6
Internet Domain mit NAS QNAP Webserver, SQL Server, WordPress und phpmyadmin MySQL, DDNS
Hallo Forum,
ich versuche mein Vorhaben so genau wie möglich zu erklären. Meine NAS ist die 431P2 mit Firmware 4.4.2
Ziel: Wordpresswebseite im Internet erreichbar machen mit hier im Beispiel: bleistift.de
Was ich bisher tat:
Aktivierung Webserver in der Systemsteuerung mit Standardwerten
Aktivierung SQL Server aktiviert mit TCP/IP Netzwerk auf Port 3306
Installation phpmyadmin, Datenbank angelegt mit Namen Wordpress, user root
Installation WordPress, Update auf Version 5.4.1
Interne Adresse der NAS ist 192.168.0.185, IPv6 Adresse ist hier im Beispiel [1:2:3:4:5:6:7:8]
DDNS Eintrag ist geschaltet mit hier im Beispiel: bleistift.myqnapcloud.com
SSL Zertifikat ist erstellt von Let's encrypt
Kauf einer Domain bei Strato mit: bleistift.de
Anlegen einer Subdomain bei Strato mit http://www.bleistift.de
C-Name Eintrag bei Strato für http://www.bleistift.de an bleistift.myqnapcloud.com
Die Ports der NAS sind Standard, Webserver http 80, Webserver https 8081, System http 8080, System https 443
Router ist eine ConnectBox von Unitymedia mit UPnP
Was funktioniert:
Ich kann die WordPress-Seite in meinem Netz aufrufen und weitere Seiten, Plugins, Beiträge erstellen. Die geschieht mit dem Aufruf http://192.168.0.185/WordPress oder mit http://[1:2:3:4:5:6:7:8]/WordPress
Ich kann über myqnapcloud.com meine NAS finden, mich anmelden, Files aufrufen
Was nicht funktioniert:
Ich kann meine NAS nicht über das Internet mit bleistift.myqnappcloud.com erreichen, da erscheint eine weiße Seite
Die WordPress-Einstellungen-Allgemein heißt in zwei Punkten:
WordPress-Adresse (URL): http://[1:2:3:4:5:6:7:8]/WordPress und
Website-Adresse (URL): http://[1:2:3:4:5:6:7:8]/WordPress
Wenn ich diese in den WordPress-Einstellungen-Allgemein ändere in
WordPress-Adresse (URL): http://bleistift.de und
Website-Adresse (URL): http://bleistift.de kann ist die Webseite nicht mehr aufrufen
Ich weiß, es ist viel aber ich komme nicht auf den Fehler, da für mich so erstmal alles Standard ist. Danke für eure Anregungen und Lösungen.
ich versuche mein Vorhaben so genau wie möglich zu erklären. Meine NAS ist die 431P2 mit Firmware 4.4.2
Ziel: Wordpresswebseite im Internet erreichbar machen mit hier im Beispiel: bleistift.de
Was ich bisher tat:
Aktivierung Webserver in der Systemsteuerung mit Standardwerten
Aktivierung SQL Server aktiviert mit TCP/IP Netzwerk auf Port 3306
Installation phpmyadmin, Datenbank angelegt mit Namen Wordpress, user root
Installation WordPress, Update auf Version 5.4.1
Interne Adresse der NAS ist 192.168.0.185, IPv6 Adresse ist hier im Beispiel [1:2:3:4:5:6:7:8]
DDNS Eintrag ist geschaltet mit hier im Beispiel: bleistift.myqnapcloud.com
SSL Zertifikat ist erstellt von Let's encrypt
Kauf einer Domain bei Strato mit: bleistift.de
Anlegen einer Subdomain bei Strato mit http://www.bleistift.de
C-Name Eintrag bei Strato für http://www.bleistift.de an bleistift.myqnapcloud.com
Die Ports der NAS sind Standard, Webserver http 80, Webserver https 8081, System http 8080, System https 443
Router ist eine ConnectBox von Unitymedia mit UPnP
Was funktioniert:
Ich kann die WordPress-Seite in meinem Netz aufrufen und weitere Seiten, Plugins, Beiträge erstellen. Die geschieht mit dem Aufruf http://192.168.0.185/WordPress oder mit http://[1:2:3:4:5:6:7:8]/WordPress
Ich kann über myqnapcloud.com meine NAS finden, mich anmelden, Files aufrufen
Was nicht funktioniert:
Ich kann meine NAS nicht über das Internet mit bleistift.myqnappcloud.com erreichen, da erscheint eine weiße Seite
Die WordPress-Einstellungen-Allgemein heißt in zwei Punkten:
WordPress-Adresse (URL): http://[1:2:3:4:5:6:7:8]/WordPress und
Website-Adresse (URL): http://[1:2:3:4:5:6:7:8]/WordPress
Wenn ich diese in den WordPress-Einstellungen-Allgemein ändere in
WordPress-Adresse (URL): http://bleistift.de und
Website-Adresse (URL): http://bleistift.de kann ist die Webseite nicht mehr aufrufen
Ich weiß, es ist viel aber ich komme nicht auf den Fehler, da für mich so erstmal alles Standard ist. Danke für eure Anregungen und Lösungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 570980
Url: https://administrator.de/contentid/570980
Printed on: April 18, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
Du musst Deinem Router schon sagen, dass er externe Anfragen für Https auf das NAS umleiten soll. NAT und Firewall auf dem Router müssen also konfiguriert werden.
Dann musst Du 3 Arten des Zugriffs unterscheiden:
- von intern auf https:\\nas
- von extern auf https:\\bleistift.de
- von intern auf https:\\bleistift.de
Die dritte Variante benötigt zusätzlich entweder Split-DNS oder hairpin-NAT
Grüße
lcer
Du musst Deinem Router schon sagen, dass er externe Anfragen für Https auf das NAS umleiten soll. NAT und Firewall auf dem Router müssen also konfiguriert werden.
Dann musst Du 3 Arten des Zugriffs unterscheiden:
- von intern auf https:\\nas
- von extern auf https:\\bleistift.de
- von intern auf https:\\bleistift.de
Die dritte Variante benötigt zusätzlich entweder Split-DNS oder hairpin-NAT
Grüße
lcer
2
Dazukommen noch die internen URL Verweise im HTML Text. Enthalten die so etwas wie http://192.168.0.185/xyz (Klick auf diesen Link hat den gleichen Effekt !) wird man diese Inhalte von extern niemals sehen da unroutebare private RFC1918 IP. Hier müsste alles auf den DNS Hostnamen umgestellt sein. Ob das der Fall ist...unbekannt.
Auch bei der IPv6 Adresse oben ist nicht klar ob das die öffentliche IPv6 Adresse wenn der TO einen Dual Stack Provider hat. Sie hätte sonst Priorität vor IPv4. Alles recht unklar...
Generell klingt das ganze Konstrukt recht gruselig. Ungeschützten Internet Traffic per simplen Port Forwarding ins lokale Netz zu lassen ist schon mal keine wirklich gute Idee. Wenn, dann gehört so ein quasi öffentliches Webserver NAS in eine sicher abgeschottete DMZ mit einer wasserdichen Firewall und nicht so einen Schrottrouter wie die billigen Plaste Dreingaben der Provider ala Connect Box.
Dort dann laienhaft auch noch UPnP aktiviert zu haben setzt dem ganzen noch die Krone auf. Ebenso die QNAP Cloud die mit einem Vermittlungshost arbeitet und so genaue Nutzer Profile und Daten für QNAP erstellt. Klingt alles maximal laienhaft und maximal dillettantisch...aber egal.
Technisch kann man sowas natürlich einigermaßen hinbekommen aber dazu sollte man schon sehr genau wissen was man tut. Sowohl im Netzwerk Umfeld als auch im Webserver und DNS Umfeld.
Für ein paar Euro einen virtuellen Server mit fertigem Wordpress Package bei einem Hoster mieten wäre für den TO sicher die sinnvollere und für ihn und seine Webserver Besucher auch sicherere Variante.
Auch bei der IPv6 Adresse oben ist nicht klar ob das die öffentliche IPv6 Adresse wenn der TO einen Dual Stack Provider hat. Sie hätte sonst Priorität vor IPv4. Alles recht unklar...
Generell klingt das ganze Konstrukt recht gruselig. Ungeschützten Internet Traffic per simplen Port Forwarding ins lokale Netz zu lassen ist schon mal keine wirklich gute Idee. Wenn, dann gehört so ein quasi öffentliches Webserver NAS in eine sicher abgeschottete DMZ mit einer wasserdichen Firewall und nicht so einen Schrottrouter wie die billigen Plaste Dreingaben der Provider ala Connect Box.
Dort dann laienhaft auch noch UPnP aktiviert zu haben setzt dem ganzen noch die Krone auf. Ebenso die QNAP Cloud die mit einem Vermittlungshost arbeitet und so genaue Nutzer Profile und Daten für QNAP erstellt. Klingt alles maximal laienhaft und maximal dillettantisch...aber egal.
Technisch kann man sowas natürlich einigermaßen hinbekommen aber dazu sollte man schon sehr genau wissen was man tut. Sowohl im Netzwerk Umfeld als auch im Webserver und DNS Umfeld.
Für ein paar Euro einen virtuellen Server mit fertigem Wordpress Package bei einem Hoster mieten wäre für den TO sicher die sinnvollere und für ihn und seine Webserver Besucher auch sicherere Variante.
1
Hallo,
ich lese gerade UnityMedia.
Die haben in der Regel einen "abgespeckten" Zugang.
(Dual-Stack-Lite, was meistens auch zu Problemen bei VPN führt.)
Kontrollier mal, ob Du da eien vollwertigen Zugang hast.
Da Vodfone (früher UnityMedia) das kennt, reicht da meist ein kurzer Anruf.
SH
ich lese gerade UnityMedia.
Die haben in der Regel einen "abgespeckten" Zugang.
(Dual-Stack-Lite, was meistens auch zu Problemen bei VPN führt.)
Kontrollier mal, ob Du da eien vollwertigen Zugang hast.
Da Vodfone (früher UnityMedia) das kennt, reicht da meist ein kurzer Anruf.
SH
1
Ok, danke, ich werde per Portforwarding die NAS ansteuern, per 80, 443, 8080 und 8081.
Ich habe einen DS-Lite Anschluss. VPN funktioniert.
Hallo Aqui,
danke für deinen Kommentar. Gruselig ist es aber es ist so gewollt, auf der NAS ist erstmal nichts schützenswertes. Die internen Adressen mit 192.168.x.x sind nicht von außen zu erreichen, schon klar, nur so ist erstmal die Standardkonfig, welche ich preisgeben wollte.
Die IPV6 Adresse ist ebenfalls die interne, die externe nenne ich dann hier im Beispiel [ext.1:2:3:4:5:6:7:8] und dier interne eben [int.1:2:3:4:5:6:7:8]. Ich habe leider keine teure Fritzbox, um dieses Beispielprojekt hier zu schalten. UPnP muss für die App mycloudlink aktiviert sein und funktioniert damit. Für den echten Einsatz ist bereits bei Strato das Webhosting mit Wordpress am Laufen. Danke für weitere Hinweise.
danke für deinen Kommentar. Gruselig ist es aber es ist so gewollt, auf der NAS ist erstmal nichts schützenswertes. Die internen Adressen mit 192.168.x.x sind nicht von außen zu erreichen, schon klar, nur so ist erstmal die Standardkonfig, welche ich preisgeben wollte.
Die IPV6 Adresse ist ebenfalls die interne, die externe nenne ich dann hier im Beispiel [ext.1:2:3:4:5:6:7:8] und dier interne eben [int.1:2:3:4:5:6:7:8]. Ich habe leider keine teure Fritzbox, um dieses Beispielprojekt hier zu schalten. UPnP muss für die App mycloudlink aktiviert sein und funktioniert damit. Für den echten Einsatz ist bereits bei Strato das Webhosting mit Wordpress am Laufen. Danke für weitere Hinweise.
