Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Eigener Webserver online kriegen

Mitglied: Chichox3

Chichox3 (Level 1) - Jetzt verbinden

13.01.2020 um 21:33 Uhr, 3924 Aufrufe, 29 Kommentare, 6 Danke

Hallo zusammen

zum besseren Verständnis meiner Situation - ich habe einen Raspberry pi zu einem Webserver umgebaut
Ich habe Sunrise als Anbieter, bei welchen es unterstützt wird einen Webserver zu haben

nun habe ich mir eine Domäne gekauft und versuche diese an meiner privaten IP anzuhängen komme aber nicht weiter..

wenn ich es in der Theorie richtig verstehe, ist es so dass man folgendes machen muss

-portforwarding
unbenannt1 - Klicke auf das Bild, um es zu vergrößern
-DynDNS - ist im Router Aktiviert.

ist die Firewall so richtig eingestellt?
unbenannt - Klicke auf das Bild, um es zu vergrößern

Die seite ist über der vom router gestellten IP erreichbar.

Danke für eure Unterstützung.
29 Antworten
Mitglied: maretz
13.01.2020 um 22:01 Uhr
also - du möchtest eine öffentliche Domain auf deine dynamische IP zuhause zeigen lassen? Ich würde mal sagen das ist eine ganz schlechte Idee... wenn sich deine IP ändert (und das darf der Provider wenn du keine feste IP gekauft hast) dann zeigt deine Domain irgendwo hin... und nen update der DNS-Dienste kann durchaus einige Stunden dauern. Wenn du das also anpasst dann dauert es 24h bis das wirklich durch ist.

Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...
Bitte warten ..
Mitglied: tech-flare
13.01.2020 um 22:14 Uhr
Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...

er schreibt oben, dass er DynDNS aktiviert hat
Bitte warten ..
Mitglied: tech-flare
13.01.2020 um 22:15 Uhr
-portforwarding
unbenannt1 - Klicke auf das Bild, um es zu vergrößern
-DynDNS - ist im Router Aktiviert.
genau - du brauchst einmal NAT

ist die Firewall so richtig eingestellt?
unbenannt - Klicke auf das Bild, um es zu vergrößern

Nein...du brauchst noch eine http/https Freigabe von WAN -> LAN
Bitte warten ..
Mitglied: Spirit-of-Eli
13.01.2020 um 22:27 Uhr
Zitat von maretz:

also - du möchtest eine öffentliche Domain auf deine dynamische IP zuhause zeigen lassen? Ich würde mal sagen das ist eine ganz schlechte Idee... wenn sich deine IP ändert (und das darf der Provider wenn du keine feste IP gekauft hast) dann zeigt deine Domain irgendwo hin... und nen update der DNS-Dienste kann durchaus einige Stunden dauern. Wenn du das also anpasst dann dauert es 24h bis das wirklich durch ist.

Wenn du das willst nimm dir nen Dienst wie dyndns und wie die alle heissen - und mach das damit...

Ganz richtig ist das nicht. Das intutiale Update für die Domäne dauert bis zu 24 Stunden. Ein spätere IP Wechsel nicht. Da hier nur auf dem Domain zugehörigen DNS Server die IP geändert wird.
Bitte warten ..
Mitglied: Chichox3
13.01.2020 um 22:31 Uhr
NAT ist leider nicht zur verfügung in der Benutzerdefinierten Auswahl, es ist folgende Auswahl möglich
unbenannt5 - Klicke auf das Bild, um es zu vergrößern


ich habe nun Benutzerdefiniert eingestellt dass DNS, HTTP/S eingeschaltet sind.

müsste ich eigenglich noch was meinem Domänen Provider hinterlegen?7

Danke für eure Antworten
Bitte warten ..
Mitglied: decehakan
13.01.2020 um 23:14 Uhr
also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece
Bitte warten ..
Mitglied: tech-flare
13.01.2020 um 23:23 Uhr
Zitat von Chichox3:

NAT ist leider nicht zur verfügung in der Benutzerdefinierten Auswahl, es ist folgende Auswahl möglich
unbenannt5 - Klicke auf das Bild, um es zu vergrößern


ich habe nun Benutzerdefiniert eingestellt dass DNS, HTTP/S eingeschaltet sind.

müsste ich eigenglich noch was meinem Domänen Provider hinterlegen?7

Danke für eure Antworten

Ich glaube du hast das ganze nicht ganz verstanden.

