App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Port auf externer IP intern nutzen ohne Portforwarding
- Ersteller Dalai
- Erstellt am
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Hallo Leute,
da der Thementitel nicht so ganz rausstellt, was ich erreichen will, erkläre ich im Folgenden etwas näher, worum es geht. Wie man in diesem Thema lesen kann, setze ich gerade einen Mailserver auf. Dabei bin ich schon recht weit gekommen, hänge aber nun an einem Punkt, der mir vorher so nicht klar war.
Die Situation ist wie folgt. Die Abholung von Mails funktioniert einwandfrei, wenn man im Mail-Client (in dem Fall Thunderbird) direkt auf die private IP des Test-Mailservers verbinde. Im Mail-Client sollte aber sinnvollerweise ein Name stehen (auch wegen Verschlüsselung und deren Zertifikaten) und daran scheitert es nun. Der Name - in dem Fall mail.domain.biz - wird durch die externen DNS-Server natürlich auf die externe IP aufgelöst, die also der Router (fli4l) auf dem externen Device ppp0 besitzt. Jetzt könnte man das natürlich mit Portforwarding lösen. Das soll aber vermieden werden, denn das wären mehrere offene Ports (110, 143, 993 und 995), der eh nur intern genutzt werden und somit von außen unnötige Angriffsfläche bieten.
Hat jemand eine Idee, wie man den (externen) Namen nutzen kann, ohne Ports nach außen zu öffnen?
MfG Dalai
da der Thementitel nicht so ganz rausstellt, was ich erreichen will, erkläre ich im Folgenden etwas näher, worum es geht. Wie man in diesem Thema lesen kann, setze ich gerade einen Mailserver auf. Dabei bin ich schon recht weit gekommen, hänge aber nun an einem Punkt, der mir vorher so nicht klar war.
Die Situation ist wie folgt. Die Abholung von Mails funktioniert einwandfrei, wenn man im Mail-Client (in dem Fall Thunderbird) direkt auf die private IP des Test-Mailservers verbinde. Im Mail-Client sollte aber sinnvollerweise ein Name stehen (auch wegen Verschlüsselung und deren Zertifikaten) und daran scheitert es nun. Der Name - in dem Fall mail.domain.biz - wird durch die externen DNS-Server natürlich auf die externe IP aufgelöst, die also der Router (fli4l) auf dem externen Device ppp0 besitzt. Jetzt könnte man das natürlich mit Portforwarding lösen. Das soll aber vermieden werden, denn das wären mehrere offene Ports (110, 143, 993 und 995), der eh nur intern genutzt werden und somit von außen unnötige Angriffsfläche bieten.
Hat jemand eine Idee, wie man den (externen) Namen nutzen kann, ohne Ports nach außen zu öffnen?
MfG Dalai
Ishtel
Vice Admiral Special
- Mitglied seit
- 11.08.2009
- Beiträge
- 562
- Renomée
- 40
- Aktuelle Projekte
- WCG, CPDN, Radioactive@Home, WUProp
- Lieblingsprojekt
- WCG
- Meine Systeme
- RyZen 7 1700, i5-2520M, RX 460
- BOINC-Statistiken
Bin nicht "vom Fach" aber langjähriger fli4l-Nutzer...
Wenn ich es richtig verstehe geht es also um dein internes Netz und fli4l agiert als DNS-Server.
Beispiel: fli4l besitzt die IP 192.168.2.1, der Mailserver 192.168.2.234 und ein Client die IP 192.168.1.x. Der Client soll folglich beim Mailserver <mail.domain.biz> stehen haben und dann auf 192.168.2.234 verwiesen werden?
Wenn ja, dann musst du im fli4l-Handbuch den Punkt 4.5.2 anschauen. Auf Seite 104 findest du "DNS_Redirect", was genau das oben beschriebene macht.
Wenn ich es richtig verstehe geht es also um dein internes Netz und fli4l agiert als DNS-Server.
Beispiel: fli4l besitzt die IP 192.168.2.1, der Mailserver 192.168.2.234 und ein Client die IP 192.168.1.x. Der Client soll folglich beim Mailserver <mail.domain.biz> stehen haben und dann auf 192.168.2.234 verwiesen werden?
Wenn ja, dann musst du im fli4l-Handbuch den Punkt 4.5.2 anschauen. Auf Seite 104 findest du "DNS_Redirect", was genau das oben beschriebene macht.
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Wusste ich doch, dass man hier fli4l-Nutzer/-Fans findet 8).Bin nicht "vom Fach" aber langjähriger fli4l-Nutzer...
Korrekt.Wenn ich es richtig verstehe geht es also um dein internes Netz und fli4l agiert als DNS-Server.
Beispiel: fli4l besitzt die IP 192.168.2.1, der Mailserver 192.168.2.234 und ein Client die IP 192.168.1.x. Der Client soll folglich beim Mailserver <mail.domain.biz> stehen haben und dann auf 192.168.2.234 verwiesen werden?
Ist bei der eingesetzten fli4l-Version (aus guten Gründen 3.0.4) nicht auf dieser Seite, aber ich habe es finden können. Danke! Wir probieren das mal aus.Wenn ja, dann musst du im fli4l-Handbuch den Punkt 4.5.2 anschauen. Auf Seite 104 findest du "DNS_Redirect", was genau das oben beschriebene macht.
Ich dachte schon in diese Richtung, den Namen intern (selber) aufzulösen statt einen externen DNS zu fragen, aber mir kam nur die Methode in den Sinn, dem Server (nicht der fli4l) eine Zeile in der /etc/hosts zu spendieren; so toll fand & find ich das nicht.
MfG Dalai
.
EDIT :
.
Volltreffer, wie man so schön sagt . Es musste zwar noch dem DNS-Server (Bind) auf dem Linux-Server verklickert werden, dass der fli4l auch einen DNS hat, und er diesen auch fragen soll, aber nun wird der Name mail.domain.biz in die interne IP aufgelöst. Allerdings hat die Sache ein Manko: die Vorwärtsauflösung funktioniert einwandfrei, die umgekehrte Auflösung aber nicht:
Code:
fli4l:/ # ping mail.domain.biz
PING mail.domain.biz (192.168.x.y): 56 data bytes
64 bytes from 192.168.x.y: icmp_seq=0 ttl=64 time=9.0 ms
64 bytes from 192.168.x.y: icmp_seq=1 ttl=64 time=0.6 ms
fli4l:/ # nslookup 192.168.x.y
Server: localhost
Address: 127.0.0.1
*** Unknown host
fli4l:/ #
MfG Dalai
Kannst du bei deinem lokalen DNS-Server nicht einfach auch einen Eintrag für Reverse DNS erstellen?
Gruß,
Max
Gruß,
Max
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Möglich, aber ich weiß es nicht. Ich hatte bisher keine Notwendigkeit, das Bind Administration Manual durchzuschauen, weil er seinen Dienst tat und tut. Ich werde das aber näher untersuchen, wenn es nötig wird oder sich die Gelegenheit bietet.
MfG Dalai
MfG Dalai
Ähnliche Themen
- Antworten
- 14
- Aufrufe
- 5K