Thuis servertje (Linux/postfix/zoneedit.com/freenom.com)

  • 10 augustus 2018
  • 4 reacties
  • 1779 keer bekeken

Heb je een ziggo modem en wil je toch een thuis servertje draaien, dat kan, maar zal je een paar dingetjes moeten instellen wil je de normale diensten erop kunnen draaien. (En gebruik kunnen blijven maken van wifispots)

Ik heb jaren lang een prima werkend Cisco EuroDocsis modem (zonder Wifi) die standaard in bridged mode stond. Met het warme weer deze zomer begon die steeds vaker te herstarten en trager verkeer door te geven, wat ook met koeling niet verbeterde. Ziggo zou een nieuw modem opsturen, en ontvangen.

De vreugde bleek van korte duur, aangezien de nieuwe modems (Arris) standaard niet in bridged mode staan. Dus mijn servertje was niet meer te bereiken.

Door het servertje de DMZ op te nemen kwam een groot gedeelte van de functionaliteit weer terug, maar de Dyndns die ik gebruikte zag de updater het DMZ ip als extern, welke ervoor zorgde dat de DNS voor mijn domein ook die waarden kreeg, dus ook geen oplossing.

Daarnaast, sluit Ziggo voor jou het gebruik van wifizones af, als je wifi modem hebt waarop geen wifispots actief is, dat is een beleidsmatig effect, geen technische beperking. Als je nog het gelukt hebt dat je modem geen wifi heeft, is dat namelijk geen probleem.

Om de DynDNS vanuit een DMZ weer werkend te krijgen is er wel een mogelijkheid. Zet in je crontab een entry zoiets als deze:
*/5 * * * * /sbin/ifconfig eth1:1 `wget icanhazip.com -q -O -` > /dev/snull 2>&1

Hiermee maak je een alias interface aan welke het externe IP heeft van je modem.

Als je via zoneedit je DynDNS laat lopen, zet in je config als luister interface het (dummy) interface.

Mijn dns update is ez-ipupdate (source op sourcefourge, ff zelf compilen, maar er zullen vast en zeker binaries te vinden zijn voor jou distro). Door in de config te referen aan het dummy interface is de DNS in iedergeval al gefixed. Tip: Neem niet alleen een A record op (@ daar), maar ook een wildcard DNS (catchall zeg maar) zodat je ook makkelijk zaken als sandstorm etc kan draaien of evt makkelijk virtual hosts kan maken in je apache/nginx.

Als je nog geen domein hebt, je kan een gratis domein registreren bij freenom.com (op bepaalde TLDs). Vergeet niet op tijd de gratis verlenging aan te vragen!! (En zet je renewal email *NIET* op datzelfde domein!)

Voor email heb je ook 2 kleine ingreepjes nodig, de eerste is makkelijk, in je postfix main.cf zet je als relayhost smtp.ziggo.nl. Dan kan je (rustig) uitgaand mailen (Let op, als je meer dan een pak 'm beet 600 email per dag verstuurd, dan gooit ziggo voor jou IP de SMTP dicht!)

Voor de inkomende email heb je ook een truukje nodig, welke niet alle Dyndns partijen ondersteunen. Er zijn er vast en zeker meerdere, maar ik gebruik zoneedit.com (gratis). Het truukje is dat je zowel een A record als een port mag opgeven voor je MX record... Technisch is dat geen probleem, maar veel DNS diensten bieden die mogelijkheid niet aan, en gaan standaard voor een IP en fixed op portnummer 25.. En laat ziggo die nou namelijk ook weer geblocked hebben! Zet in je firewall van je server op je externe interface een portforward van de port die jij kiest ( niet 25) een foward rule naar port 25, en zet bij zoneedit je MX op "". (ik heb voor 24 gekozen).

Nu heb je dus zowel je inkomende als uitgaande SMTP werkend.

Okay, maar regelmatig moet je bulk mailings doen. Dat is ietsje lastiger. Daarvoor heb ik een wel heel extreme oplossing gekozen. Zoek een kennis die een XS4all abo heeft, en kies een port die jij mag forwarden (handig als > 1024), koop ergens online een OrangePi (Of Raspberry Pi, zelfde idee maar Raspberry is heel wat duurder) oid met een netwerk interface, en installeer daar Linux op, daarop je in cron obv jou DNS naam een lookup, welke in iptables een forward toestaat naar smtp.xs4all.nl, en prik die Pi bij je kennis in het netwerk. Op het moment dat jij een flinke mailing uit wil sturen, zet je je postfix relay naar het IP van je kennis (xs4all heeft bij mijn kennis een fixed IP, weet niet of dat bij allemaal is), anders maak je nog een keer een Dyndn entry (toch gratis).

Zo, met een beetje klussen kun je ook met een Arris modem met een Ziggo abo zowel email ontvangen, via Dyndns een vaste naam, en met wat hulp lekker bulk mailen, terwijl ook je wifispot niet worden afgesloten!

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

4 Reacties

TOP #LekkerBezig @Slackware , mooie gebruiksaanwijzing.☺
@Slackware

Leuk verhaal.

"Door het servertje de DMZ op te nemen kwam een groot gedeelte van de functionaliteit weer terug, maar de Dyndns die ik gebruikte zag de updater het DMZ ip als extern, welke ervoor zorgde dat de DNS voor mijn domein ook die waarden kreeg, dus ook geen oplossing."

Zou hebben kunnen zijn opgelost met een Updater op een host in het subNet van de ConnectBox. Helaas heeft de ConnectBox geen DDNS aan boord, zoals vrijwel alle Routers in de wereld. Anders zou je de Updater daarop hebben kunnen instellen.

Ik was in de veronderstelling dat Port 25 Inbound niet werd geblokt door Ziggo voor partikuliere klanten.
Dat weet ik dan ook weer.
Hielp wat mensen hier met de opzet van een eigen Mail Server.
Daar lukte het, maar dat moeten dan Zakelijke klanten zijn geweest, zonder dat dit ter sprake kwam. Voor Zakelijke klanten blokkeert Ziggo 25 niet voor binnenkomend verkeer.

Relay over Port 25 kan elke klant met een Email Server. Met een Email Client kun je immers ook 25 gebruiken voor smtp.ziggo.nl, mits binnen het Ziggo network.

Gr Han
Of die poort 25 inkomend geblocked is door ziggo, of de provider (niet ziggo) waarmee ik het probeerde, dat zou ik moeten testen (zal resultaat laten weten).

Weet wel dat vanaf de test die ik heb gedaan (maar allemaal particuliere aansluitingen via DHCP adres) dat het niet werkte, en omdat ik toch in de dyndns bezig was, en dat toen welk werkte het zo gelaten.

Okies, zal het vanaf een echte mailserver eens testen vanaf 'normaal' internet, en niet een ziggo/xs4all/TuDelft oid IP!
Reputatie 7
Welkom op onze Community Slackware 🙂 Meteen met een zeer inhoudelijke aftrap! Ik hoop dat veel mensen dit met interesse lezen. Ik voeg er meteen aan toe dat het klopt dat wij in de consumenten modems niet alle opties openzetten. Een geavanceerde gebruiker kan de modem in bridge (laten) zetten en met een eigen router alles naar hartelust inregelen.

Welke services draai je je op je server? Ik draai zelf een klein OpenMediaVault (Debian) servertje voor mijn backups van foto's en documenten van alle devices. Ik hoop je hier nog eens terug te zien, wellicht ook met tips in andere topics.