Projekt HomeServer

[mailman]

Hallo zusammen!

Da ich wieder nicht weiß, in welcher Kategorie ich das folgende Thema unterbringen kann, schreibe ich es in den Smalltalk, freue mich natürlich darüber, wenn es in einer anderen Kategorie besser untergebracht ist, dass es verschoben wird. :-D

Ich habe folgende fixe Idee, zu der ich mich einerseits bei euch rückversichern möchte und andererseits hierzu Ideen und Unterstützung benötige.

Ich möchte gerne meine 4-5 privaten Websites, vorranging CMS-Systeme oder Foren, bei mir zu Hause "hosten". Auf die Idee bin ich eigentlich gestoßen, als ich mir gedacht habe, dass eine 50er VDSL Leitung dafür genug Kapazität hergibt und ich ein wenig Erfahrung im Bereich Rootserver besitze. Jedoch bin ich wahrscheinlich einer der hier eher ungeliebten User, die es gerne bequem haben und dabei auf Verwaltungssysteme wie Plesk oder cpanel oder ähnliches zurückgegriffen haben, solange sie einen Rootserver im Internet gemietet haben. Ich möchte auch gerne weiterhin auf so eine Benutzeroberfläche zugreifen können, da ich auch gerne einen Mailserver zu Hause betreiben möchte, VHosts einrichten möchte per Oberfläche und das alles nach Möglichkeit sehr bequem.

Hier kommen die ersten beiden Schwierigkeiten auf mich zu:
1. Ich suche nach einer bezahlbaren und möglichst einfach unter Debian laufenden Verwaltungssoftware (alá Plesk) die Mindestens den Mailserver (mit Mailinglisten), ein LAMP-System und wunderbar wäre auch Gameserver, verwalten kann.
2. Die meisten dynamischen IP-Adressen aus den Pools der ISP sind bei spamhaus und endlichen listen geblacklistet. Das ist ja auch gut so. Da stellt sich mir natürlich die Frage, wie ich kostengünstig an eine fest IP-Adresse zu Hause komme, auf die ich meine Domains umleiten kann. Oder eine andere Lösung, die mir bislang nicht einfällt.

Der Server zu Hause selbst existiert auch nur grob. Ich habe zwar ein altes PC-Client-System, was für den Anfang und die geringen Ansprüche reichen sollte; auch ein NAS steht hier bereit, falls Daten darauf ausgelagert werden sollen - toll wäre allerdings die Möglichkeit auch ein paar Instanzen aktueller Gameserver, TS3 und ähnlichen Schnick-Schnack zu betreiben. D.h. ich wäre auch bereits ein bisschen in Server-Hardware zu investieren.

Neben den beiden Fragen oben ergeben sich deshalb noch zwei weitere:
3. Welche Hardware sollte ich für das ganze Unterfangen kalkulieren?
4. Was haltet ihr im groben und ganzen überhaupt von dem Vorhaben. (Bitte hier nicht zu streng sein und ernste, für mich verständliche Kritik äussern).

Das Ganze ist für mich Hobby und ich muss hiermit kein Geld verdienen, wie manch anderer hier. Deswegen seht mir bitte nach, wenn ich im einzelnen nicht so professionell mit der Materie umgehe wie manch ein anderer hier.

Ich kenne das Rootforum noch aus alten IRC-Zeiten, als ich mit "Fritz" lange im IRC gechattet habe. Ich hoffe hier auf ein paar kluge Antworten und sympatische Menschen zu treffen, die mich und meine Idee halbwegs enst nehmen oder mir anständig erklären was sie anders machen würden.

:-BD

[Joe User]

Zunächst sei darauf hingewiesen, dass viele ISP das Betreiben von Serverdiensten an privaten Netzanschlüssen per AGB untersagen und dies in einer fristlosen Kündigung und eventuell gar Schadenersatzforderungen enden kann.

Unabhängig davon ist der Upload als limitierende Grösse zu betrachten, welcher bei VDSL50 ohnehin nur wenige Mbit/s beträgt und je nach sonstiger Internetnutzung zumindest phasenweise keinen zuverlässigen Serverbetrieb zulässt.
Hier sind Businessanschlüsse, welche bereits feste nicht-geblacklistete IP-Adresse(n) beinhalten, mit höheren Uplodraten (>=10Mbit/s) zu bevorzugen. Auch gibt es hier oft die Möglichkeit den PTR/rDNS passend setzen zu lassen, so dass auch der Mailserver seine Mails loswird.

Allgemein halte ich angesichts der geringen Kosten eines ausreichenden Mietservers von <=50EUR/Monat (Stromkosten @Home sind nicht viel geringer) nicht viel von diesem Vorhaben. Es mag in ein/zwei Punkten komfortabler sein einen Server @Home zu betreiben, aber die Nachteile wie Stromkosten, Lärm, Klimatisierung, USV, Ersatzteile, geringer Upload, ISP/Stromausfall, etc überwiegen doch erheblich.

[jan10001]

Ich kann Joe nur beipflichten und möchte anmerken das die Businessanschlüsse wirklich ins Geld gehen, für den Preis bekommst du mehrere gute Mietserver. Beim Nachteil Lärm möchte ich allerdings wiedersprechen, wenn man Towergehäuse einsetzt kann man einen sehr leisen Server realisieren.

[ddm3ve]

Als Einstiegsgerät muss man nicht mal auf eine Serverlösung verzichten und kann sich z.B. einen nahezu Geräschlosen, naja aber immerhin sehr leisen HP NL50 oder 54 Server besorgen die sind auch recht günstig.

Sofern man die Vertragliche Aspekte ausser acht lässt, ist ein Server Betrieb im eigenen DSL Netz durchaus machbar.
Mit einem Business Anschluss, der mich nicht finanziell ruiniert, regeln wir hausintern die vielen "Standorte und ermöglichen hier einen Austuasch der Projekte.
Also auch wenn 1-10 MBit Upstream nicht gerade dick sind für übliche Private Webseiten reicht es i.d.R. aus.


Nur so unter der Hand. Bei einem unserer Kunden werden viele Operator über VPN angebunden was selten über eine 10Mbit Bandbreie geht.
Die müssen kommerziell arbeiten und es geht i.d.R. sehr gut.
Über die Leitung läuft zumeiste IP Telefonie, der Zugriff auf Webapplikationen für die Kundenbearbeitung und gilt für bis zu 100 Mitarbeiter an einem Standort.

Meine Idee für Dein Vorhaben. Besorge Dir einen Business Anschluss von QSC, den bekommst Du u.U. mit einer guten Anbindung schon für unter 100,- EUR im Monat. Hängt von Deinem Standort ab. Im übrigen auch mit einer garantierten Verfügbarkeit und festen IP.
Bussiness Anschlüsse bei der Telekom sind auch nicht viel teuerer sofern man auf eine symetrische Lösung verzichten kann, sogar meist im Bereich üblicher DSL Anschlüsse ebenfalls mit Fester IP usw.

Zu 1. ISCP, cpanel, Froxlor syscp, es gibt da einige Opensource und Lizenkostenfreie Lösungen.
Zu 2. Wie eingangs erwähnt gibt es durchaus günstige und bezahlbare Lösungen.
Zu 3. Ein HP NL54 z.B. sollte / könnte Deine Anforderung durchaus umsetzen können. Mit etwas goggeln findest Du da sicherlich was. Günstige Einstiegserver bieten fast alle Hersteller, aber das ist dann selten etwas fürs Wohnzimmer.
Zu 4.

Ich bin der Überzeugung, dass es auf dem Markt genug günstige Lösungen gibt, welche Du im wesentlichen nicht besser realisieren kannst.
Zumindest nicht für das gleiche Budget.
Technisch gesehen, Backup, zuverlässige Stromversorgung, Hardware Redundanz, Brandschutz..... das würde ich heute durchaus genau überlegen.
Kommt zwar nicht oft vor, aber bin erst vor 3 Monaten durch einen Wohnungsbrand im Nachbarhaus aus der Wohnung gestürmt, weil dort ein PC abfackelte. Wohnung komplett ausgebrannt, obwohl derjenige gerade mal kurz um die Ecke shoppen war.

Wenn ich dich wäre, würde ich mir eines der günstigen Angebote aktuell bei ovh oder hetzner beziehen. Langfristig rechnet sich das meiner Meinung nach schon.

Und wenn Hetzner jetzt schon 32Gb RAM und mehr zum Schnäppchen anbietet... Deine Stromkosten kommen dich teuerer als der Ganze Server inkl. Traffik und Strom dort.
Wenn Du mal selber Provider "spielen" willst mit allem drum herum, Firewall, Clusterserver usw. dann mach es so. Hol dir einen Business Anschluss mit 2,5 oder 5 Mbit dediziert, das ist bezahlbar. Bai Deine Infrastruktur so auf, wie Du sie haben willst mit Firewall Clustersystem, Failover ip usw. usw.

Da Du dir aber noch gedanken über den Webserver selber machst wäre mein Tip: Hol dir einen gemanagden oder reinen rootsrever. Eventuell auch nur einen vserver der Deine Anforderung erfüllt.
Damit schläft es sich auch besser und ohne Feuerlöscher Griffbereit.

[daemotron]

Hi mailman,

schön mal wieder von Dir zu hören Ich geh einfach mal Deine Fragen der Reihe nach durch:

1. Verwaltungssoftware
Wenn es unbedingt Debian sein muss, dann würde ich zu Froxlor oder ISPConfig tendieren - Gameserver können beide AFAIK aber nicht verwalten. Das gute alte Webmin wäre auch noch eine Möglichkeit; alternativ dazu gibt es die Möglichkeit, eine Synology DiskStation einzusetzen - da kann die Firmware schon eine Menge dessen, was Du Dir vorstellst (sogar Zarafa als Groupware lässt sich mit ein paar Mausklicks einrichten, ebenso viele bekannte Webanwendungen wie phpBB, Joomla, Drupal, SugarCRM, osCommerce und etliche mehr).

2. Netzzugang mit fester IP
Um unter Umgehung des ISPs eine feste IP mit Reverse DNS zu bekommen, fällt mir momentan nur die Möglichkeit ein, einen Tunnel zu nutzen. Sixxs bietet so etwas für IPv6 an; eventuell lässt sich so etwas jedoch auch für IPv4 finden. Ansonsten bliebe nur, sich irgendwo billig ein Mail-Only Paket zu mieten, deren SMTP dann als Relay zu benutzen (Credentials bekommt man ja dann) und eingehende Mails per fetchmail o. ä. auf den eigenen Server zu holen.

3. Hardware
An Hardware wird da nix weltbewegendes gebraucht - ich würde mal davon ausgehen, dass auch eine Synology DiskStation, eine Alix oder etwas vergleichbares für Dein Vorhaben ausreichend ist - vielleicht nicht gerade ein j-Modell (dem fehlt's ein bisschen an CPU-Leistung und RAM), aber da braucht's wohl keinen Proliant o. ä. Die Dinger sind auf jeden Fall für die Stromrechnung deutlich verträglicher als ein permanent laufender PC und stellen auch ein geringeres Brandrisiko dar - normale PC-Netzteile, gerade ältere, sind einfach für den Dauerbetrieb nicht gedacht; wenn sich da ein Lüfter mit Staub zusetzt, kann's schon mal kritisch werden.

