Lokale Subdomains - Grundlegende Verständisfrage

Der Browser fragt immer auf Port 443 an (früher auf Port 80). Wenn der Dienst auf einem anderen Port läuft, muss ein Proxy davor, der ein URL Rewrite macht. Dieser Proxy hört auf Port 443 (z.B. https://wiki.mrinnetz.nt) und wandelt es dann um auf https://nas.meinnetz.nt:123/wiki

So ein Proxy kannst Du Dir bestimmt auf dem NAS installieren. Ich selbst verwende eine Sophos Home Web Application Firewall dafür.

Sorry, aber einfach nur großer Blödsinn. Der Browser fragt immer den Standard Port des Protokolls mit dem er die Verbindung aufbaut ab.

HTTP -> 80
HTTPS -> 443

normalerweise wird auch erst mal per HTTP eine Verbidung aufgebaut und oft leitet der Server dann auf HTTPS um und sagen dem Client auch das er in zukunft HTTPS verwenden soll.

Das mit dem Reverse Proxy kann man machen wenn man mehrere Server betreibt hat aber dann auch nicht zwangsläufig mit den Ports zu tun.

Mann kann aber auch mehrere Webseiten auf einem Server betreiben und anhand der URL entscheidet dann der Server welche Webseite er ausliefert.

Damit widersprichst du aber deinen Angaben oben (Ich möchte die Dienste NICHT über das Internet erreichen.) und verwirrst hier die Foren Community.
Dann ist für die Nextcloud natürlich ein Zertifikat erforderlich. Allerdings musst du hier gewaltig aufpassen, denn das gilt dann ausnahmslos nur für den externen Domainnamen mit der deine NC im Internet ist und NICHT für einen lokalen, rein internen Namen !
Die Kollegen haben oben ja schon alles gesagt...

Wieso ist das Blödsinn, das habe ich doch geschrieben: HTTPS -> 443
Und wenn Du mal Wireshark benutzt, wirst Du merken, dass der Browser HTTPS mittlerweile als erstes versucht und bei Erfolg gar kein HTTP mehr versucht. Also stimmt das, was ich geschrieben habe. Port 443.

Er liefert gar keine Webseite aus. Das Ziel ist es ja einen Dienst auf Port (in seinem Fall 123) zu erreichen. Das geht nur mit einem URL Rewrite oder einem Reverse Proxy. Huch, da wären wir wieder beim großen Blödsinn.

Dann mach doch mal mit nem Browser ne FTP Verbindung. Der Port den der Browser verwenden will ist der Default Port des Protokolls und das muss nicht unbedingt HTTPS sein.

Warum sollte ich mit einem Browser eine FTP Verbindung machen, wenn das Anliegen des Threadstarters https://cloud.meinnetz.nt heisst?

Hängst Du Dich auf meinem Wort "Immer" auf? OMG, das ist ja wohl klar, dass damit die Situation des Threadstarters gemeint ist und nicht, wozu ein Browser sonst noch an Protokollen in der Lage wäre.

Ich zitiere noch einmal um was es geht:

Hallo,

ein FQDN sieht so aus: Hostname.subdomain.second-level-domain.first-level-domain Also zB. www.heise.de

www ist der Server- (Host-) Name; heise ist die second-level-domain und de ist die first-level-domain.

Bei dir ist also meinnetz die second-level-domain und nt die first-level-domain. Ist wiki, git und cloud nun eine Subdomain oder ein Hostname?


Auf welchem Port ein Server einen Dienst (zB Port 123) anbietet, legt man in der Konfiguration des Dienstes fest. Für Standard-Dienste sind die Standard-Ports in den RFCs spezifiziert. ( https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports )

Auf der Client-Seite reicht bei Nutzung dieser Standard-Ports die Angabe dest Protokolls vor der URL. Also zB http://www.heise.de (Port 80).

Nutzt der Server für seinen Dienst einen anderen Port als den Standard-Port, muss der Client beim Verbindungsaufbau den zu kontaktierenden Port mitliefern: http://www.heise .de:8080 Dh. der http-Dienst auf dem Server (Host) www läuft auf dem Port 8080.

Der DNS-Server der Fritz-Box ist kein vollwertiger DNS-Server. Er verwaltet nur die Domain fritz.box. Deine Domain meinnetz.nt ist dort also nicht einrichtbar. Du brauchst also für den DNS-Dienst in deinem Netzwerk ein anderes Gerät, das den DNS-Dienst bereitstellt (zB einen RasPi oder dein NAS). Das hat auch Folgen für die Konfiguration des DHCP-Servers.

Jürgen