VPN uns Mailserver einrichten, wer kann mir helfen?

[djmarcy]

Hallo liebe Gemeinde,

ich habe bei mir in der Firma einen Macmini Server zustehen. Das Problem ist was ich habe ist, den Mailserver und VPN einzurichten. Ich habe eine statische IP von der Telekom, Eumex 800V als Modem geschalten und eine Airport Extreme als Router. Die Softwareaktualisierung für die Clients funzt auch nicht so richtig. Die Airport meldet mir ein Problem in Bezug auf Double NAT.

Ich habe das Buch von André Aulich mir zugelegt und zumindest eine funktionierenden DNS eingerichtet, iCAl und das Adressbuch funktionieren auch.

Ich habe bei der Telekom mehrfach angerufen und diverse Gespräche mit Apple geführt, aber bin zu keinem Ergebnis gekommen.

Jetzt wollte ich fragen, ob es jemanden in meiner Umgebung bei Bremerhaven/ Cuxhaven gibt, der Sachkundig ist und bereit ist mir zu helfen, gegen ein entsprechendes Entgelt.

Für jede Hilfe bin dankbar

Netten Gruß

Marcel

[stk]

Moin,

a) für einen Mailserver Du brauchst nicht nur eine fixe IP, sondern auch noch eine DNS-Zuweisung eines externen DNS (z.B. mail.meine_domain.de, die auf die fixe IP zeigt, wobei meine_domain.de eine extern gehostete ist und eine DNS-Zuweisung dafür/für Subs frei konfigurierbar sein muß)
b) für VPN brauchst Du in der AP Portfreigaben - je nach Protokoll sind das 500/1701/4500 UDP (L2TP/IPSec - was ich empfehlen würde) und/oder 1723 TCP/UDP (PPTP - bestenfalls, wenn Du Windowsrechner, die mit L2TP nicht klarkommen per VPN einbinden willst). NAT baruchst Du nur auf der AP, nicht zwingend auch im Server selbst.
c) SUS hat sich unter 10.6 gegenüber 10.5 reichlich verschlimmbessert und etliche Lösungsansätze finden sich hier im Forum dazu. Ist aber ein erstmal völlig losgelöstes Thema.
d) definiere »Umgebung« (von Bremerhaven/Cuxhaven) - ich würde sagen: alles nur eine Frage der Reisekostenerstattung

Gruß Stefan

[djmarcy]

Hallo,
ich habe zwar einiges gelesen, aber irgendwie geht's denn doch nicht. Hängt wohl auch mit der Eumex zusammen. Die Ports sind freigegeben, das ist das erste gewesen was ich gemacht habe.
Die Werkstatt ist in 27637 Nordholz.
Die Reisekosten sind jetzt nicht das Problem, wenn es nicht in die tausende geht.
Gruß Marcel

[stk]

> 700 km einfach - lass gut sein

[djmarcy]

Hmmm ok,
Du willst nicht zufällig für ein paar Tage Urlaub im Norden machen,oder?
Oder an wie viel Fahrtkosten denkst Du so?
Gruß
Marcel

[Irgendein Held]

Du solltest dir ueberlegen, das solche Systeme auch mit Wartungsaufwand verbunden sind. Wenn du es nicht machst und dir das Wissen nicht aneignen willst, dann such dir jemanden der bereit ist dauerhaft Support zu leisten.

[djmarcy]

Moin,
es ist nicht so das ich mich nicht damit auseinander setzen will, es gibt ganz einfach Verständnis Probleme und fragen bei der Einrichtung des Servers, die mir weder Apple noch die Telekom erklären konnte und von beiden wird gesagt, dass liegt an dem anderen und jedesmal kriege ich was anderes erzählt, was es sein könnte.
Was soll ich da noch machen. Ich habe da ja nicht angerufen, weil ich nichts besseres zu tun hatte und irgendwann ist mir das Hemd geplatzt. Zwischendurch musste ich auch Geld verdienen.
Das Buch von André Aulich habe ich mir schon zur Einrichtung gekauft, wenn es noch irgendeine nützliche Lektüre gibt, werde ich sie mir zulegen.

Wenn mir jemand zeigt, wie man das alles so macht, bin ich ja auch bereit, das ganze umzusetzen.
Im Moment komme ich nicht nicht voran, weil ich nicht weiß wie. Ich bin zwar nur KFZ Meister, aber doch lernfähig, wenn man es mir zeigt wie.

