Beiträge von konus

WhatsApp nutzt GCM Google Cloud Messaging. Dieses braucht (bei älteren Android-Versionen zwingend)
TCP/5228
TCP/5229
TCP/5230

Ich verwende 2.4.1 und habe die gleichen Probleme. SENDER musste ich in der master.cf manuell durch sender ersetzen. Mails an ham@ham.de landen wieder im Spam. Weiß jemand, ob sich hier bei der 2.5 etwas getan hat?

Unter "Proxy > SMTP > Advanced > Spam prevention" gibt es die Option "invalid recipient: Reject invalid recipient (non-FQDN)" welche aktiviert ist. die prüft m.E. aber doch nur, ob die Mailadresse formal richtig ist?

Ich habe noch etwas weiter oben, bei "Mail server settings" die Option "Verify recipient address: Recipient address verification" gefunden. Welche Funktion hat diese?

Hallo, ich verwende Endian 2.4.1 als SMTP Proxy. Normalerweise lehnt die Endian ja Mails ab, für die es auf dem lokalen Mailserver keinen Empfänger gibt. Nun verwende ich auch die Spamfilterung in der Endian und habe im Spampostfach (quarantine email address) eine ganze Reihe von Spam Mails gefunden, die an Adressen gingen, die es hier noch nie gegeben hat bzw. nicht mehr gibt. Hat jemand eine Idee, wie das sein kann? Gibt es ein Mittel dagegen?

Update3: hier steht, dass das Verhalten ab Postfix Version 2.5 abgestellt wurde. Aktuell stable ist Postfix 2.8, auf der Endian ist aber Version 2.3.3 vermutlich vom August 2006.

Ich habe die Community Version 2.4.1 installiert. Wiso befindet sich da so ein steinaltes Postfix drauf? Unter den Bugfixes, die seitdem für Postfix veröffentlicht worden sind, sind doch vermutlich auch Sicherheitslücken...?

Hallo,
ich habe einen mx-Eintrag,der auf unsere Endian zeigt und dort den SMTP-Proxy aktiviert. Dieser leitet die Mails an den internen Mailserver (mercury/32) weiter. Es funktioniert soweit alles gut, außer wenn eine Mail mit einem Adressat reinkommt, die der Mailserver nicht kennt (Domain-teil stimmt, User-Teil ist unbekannt). Diese Mail wird von der Endian an den Mailserver weitergeleitet und dort abgewiesen. Die Endian schickt aber keinen Zustellfehler an den Sender zurück, sondern versucht, die Mail nach 3h erneut zuzustellen.

Woran liegt das und kann man das Verhalten ändern?

Im Log des mercury-mailservers steht dann

EHLO [192.168.178.250]
MAIL FROM:<postmaster@gatedd.zzz.local> SIZE=268
RCPT TO:<falscheAdresse@yyy.de>
RCPT from 192.168.1.250 - user <falscheAdresse@yyy.de> not known.
RSET
QUIT

und auf der Endian

postgrey[6285]: action=pass, reason=triplet found, client_name=srvxxx.sysproserver.de, client_address=78.138.89.xxx, sender=absender@xxx.de, recipient=falscheAdresse@yyy.de
postfix/smtpd[16033]: NOQUEUE: reject: RCPT from srvxxx.sysproserver.de[78.138.89.xxx]: 450 4.1.1 <falscheAdresse@yyy.de>: Recipient address rejected: undeliverable address: host 192.168.1.11[192.168.1.11] said: 550 Address "<falscheAdresse@yyy.de>" not known here. (in reply to RCPT TO command); from=<absender@xxx.de> to=<falscheAdresse@yyy.de> proto=ESMTP helo=<srvxx.sysproserver.de>
postfix/smtpd[16033]: disconnect from srvxxx.sysproserver.de[78.138.89.xxx]

Update: Ich habe eine Posting in der Mailinglist gefunden, welches mein Problem beschreibt. Dort gibt es aber auch keine Lösung.

