147024
19.12.2020
1752
6
0
Mit Tunnel zur öffentlichen IP
Hallo,
ich muss zugeben das ich nicht genau weiss wie ichs erklären soll, aber ich fang mal an:
ich habe einen raspberrypi B3+, darauf läuft dietpi. Installiert habe ich baikal Kalender synchronisation/ cerbot,letsencrypt das ganze servergedöns, auf dem Router Portweiterleitungen und den Eintrag der Dyndns.
Das läuft auch alles. Aber damit die synchronisation über tls läuft benötige ich eine öffentliche IP um cerbot/letsencrypt überhaupt ausführen zu können und mir ein Zertifikat meiner Dyndns zugestellt wird.
Genau die IP habe ich nicht. Laut meinem ISP ist diese IP in meinem Tarif nicht enthalten. Aufpreis kann ich mir nicht leisten
Des weiteren sagte er, das er persönlich einen Ausweg wüsste , mit einem Tunnel zum Nachbarn. Bevor ich jetzt zum graben beginne, wollte ich fragen wie er dies gemeint hat und das Ganze funktioniert und wie man das einrichtet? So ganz kann ich mir das nicht vorstellen.
Ich gehe mal davon aus, ich brauch jemand mit einer öffentlichen IP.
Derjenige oder ich muss ein VPN Zugang haben. Jetzt ists mit meiner Weisheit am Ende...
Vielleicht kann mir ja jemand helfen und erklären wie ich das bewerkstelligen kann und der Vorgang ist.
Vielen Dank
ich muss zugeben das ich nicht genau weiss wie ichs erklären soll, aber ich fang mal an:
ich habe einen raspberrypi B3+, darauf läuft dietpi. Installiert habe ich baikal Kalender synchronisation/ cerbot,letsencrypt das ganze servergedöns, auf dem Router Portweiterleitungen und den Eintrag der Dyndns.
Das läuft auch alles. Aber damit die synchronisation über tls läuft benötige ich eine öffentliche IP um cerbot/letsencrypt überhaupt ausführen zu können und mir ein Zertifikat meiner Dyndns zugestellt wird.
Genau die IP habe ich nicht. Laut meinem ISP ist diese IP in meinem Tarif nicht enthalten. Aufpreis kann ich mir nicht leisten
Des weiteren sagte er, das er persönlich einen Ausweg wüsste , mit einem Tunnel zum Nachbarn. Bevor ich jetzt zum graben beginne, wollte ich fragen wie er dies gemeint hat und das Ganze funktioniert und wie man das einrichtet? So ganz kann ich mir das nicht vorstellen.
Ich gehe mal davon aus, ich brauch jemand mit einer öffentlichen IP.
Derjenige oder ich muss ein VPN Zugang haben. Jetzt ists mit meiner Weisheit am Ende...
Vielleicht kann mir ja jemand helfen und erklären wie ich das bewerkstelligen kann und der Vorgang ist.
Vielen Dank
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 633534
Url: https://administrator.de/forum/mit-tunnel-zur-oeffentlichen-ip-633534.html
Ausgedruckt am: 04.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
https://ngrok.com/
Lies dir mal die Dokumentation durch. Du kannst, falls du eine eigene Domain hast, einen CNAME auf die ngrok-Subdomain setzen.
Lies dir mal die Dokumentation durch. Du kannst, falls du eine eigene Domain hast, einen CNAME auf die ngrok-Subdomain setzen.
Zitat von @147024:
Aber damit die synchronisation über tls läuft benötige ich eine öffentliche IP um cerbot/letsencrypt überhaupt ausführen zu können und mir ein Zertifikat meiner Dyndns zugestellt wird.
Aber damit die synchronisation über tls läuft benötige ich eine öffentliche IP um cerbot/letsencrypt überhaupt ausführen zu können und mir ein Zertifikat meiner Dyndns zugestellt wird.
Nicht ganz die Antwort auf deine Frage, aber ich hatte ein ähnliches Problem und habe das mit der alternativen DNS-01 challenge gelöst: https://letsencrypt.org/docs/challenge-types/#dns-01-challenge
Wenn man für DNS einen einschlägigen Hyperscaler (z.b. AWS, Google Cloud, etc.) mit einer API verwendet, kann man den Prozess mit certbot auch automatisieren.
Ob man das mit DynDNS zum laufen bekommt, weiß ich allerdings nicht. Evtl. könnte man sich statt DynDNS zu verwenden auch einfach eine Python script schreiben und als Cronjob laufen lassen. z.B.: https://github.com/jasonrig/gcloud-dyndns
Erstmal Danke für die Antwort. Eine Domain hätte ich. Aber trotz Doku blick ich es nicht ganz.
Ich erstelle bei meinem Hoster eine Subdomain? Oder meinst du die Domain des Dyndns Anbieter die ich erstellt habe.
Bei diesem ngrok zahlt man im Monat 5,00 € . Tut mir leid ich steig nicht durch. Macht es dir viel aus mir das genauer zu erklären?
Ich erstelle bei meinem Hoster eine Subdomain? Oder meinst du die Domain des Dyndns Anbieter die ich erstellt habe.
Bei diesem ngrok zahlt man im Monat 5,00 € . Tut mir leid ich steig nicht durch. Macht es dir viel aus mir das genauer zu erklären?
Ich kenne mich mit DynDNS nicht so gut aus. Kann man bei Dyn in den DNS Einstellungen einen TXT record setzten? Ich nehme mal an, dass das nicht funktioniert. Welchen Domain-Hoster verwendest du (nicht DynDNS)?
