USG vragen

  • Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum! Help mee, stel vragen en leer wat je allemaal kunt doen met UniFi apparatuur.

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
(Ik had deze vraag al in ijn eerdere topic over de USG gesteld, maar dnek dat deze verdwaald is tussen de andere vragen. Dus maar even een nieuw topic.)

Ik heb de mogelijkheid een poosje te mogen stoeien met een USG, en heb deze ook (werkend) tussen de FritzBox en de rest van het netwerk gehad.
Het enige wat ik juist niet voor elkaar kreeg is dat mijn DS218+ (mailplus server) de mails niet van de mail server van mijn domein af kon halen.
Poppen met SSL (poort 995) wilde niet, terwijl ik wel bij mijn weten alle benodigde poorten geforward had naar de DS218+. Verzenden had ik nog niet getest omdat ik ontvangen eerst voor elkaar wil hebben.
Zodra ik de USG er tussen weg haal werkte het ineens.
Het gekke is dat ik mijn DS218+ ook als VPN server ingesteld heb volgens het idee van MMD op de Synology forum ( ) en dat werkt wel gewoon met USG er tussen.

Ik had de fritz geheel open gezet naar de USG ("Exposed Host") omdat je dan zeker weet dat alles open staat naar de USG (hoop je). Ook met geselecteerde port forward naar de USG (poorten 995 587, 1194 enz, welke ik nodig heb) lukt het gewoon niet om de mailserver contact te laten maken het web op.

De tekening maakt het duidelijk, denk ik...

Bij 'werkt niet' zit de FB in 10.0.0.1/24 range, alles NA de USG in de 192.168.1.1/24
Bij 'werkt wel' zit alles na de FB in de 192.168.1.1/24 range.

Wat zie ik over het hoofd? (intussen de USG er tussen weg gehaald, heb de mail server nog wel even werkend nodig.)
De DS218+ heeft een fixed IP, en ik zie het nut niet in om dit naar en DHCP te veranderen. Ik vind het handiger een apparaat een fixed IP te geven als er een poort naartoe geforward moet worden.

Kort samen gevat met USG in mijn LAN opgenomen:

Hyper Backup naar DS918+ werkt
OpenVPN naar Ds218+ werkt
HTTP(s) naar DS218+ werkt
poorten 5000 en 5001 naar DS218+ werken

MailPlus (poppen externe mailserver), poort 993 werkt niet! (verzenden SMTP nog niet getest)
Doe me AUB wel een plezier en begin niet over waarom wel/geen POP3 gebruik... Ik zou IMAP kunnen proberen, maar wil graag wel POP werkend houden omdat ik de online mail-server dan niet vol laat lopen.

Ik zie iets over het hoofd, maar kan mijn vinger er niet op leggen. Wie geeft er een gouden tip voor mij om dit wel aan de praat te krijgen??

Alvast bedankt!
 
Laatst bewerkt:

Hempie

Administrator
Unifier
30 jan 2018
372
154
43
Dit zou niet echt uit moeten maken...
De DS218+ heeft een fixed IP, en ik zie het nut niet in om dit naar en DHCP te veranderen. Ik vind het handiger een apparaat een fixed IP te geven als er een poort naartoe geforward moet worden.
Juist, zo gebruik ik het ook...
Doe me AUB wel een plezier en begin niet over waarom wel/geen POP3 gebruik... Ik zou IMAP kunnen proberen, maar wil graag wel POP werkend houden omdat ik de online mail-server dan niet vol laat lopen.
You must be registered for see images attach



Het lijkt er op dat de route tussen 10.x --> 192.x er iets niet door gelaten word, kan je wel je mailserver port zien via bv:


Bij 'werkt niet' zit de FB in 10.0.0.1/24 range, alles NA de USG in de 192.168.1.1/24
 

Hofstede

Administrator
Unifier
12 feb 2018
419
156
43
Heb je misschien de firewall in de NAS ook nog aanstaan en is die goed geconfigureerd?
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
@Hempie bedankt... Het gaat om de route van 'binnen naar buiten' dat op een één of andere manier niet door de USG heen komt.
Overigens heb ik ook getest met de fritz in de 192.168.178.x/24 range.. maakt geen verschil.

@Hofstede: De instellingen in de NAS worden niet gewijzigd, met USG kan het geen mail binnen poppen, zonder USG wel. Lijkt mij dus geen firewall probleem in de NAS.
Ik moet het dus zoeken in de instellingen van de USG.
 
Laatst bewerkt:

Hofstede

Administrator
Unifier
12 feb 2018
419
156
43
Wel als in de firewall andere ‘lokale’ IP-ranges zoals 10.x.x.x geblokkeerd worden.
Heb je het al eens op een PC i.p.v. de NAS geprobeerd?

Je hebt het in de OP de eerste keer over poort 995 dan over 993, welke is het?
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
Waarom werkt OpenVPN dan wel?
Ik kan dat zeker eens gaan testen, maar ik vraag me af waarom 'van buiten naar binnen' (OpenVPN en Hyper Backup)wel werkt zoals bedoeld, maar 'van binnen naar buiten' niet.
 

Hofstede

Administrator
Unifier
12 feb 2018
419
156
43
Geen idee wat betreft OpenVPN, maar die gebruikt toch een andere poort? Dus als die wel werkt zegt dat dus niets over mail.
Ik probeer testen te bedenken om het probleem te lokaliseren.
Als het op een PC wel werkt en op je NAS niet, zit het in je NAS.

Overigens hebben sommige programma’s moeite met ‘Double NAT’, dus dat zou ook het probleem kunnen zijn.
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
Ik zoek het juist niet in de NAS... En waarom niet? Omdat daarin de instellingen niet anders zijn met of zonder USG. All the same,.
Met USG -> geen mail, zonder USG -> wel mail. Daarom zoek ik het juist wel in de USG. Poort 995 (SSL POP3) komt niet naar buiten door de USG.
Mailen met de PC werkt wel zoals het hoort.
 

Hofstede

Administrator
Unifier
12 feb 2018
419
156
43
Sorry, volgens mij praten we langs elkaar heen?

  • Je zegt dat je op een PC achter de USG mail kunt uitlezen via poort 995.
  • Het Mailserver pakket op de NAS lukt dat niet.
Dan zit het probleem dus in de NAS en niet in je PC.
Je wijzigt dus je netwerk naar Double NAT, daarom moet je misschien juist wel wat aanpassen in je NAS.
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
Heb even wat testjes met de USG gedaan: Met poorten 110 en 995 is geen POP communicatie mogelijk tussen Syno DS218+ mailserver op het web (pe1pqx.eu domein).
Ook met poorten 578 (TLS), 465 (SSL) en 25 is dan geen communicatie mogelijk.

Met de PC en Outlook werkt het wel (in ieder geval poort 110 voor POP en 25 voor SMTP) zonder dat deze in de port-forward en firewall aangemeld zijn.

Het lijkt er dus op dat de Syno waarschijnlijk moeite heeft met double-NAT of juist helemaal niet hiermee overweg kan.

Ik zal deze vraag ook eens op het Synolog forum deponeren....
 

PcRene

Lid
Unifier
2 okt 2018
96
17
8
Heb je de IP van je nas identiek gehouden bij beide situaties?
Zag dat je de vraag ook gesteld had op het ubiquiti forum.

Ik had hier dezelfde situatie zoals bij jou, ziggo router -> USG .. werkte perfect ook met de mailserver.

Rene
 

Hofstede

Administrator
Unifier
12 feb 2018
419
156
43
Anders moet je eens in dit artikel kijken, je kunt stap voor stap nagaan waar het fout gaat.


Maar mijn gok blijft dat het Mailserver package van Synology problemen heeft met Double NAT, of iets in de firewall van de NAS. Die laatste zou je ook even voor test kunnen uitzetten.

En heb je het op de PC al geprobeerd met poort 995? Zelf gebruik ik op de PC ook poort 995 met Outlook en dat werkt gewoon.

Heb je ook al een ticket ingelegd bij Synology?
 
Laatst bewerkt:

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
Dat artikel is leesvoer voor mogen of anders het weekend.
Een ticket inschieten kan altijd nog, en dat de NAS moeite heeft met dubbel NAT zou me ook niet verbazen, hoewel OpenVPN wel werkt op diezelfde NAS.
Hyper Backup naar de DS918+ gaat ook goed.

Ander idee is om bij AVM (maker van de Fritzboxen) een feature request te doen voor bridge-mode in te laten bouwen met behoud van IP-telefonie.
 

RobertKoopman

Moderator
Unifier
7 feb 2018
268
61
28
Maar het apparaat ziet dubbel NAT toch niet?
Al zet je zo 20 routers achter elkaar, als alle port forwards kloppen moet dat toch werken?
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
83
26
18
44
Land van Bartje
www.pe1pqx.eu
Ik heb het werkend!!

In plaats van een DNS naam, moet ik een IP adres invullen in de Syno Mailserver, en wel het IP adres van mijn mail-host van mijn domein.

Case closed!

@Iedereen: dank voor het mee denken!
 
Reactions: PcRene