Hi. Ich habe einen Root-Server, auf dem Mailcow seit einiger Zeit recht gut läuft. Ich habe nun kürzlich eine zweite IP bei dem Server hinzugebucht (als ne Art Lastausgleich). anfangs habe ich dann jetzt gemerkt, dass es Probleme mit den Letsencrypt-Zertifikaten gab (hauptsächlich habe ich der IP den gleichen A-Record, wie der “Haupt-IP” zugeordnet und auch RDNS entsprechend setzen lassen / gesetzt) in der Hinsicht, dass z.B. meine über Mailcow als Docker laufende Nextcloud bzgl. Zertifikat meckerte und auch mein kleines Impressum (auch MXToolbox zickte etwas bzgl. Mailserver). Habe dann per mailcow.conf (weil ich dazu was gelesen habe) http und https an die ursprüngliche / Haupt IP gebunden und auch den “SNAT_TO_SOURCE” auf die Haupt-IP gesetzt. Aktuell scheint nun daher auch alles wieder zu passen. Mailcow UI, Nextcloud und Impressum melden das Zertifikat passt und Mailfluss laut (offensichtlich / scheinbar) auch.

Meine Frage nun:
Macht es eigentlich jetzt noch Sinn die zweite IP zu behalten nach den obigen Anpassungen? Habe ich etwas falsch gemacht oder übersehen. Ich gebe zu, das es das erste Mal ist, dass ich eine zweite IP nutze (natürlich ist diese korrekt dem Interface zugeordnet und der Server darüber auch erreichbar), aber habe auch hier im Forum gelesen, dass es eigentlich auch sinn macht und ja supportet wird. Hat da wer Erfahrungswerte zu? Wie gesagt läuft im Moment alles und es schaut auch gut aus, aber fragte lieber nochmal nach, nicht das ich was entscheidendes vergessen habe oder was jetzt “verborgen” nicht mehr richtig läuft (grad Letsencrypt, wobei die Ausgabe beim manuellen Anstoß des Laufs gut aussah)oder macht es ggf. doch keinen Sinn das zu nutzen.

Vielen Dank im Voraus.

Gruß
Mario

  • esackbauer replied to this.

  • esackbauer
    Ups… Man sollte doch oben anfangen zu lesen 8macht manchmal Sinn) 😅

    Ok. Also ist es jetzt eher Quark, was ich gemacht habe. Es scheint zwar zu gehen, aber ausgehend ist jetzt ohnehin eher alles auf die ursprüngliche IP und HTTP und HTTPs auch. Grundsätzlich wie gesagt scheint es gut zu laufen, aber macht wohl wenig sinn (maximal, dass Mails nun eher über beide IPs reingehen können, was ja sicher eh wenig Mehrwert hat).

    Hm. Kann ich den Quark wohl eher wieder rückgängig machen…. Naja, versuch und die Erfahrung wars vielleicht (mehr oder weniger) Wert. Man lernt halt nie aus.

    Trotzdem Danke (mal wieder) für deine Hinweise und Ratschläge. 👍🏼

      • esackbauer

        • Community Hero
        Moolevel 346
      • Post #2
      • This post is in German

      Eine zweite IP als “Lastausgleich” macht keinen Sinn. Jedenfalls nicht ohne zweiten Server.

      TheBigM85 aber habe auch hier im Forum gelesen, dass es eigentlich auch sinn macht

      Wo genau, und bezüglich was?

          Have something to say?

          Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

          esackbauer
          Servusle. Bist schon recht flink bzgl. Antworten, muss man mal loben 👍🏼
          Wo genau weiß ich jetzt nicht mehr und es war bezogen auf zweite IP, dass das wohl nicht verkehrt sein soll.
          Habe den Artikel grad auf die Schnelle dazu gefunden, da geht es auch darum (glaube war einer von denen dazu, wo ich gefunden hatte und da auch das wegen SNAT):
          mailcow/mailcow-dockerized2157

          Ist das nun ein Problem oder eher nicht? Habe ich ggf. was wichtiges vergessen einzustellen oder zu beachten oder rätst Du eher davon ab?

          PS:
          Nene zweiten 8etwas kleineren) Server habe ich als Backup MX eingerichtet und hat mir auch schon mal geholfen, Mails aufzufangen, während der andere Down war (das funktioniert auch).

              • esackbauer

                • Community Hero
                Moolevel 346
              • Post #4
              • This post is in German

              TheBigM85 zweite IP, dass das wohl nicht verkehrt sein soll.

              Wenn Du sowas liest, musst du erst den Use Case dahinter verstehen. Ich glaube ich hatte ja schon geschrieben: If it ain’t broken, don’t fix it 😉

              Der Use Case war, dass wenn man mehrere Domains hostet, und eine auf einre Blacklist landet, alle anderen Domänen auf der gleichen IP betroffen sind. Mit mehreren IP Adressen kann man outgoing die Domains darauf verteilen.

                  esackbauer
                  Ups… Man sollte doch oben anfangen zu lesen 8macht manchmal Sinn) 😅

                  Ok. Also ist es jetzt eher Quark, was ich gemacht habe. Es scheint zwar zu gehen, aber ausgehend ist jetzt ohnehin eher alles auf die ursprüngliche IP und HTTP und HTTPs auch. Grundsätzlich wie gesagt scheint es gut zu laufen, aber macht wohl wenig sinn (maximal, dass Mails nun eher über beide IPs reingehen können, was ja sicher eh wenig Mehrwert hat).

                  Hm. Kann ich den Quark wohl eher wieder rückgängig machen…. Naja, versuch und die Erfahrung wars vielleicht (mehr oder weniger) Wert. Man lernt halt nie aus.

                  Trotzdem Danke (mal wieder) für deine Hinweise und Ratschläge. 👍🏼

                    No one is typing