MX Record IPv6

[tokade]

Hallo zusammen,

ich will testweise ein Proxmox Mail Gateway parallel zu meinem Mailserver aufsetzen. Bislang läuft der Mail Verkehr inbound über die WAN IP Opnsense und Portfoward zum Mailserver.

Dem Proxmox Mail Gateway würde ich eine eigene IPv6 Adresse geben, die ich dann als MX Record für eine Domaine zum Testen verwenden will. Habe gerade einen Knoten im Kopf... Muss ich in der Opnsense dann für diese Adresse den Port 25 aufmachen bzw. kann ich dann für diese Adresse ein Portforward einrichten?

Ist das überhaupt eine gute Idee eine "interne" IPv6 außer der WAN IP öffentlich zu machen?

Viele Grüße
Torsten

[Patrick M. Hausen]

Muss ich in der Opnsense dann für diese Adresse den Port 25 aufmachen

Ja.

bzw. kann ich dann für diese Adresse ein Portforward einrichten?

Nein.

Ist das überhaupt eine gute Idee eine "interne" IPv6 außer der WAN IP öffentlich zu machen?

Natürlich. Mit IPv6 ist dieser NAT- und Portforward-Dreck dann endlich Geschichte. Genau so ist das gedacht und funktioniert das.

[tokade]

Hallo Patrick,

danke für die schnelle Antwort. Das heißt, ich lasse mein Portforward für die WAN IPv4 zum regulären Mailserver bestehen und richte zwei Regeln auf WAN für IPv6 ein. Die eine für meinen regulären Mailserver und die andere für meinen Test.

VG
Torsten

[Patrick M. Hausen]

Yep. Für IPv6 brauchst du nur Regeln:

Interface: WAN
Direction: in
Action: allow
Protocol: TCP
Destination: Server-Adresse
Destination Port: Server-Port