Toon posts:

Self-hosten Mail en VPN vs. services van anderen

Pagina: 1
Acties:

Vraag

zaterdag 28 april 2018 20:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op dit moment gebruik ik mail via Protonmail en denk erover na om daar ook mijn VPN af te gaan nemen. Nu zou ik mijn mail en VPN eigenlijk het liefst zelf willen hosten op een eigen VPS (zoals met Mail in a Box en Algo VPN), maar wil ik dat goed doen dan zou ik eigenlijk 2 VPS'en moeten nemen omdat het hosten van je mail en VPN op 1 server elkaar in de weg gaan zitten. Nu is het zo dat dit wel een dure aangelegenheid gaat worden (a 20 euro per maand) en dit kan eigenlijk bij lange na niet op tegen de services die ik afneem via Protonmail.

Zijn er mensen die nog handige / voordelige ideeën hebben wat betreft het hosten van en je mail en een eigen VPN voor niet al te hoge kosten en zonder dat deze elkaar in de weg gaan zitten?

Alle reacties

zaterdag 28 april 2018 20:41

Acties:
  • +2 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Zomaar wat op een VPS hosten is niet genoeg, je zal ook moeten denken aan failover/HA, backups, onderhoud, security.

Je kan beter voor dit soort zaken bij een mail provider blijven. VPN (voor als je op een publieke verbinding zit) kan je wel zelf hosten, en dat is ook veel goedkoper te doen dan bij een of andere provider. Voor illegaal downloaden is dat dan weer niet zo handig, want jouw VPN is heel goed te traceren naar jou ;-)

zaterdag 28 april 2018 20:41

Acties:
  • 0 Henk 'm!
  • gekkie
  • Registratie: April 2000
  • Laatst online: 08-10 18:52

gekkie

Waarom zouden ze elkaar in de weg gaan zitten ?

zaterdag 28 april 2018 22:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
gekkie schreef op zaterdag 28 april 2018 @ 20:41:
Waarom zouden ze elkaar in de weg gaan zitten ?
Ja, je zit toch met de poorten / firewalling die je voor de ene service wel open wil hebben en voor de andere niet... Op die manier is er met 1 VPS eigenlijk geen secure systeem te maken

zaterdag 28 april 2018 22:55

Acties:
  • +1 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op zaterdag 28 april 2018 @ 22:52:
[...]


Ja, je zit toch met de poorten / firewalling die je voor de ene service wel open wil hebben en voor de andere niet... Op die manier is er met 1 VPS eigenlijk geen secure systeem te maken
Voor elk doel, gebruik je 1 service met zijn eigen poorten en (bijvoorbeeld) iptables-rules, toch?

Geef eens een voorbeeld hoezo dat niet secure te krijgen is?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zondag 29 april 2018 09:06

Acties:
  • 0 Henk 'm!
  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Verwijderd schreef op zaterdag 28 april 2018 @ 22:52:
[...]


Ja, je zit toch met de poorten / firewalling die je voor de ene service wel open wil hebben en voor de andere niet... Op die manier is er met 1 VPS eigenlijk geen secure systeem te maken
tuurlijk is het wel secure te maken. Als dat niet kan, kan het met twee vps ook niet.

Je kan hooguit zeggen dat her risico (kans x impact) groter is als alles op 1 vps staat, echter dat moet afwegen tegen de extra kosten moeite etc. Daarnaast is het de vraag hoeveel groter het risico is en hoe significant dit is.

Everything is better with Bluetooth

zondag 29 april 2018 11:33

Acties:
  • 0 Henk 'm!
  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 13:50

valkenier

Kan best hoor, gewoon doen. En een VPS kan prima je mail doen en tegelijk OpenVPN bijvoorbeeld. Dat zit elkaar echt niet in de weg. Leuk om op te zetten ook nog. Linux based VPS?
Voor mail gebruik ik Postfix + spamassassin en Dovecot met Fail2Ban.

Zorg wel dat je die mailomgeving goed configureert, en je DKIM, SPF, en DMARC opzet.

zondag 29 april 2018 12:04

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ja, het kan wel. Het is alleen zo dat als je bijv. projecten als Algo VPN, Mailcow of Mail in a Box gebruikt dat die ervan uitgaan dat ze dan de "enige" op de server zijn, waardoor ze bijvoorbeeld ip-tables zo gaan zetten dat dit problemen gaat opleveren met de andere service die je wilt runnen. Ik ontkom er dan denk ik ook niet aan om alles handmatig te doen. Een IKEv2 VPN zal in dat geval niet zo heel moeilijk zijn, maar mail wordt een ander verhaal...

zondag 29 april 2018 16:13

Acties:
  • 0 Henk 'm!

Verwijderd

Als software er vanuit gaat dat het alleenrecht heeft, moet je misschien iets anders gebruiken?! Of het in een LXC/Docker/whatever container draaien.

Ik gebruik Shorewall met Fail2ban. Qua mail gebruik ik Postfix + Amavis + SpamAssassin + ClamAV. Als VPN gebruik ik (meerdere instances van) OpenVPN.

De volledige setup van een (of meerdere) server(s) realiseer ik met Ansible. Ik doe niet aan herhalende taken (die moeten worden geautomatiseerd).

zondag 29 april 2018 17:10

Acties:
  • 0 Henk 'm!
  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Kijk even naar sovereign.

Het bevat veel meer dan wat je vraagt....

[ Voor 67% gewijzigd door jeanj op 29-04-2018 17:12 ]

Everything is better with Bluetooth

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq