chichox3
Goto Top

Eigener Webserver online kriegen

Hallo zusammen

zum besseren Verständnis meiner Situation - ich habe einen Raspberry pi zu einem Webserver umgebaut
Ich habe Sunrise als Anbieter, bei welchen es unterstützt wird einen Webserver zu haben

nun habe ich mir eine Domäne gekauft und versuche diese an meiner privaten IP anzuhängen komme aber nicht weiter..

wenn ich es in der Theorie richtig verstehe, ist es so dass man folgendes machen muss

-portforwarding
unbenannt1
-DynDNS - ist im Router Aktiviert.

ist die Firewall so richtig eingestellt?
unbenannt

Die seite ist über der vom router gestellten IP erreichbar.

Danke für eure Unterstützung.

Content-Key: 534693

Url: https://administrator.de/contentid/534693

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: maretz
maretz 13.01.2020 um 22:01:32 Uhr
Goto Top
also - du möchtest eine öffentliche Domain auf deine dynamische IP zuhause zeigen lassen? Ich würde mal sagen das ist eine ganz schlechte Idee... wenn sich deine IP ändert (und das darf der Provider wenn du keine feste IP gekauft hast) dann zeigt deine Domain irgendwo hin... und nen update der DNS-Dienste kann durchaus einige Stunden dauern. Wenn du das also anpasst dann dauert es 24h bis das wirklich durch ist.

Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...
Mitglied: tech-flare
tech-flare 13.01.2020 um 22:14:26 Uhr
Goto Top
Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...

er schreibt oben, dass er DynDNS aktiviert hat
Mitglied: tech-flare
tech-flare 13.01.2020 um 22:15:34 Uhr
Goto Top
-portforwarding
unbenannt1
-DynDNS - ist im Router Aktiviert.
genau - du brauchst einmal NAT

ist die Firewall so richtig eingestellt?
unbenannt

Nein...du brauchst noch eine http/https Freigabe von WAN -> LAN
Mitglied: Spirit-of-Eli
Spirit-of-Eli 13.01.2020 um 22:27:37 Uhr
Goto Top
Zitat von @maretz:

also - du möchtest eine öffentliche Domain auf deine dynamische IP zuhause zeigen lassen? Ich würde mal sagen das ist eine ganz schlechte Idee... wenn sich deine IP ändert (und das darf der Provider wenn du keine feste IP gekauft hast) dann zeigt deine Domain irgendwo hin... und nen update der DNS-Dienste kann durchaus einige Stunden dauern. Wenn du das also anpasst dann dauert es 24h bis das wirklich durch ist.

Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...

Ganz richtig ist das nicht. Das intutiale Update für die Domäne dauert bis zu 24 Stunden. Ein spätere IP Wechsel nicht. Da hier nur auf dem Domain zugehörigen DNS Server die IP geändert wird.
Mitglied: Chichox3
Chichox3 13.01.2020 um 22:31:54 Uhr
Goto Top
NAT ist leider nicht zur verfügung in der Benutzerdefinierten Auswahl, es ist folgende Auswahl möglich
unbenannt5


ich habe nun Benutzerdefiniert eingestellt dass DNS, HTTP/S eingeschaltet sind.

müsste ich eigenglich noch was meinem Domänen Provider hinterlegen?7

Danke für eure Antworten face-smile
Mitglied: decehakan
decehakan 13.01.2020 um 23:14:03 Uhr
Goto Top
also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece
Mitglied: tech-flare
tech-flare 13.01.2020 um 23:23:40 Uhr
Goto Top
Zitat von @Chichox3:

NAT ist leider nicht zur verfügung in der Benutzerdefinierten Auswahl, es ist folgende Auswahl möglich
unbenannt5


ich habe nun Benutzerdefiniert eingestellt dass DNS, HTTP/S eingeschaltet sind.

müsste ich eigenglich noch was meinem Domänen Provider hinterlegen?7

Danke für eure Antworten face-smile

Ich glaube du hast das ganze nicht ganz verstanden.

Da du nur eine öffentliche IP hast, benötigst du ein Port Forwading von Port 80/443 auf dein internen Webserver & zusätzlich muss du den Port 80/443 noch auf die Adresse freigeben.

Aber ganz ehrlich...nicht böse gemeint.....wenn du so etwas lapidares nicht lösen kannst, solltest du keinen eigenen Webserver zu Hause betreiben. Dies kann ganz schnell nach hinten losgehen und sehr sehr böse enden.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.
Mitglied: the-buccaneer
the-buccaneer 13.01.2020 um 23:57:16 Uhr
Goto Top
Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc
Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.01.2020 um 00:01:04 Uhr
Goto Top
Zitat von @the-buccaneer:

Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc

Unter so einem Konstrukt habe ich selbst ne Nextcloud Instanz laufen. Domäne liegt bei Strato und dort funktioniert die DynDNS Geschichte mit meiner eigenen Domäne.
Mitglied: tech-flare
tech-flare 14.01.2020 um 00:08:50 Uhr
Goto Top
Zitat von @the-buccaneer:

Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc
Das geht.

Ich selbst habe mehrere Domains und darunter auch vollwertige .de Domains mit dynamischen IP. Zb Inwx.de bietet sowas an
Mitglied: the-buccaneer
the-buccaneer 14.01.2020 um 00:51:36 Uhr
Goto Top
Danke für die Hinweise! Bei meinem Provider kann ich nur IP-Adressen definieren. Seit wann geht das? Ob mans wirklich braucht ist ne andere Frage...

Buc
Mitglied: maretz
maretz 14.01.2020 um 06:08:56 Uhr
Goto Top
Das ändert nicht viel... Das ist schön das du deine IP geändert hast - aber diverse DNS-Server haben ja eben auch den Cache drin. Und den kannst du eben nicht beeinflussen -> wenn also heute Person X die Seite aufgerufen hat und die hat ip 123.456.789.012 (ja, ich weiss, die is ungültig bevor hier nen Klugs...kommt) -> dann merkt der DNS sich das ja... wenn in 5 min die IP sich ändert holt der Provider die trotzdem nur ausm Cache und gut (bzw. ggf. auch eigene DNS-Server,...).

Damit kannst du halt nicht sagen wie lang es dauert, normalerweise ist aber wohl kein Cache länger als 24h...
Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.01.2020 um 07:53:51 Uhr
Goto Top
Zitat von @maretz:

Das ändert nicht viel... Das ist schön das du deine IP geändert hast - aber diverse DNS-Server haben ja eben auch den Cache drin. Und den kannst du eben nicht beeinflussen -> wenn also heute Person X die Seite aufgerufen hat und die hat ip 123.456.789.012 (ja, ich weiss, die is ungültig bevor hier nen Klugs...kommt) -> dann merkt der DNS sich das ja... wenn in 5 min die IP sich ändert holt der Provider die trotzdem nur ausm Cache und gut (bzw. ggf. auch eigene DNS-Server,...).

Damit kannst du halt nicht sagen wie lang es dauert, normalerweise ist aber wohl kein Cache länger als 24h...

Ja gut, das spricht tatsächlich dagegen. Ich hatte bisher keine Probleme meine Klamotten zu erreichen.
Mitglied: Chichox3
Chichox3 14.01.2020 um 08:21:36 Uhr
Goto Top
Cool das dies so hitzig diskutiert wird, zum besseren Verständnis..

Ich glaube du hast das ganze nicht ganz verstanden.
leider nicht, deshalb suche ich im Forum nach einer Antwort.

Aber ganz ehrlich...nicht böse gemeint.....wenn du so etwas lapidares nicht lösen kannst, solltest du keinen eigenen Webserver zu Hause betreiben. Dies kann ganz schnell nach hinten losgehen und sehr sehr böse enden.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.

es ist hier keine Geld Frage oder Aufwandsfrage, es geht mir hier um den Lerneffekt.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.
das kann jeder machen, aber nicht jeder kann es selber face-wink

ich beschäftige mich seit 2 Tagen mit dem und komme einfach nicht dahinter, deshalb hier diese Frage.
Wäre wirklich froh wenn mir da jemand ne kompetente Antwort geben könnte

Danke im voraus face-smile
Mitglied: tech-flare
tech-flare 14.01.2020 um 10:27:22 Uhr
Goto Top
häftige mich seit 2 Tagen mit dem und komme einfach nicht dahinter, deshalb hier diese Frage.
Wäre wirklich froh wenn mir da jemand ne kompetente Antwort geben könnte
Haben wir dir.

NAT & Portfreigabe.

Weiterhin muss der DNS Name auf die IP von dir zu Hause zeigen. Die bekommst du z.b. über www.wieistmeineip.de raus
Mitglied: TecBuddy
TecBuddy 14.01.2020 um 12:09:01 Uhr
Goto Top
Habe das Mal grob überflogen, aber du hast Port 80 freigegeben (ohne redirect ein nogo).
Hast aber an deiner Firewall HTTPS erlaubt? Das würde dem Port 443 entsprechen.

Checke Mal folgende Punkte:
Dyndns funktioniert? (Setz Mal einen Ping auf deine Domain ab und schau ob die antwort-ip die deines Routers ist)
Portweiterleitung von 443 auf die IP des Raspi aktiv?
Firewallregel für 443 aktiv?
Gewünschte Homepage im LAN erreichbar/Webserver richtig konfiguriert?


PS: ich bin der Meinung dass Foren wie dieses genau für solche Fragen da sind, insbesondere wenn der te sich damit nicht auskennt. Verstehe daher die Ratschläge nach den Motto: Du hast keine Ahnung lass es besser... Nicht.

LG Pascal
Mitglied: echterhoff
echterhoff 14.01.2020 aktualisiert um 12:58:57 Uhr
Goto Top
Hi,

ich versuche dir mal einen einfachen Überblick über deine Probleme und die Lösungen zu geben. Generell ist eigentlich, anders als teilweise kommentiert, nichts unmöglich. Manche Dinge sind etwas sinnvoller als andere.

Die grundlegenden Dinge, die du zum Erfolg benötigst sind: IP-Adresse, einen Nameservice, einen Server (Programm/Dienst auf einem Computer) und einen Port.
Auf die Gefahr hin, dass du es schon alles kennst, erkläre ich es nochmal in einfachen Worten.

Die IP-Adresse ist die GPS-Koordinate eines Haus mit mehreren Wohneinheiten. Jede Wohneinheit hat eine Zimmernummer. Die ersten paar Hundert Zimmernummern werden in jedem Haus werden für Herrn HTTP oder Herrn FTP zum Beispiel meistens freigehalten.
Ich rede von den Ports. Port 80 ist der Well Known Port für http. Port 443 ist der Well Known Port für HTTPS. Immer wenn man im Browser eine IP (oder auch Adresse) abruft, dann schaut der Browser entsprechend dem vorangestellten Protokoll http:oder https: unter 80 oder 443 nach. Es passiert ohne, dass man es zu sehen bekommt. Das macht es nicht einfacher die Techniken als Neueinsteiger zu verstehen.

Wenn jemand seinen Webserver auf einem anderen Port horchen lässt, dann ist man gezwungen den Port mit einem Doppelpunkt mitzuteilen. Zum Beispiel: 1.2.3.4:8080
Man kann auch zwei verschiedene Webserver hinter einer (internen) IP (bzw. auf einem Computer) betreiben. Dann hat einer der (Web-)Server den Port 80 und der andere (Web-)Server muss umkonfiguriert werden, dass er auf z.B. Port 81 hört.

Wenn Du eine List von Diensten von der Firewall gelistet bekommst, dann ist die Firewall (oder der Router, der das meistens ja mit übernimmt) so nett und hat den Well Known Port mit einem Servicenamen versehen. Wenn man die Ports erstmal kennt, ist es total überflüssig. Du musst eigentlich beides kennen. Dienstname und die gängigen Ports. Also FTP liegt meistens auf Port 21. HTTPS auf Port 443, etc... Liste findest du mit dem Begriff "well known ports" zuhauf.

Bleiben wir bei den Ports. Die Firewall ist sowas wie der Pförtner. Raus kommt jeder der Bewohner (Dienste) in der Regel, wenn er nicht explizit Ausgangsverbot (Outbound Block) bekommen hat. Ein Webserver hat aber nur selten den Bedarf von alleine irgendwelche Daten abzurufen. Rein (Inbound) ist interessanter. Gerade bei deinem Vorhaben.
Jetzt steht also jemand vor der Türe (1.2.3.4) und teilt dem Pförtner mit, er wolle zu Zimmer (Port) 80. Dann sagt der Pförtner (Firewall/Port Forward) dem Request: Ist okay, geh' durch. Oder er teilt ihm mit: Ahh, Herr HTTP wohnt in diesem Haus in Zimmer 5080. Das entspräche der Regel 1.2.3.4:80 -> 192.168.0.10:5080
1.2.3.4 ist in dem Fall die öffentliche Adresse und 192.168.0.10 die IP die deiner Computer/Server im internen Netz (von deinem DHCP z.B.) bekommen hat.

Deine Firewall verwaltet im Port-Forwarding bzw. Port-Weiterleitung, welche Anfrage auf welchem Port zu welcher interne IP und welchem Port geleitet wird.

Weiter zum DNS und DDNS.
Der DNS zeigt auf IPs. Nur ein Alias. Wenn du dir eine Domain registrierst, dann trägt jemand beim Registrar z.B. .de (denic ist das glaube ich) ein: Herr Müller hat testadresse.de registriert. Der DNS welcher die IP zu dieser Domain kennt befindet sich hinter IP (Provider XY).

Kurz von der anderen Seite erklärt, damit diese Sache mit dem Caching etwas klarer wird.
Lieschen Müller, Kundin bei O3 ruft die Adresse auf. Sie hat als versierte Nutzerin den DNS auf ihrem Smartphone verändert um die Zensur der voreingestellten O3 DNS zu umgehen. Sie fragt den DNS einer Hackergruppe, die für die Freiheit im Netz kämpft nach dem Namen. Dieser Server fragt den .de DNS und der fragt den Provider DNS, welcher wiederum dann mit der aktuellen IP antwortet. Wenn einer der beiden DNS-Server einen längeren Cache hat und die Lebensdauer x Minuten ist, dann kann das dazu führen, dass man die Adresse nicht auflösen kann. Auch das eigene Handy und der Browser cachen DNS-Informationen.
Es ist allerdings bei weitem nicht mehr so schlimm wie es mal war. Früher bekam man alle 24 Stunden eine neue IP. Inzwischen ist es bei der Telekom so, dass man bis zu 180 Tage die gleiche IP bekommt. Also die Bedenken sind zu zerstreuen, besonders wenn es keinen Hochverfügbarkeitsdruck deinerseits gibt. face-wink
Das schlimmste, was passiert ist, dass deine Adresse zu einem fremden Anschluss (also dem Menschen, der deine alte Provider-IP beerbt hat) führt. Da prallt sie dann zu 99% an der Firewall ab.
Wenn du ein Zertifikat hast und deine Webseite über HTTPS auslieferst, dann wird deinem Besucher in so einem Fall auch mitgeteilt, dass da etwas nicht stimmt.

DNS und DDNS. DNS ist der Service der Namen für (IP) Nummern verteilt. DDNS ist ein Service, der die IP-Adresse die dem Namen zugewiesen ist ferngesteuert ändert. Dein Router kann vll. DDNS und ist in der Lage nach jedem IP-Wechsel einen DDNS-Service anzurufen und die eigene neue IP mitzuteilen.

Datenschutz und Sicherheit.
Jo. Ist kalt draußen... und regnet.
Ein Webserver ist nicht direkt ein Loch im Dach. Die Firewall hilft dir auch nur bedingt. (Übrigens hilft dir auch weder McAffee noch Norton. Wolle es nur erwähnen.) Die Webserver, sei es Apache, NginX oder ein Anderer, sind meistens halbwegs sicher vorkonfiguriert. Such dir Konfigurationstipps im Netz und verstehe die Änderungen, die dort gemacht werden.
Schirme den Webserver ggf. vom Rest des internen Netz ab...
Mache nur die Ports in dein internes Netz auf, die du unbedingt öffnen musst. Wenn etwas nicht direkt klappt, öffnen nicht einfach alles. Durch atmen, nochmal von vorne beginnen. Verstehen wie die Daten fließen und wer mit wem welche Informationen von wo nach wo austauschen muss.

