USG vragen

PE1PQX

PE1PQX

Brons
UniFier
27 okt 2018
1.514
890
163
50
Land van Bartje
www.pe1pqx.eu
(Ik had deze vraag al in ijn eerdere topic over de USG gesteld, maar dnek dat deze verdwaald is tussen de andere vragen. Dus maar even een nieuw topic.)

Ik heb de mogelijkheid een poosje te mogen stoeien met een USG, en heb deze ook (werkend) tussen de FritzBox en de rest van het netwerk gehad.
Het enige wat ik juist niet voor elkaar kreeg is dat mijn DS218+ (mailplus server) de mails niet van de mail server van mijn domein af kon halen.
Poppen met SSL (poort 995) wilde niet, terwijl ik wel bij mijn weten alle benodigde poorten geforward had naar de DS218+. Verzenden had ik nog niet getest omdat ik ontvangen eerst voor elkaar wil hebben.
Zodra ik de USG er tussen weg haal werkte het ineens.
Het gekke is dat ik mijn DS218+ ook als VPN server ingesteld heb volgens het idee van MMD op de Synology forum (hier te vinden) en dat werkt wel gewoon met USG er tussen.

Ik had de fritz geheel open gezet naar de USG ("Exposed Host") omdat je dan zeker weet dat alles open staat naar de USG (hoop je). Ook met geselecteerde port forward naar de USG (poorten 995 587, 1194 enz, welke ik nodig heb) lukt het gewoon niet om de mailserver contact te laten maken het web op.

De tekening maakt het duidelijk, denk ik...
USG.jpg
Bij 'werkt niet' zit de FB in 10.0.0.1/24 range, alles NA de USG in de 192.168.1.1/24
Bij 'werkt wel' zit alles na de FB in de 192.168.1.1/24 range.

Wat zie ik over het hoofd? (intussen de USG er tussen weg gehaald, heb de mail server nog wel even werkend nodig.)
De DS218+ heeft een fixed IP, en ik zie het nut niet in om dit naar en DHCP te veranderen. Ik vind het handiger een apparaat een fixed IP te geven als er een poort naartoe geforward moet worden.

Kort samen gevat met USG in mijn LAN opgenomen:

Hyper Backup naar DS918+ werkt
OpenVPN naar Ds218+ werkt
HTTP(s) naar DS218+ werkt
poorten 5000 en 5001 naar DS218+ werken
MailPlus (poppen externe mailserver), poort 993 werkt niet! (verzenden SMTP nog niet getest)
Doe me AUB wel een plezier en begin niet over waarom wel/geen POP3 gebruik... Ik zou IMAP kunnen proberen, maar wil graag wel POP werkend houden omdat ik de online mail-server dan niet vol laat lopen.

Ik zie iets over het hoofd, maar kan mijn vinger er niet op leggen. Wie geeft er een gouden tip voor mij om dit wel aan de praat te krijgen??

Alvast bedankt!
 
Laatst bewerkt:
Dit zou niet echt uit moeten maken...
PE1PQX zei:
De DS218+ heeft een fixed IP, en ik zie het nut niet in om dit naar en DHCP te veranderen. Ik vind het handiger een apparaat een fixed IP te geven als er een poort naartoe geforward moet worden.
Klik om te vergroten...

Juist, zo gebruik ik het ook...
PE1PQX zei:
Doe me AUB wel een plezier en begin niet over waarom wel/geen POP3 gebruik... Ik zou IMAP kunnen proberen, maar wil graag wel POP werkend houden omdat ik de online mail-server dan niet vol laat lopen.
Klik om te vergroten...

477


Het lijkt er op dat de route tussen 10.x --> 192.x er iets niet door gelaten word, kan je wel je mailserver port zien via bv:


PE1PQX zei:
Bij 'werkt niet' zit de FB in 10.0.0.1/24 range, alles NA de USG in de 192.168.1.1/24
Klik om te vergroten...
 
Heb je misschien de firewall in de NAS ook nog aanstaan en is die goed geconfigureerd?
 
@Hempie bedankt... Het gaat om de route van 'binnen naar buiten' dat op een één of andere manier niet door de USG heen komt.
Overigens heb ik ook getest met de fritz in de 192.168.178.x/24 range.. maakt geen verschil.

@Hofstede: De instellingen in de NAS worden niet gewijzigd, met USG kan het geen mail binnen poppen, zonder USG wel. Lijkt mij dus geen firewall probleem in de NAS.
Ik moet het dus zoeken in de instellingen van de USG.
 
Laatst bewerkt:
Wel als in de firewall andere ‘lokale’ IP-ranges zoals 10.x.x.x geblokkeerd worden.
Heb je het al eens op een PC i.p.v. de NAS geprobeerd?

