interface31
Goto Top

Home Webserver Panel Linux

Hi,

habe bin auf der suche nach der perfekten Lösung face-smile
Habe hier einen Futoro Thin Client von FSC den würde ich gerne als Webserver für meine Websites verwenden.
1x HTML und 2x Wordpress insgesamt 8 Domains
Gabe eine Dynamische IP und eine FritzBox 6690
Nutze aktuell Cloudflare und Interserver fürs hosting läuft soweit auch, möchte es aber gerne mal selbst aufsetzen.

Habe mir jetzt unter Ubuntu
cyberpanel
aapanel
cloudron
virtualmin
angeschaut um den server zu verwalten und einzurichten.
Am besten hat mir bisher aapanel und virtualmin gefallen.
Problem ist das ich das ganze noch nicht online bekommen habe.
Wenn ich die interne IP aufrufe kommt die Page aber von außen noch nicht.
Firewall muß wohl noch in Ubuntu angepaßt werden.

Habt Ihr Erfahrung mit aapanel und co?
Was haltet ihr für eine gute Lösung?

Meine Domains sind nicht wirklich kritisch und deshalb ist für mich ein Hoster nicht relevant.

cu

Content-Key: 4835406272

Url: https://administrator.de/contentid/4835406272

Printed on: July 19, 2024 at 09:07 o'clock

Member: aqui
aqui Dec 02, 2022 updated at 15:16:14 (UTC)
Goto Top
Was meinst du genau mit "von außen" ? Vom Internet aus?
Dann musst du zwingend ein Port Forwarding in deinem Router einrichten, der dir die Ports TCP 80 und TCP 443 auf die interne LAN IP deines Servers forwardet. Eigentlich ein simpler Klassiker...
Von außen gibst du dann deine WAN IP Adresse oder den DDNS Namen des Routers als Ziel im Browser ein. Dann sollte es klappen.
Wenn dein Internet Router kein Hairpin NAT kann, dann musst du den Test auch immer von einem externen Client (Mobiltelefon etc.) machen. Aus dem lokalen LAN klappt das dann mit der DDNS Adresse nicht.
Member: interface31
interface31 Dec 02, 2022 at 15:43:05 (UTC)
Goto Top
ja den 443 und 80 Port habe ich in der Box auf den TC freigegeben.
In Cloudflare habe ich dann die IP vom Router angegeben.
Aber es klappt noch nicht
Member: Dani
Dani Dec 02, 2022 at 15:44:38 (UTC)
Goto Top
Moin,
Was haltet ihr für eine gute Lösung?
ich setze privat seit ein paar Jahren auf KeyHelp unter Debian ein. Bin soweit zufrieden, da alle Beteiligten je nach Berechtigung ihre Ressourcen über die Weboberfläche verwalten können. Zudem ist die Community sehr hilfsbereit und gute Ideen werden von der Entwicklung auch gehört und meistens auch umgesetzt.,


Gruß,
Dani
Member: interface31
interface31 Dec 02, 2022 at 15:53:32 (UTC)
Goto Top
Hi Dani,

danke für den Tip, habe ich mir angeschaut sieht ja nicht so schlecht aus.
Habe davon nirgends was gefunden, waren mehr immer die üblichen Verdächtigen wie Plesk und Co.
Hast es mit Wordpress im Einsatz?
Einrichtung war easy oder mußtes das Rad neu erfinden ?

cu
Member: Dani
Dani Dec 02, 2022 at 16:58:17 (UTC)
Goto Top
Moin,
Hast es mit Wordpress im Einsatz?
es gibt u.a. mehrere Instanzen von Wordpress auf dem Server.

Einrichtung war easy oder mußtes das Rad neu erfinden ?
Bei Einrichtung ans Handbuch halten und es klappt. Allerdings sind Linux Kenntnisse unabdingbar. Das hängt aber nicht vom Panel ab, sondern vom Unterbau.


Gruß,
Dani
Member: aqui
aqui Dec 02, 2022 updated at 18:33:01 (UTC)
Goto Top
den 443 und 80 Port habe ich in der Box auf den TC freigegeben.
Auch TCP ?
Aber OK, um ganz sicher zu gehen das das klappt solltest du den TC mal abziehen und einen Wireshark PC mit gleicher IP anstecken.
Dann machst du mal einen Browser Zugriff von extern auf die WAN IP der FritzBox und checkst im Wireshark mal ob dieser TCP 80 oder 443 Traffic auch wirklich am Wireshark ankommt.
Ist das der Fall weisst du erstmal ganz sicher das dein Port Forwarding klappt.
Tut es das, dann ist auch klar das es nur noch an einer Firewall Funktion usw. am TC liegen kann.

