normal Frage Vorgehensweise: Mail-Server mit A1 Hybrid


Mehr
18 Dez 2017 12:10 #75729 von derwisch
Vorgehensweise: Mail-Server mit A1 Hybrid wurde erstellt von derwisch
Hallo,

habe einen Mail-Server (NethServer) an meinem derzeitigen ADSL laufen, Router ist der normale Thompson mit Portweiterleitung.
Dank NAT-Redirect kann ich mit meinem dynamischen Namen sowohl von innen wie von außen zugreifen... Das will ich aber AUF JEDEN FALL, um mit Notebook, Tablet, etc... sowohl von meinem WLAN als auch von außen auf die Mails zugreifen zu können..

Nach Studium dieses Forums habe ich den Schluß gezogen, dass nach dem Anschluß des A1 Hybrid-Routers dies aber leider nicht mehr ohne Tricks möglich sein wird.
Da ich die Ausfallszeit des Mail-Servers gering halten möchte, denke ich mir meine Szenarien durch.
1. wahrscheinlich sollte ich auf jeden Fall auf einen - vom Hybrid-Router unterstützten DynDNS-Dienst wechseln...
2. wird es vermutlich auch nichts nutzen, wenn ich den Mail-Server in die DMZ stelle? (Hat das jemand schon probiert?)
3. Sicherer würde ich mich fühlen, diesen hinter der Firewall stehen zu haben:
a. meiner Meinung nach bräuchte ich dann einen eigenen DNS-Server (sowieso Bestandteil des NethServers), der den Netznamen mit der lokalen Adresse auflöst.
b. dazu kann ich nur darauf hoffen, dass der A1 Support mir den DHCP-Dienst deaktivieren lässt, damit ich am eigenen DHCP-Dienst (auch am NethServer vorhanden) auf den eigenen DNS-Server verweise.
c. lässt sich der A1 Support dazu nicht überzeugen, was diverse Forenteilnehmer auch schon geschrieben haben, hilft leider nur eine zwischengeschaltetete Filtered Bridge (z.B. via Microtik Hex), die mir den DHCP-Dienst filtert...

Kann mein Plan funktionieren, bzw. welche Lösung für einen internen Mail-Server habt Ihr erfolgreich zum Laufen mit dem Hybrid-Router gebracht?

beste Grüße
Martin

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
18 Dez 2017 12:41 - 18 Dez 2017 13:10 #75730 von rwhome
hallo martin,

mit mailserver gibt es immer probleme
a1 sperrt port 25 einkommend
und die dynamischen ip adressen welche a1 vergibt werden eventuell von anderen mail providern geblockt (spam)
diese probleme hast anscheinend derzeit nicht

beim hybrid kommen wie du befürchtet hast weitere probleme dazu
kein nat-loopback (technisch auch nicht möglich da die die öffentliche ip erst an der bonding gegenstelle anliegt)
dhcp kann man selbst nicht ausschalten
dmz wird wenig nutzen und währe auch zu unsicher

es gibt probleme bei der aktuellen firmware das der hybrid nach wenigen tagen betrieb die ports einkommend sperrt
dmz hilft da auch nichts
workarounds mit dauerping von innen auf den router (zumindest wurde behauptet das das hilft) oder via wochenschaltuhr täglich aus/ein (hilft garantiert)
eine neue beta firmware soll auch helfen
wobei ich der noch nicht ganz traue
a1 hält diese seit monaten schon zurück aber macht einen update wenn man es anfordert
und es gibt auch probleme mit den ddns dienst am hybrid selbst
z.b. no-ip aktualisiert nicht
auch hier gibt es einen workaround welcher bei manchen hilft und bei manchen nicht und wiederum andere haben kein problem damit
alles ziehmlich verwirrend
single user betriebsmodus ist prinzipiell nicht möglich beim hybrid
alles leider keine gute ausgangsbasis

du kannst nur das versuchen was du schon angesprochen hast

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 18 Dez 2017 13:10 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
18 Dez 2017 13:07 #75731 von derwisch
Danke für die rasche Antwort...

Da ich "getmail" zum Abholen der Nachrichten (von einem externen Mailserver) nutze, betrifft mich glücklicherweise die Sperre von Port 25 einkommend nicht...

Der Rest betrifft mich leider schon...

