4
Synology Mailserver Plus HA and Subnets
Hallo Administratoren,
ich möchte auf meiner Synology einen Mailserver Plus betreiben und natürlich auch ein HA Cluster einrichten.
Ich möchte meine Infrastruktur wie folgt aufbauen:
DS1520+: Mailserver Plus Primary in meinem lokalen Netzwerk.
- Netzwerk Bond: 192.168.178.11
DS720+: Mailserver Plus Secondary in meiner DMZ.
- Netzwerk Bond: 192.168.1.100 DMZ
Nun wird mir in der Konfiguration angezeigt, dass sich die Server im selben Subnetz befinden müssen damit HA funktioniert.
Ich also den DMZ Server wie folgt umkonfiguriert
DS720+: Mailserver Plus Secondary in meiner DMZ.
- Lan 1: 192.168.1.100 DMZ
- Lan 2: 192.168.178.14 LAN
Jetzt funktioniert das HA Cluster. Zwei Probleme:
1. Ich möchte meine DS720+ nicht im LAN hängen haben.
2. Über Lan 1 wird Port 993 nicht zur Verfügung gestellt. lediglich über Lan 1.
Im Router und in der FW sind Port 25, 587, 993 auf 192.168.1.100 freigeschaltet.
Ich dachte den RO Mailserver über das Internet erreichbar zu machen sei eine gute Idee, leider scheint DMZ bzw. Subnetzübergreifendes HA nicht möglich zu sein.
Wie wäre hier die richtige vorgehensweise?
Cheers Saintenr
ich möchte auf meiner Synology einen Mailserver Plus betreiben und natürlich auch ein HA Cluster einrichten.
Ich möchte meine Infrastruktur wie folgt aufbauen:
DS1520+: Mailserver Plus Primary in meinem lokalen Netzwerk.
- Netzwerk Bond: 192.168.178.11
DS720+: Mailserver Plus Secondary in meiner DMZ.
- Netzwerk Bond: 192.168.1.100 DMZ
Nun wird mir in der Konfiguration angezeigt, dass sich die Server im selben Subnetz befinden müssen damit HA funktioniert.
Ich also den DMZ Server wie folgt umkonfiguriert
DS720+: Mailserver Plus Secondary in meiner DMZ.
- Lan 1: 192.168.1.100 DMZ
- Lan 2: 192.168.178.14 LAN
Jetzt funktioniert das HA Cluster. Zwei Probleme:
1. Ich möchte meine DS720+ nicht im LAN hängen haben.
2. Über Lan 1 wird Port 993 nicht zur Verfügung gestellt. lediglich über Lan 1.
Im Router und in der FW sind Port 25, 587, 993 auf 192.168.1.100 freigeschaltet.
Ich dachte den RO Mailserver über das Internet erreichbar zu machen sei eine gute Idee, leider scheint DMZ bzw. Subnetzübergreifendes HA nicht möglich zu sein.
Wie wäre hier die richtige vorgehensweise?
Cheers Saintenr
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1627033229
Url: https://administrator.de/contentid/1627033229
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Üblicher Weise bleiben die Maschinen in ihrem Netzwerk und verwenden eine weitere Netzwerk Schnittstelle, mit der sie direkt miteinander verbunden sind. Allerdings sollten sie für einen HA Cluster auch die gleiche Konfiguration haben. Und damit fällt es aus, was du machen willst. Das sind zwei Maschinen mit unterschiedlichen Einstellungen und Aufgaben. Sie sollten dann jeweils einzeln geclustert werden, oder du musst im Failover Fall dann die Konfiguration ständig ändern.
Zitat von @NordicMike:
Üblicher Weise bleiben die Maschinen in ihrem Netzwerk und verwenden eine weitere Netzwerk Schnittstelle, mit der sie direkt miteinander verbunden sind. Allerdings sollten sie für einen HA Cluster auch die gleiche Konfiguration haben. Und damit fällt es aus, was du machen willst. Das sind zwei Maschinen mit unterschiedlichen Einstellungen und Aufgaben. Sie sollten dann jeweils einzeln geclustert werden, oder du musst im Failover Fall dann die Konfiguration ständig ändern.
Üblicher Weise bleiben die Maschinen in ihrem Netzwerk und verwenden eine weitere Netzwerk Schnittstelle, mit der sie direkt miteinander verbunden sind. Allerdings sollten sie für einen HA Cluster auch die gleiche Konfiguration haben. Und damit fällt es aus, was du machen willst. Das sind zwei Maschinen mit unterschiedlichen Einstellungen und Aufgaben. Sie sollten dann jeweils einzeln geclustert werden, oder du musst im Failover Fall dann die Konfiguration ständig ändern.
Hallo NordicMike,
Danke für deine Antwort. Steht vielleicht oben etwas ungenau. Ich möchte nicht die Synos in ein HA Cluster bringen sondern lediglich die application Mails Server Plus.
die application Mails Server Plus
Die machen doch nicht die gleiche Aufgabe, oder? Sie arbeiten ja bereits mit unterschiedlichen Netzwerkeinstellungen und senden und empfangen von unterschiedlichen Quellen und zu unterschiedlichen Zielen.Die machen doch nicht die gleiche Aufgabe, oder?
Doch, die sind ja verbunden. Nur möchte ich die Services zusätzlich über Lan 1: 192.168.1.100 zur Verfügung stellen.
Aktuell sind diese Services nur über Lan 2 verfügbar.
LAN1 Portscann:
Port 25 (TCP)
Postfix smtpd
Port 80 (TCP)
nginx
Port 139 (TCP)
Samba smbd 4.6.2
Port 443 (TCP)
Tunnel is ssl: nginx
Port 445 (TCP)
Samba smbd 4.6.2
Port 587 (TCP)
Postfix smtpd
LAN 2 Portscann:
Port 25 (TCP)
Postfix smtpd
Port 80 (TCP)
nginx
Port 139 (TCP)
Samba smbd 4.6.2
Port 443 (TCP)
Tunnel is ssl: nginx
Port 445 (TCP)
Samba smbd 4.6.2
Port 587 (TCP)
Postfix smtpd
Port 993 (TCP)
Tunnel is TLSv1: Dovecot imapd
Bei Lan 1 fehlt 993 und deshalb empfängt der Mailserver keine E-Mails.
