Messages

226

German - Deutsch / Re: openVPN - Siproxd - VOIP nur abgehende Telefonie

« on: December 11, 2018, 09:06:40 am »

Normalerweise werden im Sip Header die Ports für den RTP Stream ausgehandelt. Und zwar jedes mal bei einem Verbindungsaufbau.

Allerdings, zumindest meiner - zugegeben geringen - Erfahrung nach, geht das nicht immer ganz ordentlich zu:
Die Telekomiker machen sowieso kein "richtiges VoIP", und Sipgate nimmt einfach einen "Ersatzport", falls er auf dem ausgehandelten nicht durchkommt (Details bei Bedarf gerne).

227

German - Deutsch / Re: VPN tutorial?

« on: December 07, 2018, 04:36:06 pm »

Danke! & Danke!

228

German - Deutsch / Re: Weiterleitung oder Postfix-Plugin - oder beides?

« on: December 03, 2018, 03:43:27 pm »

Danke für die schnelle Antwort.

Also geht das Portforwarding vor! Habe ich verstanden, muss es also deaktivieren, bis ich mit der Testerei fertig bin.

Und, ja, ich habe mehrere Domains. Deshalb möchte ich meine Firmendomain zunächst weiter auf den Exchange laufen lassen und mit einer Spieldomain einen anderen Mailserver ausprobieren.

229

German - Deutsch / Weiterleitung oder Postfix-Plugin - oder beides?

« on: December 03, 2018, 03:32:18 pm »

Ich möchte wie berichtet probehalber einen zweiten Mailserver bei mir im Netz aufsetzen.
(Ziel ist die Ablösung des Exchange, aber eben erst NACH erfolgreichem Test der Alternative.)

Mit Eurer Hilfe habe ich gelernt, dass für das "Verteilen" ankommender Mails das Postfix-Plugin hilfreich bzw. notwendig ist. Aber wie mache ich das?

Ich trage dort meine Mail-Domains und deren Server-IPs ein? Verstanden.

Aber was mache ich mit meiner bisherigen Portweiterleitung? Bisher leite ich den Port 25 ganz plump auf meinen Exchange weiter. Ich verstehe es so, dass ich die Regel dann nicht mehr brauche - korrekt?
Oder kann ich sie bestehen lassen und quasi nur die Maildomänen umleiten, die eben nicht auf dem Exchange landen sollen? (Das würde bedeuten, dass ich dann später nach der Ablösung wieder aufs Postfix verzichten kann und nur diese Port-25-Weiterleitung auf meinen dann einzigen Mailserver brauche.)

230

German - Deutsch / VPN tutorial?

« on: December 03, 2018, 03:23:21 pm »

Hallo.
Vermutlich habe ich Tomaten auf den Augen, aber ich finde wieder mal nix... .

Der Tunnel zwischen meinen beiden Standorten funktioniert ganz prächtig (und ich will nochmal erwähnen, dass das beim TMG durchaus nicht immer der Fall war).

Aber jetzt möchte ich mich auch "von außen" einloggen können, also einen VPN-Zugang konfigurieren.
Ist das so simpel, dass man dazu kein Tutorial/HOWTO braucht, oder finde ich das nur nicht?

Danke für einen Tipp oder Link!

231

German - Deutsch / Re: Active Directory, Files und Mails: Microsoft vermeiden

« on: November 24, 2018, 05:58:35 pm »

Ok, danke an Euch beide: Postfix-Plugin muss ich also installieren.  Werde ich tun.

232

German - Deutsch / Re: Active Directory, Files und Mails: Microsoft vermeiden

« on: November 23, 2018, 04:26:50 pm »

Danke, jetzt kommen wir der Sache näher .
Genau das will ich tun: (übergangsweise) zwei Mail-Server hinter meiner OPN betreiben.
DNS-Einträge gibt es natürlich passende (ich habe mehrere Domänen), und die zeigen alle auf meine öffentliche IP.

Ich weiß eben nur nicht, anhand welcher Kriterien der HAProxy dann die herinkommenden Mails "verteilt".

Bei HTTP/HTTPS haben wir Bedingungen gebastelt, die die URL auswerten. Aber was entspricht dem bei SMTP-Anfragen? Da steht doch kein (Mail-)Servername drin, oder? (Ich bin da etwas unwissend, deshalb frage ich ja ...)?

233

German - Deutsch / Re: Active Directory, Files und Mails: Microsoft vermeiden

« on: November 23, 2018, 03:19:33 pm »

Hallo, Pylo.

Danke für die Erläuterungen (ich dachte, iRedmail sei ein Server, habe ich wohl falsch verstanden).
Ich nehme mit, dass ich doch erstmal noch ein bisschen lesen muss.

Dennoch bleibt meine ursprüngliche Frage bestehen:
Ein Port-Forwarding habe ich bereits eingerichtet, nämlich auf meinen Exchange-Server.
Aber ich möchte ja für die Ausprobier-Zeit den Exchange weiter laufen lassen und den alternativen Mail-Server parallel dazu betreiben. Konkret müssen also Mails die an Emma2.de gehen weiterhin an den Exchange geleitet werden, während Mails an Emma2test.de dann an den neuen, noch aufzusetzenden Server gehen müssen.

(Mit Webanfragen machen wir das mit dem HAProxy - geht das mit eingehendem SMTP-Verkehr genauso?)

234

German - Deutsch / Re: Active Directory, Files und Mails: Microsoft vermeiden

« on: November 23, 2018, 09:29:25 am »

Hallo, Ruffy und Fabian.

Danke für die Empfehlungen, muss ich mir ansehen (obwohl mir das ja jetzt wieder neue Arbeit macht ... ich dachte, Neth und Ired wären ganz gut und ich könnte einen davon einfach nehmen).

Meine Frage zielte aber eigentlich in eine andere Richtung:

Wenn ich einen weiteren Mailserver bei mir probehalber in Betrieb nehmen will (denn bis zur Ablösung muss mein Xchg ja produktiv weiterlaufen), wie muss ich die OPN konfigurieren, dass Sie Mails an mymaildom.de an den Xchg weiterleitet, Mails an mynewnewdom.de aber an den zweiten Mailserver in meinem internen Netz.

Ich nehme an, dass mir der HAProxy dabei hilft, aber irgendwie stehe ich ein bisschen auf dem Schlauch, wie ich das einrichten kann.

235

German - Deutsch / Active Directory, Files und Mails: Microsoft vermeiden

« on: November 20, 2018, 04:15:11 pm »

Hallo.

Nachdem es mir - mit Eurer Hilfe hier - gelungen ist, mein MS-TMG-Monstrum durch die viel schlankere, schnörkellosere und dennoch besser funktionierende OPN abzulösen, möchte ich das jetzt sukzessive mit meinen anderen Microsoft-Servern wiederholen.

Als nächsten Kandidaten habe ich meinen Exchange-Server ausgeguckt, denn der nervt schon länger kolossal: Da sind weniger als 20 Postfächer drauf, aber dennoch beschäftigt der sich hauptsächlich mit sich selbst. 8 GB Speicher reichen der VM nur mit Mühe und Not (93% belegt), und auch jetzt - mit 16 GB - ist das Ding gefühlt manchmal sehr träge .

Meine beiden Testkandidaten sind aktuell der NETHSERVER und IREDMAIL. Aber natürlich möchte ich die erst einmal parallel in Betrieb nehmen und ausprobieren. Und jetzt komme ich endlich zu meiner Frage:

Wir haben aktuell eine einfache Weiterleitung von Port 25 auf die Edge-Maschine unseres Exchange.
Wie und wo konfiguriere ich, dass die normalen Mails zunächst weiterhin auf den Edge/Exchange gehen, die Mails einer anderen Domäne aber an meinen Testserver weitergeleitet werden?
Ist HAProxy die richtige Stelle? Wie könnte eine solche Bedignung/Regel aussehen?

236

German - Deutsch / Re: Immer wieder Probleme mit den Skriptdateien

« on: August 01, 2018, 11:18:42 am »

Ok, nochmals danke. Dann beobachte ich weiter.

237

German - Deutsch / Re: Immer wieder Probleme mit den Skriptdateien

« on: August 01, 2018, 09:34:10 am »

Danke für die Erläuterung.
Was meinst Du mit "ältere" VMs?

• VMs auf älterem Hyper-V? Wir nutzen 2012 R2.
• VMs der Gen1? Habe ich, sollte ich die also konvertieren.

238

German - Deutsch / Re: Immer wieder Probleme mit den Skriptdateien

« on: July 30, 2018, 12:59:29 pm »

Sind beide Gen 1.
Ok, danke: FreeBSD.

Macht es Sinn, dass ich nach dem nächsten dieser Crashs mal ein Protokoll hier poste?
(Wenn ja: welches, und wie komme ich da dran?)

Danke bis hier!

239

German - Deutsch / Re: Immer wieder Probleme mit den Skriptdateien

« on: July 30, 2018, 11:54:31 am »

Danke, werde ich beim nächsten Mal so machen (das Löschen meine ich).
Ein "Hardware-Problem" würde ich (fast) ausschließen, denn meine opnSense läuft ja als Hyper-V-VM.

Aber da wir schon dabei sind: ich habe den Eindruck (den ich mangels Linux-Kenntnissen nicht untermauern kann), dass die opnSense es "übel nimmt", wenn sie (als VM) von außen heruntergefahren wird. Kann das sein?
(NB: Kann natürlich auch am "externen Herunterfahren" des Hyper-V-Servers liegen.)

Wie komme ich darauf? An meinem extern liegenden Server gab es am Samstag einen STromausfall, und in einem solchen Fall fährt der Host alle VMs und dann sich selbst herunter. Nach dem Neustart war jedoch die opnSense wieder "beschädigt". Ist das denkbar? Auf alle Fälle ist Fakt, dass diese VM nach dem Neustart des Hosts eine neue externe IP bekommt. Kann es sein, dass die nur angehaltene (nicht neu gestartete) opnSense das nicht "mitbekommt"?

Entsprechend konnte ich von hier (feste IP) den Tunnel nach dort (dynamische IP) nicht wieder aufbauen.
Ich musste den IPSec-Tunnel hier beenden und neu starten. Kann ich nicht sagen, die opnSense soll sich die IP des anderen Tunnelendes neu holen?

240

German - Deutsch / Re: Immer wieder Probleme mit den Skriptdateien

« on: July 27, 2018, 09:20:37 am »

Schaut mehr nach config.xml wurde gelöscht aus.

Für mein Verständnis: Ist CONFIG.PHP das Skript, das die Einstellungen n CONFIG.XML abarbeitet?

Wenn sie da ist, kannst du sie löschen und das System ist beim nächsten reboot wie frisch installiert.

Werde ich beim nächsten Mal probieren, danke für den Hinweis.
(NB: Da das jetzt mindestens das zweite, wenn nicht das dritte, Mal war, vermute ich einen Fehler im System.)

Wie lösche ich die CONFIG.XML? An der Konsole anmelden? Und wo steht die dann?
Dorthin navigieren und einfach löschen? (Wie gesagt: bei Linux bin ich dumm(ie).)