Domain-Weiterleitung incl. Porrtangabe - wie geht das?

  • Bin fast erfolgreich von einem anderen Provider zu Netcup umgezogen - bin bisher mehr als begeistert


    Das einzige was ich nicht hinbekomme:

    Ich will über eine Domain auf mein Heimnetzwerk zugreifen (Fritzbox)

    Beim alten Provider ging das problemlos


    Ich habe eine Domain domain.de, auf dieser ist eine Weiterleitung (Dauerhaft verschoben - Code 301) zu xy.myfritz.net eigerichtet


    Das funktioniert auch soweit, gehe ich auf domain.de, kommt die Anmeldeoberfläche der Fritzbox


    Jetzt habe ich aber diverse Geräte im Netzwerk, für die Portfreigaben eingerichtet sind, z.B. ein Apache-Webserver auf Port 88


    Wenn ich domain.de:88 aufrufe kommt "domain.de hat die Verbindung abgelehnt - DNS_PROBE_FINISHED_NXDOMAIN"

    Ein xy.myfritz.net:88 funktioniert problemlos


    Was muss ich hier wo umstellen?


    Auch eine Weiterleitung auf xy.no-ip.info bekomme ich auch nicht hin


    Viele Grüße


    Klaus

  • Eine 301-Weiterleitung braucht einen Webserver, der die Umleitung an den Browser übergibt.


    Was du brauchst ist ein CNAME (Alias) von domain.de zu xy.myfritz.net.


    Im CCP konfigurierst du das bei deiner Domain folgendermassen:

    @ CNAME xy.myfritz.net

    Das dauert dann ein paar Stunden, bis das überall bekannt ist.


    Die Portweiterleitungen werden wie bisher in der FritzBox konfiguriert.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Wenn du per Port auf dein Heimnetz zugreifen möchtest, klappt das mit einer reinen Weiterleitung per Webseite natürlich nicht. Der Netcup-Webserver stellt dir ja lediglich den Zugriff für HTTP-Verbindungen bereit (80, 443).


    Setzt du stattdessen auf DNS-Ebene einen CNAME-Record für die Domain auf deine myfritz-Adresse funktionieren die Ports einwandfrei, da deine Domain dann keine HTTP-Weiterleitung vollzieht, sondern direkt auf die IP deiner Fritzbox auflöst. Valkyrie hat die Funktionsweise hier gut beschrieben.


    Randnotiz: Ich würde allerdings die fritzbox-Adminoberfläche NIEMALS aus dem Internet erreichbar machen. Das ist ein viel zu hohes Sicherheitsrisiko. Portweiterleitungen auf einzelne Dienste sind kein Problem, aber die Adminoberfläche selbst sollte nur aus dem Heimnetz, oder aber über VPN erreichbar sein. Geht mit der Fritzbox ebenfalls kinderleicht.

  • Vielen Dank,für die Schnelle Hilfe


    Beim bisherigen Provider hat das direkt über Weiterleitung funktioniert


    habe jetzt zumindest mal die Seite für die Einstellungen gefunden


    Ich lösche dann den Eintrag "autoconfig CNAME autoconfig.netcup.net"?


    Dann wie im Screenshot eingeben?


    Leider kommt dann der angezeigte Fehler


    DIe anderen Anleitungen die ich gefunden habe beziehen sich wohl alle auf den Vorgänger des CCP?

  • Ich lösche dann den Eintrag "autoconfig CNAME autoconfig.netcup.net"?

    Der gehört zum Webhosting, genauer gesagt dessen Mailfunktion. Schlechte Idee.


    Und auf @ kann man keinen CNAME Record setzen, nur auf Subdomains. Das ist auch nichts Netcup spezifisches, das steht in irgendeinem RfC.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Garnicht.

