wieso sollten bei einem IP Wechsel einige Dienste nicht mehr funktionieren?

https://de.wikipedia.org/wiki/XY-Problem

 

[Joe Dalton]

Wenn er z.B. VPN-Verbindungen hat, dann ändert sich für die Gegenstelle die IP-Adresse des VPN-Gateways. Das Problem besteht generell bei allen Verbindungen, die hart an eine IP-Adresse und nicht einen DNS-Eintrag gebunden sind.

 

[kachiri]

Deswegen nutzt man ja eben nicht eine IP, sondern einen festen DNS-Namen. Den Rest macht das System dann selbst, wenn es merkt, dass Verbindung A ausgefallen ist, wird auf Verbindung B gewechselt und das ganze dem DNS entsprechend mitgeteilt...

 

[Joe Dalton]

...es war nicht die Frage, ob/wie man es besser machen kann. Man könnte auch mit providerunabhängig IP-Adressen arbeiten und sich im Routing austoben. Möglichkeiten gäbe es mehrere und keine wurde anscheinend genutzt.

 

[missi]

Es laufen alle Dienste auf Localen Servern, nichts wird gehostet.. alles steht hinter dem X Router.. von Aussen kommt man nur über VPN Tunel drauf.. diese sind alle an die IP vom Provider 1 gebunden.. der hat 1Gibt Anbindung der andere nur 100Mbit.. da auch Backups drüber laufen ist die Anbindung zum Provider 2 zu schwach.. das ist nur eine Notfall Brücke.. man soll nicht über diese Arbeiten. Die Mail information ist daher wichtig um zu reagieren und so fix als möglich wieder auf Provider 1 zurückzukommen. Das ist schon so gewollt. Wie gesagt Sicherheitskonzept.

 

[DJKno]

Dann würde ich ein kleines Monitoring aufsetzen. PRTG ist sehr gut und bis 100 Sensoren komplett kostenlos.

 

[h00bi]

Wenn dein VPN Gateway über beide WANs erreichbar ist, dann sollte ein guter VPN Client bei Connection Loss und re-connect Error automatisch auf die eingerichtete fallback Adresse verbinden.
Ob du die über IP oder DNS eingerichtet hast ist völlig egal, da der DNS in der Praxis sowieso eine längere TTL hat.

Wenns nur um eine notfiication geht, dann kann opnsense das sicher.