Suchergebnisse

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

  1. jahlives

    Knapp 4000 Spam-Mails aus Singapur

    wenn du damit meinst ob es okay ist wenn man rejects hat dann Ja das ist okay :-) Gerade die aktuelle Statistik bei uns angeschaut: 700'000 rejects heute bei gut 250'000 sauberen Mails Kurz: sobald man einen Mailserver betreibt, der von aussen erreichbar ist, dann ist es vollkommen normal weit...
  2. jahlives

    Knapp 4000 Spam-Mails aus Singapur

    relay_access_denied heisst, dein Server ist nicht für die Zieldomäne zuständig. Somit werden diese Nachrichten IMMER vom SMTP Server abgelehnt werden. Ausser natürlich der Sender kann sich via SMTP authentifizieren :-)
  3. jahlives

    Knapp 4000 Spam-Mails aus Singapur

    bei allen mit relay_access_denied würde postscreen nicht wirklich einen Mehrwert bieten, weil die eh - ob Spam oder nicht - vom Postfix abgelehnt werden.
  4. jahlives

    Knapp 4000 Spam-Mails aus Singapur

    dass man keinen Absender in der Statistik sieht dürfte daran liegen dass die Mails mit leerem Envelope Sender reingekommen sind. Das ist ein beliebter Trick bei Spammern, denn Unzustellbarkeitsmeldungen von externen Servern kommen auch mit <> als Envelope Sender und die will man ja nicht per se...
  5. jahlives

    DS mit plink abschalten

    also am "einfachsten" wird das gehen, wenn du auf SSH-Key-Login umstellst und dich dann per root anmeldest. Dann entfällt sudo und das Eingeben des Passworts, welches du eh nicht so übergeben könntest. sudo fragt das Passwort direkt ab, sodass du es auf der Tastatur tippen musst. Das PW kannst...
  6. jahlives

    DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

    sobald eine App eine DNS Abfrage macht ist die hosts Datei bereits durch. Niemand zwingt eine App hosts zu konsultieren. Wenn sie direkt DNS macht dann kannst du das so nicht verhindern. Setz einen DNS Server auf, den die DS als Resolver nutzen soll und erstell entsprechende Einträge, welche die...
  7. jahlives

    Auf einmal openspf von google Kalender. Nachricht nicht zugestellt.

    Also wenn die sendende Domain keinen SPF hat und die Mail vom Zielserver abgelehnt wird, dann hat der Zielserver ein Problem mit SPF resp interpretiert SPF sehr kreativ. Hat denn die Absenderdomain einen SPF oder ned? Wenn ja wie schaut der aus?
  8. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    FW sollte so passen. Mal den tcpdump auf dem Pi am LAN Interface nach icmp lauschen lassen? Dann von der DS die Cam pingen. Allenfalls könnte es helfen auf dem Pi ein nat zu machen und als src Adresse die LAN des pi angeben iptables -t nat -I POSTROUTING -o ethX -s OVPN_IP_DS -d LAN_IP_CAM -j...
  9. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    Das Problem, dass die Verbindung von der DS zur Cam nicht geht hat wohl nichts mit dem von mir beschriebenen Problem zu tun :-) Gemäss dem tcpdump schickt der Pi ein Destination unreachable an die DS zurück, wenn Pakete für die Cam kommen. Hat die Pi irgendwelche Firewallregeln v.a. in der...
  10. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    Es ist ja das Fiese daran, dass es für den Moment und je nach Protokoll geht. Versuch mal eine ssh Session für ein paar Stunden oben zu halten. Irgendwann friert die ein. Hintergrund: bei TCP wird der Client sein syn Paket an den Router schicken. Der speichert das Ereignis in seinen Tabellen...
  11. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    hm also oben routest du das entfernte Netz aber auf 10.8.0.2 und das ist nicht wirklich ideal. Ein solches Routingkonstrukt wird sehr schnell asymetrisch: der Client 174.4 will das entfernte 178.X erreichen. Hat keine Route und geht dann über den default GW. Dieser hat wiederum eine Route für...
  12. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    wer ist die 10.8.0.6?
  13. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    ja dann hätten die anderen Geräte wohl auch Probleme, das stimmt Du kannst die OVPN IP des Raspi problemlos pingen von der DS aus? Mal auf dem Raspi den tcpdump auf dem tun Interface angeworfen und von der DS aus pings geschickt? Dabei würde ich erst die OVPN IP des Raspi und dann seine LAN IP...
  14. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    klingt irgendwie danach als ob das iroute nicht ziehen würde. Sonst müsste mindestens ein Hop (Raspi) auftauchen. Dein ccd File heisst genauso wie der CommonName des Raspi resp in deinem Fall wie der Username mit dem sich der Raspi beim OVPN der DS anmeldet?
  15. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    woher wissen denn die Clients im entfernten Netz, dass die das 10.8.0.X Netz über den Raspi als Gateway routen müssen? Kann es sein, dass die Clients dort ihre Antworten an ihren default Gateway schicken? Probier mal von der DS aus mit dem traceroute Kommando zu gucken wie weit deine Pakete...
  16. jahlives

    OpenVPN - DS (Server) hat keinen Zugriff aufs Client-Netzwerk

    ich vermute mal es könnte daran liegen die DS sich mit ihrer OVPN IP als Source verbindet. Hast das entfernte Natz dafür auch Routen?
  17. jahlives

    DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

    z.B. iptables -A OUTPUT -m state --state NEW -s 192.168.2.120 -j REJECT würde jegliche Verbindung von der gegebenen IP rejecten. Bei OUTPUT Regeln würde ich jeweils REJECT dem DROP vorziehen, denn mit DROP wird die Anwendung, welche die Verbindung öffnen will, auf den Timeout warten. Das kann...
  18. jahlives

    DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

    biste sicher? ;) Wenn du jegliche ausgehende Pakete blockst, dann funzt mit Garantie auch keine eingehende Verbindung mehr
  19. jahlives

    Mail Server zwei Mailserver Haupt und Backup

    hm also mit VPN wären beide Standorte im selben Subnetz :-)
  20. jahlives

    DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

    @internet Mal was von Datenaggregation gehört? ;) Du hast etliche aufeinander folgende Netze. Da kannst du viele Firewallregeln einsparen indem du die kleinen Netze zu grösseren Subnetzen zusammenfasst :)
Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten