Homerserver: Ports, DNS, etc
charmin 24.09.2019 - 15:42 9666 52
Viper780
Er ist tot, Jim!
|
Es kann sein das Port 80 per default zum Router geht oder gesperrt ist. Würd den Port am Router umbiegen auf irgend was ab port 1000 (zB 5080).
|
charmin
Super Moderator
|
Es kann sein das Port 80 per default zum Router geht oder gesperrt ist. Würd den Port am Router umbiegen auf irgend was ab port 1000 (zB 5080). soda, hab jetzt nextcloud am ubuntu server aufgesetzt und es rennt alles. auch über den dyndns und über https. Den Port 80 habe ich jetzt geforwarded auf meinen server, der leitet dann automatisch auf https weiter. sollte so passen oder? sprich, ich brauch den port 80 nicht umleiten wie du beschrieben hast. ?
|
Punisher
Bukanier
|
soda, hab jetzt nextcloud am ubuntu server aufgesetzt und es rennt alles. auch über den dyndns und über https.
Den Port 80 habe ich jetzt geforwarded auf meinen server, der leitet dann automatisch auf https weiter.
sollte so passen oder? sprich, ich brauch den port 80 nicht umleiten wie du beschrieben hast. ? dh dein server macht dann einen HTTP 301 forward auf die https url? dann sollte es passen
|
daisho
SHODAN
|
Ich habe üblicherweise das Problem intern (also innerhalb des eigenen Netzwerks) das eine Hostname-Auflösung (DNS) natürlich die externe IP des Routers ergibt.
Wenn ich von meinem PC aus z.B. auf eine meiner Websites gehe (beispiel.domain.org) wird der Browser auf die externe IP Adresse des Routers weitergeleitet, dieser checked allerdings "das bin ich" und gibt mir irgendeine lokale z.B. Netgear Website aus da das Port-Forwarding nicht von intern aus funktioniert.
Die Lösung für das Problem ist üblicherweise z.B. ein Hosts-Eintrag für den entsprechenden FQDN auf die IP Adresse des Servers im Netzwerk zu setzen (ich mache das über das Hosts File meines Pi-hole DNS servers).
|
charmin
Super Moderator
|
@daisho, das problem hab ich auch. Danke muss ich probieren! @punisher, genau  mir fehlt nur noch der cronjob fürs letsencrypt. muss ich auch noch machen...
|
Viper780
Er ist tot, Jim!
|
wenn alles geht sollte das passen.
Bzw sinnvollerweise gleich 443 für https nehmen
|
daisho
SHODAN
|
Mein nginx Server z.B. macht da eh automatisch eine 301 Umleitung vom 80er Listener auf den 443er (das konfiguriert certbot quasi eh schon automatisch je nachdem was man vorher für eine config hatte), von außen sind einfach beide Ports forwarded auf den Webserver.
|
charmin
Super Moderator
|
Dann aktualisier ich das thema mal.
Von intern komme ich über die interne ipv4 auf den nginx nextcloud server
von extern über den dyndns. Problem is, dass ich von intern nicht über den dyndns auf den nextcloud server komme. Die app kann nur eine url verwenden. Wie schaff ichs, dass bei mir in lan intern diese adresse auf die richtige interne ip aufgelöst wird?
werd ich wohl nicht über einen eigenen DNS hinwegkommen? Pi 3B hätt ich noch rumkugeln zuhauf...
So ein Pihole wäre eh auch nett? Gibts wo tutorials für das DNS zeugs und pihole?
Bearbeitet von charmin am 26.09.2019, 19:38
|
nexus_VI
Overnumerousness!
|
Die Lösung für dein und daishos Problem ist "NAT loopback", falls ihr das konfigurieren könnt.
