Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 5 subscribers
  • Views 3217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mails zusätzlich über IPv6 empfangen

gdmb31994

Hallo,

zur Zeit empfange ich meine Mails über eine feste IPv4 auf der UTM9, diese leitet dann weiter an meinen Exchange Server. Nun würde ich gern auch über IPv6 Mails empfangen, aber so richtig will das nicht klappen.

 

Folgendes Setup:

Fritzbox mit fester IPv4 + Tunnelbroker IPv6
Dahinter hängt die UTM, auf der eth0 ist die Fritzbox angeschlossen, an eth1 dann das interne Netz.
Alle internen Clients haben nur IPv4, da meine bisherigen Versuche mit IPv6 für die Clients nie reibungslos geklappt haben.

Zum Test habe ich eine weitere Domain genommen (gdmb.info) und von dieser den MX-Eintrag (mail.gdmb.info) bei meinem Provider auf meine feste IPv4 und die feste Tunnel-IPv6 umgeleitet. Die Domain ist in der UTM korrekt eingerichtet und mein Exchange empfängt Mails (über IPv4).

Wenn ich nun eine IPv6 Mail als Test schicken lasse klappt das jedoch nicht.

 

Folgende Fragen habe ich:

- Muss ich meinem Exchange-Server eine IPv6 zuweisen oder reicht es aus dass die UTM die Mails mit IPv6 empfängt (und somit die interne Kommunikation weiter nur IPv4 bleibt. Exchange hat die UTM als Smarthost eingetragen)?

- Die Fritzbox hat 2001:470:1f0a:160d::2 als Adresse (das ist mein Tunnelendpunkt)

- Meiner eth0 Schnittstelle der UTM (also die zur Fritzbox) habe ich die Adresse 2001:470:1f0b:160d::1 gegeben, wobei 2001:470:1f0b:160d::/64 das Präfix vom Tunnelbroker ist. Ist das korrekt dass die Adresse aus dem Präfix Bereich ist ?

- Für meinen IPv4 Gateway auf der eth0 habe ich die feste interne IP der Fritzbox (192.168.180.1) eingetragen. Welchen Gateway muss ich hier für IPv6 setzen (habe bisher 2001:470:1f0a:160d::2 eingetragen, also den Tunnelendpunkt der Fritzbox) ? Muss hier eventuell die lokale fd80:: Adresse der Fritzbox rein?

- Mein MX Eintrag (mail.gdmb.info) IPv4 zeigt ja auf die feste IPv4 meiner Fritzbox, das geht ja dann per NAT / Exposed Host an die UTM. Wie ist das mit dem IPv6 MX Eintrag für mail.gdmb.info, muss dieser AUCH auf die öffentliche IP der Fritzbox (also den Tunnelendpunkt 2001:470:1f0a:160d::2) verweisen oder auf die eth0-Adresse 2001:470:1f0b:160d::1?

- Welche Regeln / Einstellungen muss ich noch beachten damit die UTM als Mailserver zum Empfang erreichbar ist (Mail versenden lasse ich erstmal noch weg, zunächst möchte ich erstmal hinbekommen dass empfangen werden kann) ?


Danke für Eure Hilfe

Martin



This thread was automatically locked due to age.
Parents
  • 0

    Hier kam ja nie eine Antwort, wie hat sich das Problem gelöst?

    Ich habe ein ähnliches Problem nur weniger komplex da ich die Fritzbox mit der ipv4 + tunnelbroker nicht einsetze.

     

    Meine Sophos baut die DSL Verbindung über PPPoE dierkt auf und bekommt vom Provider (Telekom) zwei IP Adressen, eine IPv4 und eine IPv6.

     

    Im DNS habe einen MX Eintrag auf mail.meinedomain.de

    einen A Eintrag auf mail.meinedomain.de

    und einen AAAA Eintrag auf mail.meinedomain.de

    dazu jeweils auch die Reverse DNS Einträge.

     

    Es lässt sich leider nur keine Verbindung zum Mailserver über die IPv6 Adresse aufbauen.

    Wenn ich ein "telnet IPv4 25" (auf die IPv4) mache, antwortet der Mailserver

    Wenn ich ein "telnet IPv6 25" (auf die IPv6) mache, antwortet der Mailserver nicht!

     

    Was mache ich falsch, bzw. was außer IPv6 muss ggf. in der Sophos noch aktivieren?

    In der Sophos habe ich den Exchange über die Web Application Firewall angebunden.

    Die WAF hört auf das DSL Telekom (Adress) Interface. Ich habe hier aber nicht die Möglichkeit explizit zu sagen, höre auf dei IPv6 und die IPv4 Adresse.

  • 0 in reply to TomP

    Hallo,

    ich gehe mal davon aus, dass es sich hierbei um Zugriffsversuche aus dem Internet handelt ... oder welche IP wird mit dem telnet angesprochen?

    Es lässt sich leider nur keine Verbindung zum Mailserver über die IPv6 Adresse aufbauen.
    Wenn ich ein "telnet IPv4 25" (auf die IPv4) mache, antwortet der Mailserver
    Wenn ich ein "telnet IPv6 25" (auf die IPv6) mache, antwortet der Mailserver nicht!

    Aber ich denke der fehler kommt aus dieser Richtung:

    In der Sophos habe ich den Exchange über die Web Application Firewall angebunden.
    Die WAF hört auf das DSL Telekom (Adress) Interface. 
    Ich habe hier aber nicht die Möglichkeit explizit zu sagen, höre auf dei IPv6 und die IPv4 Adresse.

    Die WAF Veröffentlichung ist eine "HTTP(s)" Freigabe und wird im Zusammenhang mit Exchange verwendet um Outlook zu synchronisieren oder OWA aufzurufen.
    Mit SMTP (Port25) hat die WAF nix zu tun.

    Damit eingehende Mails ankommen, muss entweder der SMTP-Proxy (EMail-Security) oder NAT eingerichtet werden.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

     

    meinst diese Einstellung? Muss ich diese anpassen auf "Profile Mode"?

     

  • 0 in reply to TomP

    nein, ob die Mail per IP4 oder IP6 reinkommt ist egal. Die Weiterverarbeitung macht alles das gleiche Profil.

    Wenn der SMTP-Proxy aktiv ist, müsste beim Connect via telnet (oder SMTP-Explorer) sich die UTM mit ihrem Hostnamen melden.

    Ist die UTM über IP4 & IP6 von extern anpingbar


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    die IPv4 ist anpingbar und wie gesagt auch über Telnet bekomme ich eine Antwort.

     

    die IPv6 ist nicht anpingbar, ich bekomme den Fehler:

    PING: Fehler bei der Übertragung. Allgemeiner Fehler.

    Beim Telnet Verbindungsversuch bekomme ich den Fehler:

     ....Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler

     

    Also kein Timeout, sondern sofort den Fehler. Hmm.

    (Getestet von Extern.)

  • 0 in reply to TomP

    der Fehler bei IP4 und Port25 wird daher kommen, dass nur eine verschlüsselte Verbindung zugelassen wird.

    Wenn IP6 nicht pingbar ist, kommt das wohl nicht durch.

    Die verwendete IP ist die, welche du vom IP6-Tunnel-Broker-Service bekommst?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to TomP

    der Fehler bei IP4 und Port25 wird daher kommen, dass nur eine verschlüsselte Verbindung zugelassen wird.

    Wenn IP6 nicht pingbar ist, kommt das wohl nicht durch.

    Die verwendete IP ist die, welche du vom IP6-Tunnel-Broker-Service bekommst?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML