Synology-Forum.nl

Hardware ondersteuning => Netwerk algemeen => Topic gestart door: Ray308 op 29 juni 2025, 11:54:00

Titel: Firewall vraag, toelaten op basis van ip adres
Bericht door: Ray308 op 29 juni 2025, 11:54:00

Ik heb een mailserver plus draaien, daarbij gaat alle mail van mijn domeinen eerst langs de mx servers. Normaal is de eerste mx server jou server locatie en de tweede een back-up in geval van een onbereikbare server.

Echter in mijn geval zijn beide mx servers van een anti spamdienst. Dus alle mail loopt door deze twee mx servers. (in de config van die dienst is uiteraard mijn eigen mailserver bekend)

Nu heb ik dan dus de mogelijkheid om mijn mailserver af te schermen van de rest van de wereld, aangezien alle mail via de mx servers loopt en niet rechtstreeks mijn mailserver binnenkomt.

Nu geeft deze dienst een ip range op, echter als ik die invul komt de mail niet meer binnen ik doe dus iets fout blijkbaar.

De ip range is 66.228.130.216/29  nu kan ik deze niet zo overnemen. Als ik de CIDR converteer naar ip adressen:



CIDR Range   66.228.130.216/29
Netmask   255.255.255.248
Wildcard Bits   0.0.0.7
First IP   66.228.130.216
First IP (Decimal)   1122271960
Last IP   66.228.130.223
Total Host   8
Assiociated ASN   -

Dan vul ik bij de firewall bij ip range in 66.228.130.216 t/m 66.228.130.223 echter wordt dan de mail geblokt en blijft op de mx server hangen.

locatie regel van de server
[attachimg=1]

En gebruik ik dan ip range of subnet?
[attachimg=2]

Titel: Re: Firewall vraag, toelaten op basis van ip adres
Bericht door: DSGebruiker op 29 juni 2025, 12:42:54

Begin al eens met deze rule bovenaan te zetten. Je hebt daar nog ergens een geo-block staan dus mogelijks gaat het verkeer daar verloren.
Of check de logs dat deze geo-ip regel geen verkeer op TCP/25 zou tegenhouden.
Je mail-dienst kan wel subnet opgeven maar CHECK in de logs of dat wel degelijk de realiteit is.

Waarom kan je niet gewoon 66.228.130.216/29 ingeven als je de subnet optie kiest ?
Range of subnet maakt eigenlijk niet uit. Erg raar dat je verschillend gedrag ziet.

Titel: Re: Firewall vraag, toelaten op basis van ip adres
Bericht door: Ray308 op 29 juni 2025, 12:48:22

Het is inmiddels opgelost, ik gebruikte blijkbaar een ip range die nog per ongeluk door hun werd gecommuniceerd. (die nog wel bestaat, maar niet actief word gebruikt)
je kunt inderdaad geen CIDR vorm gebruiken, dat pikt de firewall rule niet.  beetje suf.

en behalve interne ip adressen staan alle regels uiteraard onder mijn geoblock, anders is die helemaal nutteloos ;-) (wat het toch al een beetje is) :thumbup: