• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

VPN uns Mailserver einrichten, wer kann mir helfen?

djmarcy

Elstar
Registriert
07.08.08
Beiträge
74
Hallo liebe Gemeinde,

ich habe bei mir in der Firma einen Macmini Server zustehen. Das Problem ist was ich habe ist, den Mailserver und VPN einzurichten. Ich habe eine statische IP von der Telekom, Eumex 800V als Modem geschalten und eine Airport Extreme als Router. Die Softwareaktualisierung für die Clients funzt auch nicht so richtig. Die Airport meldet mir ein Problem in Bezug auf Double NAT.

Ich habe das Buch von André Aulich mir zugelegt und zumindest eine funktionierenden DNS eingerichtet, iCAl und das Adressbuch funktionieren auch.

Ich habe bei der Telekom mehrfach angerufen und diverse Gespräche mit Apple geführt, aber bin zu keinem Ergebnis gekommen.

Jetzt wollte ich fragen, ob es jemanden in meiner Umgebung bei Bremerhaven/ Cuxhaven gibt, der Sachkundig ist und bereit ist mir zu helfen, gegen ein entsprechendes Entgelt.

Für jede Hilfe bin dankbar

Netten Gruß

Marcel
 
Moin,

a) für einen Mailserver Du brauchst nicht nur eine fixe IP, sondern auch noch eine DNS-Zuweisung eines externen DNS (z.B. mail.meine_domain.de, die auf die fixe IP zeigt, wobei meine_domain.de eine extern gehostete ist und eine DNS-Zuweisung dafür/für Subs frei konfigurierbar sein muß)
b) für VPN brauchst Du in der AP Portfreigaben - je nach Protokoll sind das 500/1701/4500 UDP (L2TP/IPSec - was ich empfehlen würde) und/oder 1723 TCP/UDP (PPTP - bestenfalls, wenn Du Windowsrechner, die mit L2TP nicht klarkommen per VPN einbinden willst). NAT baruchst Du nur auf der AP, nicht zwingend auch im Server selbst.
c) SUS hat sich unter 10.6 gegenüber 10.5 reichlich verschlimmbessert und etliche Lösungsansätze finden sich hier im Forum dazu. Ist aber ein erstmal völlig losgelöstes Thema.
d) definiere »Umgebung« (von Bremerhaven/Cuxhaven) - ich würde sagen: alles nur eine Frage der Reisekostenerstattung ;-)

Gruß Stefan
 
Hallo,
ich habe zwar einiges gelesen, aber irgendwie geht's denn doch nicht. Hängt wohl auch mit der Eumex zusammen. Die Ports sind freigegeben, das ist das erste gewesen was ich gemacht habe.
Die Werkstatt ist in 27637 Nordholz.
Die Reisekosten sind jetzt nicht das Problem, wenn es nicht in die tausende geht. :-)
Gruß Marcel
 
> 700 km einfach - lass gut sein ;-)
 
Hmmm ok,
Du willst nicht zufällig für ein paar Tage Urlaub im Norden machen,oder?:-)
Oder an wie viel Fahrtkosten denkst Du so?
Gruß
Marcel
 
Du solltest dir ueberlegen, das solche Systeme auch mit Wartungsaufwand verbunden sind. Wenn du es nicht machst und dir das Wissen nicht aneignen willst, dann such dir jemanden der bereit ist dauerhaft Support zu leisten.
 
Moin,
es ist nicht so das ich mich nicht damit auseinander setzen will, es gibt ganz einfach Verständnis Probleme und fragen bei der Einrichtung des Servers, die mir weder Apple noch die Telekom erklären konnte und von beiden wird gesagt, dass liegt an dem anderen und jedesmal kriege ich was anderes erzählt, was es sein könnte.
Was soll ich da noch machen. Ich habe da ja nicht angerufen, weil ich nichts besseres zu tun hatte und irgendwann ist mir das Hemd geplatzt. Zwischendurch musste ich auch Geld verdienen.
Das Buch von André Aulich habe ich mir schon zur Einrichtung gekauft, wenn es noch irgendeine nützliche Lektüre gibt, werde ich sie mir zulegen.

Wenn mir jemand zeigt, wie man das alles so macht, bin ich ja auch bereit, das ganze umzusetzen.
Im Moment komme ich nicht nicht voran, weil ich nicht weiß wie. Ich bin zwar nur KFZ Meister, aber doch lernfähig, wenn man es mir zeigt wie.

Um es auf den Punkt zubringen, wie muss die Eumex 800V eingestellt werden, dass sie nur als Modem funktioniert und wie muss die Extreme eingestellt werden.
Stelle ich DHCP bei der Eumex ab und PPPoE an, geht kein Internet mehr. Stelle ich PPPoP bei Extreme an, kann auch keine Internet Verbindung hergestellt werden. Mache ich dann wieder das DHCP bei Eumex wieder an, komme ich ins Netz, aber dann kommt der Double NAT Fehler.

Zweite Sache sind Firewalls, ich glaube da sind drei am werkeln (Eumex, Airport, Server), da frage ich mich, ob das Not tut, keine Ahnung, auch da bekam ich drei verschiedene Antworten.

Deswegen habe ich hier nachgefragt, aus der Ferne ist so etwas, denke ich, schwer voran zubringen. Wenn ich da weiter mache kostet es mich nur nerven und Zeit, wenn da aber jemand ran geht der weiß was getan werden muss und ist derjenige in zwei drei Stunden damit durch. Ist ja nicht so, dass ich das nicht bezahlen möchte.

Wenn mir jemand helfen könnte, wäre ich sehr dankbar.

Gruß Marcel
 
Du scheinst da einige Probleme in Kette zu haben.

Zuerst würde ich das Problem Deines Modems und Router in den Griff bekommen. Hier stellt sich mir zuerst die Frage, warum Du nicht ein Gerät für DSL Modem, Router und WLAN nutzt. Das würde ggf. Zeit und Nerven sparen ;-)
z.B. eine FritzBox 7170 oder ein Draytek, wenns etwas kräftiger sein soll. Letzterer kann VPN mit verschiedenen Protokollen von Haus aus, so dass Du dafür nicht den MacServer nehmen musst.

Als Buch kann ich Dir noch sehr das Mac OS X Server Essentials v10.6 empfehlen, dass hat bei mir in vielen Punkten Klarheit gebracht.
Und um Dich ein wenig aufs richtige Gleis zu stellen:
Du musst Dich entscheiden, ob Du den Server mit Mail vor oder hinter der FW stehen haben möchtest.
Dahinter, also im Internet: Das von mir genannte Buch und MX Record bei Deinem Mail Provider nicht vergessen
Davor: Andre Aulich, obwohl ich nicht mit dem Namen der Domain konform gehe, weil so wie er es beschrieben hat, ist Deine Domain draussen und Deine Domain des Servers die gleiche und das hat bei mir Probleme gemacht. Ich habe stattdessen eine Subdomain dazugepackt: home.mydomain.com und damit hat es bisher prima funkioniert.

Du siehst, das Thema ist nicht trivial ;-)
 
Hallo,
den Mailserver wollte ich so nutzen, das der Server die MAils im Internet abruft und dann an die Benutzer oder an den dementsprechenden Client weiterleitet. Quasi so, wir haben eine Emailadresse und die Empfangenen Emails und die zusendenden Mails nur über den Server laufen soll.
Ich werde mir auf jeden fall aber das empfohlene Buch zulegen und danke für den Tipp.
Zum Thema VPN bin ich soweit, das im Netzwerk funktioniert, aber noch nicht von aussen, da ist der Server nicht zu erreichen.
Die Firewall von der Eumex habe ich abgestellt, da die nur als Modem arbeitet. Es ist die Firewall vom Server aktiv, welche ich laut Herrn Aulich eingestellt habe, dann ist da noch die Airport Extreme, wo ich nicht genau weiß, was die so macht.
Jetzt mal ganz dumm gefragt, muss man die beiden Firewalls haben oder langt die vom Server oder eher die von der Airport? Da habe ich jetzt nicht so den Plan.
Vielleicht hat ja noch jemand einen Rat für mich.
Gruß Marcel
 
Für eine FW ist es wichtig, Dein lokales LAN gegen das internet abzuschotten. Wenn Dein Server hinter einem Router und in Deinem lokalen LAN hängt, dann brauchst Du die FW des Servers nicht aktivieren, da der Router i.d.R. eine hat.

