Danke an alle. Die Eintragungen habe ich gemacht, schau mr mal was raus kommt. Sorry noch für meine "Bl(ö)indheit
Beste Grüße
Hans
Danke an alle. Die Eintragungen habe ich gemacht, schau mr mal was raus kommt. Sorry noch für meine "Bl(ö)indheit
Beste Grüße
Hans
Habs gefunden. Das Lupensymbol wird nicht als Lupe dargestellt...
Dann blockiert Dein Browser oder ein Addon wahrscheinlich die Webfonts. (NoScript? uBlock?)
Hallo lb. Forenmitglieder,
möchte nur Rückmeldung geben.
1.Möglichkeit
Das mit der Sub-Domain hat nicht geklappt. Wie "Profi" schon sagte, für das letsencrypt Zertifikat muss sich Raspi "Ich" selber kümmern. Und das funktioniert nicht.
Wahrscheinlich falsche Eintragungen im c-name Profil. Habe es aufgegeben.
2.Möglichkeit
Auf meinem Raspi ist dietpi installiert. Das bringt eigentlich einen Automatismus mit, wo man nichts falsch machen kann??
Man legt eine DynDns an.
Macht den Eintrag im Router, gebe Port 80 und 443 frei.
Installierte cerbot auf dietpi, das stösst dann Letsencrypt an zur Zertifizierung.
Und das eben funktioniert nicht. Schon bei der Portprüfung auf dyndns werden beide Ports als geschlossen angezeigt.
Die Fehlerausgabe bei dietpi lautet: Wahrscheinlich Firewall? Habe aber keine!!
Ich versuche das jetzt schon ewig, immer wieder mal. Normal geb ich nicht so schnell auf. Aber jetzt lasse ichs. Das nervt.
Dann halt nicht von außen erreichbar.
Aber Raspi gehört hier im Forum eh nicht her, denk ich mal...
3. Wenigstens ein Lichtblick
Hier im Forum gab es mal ein Thema Baikal (Kalender und Adress Synchronisierung) über Subdomain installieren, Server Netcup. Dies funktioniert schon 2 Jahre und läuft problemlos und synchronisiert über https. Wunderbar. :=),
4. Nur über den Raspi geht es halt nicht. Kann man nichts machen
Macht den Eintrag im Router, gebe Port 80 und 443 frei.
Installierte cerbot auf dietpi, das stösst dann Letsencrypt an zur Zertifizierung.
Mach Mal einen exposed host (für Testzwecke) und Versuch es dann noch mal
Kann es sein, dass du keine eigene öffentliche IPv4 hast? Stichwort DS-Lite? Oder hör mal bei deinem ISP nach, ob die irgendwelche Ports blocken. Das kann nämlich auch mal gut sein.
Öffentliche IPv4?? Ist eine feste also statische IP vom ISP-Anbieter. Wenn dem so ist, dann habe ich das nicht. Ich dachte, deshalb muss ich auf eine Dyndns zugreifen.
Bei mir wechselt ja die IP. Mein ISP sagte mal, dafür benötige ich einen Business Tarif, der dann doppelt so teuer wäre.
Nein, die IP muss nicht statisch sein, sie darf dynamisch sein. Aber öffentlich muss sie sein, sprich, nicht aus einem NAT oder CGNAT Bereich. Ist das sichergestellt? Poste im Zweifel die ersten 3 Ziffernblöcke, dann können wir dir das sagen.
100.64.53
Router ist ein security Gateway v. unifi
direkt am Glasfasernetz angeschlossen. PPPoE
Ich bin jetzt nochmals auf die Seite des ISP, Mein Tarif hat non-public-ip Adresse. War ja klar. Da kann ich lange rum probieren....
Das ist eine CGNAT Adresse. Die ist von außen nicht erreichbar. Da bleibt nur IPv6.
Also geht nix mit z.B. Raspi oder anderen Server von außen zugänglich machen. Außer in einen anderen Tarif wechseln?
So wie ich das sehe, müsstest du da mindestens in den telenet.fun Tarif wechseln. Ab diesem Tarif bekommst du eine öffentliche, wenn auch dynamisch zugewiesene IP-Adresse, die mit DynDNS nutzbar wäre.
Vielen Dank für die aufschlussreiche Antwort.
IPv6 ist keine Option? Alternative wäre ein Portmapper oder ein VPS mit Tunnel zum Raspi (z.B. hier von Netcup).
Von IPV6 lese ich da nichts. Wenn aber doch eine öffentliche IPv6 vorhanden sein sollte, wäre das eventuell eine Alternative.
Hallo Fortg. und Erl. ,
sorry das ich eure Namen abkürze, aber ich habe ein Problem mit meinen Fingern, mechanischer Art. Geht nicht so, wie ichs möchte.
ich weiß nicht von was Ihr redet??
Mein Anbieter sagte mal, ich soll mir einen Tunnel zum Nachbarn machen . Was er damit meinte keine Ahnung? Die Tiroler sind etwas Wortfaul und als Deutscher verstehst manchmal nur die Hälfte
Hallo Fortg. und Erl. ,
Du darfst uns auch beim Namen nennen. Dienstgrad ist nicht erforderlich.
ich weiß nicht von was Ihr redet??
Anbieter, die nur private IPv4 Adressen verteilen, verteilen häufig zusätzlich ein IPv6 Prefix. Damit werden die Anschlüsse von außen erreichbar, wenn man z.B. eine Webcam oder sowas betreiben will. In deinem Fall wäre das die Lösung.
Mein Anbieter sagte mal, ich soll mir einen Tunnel zum Nachbarn machen .
Physikalisch mit der Schaufel oder doch eher per VPN? Nee, Scherz. Keine gute Idee.
Mit OpenVPN über Raspberrypi habe ich einen Tunnel zustande gebracht. Mit DynDns usw. Das funktioniert prima.
Das hat aber jetzt nichts mit dem zu tun?
Im Anhang wird das geöffnet wenn ich im Browser meine dyndns eigebe.
Diese Fehlermeldung wirft cerbot aus
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for nanoo
Performing the following challenges:
http-01 challenge for nanoo
Using the webroot path /var/www for all unmatched domains.
Waiting for verification...
Challenge failed for domain nan
http-01 challenge for nano
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: nano
Type: dns
Detail: no valid A records found for nano; no valid
AAAA records found for nanooker.ddnss.de
[FAILED] DietPi-LetsEncrypt | Certbot failed, please check its above terminal output. Aborting...
Mit OpenVPN über Raspberrypi habe ich einen Tunnel zustande gebracht.
Von wo nach wo?
um von außen das Netzwerk zu erreichen. Versucht habe ich es noch nicht. Aber es verbindet sich mal.
Nach dieser Anleitung