Posts by StefanG

    Ringelnatz Vielen Dank für Deine Antwort. Und ich habe gedacht, die Domain selber ist auch mit '*' abgedeckt, aber somit ist der zweite Record ja entscheidend. Denn ich will keine Subdomain für YOURLS nutzen. Und du hast Recht, auf dem Handy passt bereits alles. Auf dem Mac unter Safari und Chrome zeigt es noch falsch, also ist was gecacht.


    Macht es Sinn, https für einen URL Shortener zu nutzen? Denke ja, denn wenn man in die Adminoberfläche geht, sollte ja eine Verschlüsselung aktiv sein. Möchte YOURLS nur für meine Familie und mich nutzen, bzw. wenn ich einen Link weitergebe. Aber er soll nicht jedermann eine kurze URL darin erstellen können.

    Ich habe eine eu-Domain bei netcup bestellt und möchte diese der Einfachheitshalber auf einen anderen WebHoster umleiten. Dabei habe ich bei diesem WebHoster bereits meine neue Domain als externe eingebunden und auch eine IP bekommen, die ich verwenden muss. Ich möchte auf dieser Daomain den URL Shortener YOURLS laufen lassen, mehr soll damit nicht passieren. Habe zwar einen Root-Server bei netcup, finde diesen Weg einfacher.


    Ich bin jetzt im CCP bei dieser Domain in der Rubrik DNS und es steht oben "DNS Zone [meine Domain] editieren". Dann habe ich folgende Eintragungen vorgenommen:

    • Host: *; Type: A; Destination: [IP vom WebHoster]
    • Host: @; Type A; Destination: [IP vom WebHoster]


    Der erste Eintrag ist mir klar. Egal um welche Subdomain es sich handelt, es wird immer zum WebHoster weitergeleitet. Dein zweiten Eintrag verstehe ich leider nicht, ist dieser notwenig? Was macht der? Momentan werde ich noch auf meinen Root-Server weitergeleitet (hatte anfangs auf diesen gezeigt weil ich es auf diesen probieren wollte). Die DNS-Änderung auf den WebHoster ist schon etwa 3 Stunden alt. Muss ich länger warten, bis es auf allen DNS-Servern ist, oder passt meine Konfiguration nicht? Was ist, wenn ich SSL später aktivieren möchte, hole mir einfach beim WebHoster das Let's Encrypt Zertifikat, oder?


    Ich danke für Eure Hilfe,

    Stefan

    Macht das ganze einen Unterschied, wenn ich zu Innogy wechsel mit VDSL Vectoring 120/40 MBit? Ich bekomme mit meinem eigenen Router keine offentliche IPv4 zugewiesen. Ich muss ein Werksrouter nehmen, den ich nicht will. Ansonsten werde ich die Tage mal den Open VPN Server aufsetzten. Ich hatte mal kurz den c't Artikel umflogen, glaube Ausgabe 2. Sie gehen dort einen ganz anderen weg. Der Heimserver baut eine SSH Verbindung zum Server per RSA Key zum root User auf. Dort gibt es dann Regeln, welche Ports er dann weiterleitet zum Heimserver. Weiß net, finde VPN Verbindung irgendwie besser.

    Pappy Das Habe ich mir fast gedacht, als ich deinen Post gelesen habe. Daher habe ich mich drangehängt. Allerdings bin ich noch nicht soweit wie du. Für eine kleine Anleitung wäre ich sehr dankbar oder zumindest, was wo gemacht werden muss.


    Beispiel:

    Raspi:

    • xyz als VPN client
    • folgende config Datei bearbeiten


    Server:

    • VPN Server xyz <-- Raspi
    • VPN Server xyz <-- iOS
    • Ports x öffen auf VPN Server

    Das wäre schon ein Traum.


    Stefan

    Ich bin absoluter Linux Neuling kommer aber aus der IT Ecke (MS SharePoint). Aber genau das möchte ich auch machen und habe in der c't auch mal einen Artikel gelesen, den ich aber noch nicht ganz verstanden habe. Bin jetzt im Besitz eines Raspberry Pi und habe mir hier mit der Osteraktion einen root Server geholt.


    Debian 9 Stretch installiert, einen Benutzer angelegt un der SUDO Gruppe hinzugefügt, root Login deaktiviert, RSA Key für den Benutzer aktiviert, fail2ban und iptables konfiguriert. Somit sollte er gut geschützt sein, soweit ich mich eingelesen habe. Die Pakete aktualisiere ich noch händisch.


    Ich wechsle im Mai zu einem neuen Internetprovider, bei dem ich keine öffentliche IPv4 mehr bekomme. Ich greife aber sehr gerne über eine VPN Verbindung gegen meine FRITZ!Box auf mein NAS zu. Das wird in Zukunft ja nicht mehr funktionieren. Die Idee laut c't Artikel und wie wohl auch von Pappy gemacht, ich baue von meinem Raspberry einen SSH Tunnel auf zum Linux Server, somit muss ich mich mit meinem Handy (iOS) nun per VPN auf meinen Linux Server verbinden, damit ich in mein Netzwerk komme. Also muss wohl ein VPN Server drauf; einer für die Verbindung vom Handy und der andere vom Raspberry. Der vom Handy sollte auf jeden Fall IPSec VPN sein, da es von iOS bereits integriert ist. Stimmt mein Gedankengang soweit? Wie muss ich das aufsetzen? Bin für sämtliche Vorschläge dankbar.


    Grüße,

    Stefan