saintenr
Goto Top

Synology Mailserver Plus HA and Subnets

Hallo Administratoren,

ich möchte auf meiner Synology einen Mailserver Plus betreiben und natürlich auch ein HA Cluster einrichten.
Ich möchte meine Infrastruktur wie folgt aufbauen:

DS1520+: Mailserver Plus Primary in meinem lokalen Netzwerk.
- Netzwerk Bond: 192.168.178.11

DS720+: Mailserver Plus Secondary in meiner DMZ.
- Netzwerk Bond: 192.168.1.100 DMZ

Nun wird mir in der Konfiguration angezeigt, dass sich die Server im selben Subnetz befinden müssen damit HA funktioniert.

Ich also den DMZ Server wie folgt umkonfiguriert

DS720+: Mailserver Plus Secondary in meiner DMZ.
- Lan 1: 192.168.1.100 DMZ
- Lan 2: 192.168.178.14 LAN

Jetzt funktioniert das HA Cluster. Zwei Probleme:

1. Ich möchte meine DS720+ nicht im LAN hängen haben.
2. Über Lan 1 wird Port 993 nicht zur Verfügung gestellt. lediglich über Lan 1.

Im Router und in der FW sind Port 25, 587, 993 auf 192.168.1.100 freigeschaltet.

Ich dachte den RO Mailserver über das Internet erreichbar zu machen sei eine gute Idee, leider scheint DMZ bzw. Subnetzübergreifendes HA nicht möglich zu sein.

Wie wäre hier die richtige vorgehensweise?

Cheers Saintenr

Content-ID: 1627033229

Url: https://administrator.de/forum/synology-mailserver-plus-ha-and-subnets-1627033229.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

NordicMike
NordicMike 17.12.2021 aktualisiert um 06:38:56 Uhr
Goto Top
Üblicher Weise bleiben die Maschinen in ihrem Netzwerk und verwenden eine weitere Netzwerk Schnittstelle, mit der sie direkt miteinander verbunden sind. Allerdings sollten sie für einen HA Cluster auch die gleiche Konfiguration haben. Und damit fällt es aus, was du machen willst. Das sind zwei Maschinen mit unterschiedlichen Einstellungen und Aufgaben. Sie sollten dann jeweils einzeln geclustert werden, oder du musst im Failover Fall dann die Konfiguration ständig ändern.
Saintenr
Saintenr 17.12.2021 um 09:33:13 Uhr
Goto Top
Zitat von @NordicMike:

Üblicher Weise bleiben die Maschinen in ihrem Netzwerk und verwenden eine weitere Netzwerk Schnittstelle, mit der sie direkt miteinander verbunden sind. Allerdings sollten sie für einen HA Cluster auch die gleiche Konfiguration haben. Und damit fällt es aus, was du machen willst. Das sind zwei Maschinen mit unterschiedlichen Einstellungen und Aufgaben. Sie sollten dann jeweils einzeln geclustert werden, oder du musst im Failover Fall dann die Konfiguration ständig ändern.


Hallo NordicMike,

Danke für deine Antwort. Steht vielleicht oben etwas ungenau. Ich möchte nicht die Synos in ein HA Cluster bringen sondern lediglich die application Mails Server Plus.
NordicMike
NordicMike 17.12.2021 um 10:36:05 Uhr
Goto Top
die application Mails Server Plus
Die machen doch nicht die gleiche Aufgabe, oder? Sie arbeiten ja bereits mit unterschiedlichen Netzwerkeinstellungen und senden und empfangen von unterschiedlichen Quellen und zu unterschiedlichen Zielen.
Saintenr
Saintenr 17.12.2021 aktualisiert um 11:03:29 Uhr
Goto Top
Die machen doch nicht die gleiche Aufgabe, oder?

Doch, die sind ja verbunden. Nur möchte ich die Services zusätzlich über Lan 1: 192.168.1.100 zur Verfügung stellen.
Aktuell sind diese Services nur über Lan 2 verfügbar.

LAN1 Portscann:

Port 25 (TCP)
Postfix smtpd
Port 80 (TCP)
nginx
Port 139 (TCP)
Samba smbd 4.6.2
Port 443 (TCP)
Tunnel is ssl: nginx
Port 445 (TCP)
Samba smbd 4.6.2
Port 587 (TCP)
Postfix smtpd

LAN 2 Portscann:

Port 25 (TCP)
Postfix smtpd
Port 80 (TCP)
nginx
Port 139 (TCP)
Samba smbd 4.6.2
Port 443 (TCP)
Tunnel is ssl: nginx
Port 445 (TCP)
Samba smbd 4.6.2
Port 587 (TCP)
Postfix smtpd
Port 993 (TCP)
Tunnel is TLSv1: Dovecot imapd


Bei Lan 1 fehlt 993 und deshalb empfängt der Mailserver keine E-Mails.