VPN uns Mailserver einrichten, wer kann mir helfen?

[djmarcy]

Moin,
ich wollte VPN über L2TP laufen lassen, da es so in dem Buch stand, die Ports sind soweit geöffnet auf der Airport Extreme, die Server Firewall ist down.

Ich habe mal versucht den Server mit dem Hostname anzupingen, ich bekomme die Meldung :

ping: cannot resolve server.meinesache.de: Unknown host

Wenn ich die Ip angebe, wird die angepingt.

Muss ich den Hostnamen vom Server der Ip irgendwie zuweisen?

Ich habe bei der Telekom nachgefragt und die hatten auch keinen Plan.

Ich bin kurz davor aufzugeben...

Gruß Marcel

[QuickMik]

ich habe zwar einiges gelesen, aber irgendwie geht's denn doch nicht. Hängt wohl auch mit der Eumex zusammen

also ich weiß nicht. für derartige dinge braucht man schon ein bissl mehr basiswissen.
und da meine ich jetzt nicht mal den os x server.
du kannst z.b. einen mailserver nur sinnvoll betreiben, wenn du einen reverse lookup hast usw.

und was willst du über VPN überhaupt machen ?
hast du überhaupt einen eigenen router, auf den du vollen zugriff hast ?
wenn du dich immer mit telecom schalgen mußt, sind probleme vorprogrammiert.
von wievielen VPN verbindungen sprechen wir überhaupt ?
hängt der server mit einer "echten" ip im netz ?
macht die telecom bei dir das private netz und die DMZ ?
was erwartest du vom miniserver ?
hast du genug platz mit 500GB im RAID 1 ?
wie sieht es mit backup aus ?
was soll der mini alles für dienste übernehmen ?


also ich weiß nicht. kann mir nicht vorstellen, das man das jetzt mit mini server und aulich buch ohne weitere grundlagen hinbekommt.
mußt du in dieser firma nicht mit irgendwas geld verdienen, das du wieder ausgeben kannst ?

ich meine....ich baue mir ja mein auto auch nicht selbst
und rep. mach ich dabei auch keine.

nur als anregung zum nachdenken.

[djmarcy]

Hallo,

wenn ich mal so salopp antworten darf,

von zuhause auf den Server zugreifen können, wenn ich am Wochenende zuhause bin.
Wenn die Airport kein Router ist, wurde ich falsch beraten und habe falsch gelesen, es gibt mittlerweile nur die Airport und ein Modem und sonst nichts. Die Airport wählt sich über PPPoE ein.
Das mit der Telekom habe ich schon mehrfach erfahren müssen.
Ob die das private Netz macht und die DMZ, weiß ich nicht.
Habe den DSL Business Comlpete. sollte eine feste ip sein.
Der Server soll nur seine Arbeit machen, sprich iCal, Adressbuch, und meine Werkstatt Software verarbeiten. Klappt auch eigentlich.
Platz ist vorhanden, da ich über den Firewire 800 ein Lacie Raid 2big quadra oder so, angeklemmt habe, wo nur Daten drauf sind und die Festplatten im Server sind in RAID1, wo die Programme sind. Platz ohne ende für meine Bedürfnisse.
Backup ist mit CCC und TM gemacht.
Ach ja, VPN brauch ich nur zwei Verbindungen.
Dienste sind eigentlich nur iCal, Adressbuch, Open Directory, DNS (was Läuft), iChat, Softwareaktualisierung, VPN und der Webserver. Funktioniert ja auch im Großen und Ganzen
Der Mailserver soll ja nur die Mails von T-Com abrufen und an die Benutze weiterleiten und wieder versenden, oder ist das nicht so angebracht? Deswegen frage ich ja, wenn das nicht so der Bringer ist, lasse ich es sein.

Ein paar Lösungsansätze habe ich ja bekommen, wo ich auch sehr dankbar drüber bin.
Ich bin über jede Hilfe dankbar, falls jemand vorbei kommt und das zum Laufen bringt, bin ich der letzte der den Beutel nicht auf macht. Wie Du schon sagtest muss ich Autos reparieren, weil das mein Beruf ist.
Ich möchte aber auch wissen, was man da machen muss, damit ich es nachvollziehen und verstehen kann.

Gruß Marcel

[QuickMik]

wenn ich mal so salopp antworten darf,

von zuhause auf den Server zugreifen können, wenn ich am Wochenende zuhause bin.

wobei man derartiges natürlich definieren sollte.
aber ich nehme mal an, du meinst nicht nur das mailservice sondern auch z.b. das file- adressbuch- und ical service

Wenn die Airport kein Router ist, wurde ich falsch beraten und habe falsch gelesen, es gibt mittlerweile nur die Airport und ein Modem und sonst nichts. Die Airport wählt sich über PPPoE ein.

hmmmm. das finde ich schon wieder ein wenig eigenartig.
eine leitung mit fixer IP, wo man sich mit VPN einwählt, gibt es bei uns im öschiland AFAIK nicht.

Das mit der Telekom habe ich schon mehrfach erfahren müssen.
Ob die das private Netz macht und die DMZ, weiß ich nicht.
Habe den DSL Business Comlpete. sollte eine feste ip sein.

und da wird es richtig haarig. man kann nicht rumfrickeln, wenn man nicht genau weiß, wie es dort wirklich aussieht.

also dein airport als router ist schon i.o.
obwohl ich dieses teil für businesskunden sicher nicht nehmen würde.
hat mir schlichtweg zuwenig parameter, wo ich drehen kann.

Der Server soll nur seine Arbeit machen, sprich iCal, Adressbuch, und meine Werkstatt Software verarbeiten. Klappt auch eigentlich.
Platz ist vorhanden, da ich über den Firewire 800 ein Lacie Raid 2big quadra oder so, angeklemmt habe, wo nur Daten drauf sind und die Festplatten im Server sind in RAID1, wo die Programme sind. Platz ohne ende für meine Bedürfnisse.
Backup ist mit CCC und TM gemacht.
Ach ja, VPN brauch ich nur zwei Verbindungen.
Dienste sind eigentlich nur iCal, Adressbuch, Open Directory, DNS (was Läuft), iChat, Softwareaktualisierung, VPN und der Webserver. Funktioniert ja auch im Großen und Ganzen
Der Mailserver soll ja nur die Mails von T-Com abrufen und an die Benutze weiterleiten und wieder versenden, oder ist das nicht so angebracht? Deswegen frage ich ja, wenn das nicht so der Bringer ist, lasse ich es sein.

naja, das ist eine grundlegende information oder besser gesagt, entscheidung.
will ich einen echten mailserver oder nur einen, der die dinge vom echten holt.
also ich plädiere immer auf echte mailserver. alleine schon, weil noralgische daten nichts auf einem fremden server zu suchen haben.
allerdings ist das mit mehr knowhow verbunden.
da geht es dann nicht nur um betreiben sondern auch um schützen.
da könnte man alleine schon ein buch füllen.

Ein paar Lösungsansätze habe ich ja bekommen, wo ich auch sehr dankbar drüber bin.
Ich bin über jede Hilfe dankbar, falls jemand vorbei kommt und das zum Laufen bringt, bin ich der letzte der den Beutel nicht auf macht. Wie Du schon sagtest muss ich Autos reparieren, weil das mein Beruf ist.
Ich möchte aber auch wissen, was man da machen muss, damit ich es nachvollziehen und verstehen kann.

Gruß Marcel

also ich würde kommen, bin aber noch mal so weit wie stk weg
sein posting kannst du aber für die VPN verbindungen brauchen.

