dns server zwei externe ip nötig?

[MasterFuba]

Hi,

ich möchte meine DS von extern via eigener Domain erreichen, das ssl zertifikat erlaubt aber irgendwie nur die Haupt Domain, subdomain fur Photo Station klappt leider nicht, chrome blockt total ab. nicht mal das erweitert, vertrau unsicher Quelle Menü kommt.

auf der suche nach einer Lösung bin ich auf den dns server gestoßen der die Weiterleitung von exten nach hause hübsch Pfleger macht. in der Vision könnte ich mein ssl zertifikat Problem der subdomain damit lösen. befürchte zwar das das Zertifikat auf der Diskstation dennoch bockig bleiben, aber ein Versuch ist es wert dachte ich.

doch ich scheitere bei der vom Provider benötigen Zweiten externen ip die die min. 2 Nameserver verlangen.
wie komm ich hier weiter? habt ihr Leute die den dns server am laufen haben alle zwei externe ips?
oder hab ich einen kompletten denk Fehler was das konfigurieren beim Domain Provider anlangt.
hänge da irgendwie...

falls jemand das ssl zertifikat für subdomain + Haupt Domain anders gelöst hat bin ich natürlich ganz Ohr. Start ssl gratis zert hab ich, oder muss man dafür bereits Geld in die Hand nehmen für ein zert?

 

[heavy]

Hallo Master Fuba wo findet ihr immer diese Anleitung mit dem DNS server abgesehen davon das das Königsklasse ist ist es auch in deinem Fall weder richtig noch nützlich da du der DS nur äuserst schwehr beibringen kannst den dns für die eigenen Pakete bei sich selber zu suchen. Wie hast du das Zertifikat denn angelegt?
Ich habe das Zertifikat für die Subdomain www und damit funktioniert auch domain.tld/photo

 

[Bordi]

.. die min. 2 Nameserver verlangen.

Ja richtig. Primärer- und Sekundärer Nameserver. Eine zweite externe IP brauchst du deswegen aber nicht. Bei den meisten Anbietern kannst du anstelle der IP auch die Domain der beiden server angeben rechnername.domainname was schon etwas mehr Spielraum für dich offen lässt (PI, VirtualBox usw, klingelt's?). 2 IP's sind nicht zwingen notwendig (eine reicht). Sollte dein Anbieter dennoch auf IPs bestehen, reicht es wen nur einer der beiden Server bei dir Zuhause stehen (host mieten?). ;D

 

[Frogman]

...
falls jemand das ssl zertifikat für subdomain + Haupt Domain anders gelöst hat bin ich natürlich ganz Ohr. Start ssl gratis zert hab ich, oder muss man dafür bereits Geld in die Hand nehmen für ein zert?

Mmh, Deine Ausführungen sind insgesamt etwas schwer verständlich.
Allerdings sehe ich kein Problem, bei StartSSL ein Zertifikat für die Subdomain der Photostation zu holen - das gilt gleichzeitig auch für die Hauptdomain. Damit sollte Dein Problem eigentlich erledigt sein.

 

[MasterFuba]

Hallo Zusammen,

danke für euer Hirnschmalz - ich geb hier mal ein update (problem besteht weiterhin) ;-)

heavy, Anleitungen für DNS Server Einstellungen von synology gibts haufen weise im netz, aber irgendwie begnügen sich die rein auf die einstellunge der diskstation oder sind nur als DNS Server für interne weiterleitungen im lan gedacht.
Es beruhigt mich zumindest das du es königsklasse bezeichnest - dachte schon ich bin ein voll dau was DNS Settings anbelangt. *gg*
Für externen IP adressen sollte der punkt foward helfen denke ich. Dort kann man die DNS Server von Google z.B. eintragen. somit sollte die Diskstation im netz alles finden wie sonst auch. Obs in real auch so funkt gilts zu testen ;-)

Wie hab ich mein SSL Zertifikat erstellt?
Vor einem Jahr hab ich bei Start SSL ein gratis zertifikat angelegt. damals nach dem schema nas.xyz.com. Als dieses abgelaufen ist, hab ich vor ein paar wochen ein neues beantragen müssen, verlängern gibts ja leider nicht.
Beim neu anlegen hab ich zwar wieder die subdomain angegeben für das CSR (bilde ich mir zumindest ein). beim hochladen des CSR auf startssl hab ich aber glaub ich nur die xyz.com angegeben ohne subdomain. Wie auch immer, ich kann nun definitiv nur auf die haupt domain verschlüsselt zugreifen.
um ehrlich zu sein es hat dutzende versuche und ich glaub mehr als eine Woche gedauert bis das "verlängern" geklappt hat - bin zwar nun fitter was das anbelangt aber ein bissl nebel an unverständniss schwingt da immer noch mit.
Wo genau der fehler lag bei den vielen versuchen weiss ich nun nicht.
Übrigens egal ob ich www. oder ohne eingebe, die hauptdomain ist save für den chrome und alles funkt. Aber leider nur die hauptdomain. egal welche subdomain ich verwende, der browser blockt ab.

