mail server e client di posta

[erficodesa]

grazie! Corretto.
seguendo mi hai scritto:

fai doppio click sulla zona 2 e crea i record A per i tuoi dispositivi statici della lan (es gtw 192.168.1.1; nas 192.168.1.100, tv1 192.168.1.50, cam1 192.168.201, cam2 198.168.1.202 ...) potrai così riferirti a loro senza dover ricordare gli indirizzi

In questa zona non ho capito cosa succede se non creo i record A per tutti i dispositivi statici.
Oppure se metto solo es: il firewall 192.168.1.1 e basta

[dMajo]

nulla. puoi anche non fare la local del tutto. In genere il vantaggio di avere un server dns locale è quello di risolvere gli ip dei propri dispositivi: stampanti di rete, telecamere, switch ... in modo da poterli gestire per nome e non indirizzo ... più facili da ricordare.

[erficodesa]

ok, grazie per la spiegazione, farò qualche test una volta completato.
vengo alla creazione delle VISTE

1) int.res.local.nas - dire OK
2) int.res.local.media - al momento non mi interessa
3) int.res.local mi hai scritto:

limita ip origine [192.168.1.0/24] la tua lan
abilita srv inoltro: 1° 192.168.1.1;
zone: null.zone.file, local, tuodominio.it

quando scrivi limita IP origine 192.168.1.0/24 la tua lan, come vedi da foto, quando clicco sul pulsante Elenco IP di origine nella voce indirizzo IP non mi fa inserire 192.168.1.0/24 ma appunto solo 192.168.1.0, è corretto?

[dMajo]

/24 è la maschera di sottorete e significa 255.255.255.0 ovvero in binario 11111111.11111111.11111111.00000000 cioè 24 uni seguiti dai rimanenti (su 32) zeri.

192.168.1.0/24=192.168.1.0/255.255.255.0

[erficodesa]

ciao, ok fatto tutto sono alla fine direi.

A questo punto puoi/devi:
modificare l'indirizzo del server dns sul nas in modo che punti a se stesso, solo un dns, secondo vuoto
modificare tutti i dispositivi con ip statico affinche usino 192.168.1.100 come 1°dns e 192.168.1.1 come 2°
nel firewall usg20 o dove hai il server dhcp modificare le impostazioni affinche distribuisca i server dns del punto precedente

1) ho modificato in pannello di controllo - rete - server dns preferito mettendo 192.168.1.100. direi tutto ok, il NAS lo raggiungo ancora da fuori.
2) ho notato che mettendo in un PC come server DNS primario solo 192.168.1.100, il pc naviga correttamente in internet
3) questa è la parte più delicata. il dhcp me lo rilascia l'usg, se collego un pc in dhcp mi rilascia nei server dns 192.168.1.1, se voglio che questa impostazione tale va bene cmq, oppure devo fare la tua modifica affinchè nei pc collegati in DHCP venga 192.168.1.100?


in ultimo ho notato che adesso, in locale, su outlook lasciando i server pop e smtp mail.miodominio.it la posta attiva perfettamente non mi da più errore.
l'unica cosa che ancora "Non funziona" se da fuori digito https://1.2.3.4 invece che aprirmi il firewall mi apre la synology

grazie mille

[burghy86]

dovresti modificare il dhcp in modo che dia il dns giusto.

per l'apertura del nas è normale, hai fatto un record con la porta 443 che va sul nas. in più io non aprirei mai il mio firewall da fuori via web, troppo insicuro.
se vuoi controllarti il firewall da fuori fallo almeno con una vpn, ma se hai dubbi apri un nuovo topic per questo.
se non vuoi vedere il nas da fuori togli la spunta del reindirect della porta del dsm dal pannello di controllo.

[erficodesa]

ti ringrazio.
ora che il mio mail server è completato e sembra che funzioni tutto perfettamente, quindi grazie veramente!
chiedo un ultima cosa.

sulla stessa synology (quindi stesso mail server) è possibile configurare un secondo dominio?
adesso ho configurato miodominio.it configurare miodominio1.it

grazie

[dMajo]

ciao, ok fatto tutto sono alla fine direi.

A questo punto puoi/devi:
modificare l'indirizzo del server dns sul nas in modo che punti a se stesso, solo un dns, secondo vuoto
modificare tutti i dispositivi con ip statico affinche usino 192.168.1.100 come 1°dns e 192.168.1.1 come 2°
nel firewall usg20 o dove hai il server dhcp modificare le impostazioni affinche distribuisca i server dns del punto precedente

1) ho modificato in pannello di controllo - rete - server dns preferito mettendo 192.168.1.100. direi tutto ok, il NAS lo raggiungo ancora da fuori.
2) ho notato che mettendo in un PC come server DNS primario solo 192.168.1.100, il pc naviga correttamente in internet
3) questa è la parte più delicata. il dhcp me lo rilascia l'usg, se collego un pc in dhcp mi rilascia nei server dns 192.168.1.1, se voglio che questa impostazione tale va bene cmq, oppure devo fare la tua modifica affinchè nei pc collegati in DHCP venga 192.168.1.100?


in ultimo ho notato che adesso, in locale, su outlook lasciando i server pop e smtp mail.miodominio.it la posta attiva perfettamente non mi da più errore.
l'unica cosa che ancora "Non funziona" se da fuori digito https://1.2.3.4 invece che aprirmi il firewall mi apre la synology

grazie mille

1,2,3: tranne che il nas (che se guasto poco conta che usi un'altro dns oltre se stesso) per tutti gli altri dispositivi DEVI impostare come primo DSN il nas (.1.100) e opzionalmente (raccomandato) come secondo DSN il firewall (.1.1). In questo modo tutti fanno la risoluzione sul NAS, il NAS fa caching delle query e non chiederà più in internet le stesse risoluzioni diminuendo il traffico sulla porta 53. Nel caso il NAS sia guasto/spento avrai la rete ferma quindi in questo caso i dispositivi perderanno la risoluzione interna/locale (zona local e null) ma continueranno a navigare in internet grazie al 2 DNS di backup.

Quando dichiari come server DNS il router/firewall (.1.1) in realtà verranno usati quelli che esso ha a sua volta ricevuto via DHCP sulla WAN dal tuo ISP oppure che hai impostato staticamente.

Come hai potuto notare con le viste del dns si possono fare molte impostazioni. Per come te le ho fatte settare ad esempio il nas quando cerca di risolvere gli indirizzi utilizza google mentre gli altri dispositivi della lan utilizzano (attraverso il firewall, probabilmente se non ha modificato) i DNS di eolo.
Hai un firewall che può fare molte cose. Ad esempio se configuri una VPN di anonimizzazione puoi così far risolvere tutte le query su 8.8.8.8 via tunnel criptato su vpn mentre le risoluzioni fatte ai DNS di eolo usciranno in chiaro. Questo è un buon metodo per mascherare eventuali torrent: parzializzare il traffico. L'assenza totale di traffico sulla porta 53 risulterebbe sospetta.


E' giusto che da fuori https://1.2.3.4 apra il webserver del nas, se vuoi raggiungere il firewall devi abilitare la gestione remota via web, modificare la porta da 443 ad esempio a 8443 (altrimenti https non potrà esser usato con il nas) e poi lo raggiungi con https://1.2.3.4:8443 ... ma come ti ha detto Burghy meglio farlo via vpn (di accesso e non anonimizzazione in questo caso)

[erficodesa]

il fatto che non abbia aperto la porta 53 su firewall e su NAS è normale che funzioni tutto cmq?

[Spike]

Finalmente anche il servizio reverseDNS (rDNS) mi è stato configurato da Telecom Italia,
per chi ne avesse bisogno (lo riporterò poi nel PDF da inserire nella guida) la procedura da seguire è questa:

fare una chiamata a Telecom al n° 800-018914, opzione 5
e chiedere il cambio, fornendo:

- vostro nome dominio/mail server, tipo mail.nomedominio.it
- vostro indirizzo ip che comunque hanno già perché vi chiederanno i dati

Poi vi avvertiranno tramite mail ad operazione avvenuta o almeno così dicono perché
con me hanno effettuato il cambio senza poi avvertirmi.