Um es auf den Punkt zubringen, wie muss die Eumex 800V eingestellt werden, dass sie nur als Modem funktioniert und wie muss die Extreme eingestellt werden.
Stelle ich DHCP bei der Eumex ab und PPPoE an, geht kein Internet mehr. Stelle ich PPPoP bei Extreme an, kann auch keine Internet Verbindung hergestellt werden. Mache ich dann wieder das DHCP bei Eumex wieder an, komme ich ins Netz, aber dann kommt der Double NAT Fehler.

Zweite Sache sind Firewalls, ich glaube da sind drei am werkeln (Eumex, Airport, Server), da frage ich mich, ob das Not tut, keine Ahnung, auch da bekam ich drei verschiedene Antworten.

Deswegen habe ich hier nachgefragt, aus der Ferne ist so etwas, denke ich, schwer voran zubringen. Wenn ich da weiter mache kostet es mich nur nerven und Zeit, wenn da aber jemand ran geht der weiß was getan werden muss und ist derjenige in zwei drei Stunden damit durch. Ist ja nicht so, dass ich das nicht bezahlen möchte.

Wenn mir jemand helfen könnte, wäre ich sehr dankbar.

Gruß Marcel

[SpocksBeard]

Du scheinst da einige Probleme in Kette zu haben.

Zuerst würde ich das Problem Deines Modems und Router in den Griff bekommen. Hier stellt sich mir zuerst die Frage, warum Du nicht ein Gerät für DSL Modem, Router und WLAN nutzt. Das würde ggf. Zeit und Nerven sparen
z.B. eine FritzBox 7170 oder ein Draytek, wenns etwas kräftiger sein soll. Letzterer kann VPN mit verschiedenen Protokollen von Haus aus, so dass Du dafür nicht den MacServer nehmen musst.

Als Buch kann ich Dir noch sehr das Mac OS X Server Essentials v10.6 empfehlen, dass hat bei mir in vielen Punkten Klarheit gebracht.
Und um Dich ein wenig aufs richtige Gleis zu stellen:
Du musst Dich entscheiden, ob Du den Server mit Mail vor oder hinter der FW stehen haben möchtest.
Dahinter, also im Internet: Das von mir genannte Buch und MX Record bei Deinem Mail Provider nicht vergessen
Davor: Andre Aulich, obwohl ich nicht mit dem Namen der Domain konform gehe, weil so wie er es beschrieben hat, ist Deine Domain draussen und Deine Domain des Servers die gleiche und das hat bei mir Probleme gemacht. Ich habe stattdessen eine Subdomain dazugepackt: home.mydomain.com und damit hat es bisher prima funkioniert.

Du siehst, das Thema ist nicht trivial

[djmarcy]

Hallo,
den Mailserver wollte ich so nutzen, das der Server die MAils im Internet abruft und dann an die Benutzer oder an den dementsprechenden Client weiterleitet. Quasi so, wir haben eine Emailadresse und die Empfangenen Emails und die zusendenden Mails nur über den Server laufen soll.
Ich werde mir auf jeden fall aber das empfohlene Buch zulegen und danke für den Tipp.
Zum Thema VPN bin ich soweit, das im Netzwerk funktioniert, aber noch nicht von aussen, da ist der Server nicht zu erreichen.
Die Firewall von der Eumex habe ich abgestellt, da die nur als Modem arbeitet. Es ist die Firewall vom Server aktiv, welche ich laut Herrn Aulich eingestellt habe, dann ist da noch die Airport Extreme, wo ich nicht genau weiß, was die so macht.
Jetzt mal ganz dumm gefragt, muss man die beiden Firewalls haben oder langt die vom Server oder eher die von der Airport? Da habe ich jetzt nicht so den Plan.
Vielleicht hat ja noch jemand einen Rat für mich.
Gruß Marcel

[SpocksBeard]

Für eine FW ist es wichtig, Dein lokales LAN gegen das internet abzuschotten. Wenn Dein Server hinter einem Router und in Deinem lokalen LAN hängt, dann brauchst Du die FW des Servers nicht aktivieren, da der Router i.d.R. eine hat.

Du wirst DIch dann bzgl. des Mailservers mit fetchmail auseinandersetzen müssen.

Was VPN angeht: Nehmen wir an Du möchtest das per PPTP machen. Dann musst Du auf Deinem Router Port 1723 an den Server forwarden und das Protokoll "GRE", dann klappts auch von außen.