[Hilfe benötigt] Meine erste Webseite und wie man diese auf einer Synology DS 920+ selbst hosten könnte

  • Moin,

    zu Beginn muss ich sagen, dass ich beim Thema hosting noch absoluter Anfänger bin und über einen Localhost bisher nicht hinaus gekommen bin.

    Ich möchte aktuell im Rahmen eines kleinen privaten Projekts eine Webseite auf meiner Synology DS 920+ hosten. Ich rechne dabei mit 1-2 Aufrufen pro Tag, brauche also wirklich nicht viel Leistung oder besondere Performance. Vielmehr geht es mir darum mich mit der Materie etwas vertraut zu machen um dann später etwas größeres bei Netcup hosten zu lassen.


    Ich vermisse aktuell noch einen Post, der eine Schritt-für-Schritt Anleitung für blutige Anfänger bereithält, die gerne mal etwas selbst hosten möchten. Daher würde ich mich freuen, wenn ihr mir noch bei der Weiterleitung auf die Synology und bei der Absicherung mit einem VPN helfen könntet. Ich würde dann in den kommenden Tagen mal eine Anleitung für andere wie mich hier verfassen 8o


    Was ich bereits gemacht habe:

    Ich habe seit über einem Jahr eine Domain bei Netcup registriert.

    Auf meinem NAS ist die Web Station App installiert und dort habe ich einen neuen Virtuellen Host mit dem Hostnamen meiner bei Netcup Registrierten Domain angelegt. Im folgenden nenne ich sie einfach mal "abcprojekt.de".

    pasted-from-clipboard.png

    Bei meiner Fritz!Box sehen die Portfreigaben aktuell so aus:

    pasted-from-clipboard.png


    Ich weiß, dass ich jetzt den DNS Eintrag im Customer Control Panel noch so anpassen muss, dass der Eintrag auf meine IP verweist. Allerdings habe keine feste IPv4, sondern eine Dynamische die sich alle paar Tage mal ändert. Aus diesem Grund gehe ich davon aus, dass ich ein Script brauche, dass den Verweis im Customer Control Panel regelmäßig updated oder?

    Ich bin hier auf mehrere Scrips gestoßen, die sich wohl um DynDNS kümmern. Ich habe mir das erste Skript mal genauer angeschaut und bin ehrlich gesagt etwas überfordert mit den geforderten Informationen. Zudem finde ich diese Skripts nicht im Docker auf der Synology wieder.


    Zweite Sorge:

    Davon abgesehen würde ich mein NAS aber niemals direkt aus dem Internet erreichbar machen, nur hinter einem VPN geschützt. Eine ungepatchte/ungesicherte Sicherheitslücke und Bots stürzen sich sofort drauf.

    Wie ist das zu verstehen? Soll ich bei der DDNS auch noch einen VPN wie z.B. Wireguard dazwischen schalten?



    Was ich noch zur Verfügung habe für das Projekt:
    Einen Raspberry Pi 4B mit Ubuntu 20.04.2 der per LAN Kabel im Heimnetzwerk ist und auch noch viele Kapazitäten übrig hat.


    Für eure Tipps wäre ich sehr dankbar und vermutlich wird das nicht meine letzten Fragen sein, bin alles zuverlässig läuft und das Let´s Encrypt Zertifikat erkannt wird :whistling:

  • Wenn du die Seite öffentlich mach willst, also für Andere welche keine VPN zu dir haben, ist VPN die falsche Lösung. In dem Fall kannst du die Ports eigtl nur weiter leiten. Ne DMZ wäre auch denkbar aber würde denke ich den Rahmen sprengen.


    Bzgl DynDNS da gibt es einige Anbieter. Da musst du eigentlich nur die Domain auf die neuen Nameserver eintragen. Das musst du natürlich dann auch in den Domain Einstellungen anpassen. Zudem ist meist noch eine recht einfache Einstellung im Router notwendig (Die FritzBox unterstützt das).


    Lets Encrypt sollte eigentlich recht simpel funktionieren. So lange die Domain usw. richtig konfiguriert sind. Das geht ja heutzutage recht simpel mit einem Tool.


