Static IP von VPS-Anbieter für Mailserver zuhause nutzen

Rocker

Rocker

Enthusiast
Thread Starter
Mitglied seit
07.06.2008
Beiträge
583
Ort
Oberfranken
Hallo liebe Luxx´er

ich würde mich gerne tiefer mit dem Thema Mailserver beschäftigen und eine Test-Spielwiese auf meinem Homeserver installieren (Mailcow)
Das Ganze ist nicht geschäftskritisch und soll erst einmal nur dazu dienen sich mit dem Thema vertraut zu machen.
Das für und wieder, eines Mailservers zuhause ist mir denke ich klar (das mit dem DNS muss/sollte passen – zumindest habe ich dazu viel gelesen und zig Videos gesehen) - vor allem, da ich keine statische IP habe und dies Schwierigkeiten mit sich bringt.
Aus diesem Grund habe ich mich mal mit meinem Provider in Verbindung gesetzt was man denn da machen könnte und wurde schnell sehr ernüchtert, was dafür verlangt wird $$$.

Alternativ dazu, geistert nun aber schon seit ein paar Tagen ein Gedanke im Kopf herum, ist es möglich einen kleinen Server - z.B. bei Hetzner zu mieten, dieser kommt mit einer statischen IP Adresse (CX21 kostet "nur" knapp 6 €).
Auf diesem installiert man eine OpnSense welche ich mit meiner OpnSense zuhause verbinde.

Zu dieser Überlegung gesellen sich aber ein paar Fragen:
  • Ist es möglich den Traffic so zu Relayen, dass die spätere sende IP, die IP von dem Hetzner Server entspricht?
  • Bzw. würde man so den ganzen DNS Kram hinbekommen?
  • Welches Protokoll würdet ihr dafür nutzen Wireguard / oVPN oder etwas ganz anderes?
Auf was muss besonders geachtet werden?

Vielen lieben Dank

Gruß Rocker
PS: ich würde mich gerne genau in dieser Konstellation mit dem Mailserver zuhause auseinandersetzen - und diesen nicht einfach direkt bei Hetzner installieren :d
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Rocker schrieb:
Ist es möglich den Traffic so zu Relayen, dass die spätere sende IP, die IP von dem Hetzner Server entspricht?
Zum Vergrößern anklicken....
Klar, musst du nur die entsprechenden Routen setzen.

Rocker schrieb:
Bzw. würde man so den ganzen DNS Kram hinbekommen?
Zum Vergrößern anklicken....
Wieso denn nicht, du setzt einfach die DNS records auf deine opnsense bei Hetzner.

Rocker schrieb:
Welches Protokoll würdet ihr dafür nutzen Wireguard / oVPN oder etwas ganz anderes?
Zum Vergrößern anklicken....
Wireguard wäre da die zu bevorzugende Lösung, vorausgesetzt die Implementierung stimmt. Bei OPNSense ist dies ja korrekt als Kernelmodul umgesetzt, afaik.

Die Frage die sich mir bei deinem Vorhaben stellt, wieso nutzt du nicht einfach das eingebaute DynDNS Modul in OPNSense um dann z. B. die DNS Records direkt bei Cloudflare zu aktualisieren. Das wäre die durchaus einfachere Lösung, bevor du hier versuchst Traffic zwischen Hetzner und deinem Heimnetzwerk umherzutunneln.

Ich hab die Erfahrung gemacht dass die meisten VPNs bei pfsense große Probleme mit dynamischen IPs haben, das einzige was halbwegs zuverlässig funktioniert hat war OpenVPN Tunnel mit dem Server bei Hetzner auf ner statischen IP und die pfsense mit der dynamischen IP hat sich dann als Client eingewählt.
 
spyfly schrieb:
Die Frage die sich mir bei deinem Vorhaben stellt, wieso nutzt du nicht einfach das eingebaute DynDNS Modul in OPNSense um dann z. B. die DNS Records direkt bei Cloudflare zu aktualisieren. Das wäre die durchaus einfachere Lösung, bevor du hier versuchst Traffic zwischen Hetzner und deinem Heimnetzwerk umherzutunneln.
Zum Vergrößern anklicken....

aber ist dann die sendende IP nicht die dynamische IP des Providers?
ein empfangen ist damit sicher möglich aber ein Senden wird damit doch so gut wie unmöglich oder?

Danke

Gruß Rocker
 
Wenn es unbedingt daheim sein soll und du dir kein Kopf machen möchtest, holst einfach das feste IP Kit für Raspi.

Feste IP Adresse erhalten: einfach + bequem

Feste IP Adresse einrichten: Ohne Vorkenntnisse einfach + bequem feste IP Adressen für jeden Zweck (zB. Webcam, NAS, DSL, LTE ...) > Jetzt bestellen
www.festeip-kit.de www.festeip-kit.de
 
Ceiber3 schrieb:
Wenn es unbedingt daheim sein soll und du dir kein Kopf machen möchtest, holst einfach das feste IP Kit für Raspi.

Feste IP Adresse erhalten: einfach + bequem

Feste IP Adresse einrichten: Ohne Vorkenntnisse einfach + bequem feste IP Adressen für jeden Zweck (zB. Webcam, NAS, DSL, LTE ...) > Jetzt bestellen
www.festeip-kit.de www.festeip-kit.de
Zum Vergrößern anklicken....
unnötige kosten und auch nicht besser als dyndns.
Rocker schrieb:
aber ist dann die sendende IP nicht die dynamische IP des Providers?
ein empfangen ist damit sicher möglich aber ein Senden wird damit doch so gut wie unmöglich oder?

Danke

Gruß Rocker
Zum Vergrößern anklicken....
Du musst doch nur auf dem Hetzner Server ein MTA einrichten und den dann in deinen Clients statt dem mailcow zuhause eintragen. versenden und empfangen hat bei E-mail nicht wirklich was zu tun und kann von ganz verschiedenen stellen aus passieren.
Daher als SMTP Server wird der Hetzner Server in clients eingetragen und für IMAP dein Server zuhause bei Clients. Der MX record zeigt auch auf deinen Server zuhause. Nur der SPF zeigt auf den Hetzner Server.
 
Also ich bin zufrieden. Mit Dyndns hast du trotzdem nur deine Dynmische IP vom Hoster und bist eingeschränkt.
Mann kann vieles machen. Klar kann man die Mail auch über einen externen Anbieter versenden, dann läuft das ganze halt wieder über zwei stellen und nicht wirklich alles daheim.
Da kann er auch wie Bob schrieb einfach den Mail Server direkt über den VPS laufen lassen.
 
Zuletzt bearbeitet:
Alternatives Setup:
1) Dyndns Adresse
2) Ionos Basic Account (ehemals 1+1), gibts für 12 Euro im jahr
3) belibiger Mailsever zu Hause

Im Ionos Account eine Catch-All Adresse einrichten (*@domäne.com) für den Mailempfang und eine weitere als Mail-Relay zum versenden (smtp@domäne.com).
Mail-Relay = versenden unter anderer Adresse als das Versende Konto beim Provider - muss man nachfragen, ob das im jeweiligen paket supported wird.
Die Konten trägst Du im Mailserver ein für Versand und Empfang, damit wäre das Ding InHouse grundsätzlich "betriebsbereit".
Für Zugriff von extern Ports öffnen und dyndns einrichten, d.h. Deine Server Adresse ist dann z.B. MAILCOW.dyndns.org.

Auch bei fixer IP würde ich mit Catch-All + Mail-Relay Konto arbeiten, weil es viele Vorteile bietet,
u.a. wenn Dein Server mal Offline ist/in Wartung etc geht halt nichts verloren oder wird wegen TimeOut abgewiesen.
 
Vielen lieben Dank für die Antworten und die Anregungen.

@Supaman - Dane für den super Hinweis, ich werde versuchen das Ganze so zu realisieren.

mal sehn ob ich das so realisiert bekomme :d

würde das tendenziell auch mit der OpnSense auf dem VPS gehen, diese bietet ja auch ein postfix relay plugin an?
oder sollte man dort direkt eine Mailcow installieren und diese mit der Mailcow zuhause sprechen lassen?
oder ein ganz anderer Gedanke, macht es evtl. Sinn das Proxmox Mailgateway auf dem VPS zu installieren welcher die Mails nimmt und an die Mailcow zuhause weiter reicht?

Danke Gruß Rocker
 
Bring erstmal Deinen Mailserver ans laufen, und dann kannst Du über zusätzliche Spielereien nachdenken.

Das Proxmox Mailgateway ist nur eine eigene Filterinstanz, die dem Mailserver vorgeschaltet wird. Das PMMG ruft das Catch-All Konto ab, und dann werden alle Mails von Virenscannern durchleuchtet, SPAM Prüfungen, eigene Filterlisten etc. Das was überig belibt ruft der Mailserver beim PMMG ab.

Wird also nur dazuwischengeschaltet, kann man also jederzeit später zufügen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh