Probleme mit Portweiterleitungen und E-Mail-Versand auf Hetzner Cloud-Server mit
Hallo zusammen,
ich habe ein Problem mit meinem Hetzner Cloud-Server, auf dem Proxmox läuft. Der Server wird nur mit einer IP-Adresse betrieben, da ich ihn über Masquerading verwalten möchte und keine zweite IP kaufen will. Auf diesem Server laufen verschiedene LXC-Container, die ich über den Nginx Proxy Manager nach außen zugänglich machen möchte. Hier sind die Details:
LXC-Container:
Ziel:
Ich möchte meinen Wordpress-Blog sowie meinen E-Mail-Server eigenständig verwalten. Zwar könnte ich das auch über einen günstigen Webhoster erledigen, aber ich möchte mein Wissen erweitern und die Verwaltung selbst übernehmen.
Aktueller Stand:
Die Grundkonfiguration habe ich anhand der "1EUR-Serie von SemperVideo" (YouTube-Link) durchgeführt. Soweit funktioniert alles gut, aber ich habe folgende Probleme:
1. E-Mails versenden: Ich kann E-Mails empfangen, aber nicht versenden.
2. Zugriff auf Dienste über Nginx Proxy Manager: Alle Hosts, die ich im Nginx Proxy Manager eingetragen habe, sind von außen nicht erreichbar.
Ich habe sowohl WireGuard als auch Tailscale gemäß der Anleitung von SemperVideo installiert und beides funktioniert einwandfrei. Ich kann über beide VPN-Verbindungen auf die Dienste mit den internen IP-Adressen zugreifen, jedoch sind diese Dienste von außen nicht erreichbar. Eine mögliche Alternative wäre die Nutzung von pfSense oder OPNsense, aber zunächst möchte ich mich mit UFW und den Grundlagen der Netzwerksicherheit befassen.
UFW-Konfiguration:
Hier ist meine aktuelle UFW-Konfiguration:
/etc/ufw/before.rules:
UFW-Status:
/etc/ufw/sysctl.conf
/etc/ufw/sysctl.conf
DNS-Einträge:
rDNS bei Hetzner lautet: example.com
Probleme:
- E-Mails empfangen funktioniert, aber ich kann keine E-Mails verschicken.
- Alle Dienste hinter dem Nginx Proxy Manager sind von außen nicht erreichbar.
Hat jemand eine Idee, was ich möglicherweise übersehen habe oder wo der Fehler liegen könnte?
Ich freue mich über jede Hilfe!
Viele Grüße,
Saki
ich habe ein Problem mit meinem Hetzner Cloud-Server, auf dem Proxmox läuft. Der Server wird nur mit einer IP-Adresse betrieben, da ich ihn über Masquerading verwalten möchte und keine zweite IP kaufen will. Auf diesem Server laufen verschiedene LXC-Container, die ich über den Nginx Proxy Manager nach außen zugänglich machen möchte. Hier sind die Details:
LXC-Container:
- - Pi-hole: 192.168.1.101
- - Nginx Proxy Manager: 192.168.1.102
- - Docker mit Portainer: 192.168.1.103
- - Mailcow: 192.168.1.104
- - ISPConfig 3: 192.168.1.105 (noch nicht eingerichtet)
Ziel:
Ich möchte meinen Wordpress-Blog sowie meinen E-Mail-Server eigenständig verwalten. Zwar könnte ich das auch über einen günstigen Webhoster erledigen, aber ich möchte mein Wissen erweitern und die Verwaltung selbst übernehmen.
Aktueller Stand:
Die Grundkonfiguration habe ich anhand der "1EUR-Serie von SemperVideo" (YouTube-Link) durchgeführt. Soweit funktioniert alles gut, aber ich habe folgende Probleme:
1. E-Mails versenden: Ich kann E-Mails empfangen, aber nicht versenden.
2. Zugriff auf Dienste über Nginx Proxy Manager: Alle Hosts, die ich im Nginx Proxy Manager eingetragen habe, sind von außen nicht erreichbar.
Ich habe sowohl WireGuard als auch Tailscale gemäß der Anleitung von SemperVideo installiert und beides funktioniert einwandfrei. Ich kann über beide VPN-Verbindungen auf die Dienste mit den internen IP-Adressen zugreifen, jedoch sind diese Dienste von außen nicht erreichbar. Eine mögliche Alternative wäre die Nutzung von pfSense oder OPNsense, aber zunächst möchte ich mich mit UFW und den Grundlagen der Netzwerksicherheit befassen.
UFW-Konfiguration:
Hier ist meine aktuelle UFW-Konfiguration:
/etc/ufw/before.rules:
bash
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o vmbr0 -j MASQUERADE
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
## Port-Freigaben
# Wireguard LXC 100
-A PREROUTING -i vmbr0 -p udp --dport 51820 -j DNAT --to-destination 192.168.1.100:51820
# Wireguard Docker 102
-A PREROUTING -i vmbr0 -p udp --dport 51822 -j DNAT --to-destination 192.168.1.103:51822
# Nginx Proxy Manager LXC 102
-A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.102:80
-A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.102:443
# Mailcow LXC 104
-A PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to-destination 192.168.1.104:25
-A PREROUTING -i vmbr0 -p tcp --dport 465 -j DNAT --to-destination 192.168.1.104:465
-A PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to-destination 192.168.1.104:587
-A PREROUTING -i vmbr0 -p tcp --dport 143 -j DNAT --to-destination 192.168.1.104:143
-A PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to-destination 192.168.1.104:993
-A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.104:80
COMMIT
UFW-Status:
bash
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
51822/udp ALLOW IN Anywhere
Anywhere on tailscale0 ALLOW IN Anywhere
Anywhere ALLOW IN 192.168.1.0/24
192.168.1.104 25/tcp ALLOW IN Anywhere
192.168.1.104 465/tcp ALLOW IN Anywhere
192.168.1.104 587/tcp ALLOW IN Anywhere
192.168.1.104 143/tcp ALLOW IN Anywhere
192.168.1.104 993/tcp ALLOW IN Anywhere
192.168.1.102 80/tcp ALLOW IN Anywhere
192.168.1.102 443/tcp ALLOW IN Anywhere
/etc/ufw/sysctl.conf
...
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
...
/etc/ufw/sysctl.conf
...
# Uncomment this to allow this host to route packets between interfaces
net/ipv4/ip_forward=1
...
DNS-Einträge:
bash
$ORIGIN example.com.
$TTL 86400
; SOA Records
@ IN SOA hydrogen.ns.hetzner.com. dns.hetzner.com. 2024111037 86400 10800 3600000 3600
; NS Records
@ IN NS helium.ns.hetzner.de.
@ IN NS hydrogen.ns.hetzner.com.
@ IN NS oxygen.ns.hetzner.com.
; MX Records
@ 60 IN MX 10 mail.example.com.
; A Records
@ IN A 123.123.22.33
mail 60 IN A 123.123.22.33
pihole 60 IN A 192.168.1.101
proxy 60 IN A 192.168.1.102
www IN A 123.123.22.33
; CNAME Records
autoconfig 60 IN CNAME mail.example.com.
autodiscover 60 IN CNAME mail.example.com.
; TXT Records
@ 60 IN TXT "v=spf1 ip4:123.123.22.33 -all"
_dmarc 60 IN TXT "v=DMARC1;p=reject;rua=mailto:reportabuse@example.com;ruf=mailto:spamabuse@example.com;"
dkim._domainkey 60 IN TXT "v=DKIM1;k=rsa;t=s;s=email;p=MIIBIjANBgk..." "ruJY..."
rDNS bei Hetzner lautet: example.com
Probleme:
- E-Mails empfangen funktioniert, aber ich kann keine E-Mails verschicken.
- Alle Dienste hinter dem Nginx Proxy Manager sind von außen nicht erreichbar.
Hat jemand eine Idee, was ich möglicherweise übersehen habe oder wo der Fehler liegen könnte?
Ich freue mich über jede Hilfe!
Viele Grüße,
Saki
Please also mark the comments that contributed to the solution of the article
Content-ID: 669389
Url: https://administrator.de/contentid/669389
Printed on: December 7, 2024 at 21:12 o'clock
7 Comments
Latest comment
Hallo und willkommen im Forum,
Fehlermeldung?
Gruss,
Peter
Fehlermeldung?
Logging: on (low)
Stell das mal höher, damit du auch siehst warum etwas gesperrt ist.Default: deny (incoming),
Sicher das dies so richtig ist?rDNS bei Hetzner lautet: example.com
Tatsächlich genau so?Gruss,
Peter
Hallo,
probier mal eine Mail hier hin zu senden.
https://appmaildev.com/de/spf
Da sieht man sehr gut was dort ankommt.
Stefan
probier mal eine Mail hier hin zu senden.
https://appmaildev.com/de/spf
Da sieht man sehr gut was dort ankommt.
Stefan