IPFire blockt imap.mailbox.org

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 11th, 2019, 5:37 pm

Hallöchen,

ich habe mir vor ein paar Wochen die IPFire auf einer APU2D4 installiert. Lief auch top, bis mir aufgefallen ist, dass ich keine Mails mehr empfangen und versenden kann... Daraufhin stundenlang Regeln erstellt, Ports geöffnet, bis mein Netz komplett offen war - hat nichts gebracht.

Habe dann IPFire komplett neu aufgesetzt und nur eine Regel erstellt: Von überall nach überall alle Protokolle freigeben. Sonst keine Einstellung gemacht (Kein Proxy, kein DNS-Blocking, nichts).
Geht immer noch nicht. Vom roten Netz aus funktioniert es, also wenn ich direkt an der Fritzbox hänge. Sobald ich hinter der Firewall bin, geht es nicht mehr. Alle anderen Mailanbieter funktionieren, nur bei mailbox.org funktioniert es nicht.
In den Logs tauchen nur die Einträge unten auf.

Namensauflösung funktioniert, ich bekomme überall die richtige IP zurück.
Wenn ich per traceroute hinter der Firewall schaue, sehe ich nur das Interface meiner Firewall, danach nichts mehr. Mache ich ein traceroute von direkt hinter der Fritzbox aus, dann komme ich bis zur Firewall von mailbox.org.
Und das alles unabhängig davon, ob ich traceroute auf die IP mache, oder auf den Namen. Gleiches Verhalten.

Hat jemand eine Idee, was bei mailbox.org anders ist, als bei anderen Anbietern? Es sind immerhin dieselben Ports.

Ich verzweifle total :-(

Bin dankbar für jeden noch so kleinen Tipp!


Habe das Logging so weit hochgeschraubt, wie es nur ging. Hier die entsprechenden Einträge.

Traceroute:

Code: Select all

Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=64544 DF PROTO=UDP SPT=34739 DPT=53 LEN=42 
Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=64545 DF PROTO=UDP SPT=34739 DPT=53 LEN=42 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44312 PROTO=UDP SPT=39231 DPT=33437 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44313 PROTO=UDP SPT=53298 DPT=33438 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44314 PROTO=UDP SPT=39173 DPT=33439 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44315 PROTO=UDP SPT=37694 DPT=33440 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44316 PROTO=UDP SPT=50486 DPT=33441 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44317 PROTO=UDP SPT=53097 DPT=33442 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44318 PROTO=UDP SPT=53826 DPT=33443 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44319 PROTO=UDP SPT=42937 DPT=33444 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44320 PROTO=UDP SPT=36591 DPT=33445 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44321 PROTO=UDP SPT=60216 DPT=33446 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44322 PROTO=UDP SPT=47031 DPT=33447 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44323 PROTO=UDP SPT=59126 DPT=33448 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44324 PROTO=UDP SPT=44874 DPT=33449 LEN=40 
Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=64546 DF PROTO=UDP SPT=55486 DPT=53 LEN=52 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44325 PROTO=UDP SPT=56362 DPT=33450 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44326 PROTO=UDP SPT=43747 DPT=33451 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=6 ID=44327 PROTO=UDP SPT=52549 DPT=33452 LEN=40
IMAP-Verbindungsaufbau:

Code: Select all

Jul 11 19:31:11 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4435 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:12 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4436 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:14 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4437 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:18 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4438 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8317
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: IPFire blockt imap.mailbox.org

Post by Arne.F » July 12th, 2019, 5:08 am

Mir fallen zwei Funktionen ein die Packete verwerfen ohne das dies im Firewall-log geloggt wird. Und zwar IDS und der P2P Filter. (Außer man macht selbst blockregeln ohne logging)

Hast du ICMP irgendwie Manuell geblockt? Dann geht traceroute nicht mehr richtig.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

Re: IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 12th, 2019, 5:15 am

Beides leider deaktiviert. Habe nach der Neuinstallation alles im Standard gelassen, außer die eine Regel, die alle Pakete überall hin erlaubt.
Komisch ist, dass es bei allen anderen Mailanbietern funktioniert über Port 993. Nur bei imap.mailbox.org nicht.

fredym
Posts: 497
Joined: November 14th, 2016, 2:45 pm

Re: IPFire blockt imap.mailbox.org

Post by fredym » July 12th, 2019, 6:32 am

Eukalyptus wrote:
July 11th, 2019, 5:37 pm
Habe dann IPFire komplett neu aufgesetzt und nur eine Regel erstellt: Von überall nach überall alle Protokolle freigeben. Sonst keine Einstellung gemacht (Kein Proxy, kein DNS-Blocking, nichts).
Wozu ? Standardmäßig geht alles raus (und established darf rein)


Geht immer noch nicht. Vom roten Netz aus funktioniert es, also wenn ich direkt an der Fritzbox hänge. Sobald ich hinter der Firewall bin, geht es nicht mehr.
alle nehmen an, daß du das Standardverhalten hast..... aber wer meint schon extra (sinnfreie) Regel dazubauen zu müssen, bei dem bin ich mitr nicht sicher ;-)
Also was anders "vermurkst" ? paar Infos zum Netz wären nicht schlecht...



Namensauflösung funktioniert, ich bekomme überall die richtige IP zurück
.
Wenn ich per traceroute hinter der Firewall schaue, sehe ich nur das Interface meiner Firewall, danach nichts mehr. Mache ich ein traceroute von direkt hinter der Fritzbox aus, dann komme ich bis zur Firewall von mailbox.org.
....
Bin dankbar für jeden noch so kleinen Tipp!
1. probiers mit traceroute und verrate uns, was du als Quelle angegeben hast (Optionen lesen!)
2. probiere es mit TELNET (!!) ... wieder vollständige Kommendo angeben...
Mail sind reine Textkommandos (deswegen kann man mit Telnet Mails senden und Empfangen) ..eigentlich (!) brauchst du ja nur die erste Antwort des IMAP-Servers, um zu wissen daß du durchkommst ;-)


[/quote]

Habe das Logging so weit hochgeschraubt, wie es nur ging. Hier die entsprechenden Einträge.

[/quote]
Nicht ohne Not und ohne Wissen (!!) an der Firewall rumspielen....ALLE Blockings stehen im Firewall-Log! (Ausnahme: bewußt gesetzt auf nolog)
Zumal ...dein tolles Beispiel zeigt und alles UDP Pakete... IMAP macht aber nur TCP ... du tust, als ob due 100% ig weißt, daß mailbox.org auch UDP annimmt ;-) Bei der Truppe (Heinlein) wäre ich mir da nicht so sicher (wie ich die Leute kenne!) :-))
Die verdienen ihr Geld auch mit Security-Audits. Du solltest also Voraussetzen, daß alles was notwendig ist geht, der Rest NICHT!
Probiers mal mit einer blanken Basisinstalltion und Standard(Firewall) Option: alles raus/nix rein ( ALLOW statt DROP)...

Bei 100% Standard-Install (mit DHCP) sollte der Client sich so verhalten, wie direkt nach der Fritzbox (Umstecken - testen)

Fred

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

Re: IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 12th, 2019, 3:51 pm

fredym wrote:
July 12th, 2019, 6:32 am
Eukalyptus wrote:
July 11th, 2019, 5:37 pm
Habe dann IPFire komplett neu aufgesetzt und nur eine Regel erstellt: Von überall nach überall alle Protokolle freigeben. Sonst keine Einstellung gemacht (Kein Proxy, kein DNS-Blocking, nichts).
Wozu ? Standardmäßig geht alles raus (und established darf rein)


Geht immer noch nicht. Vom roten Netz aus funktioniert es, also wenn ich direkt an der Fritzbox hänge. Sobald ich hinter der Firewall bin, geht es nicht mehr.
alle nehmen an, daß du das Standardverhalten hast..... aber wer meint schon extra (sinnfreie) Regel dazubauen zu müssen, bei dem bin ich mitr nicht sicher ;-)
Also was anders "vermurkst" ? paar Infos zum Netz wären nicht schlecht...