Du wirst DIch dann bzgl. des Mailservers mit fetchmail auseinandersetzen müssen.

Was VPN angeht: Nehmen wir an Du möchtest das per PPTP machen. Dann musst Du auf Deinem Router Port 1723 an den Server forwarden und das Protokoll "GRE", dann klappts auch von außen.
 
Moin,
ich wollte VPN über L2TP laufen lassen, da es so in dem Buch stand, die Ports sind soweit geöffnet auf der Airport Extreme, die Server Firewall ist down.

Ich habe mal versucht den Server mit dem Hostname anzupingen, ich bekomme die Meldung :

ping: cannot resolve server.meinesache.de: Unknown host

Wenn ich die Ip angebe, wird die angepingt.

Muss ich den Hostnamen vom Server der Ip irgendwie zuweisen?

Ich habe bei der Telekom nachgefragt und die hatten auch keinen Plan.

Ich bin kurz davor aufzugeben...

Gruß Marcel
 
djmarcy schrieb:
ich habe zwar einiges gelesen, aber irgendwie geht's denn doch nicht. Hängt wohl auch mit der Eumex zusammen
Zum Vergrößern anklicken....
also ich weiß nicht. für derartige dinge braucht man schon ein bissl mehr basiswissen.
und da meine ich jetzt nicht mal den os x server.
du kannst z.b. einen mailserver nur sinnvoll betreiben, wenn du einen reverse lookup hast usw.

und was willst du über VPN überhaupt machen ?
hast du überhaupt einen eigenen router, auf den du vollen zugriff hast ?
wenn du dich immer mit telecom schalgen mußt, sind probleme vorprogrammiert.
von wievielen VPN verbindungen sprechen wir überhaupt ?
hängt der server mit einer "echten" ip im netz ?
macht die telecom bei dir das private netz und die DMZ ?
was erwartest du vom miniserver ?
hast du genug platz mit 500GB im RAID 1 ?
wie sieht es mit backup aus ?
was soll der mini alles für dienste übernehmen ?


also ich weiß nicht. kann mir nicht vorstellen, das man das jetzt mit mini server und aulich buch ohne weitere grundlagen hinbekommt.
mußt du in dieser firma nicht mit irgendwas geld verdienen, das du wieder ausgeben kannst ?

ich meine....ich baue mir ja mein auto auch nicht selbst
und rep. mach ich dabei auch keine.

nur als anregung zum nachdenken.
 
Hallo,

wenn ich mal so salopp antworten darf,

von zuhause auf den Server zugreifen können, wenn ich am Wochenende zuhause bin.
Wenn die Airport kein Router ist, wurde ich falsch beraten und habe falsch gelesen, es gibt mittlerweile nur die Airport und ein Modem und sonst nichts. Die Airport wählt sich über PPPoE ein.
Das mit der Telekom habe ich schon mehrfach erfahren müssen.
Ob die das private Netz macht und die DMZ, weiß ich nicht.
Habe den DSL Business Comlpete. sollte eine feste ip sein.
Der Server soll nur seine Arbeit machen, sprich iCal, Adressbuch, und meine Werkstatt Software verarbeiten. Klappt auch eigentlich.
Platz ist vorhanden, da ich über den Firewire 800 ein Lacie Raid 2big quadra oder so, angeklemmt habe, wo nur Daten drauf sind und die Festplatten im Server sind in RAID1, wo die Programme sind. Platz ohne ende für meine Bedürfnisse.
Backup ist mit CCC und TM gemacht.
Ach ja, VPN brauch ich nur zwei Verbindungen.
Dienste sind eigentlich nur iCal, Adressbuch, Open Directory, DNS (was Läuft), iChat, Softwareaktualisierung, VPN und der Webserver. Funktioniert ja auch im Großen und Ganzen
Der Mailserver soll ja nur die Mails von T-Com abrufen und an die Benutze weiterleiten und wieder versenden, oder ist das nicht so angebracht? Deswegen frage ich ja, wenn das nicht so der Bringer ist, lasse ich es sein.

Ein paar Lösungsansätze habe ich ja bekommen, wo ich auch sehr dankbar drüber bin.
Ich bin über jede Hilfe dankbar, falls jemand vorbei kommt und das zum Laufen bringt, bin ich der letzte der den Beutel nicht auf macht. Wie Du schon sagtest muss ich Autos reparieren, weil das mein Beruf ist.
Ich möchte aber auch wissen, was man da machen muss, damit ich es nachvollziehen und verstehen kann.

Gruß Marcel
 
djmarcy schrieb:
wenn ich mal so salopp antworten darf,

von zuhause auf den Server zugreifen können, wenn ich am Wochenende zuhause bin.
Zum Vergrößern anklicken....

wobei man derartiges natürlich definieren sollte.
aber ich nehme mal an, du meinst nicht nur das mailservice sondern auch z.b. das file- adressbuch- und ical service

Wenn die Airport kein Router ist, wurde ich falsch beraten und habe falsch gelesen, es gibt mittlerweile nur die Airport und ein Modem und sonst nichts. Die Airport wählt sich über PPPoE ein.
Zum Vergrößern anklicken....

hmmmm. das finde ich schon wieder ein wenig eigenartig.
eine leitung mit fixer IP, wo man sich mit VPN einwählt, gibt es bei uns im öschiland AFAIK nicht.

Das mit der Telekom habe ich schon mehrfach erfahren müssen.
Ob die das private Netz macht und die DMZ, weiß ich nicht.
Habe den DSL Business Comlpete. sollte eine feste ip sein.
Zum Vergrößern anklicken....

und da wird es richtig haarig. man kann nicht rumfrickeln, wenn man nicht genau weiß, wie es dort wirklich aussieht.

also dein airport als router ist schon i.o.
obwohl ich dieses teil für businesskunden sicher nicht nehmen würde.
hat mir schlichtweg zuwenig parameter, wo ich drehen kann.

Der Server soll nur seine Arbeit machen, sprich iCal, Adressbuch, und meine Werkstatt Software verarbeiten. Klappt auch eigentlich.
Platz ist vorhanden, da ich über den Firewire 800 ein Lacie Raid 2big quadra oder so, angeklemmt habe, wo nur Daten drauf sind und die Festplatten im Server sind in RAID1, wo die Programme sind. Platz ohne ende für meine Bedürfnisse.
Backup ist mit CCC und TM gemacht.
Ach ja, VPN brauch ich nur zwei Verbindungen.
Dienste sind eigentlich nur iCal, Adressbuch, Open Directory, DNS (was Läuft), iChat, Softwareaktualisierung, VPN und der Webserver. Funktioniert ja auch im Großen und Ganzen
Der Mailserver soll ja nur die Mails von T-Com abrufen und an die Benutze weiterleiten und wieder versenden, oder ist das nicht so angebracht? Deswegen frage ich ja, wenn das nicht so der Bringer ist, lasse ich es sein.
Zum Vergrößern anklicken....

naja, das ist eine grundlegende information oder besser gesagt, entscheidung.
will ich einen echten mailserver oder nur einen, der die dinge vom echten holt.
also ich plädiere immer auf echte mailserver. alleine schon, weil noralgische daten nichts auf einem fremden server zu suchen haben.
allerdings ist das mit mehr knowhow verbunden.
da geht es dann nicht nur um betreiben sondern auch um schützen.
da könnte man alleine schon ein buch füllen.

Ein paar Lösungsansätze habe ich ja bekommen, wo ich auch sehr dankbar drüber bin.
Ich bin über jede Hilfe dankbar, falls jemand vorbei kommt und das zum Laufen bringt, bin ich der letzte der den Beutel nicht auf macht. Wie Du schon sagtest muss ich Autos reparieren, weil das mein Beruf ist.
Ich möchte aber auch wissen, was man da machen muss, damit ich es nachvollziehen und verstehen kann.

Gruß Marcel
Zum Vergrößern anklicken....

also ich würde kommen, bin aber noch mal so weit wie stk weg :-)
sein posting kannst du aber für die VPN verbindungen brauchen.

DMZ hast du keine. möglicherweise ist das der punkt, wo du bei andre´s buch ausgestiegen bist.
er beschreibt das mit 2 airport routern und macht sich damit eine DMZ.
braucht man aber nicht. ist ja schließlich keine fischkiste, die du da rumstehen hast.
ich hab sogar 5 server direkt mit echter IP im großen netz stehen.
sind seit 1998 noch nicht gehacked worden.....

ciao
mike
 
Hallo,
Das mit der DMZ ist ja genau der Punkt, das konnten die beim rosa T nämlich auch nicht sagen.
Würde es Erleichterung bringen, wenn ich mich bei dyndns anmelde? Falls ja, dann tue ich das.

Bei der Airport dachte ich, das wäre so OK, weil die auch von Apple ist und die besser harmonieren würden.

Bei dem Mailserver, bin ich mir auch so sicher was ich machen soll. Ich denke die Benutzer sollen die Mailaccounts
auf den Clients erstellen, ist wohl weniger Arbeitsintensiv.

Das Du vorbei kommen würdest, fände ich toll, aber es darf nicht in die tausende gehen. Wir sind ja hier oben an der Nordsee.

So im Großen und Ganzen haut ja alles hin, bis auf diese zwei Sachen.

Gruß Marcel
 
djmarcy schrieb:
Hallo,
Das mit der DMZ ist ja genau der Punkt, das konnten die beim rosa T nämlich auch nicht sagen.
Würde es Erleichterung bringen, wenn ich mich bei dyndns anmelde? Falls ja, dann tue ich das.
Zum Vergrößern anklicken....

die rosa riesen werden dir da auch nicht helfen können.
das ist deine geschichte, was du da hinter ihren router hängst.
und dyndns brauchst du ja sowieso nicht, wenn du eine fixe IP und einen eigenen domain hast.

Bei der Airport dachte ich, das wäre so OK, weil die auch von Apple ist und die besser harmonieren würden.
Zum Vergrößern anklicken....

airport ist durchaus ok.
die frage ist nur, wo man es zum einsatz bringt.

Bei dem Mailserver, bin ich mir auch so sicher was ich machen soll. Ich denke die Benutzer sollen die Mailaccounts
auf den Clients erstellen, ist wohl weniger Arbeitsintensiv.
Zum Vergrößern anklicken....

also direkt vom riesen holen.
ist auch ok. sein server läuft ja immer und im cluster ;-) und USV....
wird wahrscheinlich weniger ausfallen als deiner :-)
wenn man selbst das knowhow für einen eigenen mailserver nicht hat und auch nicht zukaufen will (kann ja auch was kosten),
ist die option direkt beim provider nicht ganz falsch.

was du noch brauchen wirst, ist ein DNS eintrag für deinen server.
bzw. für diese eine IP.
damit du von aussen darauf zugreifen kannst.
natürlich keine dyndns geschichte....brauchst du ja auch nicht, weil du ja auch keine dynamische adresse hast...
sondern von deinem eigenen domain. den muß ja auch wer verwalten.
da kommst du sicher über ein webadmin panel hin. damit du was einstellen kannst.

aber auch das ist eine geschichte, die nicht unbedingt mit dem mini was zu tun hat.
 
Hallo nochmal,

das mit dem DNS Eintrag IST mir auch den Sinn gekommen, die ip kann ich von zuhause anpingen und die server domain nicht. Und ich denke da liegt der Hase im Pfeffer. Wo, wie oder womit kann man so was einstellen?

USV habe ich von APC, ich glaube APC800 heißt das Ding, da ich schon zweimal Stromausfall hatte und der Server einen weg hatte. Ausgefallen ist der eigentlich bis jetzt so auch noch nicht, bis auf den Stromausfall und es funktioniert ja auch alles.

Wenn du mir einen Tipp geben könntest, wäre ich froh. Hast Du sonst die Möglichkeit per Fernwartung?
Möchte ich nicht umsonst haben.

Gruß Marcel
 
Hallo Marcel,

wenn Du da immer noch Probleme hast, könnte ich Dir vielleicht helfen. Ich hab beruflich mit VPN zu tun und ich arbeite in Cuxhaven. Nach Feierabend nach Nordholz zu fahren wäre kein Problem.

Gruß Rainer
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten