Eigener Webserver online kriegen

er schreibt oben, dass er DynDNS aktiviert hat

genau - du brauchst einmal NAT


Nein...du brauchst noch eine http/https Freigabe von WAN -> LAN

Ganz richtig ist das nicht. Das intutiale Update für die Domäne dauert bis zu 24 Stunden. Ein spätere IP Wechsel nicht. Da hier nur auf dem Domain zugehörigen DNS Server die IP geändert wird.

also mein lieber deine Domäne wird dir nicht viel bringen, wie die obigen Admins bereits mitgeteilt haben. Das beste daraus zu machen ist folgendes, du bestellt dir vom Provider eine feste IP, sofern das möglich ist . Bei dt. Telekom hast du die Möglichkeit eine feste IP zu erhalten, aber na klar für Enterprise-Kunden, dann wird dir deine Domäne nutzen.


dece

Ich glaube du hast das ganze nicht ganz verstanden.

Da du nur eine öffentliche IP hast, benötigst du ein Port Forwading von Port 80/443 auf dein internen Webserver & zusätzlich muss du den Port 80/443 noch auf die Adresse freigeben.

Aber ganz ehrlich...nicht böse gemeint.....wenn du so etwas lapidares nicht lösen kannst, solltest du keinen eigenen Webserver zu Hause betreiben. Dies kann ganz schnell nach hinten losgehen und sehr sehr böse enden.

Besser wäre du mietest dir für 2 € im Monat Webspace und kannst dich entspannt zurücklehnen.

Schreib mal, was dein Webserver machen soll.
Damit erklärt sich evtl. warum eine Adresse wie meinedomain.dyndnsdienst.tld nicht ausreicht.
Dass man eine .tld auf ne dynamische IP umbiegen kann, ist mir unbekannt.

VG
Buc

Unter so einem Konstrukt habe ich selbst ne Nextcloud Instanz laufen. Domäne liegt bei Strato und dort funktioniert die DynDNS Geschichte mit meiner eigenen Domäne.

Das geht.

Ich selbst habe mehrere Domains und darunter auch vollwertige .de Domains mit dynamischen IP. Zb Inwx.de bietet sowas an

Danke für die Hinweise! Bei meinem Provider kann ich nur IP-Adressen definieren. Seit wann geht das? Ob mans wirklich braucht ist ne andere Frage...

Buc

Das ändert nicht viel... Das ist schön das du deine IP geändert hast - aber diverse DNS-Server haben ja eben auch den Cache drin. Und den kannst du eben nicht beeinflussen -> wenn also heute Person X die Seite aufgerufen hat und die hat ip 123.456.789.012 (ja, ich weiss, die is ungültig bevor hier nen Klugs...kommt) -> dann merkt der DNS sich das ja... wenn in 5 min die IP sich ändert holt der Provider die trotzdem nur ausm Cache und gut (bzw. ggf. auch eigene DNS-Server,...).

Damit kannst du halt nicht sagen wie lang es dauert, normalerweise ist aber wohl kein Cache länger als 24h...

Ja gut, das spricht tatsächlich dagegen. Ich hatte bisher keine Probleme meine Klamotten zu erreichen.

häftige mich seit 2 Tagen mit dem und komme einfach nicht dahinter, deshalb hier diese Frage.
Haben wir dir.

NAT & Portfreigabe.

Weiterhin muss der DNS Name auf die IP von dir zu Hause zeigen. Die bekommst du z.b. über www.wieistmeineip.de raus

Habe das Mal grob überflogen, aber du hast Port 80 freigegeben (ohne redirect ein nogo).
Hast aber an deiner Firewall HTTPS erlaubt? Das würde dem Port 443 entsprechen.

Checke Mal folgende Punkte:
Dyndns funktioniert? (Setz Mal einen Ping auf deine Domain ab und schau ob die antwort-ip die deines Routers ist)
Portweiterleitung von 443 auf die IP des Raspi aktiv?
Firewallregel für 443 aktiv?
Gewünschte Homepage im LAN erreichbar/Webserver richtig konfiguriert?


PS: ich bin der Meinung dass Foren wie dieses genau für solche Fragen da sind, insbesondere wenn der te sich damit nicht auskennt. Verstehe daher die Ratschläge nach den Motto: Du hast keine Ahnung lass es besser... Nicht.

LG Pascal

Hi,

ich versuche dir mal einen einfachen Überblick über deine Probleme und die Lösungen zu geben. Generell ist eigentlich, anders als teilweise kommentiert, nichts unmöglich. Manche Dinge sind etwas sinnvoller als andere.

Die grundlegenden Dinge, die du zum Erfolg benötigst sind: IP-Adresse, einen Nameservice, einen Server (Programm/Dienst auf einem Computer) und einen Port.
Auf die Gefahr hin, dass du es schon alles kennst, erkläre ich es nochmal in einfachen Worten.

Die IP-Adresse ist die GPS-Koordinate eines Haus mit mehreren Wohneinheiten. Jede Wohneinheit hat eine Zimmernummer. Die ersten paar Hundert Zimmernummern werden in jedem Haus werden für Herrn HTTP oder Herrn FTP zum Beispiel meistens freigehalten.
Ich rede von den Ports. Port 80 ist der Well Known Port für http. Port 443 ist der Well Known Port für HTTPS. Immer wenn man im Browser eine IP (oder auch Adresse) abruft, dann schaut der Browser entsprechend dem vorangestellten Protokoll http:oder https: unter 80 oder 443 nach. Es passiert ohne, dass man es zu sehen bekommt. Das macht es nicht einfacher die Techniken als Neueinsteiger zu verstehen.

Wenn jemand seinen Webserver auf einem anderen Port horchen lässt, dann ist man gezwungen den Port mit einem Doppelpunkt mitzuteilen. Zum Beispiel: 1.2.3.4:8080
Man kann auch zwei verschiedene Webserver hinter einer (internen) IP (bzw. auf einem Computer) betreiben. Dann hat einer der (Web-)Server den Port 80 und der andere (Web-)Server muss umkonfiguriert werden, dass er auf z.B. Port 81 hört.

Wenn Du eine List von Diensten von der Firewall gelistet bekommst, dann ist die Firewall (oder der Router, der das meistens ja mit übernimmt) so nett und hat den Well Known Port mit einem Servicenamen versehen. Wenn man die Ports erstmal kennt, ist es total überflüssig. Du musst eigentlich beides kennen. Dienstname und die gängigen Ports. Also FTP liegt meistens auf Port 21. HTTPS auf Port 443, etc... Liste findest du mit dem Begriff "well known ports" zuhauf.

Bleiben wir bei den Ports. Die Firewall ist sowas wie der Pförtner. Raus kommt jeder der Bewohner (Dienste) in der Regel, wenn er nicht explizit Ausgangsverbot (Outbound Block) bekommen hat. Ein Webserver hat aber nur selten den Bedarf von alleine irgendwelche Daten abzurufen. Rein (Inbound) ist interessanter. Gerade bei deinem Vorhaben.
Jetzt steht also jemand vor der Türe (1.2.3.4) und teilt dem Pförtner mit, er wolle zu Zimmer (Port) 80. Dann sagt der Pförtner (Firewall/Port Forward) dem Request: Ist okay, geh' durch. Oder er teilt ihm mit: Ahh, Herr HTTP wohnt in diesem Haus in Zimmer 5080. Das entspräche der Regel 1.2.3.4:80 -> 192.168.0.10:5080
1.2.3.4 ist in dem Fall die öffentliche Adresse und 192.168.0.10 die IP die deiner Computer/Server im internen Netz (von deinem DHCP z.B.) bekommen hat.

Deine Firewall verwaltet im Port-Forwarding bzw. Port-Weiterleitung, welche Anfrage auf welchem Port zu welcher interne IP und welchem Port geleitet wird.

Weiter zum DNS und DDNS.
Der DNS zeigt auf IPs. Nur ein Alias. Wenn du dir eine Domain registrierst, dann trägt jemand beim Registrar z.B. .de (denic ist das glaube ich) ein: Herr Müller hat testadresse.de registriert. Der DNS welcher die IP zu dieser Domain kennt befindet sich hinter IP (Provider XY).

Kurz von der anderen Seite erklärt, damit diese Sache mit dem Caching etwas klarer wird.
Lieschen Müller, Kundin bei O3 ruft die Adresse auf. Sie hat als versierte Nutzerin den DNS auf ihrem Smartphone verändert um die Zensur der voreingestellten O3 DNS zu umgehen. Sie fragt den DNS einer Hackergruppe, die für die Freiheit im Netz kämpft nach dem Namen. Dieser Server fragt den .de DNS und der fragt den Provider DNS, welcher wiederum dann mit der aktuellen IP antwortet. Wenn einer der beiden DNS-Server einen längeren Cache hat und die Lebensdauer x Minuten ist, dann kann das dazu führen, dass man die Adresse nicht auflösen kann. Auch das eigene Handy und der Browser cachen DNS-Informationen.
Es ist allerdings bei weitem nicht mehr so schlimm wie es mal war. Früher bekam man alle 24 Stunden eine neue IP. Inzwischen ist es bei der Telekom so, dass man bis zu 180 Tage die gleiche IP bekommt. Also die Bedenken sind zu zerstreuen, besonders wenn es keinen Hochverfügbarkeitsdruck deinerseits gibt.
Das schlimmste, was passiert ist, dass deine Adresse zu einem fremden Anschluss (also dem Menschen, der deine alte Provider-IP beerbt hat) führt. Da prallt sie dann zu 99% an der Firewall ab.
Wenn du ein Zertifikat hast und deine Webseite über HTTPS auslieferst, dann wird deinem Besucher in so einem Fall auch mitgeteilt, dass da etwas nicht stimmt.

