1
Vraag
2
Reacties
3
Oplossing
Tobias2

Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Poort 25 gebruiken voor mailserver

goede dag Ik heb even een vraagje ik heb een ziggo modem en een eigen e-mail server maar die moet poort 25 gebruiken heb het al op andere manieren geprobeerd maar zonder succes en hoe kan ik dit oplossen want heb een zakelijke abonnement dus dan zou het toch moeten lukken dacht ik

 

 

Met vriendelijke groet Tobias

98 Reacties 98
Meldingen
Aan Uit
Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

@nmiddel eventjes dan een vraagje ik heb het 3 seconde voor de test gedaan het lukte hoe kan ik dit configureren met een router of windows 10 of linux

 

Ik hoor graag van je

 

Met vriendelijke groet Tobias

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Laat maar heb hem nu werken gekregen via die dmz dus alle heel erg bedankt kan ik nu verder met configureren

 

Met vriendelijke groet Tobias Kasander

PS. @nmiddel ik had een configuratie foutje ik had poort 25 op udp staan in plaats van tcp en dan gaat het niet werken 😁😁😁😁

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Maar nu verder even kan ik ook dan als ik die dmz gebruik kan ik dan ook protocol 47 dus met andere woorden gre inschakelen dus pptp passthrough inschakelen dat is namelijk ook een andere vraag wat ik wou stellen

 

 

Met vriendelijke groet Tobias

nmiddel

Level 5
  • 43Posts
  • 2Oplossingen
  • 18Likes

Hallo @Tobias2 ,

 

Ik maak zelf gebruik van IPSEC tunnels en dat maakt weer gebruik van IP protocol 50 en 51. Maar omdat je, ik ga even uit van, een router of firewall als DMZ host hebt staan, moet deze de functionaliteit aan kunnen bieden. (controleer de handleiding van het gebruikte product)

 

Het nadeel is dat dit geen TCP of UDP pakketjes zijn en dat is wat lastiger testen vanaf het internet, zet dus de nodige logging aan zodat je kunt zien wat voor verkeer er binnen komt.

Voordeel: je maakt gebruik van een DMZ host, dus jou router/firewall heeft een "lokaal" IP. Als je de luxe van een 2e router hebt, kun je deze in hetzelfde LAN zetten en de technische functionaliteit testen binnen je eigen "huis".

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

Goedemiddag Tobias,

Ik ben nog geen abonnee bij Ziggo, omdat ikzelf al ruim 20 jaar mijn eigen mailserver draai.
Ik overweeg een overstap, omdat Ziggo momenteel 12 maanden 50% korting aanbied.
Ik heb momenteel echter een fixed IP-adres (XS4ALL) en geen problemen met poort 25. 

Ik weet dat bij Ziggo poort 25 al jaren dicht staat. 

Begrijp ik uit een recente post van jou goed, dat poort 25 wel beschikbaar is, als je het IP-adres van je mailserver in een DMZ plaatst?

Dat zou namelijk wel een oplossing kunnen zijn. Ben alleen wel benieuwd hoe het met reverse lookups gaat voor het resolven van je hostname/mailserver?


Ik verneem het graag van je. 


Alvast bedankt voor je tijd en moeite! 🙂

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Goede dag @MarcAngelo het resolven van je hostname via het internet gaat prima als je je eigen router gebruikt en daar ddns op zet gaat het goed komen maar zonder ddns kan je geen verbinding maken met je mailserver of je moet verbinding met het ip adress maken maar of je zonder ddns een mail kan ontvangen weet ik niet heb een account bij freedns maar er zijn er meerderen ddns provider

 

Met vriendelijke groet Tobias Kasander

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

Dankjewel voor je reactie.

DNS is geen probleem. Ik kan DNS-records geautomatiseerd bijwerken, dus dat hoeft geen probleem te zijn.

 

Maar poort 25?

Is die inderdaad bereikbaar als je het IP-adres van je mailserver in een DMZ plaatst?

 

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Screenshot_20220307-170419_Chrome.jpg

 dus ja

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

En heb hem achter een router staan dus dmz ingeschakeld met het ip van de router dus niet gelijk dmz op een mailserver zetten dan word je makkelijk gehackt en als je een router inzet of een firewall dan moet je pc er achter staan dus dan moet je pc de ip van de router hebben en niet van de modem zelf

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

Duidelijk!

Dankjewel voor je reacties! 😊

Tobias2
Topicstarter
Level 4
  • 34Posts
  • 1Oplossingen
  • 6Likes

Geen dank daarvoor zijn we voor

AdriaanB

Level 5
  • 41Posts
  • 4Oplossingen
  • 17Likes

Een eigen router als DMZ betekent 2x NAT en dat is dan weer minder gewenst.
De mailserver als DMZ kan best als je de boel maar goed dichtspijkert met iptables of dergelijke. Ook zorgen dat root niet direct op SSH kan inloggen (sshd.conf).
Maak je een mailserver met windhoos dan inderdaad niet doen als DMZ

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

Nou...

Inmiddels abonnee van Ziggo, maar het gaat nog niet helemaal zoals bedacht en gewenst...

Ik heb GigaNet (1000Mbit down / 50 Mbit up) in combinatie met de ConnectBox Giga.

Deze was alleen voorzien van DSLite profiel in het modem, waardoor ik geen eigen IPv4 adres had. 

Mijn hele netwerk is ongewijzigd gebleven.
De FritzBox welke ik voorheen bij XS4ALL in gebruik had, is ook nog steeds aanwezig, echter losgekoppeld van de DSL lijn en via de WAN poort verbonden met de ConnectBox.


Ik heb contact opgenomen met Ziggo en gevraagd om een IPv4 profiel. 
Deze hebben ze ingesteld. Vervolgens herstartte het modem na een aantal minuten, waarna ik geen IPv6 meer op de verbinding heb, maar wel IPv4.

Hierna heb ik de Connectbox in Bride mode gezet.

Mijn FritzBox kreeg vervolgens het publieke IP-adres en DNS-servers etc. gepushed.

Hierna functioneerde internet zoals vanouds...

Echter...

Ondanks dat er aan de router (mijn Fritzbox instellingen zijn verder niet gewijzigd, alleen DSL naar WAN, portforwards zijn ongewijzigd) niets is gewijzigd, komen niet alle poorten binnen...

Waaronder poort TCP/25 (SMTP) , UDP/1194 (OpenVPN) en poort TCP/28900 (Game server)  zijn vanaf internet NIET bereikbaar.
Andere portforwards werken wel...
Denk wel dat ik in een oud UPC gebied zit, aangezien mijn verbinding eindigd op "dynamic.upc.nl".

Iemand enig idee?


 



tobias1

Level 3
  • 19Posts
  • 0Oplossingen
  • 11Likes

goede dag zou je voor mij willen proberen om de bridge modus uit te zetten en dmz aan te zetten naar je router als je die optie hebt want zo heb ik het gedaan omdat dmz weer via een hele andere weg gaat of zo heb ik mijn instellingen gezet

 

met vriendelijke groet Tobias Kasander

tobias1

Level 3
  • 19Posts
  • 0Oplossingen
  • 11Likes

en heb je particuliere verbinding of zakelijke ivm ik dynamic zie staan want ik zelf heb zakelijke internet misschien kan het daar ook nog aan liggen

 

tobias1

Level 3
  • 19Posts
  • 0Oplossingen
  • 11Likes

want ik heb *.static.ziggo.nl (*= prive) en omdat ik een ziggo gebied woon maar of je upc of ziggo erachter hebt maakt volgens mij niets uit dacht ik

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

En dan zou ik eigenlijk het IP-adres van mijn FritzBox in de DMZ moeten opgeven vermoed ik.
Ik zou de FritzBox dan alleen via 1 van de LAN poorten met de ConectBox moeten verbinden, in plaats van de WAN poort... 

 

MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

Ik heb een particuliere verbinding.
Ik had, voordat ik abonnee werd, een collega van mij (ook Ziggo) eerst laten testen of TCP/25 bij hem werkte (heeft particuliere verbinding en modem ook in bridge mode staan, echter wel in een andere woonplaats)...
Daar werkte poort 25 wel.



MarcAngelo

Level 4
  • 29Posts
  • 0Oplossingen
  • 5Likes

 

En dan als DMZ het IP-adres van mijn FritzBox opgeven vermoed ik.
Ik moet de Fritzbox dan alleen wel via 1 van zijn LAN poorten met de connectbox moeten verbinden, in plaats van met de WAN poort.

 

tobias1

Level 3
  • 19Posts
  • 0Oplossingen
  • 11Likes

ja klopt het interne ip (voorbeeld 192.168.178.11) van je fritzbox die zou je dan in het dmz moeten plaatsen en als je het wifi niet nodig hebt dan kan je die altijd nog uitschakelen via het kopje wifi verder ik hoor wan en lan poort ziggo zelf maakt het niet uit of de kabel in poort nummer 1 of poort nummer 2 zit alleen als die bridge zit maakt dat uit dan is alleen poort 1 actief maar als je bridge uit zet dan zijn alle poorten actief trouwens ik hoorde ook nog het stukje dat je een giga connectbox hebt daar zelf weet ik niet erg veel van af wat voor poorten die heeft maar ik denk dat die hetzelfde werkt alleen een andere vorm