Auszug aus der KD Website (mit Businessvertrag am 10.05.2012) Meine Produkte -> Internet & Telefon -> DynDNS
Bekannt ist mir weiterhin, dass KD eine "quasi" feste IPv4 verteilt, der DHCP refresh kann zwischen 1 Stunde bis 4 Monate schwanken, je nach Durchhaltevermögen des Modems. Im Gegensatz zu der klassischen 24 Stunden (DSL) Zwangstrennung mit zusammenhängender IPv4 Neuzuweisung doch ein kleiner Schritt in Richtung: "seltener DynDNS Namen-Updates".Verwenden Sie den DynDNS für die einfache Konfiguration ihrer eigenen Webservices.
Mit dem DynDNS-Service können Sie z.B. einen eigenen Web- und File-Server, einen E-Mail-Server, einen VPN-Zugang in ihr HomeOffice-LAN oder andere Applikationen auf einem Ihrer Computer im Internet erreichbar machen. Der DynDNS-Service ordnet dabei Ihre jeweilige momentane IP-Adresse einen Domainnamen zu und aktualisiert diese Zuweisung auch automatisch. Bitte beachten Sie, dass bei jeder Aktivierung oder jeden Änderungen des DynDNS Dienstes Ihr Modem einmalig von uns neu gestartet wird. Dieses kann ca. 30 Minuten in Anspruch nehmen.
Als Anschlussleitung steht mir ein KD Business 100Mbit mit FritzBox 6360 (FW 05.22) zur Verfügung. Hauptverteiler ist eine AirPort Extreme mit IPv6 Tunnelanbindung & Cisco Small Business Switch. Weiterhin sind im KD Kundenportal 2 "feste" DynDNS Namen eingerichtet und funktionsfähig.
name.kdgbusiness.de
Als Serverumgebung hab ich mir fix eine ausrangierte Sun Fire v245 von Arbeit mitgenommen. Debian6 Spare64 flüchtig per Netboot installiert und in einer halben Stunde ISPConfig3 durch geklickt.
- - AirPort Extreme läuft als "Exposed Host" (Fritzbox Firewall aus und reicht alle Pakete zur AirPort durch)
- - DNS/SMTP/POP3S/IMAPS/HTTP/HTTPS+HTTPS-ISPCONFIG sind alles funktionsfähig
- - SSL Zertifikate für alle Dienste sauber eingerichtet
- - IPv4 Portweiterleitungen:
- - TCP: 20,21,22,25,53,80,143,443,993,995,3306,8080
- - UDP: 53, 3306
- - IPv6 Portweiterleitungen:
- - TCP: 20,21,22,25,53,80,110,143,443,993,995,3306,8080,8081,10000
- - UDP: 53, 3306
- - die gesamte Kiste ist auf: fully qualified domain name: name.kdbusiness.de eingerichtet
- - per Mac die Mailkonten eingerichtet (IMAPS/SMTP), ... Mails abrufen geht, eine Mail an den Firmenmailserver geschickt ... geht auch.
Alles klar. Vermutlich SMTP-Server-Banner Problem, bzw. MX Record Fehler.
Der HauptDNS Server hat den MX Eintrag: meine-domain.tld => 10 MX => name.kdgbusiness.de
Code: Alles auswählen
MacWorkstation2:~ Root$ nslookup name.kdgbusiness.de
Server: 213.73.91.35
Address: 213.73.91.35#53
Non-authoritative answer:
name.kdgbusiness.de canonical name = x1-0-aa-bb-cc-dd-ee-ff.l1.kabelinternetdns.de.
Name: x1-0-aa-bb-cc-dd-ee-ff.l1.kabelinternetdns.de
Address: 146.52.x.x
Code: Alles auswählen
MacWorkstation2:~ Root$ nslookup 146.52.xxx.xxx
Server: 213.73.91.35
Address: 213.73.91.35#53
Non-authoritative answer:
152.4.xxx.xxx.in-addr.arpa name = 146-52-xxx-xxx-dynip.superkabel.de.
Authoritative answers can be found from:
Code: Alles auswählen
OK - 146.52.xxx.xxx resolves to 146-52-xxx-xxx-dynip.superkabel.de
Warning - Reverse DNS does not match SMTP Banner
OK - Supports TLS.
0 seconds - Good on Connection time
OK - Not an open relay.
1.232 seconds - Good on Transaction Time
Warum wird mit etwas geworben was nicht funktioniert?
Es ist zwar schön, dass die FritzBox per Hardware MAC Adresse immer den selben x1-0-aa-bb-cc-dd-ee-ff.l1.kabelinternetdns.de. Namen zugewiesen bekommt.
Doch wenn die Reverse DNS Auflösung von der "aktuell" zugewiesenen IPv4 Adresse nicht zum jeweiligen kabelinternetdns.de geleitet wird, landet doch immer der "Eigene Mailserver" auf Spamlisten bzw. wird per DNS Block sofort abgelehnt.
ISP SmartHost etc. sind keine Alternative wenn mit dem "Betreiben eines Eigenen Mailservers" geworben wird.