Namensauflösung funktioniert, ich bekomme überall die richtige IP zurück
.
Wenn ich per traceroute hinter der Firewall schaue, sehe ich nur das Interface meiner Firewall, danach nichts mehr. Mache ich ein traceroute von direkt hinter der Fritzbox aus, dann komme ich bis zur Firewall von mailbox.org.
....
Bin dankbar für jeden noch so kleinen Tipp!
1. probiers mit traceroute und verrate uns, was du als Quelle angegeben hast (Optionen lesen!)
2. probiere es mit TELNET (!!) ... wieder vollständige Kommendo angeben...
Mail sind reine Textkommandos (deswegen kann man mit Telnet Mails senden und Empfangen) ..eigentlich (!) brauchst du ja nur die erste Antwort des IMAP-Servers, um zu wissen daß du durchkommst ;-)

Nicht ohne Not und ohne Wissen (!!) an der Firewall rumspielen....ALLE Blockings stehen im Firewall-Log! (Ausnahme: bewußt gesetzt auf nolog)
Zumal ...dein tolles Beispiel zeigt und alles UDP Pakete... IMAP macht aber nur TCP ... du tust, als ob due 100% ig weißt, daß mailbox.org auch UDP annimmt ;-) Bei der Truppe (Heinlein) wäre ich mir da nicht so sicher (wie ich die Leute kenne!) :-))
Die verdienen ihr Geld auch mit Security-Audits. Du solltest also Voraussetzen, daß alles was notwendig ist geht, der Rest NICHT!
Probiers mal mit einer blanken Basisinstalltion und Standard(Firewall) Option: alles raus/nix rein ( ALLOW statt DROP)...

Bei 100% Standard-Install (mit DHCP) sollte der Client sich so verhalten, wie direkt nach der Fritzbox (Umstecken - testen)

Fred
1. Dass die Regel sinnfrei ist, ist mir bewusst. Ich wollte nur sicherstellen, dass wirklich alles raus darf, was raus will, da es im 100%igen Standard nicht funktioniert hat. Wie du oben lesen kannst, habe ich IPFire schon neu aufgesetzt. Ich bin NUR die Setup-Routine durchgegangen, bei der Installation über COM-Port. Habe aber gerade nochmal neu aufgesetzt (siehe unten).

2. Netzaufbau:
Rotes Netz: 192.168.20.0/24, Default-Gateway: 192.168.20.1 (FritzBox)
Grünes Netz: 192.168.200.0/24, Default-Gateway: 192.168.200.1 (Grünes Interface IPFire)
Blaues Netz: 192.168.150.0/24, Default-Gateway: 192.168.150.1 (Blaues Interface / Wifi mPCIe-Modul)

Das rote Interface an der IPFire bekommt per DHCP eine statische IP von der Fritzbox (192.168.20.116)

3. "traceroute smtp.gmail.com -s 192.168.200.2"

