[gelöst]DS218 von außen erreichbar

    genau so ein setup, wie bei mir:

    Der "mailserver" sammelt über pop3 3 anbieter ab (gmx, web, altes uni postfach).

    Über die roundcube app und outlook greife ich über imap dann auf diese inbox des "mailservers" zu.

    Versand läuft direkt über GMX relay und eine kopie der email verbleibt in gesendete objekte auf diesem "mailserver".

    Ich hoffe, das ist jetzt klarer. Also, imap zugriff lief bis dato jetzt über meinedomain.synology.me

    Mit VPS wirds dann die ip adresse vom VPS?

    Was ich jetzt nicht verstehe: brauche ich zwingend eine aktive vpn verbindung zum VPS auf dem handy oder laptop damit das zündet oder nicht?

    Zitat von Ice86

    Der "mailserver" sammelt über pop3 3 anbieter ab (gmx, web, altes uni postfach).

    Ok, also kein klassischer MTA. Das hätte mich auch gewundert. So ist das natürlich was anderes.

    Zitat von Ice86

    Über die roundcube app und outlook greife ich über imap dann auf diese inbox des "mailservers" zu.

    Und Roundcube läuft auch auf dem NAS? Dann richte den Zugriff auf den Mailserver lokal ein. Alles andere kostet nur unnötig Ressourcen.

    Zitat von Ice86

    Mit VPS wirds dann die ip adresse vom VPS?

    Nein, wie gesagt, der lokale Zugriff ist zu empfehlen.

    Zitat von Ice86

    Was ich jetzt nicht verstehe: brauche ich zwingend eine aktive vpn verbindung zum VPS auf dem handy oder laptop damit das zündet oder nicht?

    Da ich niemals - nicht mal im Traum - solche Dienste auf einem NAS direkt ins Internet hängen würde, lautet die Antwort "Ja". Damit erledigt sich dann auch direkt die Frage nach der IP für IMAP.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    roundcoube ist die handy app, die auf die NAS Inbox zugreift.

    Ist so gewählt, weil ich dann über handy, laptop und arbeitsrechner drauf zugreifen kann.

    Also ich muss irgendwie auf die NAS kommen.

    Jetzt hab ich den Port freigegegen, um mit Handy und Outlook und Browser auf die Inbox zuzugreifen. Das geht über die meindomain.synology.me

    Wenn ich in einem IPv6 Netz bin, klappts jetzt auch.

    Aus nem IPv4 Netz nicht.

    Und das will ich lösen :D wenns geht ohne aktive VPN Verbindung auf dem Handy oder Laptop.

    Zitat von Ice86

    roundcoube ist die handy app, die auf die NAS Inbox zugreift.

    Das ist lediglich eine App, die das Roundcube Webmail Frontend anzeigt. Man könnte stattdessen auch einfach einen Browser nutzen.

    Zitat von Ice86

    Also ich muss irgendwie auf die NAS kommen.

    Ja, per VPN. Und nicht anders, wenn du auch nur einigermaßen Interesse an Datensicherheit hast.

    Zitat von Ice86

    Jetzt hab ich den Port freigegegen, um mit Handy und Outlook und Browser auf die Inbox zuzugreifen.

    Das ist mehr als nur leichtsinnig!

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    bleiben die tailscale ips denn immer gleich?

    Ich will das einmal eingerichtet haben und dann soll roundcube auf dem handy ständig ne verbindung zu der inbox haben... unabhängig davon in was für einem netzwerk ich mich befinde

    Danke, dann schau ich mir tailscale mal an!

    Und im zweiten Schritt probier ich dann den Zugriff über reines VPN auf alles über VPS.

    Hab gestern beim recherchieren aber rausgefunden, dass sowohl Ionos als auch Strato auf den 1Eur VPS IPv6 Support eingestellt haben.

    Kennt jemand ne günstige Alternative?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    versteh ich das richtig, dass n wireguard server in dem fall auf der NAS läuft und der client auf dem VPS?

    In den ganzen Tutorials wirds anders beschrieben immer. VPS ist Server und der Client ist im Heimnetz. Bei Apfelcast zB oder auch der Artikel bei MeineKleineTechnikwelt.

    Weil das würde in dem Fall meine Problematik lösen mir dem Emailzeugs, aber nicht mit dem Gesamtzugriff auf Netzwerk von einem Handy, oder?

    Bei Wireguard hast du in dem Sinne keinen Server und keinen Client. Die beiden Geräte schicken sich einfach nur gleichberechtigt UDP Pakete zu, wenn einer ein Paket für den anderen hat.

    Aber um sich die Netzwerkarchitektur zu vergegenwärtigen, macht es Sinn, bei den Begriffen Server und Client zu bleiben. In deinem Fall wäre der Server auf jeden Fall der VPS, da dein NAS über IPv4 von außen nicht erreichbar ist. Sonst bräuchtest du das ganze nicht.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich glaube so langsam schließt sich auch der Kreis mit dem VPN gedanklich für mich...

    Ich bin bei Euren Kommentaren jetzt irgendwie davon ausgegangen, dass ich immer händisch eine VPN Verbindung vom Handy zum Server aufbauen muss um auf die Emails zuzugreifen.

    Mein Verständnis ist jetzt folgendes:

    - Ich richte mir auf einem VPS einen WIreguard Server ein. Die NAS wird als Wireguard Client fungiere

    - NAS und VPS haben eine ständige VPN Verbindung über WIreguard.

    - im Email FrontEnd Roudncube auf dem Handy sowie bei Outlook am Laptop gebe ich als Imap-Serveradresse des "Mailservers" auf der NAS die IPv4 Adresse des VPS ein: somit würde ich immer über den Wireguard Tunnel zu meinem "Mailserver" geroutet werden, egal ob aus einem IPv4 oder IPv6 Netzwerk, ohne eine VPN Verbindung vom Handy oder Laptop zum VPS aufbauen zu müssen.

    Ist das so richtig?

    aber wenn der VPS Server jetzt kein IPv6 kann, so wie der Ionos XS... klappt das dann trotzdem, wenn ich mit dem Handy in einem reinen IPv6 Netz unterwegs bin? Das verwirrt mich gerad wieder...
    Oder ist es so, dass IPv6 quasi "abwärtskompatibel" ist, dass man trotzdem auf reine IPv4 Adressen (in diesem Fall der VPS) zu greifen kann?

    3 Mal editiert, zuletzt von Ice86 (16. Oktober 2023 um 15:51)

    Ich sehe da grundsätzlich zwei Wege.

    Die Idee ist, dass dein Client (Web-Browser, Email-Programm whatever) zu einem Service via IPv4 verbindet.

    Da das nur geht, wenn man am Privatanschluss einen vollständigen IPv4-Anschluss hat. Das ist oft nicht mehr der Fall.

    Also muss das "jemand" anderes machen, z.B. der besagte VPS.

    Da gibt es jetzt mindestens zwei Möglichkeiten:

    - Der VPS hat eine VPN-Verbindung zu deinem System zu Hause. Es ist erstmal egal, ob die via IPv6 oder IPv4 passiert. Wireguard wurde schon genannt, OpenVPN geht natürlich auch.

    - 1) Mittels Forwarding in iptables werden eingehende (IPv4-) Pakete (zum Beispiel auf Port 443) an das Tunnelende (OpenVPN-Adresse oder LAN-Adresse der Wireguard-Gegenseite) weitergeleitet. Das muss natürlich genattet werden, aber die Regeln kann man aufsetzen.

    - 2) Mittels 6tunnel kannst du eingehende IPv4-Verbindungen zum Ziel bei dir Zuhause im IPv6-Netz vermitteln. Dazu muss der VPS natürlich IPv6 beherrschen und dein System Zuhause entsprechende Firewall-Regeln beherrschen.

    ok, danke!

    Die 6tunnel Lösung wurde bei MeineKleineTechnikwelt vorgestellt. Darf man hier Sachen verlinken eigentlich?

    Und die erste Lösung scheint die von Apfelcast zu sein.

    Was genau meinst Du denn damit, dass man das natten muss?

    Wenn ich eine VPN Verbindung zwischen VPS und NAS stehen hab, sollten nicht die richtigen Portforwardings genügen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Klar kannst du das Paket ohne NAT weiterleiten. Dann kommt es bloß nicht zurück.

    Denn dann steht weiterhin die öffentliche Adresse des Client im Paket und geht über die entsprechende Route und dem falschen Absender zurück.

    Zitat von Ice86

    Was genau meinst Du denn damit, dass man das natten muss?

    Das vereinfacht den Rückweg. Der Mailserver muss ja den Weg ins VPN kennen. Das erreicht man über NAT, oder über statische Routen. Portweiterleitungen gibt es nicht mehr in dem Szenario, jedenfalls nicht auf dem NAS oder in deinem Heimnetz. Und ich empfehle eine Lösung, die auch ohne Portweiterleitungen auf dem VPS auskommt.

    Obwohl der Mailserver auf der NAS läuft, die als VPN Client fungiert?

    ich verlink hier einfach mal das Apfelcast Tutorial, weil ich bis jetzt davon ausgegangen bin, ich hätte es geschnallt... hab ich aber anscheinend nicht xD

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    die arbeiten dort noch mit Portmappern... ich dachte, das wärs dann schon.

    Nach was für Keywords soll ich googlen um das mit dem natten mir noch ein wenig zu Gemüte zu führen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Ice86

    Obwohl der Mailserver auf der NAS läuft, die als VPN Client fungiert?

    Der Mailserver läuft ja nicht direkt auf dem NAS, sondern in einem Container.

    Zitat von Ice86

    ich verlink hier einfach mal das Apfelcast Tutorial, weil ich bis jetzt davon ausgegangen bin, ich hätte es geschnallt... hab ich aber anscheinend nicht xD

    Da verwenden sie einen Proxy, der die Anfragen verteilt.

    Zitat von Ice86

    Nach was für Keywords soll ich googlen um das mit dem natten mir noch ein wenig zu Gemüte zu führen?

    Grundlagen IP Routing.