Kleiner Bonus: VHosts. Virtuelle Hosts.
Du hast ja nun begriffen, dass www.deineadresse.de auf deine Provider-IP zeigt. Jetzt hast du es auch noch so eingerichtet, das forum.deineadresse.de auch deine IP hat. Aber es wird immer nur deine Seite unter www ausgeliefert. Dazu musst du wissen, dass in einem Request an dein IP auch die verwendete Adresse mitgeschickt wird. Ein VHost kann diese Information nutzen und dann nochmal anhand des Namens unterscheiden welche Daten er ausliefern möchte. Aber ich glaube ab hier wird es zu tief.

Ich hoffe ich konnte dir einen Überblick verschaffen. Die Mechanismen dieser Techniken sind echt einfacher als man es sich beim Lesen manch komplizierter Erklärung denken würde. Die ganzen Fachbegriffe lassen einen echt schnell die Lust verlieren.
Viel Erfolg und Spaß bei den ersten Experimenten auf dem eignen Webserver!

(Nochmal zur Gefahr schnell. Die Installation eines Programm auf dem Computer ist um ein vielfaches gefährlicher als der Betrieb eines Webservers. Die Mühe durch einen Webserver an nutzbare Daten zu kommen ist schwieriger als jemandem ein Programm schmackhaft zu machen. Menschen mit bösen Absichten arbeiten auf Maße, nicht auf Klasse. Der Hacker, der sich mit stunden- und wochenlanger Arbeit am Terminal in ein System hackt ist ziemlich Hollywood. Cyberkriminalität dieser Tage ist: Ich schreibe ein Programm und versuche möglichst vielen Leuten dieses Programm anzudrehen bevor das Programm in der Erkennungsdatenbank einer Anti-Virus/-Malware Software landet. Cyberkriminalität ist es, bekannte Lücken in Opensource-Systemen wie zum Beispiel Wordpress, Typo3, Joomla, etc. auszunutzen und darüber Scripte auf den Computer abzulegen, die diese Computer Befehle ausführen lassen oder um Zugriffe zu verschleiern, Spam-Mails zu verteilen oder den Besitzer zu erpressen.)

So. Tschöö. (Meine Ansichten müssen nicht jedem gefallen. Muss auch nicht alles 100% korrekt sein und hat Luft nach oben.)
Mitglied: Chichox3
Chichox3 14.01.2020 um 14:48:51 Uhr
Goto Top
Danke für die bisherigen hilfreiche Kommentare face-smile

Habe das Mal grob überflogen, aber du hast Port 80 freigegeben (ohne redirect ein nogo).
Hast aber an deiner Firewall HTTPS erlaubt? Das würde dem Port 443 entsprechen.

HTTP und HTTPS habe ich gestern noch erlaubt, ja.

Dyndns funktioniert? (Setz Mal einen Ping auf deine Domain ab und schau ob die antwort-ip die deines Routers ist)
leider funkt es schon hier nicht, ich habe die Daten vom DynDNS im Router eingetragen und auch eine Meldung bekommen dass es Aktiv ist.
Bei angabe der DDNS domäne dräht es ins unendliche..

Portweiterleitung von 443 auf die IP des Raspi aktiv?
Firewallregel für 443 aktiv?
diese zwei punkte habe ich nicht gemacht, mache ich heute am späteren Nachmittag zuhause

Gewünschte Homepage im LAN erreichbar/Webserver richtig konfiguriert?
im LAN ist sie per IP erreichbar.

PS: ich bin der Meinung dass Foren wie dieses genau für solche Fragen da sind, insbesondere wenn der te sich damit nicht auskennt. Verstehe daher die Ratschläge nach den Motto: Du hast keine Ahnung lass es besser... Nicht.

