Mail-/Webserver selber hosten (mit DynIP)

[tschortsch]

So sinnfrei ist Gbit am router nicht. Hast schon mal große Mengen an Daten zwischen lan und dmz herumgeschoben?
Oder wenn der Router im Keller steht und der AP wlan ac kann und per GBit angeschlossen ist in einem eigenen netz ist. Dann ist der 100mbit router wieder die Engstelle.
Also so ganz sinnfrei ist das nicht...

 

[whitbread]

Bin ja bei Dir, dass es gute Gründe sowohl für WLAN ac als auch für GBit-Anschlüsse gibt; macht aber eben nur Sinn, wenn die gesamte Kette, den Durchsatz auch unterstützt.

Ich arbeite bei uns z.B. viel mit WLAN-Bridges; da macht es eben keinen Sinn, Gigabit-Anschlüsse zu haben. Das gleiche trifft ja meist auch auf die Endgeräte zu: Wenn ich nicht gerade ein Notebook habe, dass WLAN ac / MIMO überhaupt unterstützt, kann ich getrost darauf verzichten. Fürs Video streamen per Tablett reicht WLAN n und Ethernet völlig aus imho.

4 von 6 devices sind bei mir "nur" via Ethernet angeschlossen - hätte ich überall ac und/oder Gigabit-Anschlüsse bezahlen müssen wäre das nen teures Vergnügen geworden!

 

[jugi]

Ich konnte es doch nicht ganz lassen und hab immer mal nebenbei ein wenig rumgelesen.


Fazit: Mailserver mit dynamischer IP ist kacke und auf die anderen Server ist auch kein verlass.

• Das Problem mit den PTR-REcords (wegen DynIP) lässt sich einfach lösen, denn zum Glück gibt es VPN Der Link von ihesse weiter oben hier im Thread war da Gold wert.
• Die anderen Mailserver sind schon eher das Problem bzw bedeuten deutlich mehr Aufwand - das Ziel ist am Ende immer(!) mindestens einen erreichbaren mx zu haben - da ich drei Standorte habe lässt sich da sogar was basteln und da sowieso verschiedene domains zu verschiedenen Standorten "gehören" beitet es sich eh an auch direkt die Mails zum richtigen Standort zu jagen. Aber das wird ne menge Arbeit… :/
• Das nächste "Problem" sind die kosten, mit 10€/Monat werde ich da nämlich nicht weit kommen. die VPN-Tunnel kosten je 4,20€ und die Domains selber muss ich auch mit ca 1€/Monat einrechnen, bei 2 VPN-Tunneln und 4-5 Domains komme ich so also auf 13,40€/Monat - und dazu muss ich noch die Hardware (Router und Pi) kaufen.

…hmmmmm… aber Bock hätte ich jetzt irgendwie schon

 

[whitbread]

Dachte gerade wozu muss ein VPN-Tunnel Geld kosten, aber Du willst die fehlende feste IP durch einen bezahlten VPN-Anbieter ersetzen - ok. Irgendwie kommt mir das preislich ein bisschen too much vor. Habe so in Erinnerung, dass jemand seine NAS für 8€ ins RZ gestellt hat - da haste dann schon mal 'ne vernünftige Verbindung. Fixe IP wäre dann zu klären.

Braucht es denn unbedingt eine feste IPv4-Adresse oder geht nicht auch IPv6? Da gibt es ja diverse Möglichkeiten...

 

[steje43]

2013 habe ich mir die DS213+ gekauft und den Mailserver installiert.
DS läuft seit 2013 im 24/7 Stundenbetrieb.

Ich habe auch eine Domain von Selfhost mit Paket selfHOST-mail.
Läuft seit 2013 absolut stabil, hatte noch nie Probleme.
Hätte ich damals nicht gedacht....!

 

[jugi]

Sooo…

Ich hatte jetzt noch etwas Zeit mich weiter reinzubasteln, habe mir auch n rPi2 und n Archer C7 hier hingestellt und fleißig gebastelt - hat Spaß gemacht, ist mir aber für einen produktiven Einsatz leider insgesamt zu viel Aufwand (auch laufend). Ich werde das ganze also begraben und mir einen Webspace bei all-inkl.com ordern.

Schade, wär bestimmt ein lustiges Projekt gewesen, aber mit Kind und Kegel an der Backe ( ) ist das für ein Hobbyprojekt mit dann doch fast professionellem Anspruch (immerhin 10 Mailaccounts und 5 Webseiten für Familie & Freunde) leider dann doch zu viel des guten.

 

[jugi]

Kurzes Update:

Ich konnte doch die Finger nicht ruhig halten Habe aber OpenWRT erstmal gekickt, das Wiki und damit die Doku waren mir zu chaotisch und die Firmware des Archer C7 ist auch so erfreulich flexibel (habe bisher aber nicht viel damit rumgebastelt). Das "interne" VPN kann auch erstmal die DS übernehmen.

Wichtiger und für euch wohl auch interessanter ist, was sich in der entstandenen DMZ so getan hat:

Ich habe momentan meine 215+ da drin stehen und leite via Reverse Proxy einen vhost auf einen rPi um.

Die DS stellt mir ne Cloud Station, Audio Station und Photo Station, außerdem aktuell noch CalDAV und CardDAV "im testbetrieb" (läuft aber noch nicht zufriedenstellend).

Der Pi ist aktuell ne reine Spielwiese, wird aber demnächst (testweise) durch eine Docker-Instanz auf einer 415+ ersetzt und diese wird dann (vielleicht irgendwann, wenn die Zeit mal reicht) einen Mailserver hosten (außer MailPlus überzeugt mich, was ich aber bezweifle). Ggf wandern auch die *DAV Server da rein, mir gefallen die Synology-Lösungen da nicht wirklich…

Generell bietet die Lösung einiges an Potential und dank IPv6 (kein NAT mehr \o/) kann ich ohne größere verrenkungen (dns server) intern über den domainnamen zugreifen. Sehr schick

Bin fürs erste zufrieden, mehr dann, wenn es Zeit und Geld zulassen…