Beratung für mein Setup

  • Hallo,


    habe zurzeit bei einem Hoster ca. 5 Domains die ich halten möchte.

    Für meine privaten Domains (1-2) möchte ich zusätzlich noch SSL - am liebsten mit einem grünen, bekannten Zertifikat.


    Ich schwanke jedoch zwischen normalem Hosting und vServer, da ich nicht ganz verstehe, wie ich mein Setup im zusammenspiel Zuhause mit der NAS (SSL wichtig) dann verwirklichen möchte.


    Bekomme ich DynDNS hier? Wie kann ich z.B. https://nas.domain.tld erreichen mit Netcup Produkten, parallel das Webhosting (wirklich nur Webmail, Wordpress, "vielleicht" für die Zukunft mal NodeJS...). Ich wäre auch dankbar, wenn ich manchmal eine Linux Kiste im Netz hätte und z.B. ssh-Portforwarding auf einem vServer machen könnte.....


    Kosten pro Monat sollten schon so bei 6- max. 8 Euro liegen, wenn's geht (für mind. 1 Domain + SSL + NAS Integration mit öffentlichem Zugriff Webmail // später vielleicht mal Office365)


    Gebt mir bitte mal ein paar Tipps, wie das zu realisieren ist und welche Produkte dafür am besten geeignet wären - ich habe da irgendwie einen Knoten im Hirn der sich nicht so recht lösen will :/


    Gruß <3

  • Hast Du Erfahrung mit der Administration eines Serversystems Deiner Wahl?

    eher nur Windows Server 2012 für 2 Jahre. Linux eher weniger, aber für die rudimentären Sachen reichts. Mit Googeln werde ich mich schon irgendwie durchschlagen können, wenn ich Muse habe.

  • Bekomme ich DynDNS hier? Wie kann ich z.B. https://nas.domain.tld erreichen

    Das geht so direkt nicht mit netcups Nameservern, da es kein API/keine DynDNS-Schnittstelle gibt. Zumindest für die nas-Subdomain müsstest Du also eigene/externe Nameserver haben. Möglich wäre das in Kombination mit (kostenfreien) Anbietern für sowas (NS- oder CNAME-Record z.B.).


    Die Wahl zwischen Server und Webhosting hängt von folgenden Faktoren ab:

    • Bist Du in der Lage, einen Linux-Server inkl. aller benötigten Dienste abzusichern und zu warten?
    • Hast Du Lust, die Einrichtung und Pflege sämtlicher Dienste (Webserver, Mailserver, Let's Encrypt für beides einrichten, Monitoring von extern, Backup nach extern, ...) selbst zu übernehmen? Bzw. für dessen Automatisierung zusätzlich Geld für ne Plesk-Lizenz o.ä. auszugeben? Um an die Qualität/Features von einem Webhosting-Angebot wie dem von netcup heranzukommen ist etwas mehr nötig als "apt-get install apache2". Alleine die Einrichtung eines Mailservers, dessen E-Mails nicht permanent im Spam-Ordner landen oder überhaupt erst zugestellt werden, kann sehr nervtötend sein.
  • Hi Ringelnatz,


    nein, soviel Arbeit will ich mir nicht aufhalsen.

    Wie ich bereits geschrieben habe langt mir eigentlich ein 0815 Webmail.

    Ich möchte auf keinen Falls einen eigenen Mailserver konfigurieren. Allerhöchstens die Records setzen. Mehr nicht.

    Ich will aber unbedingt DynDNS mit eigener Adresse + https. Bekomme ich hier sowas? Oder muss ich dafür zu S*** .... oder kann ich mir das "einfach selber basteln", mit nem Raspi oder so.


    Kann ich auf einem vServer keinen Nameserver betreiben? Oder muss der unbedingt bei mir zuhause stehen? (habe damit keinerlei Erfahrung bis jetzt, habe das bisher blind reingehackt in den Router/ entsprechende Box)


    Wie macht ihr denn das, wenn ihr von zuhause mit SSL hostet (Private Cloud) in Verbindung mit Web/Hosting/VPS?

  • Achso, dann habe ich wohl nicht verstanden, wozu Du den vServer haben willst.


    Wie schon geschrieben kriegst Du hier kein DynDNS wie das andere Anbieter teilweise können. Wie ich das mache? Eigene Nameserver. Mit einem vServer kannst Du das jedoch nicht machen, weil Du mindestens zwei brauchst (zumindest bei DE-Domains ist das so). Über Umwege mit Hilfe von kostenlosen Anbietern kannst Du das trotzdem realisieren, das wurde unter anderem hier diskutiert. Wenn die Subdomain steht und über diese ein Webserver von Deinem NAS o.ä. antwortet kannst Du Dir auch ein Let's Encrypt Zertifikat holen.

  • Ich will aber unbedingt DynDNS mit eigener Adresse + https. Bekomme ich hier sowas? Oder muss ich dafür zu S*** .... oder kann ich mir das "einfach selber basteln", mit nem Raspi oder so.

    Hallo Kerrigan,


    das funktioniert definitiv. Sogar mit relativ wenig Aufwand. Ich habe das selber so im Einsatz. Du kannst dich bei jedem beliebigen DynDNS Anbieter registrieren und den Account dann entsprechend auf deiner NAS einrichten. In den DNS Einstellungen deiner Domain setzt du anschließend einen A-Record für nas.domain.tld auf die IP-Adresse deines vServers. Wenn auf deinem vServer jetzt ein Webserver läuft, kann dieser dann als Reverse-Proxy eingesetzt werden und auf deine NAS über die DynDNS-Adresse weiterleiten. Der Vorteil an dieser Variante ist, dass du ganz einfach ein SSL-Zertifikat auf deinem vServer installieren kannst, ohne dieses direkt auf deiner NAS bereitstellen zu müssen. Hier bietet sich beispielsweise Letsencrypt an.


    Gruß

    Felix

  • Hi, ja so mache ich es im Moment ja auch. habe dyndns in Router / Synology / anderen Boxen. Mein Webhost habe ich jeweils die A-Records gesetzt der sub.dyndns.tld. Läuft auch alles, nur dass ich eben kein Zertifikat bekomme, weil die top tld nicht mir gehört. Glaube mittlerweile geht das sogar bei letsencrypt auf ne fremde bekannt (Ausnahmen ... no-ip, etc - hat zumindest bei mir einmal funktioniert für ein halbes Jahr lang).


    Wie sieht das denn dann auf dem vServer aus? Muss ich da alles im Linux selber realisieren oder kann ich das irgendwo "bequemer" eintragen?

  • Hi, ja so mache ich es im Moment ja auch. habe dyndns in Router / Synology / anderen Boxen. Mein Webhost habe ich jeweils die A-Records gesetzt der sub.dyndns.tld. Läuft auch alles, nur dass ich eben kein Zertifikat bekomme, weil die top tld nicht mir gehört. Glaube mittlerweile geht das sogar bei letsencrypt auf ne fremde bekannt (Ausnahmen ... no-ip, etc - hat zumindest bei mir einmal funktioniert für ein halbes Jahr lang).


    Wie sieht das denn dann auf dem vServer aus? Muss ich da alles im Linux selber realisieren oder kann ich das irgendwo "bequemer" eintragen?

    Das sollte aber eigentlich trotzdem kein Problem sein, weil die Subdomain ja dir gehört. Zeigt die Subdomain denn tatsächlich auf die IP-Adresse deines Servers?

    Ich habe hierzu einen Thread gefunden: https://community.letsencrypt.…owners-permission/4205/54


    Ich habe es nur überflogen, aber wenn ich das richtig verstehe sollte das wie gesagt kein Problem sein.


    Konfigurieren musst du das natürlich selber. Der Aufwand ist aber - wie schon erwähnt - überschaubar.