    Ich halte für einen Anfänger ein Webhosting Paket für einiges sicherer als eigene Geräte im Netz frei zu geben. Immerhin hat der Webhoster idR bereits einiges für die Sicherheit getan und fährt auch entsprechende Updates.


    VG

  • Das mit dem VPN macht Sinn und würde sonst in der Tat quatsch sein, wenn sie öffentlich erreichbar sein sollte.


    Wie sieht das mit dem DynDNS Dienst aus?

    Muss ich bei Netcup den * Eintrag mit CNAME auf die NO-IP Webseite weiterleiten und diese No-IP Webseite dann bei der Web Station im Hostnamen eintragen oder bleibt der Hostname in der Web Station so, dass dort meine Domain steht?

    Und was sieht der Besucher der Webseite dann? Sieht er dann die No-IP.com Adresse oder meine gekaufte Domain?

  • Ich muss zugeben ich weiß nicht genau wie das bei Netcup läuft. Meine Domains laufen über einen anderen Anbieter.


    Bei meinem Domain Anbieter Trage ich die Nameserver des DynDNS Anbieter ein. Der Nameserver Eintrag wird dann bei einem DynDNS Anbieter durch einen Aufruf der Fritzbox generiert.


    Damit ist gemeint, dass die FritzBox bei einem neu Connect z.B. einen Aufruf durch führt (Beispiel: einDnyDns.Anbieter?User=x). Dadurch bekommt der Anbieter die IP und wird automatisch im Nameserver eingetragen. Eine gewisse Downtime kann so aber trotzdem entstehen. Die FritzBox hat dafür ein Bereich nur für DynDNS.


    Wenn du das so machst, hast du keine Weiterleitung sondern deine Domain Zeigt direkt auf deine IP.

  • Ich sehe das wie Roknix und würde für einen Einsteiger ebenfalls zu einem Webhosting raten, zumal diese bei Netcup wirklich für einen kleinen Taler zu bekommen sind.


    Larsol Mein Hinweis bzgl NAS und VPN ist so zu verstehen: Ich habe auf meinem NAS jede Menge privater Daten, die ich keinem Cloudanbieter anvertrauen möchte. Daher ist es für mich wichtig, keine so wenig wie möglich Einfallstore zu erschaffen. Ich halte daher eine direkte Portweiterleitung am Router zum NAS für zu riskant (Sicherheitslücken, Fehlkonfigurationen, etc) und greife daher immer nur per VPN von unterwegs aus auf mein NAS zuhause zu.

    Natürlich fällt das jedoch flach, wenn man dort Webseiten für die Öffentlichkeit hosten möchte. Aber wie schon erwähnt, trenne ich, sicherheitsbewusst, hier lieber die Systeme sauber und nutze das NAS wirklich nur für meine Daten und alles was öffentlich erreichbar sein soll landet eben auf anderen Systemen (Webhosting, VPS, eigener kleiner Server zuhause).


    In deinem Fall könnte ich mir auch vorstellen, dass du beispielsweise dein Webprojekt auf deinem Raspberry hostest - sollte bei 1-2 Zugriffen pro Tag ja ausreichen, wenn es nicht gerade ein Wordpress mit 100 Plugins ist. Zumindest wäre das NAS dann nicht den direkten Angriffen von außerhalb ausgesetzt - sehr wohl aber der Pi und dieser müsste natürlich entsprechend abgesichert werden. Wenn du dir das zutraust - nur zu. Anderenfalls sollte es ein Webhosting auch tun. Das kleinste Webhosting kostet gerade mal 0,50€ / Monat.


    Bzgl DDNS: Auch hier gibt es verschiedenste Lösungsansätze. Man könnte die IPs mit einem eigenen Client/Script selber updaten (im Netcup Wiki sind einige verlinkt). Oder man schaut mal, welche Möglichkeiten der Router zuhause mitbringt: bei einer Fritzbox hat man es am einfachsten und könnte myfritz nutzen - hier erhält man eine abc.myfritz.net Adresse, die immer auf die IP zuhause zeigt - dann setzt man noch einen CNAME auf der eigenen domain, zb home.domain.de auf abc.myfritz.net und muss sich um nichts mehr kümmern). ..oder man nutzt Dienste wie dynv6.com (nutze ich persönlich, da angenehmes Handling bei IPv6).