DMZ hast du keine. möglicherweise ist das der punkt, wo du bei andre´s buch ausgestiegen bist.
er beschreibt das mit 2 airport routern und macht sich damit eine DMZ.
braucht man aber nicht. ist ja schließlich keine fischkiste, die du da rumstehen hast.
ich hab sogar 5 server direkt mit echter IP im großen netz stehen.
sind seit 1998 noch nicht gehacked worden.....

ciao
mike

[djmarcy]

Hallo,
Das mit der DMZ ist ja genau der Punkt, das konnten die beim rosa T nämlich auch nicht sagen.
Würde es Erleichterung bringen, wenn ich mich bei dyndns anmelde? Falls ja, dann tue ich das.

Bei der Airport dachte ich, das wäre so OK, weil die auch von Apple ist und die besser harmonieren würden.

Bei dem Mailserver, bin ich mir auch so sicher was ich machen soll. Ich denke die Benutzer sollen die Mailaccounts
auf den Clients erstellen, ist wohl weniger Arbeitsintensiv.

Das Du vorbei kommen würdest, fände ich toll, aber es darf nicht in die tausende gehen. Wir sind ja hier oben an der Nordsee.

So im Großen und Ganzen haut ja alles hin, bis auf diese zwei Sachen.

Gruß Marcel

[QuickMik]

Hallo,
Das mit der DMZ ist ja genau der Punkt, das konnten die beim rosa T nämlich auch nicht sagen.
Würde es Erleichterung bringen, wenn ich mich bei dyndns anmelde? Falls ja, dann tue ich das.

die rosa riesen werden dir da auch nicht helfen können.
das ist deine geschichte, was du da hinter ihren router hängst.
und dyndns brauchst du ja sowieso nicht, wenn du eine fixe IP und einen eigenen domain hast.

Bei der Airport dachte ich, das wäre so OK, weil die auch von Apple ist und die besser harmonieren würden.

airport ist durchaus ok.
die frage ist nur, wo man es zum einsatz bringt.

Bei dem Mailserver, bin ich mir auch so sicher was ich machen soll. Ich denke die Benutzer sollen die Mailaccounts
auf den Clients erstellen, ist wohl weniger Arbeitsintensiv.

also direkt vom riesen holen.
ist auch ok. sein server läuft ja immer und im cluster und USV....
wird wahrscheinlich weniger ausfallen als deiner
wenn man selbst das knowhow für einen eigenen mailserver nicht hat und auch nicht zukaufen will (kann ja auch was kosten),
ist die option direkt beim provider nicht ganz falsch.

was du noch brauchen wirst, ist ein DNS eintrag für deinen server.
bzw. für diese eine IP.
damit du von aussen darauf zugreifen kannst.
natürlich keine dyndns geschichte....brauchst du ja auch nicht, weil du ja auch keine dynamische adresse hast...
sondern von deinem eigenen domain. den muß ja auch wer verwalten.
da kommst du sicher über ein webadmin panel hin. damit du was einstellen kannst.

aber auch das ist eine geschichte, die nicht unbedingt mit dem mini was zu tun hat.

[djmarcy]

Hallo nochmal,

das mit dem DNS Eintrag IST mir auch den Sinn gekommen, die ip kann ich von zuhause anpingen und die server domain nicht. Und ich denke da liegt der Hase im Pfeffer. Wo, wie oder womit kann man so was einstellen?

USV habe ich von APC, ich glaube APC800 heißt das Ding, da ich schon zweimal Stromausfall hatte und der Server einen weg hatte. Ausgefallen ist der eigentlich bis jetzt so auch noch nicht, bis auf den Stromausfall und es funktioniert ja auch alles.

Wenn du mir einen Tipp geben könntest, wäre ich froh. Hast Du sonst die Möglichkeit per Fernwartung?
Möchte ich nicht umsonst haben.

Gruß Marcel

[rado5]

Hallo Marcel,

wenn Du da immer noch Probleme hast, könnte ich Dir vielleicht helfen. Ich hab beruflich mit VPN zu tun und ich arbeite in Cuxhaven. Nach Feierabend nach Nordholz zu fahren wäre kein Problem.

Gruß Rainer