Update2: offenbar ist es ein Problem von Postfix

So, die Verbindung der Endian als Exposed Host über die Fritz!Box als Router läuft nun schnell und stabil. Ich musste noch von IPSec auf OpenVPN umstellen, da IPSec mit der automatischen Zwangstrennung nicht zurecht kam.

Danke für den Tipp, damit werde ich mal experimentieren.

Ich würde es gut finden, wenn es gelingen würde, Endian voranzubrigen. Derzeit habe ich allerdings leider nur die Probleme und nicht die Lösungen dafür.

Eine Frage: Ich weiß nicht, wer hinter efw-forum.de steht und natürlich ist hier derzeit auch alles nur in Deutsch. Ich bin mir trotzdem nicht sicher, ob es dazu es auch gleich wieder einen neue Community geben muss. Kann man die angesprochenen Probleme nicht viel besser im Rahmen bzw. durch einen Ausbau von https://www.efw-forum.de lösen?

Gruß Konus

Hallo, nach meinen Problemen, die Endian hinter einer VDSL FritzBox 7570 als Router laufen zu lassen (das lag an der FB nicht an der Endian), habe ich mich entschlossen, die FritzBox als Router laufen zu lassen und die Endian dahinter als Exposed Host.

Auf der Endian V 2.4.0 ist das Rote Interface als "Ethernet Static" konfiguriert, hat eine feste IP Adresse und die IP-Adresse der FritzBox als Gateway. In dieser Konfiguration läuft es ca. 24h super, danach bricht die Verbindung vom Roten Interface zum Gateway ab und kann auch manuell nicht mehr aktiviert werden. Im Dashboard steht unter Uplinks "Main Uplink: Status FAILURE". Die einzige Abhilfe ist ein Neustart der Endian (über das grüne Interface komme ich noch drauf). In den Logs findet sich folgende Fehlermeldung

System	2010-07-28 17:40:31	sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/restartdnsmasq.py --resolv-only
System	2010-07-28 17:41:04	uplink[main] Starting Uplink "main"
System	2010-07-28 17:41:05	kernel: [114038.992177] eth1 link up, 100Mbps, full-duplex, lpa 0x45E1
System	2010-07-28 17:41:05	uplink[main] Notify uplinks daemon about status change of uplink "main". Status id FAILED
System	2010-07-28 17:41:05	uplink[main]: Uplink "main" status "OFFLINE"
System	2010-07-28 17:41:05	uplink[main] Could not set up routing

Ich fasse es nicht, was soll denn an einer Gateway Verbindung kompliziertes dabei sein. Kann mir jemand einen Tipp geben, wie ich das Problem eingrenzen könnte? Kann man von der Endian (idealerweise von der Web-Oberfläche) aus einen Ping über das Rote Interface senden? Gibt es andere Möglichkeiten, rauszukriegen, was da los ist?

Gruß Konus

Danke für das Feedback. Es ist gut zu wissen, dass es so funktionieren kann. Wir haben leider ein neues Problem, das ich aber der Übersichtlichkeit halber in einen neuen Thread gesteckt habe.

Inzwischen erhielt ich eine Erklärung von AVM:

Zitat

Nach Rücksprache mit der Entwicklungsabteilung wurde mir mitgeteilt, dass die FRITZ!Box Fon WLAN 7570 VDSL als DSL-Modem kein VLAN unterstützt.

VLAN wird nur vom FRITZ!Box in Routermodus unterstützt.

Ein VDSL-Modem, was kein VLAN unterstützt... Als nächstes werde ich versuchen, die FB als Router laufen zu lassen und die Endian dahinter als Exposed Host. Hat jemand Erfahrungen damit? Worauf muss ich achten?

Mir ist in den traces noch aufgefallen, dass parallel zum PPPoE einige ICMPv6 Meldungen auflaufen.
Im Log der Endian wird auch angezeigt: kernel: [53299.733033] eth1.7 no IPv6 routers present
Könnte das auf ein Problem hinweisen? Kann man IPv6 testweise abschalten?

Hallo,
ich mühe mich schon seit geraumer Zeit VDSL als Telekom-Resale durch 1und1 zum Laufen zu bekommen. Hat das jemand bereits geschafft?

Ich habe zwei Niederlassungen, die durch VPN verbunden werden sollen. Der Multimedia-Teil des VDSL interessiert mich nicht. Als Modem wird eine Fritz!Box 7570 eingesetzt. Die VDSL-Leitung ist online und funktioniert, wie Konfiguration der FritzBox als Router getestet wurde.
Per Trace habe ich rausbekommen, dass vor die von 1&1 gelieferte Zugangskennung das Präfix "H" geschrieben werden muss. In Niederlassung 1 funktionierte damit die Einwahl seit ca. 3 Monaten problemlos. Interessanterweise wurde dabei kein VLAN-Tag gesetzt.
In Niederlassung 2 funktionierte die gleiche Konfiguration nicht. Auch eine Umstellung auf VLAN=7 brachte keine Verbesserung. Der PPPoE Verbindungsaufbau scheitert dann bereits nach dem PADI, d.h. es kommt kein PADO Antwort-Paket des Acess Concentrators.
pppd (31669) Timeout waiting for PADO packets
pppd (31669) Unable to complete PPPoE Discovery

Gerade habe ich in Niederlassung 1 testweise auf VLAN=7 umgestellt. Das Fehlerbild gleicht dann der Niederlassung 2. LEIDER habe ich wohl irgendetwas kaputt gemacht, dann nachdem ich das Backup wieder eingespielt habe, welches ich vor der Umstellung angefertigt habe, funktioniert der Netzzugang in der ursprünglichen Konfiguration (d.h. ohne VLAN-Tag) nicht mehr. Es scheitert nun an der Stelle, wo die Gegenstelle den Configuration Request wiederholen muss (PPP LCP). Vielleicht habt der Support auch mein Argument, in NL1 geht es auch ohne VLAN-Tag zum Anlass genommen, dort mal aufzuräumen :-O

Der 1und1 Support ist leider keine Hilfe und stellt sich auf den Standpunkt, dass eine Einwahl per PPPoE nicht unterstützt wird und die Einwahl mit der gelieferten Fritz!Box ja funktioniert. Zu 1&1-Resale sind wir nur gegangen, da die Telekom VDSL nach wie vor nicht an Geschäftskunden anbietet.

Ich habe bereits endlos getestet und Netzwerktraces angefertigt. Leider bin inzwischen noch ratloser als sonst und Euch für jeden Tipp dankbar!
Gruß Konus

Danke für die schnelle Antwort. Ja, das wird der Fehler sein. Hätte ich also auch selbst finden können. :oops:

Der Fehler wird also in 2.3.1 gefixt. So wie ich es verstanden habe, wird man die 2.3.1 wohl nicht als Community Release erwarten können? Gibt es eine Möglichkeit, die Fehlerlösung selbst rückzuportieren? Oder muss ich jetzt einfach damit leben?

Gruß Konus

Hallo, ich habe seit kurzem die 2.3 Community Edition im Einsatz und folgende Frage

Unter "Event notifications" kann ich mir für diverse Events eine Mail zusenden lassen. Leider wird in der Mail die Zeitzone nicht mitgesandt, sodass die Mails im Mailclient mit einem falschen Datum angezeigt werden. Unter Services > Time server ist die Zeitzone Berlin eingetragen. Im Text der Mail erscheint die Zeitzone sauber:

Zitat

This notification has been sent to you from your Endian UTM Appliance
named gatedd at 2010-04-09T05:55:41+02:00. The email was triggered by
the event described below:

Im Kopf der Mail wird die Zeitzone bei Date allerdings nicht angegeben

Zitat

Date: Fri Apr 9 05:55:42 2010

statt

Zitat

Date: Fri, 9 Apr 2010 05:55:42 +0200

Wisst Ihr, ob man das irgendwo konfigurieren kann? Ist es ein Bug, den man melden muss?