DSL Anbieter mit statischer IP + reverse DNS + günstig für Mailserver zu Hause

B

burninhell

Experte
Thread Starter
Mitglied seit
13.01.2015
Beiträge
12
Hallo,

auch wenn es hier nicht um Hardware geht, ist in diesem Unterforum ein Tip am wahrscheinlichsten. Vorab: ja, ich will einen Mailserver zu Hause betreiben und ja, ich kenne alle Alternativen.
Nun zum Thema: Ich habe zu Hause bisher einen Internetzugang über Kabel und hätte gern einen zweiten über DSL, über den dann der Mailserver laufen soll, weil die Kabel-IP keine echte statische ist und deswegen bei Spamhaus Zen gelistet ist und weil ich den reverse DNS nicht einstellen kann, nehmen sowieso die wenigsten Server meine Mails an.
Weil ein Mailserver zu Hause natürlich bei einer Privatadresse Spielerei ist, will ich dafür auch nicht besonders viel Geld ausgeben, brauche aber auch kaum Leistung: Da gehen kaum Daten drüber und langsam darf es auch sein. Hauptsache die IP ist aus keinem dynamischen Pool, also nicht gelisstet, die reverse DNS Konfiguration ist möglich und billig soll es sein ;)
Kollegen von mir haben für solche zwecke Business Verträge mit der Telekom oder QSC, aber ich habe keine Firma und keine Lust einen zweiten voll- bzw höherwertigen Internet-Anschluss für so eine Spielerei zu bezahlen. Ich habe bisher nichts gefunden und werde weiter über ein Relay senden, aber das ist halt nicht das wahre, weil man schon wieder von jemandem abhängig ist.
Wenn jemand einen Tip hat, wäre das aber super!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich kenne zwar keine günstigen Provider der dir sowas anbietet. Aber wenn's nur ne Spielerei sein sollt und so günstig wie möglich wäre es vielleicht eine Überlegung wert dafür einen günstigen vServer für ein paar Euro im Monat zu mieten und deinen Mailserver per VPN mit diesen zu verbinden und den Traffic durchzureichen. Somit hast du eine statische IP, hast die Möglichkeit den reverse DNS Eintrag zu ändern und deinen Mailserver darüber zu betreiben. Keine Professionelle Lösung, dafür aber günstig mit einer möglichen Laufzeit von 1 Monat im Vergleich zu einem DSL Vertrag der idR. über 24 Monate läuft.
 
Du hast völlig recht: die Mails bleiben bei mir und ich mache meinen eigenen SmartHost als Relay auf einem vServer. Ich wusste gar nicht wie billig die sind und bin jetzt im Schnäppchenfieber:

https://www.nbiserv.de/vserver.html

Meint ihr der für 2ct reicht oder muss es die Variante mit 6ct sein? Das größere ist ja etwa wie ein Raspberry und der sollte dicke für sowas (3 Mails am Tag) reichen, 128MB RAM bei dem billigeren klingt nach arg wenig, aber wir hatten ja früher auch mal 512K und es hat gereicht ;)
Kennt jemand einen besser passenden vServer?
 
Ich bin mir nicht ganz sicher was ich hier von halten soll, versuchst du hier deinen eigenen ISP zu bewerben? Sieht nämlich stark danach aus.

Ich würde zu einem namhaften Hoster ala OVH/Server4You/Strato/Webtropia/... gehen und nicht zu irgendeiner kleinen 1-Mann-Klitsche.

Und ein Raspberry PI für 12€/Monat... ehr, geht's noch? Für einen ähnlichem Preis bekommt man dafür richtige Rechner mit 10x mehr Performance im Wert von ~200€ und nicht ein 25€-Gerät.

Mach dirs einfach und nimm den kleinsten vServer von Server4You und gut ist. Das ist eine Firma die eigene Rechenzentren betreibt und nicht nur ein paar eigene Server die sie irgendwo gemietet haben. ;)
 
Zuletzt bearbeitet:
manitu bietet eine günstige Flatrate mit statischer IP-Adresse an, solange man einen Telekom-DSL-Anschluss besitzt. Auch ein Reverse-DNS-Eintrag ist enthalten.
 
du kannst per Strato DDNS jede Domain auf dein lokales Netz umleiten (kostet glaub ich atm 0.19€/Monat (in den ersten 12 Monaten) für eine reine .de domain + DDNS)

https://www.strato.de/buy/ger/domain/display/1


Alternativ (und da bin ich hin gewechselt):

Webhosting und Webspace: Preise und Tarife - ALL-INKL.COM

hab dort die All-inkl Premium mit 10 Domains, 250GB , Webdisk etc
hier kannste jede Subdomain umleiten per DDNS und den Mailserver auf dem Hoster belassen (wesentlich einfacher)
... owncloud ist möglich als preinstall

bin da wesentlich zufriedener als bei Strato (aber nur, wenn man nicht nur eine DDNS Umleitung braucht) .. und deren kundenservice ist 200% besser als Strato ^^

die 10€/Monat inkl der 10 Domains und leistungen ist mir deren sehr einfaches Interface und Service wert ... Strato ist da echt schlimm (zusätzlich kann ich endlich .ws domains kostenfrei nutzen)
 
Zuletzt bearbeitet:
Statische Adresse über DSL für zu Hause würde ich nicht mehr machen.

VPN zu nem Mini-vServer und dort ein Portforward von 25/tcp nach Hause ist genau das, was ich auch mache. Dafür reicht jeder vServer, egal wie klein, Hauptsache tun/tap für OpenVPN geht. Wenn eine kurze Zwischenspeicherung auf dem vServer kein Problem ist, kann man da auch ein Relay betreiben. Ich hab die Mails lieber direkt bei mir. Durch das VPN ist man komplett unabhängig vom Zugangsprovider und kann die ganze Sache auch durch NAT und notfalls über UMTS anflanschen.

Wenns geht, vorher die IP-Adresse auf z.B. MultiRBL.valli.org - Blacklist, Whitelist and FCrDNS check tool auf "Verseuchung" testen.

PS: 128MB reichen für so einiges, wenn man - auch sicherheitstechnisch - das System ordentlich runtertrimmt bzw. wenn es von Haus aus schon schlank daherkommt.

Code: 
CPU states:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Memory: Real: 23M/101M act/tot Free: 9672K Cache: 21M Swap: 15M/128M

Das ist ein vServer mit Tor, 3x OpenVPN (1 statischer Tunnel und 2x Einwahl für unterwegs) und tinyproxy, plus das Übliche wie ntpd, syslog, cron, sshd, smtpd für Systemmails.
 
TCM schrieb:
VPN zu nem Mini-vServer und dort ein Portforward von 25/tcp nach Hause ist genau das, was ich auch mache. Dafür reicht jeder vServer, egal wie klein, Hauptsache tun/tap für OpenVPN geht.
Zum Vergrößern anklicken....

Danke, TCM! Ich vermute das hat auch rayze in seinem ersten post gemeint, aber jetzt sehe ich klarer. Kannst du noch ein paar Stichworte zum Aufbau verlieren? Ich betreibe ohnehin schon OpenVPN für den Zugang zu Hause, aber ich hätte kein gutes Gefühl, eines meiner Zertifikate auf einem vServer abzulegen. Hast du keine Angst, dass sich das jemand holt und du ein perfektes Einfallstor für deine Landschaft hast?
Ich gehe eigentlich bisher sehr vorsichtig mit den Geräten um, auf denen ein Zertifikat von mir ist. Tunnel zum Mailserver wäre da etwas sicherer, weil alle Server die am Internet hängen in einem eigenen VLAN sind und nicht in mein Heimnetz reinkommen. Verschlüsselst du alles auf dem vServer und ist das sicher, das keiner der Serveradmins sich das Zertifikat im laufenden Betrieb holen kann?

Da sehe ich den Vorteil darin, dort ein relay einzurichten, dass ich dadurch nicht mein Netz angreifbarer mache.
 
Also erstmal: der Tunnel für Mail wird von zu Hause zum vServer hin aufgebaut. Der vServer verbindet nicht nach Hause.

Zweitens ist der vServer dadurch natürlich nicht direkt in meinem LAN. Nur weil ich ein VPN zu meinem vServer mache, heißt das ja nciht automatisch, dass diesem voll vertraut wird. Für meinen Router zu Hause ist das VPN einfach ein weiterer Upstream, der natürlich auch gefiltert wird, d.h. nur von der DMZ nach überall Port 25 und von überall zur DMZ auf Port 25 wird erlaubt. Insofern ist das VPN erstmal völlig egal und kann weggekürzt werden bei Sicherheitsbetrachtungen.

Übrig bleibt das Übliche, dass der Mailserver sicher sein muss und dass ein Angreifer, der den vServer übernimmt, natürlich Mails mitlesen könnte. Das hat man aber mit oder ohne VPN.
 
Zuletzt bearbeitet:
TCM, hast du eine gute anleitung, wie man sowas realisiert?

das wäre für mich neuland, würde mich aber sehr zeizen, denn ich mag den business anschluss der t-com nicht mehr.
 
Naja, was gibts da groß anzuleiten.

Code: 
vserver [a.b.c.d] ------------------------- [e.f.g.h] heimrouter [192.168.y.1/24] --- [192.168.y.2/24] mailserver
        [192.168.x.1/30] <---VPN---- [192.168.x.2/30]

Das ist mehr oder weniger ein Standard-VPN. Dafür gibts glaub ich Anleitungen genug. Man macht dann halt einfach einen Portforward auf dem vServer von a.b.c.d:25 zu 192.168.y.2:25. Mehr ist es eigtl. nicht.

Edit: Route auf dem vServer für 192.168.y.0/24 via 192.168.x.2 muss natürlich existieren. Damit der Mailserver auch über den vServer rausschickt, muss der Heimrouter aber schon etwas fortgeschritten sein. Da ich direkt OpenBSD nutze, ist das ein Kinderspiel. Man muss quasi ausgehenden Traffic nach *:25 über 192.168.x.1 schieben. Die wenigstens Mailserver draußen dürften heutzutage noch direkt von dynamischen Adressen Mails annehmen.
 
Zuletzt bearbeitet:
anderer Vorschlag, welche auch in vielen Umgebungen Standard ist wo keine statische IP aus welchen Gründen auch immer vorhanden ist:

-> POP3 Connector
-> externes Mail Relay
-> Exchange über ddns nach außen Verfügbar machen, bspw. all-inkl
 
EvoluT1oN schrieb:
anderer Vorschlag, welche auch in vielen Umgebungen Standard ist wo keine statische IP aus welchen Gründen auch immer vorhanden ist:

-> POP3 Connector
-> externes Mail Relay
-> Exchange über ddns nach außen Verfügbar machen, bspw. all-inkl
Zum Vergrößern anklicken....

dann nen zarafa-server zu hause? macht sinn. vielleicht die einfachere lösung :)
 
Interessanter Ansatz. Solltest du Unitymedia beziehen empfehle ich dir in einen Business Vertrag mit statischer IP zu wechseln. Nein dazu brauchst du kein Unternehmen. Damit wären alle "technischen" Anforderungen erfüllt.

Ein eigener Mailserver bietet dennoch eine hohes Stress-Potential, denn vom worst-case kriegst du wenn er eintrifft (Murphy's Law) nichts mit. Ohne dane, dnssec etc. wirst du früher auf einer Blacklist landen, als mit. Auch TCM's VPN-Tunnel-Lösung kann davor nicht zuverlässig schützen.
 
Ohne dane, dnssec etc. wirst du früher auf einer Blacklist landen, als mit. Auch TCM's VPN-Tunnel-Lösung kann davor nicht zuverlässig schützen.
Zum Vergrößern anklicken....

Wie das? Und vor allem, was hat der Transportweg mit DANE und DNSSEC zu tun? Mein Server ist seit Jahren auf keiner Blacklist.
 
wenn ich fragen darf, wo ist der sinn eines mailservers daheim ?

wer die Mails nicht auf dem provider haben mag, der kann doch jederzeit den Serverside Backup deaktivieren (oder auch oldschool pop3 nutzen)
 
evosociety schrieb:
Interessanter Ansatz. Solltest du Unitymedia beziehen empfehle ich dir in einen Business Vertrag mit statischer IP zu wechseln. Nein dazu brauchst du kein Unternehmen. Damit wären alle "technischen" Anforderungen erfüllt.

Ein eigener Mailserver bietet dennoch eine hohes Stress-Potential, denn vom worst-case kriegst du wenn er eintrifft (Murphy's Law) nichts mit. Ohne dane, dnssec etc. wirst du früher auf einer Blacklist landen, als mit. Auch TCM's VPN-Tunnel-Lösung kann davor nicht zuverlässig schützen.
Zum Vergrößern anklicken....

Ein Mailserver zu Hause hat definitiv nen bisschen Aufwand und man sollte sich nen paar Vorkenntnisse anlesen.

Aber: Dane und DNSSec haben nichts mit blacklists zu tun. Dane ist ein Standard um den Transportweg zu verschluesseln. Und DNSSec ist eine DNS verschluesselung, aber da bin ich geteilter Meinung drueber.
Ich war seit Jahren noch auf keiner Blacklist mit meinem Mailserver. Und wenn die Befuerchtung besteht, kann man auch einfach Ein DNS Relay von Anbietern wie dyndns nehmen, das nur x mails pro Tag durchlaesst.

Was eventuell dagegen hilft auf Blacklists zu landen, und einem eine Kontrollmoeglichkeit gibt ist DMARC. Die Einrichtung ist ein wenig umstaendlich, da die Software dazu noch nicht in allen Repositories ist, aber ich halte es trotzdem fuer eine gute Idee.

Ich bin auch generell dafuer, dass so viele Leute wie moeglich eigene Dienste betreiben. Wenn auch nur damit das Internet wieder ein wenig dezentraler wird.

ABER:
Wenn man eigene Dienste im Internet betreibt muss man sich drum kuemmern und sich auch zu den Sicherheitsthemen ein wenig auf dem laufenden halten. Dazu muss die Einrichtung ordentlich sein und man muss sich schon vorher das noetige wisse anlesen (nicht nur ein Tutorial nehmen und dann nachtippen).
Es braucht zwar keinen absoluten Experten, aber man sollte schon verstehen wie alles funktioniert und wo besonders sicherheitskritische Stellen sind.
 
pumuckel schrieb:
wenn ich fragen darf, wo ist der sinn eines mailservers daheim ?

wer die Mails nicht auf dem provider haben mag, der kann doch jederzeit den Serverside Backup deaktivieren (oder auch oldschool pop3 nutzen)
Zum Vergrößern anklicken....

Dadurch liegen die Mails aber zu mindestens einem Zeitpunkt auf dem Speichersystem des Anbieters, existieren ggf. in irgendwelchen Backups etc.pp. Mit einem eigenen Mailserver umgeht man das schon mal komplett und degradiert den Anbieter zum reinen Transport. Braucht nicht jeder, manche wollen es aber so.
 
TCM schrieb:
Naja, was gibts da groß anzuleiten.

Code: 
vserver [a.b.c.d] ------------------------- [e.f.g.h] heimrouter [192.168.y.1/24] --- [192.168.y.2/24] mailserver
        [192.168.x.1/30] <---VPN---- [192.168.x.2/30]

Das ist mehr oder weniger ein Standard-VPN. Dafür gibts glaub ich Anleitungen genug. Man macht dann halt einfach einen Portforward auf dem vServer von a.b.c.d:25 zu 192.168.y.2:25. Mehr ist es eigtl. nicht.

Edit: Route auf dem vServer für 192.168.y.0/24 via 192.168.x.2 muss natürlich existieren. Damit der Mailserver auch über den vServer rausschickt, muss der Heimrouter aber schon etwas fortgeschritten sein. Da ich direkt OpenBSD nutze, ist das ein Kinderspiel. Man muss quasi ausgehenden Traffic nach *:25 über 192.168.x.1 schieben. Die wenigstens Mailserver draußen dürften heutzutage noch direkt von dynamischen Adressen Mails annehmen.
Zum Vergrößern anklicken....

Hallo nochmal,

ich weiß, es ist eine Weile her, aber jetzt bin ich soweit ;) , weiß aber gerade nicht weiter.

- Ich habe also jetzt einen vServer (debian) mit statischer IP a.b.c.d und der 10.9.0.1 auf einem tun Interface
- Dann habe ich meinen Router im Heimnetz, auf dem läuft tomato, mit der IP 192.168.3.1 für das Subnetz in dem der Mailserver steht und der 10.9.0.5 auf einem tun Interface (also vpn zum vserver funktioniert)
- Zuletzt läuft mein Mailserver (centos) auf 192.168.3.13

Fragen:
1) Ich möchte ja, dass wenn 192.168.3.13 was über Port 25 rausschickt, das dann durch die 10.9.0.1 geht, die aus meinem Heimnetz auch anpingbar ist. Auf meinem tomato Router kann ich auch iptables Befehle eintragen, aber wo gehört die Route hin? In den Mailserver oder den Router? Wie genau würde der Befehl aussehen? Oder sollte man die VPN Verbindung nicht vom Router sondern vom Mailserver aus aufbauen?
2) Du schreibst etwas von einem Portforward und einer Route vom vServer aus? Ist das für das Annehmen von mails? Dafür habe ich bisher Port 25 auf meinen Mailserver geleitet. Das würde dann jetzt auch über den vServer gehen? Wird dann der vServer in den MX-Record eingetragen?
3)Ich habe auf meinem Mailserver Secure SMTP über Port 465 eingestellt, trotzdem braucht es Port 25 um Mails zu empfangen. Muss man diese Weiterleitungen für beide Ports einstellen? (IMAP kann man hier komplett ignorieren, oder?)

