Beiträge von Commerzpunk

Ich weiß, aber die Lösung dauert zu lange und ist zu anstrengend, gerade jetzt über Ostern. Meine Familie steigt mir aufs Dach.

Leider ist es ja nicht ein gradliniges umkonfigurieren und gut ist, sondern - für mich als Amateur - ein wochenlanges Rumgedoktore.

Daher erst mal verschoben, mit Glasfaser habe ich nächstes Jahr ja die Chance auf nur noch IPv6.

Spätestens dann werde ich die Sache nochmal neu und mit Vorplanung angehen.

Das ist dann entspannter, als mit einer kaputten Umgebung und unter Druck.

Okay, ich habe es nun doch etwas anders gelöst:

- IPv6 Teil aus dem DynDNS Update String entfernt

- AAA @ Record (wurde von DynDNS gesetzt) in den DNS Einstellungen entfernt

Jetzt ist IPv6 erst mal aus dem Spiel, das ist mir zurzeit noch zu kompliziert und wacklig - ich werde es umsetzen, wenn es nicht mehr anders geht.

Ah, cool, dann kommen wir der Sache etwas näher

Verständnisfragen:

Zur Zeit habe ich auf meinem Unraid, auf dem die Dienste alle als Docker Container laufen, kein IPV6 aktiviert, das müsste ich wahrscheinlich als Erstes tun, damit der Servers selbst ne IPv6 bekommt?

Die Docker Container laufen alle im Bridge-Modus, das heißt sie haben alle keine eigene IP(4) Adresse in meinem Netz, sondern nur eine Übersetzung von innen nach außen, also in der Regel sowas wie Port 80 im Container nach außen auf 8081 auf die IP(4) des physischen Unraid-Servers. Muss ich daran was ändern?

Meine Verteilung der 3 Dienste geht ja per Reverse Proxy, der ebenfalls ein Container ist. Dort kommt bisher die externe Anfrage auf die 443 per Portweiterleitung von der Fitzbox an und dort wird dann, je nachdem über welche Subdomain die Anfrage kam, leitet der Reverse Proxy dann die Anfrage an die interne auf die Server Ip mit dem richtigen Port weiter. Wie wird das mit IPv6 eingerichtet? Also praktisch dann für ein Beispiel in etwa so: "listen 443 > cloud.* > 192.168.178.93:449"

Für mich scheint die Lösung zu sein, dafür zu sorgen, dass der Reverse Proxy Container eine eigene IPv6 Adresse in meinem Netz bekommt, ohne Bridge, und diese IPv6 könnte ich dann ja fest in das DynDNS Update eintragen, die wird sich ja nicht mehr ändern. Ab da wird die Unterverteilung ja normal weiterlaufen, könnte ich auch auf IPv4 lassen, oder?

Guten Morgen,

ihr habe wohl beide Recht, es ist am Ende dieses IPv6 Thema.

An der Fritzbox kann man da nach etwas Recherche nichts umstellen, die ist da recht einfach gestrickt, das ist für mich aber OK.

Ich habe einen Adguard Home Container unter Unraid laufen, aber noch nicht produktiv und damit noch nicht den DNS Server der Fritzbox ersetzt.

Allerdings ist bei Unraid kein IPv6 aktiv.

curl -4 https://sub.domain.com führt zu >> curl: (7) Failed to connect to sub.domain.com port 443 after 2070 ms: Couldn't connect to server

curl -6 https://sub.domain.com führt zu >> curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Welche Schritte kann ich nun tun, um aus meinem Heimnetz auf die Dienste per ext. Domain zuzugreifen?

Guten Morgen,

ich habe, nach diesem Tutorial, DynDNS direkt bei netcup eingerichtet:

Setting up DDNS with netcup Webhosting

community.netcup.com

Weiterhin habe ich 3 Subdomains für Dienste, die ich erreichen möchte, hinterlegt, hier mal eine:

[Blockierte Grafik: https://www.kodinerds.net/wcf/attachment/70507-image-png/]

Auf meiner Fritzbox 7490 ist ein einziger Port offen, 443, der zeigt auf eine interne IP, auf der ein Reverse-Proxy läuft.

Nach Recherche habe noch eine Rebind-Schutz für die externe Domain und Subdomain eingetragen.

Das Setup funktioniert von extern genau wie gewünscht.
Generell ist das Nextcloud Setup OK und läuft schon länger so, mit Reverseproxy, Lets Encrypt, fail2ban.

Rufe ich das nun im Heimnetz auf, lande ich auf der Anmeldeseite der Fritzbox und nicht auf der Nextcloud.

Wenn ich versuche den Nextcloud-Client intern zu verbinden (über die externe Domain), dann zeigt es einen Zertifikatsfehler, und das präsentierte Zertifikat ist das interne der Fritzbox und nicht das Lets Encrypt, welches bei der Nextcloud liegt.

Was kann ich nun tun, damit es intern so geschmiert läuft wie extern?

Hallo,

ich bin den Anweisungen auf GitHub gefolgt.

Es scheint keine Aktualisierung vorgenommen zu werden.

debug = true, log = true.

Inhalt der json.log ist lediglich:

{

"nas-hunda.de": []

}

Was mache kann ich noch einstellen, was könnte die Ursache sein, dass es kein DNS Update gibt?

Das funktioniert leider nicht.

emby.beispiel.de führt immer noch zu einer 403 Fehlerseite bei Netcup.

2021-03-06 12_46_06-netcup ccp.png

Ok, soweit verstanden, das war wohl ein Missverständnis meinerseits dass der Container das auch macht. Schade.

Das mit dem CNAME verstehe ich nicht so ganz.

Ich möchte eine Handvoll Dienste über den Reverse Proxy von außen erreichbar machen, mit möglichst einfachen, kurzen Namen.

cloud.beispiel.de

media.beispiel.de

info.beispiel.de

Fritz-Box und myFritz habe ich tatsächlich auch.

Was muss ich dann jetzt noch wo eintragen?

Guten Morgen,

ich möchte gern meine Netcup Domain auf meinen Server zu Hause zeigen lassen.

Dazu verwende ich den Linuxserver SWAG Container da dieser einen Nginx, Reverseproxy, Lets Encrypt und DNS Update für Netcup mitbringt.

Den Container habe ich konfiguriert, API Key und Passwort eingetragen, die Propagate Time auf 900 Sekunden gestellt.

Was ich sehe ist, dass das Zertifikat korrekt geholt wird, dass iM API Log erfolgreiche Änderungen protokolliert werden, dass im DNS Eintrag der Domain "_acme-challenge" Einträge entstehen.

Der Container loggt auch keine Probleme:

Requesting a certificate for *.nas-hunda.de and nas-hunda.de

Performing the following challenges:

dns-01 challenge for nas-hunda.de

dns-01 challenge for nas-hunda.de

Unsafe permissions on credentials configuration file: /config/dns-conf/netcup.ini

Waiting 900 seconds for DNS changes to propagate

Waiting 900 seconds for DNS changes to propagate

Waiting for verification...

Waiting for verification...

Cleaning up challenges

Cleaning up challenges

Danach verschwinden die TXT Einträge für die Challenge, aber es ändert sich halt nix an den DNS Einträgen, somit zeigt alles noch auf Netcup und nicht auf meinen Server.

Was mache ich denn hier noch falsch?