Port auf externer IP intern nutzen ohne Portforwarding

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.420
Renomée
262
Standort
Meiningen, Thüringen
Hallo Leute,

da der Thementitel nicht so ganz rausstellt, was ich erreichen will, erkläre ich im Folgenden etwas näher, worum es geht. Wie man in diesem Thema lesen kann, setze ich gerade einen Mailserver auf. Dabei bin ich schon recht weit gekommen, hänge aber nun an einem Punkt, der mir vorher so nicht klar war.

Die Situation ist wie folgt. Die Abholung von Mails funktioniert einwandfrei, wenn man im Mail-Client (in dem Fall Thunderbird) direkt auf die private IP des Test-Mailservers verbinde. Im Mail-Client sollte aber sinnvollerweise ein Name stehen (auch wegen Verschlüsselung und deren Zertifikaten) und daran scheitert es nun. Der Name - in dem Fall mail.domain.biz - wird durch die externen DNS-Server natürlich auf die externe IP aufgelöst, die also der Router (fli4l) auf dem externen Device ppp0 besitzt. Jetzt könnte man das natürlich mit Portforwarding lösen. Das soll aber vermieden werden, denn das wären mehrere offene Ports (110, 143, 993 und 995), der eh nur intern genutzt werden und somit von außen unnötige Angriffsfläche bieten.

Hat jemand eine Idee, wie man den (externen) Namen nutzen kann, ohne Ports nach außen zu öffnen?

MfG Dalai
 
Bin nicht "vom Fach" aber langjähriger fli4l-Nutzer...

Wenn ich es richtig verstehe geht es also um dein internes Netz und fli4l agiert als DNS-Server.
Beispiel: fli4l besitzt die IP 192.168.2.1, der Mailserver 192.168.2.234 und ein Client die IP 192.168.1.x. Der Client soll folglich beim Mailserver <mail.domain.biz> stehen haben und dann auf 192.168.2.234 verwiesen werden?
Wenn ja, dann musst du im fli4l-Handbuch den Punkt 4.5.2 anschauen. Auf Seite 104 findest du "DNS_Redirect", was genau das oben beschriebene macht.
 
Bin nicht "vom Fach" aber langjähriger fli4l-Nutzer...
Wusste ich doch, dass man hier fli4l-Nutzer/-Fans findet 8).

Wenn ich es richtig verstehe geht es also um dein internes Netz und fli4l agiert als DNS-Server.
Beispiel: fli4l besitzt die IP 192.168.2.1, der Mailserver 192.168.2.234 und ein Client die IP 192.168.1.x. Der Client soll folglich beim Mailserver <mail.domain.biz> stehen haben und dann auf 192.168.2.234 verwiesen werden?
Korrekt.

Wenn ja, dann musst du im fli4l-Handbuch den Punkt 4.5.2 anschauen. Auf Seite 104 findest du "DNS_Redirect", was genau das oben beschriebene macht.
Ist bei der eingesetzten fli4l-Version (aus guten Gründen 3.0.4) nicht auf dieser Seite, aber ich habe es finden können. Danke! Wir probieren das mal aus.

Ich dachte schon in diese Richtung, den Namen intern (selber) aufzulösen statt einen externen DNS zu fragen, aber mir kam nur die Methode in den Sinn, dem Server (nicht der fli4l) eine Zeile in der /etc/hosts zu spendieren; so toll fand & find ich das nicht.

MfG Dalai
.
EDIT :
.

Volltreffer, wie man so schön sagt :). Es musste zwar noch dem DNS-Server (Bind) auf dem Linux-Server verklickert werden, dass der fli4l auch einen DNS hat, und er diesen auch fragen soll, aber nun wird der Name mail.domain.biz in die interne IP aufgelöst. Allerdings hat die Sache ein Manko: die Vorwärtsauflösung funktioniert einwandfrei, die umgekehrte Auflösung aber nicht:
Code:
fli4l:/ # ping mail.domain.biz
PING mail.domain.biz (192.168.x.y): 56 data bytes
64 bytes from 192.168.x.y: icmp_seq=0 ttl=64 time=9.0 ms
64 bytes from 192.168.x.y: icmp_seq=1 ttl=64 time=0.6 ms

fli4l:/ # nslookup 192.168.x.y
Server:     localhost
Address:    127.0.0.1

*** Unknown host
fli4l:/ #
Momentan sieht's zwar so aus, als wäre Reverse Lookup nicht unbedingt nötig für die SSL-Geschichte des Mailservers, aber wer weiß, ob sich das nicht um Laufe der Einrichtung noch ändert...

MfG Dalai
 
Möglich, aber ich weiß es nicht. Ich hatte bisher keine Notwendigkeit, das Bind Administration Manual durchzuschauen, weil er seinen Dienst tat und tut. Ich werde das aber näher untersuchen, wenn es nötig wird oder sich die Gelegenheit bietet.

MfG Dalai
 
Zurück
Oben Unten