Noch besser ist es wenn du mal einen kleinen direkt startenden Webserver auf einem Test PC mit gleicher IP wie der TC startest. Z.B. der HFS Webserver.
Der startet direkt von einem Stick oder ohne Installation aus eimem Verzeichnis. Zumindestens der sollte dann problemlos von extern erreichbar sein.
Alternative ein RasPi mit einem Nginx oder Apachen. Der hat auch keine FW und sollte ohne jegliche Klimmzüge erreichbar sein.
Member: interface31
interface31 Dec 02, 2022 at 20:01:23 (UTC)
Goto Top
Ja TCP ist open siehe Anhang.
Ja vielleicht habe ich noch was bei Cloudflare falsch eingestellt aber habe
Alle A Einträge auf die IP geroutet
Eventuell aber auch in Ubuntu noch was geschlossen aber denke nicht.
Das mit dem HFS Webserver teste ich mal an, gute Idee
bildschirmfoto 2022-12-02 um 20.57.21
Member: interface31
interface31 Dec 02, 2022 at 21:03:08 (UTC)
Goto Top
Hi Dani,

habe mal das Keyhelp mal installiert, sieht soweit echt gut aus.
Das einzig wo es bei mir habbert ist der Zugriff von aussen auf die Domain.
Habe in Cloudflare die IP vom Router eingetragen also vom Anbieter.
Im Keyhelb zeigt er mir aber nur die lokale IP an.
Habe den Nameserver noch von Cloudflare hinterlegt.
Irgendwie klappt es aber nicht
Member: aqui
aqui Dec 04, 2022 updated at 10:48:29 (UTC)
Goto Top
Eventuell aber auch in Ubuntu noch was geschlossen aber denke nicht.
Sorry, hatte überlesen das dein Server OS Ubuntu ist. Dann kanst du dir den Umweg mit dem Wireshark sparen und direkt auf dem Server mit tcpdump debuggen. (sudo apt install tcpdump ggf. vorher ausführen um das Tool zu installieren)
Dann führst du auf dem Server ein tcpdump -i eth0 port 80 or 443
Das filtert dir dann alle mit TCP 80 oder 443 ein- und ausgehenden Pakete am Netzwerk Port eth0 (ggf. anpassen wenn dein Interface anders heisst, ip a zeigt die Namen)
Dann öffnest du von extern einen Browser und greifst auf den Server bzw. die WAN/DDNS Adresse zu.
Dann solltest du auch am Server eingehenden HTTP Traffic von extern sehen.
Das verifiziert erstmal wasserdicht das auch das erforderliche Port Forwarding im Router fehlerfrei rennt.
Der wichtigste Test um zu sehen das a.) DDNS klappt und b.) das Port Forwarding.

Um Fehler bei a.) sicher auszuschliessen, solltest du zudem immer für erste Tests die aktuelle WAN IP Adresse der FritzBox verwenden! (Steht im FB Dashboard) Oder zumindestens von extern mit einem nslookup ddnsname.domain checken ob dort der Hostname auf diese aktuell korrekte WAN IP der FritzBox aufgelöst wird.
Wenn dein externes Gerät ein Smartphone ist findest du nslookup in dem App Tool Klassiker HE.NET Tools.
https://apps.apple.com/de/app/he-net-network-tools/id858241710
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
Ansonsten ist nslookup in allen OS über das CLI verfügbar.
Member: interface31
interface31 Dec 04, 2022 at 17:16:37 (UTC)
Goto Top
Habe es jetzt gefunden, DS-Lite Anschluss habe ich.
Muß mal mit VPN probieren oder mal meinen Anbieter anhauen ob es umgestellt werden kann.
Muß sagen Keyhelp nicht so verkehrt.
aapanel fand ich jetzt auch ganz gut.

cu
Member: aqui
Solution aqui Dec 04, 2022 updated at 17:23:22 (UTC)
Goto Top
Ein klassisches DS-Lite Opfer du dann bist. Keinen Zugang über IPv4 du dann hast von außen.
Nur helfen ein Jumphost mit vServer dir dann kann.
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Oder ein Business Anschluss bzw. eine feste IPv4 sofern dein Provider das anbietet.
Member: Dani
Dani Dec 04, 2022 at 18:15:40 (UTC)
Goto Top
Moin,
ergänzend dazu der Cross Post bei den Kollegen von KeyHelp:
Home Webserver mit Cloudflare DNS


Gruß,
Dani