Re: Mehrere Server hinter pppoe

Autor: Thimo Neubauer <thimo_at_macht.org>
Datum: 27.07.2005
Tach,

On Tue, Jul 26, 2005 at 11:37:59PM +0200, Stefan Fuhrmann wrote:
> Also ich löse das ja auch über hostheader und kann auch einen hostnamen 
> setzen (auch mehrere) für dieselbe domain die auch aus dem Internet erreichbar 
> sind!!
> Wie das Protokolltechnisch abgewickelt wird , kann ich so aus dem stehgreif 
> auch nicht sagen, müsste ich erstmal nachlesen, aber es
> funktioniert. 

Genau so wie ich's beschrieben habe funktioniert das. Wenn Du's genau
wissen willst kannst Du gerne in RFC 1738 reinsehen und Dir nochmal
anschauen, dass ein "FQDN" natürlich per DNS auflösbar sein
muss. Warum glaubst Du mir das nicht?

> Ich 
> erreich so mein mailwebfronend aus dem Internet als auch eine entsprechende 
> andere Webseite. 
> 
> ALso http://web1.bla.dyndns.org/
> und  http://web2.bla.dyndns.org/
> 
> lassen sich wunderbar auflösen!

riff /home/thimo> host bla.dyndns.org
bla.dyndns.org          A       217.20.195.30
riff /home/thimo> host web1.bla.dyndns.org
web1.bla.dyndns.org does not exist, try again
riff /home/thimo> wget http://web1.bla.dyndns.org/
--10:35:39--  http://web1.bla.dyndns.org/
           => `index.html'
Auflösen des Hostnamen »web1.bla.dyndns.org«.... fehlgeschlagen: Der Name oder der Dienst ist nicht bekannt. 

Selbst wenn ich's über meinen Proxy leite sagt der (richtigerweise)
"Name Error: The domain name does not exist." Keine Ahnung, mit
welchem Client Du solche URLs standardspottend abrufen kannst. Einen
IE habe ich hier leider nicht zur Verfügung.

Wenn es bei Dir geht dann hast Du bei Deinem Servernamen ziemlich
sicher einen DNS-Wildcard-Eintrag (wie ist Dein Servername?). Wie ich
gestern noch geschrieben hatte bietet auch dyndns.org solch einen
Service, er ist aber ganz sicher nicht der default. Bei Strato z.B. 
bekommt man bei einer Domain gleich einen DNS-Wildcard. Erklärt das
vielleicht den Effekt?

> > Um das auch nochmal technisch klarer auszudrücken: auf keinen Fall
> > sollte Dein MTA (= mail transfer agent,
> > d.h. sendmail/exim/postfix/...) auf der öffentlichen Internet-Adresse
> > Mails von beliebigen Adressen annehmen und an beliebige
> > weiterschicken. Wenn ich's richtig verstanden habe ist es wieder ein
> > Server mit dynamischer IP? Dann ist es sowieso am schlausten dort
> > Mails nicht direkt zu empfangen und dann umgeht man das Problem sehr
> > einfach, indem man den MTA nur an die interne Adresse binden
> > lässt. Sonst muss man sich halt mit der Doku und den Testmodi des
> > jeweiligen MTAs vertraut machen.
> >
> ICh dachte es sollte sowieso alles in die DMZ ? Es ist ja nur eine port- 
> Weiterleitung zum Server in der DMZ notwendig. Is ja mit IPCOP alles kein 
> Problem. Ich empfange meine Mails auch direkt (aber eben dicht machen!!!) , 
> zum Verschicken eben per 
> smarthost.
> Und es funktioniert alles wunderbar!

Ob DMZ oder nicht: wenn Du den SMTP-Port an einen Rechner
weiterleitest ist das doch genauso als habe die Firewall mit der
äusseren Adresse ganz normal einen MTA am Laufen. Und damit kann, wenn
der MTA nicht ordentlich eingestellt ist, Dein SMTP-Server als open
relay verwendet werden. Sinn/Unsinn einer DMZ bitte nachlesen, genauso
die Doku Deines MTA.

Dass der direkte Empfang im Prinzip funktioniert möchte ich nicht
ausschliessen, ich gebe nur zu Bedenken was passiert, wenn sich die
Adresse ändert: mir wäre es ja etwas unangenehm wenn meine Mails in
solchen Situationen kurzzeitig mal an fremde Rechner ausgeliefert
werden... da sehe ich dann 3 Fälle:

Derjenige, der gerade Deine Adresse bekommen hat, hat

1. keinen MTA am Laufen. Glück gehabt, es wird nach Bedenkzeit ein
   neuer Auslieferungsversuch stattfinden, dann hoffentlich an Deine
   richtige IP

2. einen MTA am Laufen und vernünftig konfiguriert: dieser dürfte dann
   verwundert sein, eine Mail zu bekommen die ihn nicht interessiert
   und ein "Relaying not allowed" generieren. Wer Dich angemailt hat
   bekommt dann (im günstigen Fall) eine Fehlermeldung und darf
   nochmal schreiben

3. einen laufenden MTA der komisch konfiguriert ist und Deine private
   Mail auch annehmen könnte. Oder einen Fehler "User kenne ich nicht"
   generiert.

Wäre eigentlich einen Versuch wert einen "3" zu konfigurieren und mal
zu schauen, was da nach Neu-Einwahl so vorbeikommt. Wenn man da nicht
auch noch eine Menge Spam abgreifen würde.... :-)

Viel Spass mit dem "funktioniert wunderbar"-System wünscht

   Thimo


Received on Wed Jul 27 10:55:19 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.