4. Allgemeine Gedanken
Ich würde das Unterfangen noch mal in puncto Anforderung an die Verfügbarkeit auf den Prüfstand stellen. Als Bastelprojekt zu Hause eine lustige Sache (kann's Dir schlecht ausreden, hab selbst einen 19"-Schrank im Haustechnikraum stehen ), aber bei mir läuft z. B. nix, was permanent verfügbar sein muss. Sprich: wenn ich in Urlaub fahre und das Haus leer steht, trenne ich das Rack vorher vom Strom. Zum einen, weil ich keine Lust darauf habe, dass irgendwer meinen Internetzugang ungefragt mitnutzt, zum anderen aber schlicht deshalb, weil bei einem Gewitter die Hardware was abkriegen könnte. Bei den elektrischen Zuleitungen sehe ich da weniger das Problem; da kann man sich ganz gut absichern (kostet u. U. aber auch 'ne Kleinigkeit, je nachdem auf welchem Stand die E-Installation im Haus ist); die eigentliche Achillesferse bleibt aber die Telefonleitung (zum Glück haben wir in unserer lokalen UUG einen gestandenen Elektriker ).

[mailman]

Hallo Zusammen!

Ich danke euch zunächst einmal herzlich für eure sehr ausführlichen Antworten! :-BD

Nah langem hin und her habe ich meinen Plan ein wenig umkonfiguriert :-?

1. Ich werde mir ein günstiges vServer-Angebot schnappen.
Die 4-5 Websites, vorwiegend aus Joomla und Forensoftware bestehnd, kann ich über ein solches Angebot am besten verwalten. Als OS habe ich mir angesehen bieten die meisten bereits vorkonfigurierte Ubuntu(ähnlich meinem Debian) Versionen (12.4) mit ensprechender Plesk-Volumen-Lizens an. Das reicht für meine Bedürfnisse. Von hier aus werde ich dann eben doch meine Mails empfangen, Listen anlegen, Websites hosten und kann Dinge über die Kiste regeln, die mir ein normales Hosting-Paket eben nicht ermöglicht. Z.B. Zend-Optimizer (oder wie heisst die nachfolge....) oder MySQLi oder ähnliches. Auf dem Server kann ich auch Teamspeak installieren und dort betreiben. Hier suche ich übrigens noch eine gute Anleitung für eine Vernünftige Installation, vor allem weil ich aus diesem manuellen Update-Zyklus rauswill.

2. Irgendwie - da bin ich halt noch am überlegen - möchte ich aber vielleicht eine SubDomain auf meine (Achtung daemotron) Synology DS 412+ legen. Dort kann ich dann bei Bedarf dann Files ablegen und ähnliches Dienste, wie ne kleine private Cloud und so etwas nutzen. E-Mails relayen, da tu ich mich sehr schwer mit. Vielleicht werde ich mir da einfach nochmal die Angebote der großen Mail-Anbieter anschauen, ob nicht eine interessante Lösung für mich dabei ist. Zarafa sieht interessant aus, da ich aber ja nicht auf der Synology die Mails hole, wird wohl auch Zarafa rausfallen.

3. Ich hab hier noch einen alten Client rumstehen. Wer eine gute OpenSource-Lösung zur Verwaltung von Gameserver kennt kann sich ja gerne mal bei mir melden. Dann werde ich auf dieser Kiste eben die paar Gameserver installieren. Auch hier ist es eionfach nur meine eigene Bequemlichkeit. Sowas ist ja kein Hexenwerk, aber ich hab halt keine Lust zich Instanzen vor jeder größeren LAN manuell zu updaten oder dort Dateien per vi anzupassen.

4. Die feste IP zu Hause.
Grundsätzlich bin ich immer noch nicht ganz abgeneigt. Ich finds halt grundsätzlich einfach praktisch.
Allerdings habe ich mal gerechnet und muss sagen, Anschlüsse bei der T-Com sind im Business-Bereich schon recht teuer. Alternative dazu wäre in Mönchengladbach Unitymedia. So ein 128Mbit Kabelanschluss mit 10 MBit Upload kostet gerade mal 79,99 mit 5-Adressen. Das halte ich zumindest für ein faires Angebot, auch weil es keine Datendrosselung gibt. Aber: Wozu dann wiederrum, wenn ich das alles im RZ haben kann, wo ich auch nicht den Stromkosten, die Gefahr und den lokalen Backup-Space habe, sondern einen alokalen.

Ich bin auf jeden Fall wieder ein Stück weiter. Es war halt wohl doch wirklich eine fixe Idee. :oops:

[jan10001]

@mailman

128Mbit Kabelanschluss mit 10 MBit Upload

Dann lass dir diese Datenrate aber dauerhaft garantieren! Kabelanschlüsse bestehen aus mehreren Abschnitten die von Kabelkunden benutzt werden, sind in deinen Abschnitt dann am Abend zu viele Kabelkunden online und saugen kräftig geht deine Datenrate massiv runter. Das ist halt der Nachteil vom Kabelanschluß.

[mailman]

@mailman

Dann lass dir diese Datenrate aber dauerhaft garantieren! Kabelanschlüsse bestehen aus mehreren Abschnitten die von Kabelkunden benutzt werden, sind in deinen Abschnitt dann am Abend zu viele Kabelkunden online und saugen kräftig geht deine Datenrate massiv runter. Das ist halt der Nachteil vom Kabelanschluß.

Danke für die Info Jan.

Soweit bin ich ja auch garnicht...

Ich frage mich inzwischen erstmal wie ich eine (Sub)Domain aus meinem vServer-Paket fest nach Hause schlüsseln kann...

[jan10001]

subdomain.domain.de. A deine_heimip

[ddm3ve]

@mailman, das kommt darauf an, ob Du eine Feste oder dynamische IP hast.
Für dynamische IPs halte ich den aufwand zu hoch sich etwas zu scripten und eigene DNS Server zu betreiben.
Ausserdem gibt es günstige Alternativen wie z.B. dyndns.org welche auch schon passende clients anbieten mit denen ein IP Change erkannt und automatisch upgedatet wird.
Dabei kannst Du bei dyndns entweder eine kostenfreie dyndns Zone nutzen oder Du musst dort eine eigene Zone anlegen. Ich denke mal, bei den anderen Anbietern sieht es ähnlich aus.

Bei Deinem Domain Registrar müsstest Du dann lediglich die zuständigen DNS Server eintragen.

[mailman]

subdomain.domain.de. A deine_heimip

Das hatten wir ja schon ausführlich bespochen, dass ich keine feste IP zu Huase habe und es auf Grund der enormen osten auch zunächst nicht einsehe einen dementsprechenden Vertrag zu knüpfen.

Bei Deinem Domain Registrar müsstest Du dann lediglich die zuständigen DNS Server eintragen.

Ich habe ja eine DynDNS Pro-Account bei DynDNS - nutze ich bisher auch gerne für ein paar Dienste. Ich trage also den Nameserver von DynDNS (ich such mal wo der da steht) bei meinem VServer-Hoster in dessen DNS Einstellungen für die Domain ein? Geht das? Jetzt bin ich irgendwie durcheinander... :-\

[ddm3ve]

Ja sollte so gehen. Kenne Deinen Provider ja nicht.
Aber der NS Eintrag müsste auf die Dyndns Nameserver zeigen.
Zudem benötigst Du eine eigene Zone bei DYNDNS, d. h. Du verwaltest die DNS Einträge genau dort, obwohl due die domain wonders geordert hast und es dort ggf. auch könntest.

[mailman]

So,

mein Projekt nimmt Formen an. Aber: Ich werde mit neuen Problemen konfrontiert, deren minimale Dimensionen meinen noch minimaleren Verstand anscheind überfordern. :)

Ich besitze mittlerweise eine feste IP, nennen wir sie mal 80.1.1.1

Ausserdem habe ich mir bei Strato einige Domains besorgt, bei denen ich bis jetzt jedenfalls den A-Record geändert habe auf 80.1.1.1.

Zu Hause habe ich eine IPfire hinter meinem Router Stehen. Der Router(Fritzbox) leitet Exposed Host alles zur IPFfire, die eine Orange Zone hat in der sich der Übeltäter, mein Webserver, befindet. Der Webserver erhält eine IP-Adresse 192.168.1.100 von einem DHCP in seinem lokalen Netz. Port 80 wird über eine Firewallregel weitergelietet von 80.1.1.1 auf 192.168.1.100.
Auf dem WebServer läuft Plesk in der aktuellen Version 12.0.18.
Plesk hat alles möglich jetzt natürlich mit der lokalen NetzIP eingestellt. Sprich Nameserver einträge im Apache2 und vieles weitere.
So kommt es aber vor das manche Namensauflösungen nicht funktionieren. Allgemein habe ich jetzt riesig Probleme das DNS Zeugs einzustellen. :(

Hat jemand schonmal sowas zu Hause realisiert und kann mir helfen?

Konkret sind meine Webseiten erreichbar, Webmail über Roundcube aber nicht, was daran liegt das er anscheinend domain.tld und http://www.domain.tld auflösen kann, aber ein ping oder tracert zu webmail.domain.tld bleibt unbeantwortet. :-??

EDIT:
Ich versuche mich nach bestem Wissen und Gewissen auszudrücken - bitte nehmt es mir nicht übel, wenn ich nach alle den Jahren immer noch nicht so professionell meine Probleme beschreiben kann, wie ich es gerne hätte. Ich glaube - würde ich das können, könnte ich die Probleme auch selbst lösen :)

[ddm3ve]

Wir könnten Dir vermutlich besser helfen, wenn Du "IP, Domain, Subdomain" in Klarnamen aussprichst.
So können wir nur Waage auf Grund einer ungenauen Fehlerbeschreibung vermuten.

[mailman]

Nungut.

Die IP 80.147.37.71 ist meine feste IP.
Die Domain "strahlemaennkes.de" soll hier herhalten. Generell sollte das aber mit allen auf die IP verbundenen Domains gehen.

Plesk möchte bei Installation des Webmail-Addons "Roundcube" dieses über webmail.domain.tld verfügbar machen, also in dem Fall webmail.strahemaennkes.de

Es legt dazu unter anderem eine entsprechende Config für den apache2 an:

Code: Select all

#ATTENTION!
#
#DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY,
#SO ALL YOUR CHANGES WILL BE LOST THE NEXT TIME THE FILE IS GENERATED.

<VirtualHost \
    192.168.1.100:80 \
    \
    >
    ServerName roundcube.webmail
    ServerAlias roundcube.webmail.*
    ServerAdmin "mailmanp@gmx.de"

    Include "/etc/apache2/plesk.conf.d/webmails/roundcube/*.conf"
    UseCanonicalName Off

    DocumentRoot "/usr/share/psa-roundcube"
    Alias /roundcube/ "/usr/share/psa-roundcube/"

    <IfModule mod_suexec.c>
        SuexecUserGroup roundcube_sysuser roundcube_sysgroup
    </IfModule>

    <IfModule mod_fcgid.c>
        FcgidInitialEnv PP_CUSTOM_PHP_CGI_INDEX fastcgi
        FcgidInitialEnv PP_CUSTOM_PHP_INI "/etc/psa-webmail/roundcube/php.ini"
        FcgidMaxRequestLen 134217728
        <Directory "/usr/share/psa-roundcube">
            Options -Indexes +FollowSymLinks
            AllowOverride FileInfo
            Order allow,deny
            Allow from all
            Include "/etc/apache2/plesk.conf.d/roundcube.htaccess.inc"

            <Files ~ (\.php$)>
                SetHandler fcgid-script
                FCGIWrapper /var/www/cgi-bin/cgi_wrapper/cgi_wrapper .php
                Options +ExecCGI
            </Files>
        </Directory>
    </IfModule>

</VirtualHost>

<IfModule mod_ssl.c>
    <VirtualHost \
        192.168.1.100:443 \
        \
        >
        ServerName roundcube.webmail
        ServerAlias roundcube.webmail.*
        ServerAdmin "mailmanp@gmx.de"

        Include "/etc/apache2/plesk.conf.d/webmails/roundcube/*.conf"
        UseCanonicalName Off

        DocumentRoot "/usr/share/psa-roundcube"
        Alias /roundcube/ "/usr/share/psa-roundcube/"

        SSLEngine on
        SSLVerifyClient none
        SSLCertificateFile "/opt/psa/var/certificates/cert4xdl5GN"

        <IfModule mod_suexec.c>
            SuexecUserGroup roundcube_sysuser roundcube_sysgroup
        </IfModule>

        <IfModule mod_fcgid.c>
            FcgidInitialEnv PP_CUSTOM_PHP_CGI_INDEX fastcgi
            FcgidInitialEnv PP_CUSTOM_PHP_INI "/etc/psa-webmail/roundcube/php.ini"
            FcgidMaxRequestLen 134217728
            <Directory "/usr/share/psa-roundcube">
                Options -Indexes +FollowSymLinks
                AllowOverride FileInfo
                Order allow,deny
                Allow from all
                Include "/etc/apache2/plesk.conf.d/roundcube.htaccess.inc"

                <Files ~ (\.php$)>
                    SetHandler fcgid-script
                    FCGIWrapper /var/www/cgi-bin/cgi_wrapper/cgi_wrapper .php
                    Options +ExecCGI
                </Files>
            </Directory>
        </IfModule>

    </VirtualHost>
</IfModule>                

Ich hatte zunächst einmal die Vermutung das der NameServer Eintrag des Apache wegen der lokalen IP falsch wäre. Das schließe ich aber schonmal aus, denn die Webseiten wären dann auch nicht erreichbar, da ist auch alles mit dem Nameserver-Eintrag erstellt.

Also vermute ich das webmail.strahlemaennkes.de nicht aufgelöst wird. Weil die DNS-Server-Einträge (Bind9) sehen so aus:

dns1.jpg

[Joe User]

Deaktiviere bitte die Nameserver-Funktionen sowohl bei IPFire als auch Plesk und verwalte das DNS ausschliesslich bei Strato.
In der /etc/resolv.conf der IPFire und der Server trägst Du als ersten/einzigen Nameserver die interne IP der Fritzbox ein.
Damit sollte es dann theoretisch laufen.

[mailman]

Danke für eure Hilfe :)

So rein theoretisch wäre was...

Leider hat das o.g. keinen Erfolg gehabt. Alle Nameserver-Einträge gehen an die fritzbox. Bei Strato ist immer noch nur der A-Record auf meine feste IP eingestellt. das müsste doch reichen. Oder muss ich eine Subdomain anlegen? Das kann eigentlich nicht oder?

[Joe User]

Doch, für alle Subdomains die Du verwenden willst, musst Du bei Strato die entsprechenden DNS-Einträge vornehmen, inklusive MX/SPF für Mail.

[mailman]

Hmm das ist aber dumm, denn in diesem Tarif bei dem man die Domains bekommt für 12 Monate umsonst kann man keine Subdomains anlegen.

Also, nehme ich nen Provider der selber den NS stellt muss ich dort Subdomains anlegen. Selber nen NS ist mir zu heikel, was ich da alles gelesen habe. Also bleibt auch nur diese Option :(

Ich frage mich dann allerdings warum bei den Domänen "www." funktioniert. Ist das nicht eigentlich mehr oder weniger auch ne Subdomain?

[Joe User]

Ja, auch das ist eine Subdomain. Alles vor dem zweiten Punkt von hinten/rechts ist eine Subdomain.

Viele Domainprovider legen automatisch einen zusätzlichen Record für www an, um sich nervige Supportanfragen ihrer Kunden zu ersparen. Möglicherweise hat Strato auch einen Wildcard-Record, also *.domain.tld angelegt, dann wären bereits alle Subdomains abgedeckt und Du müsstest Dich nicht mehr darum kümmern (abgesehen von MX/SPF-Records).
Genaueres sollte in Stratos Dokumentation zu finden, oder beim Support erfragbar sein.

Grundsätzlich würde ich allerdings von diesen Inklusivdomains abraten und zu einem professionellen Domainanbieter wie SchlundTech oder InterNetX raten. Dort lassen sich dann auch die DNS-Einträge vernünftig und individuell verwalten.

[mailman]

Grundsätzlich würde ich allerdings von diesen Inklusivdomains abraten und zu einem professionellen Domainanbieter wie SchlundTech oder InterNetX raten. Dort lassen sich dann auch die DNS-Einträge vernünftig und individuell verwalten.

Was ich dann jetzt auch in Angriff nehmen möchte.

Nochmals, damit ich jetzt alles richtig mache:

Ich möchte eigentlich keinen eigenen NS Verwalten müssen. Natürlich möchte ich die Möglichkeit haben das oben beschiebene Problem duch den anderen Anbieter zu lösen, aber ich möchte keine große Verantwortung auf mir lasten haben einen vielleicht nicht gründlich abgesicherten NS irgendwie zu betreiben. So wie ich das sehe, kann ich bei einem "normalen" Domaintransfer den schlund NS nutzen und fein einstellen. Werden dadurch immense Mehrkosten auf mich zu kommen oder ist das in der Transfergebühr (.de 5,20 Euro) enthalten?

[Joe User]

Die Nutzung der SchlundTech-Nameserver ist in den angegebenen Preisen inklusive und das bereitgestellte Kundenmenü ist angenehm aufgeräumt und intuitiv nutzbar.


Disclaimer: Bin seit über zehn Jahren SchlundTech-Kunde.

[mailman]

So.
Herzlichen Dank für den Tipp mit dem "vernünftigen" Hosting der Domains.

Durch den Nameserver von Schlund kann ich alles einstellen.

Jetzt muss ich nur noch nachschlagen welche DNS Einträge ich brauche fürs emailen. Hab nochmal über das zentyal nachgedacht...

[mailman]

hab übrigens seit 3 tagen probleme mit meinen neu umgezogenen domains.

scheint aber generell zu sein...

bra.png

[mailman]

So. Da gehts also weiter mit meinem kleinen homeServer Projekt.

Eigentlich wollte ich gar keinen Mailserver zu Hause betreiben für die 2-3 gehosteten Domains, aber ich würde gerne eine der Domains für eine Mailingsliste (über Mailman ;) )nutzen.

Das klappt natürlich nicht so einfach - mit Plesk und dem DNS - wie ich mir das gewünscht hätte.

Schicke ich als Mitglied aus de Liste eine E-Mail finde ich dazu im Log folgendes:

Code: Select all

Oct 10 10:14:16 webserver postfix/smtpd[5721]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <GEÄNDERT@gmx.de>: Relay access denied; from=<liste-bounces@strahlemaennkes.de> to=<GEÄNDERT@gmx.de> proto=ESMTP helo=<webserver.fischje.de>

Welche Daten kann ich euch noch anhängen zur Fehlersuche. Es scheint ja etwas mit dem relaying zu tun haben. Da stimmt was nicht mit der reserve anfrage, glaube ich. Aber ich weiss nicht wie ich den Fehler korrigieren kann.

Der Pleskserver denkt ja auch er habe die Adresse aus dem lokalen Netz. Wenn ich da z.B. meine öffentliche feste IP eingebe, dann reagiert der garnicht mehr auf Anfragen.

Habe schon überlegt ob ein Eintrag bei Schlundtech den Missstand beheben würde. Aber ich komm hier icht wirklich weiter. (-|