Danke für dein verständnis face-smile
Mitglied: TecBuddy
TecBuddy 14.01.2020 um 15:27:48 Uhr
Goto Top
Ggf. Könntest du etwas über deinen Internetanschluss erzählen.
Hast du ggf. Einen DS-Lite Vertrag?
Mitglied: pizzadox
pizzadox 14.01.2020 um 15:53:33 Uhr
Goto Top
Brauchst du noch Hilfe?
Mitglied: aqui
aqui 14.01.2020 aktualisiert um 18:17:37 Uhr
Goto Top
Eigentlich ist die Lösung kinderleicht für einen Administrator mit dem folgenden Schritten:
  • RasPi mit aktuellem Raspbian lite aufsetzen
  • RasPi bekommt eine feste statische IP im Netz oder via DHCP Mac Adress Bindung im DHCP Server (z.B. FritzBox) eine feste IP. (Wichtig wegen des Port Forwarding im Router das immer auf eine feste IP zeigen muss !)
  • Mit apt update und apt dist-upgrade den RasPi auf den aktuellsten Patch Level bringen.
  • Dann mit apt install nginx den Webserver installieren.
  • Lokal mit dem Browser checken ob man die Nginx Testseite mit http://<ip_adresse_raspi> im eigenen Netz erreichen kann. Wenn ja ist alles OK mit dem Server.
  • Klappt das Obige, dann Port Forwarding auf dem Router für die HTTP(S) Ports TCP 80 und TCP 443 einstellen auf die statische RasPi IP ala: TCP 80 --> <RasPi_IP> TCP 80 desgleichen für TCP 443 (Grundlagen Port Forwarding siehe hier.
  • Fertisch ! Millionen RasPi Nutzer können nicht irren... face-wink
Das wars schon im ersten Schritt.
Geht man jetzt mal auf https://www.myexternalip.com dann kann man sehen welche IP der Heimrouter im Internet hat.
Mit http://<heimrouter_ip> von extern irgendwo im Internet landet man dann et voila... auf dem lokalen RasPi und sieht die Nginx Testseite !
Klappt das alles aktiviert man im zweiten Schritt DynDNS auf dem Router um eine wechselnde, öffentliche IP Adresse auf dem Heimrouter an an festen Hostnamen zu binden.
Zuerst sollte man es aber wasserdicht über die nackte IP ausprobieren das es auch wirklich klappt, dann DynDNS.

ACHTUNG: Hat man einen billigen DS-Lite Anschluss am Router mit CGN beim Provider ist's von vorn herein aus mit dem heimischen Webserver. Dann wird generell keinerlei Port Forwarding und damit der Web Zugriff klappen, da man das zentrale CGN Gateway des Providers nicht überwinden kann. Ein lokaler Betrieb mit einem heimischen Webserver ist dann technisch ausgeschlossen. Siehe dazu auch HIER !
Du solltest also zuallererst mal überprüfen ob du das Opfer eines DS-Lite_Anschlusses bist bevor du überhaupt weitermachst. Ist das der Fall ist alles Bemühen umsonst ! Dann bleibt dir nur der Leihserver für 2 Euronen im Monat.
Mitglied: CKbeats
CKbeats 14.01.2020 aktualisiert um 19:16:50 Uhr
Goto Top
Zitat von @decehakan:

also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece


Sei' mir nicht böse. Aber das stimmt so überhaupt nicht.
Ich selbst nutze seit Jahren privat meine dynamische IP zusammen mit DynDNS an meiner gekauften Strato Domain.
Ganz ganz viele Hoster bieten DynDNS Verarbeitung mit an.

Das Update nach IP-Change dauert vielleicht 1-2 Sekunden, dann ist mein NAS System wieder verfügbar.
Zusammen mit einem Zertifikat wird noch die https Verbindung abgesichert und gut ist.

Kann ich für den privaten Gebrauch (kein High-End Webserver) absolut empfehlen.
Kostengünstig und einfach zu administrieren.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.01.2020 um 19:25:13 Uhr
Goto Top
Zitat von @CKbeats:

Zitat von @decehakan:

also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece


Sei' mir nicht böse. Aber das stimmt so überhaupt nicht.
Ich selbst nutze seit Jahren privat meine dynamische IP zusammen mit DynDNS an meiner gekauften Strato Domain.
Ganz ganz viele Hoster bieten DynDNS Verarbeitung mit an.

Das Update nach IP-Change dauert vielleicht 1-2 Sekunden, dann ist mein NAS System wieder verfügbar.
Zusammen mit einem Zertifikat wird noch die https Verbindung abgesichert und gut ist.

Kann ich für den privaten Gebrauch (kein High-End Webserver) absolut empfehlen.
Kostengünstig und einfach zu administrieren.

Genau die gleiche Erfahrung habe ich auch gemacht.
Mitglied: Chichox3
Chichox3 14.01.2020 um 20:19:08 Uhr
Goto Top
Vielen Dank für die bisher hilfreichen Kommentare.

Ja, die seite ist im eigenen Netz per IP erreichbar.

ich konnte die Portweiterleitung für die Ports 443 und 80 Einrichten, nun ist es aber so dass ich im Router folgende Angaben angeben muss und der Router schluckts nicht, deshalb sind sie sicher Falsch.

weiss da jemand was genau reinkommt? Anbieter ist Dynu

unbenannt6
Mitglied: aqui
aqui 14.01.2020 um 20:37:09 Uhr
Goto Top
Der Screenshot zeigt NICHT das Port Forwarding Setup des Routers !!
Das sieht so aus: (am Beispiel einer FritzBox)
pfw
Ein ähnliches Menü solltest du dazu also auch haben.
Dein Screenshot hat mit Port Forwarding NICHTs zu tun !!!
Das sieht eher nach dem DynDNS Menü aus was du erst nach testen mit der nackten IP Adresse machen solltest !
Erst muss das wasserdicht über die nackte Internet IP deines Routers klappen...dann erst DynDNS !
Port Forwarding ist dazu essentiell wichtig denn sonst blockt dein Router die aus dem Internet kommenden Anfragen an deinen lokalen RasPi Web Server
Mitglied: Chichox3
Chichox3 14.01.2020 um 20:46:44 Uhr
Goto Top
wie oben geschildert komm ich auf die nackte IP, somit ist die Portforwarding gelungen..

es geht somit um die DynDNS die ich korrekt einrichten muss, habe noch kurz dran gedreht und sieh da!
Die Webseite ist auch per Dynu Domäne erreichbar :D

nun aber noch den letzten punkt unzwar müsste ich meine Beispiel.ch Domäne an den DynDNS verlinken, wie mache ich das am besten?
Mitglied: CKbeats
CKbeats 14.01.2020 um 21:33:44 Uhr
Goto Top
Zitat von @Chichox3:


nun aber noch den letzten punkt unzwar müsste ich meine Beispiel.ch Domäne an den DynDNS verlinken, wie mache ich das am besten?

Der Provider Deiner Domain nennt Dir zwingend den Nutzer und Passwort für das DynDNS Update.
Diese Daten musst Du zwingend in Deinem Router oder dem Update Tool für das dynamische DNS hinterlegen.
Außerdem muss Deine externe Domain auf dynamisches Update der IP eingestellt sein.

Hast Du das getan?


Kannst Du von z. B. von Deinem Handy unter Angabe Deiner externen IP Adresse (siehst Du im Router) Deinen Webserver von außen erreichen??
WLAN muss natürlich am Handy abgeschaltet sein...
Das muss auf jeden Fall vorher laufen.
Mitglied: Keeksy
Keeksy 15.01.2020 um 06:30:43 Uhr
Goto Top
Hier würde ich dir empfehlen einen cname Eintrag bei deinem Domain Anbieter zusetzen


Deine Domain cname dyndns
Mitglied: aqui
aqui 16.01.2020 aktualisiert um 15:42:44 Uhr
Goto Top
Kannst Du von z. B. von Deinem Handy unter Angabe Deiner externen IP Adresse (siehst Du im Router) Deinen Webserver von außen erreichen??
Das scheint ja zu klappen: (Zitat)
"wie oben geschildert komm ich auf die nackte IP, somit ist die Portforwarding gelungen.. "

Hat der TO natürlich etwas unsinnig und Rechtschreib technisch recht verwirrend ausgedrückt, denn keiner weiss jetzt welche "nackte IP" er hier meint. (Groß- Kleinschreibung jetzt mal außer Acht gelassen...)
Vermutlich darf man diese Worte wohl so interpretieren das er von außen via HTTP (Browser) die nackte IP seines Routers anspricht und damit dann per PFW endlich auf der Webseite des internen RasPi Web Servers gelandet ist.
Was dann letztlich zeigt das das Port Forwarding sauber klappt und es final nur noch um das DynDNS geht bzw. die Bindung desselben auf seine statische Domain Adresse.
Wie das geht steht ja jetzt oben.