Messages

Guten Morgen,

Ja. FB heißt FRITZ!Box hinter einem Glasfasermodem.

Und ich gehe auch davon aus das ich etwas falsch mache und nicht Caddy.

Aber wie gesagt, halb so wild. Plan B.

Schönes WE.

VG

Mein Provider leitet ohne Einschränkung alle Ports weiter

Wenn ich, wie ich es früher mal hatte, nur den Mailcow Server laufen habe, funktionieren alle NATs einwandfrei.

Fünf NATs (80,443,993,587,25) direkt auf die IP in der DMZ und läuft. Mit 80 und 443 via Caddy und den anderen drei laufen nur 2 (993;587). Die 25 eben nicht.

Naja, nicht so schlimm. Dann kommt halt Plan B. :)

Der Caddy ist beim Mailserver im Spiel um die Webmail, in diesem Fall SOGO, erreichbar zu machen zusätzlich zur Nextcloud.

Ich mag SOGO wegen der EAS Funktionalität. Und die Oberfläche braucht halt ein CERT.

Ich natte 25 ja direkt auf den Mailserver. Aber das geht eben nicht.

Im Zweifel lager ich einen Server aus in eine VPS.

Vielen Dank für eure Hinweise.

Hallo,

Danke für den Hinweis. Das habe ich noch nicht geschaut.

Wobei mir nicht einleuchtet wenn die anderen Nats zum selben Server (in einer DMZ) funzen, warum nicht Port 25.

Wenn ich ohne Caddy den Mailserver direkt anspreche, läuft alles einwandfrei.

Merkwürdig

Hallo und guten Tag,

wir haben eine OPNSense Appliance (750) mit Subscription hier bei uns.

Auf einem Hypervisor laufen 4 Server, davon 2 mit MS und 2 mit Linux.

AD DC und ERP Lösung auf den Windows Maschinen mit 2 Port Weiterleitungen für ERP Apps die meine Aussendienstler brauchen. Läuft alles.

Meine "Büromenschen" habe zum Teil Homeoffe und loggen sich per FB Wireguard in unser Netz, Rules für Protokolle sind gesetzt. Läuft alles.

Auf den beiden Linux VM´s laufen einmal Mailcow und einmal Nextcloud. Caddy läft ebenfalls als reverse proxy. Certs und Zugriffe per http/https läuft auch alles wunderbar.

Die Mailcow Maschine holt auch ihre eigenen Certs (ist in Caddy entsprechend hinterlegt) sonst klappt der Zugriff per IMAPs und TLS nicht vernünftig. Die Ports 587 und 993 sind genattet und auch das läuft alles.

Zurzeit relayen wir unsere Mails und holen per IMAP ab beim Provider. Nun würde ich gerne den Mailserver direkt ansteuern. Ich bekomme allerdings um verrecken nicht Port 25 durch genattet. FB frei, Firewall NAT mit Rule erstellt. Mails kommen nicht an.

Ich verzweifel bald. Alles funzt super nur das eben nicht.

Hat vielleicht von euch jemand eine Idee ??

Vielen Dank schonmal im Voraus

Beste Grüße und ein schönes WE.

Thomas

Hallo Cedrik,

vielen Dank für die Infos.

Habe die Ports per Rule genattet und Mailcow LE auf enable gesetzt.

Dank Deines Hinweise klappt nun alles wie erwartet.

Den Layer 4 Weg werde ich aber auch noch testen

Schönen Abend und schönes WE.

VG

Thomas

Good Morning,

I encountered a problem which i can´t solve.

We run an OPNSense Appliance with subscription.

Caddy is installed and behind runs a mailcow instance and a nextcloud instance.

Both a running fine with http/https and the mailcow eas functionality.

But E-Mail clients can´t connect to the mailserver using IMAP due ssl issues.

Is there a way to route the IMAP and TLS through caddy or do I have solve this with special rules ?

I am lost right now.

I hope someone can help me with this.

Thanks in advance.

Regards

Thomas

Hier die FB Route

OK, eine IP 4 Route in der FB Richtung Sense ist gesetzt und aktiv.

Angehängt habe ich eine NAT Einstellung wie sie mit entsprechender Rule angelegt ist.

Und wie gesagt, sie hat lange so funktioniert und nun nicht mehr.

Ein angepasstes NAT mit Rule gibt es auch für RDP. Die geht nun auch nicht mehr.

Guten Tag allerseits,

wir setzen bei uns in der Firma eine 7590 mit nachgeschalteter OPNSense Appliance (750)ein.

Wir haben 4 NATS auf der WAN Schnittstelle eingerichtet. 2 für unsere ERP Lösung deren Ports explizit in der FB freigegeben sind. Die funzen auch.

Für die bei uns, die MS RDP und MS DS nutzen, existieren Wireguard Logins, allerdings auf der Fritte mit entsprechenden NAT-Rules in der Sense. Das funktionierte bisher immer, nun aber nicht mehr.

Ich bin einigermaßen ratlos warum das nun nicht mehr geht.

Das Wireguard der OPNSense ist mir zu anstrengend. Das ist bei der FB deutlich einfacher gestaltet und wir benutzen deswegen auch dieses.

Vielleicht hat ja jemand eine Idee. Das wäre toll.

BG

Thomas