Grundsätzlich könnte folgendes funktionieren:
1. Du erstellst bei deinem DNS Anbieter (nicht DynDNS) eine subdomain mit CNAME Eintrag. Dort trägst du deine DynDNS Domain ein. Im Gegensatz zu A-records kann ein CNAME statt einer IP Adresse auf einem Domain zeigen. Das bewirkt dass deine Subdomain zur selben IP Adresse auflöst wie deine DynDNS domain. Nach Ablauf der TTL teste ob du deinen lokalen Server mit deiner subdomain erreichen kannst.
2. Du kannst den Besitz deiner Domain dadurch verifizieren lassen, wenn du einen temporären, von Certbot generierten Schlüssel in einen TXT Record einträgst. Das geht relativ einfach mit:
Und du folgst einfach den Einweisungen.
3. Wenn das klappt, musst du certbot noch automatisieren damit dein Zertifikat automatisch erneuert wird. Wenn dein DNS Anbieter auf dieser Liste steht, funktioniert es mit certbot: https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-w ... Certbot hat dann verschiedene Plugins: https://certbot.eff.org/docs/using.html#dns-plugins
Ich habe die Plugins aber noch nicht verwendet. Wenn du mehr Fragen hast, frag am besten im certbot Forum.
Grundsätzlich könnte folgendes funktionieren:
1. Du erstellst bei deinem DNS Anbieter (nicht DynDNS) eine subdomain mit CNAME Eintrag. Dort trägst du deine DynDNS Domain ein. Im Gegensatz zu A-records kann ein CNAME statt einer IP Adresse auf einem Domain zeigen. Das bewirkt dass deine Subdomain zur selben IP Adresse auflöst wie deine DynDNS domain. Nach Ablauf der TTL teste ob du deinen lokalen Server mit deiner subdomain erreichen kannst.
2. Du kannst den Besitz deiner Domain dadurch verifizieren lassen, wenn du einen temporären, von Certbot generierten Schlüssel in einen TXT Record einträgst. Das geht relativ einfach mit:
certbot certonly --manual --preferred-challenges dns --debug-challenges -d sub.domain.tld3. Wenn das klappt, musst du certbot noch automatisieren damit dein Zertifikat automatisch erneuert wird. Wenn dein DNS Anbieter auf dieser Liste steht, funktioniert es mit certbot: https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-w ... Certbot hat dann verschiedene Plugins: https://certbot.eff.org/docs/using.html#dns-plugins
Ich habe die Plugins aber noch nicht verwendet. Wenn du mehr Fragen hast, frag am besten im certbot Forum.
https://ngrok.com/pricing
Es kostet nichts, wenn du den Free-Plan benutzt. Du tunnelst quasi deinen HTTP Traffic über die Server von Ngrok, brauchst also dich nicht mit DynDNS rumärgern oder der Sicherheit, weil nur der HTTP Port weitergeleitet wird.
Wenn du die Ngrok Installation mit deinem Konto verbunden hast, kannst du mit einem Befehl den HTTP-Traffic weiterleiten lassen und erhältst dann eine foo.ngrok.io Subdomain und eine Domain, auf der du den CNAME festlegen kannst: https://ngrok.com/docs#http-custom-domains
Es kostet nichts, wenn du den Free-Plan benutzt. Du tunnelst quasi deinen HTTP Traffic über die Server von Ngrok, brauchst also dich nicht mit DynDNS rumärgern oder der Sicherheit, weil nur der HTTP Port weitergeleitet wird.
Wenn du die Ngrok Installation mit deinem Konto verbunden hast, kannst du mit einem Befehl den HTTP-Traffic weiterleiten lassen und erhältst dann eine foo.ngrok.io Subdomain und eine Domain, auf der du den CNAME festlegen kannst: https://ngrok.com/docs#http-custom-domains
Zitat von @147024:
Hallo,
Hallo,
Das läuft auch alles. Aber damit die synchronisation über tls läuft benötige ich eine öffentliche IP um cerbot/letsencrypt überhaupt ausführen zu können und mir ein Zertifikat meiner Dyndns zugestellt wird.
nöööö ( siehe auch Dokumentation zu letsencrypt )
Genau die IP habe ich nicht. Laut meinem ISP ist diese IP in meinem Tarif nicht enthalten. Aufpreis kann ich mir nicht leisten
Des weiteren sagte er, das er persönlich einen Ausweg wüsste , mit einem Tunnel zum Nachbarn. Bevor ich jetzt zum graben beginne, wollte ich fragen wie er dies gemeint hat und das Ganze funktioniert und wie man das einrichtet? So ganz kann ich mir das nicht vorstellen.
Ich gehe mal davon aus, ich brauch jemand mit einer öffentlichen IP.
Des weiteren sagte er, das er persönlich einen Ausweg wüsste , mit einem Tunnel zum Nachbarn. Bevor ich jetzt zum graben beginne, wollte ich fragen wie er dies gemeint hat und das Ganze funktioniert und wie man das einrichtet? So ganz kann ich mir das nicht vorstellen.
Ich gehe mal davon aus, ich brauch jemand mit einer öffentlichen IP.
wenn alle s dahin zeiggen darf und nicht zu dir ...o.k.
letsencrypt setzt einen dns-Namen voraus (auch dyndns) UND einen öffentlichen Zugang also z.B. KEINEN (Mobilfunk)zugang mit privaten Adressen (schauen was im Router anliegt)
Um ein Zertifikat zu erhalten brauchts in der Regel einen abrbeitsfähigen Webserver auf Port 80 (wegen Challenge)
Bist du "mit privater IP angebunden" z.B. (D)Mobilfunk brauchts einen "Hilfsserver im öffentlichen Netz" mit VPN-Tunnel dahin. Ob du dazu was anmietest, Gast bei einem Nachbarn/Freund/oder wer auch immer bist ist dabei egal.
Fred