Na warten wir ab, was mein Praxistest ergibt: sollte sich die Geschwindigkeit nicht massiv erhöhen, dürften dann bei mir die Nachteile überwiegen, und werde mir ein Zurücksenden überlegen... Schade, hatte mich schon gefreut....

beste Grüße,
Martin

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Dez 2017 09:44 #75767 von derwisch
Nachtrag: habe damit gut vorbereitet die Umstellung begonnen, und war auf das Schlimmste vorbereitet, bin aber positiv überrascht worden.
Gerät war mit Firnware V100R001C22B025SP02 ausgeliefert, vielleicht kannte die a1 meine bisherige Nutzung.
Das WLAN des Hybrid-Routers habe ich sowieso als erstes abgedreht, da ich einen eigenes WLAN verwende, das idealer positioniert ist...
Habe zur Sicherheit meine dynamische Adresse auf DYNDNS gewechselt, mein früherer Dyn-Provider wurde sowieso nicht unterstützt.

Umleitung zum Mailserver funktionierte auf Anhieb, dass "NAT redirect" gar nicht funktioniert, kann ich interessanterweise nicht nachvollziehen.
Einkommenden Port 25 brauche ich nicht, da mein Server meine Mails mit "getmail" abholt.

Meine Iphones nutzen einen Active-Sync-Zugang (Exchange) zu meinem NethServer (SOGo), der mit dem dynamischen Namen hinterlegt ist, und haben weiterhin brav syncronisiert.
Meine PC's greifen über IMAP und ebenso dem dynamischen Namen zu, das hat teilweise (?) geklappt.
Auch wenn das vielleicht komisch klingt und ich mir technisch nicht ganz erklären kann, scheint das "NAT redirect" nicht ausnahmslos gesperrt zu sein - vor allem meine mobilen Clients hatten beim Zugriff keine Probleme.
Am Desktop machte der Zugriff auf die "Startseite" des NethServers keine Problem, hingegen jedoch der Zugriff auf die Mail-Oberfläche (SOGo), die nur verstümmelt und unbrauchbar ankam.
Ein Zugriff auf die Mail-Oberfläche vom mobilen Client (innerhalb des WLAN natürlich) war auch problemlos...
Wie auch immer - irgendeine Filterung beim "NAT redirect" scheint es zu geben.
Auch wenn ich mit diesen Problemchen durchaus leben hätte können, ein host.etc-Eintrag am Desktop ist schnell erledigt, habe ich mir schlußendlich doch mit einem Mikrotik Hex eine Filtered Bridge aufgebaut, die UDP 67-68 filtert, um damit den DHCP meines NethServers zu aktivieren. Damit ist der dynamische Namen innerhalb meines WLAN dynamisch aufgelöst

Fazit: Auch wenn man das hier recht selten hört, bin sehr zufrieden mit dem Hybrid Modem, meine Geschwindigkeit hat sich eklatant erhöht. Betreibe diese Lösung (selbst ohne Mikrotik Hex) nun seit einer Woche, und sie läuft stabil. Seit gestern läuft nun noch die dazwischen geschaltete Mikrotik Hex Bridge als "Pünktchen auf dem i" - wirklich gebraucht hätte ich sie nicht, es war nur mein Perfektionismus, der mich dazu anstachelte...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Dez 2017 12:04 - 28 Dez 2017 12:22 #75770 von rwhome
hallo,

nat redirect ist für mich eine umschreibung für den nat prozess selbst
nat reflection oder nat loopback oder nat hairpinning währen wohl eher die üblichen begriffe für das auf was du dich beziehst
mit den vorherigen firmware versionen ging nat loopback definitiv nicht
das es jetzt überhaupt geht wundert mich
das es nicht ordentlich funktioniert eher nicht
das problem liegt daran das die öffentliche ip nicht am wan interface des hybrid anliegt
also muss der ganze interne traffic über die bondig tunnel geleitet werden und wieder zurück
das scheint mir ziehmlich absurd

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 28 Dez 2017 12:22 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Dez 2017 12:21 #75772 von derwisch
Hallo,

sorry, hatte wirklich den falschen Begriff im Kopf - also bitte bei meinen vorherigen Mail immer statt "nat-redirect" - "nat-loopback" denken ;-)
Ändert aber nichts an der Aussage, dass es in kleinem Rahmen mit der von mir verwendeten Firmware des öfteren funktioniert hat. Gerade Dein Statement zeigt auch die Sinnhaftigkeit der Filtered Bridge-Lösung, die ich trotzdem nun einsetze.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andibenderenjoyfrm1912gekoherby68rwhome
Ladezeit der Seite: 0.266 Sekunden
Powered by Kunena Forum