Beiträge von loni78

Ich betreibe auch einen Mailcow Mail Server hier. Von der Blacklist bei MS und Google zu kommen ist sehr aufwendig. Tendentiell würde ich wahrscheinlich eher nochmals einen neuen Server aufsetzen. Neben dkim und spf würde ich auch mta-sts aktivieren.

https://schroederdennis.de/tutorial-howto/mailcow-mta-sts-richtig-einrichten-security-mit-tls/

Vor allem würde ich nicht gleich sehr viele Emails raushauen, sondern ich würde das Ganze langsam steigern, damit man an "Reputation" gewinnt.

Grüße

Rafael

Zitat von KB19

Bei einem zusätzlichen IPv6-Netz gelten trotzdem die Einstellungen des standardmäßig enthaltenen Subnetzes. Der Gateway ist also weiterhin fe80::1, wie im SCP angegeben. Zusätzlich muss die im SCP unter "Routing auf" sichtbare IPv6-Adresse eingerichtet werden und (für NDP) erreichbar sein.

Sorry, ich muss nochmals nachfragen.

Ich habe für meine OPNsense ein IPv6 /64 Netzwerk erhalten

= 2a03:xxxx:xxxx:e99::/64

= 2a03:xxxx:xxxx:e99::1 Adresse WAN / Gateway fe80::1 --> funktioniert alles

Dazu habe ich ein 2. /64 Netz gebucht

= 2a03:yyyy:yyyy:20b::/64

= 2a03:yyyy:yyyy:20b::1/64 statische IPv6 für LAN Interface

per DHCPv6 werden die IPs auf die Server im LAN verteilt --> funktioniert alles

Ich kann von den Servern im LAN sowohl die 2a03:yyyy:yyyy:20b::1 (LAN address) als auch 2a03:xxxx:xxxx:e99::1 (WAN address) anpingen.

Im SCP habe ich für das 2. /64 Netz ein Gateway mit der IPv6 (unter Routing auf)

2a03:zzzz:zzzz:e09:c82d:e0ff:fe0a:affe

erhalten. Was mache ich mit dieser IPv6?? Als Gateway kann ich sie nicht nutzen, da sie außerhalb des Netzes liegt.

Du schreibt "sie muss eingerichtet werden". Kann mir evtl. jemand sagen, wo diese in der OPNsense eingerichtet werden muss?

Grüße

Rafael

Ich habe ein zusätzliches /64 Netz gebucht, welches auf dem LAN Interface der OPNsense liegt. Ich kann auch IPv6 auf die Server im VLAN verteilen. Allerdings komme ich nicht ins Internet. Weiss evtl. jemand wie das Gateway aussehen muss bei einem zusätzlichen IPv6 Netz?

Hallo zusammen,

ich habe das gleiche vor, d.h. meine OPNsense hat eine statische IPv6 aus dem Server /64 Netz. Die Server im VLAN sollen eine IPv6 aus einem neuen dazu gekauften /64 Netz erhalten. Kannst Du evtl. nochmal schreiben, wie Du die OPnsense genau konfiguriert hast?

Grüße

Rafael

Hallo zusammen,

ich habe mir ein kleines Cloud Netzwerk zusammengestellt, d.h. auf einem Server läuft eine OPNsense und hinter der OPNsense 2 Server, die mittels VLAN eingebunden sind. Extern sind diese beiden Server nicht zu erreichen. Die IPs erhalten sie mittels DHCP von der OPNsense.

Zum OPNsense Server habe ich IPV6 /64 Netzwerk erhalten. Der OPNsense habe ich eine statische IPv6 gegeben. Ich würde gerne den beiden Server hinter der OPNsense eine IPv6 aus dem /64 Netz der OPnsense geben. Hat hier jemand Ahnung was ich da machen muss? Bzw. besteht bei Netcup auch die Möglichkeit ein /56 Netz zu erhalten?

Grüße

Rafael

Hallo zusammen,

ich habe bei einem Mitbewerber folgende Server in einem private Netzwerk am laufen, die ich bei Netcup nachbauen möchte:

auto eth1

iface eth1 inet static

address 10.0.0.3/24

Internet --> Server 1 = pfSense (VLAN IP 10.0.0.2) --> Server 2 = Mailserver (VLAN IP 10.0.0.3)

--> Server 3 = Telefonanlage (VLAN IP 10.0.0.4)

D.h. es kommt hier zu einem "klassischen" Aufbau / Firewall und dahinter dann die Server, die zum Interner hin dann über die Firewall kommunizieren. Die externen IPs bzw. NICs (eth0) der Clients möchte ich gerne abschalten.

Die pfsense läuft soweit. Sowohl die LAN als auch die WAN Schnittstelle funktionieren. Dem Mailserver habe ich auf eht1 (VLAN) eine statische Adresse zugewiesen (10.0.0.3). Die pfsense kann den Mailserver anpingen und der Mailserver die pfsense. Soweit so gut. Ich komme aber über die eth1 Schnittstelle des Mailservers nur bis zur pfSense aber nicht ins Internet.

Wie muss genau /etc/network/interfaces aussehen, damit das Routing über die Firewall funktioniert bzw. ich Internetzugang über eth1 habe?

Momentan sieht meine interfaces Datei für eth1 wie folgt aus:

auto eth1

iface eth1 inet static

address 10.0.0.3/24

Muss hier dann noch eine "post-up ip route" rein oder ein Gateway bzw. welche IP wird als Gateway benutzt. Der Gateway in der pfsense steht auf dynamisch.

Ich hoffe hier kann mir jemand helfen.

Viele Grüsse

Rafael