Code: Select all

user@fedora-notebook:~$ traceroute smtp.gmail.com -s 192.168.200.2
traceroute to smtp.gmail.com (74.125.206.109), 30 hops max, 60 byte packets
 1  ipfire.local (192.168.200.1)  1.215 ms  1.115 ms  1.013 ms
 2  192.168.20.1 (192.168.20.1)  2.630 ms  2.571 ms  2.738 ms
 3  62.155.244.106 (62.155.244.106)  19.933 ms  21.062 ms  21.013 ms
 4  217.5.118.22 (217.5.118.22)  27.664 ms  27.626 ms  28.833 ms
 5  62.157.250.46 (62.157.250.46)  30.326 ms  31.350 ms  31.296 ms
 6  * * *
 7  72.14.232.34 (72.14.232.34)  32.719 ms 108.170.235.252 (108.170.235.252)  28.188 ms 216.239.56.150 (216.239.56.150)  30.447 ms
 8  108.170.251.144 (108.170.251.144)  31.207 ms 108.170.251.145 (108.170.251.145)  27.230 ms 108.170.252.82 (108.170.252.82)  27.900 ms
 9  209.85.252.214 (209.85.252.214)  29.974 ms  28.698 ms 209.85.242.79 (209.85.242.79)  30.746 ms
10  66.249.95.150 (66.249.95.150)  38.174 ms  38.139 ms 64.233.175.24 (64.233.175.24)  42.242 ms
11  216.239.56.179 (216.239.56.179)  34.133 ms 216.239.57.37 (216.239.57.37)  62.266 ms 108.170.231.203 (108.170.231.203)  37.994 ms
12  216.239.50.153 (216.239.50.153)  42.051 ms  37.928 ms 72.14.234.15 (72.14.234.15)  42.009 ms
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  wk-in-f109.1e100.net (74.125.206.109)  39.668 ms  31.848 ms  53.328 ms
 
Und hier traceroute auf imap.mailbox.org:

Code: Select all

user@fedora-notebook:~$ traceroute imap.mailbox.org -s 192.168.200.2
traceroute to imap.mailbox.org (80.241.60.199), 30 hops max, 60 byte packets
 1  ipfire.local (192.168.200.1)  0.572 ms  0.531 ms  0.499 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
4. Dass der Mailserver von Heinlein nicht auf UDP-Pakete mit Traceroute antwortet, ist mir bewusst. Die IMAP-Pakete sind aber wie du oben sehen kannst TCP. Da hast du scheinbar meine Code-Blöcke durcheinander gebracht (oben Traceroute, unten IMAP). Ich habe Traceroute auch mit TCP-Paketen getestet:

Code: Select all

user@fedora-notebook:~$ sudo tcptraceroute imap.mailbox.org -s 192.168.200.2
[sudo] Passwort für user: 
Running:
	traceroute -T -O info -s 192.168.200.2 imap.mailbox.org 
traceroute to imap.mailbox.org (80.241.60.199), 30 hops max, 60 byte packets
 1  ipfire.local (192.168.200.1)  0.292 ms  0.276 ms  0.255 ms
 2  * * *
 3  * * *
 4  * * *
 ....

5. Ich habe gerade ein 2. Mal neuinstalliert:
- Basis-Setup über Serial Port
- Netze im Setup wie oben beschrieben konfiguriert
- Nichts weiter konfiguriert.

Immer noch dasselbe Phänomen. Alle Mailanbieter funktionieren über die entsprechenden Ports (587, 993, etc.). Nur bei mailbox.org hakt es. Es ist eine komplett saubere Installation. Die Optionen habe ich nicht geändert. Steht alles auf Allow.


6. Telnet kann ebenfalls keine Verbindung aufbauen:

Code: Select all

user@fedora-notebook:~$ telnet -4 -b 192.168.200.2 imap.mailbox.org 993
Trying 80.241.60.199...
telnet: connect to address 80.241.60.199: Connection timed out
7. Zu Gmail kann Telnet eine Verbindung aufbauen:

Code: Select all

user@fedora-notebook:~$ telnet -4 -b 192.168.200.2 imap.gmail.com 993
Trying 64.233.167.109...
Connected to imap.gmail.com.
Escape character is '^]'.
Connection closed by foreign host.
Noch Ideen? :-(

DJ-Melo
Posts: 583
Joined: July 8th, 2014, 7:12 am

Re: IPFire blockt imap.mailbox.org

Post by DJ-Melo » July 12th, 2019, 4:13 pm

Scheint speziell Mailbox.org zu betreffen. Evt, mal deren Support kontaktieren.

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

Re: IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 12th, 2019, 4:15 pm

DJ-Melo wrote:
July 12th, 2019, 4:13 pm
Scheint speziell Mailbox.org zu betreffen. Evt, mal deren Support kontaktieren.
Hab' ich schon. Ticket wurde geschlossen mit der Meldung "Betrifft die Firewall. Bitte Hersteller kontaktieren. Unsere Server laufen und alles funktioniert." Was ja auch richtig ist. Es geht ja - nur hinter der IPFire nicht :'(

DJ-Melo
Posts: 583
Joined: July 8th, 2014, 7:12 am

Re: IPFire blockt imap.mailbox.org

Post by DJ-Melo » July 12th, 2019, 4:30 pm

sieht bei mir so aus:

Code: Select all

telnet imap.mailbox.org 993
Trying 80.241.60.199...
Connected to imap.mailbox.org.
Escape character is '^]'.
^C
 
ipfire hinter fritz.box als exposed host forward auf blocked
Last edited by DJ-Melo on July 12th, 2019, 4:33 pm, edited 1 time in total.

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

Re: IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 12th, 2019, 4:32 pm

DJ-Melo wrote:
July 12th, 2019, 4:30 pm
sieht bei mir so aus:

Code: Select all

telnet imap.mailbox.org 993
Trying 80.241.60.199...
Connected to imap.mailbox.org.
Escape character is '^]'.
^C
 
Danke für den Test!! D.h. irgendwas ist bei mir komisch.. Nur was? Ich weiß echt nicht mehr, wo ich noch schauen könnte. Vorallem weil die IPFire komplett frisch installiert ist .. und wieso es nur mailbox.org betrifft. Das macht für mich gar keinen Sinn..

Hast du dasselbe Netzwerksetup wie ich? Also rotes Interface an Fritzbox mit DHCP?

//edit: Ah, okay. Bei mir ist die IPFire nicht exposed. Das wollte ich eigentlich auch nicht unbedingt. Wäre aber mal ein Versuch wert.

DJ-Melo
Posts: 583
Joined: July 8th, 2014, 7:12 am

Re: IPFire blockt imap.mailbox.org

Post by DJ-Melo » July 12th, 2019, 4:38 pm

Eukalyptus wrote:
July 12th, 2019, 4:32 pm
DJ-Melo wrote:
July 12th, 2019, 4:30 pm
sieht bei mir so aus:

Code: Select all

telnet imap.mailbox.org 993
Trying 80.241.60.199...
Connected to imap.mailbox.org.
Escape character is '^]'.
^C
 
Danke für den Test!! D.h. irgendwas ist bei mir komisch.. Nur was? Ich weiß echt nicht mehr, wo ich noch schauen könnte. Vorallem weil die IPFire komplett frisch installiert ist .. und wieso es nur mailbox.org betrifft. Das macht für mich gar keinen Sinn..

Hast du dasselbe Netzwerksetup wie ich? Also rotes Interface an Fritzbox mit DHCP?
nein - rot statisch wie gesagt ipfire als exposed host an fritz box um doppelnat zu umgehen dns für rot sind digitalcourage und lightning wire labs

DJ-Melo
Posts: 583
Joined: July 8th, 2014, 7:12 am

Re: IPFire blockt imap.mailbox.org

Post by DJ-Melo » July 12th, 2019, 4:42 pm

Eukalyptus wrote:
July 12th, 2019, 4:32 pm
DJ-Melo wrote:
July 12th, 2019, 4:30 pm
sieht bei mir so aus:

Code: Select all

telnet imap.mailbox.org 993
Trying 80.241.60.199...
Connected to imap.mailbox.org.
Escape character is '^]'.
^C
 
Danke für den Test!! D.h. irgendwas ist bei mir komisch.. Nur was? Ich weiß echt nicht mehr, wo ich noch schauen könnte. Vorallem weil die IPFire komplett frisch installiert ist .. und wieso es nur mailbox.org betrifft. Das macht für mich gar keinen Sinn..

Hast du dasselbe Netzwerksetup wie ich? Also rotes Interface an Fritzbox mit DHCP?

//edit: Ah, okay. Bei mir ist die IPFire nicht exposed. Das wollte ich eigentlich auch nicht unbedingt. Wäre aber mal ein Versuch wert.
rot statisch ohne Doppel-NAT würde ich an deiner Stelle mal versuchen. Viel Glück schönes Wochende.

User avatar
coffeemachine
Posts: 87
Joined: December 20th, 2017, 7:40 am

Re: IPFire blockt imap.mailbox.org

Post by coffeemachine » July 12th, 2019, 10:50 pm

Seit einigen Jahren der "Mailbox.org" Nutzung konnte ich dieses Verhalten hinter ner IPFire nicht verzeichnen. :o


Gruß

Kaffeemaschine
--
war is peace, freedom is slavery, ignorance is strength
--
IDS (on RED); Guardian; Pi-hole; OVPN (RW+N2N); QoS; 400/50Mbit (DOCSIS)

fredym
Posts: 497
Joined: November 14th, 2016, 2:45 pm

Re: IPFire blockt imap.mailbox.org

Post by fredym » July 13th, 2019, 5:59 am

Eukalyptus wrote:
July 12th, 2019, 3:51 pm

Und hier traceroute auf imap.mailbox.org:

Code: Select all

user@fedora-notebook:~$ traceroute imap.mailbox.org -s 192.168.200.2
traceroute to imap.mailbox.org (80.241.60.199), 30 hops max, 60 byte packets
 1  ipfire.local (192.168.200.1)  0.572 ms  0.531 ms  0.499 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
Noch Ideen? :-(
Riecht nach Namensauflösungsproblem ...
Idee: per host, nslookup o.ä. IP ermitteln und dann per IP (telnet) kontaktieren.

Obiges traceroute sollte ja wenigstens (!) zur Fritzbox kommen!
Entweder Routing "vermurkst" oder Name wird nicht richtig aufgelöst... zumindest als Suchansatz solche Gedanken verwenden

Fred

DJ-Melo
Posts: 583
Joined: July 8th, 2014, 7:12 am

Re: IPFire blockt imap.mailbox.org

Post by DJ-Melo » July 13th, 2019, 8:50 am

Wer ist denn der ISP und welche DNS-Server nutzt die Fritz Box?

Bei mir löst er bis gate-1.henlein-Hosting.de auf danach is Schluss 80.241.60.11 ( is klar) aber das ist weit nach meinem lokalen Netz und isp.

Eukalyptus
Posts: 7
Joined: July 11th, 2019, 5:34 pm

Re: IPFire blockt imap.mailbox.org

Post by Eukalyptus » July 13th, 2019, 10:50 am

Namensauflösung war auch nicht das Problem. Ich bekomme die korrekte IP (habe mit Online-Lookup-Tool geschaut) zurück und selbst auf IP-Ebene komme ich nicht an imap.mailbox.org ran. Exposed Host hat auch nicht geholfen.

Ich habe aber den Übeltäter gefunden:
Vor der FIrewall befindet sich noch ein unmanaged Switch. Der scheint der Übeltäter zu sein. Hänge ich die IPFire direkt an die Fritzbox funktioniert auch IMAP vom Client aus. Ist der Switch wieder dazwischen, geht es nicht mehr. Frage mich, wie ein unmanaged Switch dieses Problem verursachen kann. Insbesondere dass nur mailbox.org betroffen ist, verstehe ich nicht.
Ich werde mal die Tage einen anderen Switch testen.

Bis hierher allen lieben Dank für die super schnelle Unterstützung!! :-*

Post Reply