Auteur Topic: Firewall vraag, toelaten op basis van ip adres (gelezen 340 keer)

Ray308 · « **Gepost op:** 29 juni 2025, 11:54:00 »

Ik heb een mailserver plus draaien, daarbij gaat alle mail van mijn domeinen eerst langs de mx servers. Normaal is de eerste mx server jou server locatie en de tweede een back-up in geval van een onbereikbare server.

Echter in mijn geval zijn beide mx servers van een anti spamdienst. Dus alle mail loopt door deze twee mx servers. (in de config van die dienst is uiteraard mijn eigen mailserver bekend)

Nu heb ik dan dus de mogelijkheid om mijn mailserver af te schermen van de rest van de wereld, aangezien alle mail via de mx servers loopt en niet rechtstreeks mijn mailserver binnenkomt.

Nu geeft deze dienst een ip range op, echter als ik die invul komt de mail niet meer binnen ik doe dus iets fout blijkbaar.

De ip range is 66.228.130.216/29 nu kan ik deze niet zo overnemen. Als ik de CIDR converteer naar ip adressen:

CIDR Range   66.228.130.216/29
Netmask   255.255.255.248
Wildcard Bits   0.0.0.7
First IP   66.228.130.216
First IP (Decimal)   1122271960
Last IP   66.228.130.223
Total Host   8
Assiociated ASN   -

Dan vul ik bij de firewall bij ip range in 66.228.130.216 t/m 66.228.130.223 echter wordt dan de mail geblokt en blijft op de mx server hangen.

locatie regel van de server

En gebruik ik dan ip range of subnet?

DSGebruiker · « **Reactie #1 Gepost op:** 29 juni 2025, 12:42:54 »

Begin al eens met deze rule bovenaan te zetten. Je hebt daar nog ergens een geo-block staan dus mogelijks gaat het verkeer daar verloren.
Of check de logs dat deze geo-ip regel geen verkeer op TCP/25 zou tegenhouden.
Je mail-dienst kan wel subnet opgeven maar CHECK in de logs of dat wel degelijk de realiteit is.

Waarom kan je niet gewoon 66.228.130.216/29 ingeven als je de subnet optie kiest ?
Range of subnet maakt eigenlijk niet uit. Erg raar dat je verschillend gedrag ziet.

Ray308 · « **Reactie #2 Gepost op:** 29 juni 2025, 12:48:22 »

Het is inmiddels opgelost, ik gebruikte blijkbaar een ip range die nog per ongeluk door hun werd gecommuniceerd. (die nog wel bestaat, maar niet actief word gebruikt)
je kunt inderdaad geen CIDR vorm gebruiken, dat pikt de firewall rule niet. beetje suf.

en behalve interne ip adressen staan alle regels uiteraard onder mijn geoblock, anders is die helemaal nutteloos ;-) (wat het toch al een beetje is)

firewall regio blokkade werkt niet meer Gestart door bouwman8171Board Synology DSM 6.0	Reacties: 2 Gelezen: 2216	27 maart 2016, 23:10:55 door Babylonia
Firewall Gestart door aardBoard Synology DSM algemeen	Reacties: 6 Gelezen: 4513	27 december 2013, 11:30:03 door TonVH
Blokkeert firewall uitgaand verkeer? Gestart door dirklammersBoard Synology Router	Reacties: 15 Gelezen: 2595	15 april 2024, 11:44:10 door Babylonia
Firewall regel voor RT2600 Router? Bij geen Web UI toegang Gestart door UdapBoard Synology Router	Reacties: 4 Gelezen: 1788	24 februari 2019, 16:57:34 door Ben(V)
Firewall regels foutief ? Gestart door ph_nasBoard Synology DSM algemeen	Reacties: 8 Gelezen: 2315	07 januari 2020, 22:10:08 door Briolet

Auteur Topic: Firewall vraag, toelaten op basis van ip adres (gelezen 340 keer)

Ray308

Firewall vraag, toelaten op basis van ip adres

DSGebruiker

Re: Firewall vraag, toelaten op basis van ip adres

Ray308

Re: Firewall vraag, toelaten op basis van ip adres

Vergelijkbare onderwerpen (5)