MailPlus werkt niet bij gebruik van een USG (Unifi Security Gateway)

[André PE1PQX]

Ik heb de mogelijkheid een poosje te mogen stoeien met een USG, en heb deze ook (werkend) tussen de FritzBox en de rest van het netwerk gehad.
Het enige wat ik juist niet voor elkaar kreeg is dat mijn DS218+ (mailplus server) de mails niet van de mail server van mijn domein af kon halen.
Poppen met SSL (poort 995) wilde niet, terwijl ik wel bij mijn weten alle benodigde poorten geforward had naar de DS218+. Verzenden had ik nog niet getest omdat ik ontvangen eerst voor elkaar wil hebben.
Zodra ik de USG er tussen weg haal werkte het ineens.
Het gekke is dat ik mijn DS218+ ook als VPN server ingesteld heb volgens het idee van MMD op de Synology forum (hier te vinden) en dat werkt wel gewoon met USG er tussen.

Ik had de fritz geheel open gezet naar de USG ("Exposed Host") omdat je dan zeker weet dat alles open staat naar de USG (hoop je). Ook met geselecteerde port forward naar de USG (poorten 993, 587, 1194 enz, welke ik nodig heb) lukt het gewoon niet om de mailserver contact te laten maken het web op.

De tekening maakt het duidelijk, denk ik...


Bij 'werkt niet' zit de FB in 10.0.0.1/24 of 192.168.178.1/24 range, alles NA de USG in de 192.168.1.1/24
Bij 'werkt wel' zit alles na de FB in de 192.168.1.1/24 range.

Wat zie ik over het hoofd? (intussen de USG er tussen weg gehaald, heb de mail server nog wel even werkend nodig.)
De DS218+ heeft een fixed IP, en ik zie het nut niet in om dit naar en DHCP te veranderen. Ik vind het handiger een apparaat een fixed IP te geven als er een poort naartoe geforward moet worden.

Kort samen gevat met USG in mijn LAN opgenomen:

Hyper Backup naar DS918+ werkt
OpenVPN naar DS218+ werkt
HTTP(s) naar DS218+ werkt
poorten 5000 en 5001 naar DS218+ werken

MailPlus (poppen externe mailserver), poort 993 en 110 werken niet!
Verzenden (SMTP op 587/TLS, 465/SSL en 25) lukt dan ook niet!

Doe me AUB wel een plezier en begin niet over waarom wel/geen POP3 gebruik... Ik zou IMAP kunnen proberen, maar wil graag wel POP werkend houden omdat ik de online mail-server dan niet vol laat lopen.

Met de PC en Outlook werkt het wel (in ieder geval poort 110 voor POP en 25 voor SMTP) zonder dat deze in de port-forward en firewall aangemeld zijn. (= met USG!)

Het lijkt er dus op dat de Syno waarschijnlijk moeite heeft met double-NAT of juist helemaal niet hiermee overweg kan.

Ik zie iets over het hoofd, maar kan mijn vinger er niet op leggen. Wie geeft er een gouden tip voor mij om dit wel aan de praat te krijgen??

Alvast bedankt!

[André PE1PQX]

Ik heb het werkend!!

In plaats van een DNS naam, moet ik een IP adres invullen van de mail-host in de Syno Mailserver, en wel het IP adres van mijn mail-host van mijn domein.

DADER WAARSCHIJNLIJK GEVONDEN!!
Ik had ook nog een Pi-Hole draaien die direct aan de FritzBox aangesloten was. Deze was na inschakelen van de USG niet bereikbaar, maar was wel als zodanig in de NAS ingesteld.

Case closed!

@Iedereen: dank voor het mee denken!