Messages

211

German - Deutsch / Re: VPN-zugriff von außen erlauben

« on: September 19, 2019, 03:32:46 pm »

Yup, danke, mache ich so.

Habe auch den Zugang erstmal laufen... wenn auch noch nicht so richtig "produktiv":
- Der Zugang mit Linux-Mint (also quasi Ubuntu) hat sofort funktioniert, mit OpenVPN auf dem Androiden erstmal nicht
- Habe am Client z.B. keinen DNS-Server, kann also interne Adressen nicht auflösen
- Mit stehender Verbindung konnte ich z.B. per "smb://<interneip>/c$ auf eine WIndows-Kiste zugreifen, aber im Browser hat http://<interneipmeineropn> erstmal nicht zum Erfolg geführt

Ich denke, dass ich hierzu geeignete Regeln brauche... werde mal nachsuchen und dann ggf. erneut fragen.

Danke bis hier!

Ach ja... der Tunnel mit IPSec steht ganz vorzüglich, und der war auch überschaubar kompliziert einzurichten. Warum ist denn der Client-Zugriff so viel schwieriger zu bewerkstelligen?

212

German - Deutsch / Re: Postfix für die Mail-Verteilung

« on: September 19, 2019, 10:36:49 am »

Vorab: Es funzt wieder.

Aber da ich nicht dumm bleiben möchte, bitte eine Erläuterung für mein Verständnis:
Reicht es etwa nicht aus, die NAT-Regeln wieder zu aktivieren? Geht beim Deaktivieren und Wieder-Aktivieren etwas verloren (eventuell die Verknüpfung zu den Firewall-Regeln)? Ich habe jetzt jedenfalls die beiden Portweiterleitungs-Regeln geöffnet, ohne Änderungen wieder "gspeichert" - und nun bekomme ich wieder Mails... seltsam oder für die Profis erklärbar?

Ich rühre da jetzt jedenfalls erstmal nicht mehr dran, ich mache lieber den Test auf meinem entfernten Server... 

213

German - Deutsch / Re: Postfix für die Mail-Verteilung

« on: September 19, 2019, 09:22:33 am »

Das Buch habe ich heruntergeladen, da sehe ich gleich mal rein.
Vorab aber konkret gefragt: Was muss ich und was darf ich nicht ins Postfix eintragen?

Ich habe nun meine Domain eingetragen, zur Sicherheit als mydom1.de (kommt in user@mydom1.de vor) und auch als mail.mydom1.de (steht so im MX-Eintrag).

Was muss ich denn auf der Seite "Allgemein" eintragen? "Aktivieren" muss ich das Ding ja sehr wohl, denke ich.

Aber mit diesen beiden Eintragungen (Domains und Aktivieren) kommen zunächst einmal keine Mails mehr an bei mir :-(

... und jetzt habe ich ein Problem: ich habe die Portweiterleitung wieder aktiviert und Postfix deaktiviert, sogar die beiden Domain-Einträge wieder gelöscht... aber dennoch kommen nun keine Mails mehr bei mir rein. Was kann denn jetzt bloß passiert sein? Ich habe, hoffe ich, alles wieder zurückgestellt (war ja nicht viel), aber irgendwie funzt es nun nicht mehr. Ich muss ja wohl kaum die opnSense neu starten...

214

German - Deutsch / Re: Postfix für die Mail-Verteilung

« on: September 19, 2019, 06:47:26 am »

Ok, danke.
Wenn WOLLTE stimmt, stimmt denn nun DACHTE auch?

Konkret: wenn ich NICHTS außer der Verteilung machen will, wie richte ich dann das Postfix-Plugin ein?

215

German - Deutsch / Re: VPN-zugriff von außen erlauben

« on: September 19, 2019, 06:44:07 am »

Danke Euch beiden, lese ich durch.
Kann ich auch beides anwenden? Denn mein Tunnel steht mit Ipsec.

216

German - Deutsch / VPN-zugriff von außen erlauben

« on: September 18, 2019, 10:13:56 pm »

Hallo.

Ich habe zwei Standorte, beide mit opnSense und einem VPN-Tunnel dazwischen. Das funzt ganz hervorragend.

Ich möchte nun aber auch den VPN-Zugang "von außen" ermöglichen,  finde jedoch keinen richtigen Einstieg.
Gibt es dazu eine Beschreibung oder ein HOWTO?

217

German - Deutsch / Re: Postfix für die Mail-Verteilung

« on: September 18, 2019, 10:10:09 pm »

Hallo, Dominik.

Ich habe es ungeschickt ausgedrückt, aber genau so habe ich MX verstanden. Passt also.

Und, nein, ich will keinen Mailserver auf der opnSense betreiben, ich möchte ein dezidiertes Ubuntu dafür nutzen, vermutlich mit iredmail.

Nochmal zur Erläuterung dessen,  was ich habe und wohin ich möchte (vereinfacht dargestellt ):

IST: Zwei Domänen mit einer festen IP, MX für beide zeigen auf diese IP, opnSense an dieser IP macht Portweiterleitung auf Exchange intern.

Ich WOLLTE nun intern einen zweiten Mailserver aufsetzen und dann die eingehenden Mails auf der opnSense an diese beiden verteilen. Ich DACHTE, hierzu würden zwei Domain-Einträge auf dem Postfix-Plugin reichen. Ist aber wohl nicht so.

Da ich als SOLL intern nur einen Mailserver brauche, reicht mir die Portweiterleitung, die Verteilung wäre sowieso nur temporär. Also lohnt sich die Einarbeitung ins Postfix-Plugin wohl eher nicht.

Aber zum Glück habe ich ein weiteres, ganz anderes Netz mit eigener IP und opnSense. Deshalb will ich DORT testweise den Mailserver aufsetzen und den MX dorthin zeigen lassen, dann kann ich DORT mit Portweiterleitung ohne Postfix-Plugin arbeiten.

Wenn das alles läuft, kann ich hier intern den neuen Mailserver aufsetzen und konfigurieren und dann einfach die Portweiterleitung vom Exchange auf den neuen Mailserver ändern. Voilà! ... hoffe ich ;-)

218

German - Deutsch / Re: Postfix für die Mail-Verteilung

« on: September 18, 2019, 05:51:14 pm »

Hallo, Dominik.

Danke für die Erläuterungen... auch wenn Sie mir wenig Mut machen (bzw. zeigen, dass es nicht so einfach ist wie erhofft).

Dann - jetzt wird es OT - versuche ich es anders: ich setze an meinem anderen Standort einen Mail-Server auf und trage in die dortige opnSense ebenfalls die Port-Weiterleitungen ein. Wenn es dann dort läuft, weiß ich ja, wie ich es hier nachziehen muss...

Noch mehr OT, aber eine Frage zu MX-Records, was bedeuten die genau?
Meine Domäne ist mydomain.de, aber ich möchte, dass die Mails an die IP von myotherdomain.de geliefert werden. Ist es richtig, dass ich dann bei mydomain.de einen MX-Eintrag mit dem Inhalt "myotherdomain.de" mache. Ist ein MX-Eintrag also so etwas wie eine "Domain-Weiterleitung" für E-Mails?

219

German - Deutsch / Postfix für die Mail-Verteilung

« on: September 18, 2019, 05:22:08 pm »

Hallo.

Ich will jetzt endlich die Ablösung meines Exchange-Servers angehen. Dazu möchte ich wie angekündigt zunächst einen Mail-Server für eine weitere Domain bei mir einrichten. Aus diesem Grunde kann ich ja nicht mehr eine einfache Portweiterleitung auf der opnSense betreiben, das habe ich verstanden. Aber wie muss ich konkret vorgehen?

Zunächst möchte ich das Postfix-Plugin zum Laufen bringen. Was muss ich dazu tun?
Reicht es, wenn ich die Domains, auf die ich lauschen will, unter "Domains" eintrage und als Ziel den jeweiligen Mailserver, etwa in der Art "myRealDomain.de -> myexchangeserver" und "myPlayDomain -> myexchangeserver"?
Dann schalte ich die NAT-Regeln für 143 (IMAP), aber insbesondere für SMTP (25 & 587) ab? Reicht das? Wird die opnSense eingehende Anfragen auf diesen Ports automatisch an das Plugin weiterreichen?

Kann ich dann im nächsten Schritt den neuen Server "mylinuxmailserver" aufsetzen und die eine Domain ändern "myPlayDomain -> mylinuxmailserver", und der sollte angesteuert werden? Ist es so einfach?

220

German - Deutsch / Re: [SOLVED] Bekomme keine Updates mehr von "(default)"

« on: April 30, 2019, 11:33:15 am »

Auf alle Fälle toller Support hier. Danke!

221

German - Deutsch / Re: GELÖST: Bekomme keine Updates mehr von "(default)"

« on: April 30, 2019, 09:12:28 am »

Nachtrag/Frage: Ich weiß nicht, wie hier im Forum eine Frage als "gelöst" gekennzeichnet wird, habe stattdessen das Thema geändert und das Daumen-Hoch-Symbol verwendet.

222

German - Deutsch / Re: Bekomme keine Updates mehr von "(default)"

« on: April 30, 2019, 09:10:10 am »

Boah ey, Franco.

Ich bin zutiefst beeindruckt! (Liegt vielleicht daran, dass ich von Windows komme und mit Linux und seinen Verwandten (ich weiß mittlerweile, dass opnSense auf "FreeBSD" fußt) noch nicht so firm bin.

Aber Deine Diagnose stimmt (Datei hatte die Größe null), Dein Tip hat geholfen, und ich sage:
Herzlichen Dank!

223

German - Deutsch / Re: Bekomme keine Updates mehr von "(default)"

« on: April 26, 2019, 09:11:30 am »

Bitte nicht falsch verstehen: ich bin nicht störrisch, sondern möchte es nur verstehen:

SSL Proxy ist im weg beim Auth Error oder das ca_root_nss SSL Bundle ist kaputt

Meinst Du bei mir oder beim Anbieter?

Nochmal beschrieben: Die beiden opnSenses (19.1.6.amd64) verhalten sich zur gleichen Zeit unterschiedlich.
Jetzt gerade habe ich auf dem deutschen den Server Aalborg gewählt und erhalte "Es sind auf dem ausgewählten Spiegelserver keine Aktualisierungen verfügbar." Die selbe Einstellung auf meiner schwedischen Installation liefert "Could not authenticate the selected mirror."

Nochmal gefragt: Bedeutet das, dass auf meiner schwedischen Installation ein Fehler ist?
Wenn ich dort LeaseWeb wähle, erhalte ich erwartungsgemäß "Es sind auf dem ausgewählten Spiegelserver keine Aktualisierungen verfügbar." Das ist doch seltsam, oder?

Kann oder sollte Ich etwas tun? Oder liegt das doch an der Kombi aus Update-Server und Standort der anfragenden opnSense?

224

German - Deutsch / Re: Bekomme keine Updates mehr von "(default)"

« on: April 25, 2019, 07:46:18 pm »

Ich bekomme aber die Meldung, der Updateserver könne nicht authentifiziert werden.
Von Deutschland aus klappt es, auch wenn keine Updates da sind.

225

German - Deutsch / [SOLVED] Bekomme keine Updates mehr von "(default)"

« on: April 25, 2019, 05:59:56 pm »

Hallo.
Ich habe zwei opnSenses, die nahezu identisch konfiguriert sind.
Auf der hiesigen (Deutschland) funktioniert es, Updates zu holen.

Auf der zweiten Maschine (die in Schweden steht), erhalte ich jedoch immer die Fehlermeldung "Could not authenticate the selected mirror."
Ich habe hier keine Änderung vorgenommen, d.h. insbesondere der "Firmware-Server" steht auf "(default)".

Wenn ich nun einen anderen Server wähle (Aalborg in DK oder Lund in SE), dann bleibt die Meldung gleich.
Trage ich einen deutschen Server ein, funzt es sofort wieder.

Woran liegt das? Mache ich etwas falsch?

Danke für Eure Erläuterung!