Danke, Danke, Danke...
 
1) Vom Mailserver ausgehenden Traffic nach $irgendwo:25/tcp musst du auf dem Tomato-Router so umbiegen, dass er über 10.9.0.1 geht. Der Mailserver muss davon gar nichts wissen.
2) Der vServer muss eine Route für wenigstens 192.168.3.13/32 via 10.9.0.5 haben und außerdem NAT machen, wenn 192.168.3.13 was rausschickt, sowie eingehende Verbindungen zu 25/tcp nach 192.168.3.13 weiterleiten. Nach außen hin wird dann der vServer der "offizielle" Mailserver, auf den auch der MX zeigt. Sinn ist, dass für eingehende Mails sich der Adressrecord für den MX nicht dauernd ändert. Für ausgehende Mails ist halt wichtig, dass die Adresse des vServers "sauber" ist und auf keiner Blacklist steht. Von der dyn. Adresse zu Hause direkt Mails abzusenden, dürfte heutzutage sehr schwer sein, wie gesagt.
3) SMPTS ist veraltet. Ich kenne nur TLS mittels STARTTLS über 25. Kein externer Mailserver wird auf 465 was einliefern.

Wie du IMAP abhandelst, ist komplett dir überlassen. Das kannst du auch direkt auf der dynamischen Adresse zu Hause machen (optimalerweise natürlich mit einem Einwahl-VPN oder wenigstens IMAP mit TLS).
 
mit einer Sophos UTM wäre das ganze relativ einfach zu realisieren. Daheim und/oder auf vServer.
 
zum versenden bin ich mit mandrillapp.com recht zufrieden (schicken ja jenden monat 20-60k mails raus)

dkim / spf kann man setzen, nehmen es halt nur für den versand her, 12k mails pro monat sind auch kostenlos.
 
TCM schrieb:
1) Vom Mailserver ausgehenden Traffic nach $irgendwo:25/tcp musst du auf dem Tomato-Router so umbiegen, dass er über 10.9.0.1 geht. Der Mailserver muss davon gar nichts wissen.
Zum Vergrößern anklicken....

Heute habe ich wieder Zeit mich mit der Situation zu beschäftigen (ich weiß, ich bin nicht der schnellste) und hänge nach einer Stunde googeln noch an der allerersten geforderten Einstellung aus dem Zitat.

Zusammengefasst: Der Router muss Pakete vom Mailserver(192.168.3.13) an *:25 "weiterleiten" an den vServer (10.9.0.1). Mir ist nicht klar, ob er dabei Natten muss, also wirklich den Header umschreiben (was ja an sich nicht nötig ist), oder einfach nur routen, also ins richtige Interface stecken. Ich weiß beim routen auch nicht, ob ich dafür eine Route anlegen muss über "route add schnickus" oder das über iptables abfrühstücken muss. Kann ich das gar über das Portforwarding Webinterface einstellen? Ich vermute, dass nicht, weil dort nur Pakete ausgewertet werden, die als Ziel die RouterIp haben? Ich denke, dass es mit Route add nicht gehen sollte, da er ja nur in ein Interface reinstecken kann, aber es reicht nicht, dass das Paket auf der anderen Seite des VPN Tunnels rausfällt, sondern es muss ja von dem vServer auch als "seines" ausgewertet werden. Problem ist, dass die Destination-Ip des Paketes ja nicht verlorengehen darf, sondern der vServer selbst das Paket ja dann natten muss, also DestIp bleibt aber SourceIp wird ersetzt.
Ich bin mittelmäßig verwirrt und wäre sehr dankbar wenn mich einer noch mehr am Händchen nehmen würde.
@TCM oder jemand der sich damit auskennt: Bitte erbarmt euch meiner und gebt mir weitere Hinweise
 
Mailserver daheim sind imho eher ein Risiko als ein nutzen

gute Anbieter stellen für wenig Geld viel Sicherheit und kümmern sich um Holes/probleme

einen sicheren mailserver (selbst auf nem Rootserver) zu betreiben ist ein 24/7 Job .. daheim noch Schlimmer
 
Zuletzt bearbeitet:
Also ich weiß ja nicht, was an 'nem Mailserver 24/7 rumzufummeln ist. Da mache ich wohl irgendwas verkehrt die letzten zig Jahre.
 
