pfSense – Gateway Monitoring und DNS

Multi-WAN bedeutet, das mehrere Internetzugänge vorhanden sind und zur Lastverteilung und / oder Ausfallsicherung benutzt werden. Bei pfSense sind diese Funktionalitäten sehr gut und umfangreich umgesetzt.

Im einfachsten Fall wird eine Gateway Group mit mindestens 2 WAN Zugängen angelegt, für diese werden Prioritäten für die Nutzung angegeben und bei Ausfall eines Zugangs wird auf den nächsten umgeschalten.

Damit das System weiß, wann ein Zugang ausgefallen ist, muss es diesen permanent monitoren. In der Standardeinstellung wird dazu das Gateway des jeweiligen Interfaces genutzt. Das ist in vielen Fällen nicht optimal, da dieses zwar erreichbar sein kann, selbst aber möglicherweise gar kein Zugang zum Internet hat. Bei LTE Routern als Fallback Lösung kommt das leider sehr oft vor. Wenn der Zugang dann mal gebraucht wird funktioniert er oft ebenso nicht.

Deshalb macht es Sinn, eine externe IP Adresse als Monitoring Ziel zu nutzen. Gern werden dazu die öffentlichen Google DNS Server (8.8.8.8 und 8.8.4.4) genommen.

An dem Punkt lauert allerdings eine Falle. Intern setzt pfSense eine Hostroute für diese IP Adresse auf das jeweilige Interface (mit „Diagnostics ->Routes“ zu prüfen). Wird diese IP Adresse zusätzlich noch als DNS Server oder Forwarder für das System eingetragen, ist der DNS möglicherweise nicht mehr zu erreichen, wenn das entsprechende Interface ausfällt. Dadurch funktioniert der Internetzugang letztendlich doch nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert