Synology Mailplus Server hinter Lancom 1906VA

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Altendoerfer
Beiträge: 1
Registriert: 10 Feb 2022, 22:25

Synology Mailplus Server hinter Lancom 1906VA

Beitrag von Altendoerfer »

Hallo Community,
ich suche seit Tagen eine Lösung für folgendes Problem: Der Lancom ist mit 2 VDSL-Anschlüssen und Loadbalancing versorgt. Für eine Leitung gibt es eine DynDNS-Addresse. Die Synology ist im Intranet angeschlossen, Portforwarding und Firewallregeln sind für die Leitung mit DynDNS eingerichtet. Der E-Mailabruf über die DynDNS-Adresse aus fremden Netzen funktioniert problemlos. aus dem Intranet ist mit der DynDNS-Adresse keine Verbindung möglich. Der Zugriff über die Interne IP der Synology ist zwar möglich, scheitert aber speziell bei Apple-Mail am Zertifikat. Das Zertifikat der Synology ist von Let'sEncrypt und mit der DynDNS-Addresse des Lancom eingerichtet.
Ich denke, das ein NAT-Loopback oder Hairpinning eingerichtet werden müßte. Die Suche im Forum und im Netz führte mich zu unterschiedlichen Aussagen ob das so möglich ist. Teilweise gibt es die Aussage das es nicht erforderlich ist, bezieht sich aber auf ältere LCOS Versionen. Auf dem Lancom läuft LCOS 10.70.0181RU2.

Auf eine zielführende Hilfe würde ich mich sehr freuen
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Synology Mailplus Server hinter Lancom 1906VA

Beitrag von 5624 »

Im einfachsten Fall ein DNS-Splitview einrichten.
Intern ändert sich die IP-Adresse ja nicht, also einfach im DNS-Server einen entsprechenden Eintrag auf die private IP des NAS legen.
LCS NC/WLAN
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Synology Mailplus Server hinter Lancom 1906VA

Beitrag von Dr.Einstein »

Haipinning sollte automatisch aktiv sein, es sollte alles ohne zutun (außer halt die Portweiterleitung / Routing / optionale Firewallregeln) direkt funktionieren. Außer Lancom hat wieder rumgeschraubt, siehe lancom-allgemeine-fragen-f23/hairpin-na ... tml#p97826
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Synology Mailplus Server hinter Lancom 1906VA

Beitrag von PappaBaer »

Moin,
sollte wie beschrieben out-of-the-box funktionieren. Außer ihr habt im Port-Forwarding ein Port-Mapping eingerichtet. Dann wird das natürlich nix. Dann wird aber auch der DNS-Ansatz von 5642 nicht funktionieren, wenn das Endgerät sowohl von extern als auch von intern auf den Server zugreifen können soll.

Grüße,
Torsten
Antworten