Je hebt het in de OP de eerste keer over poort 995 dan over 993, welke is het?
 
Waarom werkt OpenVPN dan wel?
Ik kan dat zeker eens gaan testen, maar ik vraag me af waarom 'van buiten naar binnen' (OpenVPN en Hyper Backup)wel werkt zoals bedoeld, maar 'van binnen naar buiten' niet.
 
Geen idee wat betreft OpenVPN, maar die gebruikt toch een andere poort? Dus als die wel werkt zegt dat dus niets over mail.
Ik probeer testen te bedenken om het probleem te lokaliseren.
Als het op een PC wel werkt en op je NAS niet, zit het in je NAS.

Overigens hebben sommige programma’s moeite met ‘Double NAT’, dus dat zou ook het probleem kunnen zijn.
 
Ik zoek het juist niet in de NAS... En waarom niet? Omdat daarin de instellingen niet anders zijn met of zonder USG. All the same,.
Met USG -> geen mail, zonder USG -> wel mail. Daarom zoek ik het juist wel in de USG. Poort 995 (SSL POP3) komt niet naar buiten door de USG.
Mailen met de PC werkt wel zoals het hoort.
 
Sorry, volgens mij praten we langs elkaar heen?

  • Je zegt dat je op een PC achter de USG mail kunt uitlezen via poort 995.
  • Het Mailserver pakket op de NAS lukt dat niet.

Dan zit het probleem dus in de NAS en niet in je PC.
Je wijzigt dus je netwerk naar Double NAT, daarom moet je misschien juist wel wat aanpassen in je NAS.
 
Heb even wat testjes met de USG gedaan: Met poorten 110 en 995 is geen POP communicatie mogelijk tussen Syno DS218+ mailserver op het web (pe1pqx.eu domein).
Ook met poorten 578 (TLS), 465 (SSL) en 25 is dan geen communicatie mogelijk.

Met de PC en Outlook werkt het wel (in ieder geval poort 110 voor POP en 25 voor SMTP) zonder dat deze in de port-forward en firewall aangemeld zijn.

Het lijkt er dus op dat de Syno waarschijnlijk moeite heeft met double-NAT of juist helemaal niet hiermee overweg kan.

Ik zal deze vraag ook eens op het Synolog forum deponeren....
 
Ik heb hier geen Ziggo, maar XS4ALL (nog wel). Heb op de internationale Unifi forum ook al een reactie gekregen om te kijken naar IPS (Intrusion Prevention System) of daar wat te wijzigen is.
 
Anders moet je eens in dit artikel kijken, je kunt stap voor stap nagaan waar het fout gaat.


Maar mijn gok blijft dat het Mailserver package van Synology problemen heeft met Double NAT, of iets in de firewall van de NAS. Die laatste zou je ook even voor test kunnen uitzetten.

En heb je het op de PC al geprobeerd met poort 995? Zelf gebruik ik op de PC ook poort 995 met Outlook en dat werkt gewoon.

Heb je ook al een ticket ingelegd bij Synology?
 
Laatst bewerkt:
Dat artikel is leesvoer voor mogen of anders het weekend.
Een ticket inschieten kan altijd nog, en dat de NAS moeite heeft met dubbel NAT zou me ook niet verbazen, hoewel OpenVPN wel werkt op diezelfde NAS.
Hyper Backup naar de DS918+ gaat ook goed.

Ander idee is om bij AVM (maker van de Fritzboxen) een feature request te doen voor bridge-mode in te laten bouwen met behoud van IP-telefonie.
 
Maar het apparaat ziet dubbel NAT toch niet?
Al zet je zo 20 routers achter elkaar, als alle port forwards kloppen moet dat toch werken?
 
Ik heb het werkend!!

In plaats van een DNS naam, moet ik een IP adres invullen in de Syno Mailserver, en wel het IP adres van mijn mail-host van mijn domein.

Case closed!

@Iedereen: dank voor het mee denken!
 
  • Leuk
Waarderingen: PcRene
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

M
  • Vraag
Unifi USG VLAN netwerk bouwen
Reacties
19
Weergaven
858
Routers
rheinen
rheinen
J
WAN verbinding valt onregelmatig weg sinds wissel modem
Reacties
26
Weergaven
3K
Routers
Jasper_2024
J
D
Welke UDM + Switch aanschaffen ?
Reacties
17
Weergaven
1K
Aankoop vragen
rgarretsen
rgarretsen
S
  • Gesloten
USG "geen internet probleem" opgelost, maar zie USG niet in de controller.
Reacties
6
Weergaven
1K
Routers
Sub_O
S
M
Configuratie VLANS
Reacties
2
Weergaven
1K
Routers
Michael
M
Bovenaan Onderaan
Terug