Subdomain Netcup auf raspberrypi verweisen

Ja das sollte kein Problem sein, Du musst dir nur eine Subdomain auswählen und im CCP

im DNS-Editor einen DNS-Eintrag hinzufügen;

z.B.

raspi A 12.34.56.78

raspi AAAA 2000:1:2:3:4::1

dann ist Dein Raspi so erreichbar

https://raspi.domain.tld/

(Deine Domain laute hier domain.tld und die Subdomain raspi)

Nur Vorsicht, wenn du keine statische IP an deinem Raspberry hast. Dann bietet sich ein DynDNS-Dienst an (bei einer Fritzbox z.B. das kostenlose MyFritz) oder ein Script auf dem Pi, das seine aktuelle IP selber im CCP updated. Irgendwo hatte da mal jemand ein Script für auf Github. Find's aber gerade nicht.

Zitat von Virinum

ein Script auf dem Pi, das seine aktuelle IP selber im CCP updated

Geht das mit der spärlichen API von Netcup? Afaik kann die API nur Lesen. Da müsste man dann auf Cloudflare setzen mit einer entsprechend niedrigen TTL.

Zitat von eisbaer

192.168.200.xx

Das ist die Interne IP die dem PI zum Beispiel deine Fritzbox gegeben hat.

Versuch Mal https://wieistmeineip.de

Da steht die IP die ins DNS rein muss - welchen Anbieter hast du?

Zitat von RAD750

Geht das mit der spärlichen API von Netcup?

klar kann die API A- und AAAA-Records setzen, klappt einwandfrei. TTL sollte man aber, wie selbst angemerkt, hierfür runterdrehen.

Weiterführende Links:

CCP API – netcup Wiki

Beispiel-API-Clients:

API Clients – netcup Wiki

Zitat von eisbaer

Zum Profi: mein Raspi ist immer über die selbe interne ip 192.168.200.xx erreichbar. Und wenn ich doch von netcup die subdomain mit letsencrypt habe, dann benötige ich doch kein dyndns? Oder sehe ich das falsch?

Du würfelst hier ein paar Sachen durcheinander.

Wir sollten zunächst einmal klären, ob du überhaupt von außen (also vom Internet aus) auf deinen Raspi zugreifen möchtest. Oder ob du den noch aus deinem Netzwerk erreichen willst.

Sobald du in den DNS Settings (CCP -> Domains -> Lupe neben deiner Domain -> DNS) einen Eintrag machst, der auf deinen Raspi zeigt, hat dein Webhosting nichts mehr mit dieser Subdomain zu tun. Somit auch das letsencrypt Zertifikat nicht. Um das Zertifikat muss sich dein Raspi kümmern.

Hay,

1. DynDNS (bspw. mypi.dyndsanbieter.tld) auf dem Router und Portfreigabe auf Port 443 und 80, tcp (bzw. HTTP und HTTPS), die auf den Raspi verweist. 80 muss nämlich auch offen sein (wird manchmal übersehen), sonst scheitert die ACME Challenge, die ja noch gar nicht auf 443 zugreifen kann.
2. Darauf achten, dass der Webbrowser überhaupt auf Anfragen von außen antwortet. ggf. also pssende vhosts auf dem Webservers des PI anlegen, falls er nicht auf alles antwortet. Testen z.B. mit dem Handy aus dem Mobilfunknetz, auf keinen Fall aus dem Netz heraus, in dem der PI hängt.
3. Wenn man schon DynDNS hat, dann macht man das idealerweise über einen CNAME im DNS der Domain. CCP aufmachen, Lupe neben der Domain klicken, Karteireiter DNS aufmachen und dann kann man da eintragen bei Host z.B. "mypi", bei Type "CNAME", bei Destination den DynDNS-Namen (also wie oben "mypi.dyndsanbieter.tld")
4. ca. 48 Stunden warten... DNS Änderungen brauchen manchmal ihre Zeit...

CU, Peter

Hay,

moment, habe ich das (nach mehrmaligen durchlesen) richtig verstanden?

Der PI soll gar nicht nach außen verfügbar sein, sondern nur unter einer Subdomain der eigenen Domain aus dem internen Netz erreichbar sein?

Ähm. Also das geht auch. Ist nicht gut, ist nicht regelkonform, geht aber.

Einfach einen A-Record mit der Subdomain verweisend auf die interne IP-Adresse eintragen.
IST NICHT GUT, SOLLTE MAN SO NICHT MACHEN! Man sollte das besser über einen internen DNS lösen.

Unbenannt.JPG

(Ist wirklich nicht gut...)

CU, Peter

Moin,

in "einfach" geht das leider nicht. Dein Pi wird ja bei dir zuhause stehen und nicht im Rechenzentrum. Das bedeutet auch, dass du alle paar Stunden oder Tage eine neue IP-Adresse für deinen Pi bekommst. Du müsstest also für die Subdomain alle paar Tage oder Stunden eine neue IP hinterlegen.
Das kann man zwar mit ein paar tools automatisieren - aber dann kommt das zweite Problem - du musst deinem PI erlauben mit der Welt zu kommunizieren. Normalerweise würde dein Router Anfragen an Geräte im Netzwerk blockieren (NAT) das müsste man aufmachen damit der Pi diese Anfragen entgegennehmen kann.
Ich weis nicht ob du das willst oder ob das für dich sinn macht. Aber wir sind schnell in dem Bereich in dem sich Aufwand und Ertrag nicht decken.
Ein kleiner VPS kostet unter 3 EUR im Monat - also ziemlich genau das was der Pi an Strom kostet
Da kann man lieber den VPS kaufen.

Zitat von CmdrXay

IST NICHT GUT, SOLLTE MAN SO NICHT MACHEN! Man sollte das besser über einen internen DNS lösen.

Zudem blockieren einige Router (u.a. auch die Fritzbox) DNS-Antworten, die auf lokale IP-Adressen zeigen (DNS-Rebind-Schutz). Kann man zwar konfigurieren, ist aber auch ein Stolperstein bei so einer Lösung.

Hay,

Zitat von eisbaer

Zure Antwort CCP aufmachen

Schau mal ganz oben rechts hier im Forum, da ist "Kunden Panels". Aufklicken, schwupps "CustomerControlPanel CCP". Zugangsdaten müsstest Du eigentlich nach Bestellung Deiner Produkte bekommen haben...

Unbenannt.JPG

CU, Peter

pasted-from-clipboard.png

Hier mal mit Klickreihenfolge. Sieht das bei dir etwa anders aus? Wichtig ist, dass du deine Reise im CCP beginnst.

Das ist alles im selben Zonenfile, einfach als Host den Subdomainnamen (ohne Hauptdomain hinten dran) eintragen.