Erreichbarkeit bei Betrieb mit Backup-Internetanbindung

Es gibt 1 Antwort in diesem Thema, welches 648 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Hallo zusammen,


    meine Frage hat nichts direkt mit VPN zu tun, allerdings hängt die VPN-Funktionalität unmittelbar davon ab: Wie handhabt Ihr es mit (VPN-)Zugriffen von außen bei redundanten Internet-Anbindungen?

    Egal ob ich eine(n) feste IP-Adresse/Präfix oder eine dynamische Adresse plus DynDNS nutze, auf einer Backup-WAN-Strecke habe ich ja in jedem Fall eine andere Adresse und kann ja auch schlecht dieselbe DynDNS-Domain nutzen. Alle eingerichteten VPN-Verbindungen sind aber auf die Adresse/Domain der "Hauptleitung" konfiguriert und können somit nicht ohne weiteres verwendet werden, sobald meine Site auf Backup-WAN läuft.


    Hat jemand hierzu einen schlauen Ansatz?

    Hallo ich habe zwar ein "Distributed" Internet setup (Kein Failover) 2 Leitungen mit jeweils Doppeltem NAT. Ich habe hier zwei DynDNS eingerichtet. Da man nich tzweimal den selben dyndns serice nutzen kann habe ich den Server manuell überschrieben. Einen Dyndns habe ich mit einer Traffic route auf WAN2 gelegt. Also es das Distributed Feature noch nicht auf der UDM-P gab hab ich die "passive" WAN Leitung über solche Traffic rules nutzen können. Daher vermute ich das es funktionieren müsste. Hatte es darmals aber nicht mit zwei VPN Zugängen probiert. Aktuell habe ich einen wireguard auf der UDM-P, im wireguard Client zwei Verbindungen konfiguriert, und manuell die beiden dyndns Servernamen dort eingetragen.