Du kannst auch einen eigenen DNS (dnsmasq reicht, mit pihole geht das theoretisch auch) laufen lassen wo du entsprechende A records führst die auf die interne Adresse auflösen.
|
.Gh#Z7
Addicted
|
Das schaut gut und aktuell aus: https://www.heise.de/tipps-tricks/P...s-4358553.html#Auf dem Raspi dann einfach dein_externer.dyndns.com hier.deine.lokale.ip in die /etc/hosts eintragen (geht eventuell auch im Web interface - bzw. im Web Interface aktivieren, dass die /etc/hosts berücksichtigt wird) und es wird per DNS im LAN umgeleitet. Lokalen DNS den der Router per DHCP vergibt auf PiHole setzen und done. Als Upstream DNS auf den PiHole entweder den Router, und/oder etwas externes (1.1.1.1/8.8.8.8/...) verwenden.
|
baldi
Addicted
|
Die Lösung für dein und daishos Problem ist "NAT loopback", falls ihr das konfigurieren könnt.
Du kannst auch einen eigenen DNS (dnsmasq reicht, mit pihole geht das theoretisch auch) laufen lassen wo du entsprechende A records führst die auf die interne Adresse auflösen. NAT loopback geht nicht bei jeden Router. zb. das A1 Hybrid Modem kann kein NAT loopback :-( Da bleibt nur eins, dass du intern einen DNS Server betreibst der den Namen auf die interne IP auflöst oder am Gerät direkt in der hosts Datei die Namensauflösung einträgst.
|
charmin
Super Moderator
|
oiso. hab jetzt mal einen der pi3b+ eine statische config verpasst und ihn in den server schrank verbannt. macht noch ein paar updates und dann werd ich mir den pi hole link zu gemüte führen.
Danke dafür.
NAT Loopback hab ich nichts gefunden im router webinterface. -> netgear nighthawk m1 (depperter name, bringt mir aber bis zu 190Mbit bei A1)
edit: das is wirklich ein guter Link. nice
Bearbeitet von charmin am 26.09.2019, 20:33
|
charmin
Super Moderator
|
Sodale. Pi hole rennt, host hab ich in das hostfile am pi hole dns eingetragen und siehe da. es funktioniert. danke an alle 
|
questionmarc
Here to stay
|
Inwiefern sperren, hat dein Router eine Firewall?
Wenn kein Service läuft kann man auch nicht verbinden. Ohne Port Forwarding ist der Router automatisch quasi eine "Wand" ohne Löcher.
Ein Port Forwarding öffnet quasi eine Tür plus Anleitung wo man hingehen soll (die IP Adresse intern in deinem Netzwerk wohin Verbindungen von diesem Port weitergeleitet werden sollen > z.B. dein Webserver)
Der Grund warum du trotzdem "ins Internet" kannst obwohl der Router von Außen gesehen eine Wand ist, weil dein z.B. Browser eine Internetverbindung von Innen her zum Ziel aufmacht - stell es dir vor als würde die Anwendung einen Tunnel zur Ziel-Webseite aufmacht über den dann Daten ausgetauscht werden können. (ohne HTTPS/SSL&TLS wäre dass dann ein Tunnel wo jeder reinschauen kann)
z.B. dein lokaler Browser macht eine Verbindung von DEINPC:RANDOMHIGHPORT > https://www.overclockers.at:443 auf.
Von innen nach außen ist normal alles erlaubt.
Wenn jemand von außen versucht auf dein Netzwerk zuzugreifen geht das nur über deine (vermutlich einzige) öffentliche IP-Adresse. Denkt jemand auf deiner IP Adresse gibt es einen Webserver/Website, tippt er z.B. DEINEIP:80 in den Browser.
Per default endet dass dann an deinem Router der sagt "da ist nichts"
Mit Port Forwarding wird das Paket ge-NAT-ted und bekommt quasi ein Zetterl mit wo die interne IP-Adresse steht die du im Port-Forwarding eingetragen hast.
(ausgehend von deinem Router, was A1 für Online-Einstellungen hat weiß ich nicht) vote 4 post of the month, einfach verpackte hilfsbereitschaft genau so, wie sie benötigt wurde -> +1 community
|
charmin
Super Moderator
|
Hi nochmal. Habe auf meinem Server ein LVM Mirror laufen. Wie kann ich den Server am besten Monitoren von aussen, um zu sehen wenn zb eine der hdds failed?
|
Anmeldung