Mail-Adresse und dyndns-Eintrag

[cantor]

Hallo zusammen,

ich überlege zur Zeit, die Mail Station zu nutzen auf einer zweiten (noch anzuschaffenden) DS, die in der DMZ hängen soll.

Folgendes Szenario schwebt mir vor:
Meine Synology DS hängt am Router in der DMZ und ist über irgendwas.dyndns.org erreichbar.
Ich möchte von allen Mail-Postfächern meiner verschiedenen Domains zuzüglich von GMX, Googlemail etc Kopien der dort eingegangenen Mails auf die Mail Station der Synology DS weiterleiten lassen, damit ich beispielsweise vom Büro aus über die DSM Oberfläche die Möglichkeit habe, die eingegangenen Mails zu sehen. Der eigentliche Abruf der Mails erfolgt über den Rechner daheim mit Outlook direkt über die diversen Mail-Postfächer, d.h. die DS dient nur als zusätzliches "Sammelbecken" für Mails.

Meine Frage:
Wie verpasse ich meiner Mail Station eine Mail-Adresse der Form mail@irgendwas.dyndns.org, an welche ich von den Postfächern meiner Domains weiterleiten kann? Muß ich dazu noch irgendwelche Einstellungen bei dyndns vornehmen, oder läßt sich das direkt mit der Mail Station erledigen? Die Einbindung der DS hinterm Router in der DMZ ist zwingend.

Vorab Entschuldigung, falls die Frage sehr lainhaft formuliert ist, aber vielleicht wird ja in etwa verständlich, worum es mir geht. Über ein paar Hinweise/Tipps würde ich mich freuen.

Gruß Jürgen

 

[Trolli]

Warum lässt Du die DS nicht die anderen Accounts abrufen? Diese Funktionalität ist in der Mail Station bereits integriert.

Im Wiki und gibt es zur Einrichtung der Mail Station eine Menge Tipps - die sind aber zum Teil auch schon recht komplex einzurichten...

 

[Ap0phis]

...
ich überlege zur Zeit, die Mail Station zu nutzen auf einer zweiten (noch anzuschaffenden) DS, die in der DMZ hängen soll.
...
Die Einbindung der DS hinterm Router in der DMZ ist zwingend.

Das verstehe ich nicht so ganz!?
Für dein Vorhaben ist das absolut nicht zwingend!

 

[cantor]

Das verstehe ich nicht so ganz!?
Für dein Vorhaben ist das absolut nicht zwingend!

Ich habe mich schlecht ausgedrückt. Was ich sagen wollte: Ich möchte die DS in jedem Fall in der DMZ haben, d.h. ohne direkten Zugriff auf mein LAN.

Gruß Jürgen

 

[Ap0phis]

Ok, ist dein gutes Recht.
Verstehen tu´ ich´s trotzdem leider immer noch nicht.
Was ist der tiefere Sinn der "DMZ" dabei?

 

[cantor]

Ok, ist dein gutes Recht.
Verstehen tu´ ich´s trotzdem leider immer noch nicht.
Was ist der tiefere Sinn der "DMZ" dabei?

Auf der DS in meinem LAN befinden sich sensible Daten.
Ich will die zweite, vom Internet aus zugängliche DS aus Sicherheitsgründen vom LAN getrennt halten. Daher kommt sie in die DMZ.

 

[Ap0phis]

Naja, das eine hat doch mit dem anderen gar nichts zu tun!
Du brauchst doch für die 2te DS nur Portfreigaben für Mail. Diese Portfreigaben zeigen ausschliesslich auf die 2te DS, sodass andere Netzteilnehmer eh nicht gefährdet sind.

Dafür deine 2te DS vom LAN abzuschotten ist für mich irgendwie reine Verschwendung.
Mails kann man auch von jedem PC im WWW anschauen. Dafür stellt man doch nicht eine komplette DS ab!

Bin immer noch etwas verwirrt, sorry!
Das könntest du auch mit deiner jetzigen DS machen, ohne deine Daten zu gefährden.

 

[cantor]

Auf der zweiten DS werde ich u.a. noch WebDAV und Photo Station nutzen.
Webmail geht vom Firmen-PC aus generell nicht, da Ports und URLs gesperrt sind.

 

[Ap0phis]

Naja gut, dann gibst du diese Ports auch noch frei ... falls das denn von der Firma aus geht!

... und wie befüllst du denn deine DS, wenn du sie vom LAN abschottest?

Ok, lange Rede kurzer Sinn:
"DMZ" so wie du es dir vorstellst, ist immer noch nicht notwendig!
Man leitet am Router die gewünschten Ports weiter und alles ist gut!

Dass du deine privaten Daten durch ein 2te DS schützen möchtest, ist auch ok!
... wenn auch nicht zwingend notwendig! ;-)

Falls der VPN-Port von der Firma aus frei ist, dann würde ich dir VPN empfehlen.
Da brauchst du nur einen Port, kommst auf alles verschlüsselt drauf und kannst die Verbindung auch noch mit einem Zertifikat sichern. Viel mehr Sicherheit geht fast kaum.

 

[jahlives]

Webmail geht vom Firmen-PC aus generell nicht, da Ports und URLs gesperrt sind

Wetten doch? ;-)
Die Firmenproxies kennen nur die Webmails der grossen und grösseren Anbieter. Ein Webmail auf deiner DS erkennen die Proxies bei euch garantiert nicht, da wett ich ein Bier drauf

 

[cantor]

Wetten doch?

Nein - ich teile doch Deine Meinung. Meine obige Aussage (Sperrung von URLs) bezog sich auf allgemein bekannte Mailprovider.

... und wie befüllst du denn deine DS, wenn du sie vom LAN abschottest?

DMZ ist vom LAN aus zugänglich, aber LAN umgekehrt nicht von DMZ.

"DMZ" so wie du es dir vorstellst, ist immer noch nicht notwendig!

Ich bin bei Servern, die aus dem Internet aus zugänglich sind, vorsichtig. Außerdem habe ich keine Lust, bei meiner DS, welche die privaten, wichtigen Daten im LAN vorhält, mich ständig um Updates kümmern zu müssen, wenn mal wieder eine Sicherheitslücke bekannt geworden ist.

Falls der VPN-Port von der Firma aus frei ist, dann würde ich dir VPN empfehlen.

Geht nicht aus der Firma, nutze ich aber, wenn ich mit meinem eigenen Laptop unterwegs bin und auf meine privaten Daten zugreifen will/muß.

 

[MACLE]

Hallo

Ich hatte mir vor einem halben Jahr ähnliche Gedanken gemacht.
Danach kaufte ich eine zusätzliche DS111 und diese in die DMZ meiner Firewall gehängt.
Da läuft mittlerweile die Mailstation mit https Webmail, IMAPs synchronisation von Mobile Clients.
Auch synchronisieren die Clients im LAN mit der Mailstation in der DMZ über IMAPs.
FTP Server und Webserver machen auch ihren Dienst in der DMZ.

Dieser Anwendungen sind für mich typische Anwendungen die in eine DMZ gehören.

Gruss Marc

 

[thedude]

Dieser Anwendungen sind für mich typische Anwendungen die in eine DMZ gehören.

Exakt. Danke für diese Aussage.

Ich spare mir hier weitere Diskussion, aber ich hebe mir folgende Kommentare für später auf (sorry Ap0phis, is nix persönliches ):

Ok, lange Rede kurzer Sinn:
"DMZ" so wie du es dir vorstellst, ist immer noch nicht notwendig!
Man leitet am Router die gewünschten Ports weiter und alles ist gut!

Du brauchst doch für die 2te DS nur Portfreigaben für Mail. Diese Portfreigaben zeigen ausschliesslich auf die 2te DS, sodass andere Netzteilnehmer eh nicht gefährdet sind.

Die kann ich dann wieder rausholen wenn sich der nächste hier "mit Besuch aus China" meldet.

PS: No pun intended, aber wenn jemand (aus guren Grund!) eine DMZ Lösung aufbauen will - verstehe ich beim besten Willen nicht warum versucht wird ihm das auszureden.

köstlich
dude

 

[Ap0phis]

Ok, ich habe in der Tat nicht daran gedacht, dass jemand eine echte DMZ aufbaut, und bin daher die ganze Zeit von der pseudo DMZ der meisten Router "exposed Host" ausgegangen.

Sorry!

 

[thedude]

Ist ja kein Ding. Und gebe ich dir auch Recht. Die Unart einiger Hersteller die Exposed Host Funktion eines fummeligen DSL Routers als DMZ Funktion zu verkaufen sollte verboten werden. Das suggeriert nämlich Sicherheit wo keine ist.

Gruß
Dude