Danke für deine Mühe. Selbst das ITZBund machts nicht mal annäherend so klug😂 Bei denen ist ne downtime mindestens 2 stunden trotz WAF vor den ganzen Diensten und auch die ist nicht HA
ich finde die Lösung semi gut, da DNS immer etwas braucht. Damit ist die Ausfallzeit größer als die Zeit bis die VMs aufm neuen Host gestartet sind. in meinen Augen ist es schöner die Failover IPs zu nutzen
Zweiter Teil ist so wie ich es denke praktikabler finde... 💪 Bin kein Fan auf jeder VM tables/routing bearbeiten zu müssen, sondern das sollte per DHCP kommen.
Wäre nicht vielleicht auch ein Ansatz, der pfSense 2 WAN Interfaces zu geben und jeweils eine öffentliche IP aus deinem 29er Netz. Ein WAN Interface wäre halt immer down, je nachdem auf welchem Server die pfSense gerade sitzt aber den Maschinen dahinter stört das nicht, wenn man das WAN Failover der pfSense nutzt. Somit wäre der Failover direkt auf der pfSense und man spart sich das DoppelNAT. Das DNSFailover würde damit trotzdem noch funktionieren.
Solides Bare Metal Cloud Netzwerk Design hast du da gebaut, da blüht jedes Admin Herz 👍👍. Wie ist die Latenz über den VSwitch von Hetzner bzgl. Corosync?. Gruß aus Österreich
Anpassung an SPF mit beiden ipadressen wäre schon notwendig. Hat aber nur den Hintergrund, dass andere Systeme meist noch hinterherhinken. Grundsätzlich möglich, ja. DKIM sollte da mitspielen. Mailserver sollten jedoch nicht unbedingt hinter einem Homelab sitzen. Statische IPs sind meistens mindestanforderung für Google, Web usw.
@@MrHelpStation Das lässt sich umschiffen indem man die ausgehenden Emails über einen kleinen virtuellen Server schickt. Man kann sich da z.B. Proxmox Mailgateway installieren.