... oder du scheerst dich einfach nicht um deren sicherheit ^^
 
burninhell schrieb:
Heute habe ich wieder Zeit mich mit der Situation zu beschäftigen (ich weiß, ich bin nicht der schnellste) und hänge nach einer Stunde googeln noch an der allerersten geforderten Einstellung aus dem Zitat.

Zusammengefasst: Der Router muss Pakete vom Mailserver(192.168.3.13) an *:25 "weiterleiten" an den vServer (10.9.0.1). Mir ist nicht klar, ob er dabei Natten muss, also wirklich den Header umschreiben (was ja an sich nicht nötig ist), oder einfach nur routen, also ins richtige Interface stecken. Ich weiß beim routen auch nicht, ob ich dafür eine Route anlegen muss über "route add schnickus" oder das über iptables abfrühstücken muss. Kann ich das gar über das Portforwarding Webinterface einstellen? Ich vermute, dass nicht, weil dort nur Pakete ausgewertet werden, die als Ziel die RouterIp haben? Ich denke, dass es mit Route add nicht gehen sollte, da er ja nur in ein Interface reinstecken kann, aber es reicht nicht, dass das Paket auf der anderen Seite des VPN Tunnels rausfällt, sondern es muss ja von dem vServer auch als "seines" ausgewertet werden. Problem ist, dass die Destination-Ip des Paketes ja nicht verlorengehen darf, sondern der vServer selbst das Paket ja dann natten muss, also DestIp bleibt aber SourceIp wird ersetzt.
Ich bin mittelmäßig verwirrt und wäre sehr dankbar wenn mich einer noch mehr am Händchen nehmen würde.
@TCM oder jemand der sich damit auskennt: Bitte erbarmt euch meiner und gebt mir weitere Hinweise
Zum Vergrößern anklicken....

"Routen" in dem Fall geht nicht über die Routingtabelle, da du ja 1) nur Pakete zum Port 25 umbiegen willst und 2) nicht alle Mailserver vorher schon kennst. Da muss etwas Paketfilter-Magie her. Auf dem Weg zum Mailserver wird noch nichts geNATet, das macht der Mailserver dann auf seinem externen Interface.

- - - Updated - - -

pumuckel schrieb:
... oder du scheerst dich einfach nicht um deren sicherheit ^^
Zum Vergrößern anklicken....

Oder ich weiß, was ich mache und jemand hier hat nicht wirklich Ahnung. Könnte ja auch sein...
 
jo mag sein

da du wohl dann mehr ahnung hast als ich = sry

ich nutze das premium Paket von Allinkl wohl zu lange ...
 
Zuletzt bearbeitet:
TCM schrieb:
"Routen" in dem Fall geht nicht über die Routingtabelle, da du ja 1) nur Pakete zum Port 25 umbiegen willst und 2) nicht alle Mailserver vorher schon kennst. Da muss etwas Paketfilter-Magie her. Auf dem Weg zum Mailserver wird noch nichts geNATet, das macht der Mailserver dann auf seinem externen Interface.
Zum Vergrößern anklicken....

Ich würde ja sagen es müsste etwas sein wie

iptables -A FORWARD -p TCP -s 192.168.3.13 --dport 25

aber welche Aktion? Da passt keine... das kann es nicht sein. Ich will doch den Header selbst nicht verändern, sondern nur das Routing beeinflussen.

Kannst du noch konkreter werden als "Paketfiltermagie"?
 
burninhell schrieb:
Ich würde ja sagen es müsste etwas sein wie

iptables -A FORWARD -p TCP -s 192.168.3.13 --dport 25

aber welche Aktion? Da passt keine... das kann es nicht sein. Ich will doch den Header selbst nicht verändern, sondern nur das Routing beeinflussen.

Kannst du noch konkreter werden als "Paketfiltermagie"?
Zum Vergrößern anklicken....

Für iptables weiß ich es halt nicht. Auf OpenBSD "lebt" mein VPN-Tunnel in einer separaten, virtualisierten Routingtabelle und ich mache einfach
Code: 
pass in quick on $int_if inet proto tcp from <smtp_host> to port 25 rtable 10

In der Routingtabelle ist mein vServer dann einfach das Default-Gateway und das Paket geht "ganz normal" seinen Weg.

Edit: Müsste dann sowas sein: Netfilter Extensions HOWTO: New netfilter targets

Scheint unter Linux mal wieder in Frickelei auszuarten, weil von separaten Patches die Rede ist.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh