Messages

Dennoch bleibt meine ursprüngliche Frage bestehen:
Ein Port-Forwarding habe ich bereits eingerichtet, nämlich auf meinen Exchange-Server.
Aber ich möchte ja für die Ausprobier-Zeit den Exchange weiter laufen lassen und den alternativen Mail-Server parallel dazu betreiben. Konkret müssen also Mails die an Emma2.de gehen weiterhin an den Exchange geleitet werden, während Mails an Emma2test.de dann an den neuen, noch aufzusetzenden Server gehen müssen.

(Mit Webanfragen machen wir das mit dem HAProxy - geht das mit eingehendem SMTP-Verkehr genauso?)

Hi Emma2,

ja, wenn Du 2 physische (oder VMs) Mailserver hinter einer IP-Adresse "verstecken" willst, brauchst Du neben einer entsprechenden DNS-Konfiguration eine Komponente (z.B. HAproxy), die die beiden Domänen bedient (SMTP, port 25). Mailempfang sollte so gehen, vorausgesetzt Du konfigurierst den HA-Proxy im TCP-Mode. Ist ja kein HTTP/HTTPS... Wie so eine Konfiguration aussieht kann ich Dir leider nicht sagen, habe ich noch nicht getestet...

Gruss pylox

[Wenn ich einen weiteren Mailserver bei mir probehalber in Betrieb nehmen will (denn bis zur Ablösung muss mein Xchg ja produktiv weiterlaufen), wie muss ich die OPN konfigurieren, dass Sie Mails an mymaildom.de an den Xchg weiterleitet, Mails an mynewnewdom.de aber an den zweiten Mailserver in meinem internen Netz.]

Hallo, Ruffy und Fabian.

Danke für die Empfehlungen, muss ich mir ansehen (obwohl mir das ja jetzt wieder neue Arbeit macht :(... ich dachte, Neth und Ired wären ganz gut und ich könnte einen davon einfach nehmen).

Meine Frage zielte aber eigentlich in eine andere Richtung:

Wenn ich einen weiteren Mailserver bei mir probehalber in Betrieb nehmen will (denn bis zur Ablösung muss mein Xchg ja produktiv weiterlaufen), wie muss ich die OPN konfigurieren, dass Sie Mails an mymaildom.de an den Xchg weiterleitet, Mails an mynewnewdom.de aber an den zweiten Mailserver in meinem internen Netz.

Ich nehme an, dass mir der HAProxy dabei hilft, aber irgendwie stehe ich ein bisschen auf dem Schlauch, wie ich das einrichten kann.

Hallo Emma,

aalso, ich kann etwas zu dem IRedMail sagen, benutze es selbst. IRedmail ist selbst kein Server, sondern eine Menge an Scripten, die das Einrichten eines Mailservers (welches an sich ein komplexes Thema ist, wenn man es gut machen will) relativ zügig erledigt. Das Schöne daran ist, es funktioniert auf einigen Linuxen, FreeBSD und OPENBSD... Letztendlich werden hier als Kernkomponenten postfix/dovecot plus noch einige mehr (amavisd/spamassassin/CLAMAV) installiert. Auf Wunsch installiert es Dir SOGO oder/und RoundCube als Frontend mit ! Wenn Du Sogo nimmst, hat sich ebenfalls das Thema CalDav/CardDav erledigt und Sogo bietet noch Microsoft ActiveSync support...
Ich hab es in einem FreeBSD-Jail installiert und bin sehr zufrieden damit.

Die OPNSense (ich betreibe IRedMail auf einem ROOT-Server) bzw. PF macht ein PortForward (das Jail ist genatted) auf Port 25 und auf die SMTP/IMAP-Ports. Weiterhin müsstest Du noch die HTTPS-Ports (IRedAdmin/Sogo) berücksichtigen. Mit einem HAproxy sollte es auch gehen, da ist dann ggfs. eine Proxy-Konfiguration für HTTPS und TCP notwendig. Habe ich aber bis jetzt noch nicht gemacht.

Grüße pylox

Hi mimugmail,

ja, es ist ein Selbstläufer...hatte nur keine FW-Rule, die den Zugriff auf LAN address/port:3000 erlaubt... ;D

Danke und Grüße
pylox

Hi,

funktionieren tut es bei mir auch nicht. Hat es damit was zu tun (ntopng ist bei mir gestartet) ?

Nov 2 20:25:57    kernel: igb2: promiscuous mode disabled
Nov 2 20:25:18    ntopng: [Utils.cpp:2895] WARNING: Network discovery and other privileged activities will fail
Nov 2 20:25:18    ntopng: [Utils.cpp:2894] WARNING: ntopng has not been compiled with libcap-dev
Nov 2 20:25:18    kernel: igb2: promiscuous mode enabled

Grüße
pylox

Hi EMTSU,

yes, you can do/try it too.

Please, don't be frustrated if it will not work...Maybe OPNsense 18.7/FreeBSD 11.1 is not fully compatible with the new hardware.

regards pylox

Hi EMTSU,

aaargh, i'am so sorry...it was my fault.
I picked the wrong USB stick with a mfsBSD install image.