    Dein alter Anbieter hat dir quasi neben der Domain und dem Nameserver noch einen Webserver mit Redirect Implementierung verkauft. Du kannst gerne mal in den RfCs suchen, aber ich bin mir sehr sicher, dass eine HTTP Weiterleitung kein Bestandteil des Domain Name Systems ist.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ja so ist das in Montabaur. Da ist bei der Domain ein Mini-Webspace dabei, den du selbst nicht nutzen kannst. Damit werden dann solche Sachen gemacht. Hast du hier vielleicht auch ein Webhosting? Dann sollte sich das darüber ebenso lassen. Eventuell sogar über ein externes Webhosting oder Webserver.

  • Wie haben die das dann gemacht?

    Wie bekomme ich es entsprechend bei Netcup hin?

    Fürs Protokoll: Alternativen wurden von Anderen ja schon aufgezeigt, aber dieser Artikel erläutert sehr schön die Hintergründe (mit Verweisen auf RFC1912 und RFC2181) und listet verschiedene "Umgehungsmöglichkeiten" auf: Why a domain’s root can’t be a CNAME — and other tidbits about the DNS.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Ja so ist das in Montabaur. Da ist bei der Domain ein Mini-Webspace dabei, den du selbst nicht nutzen kannst. Damit werden dann solche Sachen gemacht. Hast du hier vielleicht auch ein Webhosting? Dann sollte sich das darüber ebenso lassen. Eventuell sogar über ein externes Webhosting oder Webserver.

    Ich bin gerade zugegeben etwas verwirrt :)


    Kenne mich mit CNAME, DNS usw nicht wirklich aus, den bisherigen Hoster habe ich seit c. 15 Jahren, jetzt halt gewechselt

    Hoffe, dann wieder für mindestens 15 Jahre Ruhe zu haben


    Habe das Webhosting 4000 Paket - weniger kann ich ja eigentlich bei netcup gar nicht haben?

    Dachte Basis ist Webhosting, wenn es mehr sein muss Root-Server - den brauche ich nicht wirklich?


    Habe im 4000er Paket 6 Domains, davon soll einfach eine auf mein Heimnetzwerk weiter geleitet werden

    Das muss doch irgendwie möglich sein?


    Muss ich notfalls irgend ein PHP-Skript auf dem Webspace für diese Domain installieren


    Viele Grüße


    Klaus

  • Habe ich hier zwar noch nie probiert, sollte aber auch ohne eigene Skripterei funktionieren. Guckst du im Plesk bei der entsprechenden Domain in die Hosting-Einstellungen. Da gibt es ganz oben eine Einstellung Hosting-Typ. Da wählst du als Typ Weiterleitung. Dann hast du die Wahl zwischen 301, 302 Weiterleitung und Frame-Weiterleitung. Wie gesagt, nie benutzt, aber sieht aus wie das, was du suchst.

  • Habe ich hier zwar noch nie probiert, sollte aber auch ohne eigene Skripterei funktionieren. Guckst du im Plesk bei der entsprechenden Domain in die Hosting-Einstellungen. Da gibt es ganz oben eine Einstellung Hosting-Typ. Da wählst du als Typ Weiterleitung. Dann hast du die Wahl zwischen 301, 302 Weiterleitung und Frame-Weiterleitung. Wie gesagt, nie benutzt, aber sieht aus wie das, was du suchst.

    genau das hatte ich ja leider erfolglos versucht :( wie gesagt es funktioniert erst mal für Port 80, vermutlich auch 443, aber alle anderen Ports nicht

  • Hab mal ein wenig getestet. Was hast du denn bei der Weiterleitung eingetragen? Sieht hier so aus, als ob das nur funktioniert, wenn man bei der Weiterleitung den Zielport mit angibt. Ob das dann wirklich funktioniert weiss ich mangels einer entsprechenden URL mit anderem Port nicht, aber in den Browser-Tools wird der Port jedenfalls mit angezeigt.

  • Sorry, wenn ich es überlesen habe, aber was genau sprach jetzt gegen die CNAME-Lösung? Muss es denn unbedingt unter der Root-Domain sein?


    Ich persönlich finde es auch viel schöner, wenn in der URL meine (Sub-)Domain steht anstatt xy.myfritz.net.


    Einfach bei den DNS-Einstellungen Folgendes eintragen:

    Host: subdomain

    Type: CNAME

    Destination: xy.myfritz.net


    Anschließend kannst du problemlos subdomain.domain.de:88 aufrufen.


    Alternativ könntest du mit ner .htaccess-Datei Weiterleitungen konfigurieren. Z.B. domain.de/webserver -> xy.myfritz.net:88


    Edit:
    Was mit dem netcup-Webhosting aber nicht funktionieren wird, ist eine dynamische Weiterleitung an den entsprechenden Port. Zum Beispiel:

    domain.de:88 -> xy.myfritz.net:88

    domain.de:123 -> xy.myfritz.net:123

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Warum einfach, wenn es auch kompliziert geht?

    wie meinst du das? mit einer Weiterleitung im Webhosting bekommt er schlicht seine custom Ports an der Wunschdomain nicht nach Hause. Dafür braucht es die CNAME-Lösung - halt über eine Subdomain wie home.domain.de:88 usw.


    Wenn es unbedingt die Hauptdomain sein muss, könnte man sich auch der netcup DNS-API bedienen und diese mit entsprechenden Scripts umbiegen. Finde die Lösung mittels CNAME und myfritz aber um einiges Anfänger freundlicher.

  • Das meine ich so, dass wir verzweifelt eine komplizierte Lösung suchen ;). Da können wir doch nicht einfach eine Subdomain nehmen und einen simplen CNAME-Record eintragen. Das hätten wir ja schon bei #5 haben können. ;(

  • Hab mal ein wenig getestet. Was hast du denn bei der Weiterleitung eingetragen? Sieht hier so aus, als ob das nur funktioniert, wenn man bei der Weiterleitung den Zielport mit angibt. Ob das dann wirklich funktioniert weiss ich mangels einer entsprechenden URL mit anderem Port nicht, aber in den Browser-Tools wird der Port jedenfalls mit angezeigt.

    Ich will ja da keinen Port eintragen, da ich mehrere habe


    Mich wundert zugegeben dass das alles so ein Problem / kompliziertes Thema ist?


    Ich will auch keine Subdomain anlegen, habe ja 6 im Webhosting-Paket inklusive, da muss es doch möglich sein eine davon einfach weiter zu leiten?

    wie meinst du das? mit einer Weiterleitung im Webhosting bekommt er schlicht seine custom Ports an der Wunschdomain nicht nach Hause. Dafür braucht es die CNAME-Lösung - halt über eine Subdomain wie home.domain.de:88 usw.


    Wenn es unbedingt die Hauptdomain sein muss, könnte man sich auch der netcup DNS-API bedienen und diese mit entsprechenden Scripts umbiegen. Finde die Lösung mittels CNAME und myfritz aber um einiges Anfänger freundlicher.

    Habe ich jetzt echt so einen seltenen Sonderfall? Daheim werkelt der Raspi, paar Webcams, muss doch möglich sein auf die direkt mit einer Weiterleitung zugreifen zu können?


    Sorry, bin leider nur Anwender, hätte gerne das es funktioniert, mag mich zugegeben nicht unbedingt in DNS-Details einlesen, habe auch noch andere Hobbies im Leben

    Edit:
    Was mit dem netcup-Webhosting aber nicht funktionieren wird, ist eine dynamische Weiterleitung an den entsprechenden Port. Zum Beispiel:

    domain.de:88 -> xy.myfritz.net:88

    domain.de:123 -> xy.myfritz.net:123

    Das wäre echt mehr als schade - warum geht das bei netcup nicht? Ging jetzt bei 1&1 10 Jahre lang problemlos