Da du nur eine öffentliche IP hast, benötigst du ein Port Forwading von Port 80/443 auf dein internen Webserver & zusätzlich muss du den Port 80/443 noch auf die Adresse freigeben.

Aber ganz ehrlich...nicht böse gemeint.....wenn du so etwas lapidares nicht lösen kannst, solltest du keinen eigenen Webserver zu Hause betreiben. Dies kann ganz schnell nach hinten losgehen und sehr sehr böse enden.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.
Bitte warten ..
Mitglied: the-buccaneer
13.01.2020 um 23:57 Uhr
Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc
Bitte warten ..
Mitglied: Spirit-of-Eli
14.01.2020 um 00:01 Uhr
Zitat von the-buccaneer:

Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc

Unter so einem Konstrukt habe ich selbst ne Nextcloud Instanz laufen. Domäne liegt bei Strato und dort funktioniert die DynDNS Geschichte mit meiner eigenen Domäne.
Bitte warten ..
Mitglied: tech-flare
14.01.2020 um 00:08 Uhr
Zitat von the-buccaneer:

Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc
Das geht.

Ich selbst habe mehrere Domains und darunter auch vollwertige .de Domains mit dynamischen IP. Zb Inwx.de bietet sowas an
Bitte warten ..
Mitglied: the-buccaneer
14.01.2020 um 00:51 Uhr
Danke für die Hinweise! Bei meinem Provider kann ich nur IP-Adressen definieren. Seit wann geht das? Ob mans wirklich braucht ist ne andere Frage...

Buc
Bitte warten ..
Mitglied: maretz
14.01.2020 um 06:08 Uhr
Das ändert nicht viel... Das ist schön das du deine IP geändert hast - aber diverse DNS-Server haben ja eben auch den Cache drin. Und den kannst du eben nicht beeinflussen -> wenn also heute Person X die Seite aufgerufen hat und die hat ip 123.456.789.012 (ja, ich weiss, die is ungültig bevor hier nen Klugs...kommt) -> dann merkt der DNS sich das ja... wenn in 5 min die IP sich ändert holt der Provider die trotzdem nur ausm Cache und gut (bzw. ggf. auch eigene DNS-Server,...).

Damit kannst du halt nicht sagen wie lang es dauert, normalerweise ist aber wohl kein Cache länger als 24h...
Bitte warten ..
Mitglied: Spirit-of-Eli
14.01.2020 um 07:53 Uhr
Zitat von maretz:

Das ändert nicht viel... Das ist schön das du deine IP geändert hast - aber diverse DNS-Server haben ja eben auch den Cache drin. Und den kannst du eben nicht beeinflussen -> wenn also heute Person X die Seite aufgerufen hat und die hat ip 123.456.789.012 (ja, ich weiss, die is ungültig bevor hier nen Klugs...kommt) -> dann merkt der DNS sich das ja... wenn in 5 min die IP sich ändert holt der Provider die trotzdem nur ausm Cache und gut (bzw. ggf. auch eigene DNS-Server,...).

Damit kannst du halt nicht sagen wie lang es dauert, normalerweise ist aber wohl kein Cache länger als 24h...

Ja gut, das spricht tatsächlich dagegen. Ich hatte bisher keine Probleme meine Klamotten zu erreichen.
Bitte warten ..
Mitglied: Chichox3
14.01.2020 um 08:21 Uhr
Cool das dies so hitzig diskutiert wird, zum besseren Verständnis..

Ich glaube du hast das ganze nicht ganz verstanden.
leider nicht, deshalb suche ich im Forum nach einer Antwort.

Aber ganz ehrlich...nicht böse gemeint.....wenn du so etwas lapidares nicht lösen kannst, solltest du keinen eigenen Webserver zu Hause betreiben. Dies kann ganz schnell nach hinten losgehen und sehr sehr böse enden.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.

es ist hier keine Geld Frage oder Aufwandsfrage, es geht mir hier um den Lerneffekt.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.
das kann jeder machen, aber nicht jeder kann es selber

ich beschäftige mich seit 2 Tagen mit dem und komme einfach nicht dahinter, deshalb hier diese Frage.
Wäre wirklich froh wenn mir da jemand ne kompetente Antwort geben könnte

Danke im voraus
Bitte warten ..
Mitglied: tech-flare
14.01.2020 um 10:27 Uhr
häftige mich seit 2 Tagen mit dem und komme einfach nicht dahinter, deshalb hier diese Frage.
Wäre wirklich froh wenn mir da jemand ne kompetente Antwort geben könnte
Haben wir dir.

NAT & Portfreigabe.

Weiterhin muss der DNS Name auf die IP von dir zu Hause zeigen. Die bekommst du z.b. über www.wieistmeineip.de raus
Bitte warten ..
Mitglied: TecBuddy
14.01.2020 um 12:09 Uhr
Habe das Mal grob überflogen, aber du hast Port 80 freigegeben (ohne redirect ein nogo).
Hast aber an deiner Firewall HTTPS erlaubt? Das würde dem Port 443 entsprechen.

Checke Mal folgende Punkte:
Dyndns funktioniert? (Setz Mal einen Ping auf deine Domain ab und schau ob die antwort-ip die deines Routers ist)
Portweiterleitung von 443 auf die IP des Raspi aktiv?
Firewallregel für 443 aktiv?
Gewünschte Homepage im LAN erreichbar/Webserver richtig konfiguriert?


PS: ich bin der Meinung dass Foren wie dieses genau für solche Fragen da sind, insbesondere wenn der te sich damit nicht auskennt. Verstehe daher die Ratschläge nach den Motto: Du hast keine Ahnung lass es besser... Nicht.

LG Pascal
Bitte warten ..
Mitglied: echterhoff
14.01.2020, aktualisiert um 12:58 Uhr
Hi,

ich versuche dir mal einen einfachen Überblick über deine Probleme und die Lösungen zu geben. Generell ist eigentlich, anders als teilweise kommentiert, nichts unmöglich. Manche Dinge sind etwas sinnvoller als andere.

Die grundlegenden Dinge, die du zum Erfolg benötigst sind: IP-Adresse, einen Nameservice, einen Server (Programm/Dienst auf einem Computer) und einen Port.
Auf die Gefahr hin, dass du es schon alles kennst, erkläre ich es nochmal in einfachen Worten.

Die IP-Adresse ist die GPS-Koordinate eines Haus mit mehreren Wohneinheiten. Jede Wohneinheit hat eine Zimmernummer. Die ersten paar Hundert Zimmernummern werden in jedem Haus werden für Herrn HTTP oder Herrn FTP zum Beispiel meistens freigehalten.
Ich rede von den Ports. Port 80 ist der Well Known Port für http. Port 443 ist der Well Known Port für HTTPS. Immer wenn man im Browser eine IP (oder auch Adresse) abruft, dann schaut der Browser entsprechend dem vorangestellten Protokoll http:// oder https:// unter 80 oder 443 nach. Es passiert ohne, dass man es zu sehen bekommt. Das macht es nicht einfacher die Techniken als Neueinsteiger zu verstehen.

Wenn jemand seinen Webserver auf einem anderen Port horchen lässt, dann ist man gezwungen den Port mit einem Doppelpunkt mitzuteilen. Zum Beispiel: 1.2.3.4:8080
Man kann auch zwei verschiedene Webserver hinter einer (internen) IP (bzw. auf einem Computer) betreiben. Dann hat einer der (Web-)Server den Port 80 und der andere (Web-)Server muss umkonfiguriert werden, dass er auf z.B. Port 81 hört.

Wenn Du eine List von Diensten von der Firewall gelistet bekommst, dann ist die Firewall (oder der Router, der das meistens ja mit übernimmt) so nett und hat den Well Known Port mit einem Servicenamen versehen. Wenn man die Ports erstmal kennt, ist es total überflüssig. Du musst eigentlich beides kennen. Dienstname und die gängigen Ports. Also FTP liegt meistens auf Port 21. HTTPS auf Port 443, etc... Liste findest du mit dem Begriff "well known ports" zuhauf.

Bleiben wir bei den Ports. Die Firewall ist sowas wie der Pförtner. Raus kommt jeder der Bewohner (Dienste) in der Regel, wenn er nicht explizit Ausgangsverbot (Outbound Block) bekommen hat. Ein Webserver hat aber nur selten den Bedarf von alleine irgendwelche Daten abzurufen. Rein (Inbound) ist interessanter. Gerade bei deinem Vorhaben.
Jetzt steht also jemand vor der Türe (1.2.3.4) und teilt dem Pförtner mit, er wolle zu Zimmer (Port) 80. Dann sagt der Pförtner (Firewall/Port Forward) dem Request: Ist okay, geh' durch. Oder er teilt ihm mit: Ahh, Herr HTTP wohnt in diesem Haus in Zimmer 5080. Das entspräche der Regel 1.2.3.4:80 -> 192.168.0.10:5080
1.2.3.4 ist in dem Fall die öffentliche Adresse und 192.168.0.10 die IP die deiner Computer/Server im internen Netz (von deinem DHCP z.B.) bekommen hat.

Deine Firewall verwaltet im Port-Forwarding bzw. Port-Weiterleitung, welche Anfrage auf welchem Port zu welcher interne IP und welchem Port geleitet wird.

Weiter zum DNS und DDNS.
Der DNS zeigt auf IPs. Nur ein Alias. Wenn du dir eine Domain registrierst, dann trägt jemand beim Registrar z.B. .de (denic ist das glaube ich) ein: Herr Müller hat testadresse.de registriert. Der DNS welcher die IP zu dieser Domain kennt befindet sich hinter IP (Provider XY).

Kurz von der anderen Seite erklärt, damit diese Sache mit dem Caching etwas klarer wird.
Lieschen Müller, Kundin bei O3 ruft die Adresse auf. Sie hat als versierte Nutzerin den DNS auf ihrem Smartphone verändert um die Zensur der voreingestellten O3 DNS zu umgehen. Sie fragt den DNS einer Hackergruppe, die für die Freiheit im Netz kämpft nach dem Namen. Dieser Server fragt den .de DNS und der fragt den Provider DNS, welcher wiederum dann mit der aktuellen IP antwortet. Wenn einer der beiden DNS-Server einen längeren Cache hat und die Lebensdauer x Minuten ist, dann kann das dazu führen, dass man die Adresse nicht auflösen kann. Auch das eigene Handy und der Browser cachen DNS-Informationen.
Es ist allerdings bei weitem nicht mehr so schlimm wie es mal war. Früher bekam man alle 24 Stunden eine neue IP. Inzwischen ist es bei der Telekom so, dass man bis zu 180 Tage die gleiche IP bekommt. Also die Bedenken sind zu zerstreuen, besonders wenn es keinen Hochverfügbarkeitsdruck deinerseits gibt.
Das schlimmste, was passiert ist, dass deine Adresse zu einem fremden Anschluss (also dem Menschen, der deine alte Provider-IP beerbt hat) führt. Da prallt sie dann zu 99% an der Firewall ab.
Wenn du ein Zertifikat hast und deine Webseite über HTTPS auslieferst, dann wird deinem Besucher in so einem Fall auch mitgeteilt, dass da etwas nicht stimmt.

DNS und DDNS. DNS ist der Service der Namen für (IP) Nummern verteilt. DDNS ist ein Service, der die IP-Adresse die dem Namen zugewiesen ist ferngesteuert ändert. Dein Router kann vll. DDNS und ist in der Lage nach jedem IP-Wechsel einen DDNS-Service anzurufen und die eigene neue IP mitzuteilen.

Datenschutz und Sicherheit.
Jo. Ist kalt draußen... und regnet.
Ein Webserver ist nicht direkt ein Loch im Dach. Die Firewall hilft dir auch nur bedingt. (Übrigens hilft dir auch weder McAffee noch Norton. Wolle es nur erwähnen.) Die Webserver, sei es Apache, NginX oder ein Anderer, sind meistens halbwegs sicher vorkonfiguriert. Such dir Konfigurationstipps im Netz und verstehe die Änderungen, die dort gemacht werden.
Schirme den Webserver ggf. vom Rest des internen Netz ab...
Mache nur die Ports in dein internes Netz auf, die du unbedingt öffnen musst. Wenn etwas nicht direkt klappt, öffnen nicht einfach alles. Durch atmen, nochmal von vorne beginnen. Verstehen wie die Daten fließen und wer mit wem welche Informationen von wo nach wo austauschen muss.

Kleiner Bonus: VHosts. Virtuelle Hosts.
Du hast ja nun begriffen, dass www.deineadresse.de auf deine Provider-IP zeigt. Jetzt hast du es auch noch so eingerichtet, das forum.deineadresse.de auch deine IP hat. Aber es wird immer nur deine Seite unter www ausgeliefert. Dazu musst du wissen, dass in einem Request an dein IP auch die verwendete Adresse mitgeschickt wird. Ein VHost kann diese Information nutzen und dann nochmal anhand des Namens unterscheiden welche Daten er ausliefern möchte. Aber ich glaube ab hier wird es zu tief.

Ich hoffe ich konnte dir einen Überblick verschaffen. Die Mechanismen dieser Techniken sind echt einfacher als man es sich beim Lesen manch komplizierter Erklärung denken würde. Die ganzen Fachbegriffe lassen einen echt schnell die Lust verlieren.
Viel Erfolg und Spaß bei den ersten Experimenten auf dem eignen Webserver!

(Nochmal zur Gefahr schnell. Die Installation eines Programm auf dem Computer ist um ein vielfaches gefährlicher als der Betrieb eines Webservers. Die Mühe durch einen Webserver an nutzbare Daten zu kommen ist schwieriger als jemandem ein Programm schmackhaft zu machen. Menschen mit bösen Absichten arbeiten auf Maße, nicht auf Klasse. Der Hacker, der sich mit stunden- und wochenlanger Arbeit am Terminal in ein System hackt ist ziemlich Hollywood. Cyberkriminalität dieser Tage ist: Ich schreibe ein Programm und versuche möglichst vielen Leuten dieses Programm anzudrehen bevor das Programm in der Erkennungsdatenbank einer Anti-Virus/-Malware Software landet. Cyberkriminalität ist es, bekannte Lücken in Opensource-Systemen wie zum Beispiel Wordpress, Typo3, Joomla, etc. auszunutzen und darüber Scripte auf den Computer abzulegen, die diese Computer Befehle ausführen lassen oder um Zugriffe zu verschleiern, Spam-Mails zu verteilen oder den Besitzer zu erpressen.)

So. Tschöö. (Meine Ansichten müssen nicht jedem gefallen. Muss auch nicht alles 100% korrekt sein und hat Luft nach oben.)
Bitte warten ..
Mitglied: Chichox3
14.01.2020 um 14:48 Uhr
Danke für die bisherigen hilfreiche Kommentare

Habe das Mal grob überflogen, aber du hast Port 80 freigegeben (ohne redirect ein nogo).
Hast aber an deiner Firewall HTTPS erlaubt? Das würde dem Port 443 entsprechen.

HTTP und HTTPS habe ich gestern noch erlaubt, ja.

Dyndns funktioniert? (Setz Mal einen Ping auf deine Domain ab und schau ob die antwort-ip die deines Routers ist)
leider funkt es schon hier nicht, ich habe die Daten vom DynDNS im Router eingetragen und auch eine Meldung bekommen dass es Aktiv ist.
Bei angabe der DDNS domäne dräht es ins unendliche..

Portweiterleitung von 443 auf die IP des Raspi aktiv?
Firewallregel für 443 aktiv?
diese zwei punkte habe ich nicht gemacht, mache ich heute am späteren Nachmittag zuhause

Gewünschte Homepage im LAN erreichbar/Webserver richtig konfiguriert?
im LAN ist sie per IP erreichbar.

PS: ich bin der Meinung dass Foren wie dieses genau für solche Fragen da sind, insbesondere wenn der te sich damit nicht auskennt. Verstehe daher die Ratschläge nach den Motto: Du hast keine Ahnung lass es besser... Nicht.

Danke für dein verständnis
Bitte warten ..
Mitglied: TecBuddy
14.01.2020 um 15:27 Uhr
Ggf. Könntest du etwas über deinen Internetanschluss erzählen.
Hast du ggf. Einen DS-Lite Vertrag?
Bitte warten ..
Mitglied: pizzadox
14.01.2020 um 15:53 Uhr
Brauchst du noch Hilfe?
Bitte warten ..
Mitglied: aqui
14.01.2020, aktualisiert um 18:17 Uhr
Eigentlich ist die Lösung kinderleicht für einen Administrator mit dem folgenden Schritten:
  • RasPi mit aktuellem Raspbian lite aufsetzen
  • RasPi bekommt eine feste statische IP im Netz oder via DHCP Mac Adress Bindung im DHCP Server (z.B. FritzBox) eine feste IP. (Wichtig wegen des Port Forwarding im Router das immer auf eine feste IP zeigen muss !)
  • Mit apt update und apt dist-upgrade den RasPi auf den aktuellsten Patch Level bringen.
  • Dann mit apt install nginx den Webserver installieren.
  • Lokal mit dem Browser checken ob man die Nginx Testseite mit http://<ip_adresse_raspi> im eigenen Netz erreichen kann. Wenn ja ist alles OK mit dem Server.
  • Klappt das Obige, dann Port Forwarding auf dem Router für die HTTP(S) Ports TCP 80 und TCP 443 einstellen auf die statische RasPi IP ala: TCP 80 --> <RasPi_IP> TCP 80 desgleichen für TCP 443 (Grundlagen Port Forwarding siehe hier.
  • Fertisch ! Millionen RasPi Nutzer können nicht irren...
Das wars schon im ersten Schritt.
Geht man jetzt mal auf https://www.myexternalip.com dann kann man sehen welche IP der Heimrouter im Internet hat.
Mit http://<heimrouter_ip> von extern irgendwo im Internet landet man dann et voila... auf dem lokalen RasPi und sieht die Nginx Testseite !
Klappt das alles aktiviert man im zweiten Schritt DynDNS auf dem Router um eine wechselnde, öffentliche IP Adresse auf dem Heimrouter an an festen Hostnamen zu binden.
Zuerst sollte man es aber wasserdicht über die nackte IP ausprobieren das es auch wirklich klappt, dann DynDNS.

ACHTUNG: Hat man einen billigen DS-Lite Anschluss am Router mit CGN beim Provider ist's von vorn herein aus mit dem heimischen Webserver. Dann wird generell keinerlei Port Forwarding und damit der Web Zugriff klappen, da man das zentrale CGN Gateway des Providers nicht überwinden kann. Ein lokaler Betrieb mit einem heimischen Webserver ist dann technisch ausgeschlossen. Siehe dazu auch HIER !
Du solltest also zuallererst mal überprüfen ob du das Opfer eines DS-Lite_Anschlusses bist bevor du überhaupt weitermachst. Ist das der Fall ist alles Bemühen umsonst ! Dann bleibt dir nur der Leihserver für 2 Euronen im Monat.
Bitte warten ..
Mitglied: CKbeats
14.01.2020, aktualisiert um 19:16 Uhr
Zitat von decehakan:

also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece


Sei' mir nicht böse. Aber das stimmt so überhaupt nicht.
Ich selbst nutze seit Jahren privat meine dynamische IP zusammen mit DynDNS an meiner gekauften Strato Domain.
Ganz ganz viele Hoster bieten DynDNS Verarbeitung mit an.

Das Update nach IP-Change dauert vielleicht 1-2 Sekunden, dann ist mein NAS System wieder verfügbar.
Zusammen mit einem Zertifikat wird noch die https Verbindung abgesichert und gut ist.

Kann ich für den privaten Gebrauch (kein High-End Webserver) absolut empfehlen.
Kostengünstig und einfach zu administrieren.
Bitte warten ..
Mitglied: Spirit-of-Eli
14.01.2020 um 19:25 Uhr
Zitat von CKbeats:

Zitat von decehakan:

also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece


Sei' mir nicht böse. Aber das stimmt so überhaupt nicht.
Ich selbst nutze seit Jahren privat meine dynamische IP zusammen mit DynDNS an meiner gekauften Strato Domain.
Ganz ganz viele Hoster bieten DynDNS Verarbeitung mit an.

Das Update nach IP-Change dauert vielleicht 1-2 Sekunden, dann ist mein NAS System wieder verfügbar.
Zusammen mit einem Zertifikat wird noch die https Verbindung abgesichert und gut ist.

Kann ich für den privaten Gebrauch (kein High-End Webserver) absolut empfehlen.
Kostengünstig und einfach zu administrieren.

Genau die gleiche Erfahrung habe ich auch gemacht.
Bitte warten ..
Mitglied: Chichox3
14.01.2020 um 20:19 Uhr
Vielen Dank für die bisher hilfreichen Kommentare.

Ja, die seite ist im eigenen Netz per IP erreichbar.

ich konnte die Portweiterleitung für die Ports 443 und 80 Einrichten, nun ist es aber so dass ich im Router folgende Angaben angeben muss und der Router schluckts nicht, deshalb sind sie sicher Falsch.

weiss da jemand was genau reinkommt? Anbieter ist Dynu

unbenannt6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.01.2020 um 20:37 Uhr
Der Screenshot zeigt NICHT das Port Forwarding Setup des Routers !!
Das sieht so aus: (am Beispiel einer FritzBox)
pfw - Klicke auf das Bild, um es zu vergrößern
Ein ähnliches Menü solltest du dazu also auch haben.
Dein Screenshot hat mit Port Forwarding NICHTs zu tun !!!
Das sieht eher nach dem DynDNS Menü aus was du erst nach testen mit der nackten IP Adresse machen solltest !
Erst muss das wasserdicht über die nackte Internet IP deines Routers klappen...dann erst DynDNS !
Port Forwarding ist dazu essentiell wichtig denn sonst blockt dein Router die aus dem Internet kommenden Anfragen an deinen lokalen RasPi Web Server
Bitte warten ..
Mitglied: Chichox3
14.01.2020 um 20:46 Uhr
wie oben geschildert komm ich auf die nackte IP, somit ist die Portforwarding gelungen..

es geht somit um die DynDNS die ich korrekt einrichten muss, habe noch kurz dran gedreht und sieh da!
Die Webseite ist auch per Dynu Domäne erreichbar :D

nun aber noch den letzten punkt unzwar müsste ich meine Beispiel.ch Domäne an den DynDNS verlinken, wie mache ich das am besten?
Bitte warten ..
Mitglied: CKbeats
14.01.2020 um 21:33 Uhr
Zitat von Chichox3:


nun aber noch den letzten punkt unzwar müsste ich meine Beispiel.ch Domäne an den DynDNS verlinken, wie mache ich das am besten?

Der Provider Deiner Domain nennt Dir zwingend den Nutzer und Passwort für das DynDNS Update.
Diese Daten musst Du zwingend in Deinem Router oder dem Update Tool für das dynamische DNS hinterlegen.
Außerdem muss Deine externe Domain auf dynamisches Update der IP eingestellt sein.

Hast Du das getan?


Kannst Du von z. B. von Deinem Handy unter Angabe Deiner externen IP Adresse (siehst Du im Router) Deinen Webserver von außen erreichen??
WLAN muss natürlich am Handy abgeschaltet sein...
Das muss auf jeden Fall vorher laufen.
Bitte warten ..
Mitglied: Keeksy
15.01.2020 um 06:30 Uhr
Hier würde ich dir empfehlen einen cname Eintrag bei deinem Domain Anbieter zusetzen


Deine Domain cname dyndns
Bitte warten ..
Mitglied: aqui
16.01.2020, aktualisiert um 15:42 Uhr
Kannst Du von z. B. von Deinem Handy unter Angabe Deiner externen IP Adresse (siehst Du im Router) Deinen Webserver von außen erreichen??
Das scheint ja zu klappen: (Zitat)
"wie oben geschildert komm ich auf die nackte IP, somit ist die Portforwarding gelungen.. "

Hat der TO natürlich etwas unsinnig und Rechtschreib technisch recht verwirrend ausgedrückt, denn keiner weiss jetzt welche "nackte IP" er hier meint. (Groß- Kleinschreibung jetzt mal außer Acht gelassen...)
Vermutlich darf man diese Worte wohl so interpretieren das er von außen via HTTP (Browser) die nackte IP seines Routers anspricht und damit dann per PFW endlich auf der Webseite des internen RasPi Web Servers gelandet ist.
Was dann letztlich zeigt das das Port Forwarding sauber klappt und es final nur noch um das DynDNS geht bzw. die Bindung desselben auf seine statische Domain Adresse.
Wie das geht steht ja jetzt oben.
Bitte warten ..
Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V15 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...