DNS und DDNS. DNS ist der Service der Namen für (IP) Nummern verteilt. DDNS ist ein Service, der die IP-Adresse die dem Namen zugewiesen ist ferngesteuert ändert. Dein Router kann vll. DDNS und ist in der Lage nach jedem IP-Wechsel einen DDNS-Service anzurufen und die eigene neue IP mitzuteilen.

Datenschutz und Sicherheit.
Jo. Ist kalt draußen... und regnet.
Ein Webserver ist nicht direkt ein Loch im Dach. Die Firewall hilft dir auch nur bedingt. (Übrigens hilft dir auch weder McAffee noch Norton. Wolle es nur erwähnen.) Die Webserver, sei es Apache, NginX oder ein Anderer, sind meistens halbwegs sicher vorkonfiguriert. Such dir Konfigurationstipps im Netz und verstehe die Änderungen, die dort gemacht werden.
Schirme den Webserver ggf. vom Rest des internen Netz ab...
Mache nur die Ports in dein internes Netz auf, die du unbedingt öffnen musst. Wenn etwas nicht direkt klappt, öffnen nicht einfach alles. Durch atmen, nochmal von vorne beginnen. Verstehen wie die Daten fließen und wer mit wem welche Informationen von wo nach wo austauschen muss.

Kleiner Bonus: VHosts. Virtuelle Hosts.
Du hast ja nun begriffen, dass www.deineadresse.de auf deine Provider-IP zeigt. Jetzt hast du es auch noch so eingerichtet, das forum.deineadresse.de auch deine IP hat. Aber es wird immer nur deine Seite unter www ausgeliefert. Dazu musst du wissen, dass in einem Request an dein IP auch die verwendete Adresse mitgeschickt wird. Ein VHost kann diese Information nutzen und dann nochmal anhand des Namens unterscheiden welche Daten er ausliefern möchte. Aber ich glaube ab hier wird es zu tief.

Ich hoffe ich konnte dir einen Überblick verschaffen. Die Mechanismen dieser Techniken sind echt einfacher als man es sich beim Lesen manch komplizierter Erklärung denken würde. Die ganzen Fachbegriffe lassen einen echt schnell die Lust verlieren.
Viel Erfolg und Spaß bei den ersten Experimenten auf dem eignen Webserver!

(Nochmal zur Gefahr schnell. Die Installation eines Programm auf dem Computer ist um ein vielfaches gefährlicher als der Betrieb eines Webservers. Die Mühe durch einen Webserver an nutzbare Daten zu kommen ist schwieriger als jemandem ein Programm schmackhaft zu machen. Menschen mit bösen Absichten arbeiten auf Maße, nicht auf Klasse. Der Hacker, der sich mit stunden- und wochenlanger Arbeit am Terminal in ein System hackt ist ziemlich Hollywood. Cyberkriminalität dieser Tage ist: Ich schreibe ein Programm und versuche möglichst vielen Leuten dieses Programm anzudrehen bevor das Programm in der Erkennungsdatenbank einer Anti-Virus/-Malware Software landet. Cyberkriminalität ist es, bekannte Lücken in Opensource-Systemen wie zum Beispiel Wordpress, Typo3, Joomla, etc. auszunutzen und darüber Scripte auf den Computer abzulegen, die diese Computer Befehle ausführen lassen oder um Zugriffe zu verschleiern, Spam-Mails zu verteilen oder den Besitzer zu erpressen.)

So. Tschöö. (Meine Ansichten müssen nicht jedem gefallen. Muss auch nicht alles 100% korrekt sein und hat Luft nach oben.)

Ggf. Könntest du etwas über deinen Internetanschluss erzählen.
Hast du ggf. Einen DS-Lite Vertrag?

Brauchst du noch Hilfe?

Eigentlich ist die Lösung kinderleicht für einen Administrator mit dem folgenden Schritten:

• RasPi mit aktuellem Raspbian lite aufsetzen
• RasPi bekommt eine feste statische IP im Netz oder via DHCP Mac Adress Bindung im DHCP Server (z.B. FritzBox) eine feste IP. (Wichtig wegen des Port Forwarding im Router das immer auf eine feste IP zeigen muss !)
• Mit apt update und apt dist-upgrade den RasPi auf den aktuellsten Patch Level bringen.
• Dann mit apt install nginx den Webserver installieren.
• Lokal mit dem Browser checken ob man die Nginx Testseite mit http://<ip_adresse_raspi> im eigenen Netz erreichen kann. Wenn ja ist alles OK mit dem Server.
• Klappt das Obige, dann Port Forwarding auf dem Router für die HTTP(S) Ports TCP 80 und TCP 443 einstellen auf die statische RasPi IP ala: TCP 80 --> <RasPi_IP> TCP 80 desgleichen für TCP 443 (Grundlagen Port Forwarding siehe hier.
• Fertisch ! Millionen RasPi Nutzer können nicht irren...

Das wars schon im ersten Schritt.
Geht man jetzt mal auf https://www.myexternalip.com dann kann man sehen welche IP der Heimrouter im Internet hat.
Mit http://<heimrouter_ip> von extern irgendwo im Internet landet man dann et voila... auf dem lokalen RasPi und sieht die Nginx Testseite !
Klappt das alles aktiviert man im zweiten Schritt DynDNS auf dem Router um eine wechselnde, öffentliche IP Adresse auf dem Heimrouter an an festen Hostnamen zu binden.
Zuerst sollte man es aber wasserdicht über die nackte IP ausprobieren das es auch wirklich klappt, dann DynDNS.

ACHTUNG: Hat man einen billigen DS-Lite Anschluss am Router mit CGN beim Provider ist's von vorn herein aus mit dem heimischen Webserver. Dann wird generell keinerlei Port Forwarding und damit der Web Zugriff klappen, da man das zentrale CGN Gateway des Providers nicht überwinden kann. Ein lokaler Betrieb mit einem heimischen Webserver ist dann technisch ausgeschlossen. Siehe dazu auch HIER !
Du solltest also zuallererst mal überprüfen ob du das Opfer eines DS-Lite_Anschlusses bist bevor du überhaupt weitermachst. Ist das der Fall ist alles Bemühen umsonst ! Dann bleibt dir nur der Leihserver für 2 Euronen im Monat.

Sei' mir nicht böse. Aber das stimmt so überhaupt nicht.
Ich selbst nutze seit Jahren privat meine dynamische IP zusammen mit DynDNS an meiner gekauften Strato Domain.
Ganz ganz viele Hoster bieten DynDNS Verarbeitung mit an.

Das Update nach IP-Change dauert vielleicht 1-2 Sekunden, dann ist mein NAS System wieder verfügbar.
Zusammen mit einem Zertifikat wird noch die https Verbindung abgesichert und gut ist.

Kann ich für den privaten Gebrauch (kein High-End Webserver) absolut empfehlen.
Kostengünstig und einfach zu administrieren.

Genau die gleiche Erfahrung habe ich auch gemacht.

Der Screenshot zeigt NICHT das Port Forwarding Setup des Routers !!
Das sieht so aus: (am Beispiel einer FritzBox)
Ein ähnliches Menü solltest du dazu also auch haben.
Dein Screenshot hat mit Port Forwarding NICHTs zu tun !!!
Das sieht eher nach dem DynDNS Menü aus was du erst nach testen mit der nackten IP Adresse machen solltest !
Erst muss das wasserdicht über die nackte Internet IP deines Routers klappen...dann erst DynDNS !
Port Forwarding ist dazu essentiell wichtig denn sonst blockt dein Router die aus dem Internet kommenden Anfragen an deinen lokalen RasPi Web Server

Der Provider Deiner Domain nennt Dir zwingend den Nutzer und Passwort für das DynDNS Update.
Diese Daten musst Du zwingend in Deinem Router oder dem Update Tool für das dynamische DNS hinterlegen.
Außerdem muss Deine externe Domain auf dynamisches Update der IP eingestellt sein.

Hast Du das getan?


Kannst Du von z. B. von Deinem Handy unter Angabe Deiner externen IP Adresse (siehst Du im Router) Deinen Webserver von außen erreichen??
WLAN muss natürlich am Handy abgeschaltet sein...
Das muss auf jeden Fall vorher laufen.

Hier würde ich dir empfehlen einen cname Eintrag bei deinem Domain Anbieter zusetzen


Deine Domain cname dyndns