If your device is /dev/da0 so please use for the mount:

Code Select Expand


mount -t ufs /dev/da0 /mnt


Fixed in my older post.

regards pylox

[the NETGATE SG-5100 is quite very new !]

Hi EMTSU,

these steps are to modify an OPNsense serial image on an USB stick. The modification (loader.conf.local) allow to properly use the NETGATE usb-serial interface. In my case it was a NETGATE SG-4860.
After this you can boot and install OPNsene on NETGATE from prepared image. Like i mentioned in the other thread: the NETGATE SG-5100 is quite very new !
Possible it will work only from FreeBSD 11.2  (OPNsense 19.1) because of some hardware incompatibilities.

regards pylox

Hi EMTSU,

no problem...go to you other OPNsense and put the USB stick (with the OPNsense serial image)in.

Code Select Expand


# identify the usb stick (device)
camcontrol devlist
<TS128GMSA370 O1225G>              at scbus0 target 0 lun 0 (pass0,ada0)
<Generic Ultra HS-COMBO 1.98>      at scbus6 target 0 lun 0 (pass1,da0)
<JetFlash Transcend 8GB 8.07>      at scbus7 target 0 lun 0 (da1,pass2)

# in my case is /dev/da1 the USB stick
#
mount -t ufs /dev/da1 /mnt

# so now you can go to /boot at the USB stick
cd /mnt/boot

#edit the loader.conf.local (probably it will create a new one)
ee loader.conf.local
#an put the required lines in (some special properties for the netgate usb-serial interface)
hint.uart.0.flags=0x0
hint.uart.1.flags=0x10
comconsole_speed="115200"
comconsole_port="0x2F8"
console="comconsole"
kern.cam.boot_delay="10000"

#save & quit (ESC) and unmount
umount /mnt



Take the usb stick to the SG-5100 and boot with it...lets see what will happen...:-) When all is fine you should able to install OPNsense from USB stick (usb console)

When it will not work (the NETGATE SG-5100 is quite new), there are two possibilities:
- it will work only from FreeBSD 11.2 (OPNsense 19.1) because of some hardware incompatibilities
- or we have to check the pfsense serial image for changed parameters

Good luck !

regards pylox

Hi EMTSU,

the SG-4860 has a USB console port.

regards pylox

Hi EMTSU,

i had the same problem  with a NETGATE SG-4860, but maybe it will help you with your hardware:

https://forum.opnsense.org/index.php?topic=6998.msg30802#msg30802

regards pylox

Hi killertomate,

nur so eine Idee, vielleicht liegt ja das Problem irgendwo mittendrin (wenn Deine Hardware nicht das Problem ist). Was ich sagen will, das 400/20 klingt irgendwie nach einem Kabel-ISP X und 1Gb/1Gb nach ISP Y (?). Kann es sein, das die beiden nicht "deckungsgleich" sind ? Wenn dem so ist, ist Deine Übertragungsrate u.a. vom Peering (CIX) dieser beiden Provider abhängig. Möglicherweise ist auch der Kabel-Node "gut ausgelastet".


Zu evtl. Eigenheiten von openVPN kann ich an dieser Stelle nix sagen...

Gruß pylox

Muss ich zwingend ein Modem/Router davor schalten, oder kann diese Funktion auch Opnsense übernehmen?

Definitiv muß etwas vorne dran, die OPNsense bzw. das WAN-Interface "versteht" kein DSL.

Gruß pylox

Hi Georgi,

missing  a lot of information... ;D

- OPNsense version
- more information of used hardware (eg. NICs)
- what kind of internet connection do use (setup)
- how do you resolve DNS (unbound or dnsmasq)
- system log and log from DHCP service

btw. to identify the cpu burner in GUI go to System: Diagnostics: Activity , or use top in a ssh session

regards pylox

Hi primus77,

ich würde als Erstes klären, wie das Setup aussehen soll. Da kann ich nur raten...

Spontan sehe ich da folgende Möglichkeiten (persönlich würde ich 1 bevorzugen)

1)  DSL-Modem <-> OPNsense <-> LAN/WLAN
2) Telekom-Router <-> OPNsense <-> LAN/WLAN


Was für Hardware soll für die OPNsense zum Einsatz kommen ?

Desweiteren kann ich die Dokumentation empfehlen: https://docs.opnsense.org/manual.html

Gruß pylox

Will try to see if any of these make a difference. But in general I am very skeptic that it wont, and as nobody from the forum owners replied anything meaningful since this thread started :(
(apart from basically saying its not practical to compare BSD and Linux)

Hi ricsip,

be aware about there a lot of circumstances (especially with hardware, or your test-setup) things will not work in an optimal way... There is no "silver bullet" - so complaining will not help. Also possible other users of OPNSense & APU2 do not have a requirement of one near full 1Gbit flow. From my perspective you have three choices: try to use a stronger hardware, use another software or do some more testing and let participate the community...

regards pylox