Leider weiss ich nicht sicher ob ein eigener DNS Server das Zertifikatsproblem überhaupt lösen kann. Da ich mir ziemlich sicher bin beim CSR die subdomain genannt zu haben hoffe ich das es irgend einen weg gibt diese sicher ansprechen zu können ohne das chrome rumzickt ;-)
Übrigens letzte jahr ging ja die subdomain, aber leider nur diese, die hauptdomain wurde hingegen mit unsicher vom browser abgelehnt....
Habe nun das problem von letztem Jahr nur umgedreht *lol*

Ich geb den Traum nicht auf beides ansprechen zu können. Für ein wildcard SSL zertifikat oder so will ich aber definitv kein Geld ausgeben, ist ja nur rein privat - daher hoffe ich auf gratis lösung.

@Bordi: was den DNS Server provider seitig anbelangt. Leider verlangt dieser bei mir explizit unterschiedliche IP's. Ich muss diese nach dem schema "ns1.xyz.com/123.456.789.01" eingeben. Spätestens beim zweiten eintrag checkt er das die IP am ende die gleiche ist, und verweigert die Eingabe. Oder besser gesagt er regt sich auf das es falsch ist und ob man sicher ist das man diese falsche config speichern will. Da falsche DNS Einträge zu großen problemen führen kann wurde ich von dieser Warnmeldung bisher abgeschreckt.
Wollte daher hier mal schüchtern anfragen wie das so ist mit den zwei IP's. Womöglich ist easyname.at päpstlicher als der Papst was die DNS Einträge anbelangt..?

Aber ganz verstehe ich deine angaben noch nicht (sorry bin neu in dem thema).
Du meinst ich kann die domain der beiden server angeben - real hab ich ja nur die diskstation und keinen zweiten server. Was gebe ich nun beim zweiten server an? einfach ns2.xyz.com und verweise auf die gleiche IP wie ns1.xyz.com?
Leider verweigert easyname als zweitserver z.b googls 8.8.8.8 anzugeben. Bekomme die meldung das diese IP nicht zu meiner domain gehört und daher lässt er das nicht zu.
Irgendwie bin ich nun mit dem rücken an der wand weil ich nicht weiss wie ich easyname glücklich machen kann. dabei suggeriert der name das doch soooo schön ;-)

Liebe Grüße
Daniel

 

[Bordi]

Hey MasterFuba,
tiefgreifende und komplexe Thema über eine Forenthread ist nicht meins. Wieso schaust du nicht mal hier

https://www.synology.com/de-de/knowledgebase/tutorials/584

Was du brauchst ist eine Master DNS Server (ns1) und ein Slave DNS Server (ns2) welcher deine Domain / Zonen und Ressourceneinträge verteilt & spiegelt. Weiter brauchst du zuhause (oder wo immer deine DS steht) eine feste öffentlich IP Adresse. Die ist das wichtigste am ganzen. Grundsätzlich spielt es keine rolle wo die beiden Server stehen. Du kannst deine Domain / Zonen und Ressourceneinträge auf einem Raspberry PI, in einer VM, bei deinem Kollegen, oder einem gemieteten Host rennen lassen.

Sobald diu die feste öffentliche IP Adresse (nennen wir sie 66.88.77.99) hast ginge es auch ohne Domain. Ein Namserver macht eigentlich nichts anderes als eine öffentliche IP Adresse (66.88.77.99) in mit einem Name zu versehen (deine-domain.com). Funktioniert das ganze kannst du in deinem Browser deine-domain.com eingeben, und landest.. ..wo auch immer 66.88.77.99 ist/hinzeigt. Was nicht heisst das die 66.88.77.99 nicht auch ohne NS funktionieren würde, es ist blos etwas ungewohnter.

ftp://deine-domain.com = 66.88.77.99:21
http://deine-domain.com = 66.88.77.99:80
https://deine-domain.com = 66.88.77.99:443

Noch ungewohnter wird es wen du auf dem selben Server mehrere Websites betreibst, ..

https://deine-domain.com = 66.88.77.99:80/vhost2/deine/website/index.htm
https://meine-domain.net = 66.88.77.99:80/vhost3/meine/website/index.htm

.. die pfade sind selbstverständlich frei erfunden, aber du kannst dir ja selbst ein Bild davon machen. Falls nicht übst du bei dir zuhause im LAN. Anstelle 66.88.77.99 verwendest du 192.168.0.1 oder wie auch immer deine lokalen IP Adressen aussehen.

> Das Internet ist wie ein LAN mit vielen Routern, bloss in Gross.

---

Noch ein Tip: Es kann sein das deine WAN-IP (66.88.77.99) egal ob dynamische oder fest vom Provider, bereits mit einer subdomain belegt wurde. Wäre dem so, würde es dir diese auf http://www.wan-ip.info/ unter Your Current Host Addresses: anzeigen, und dir einiges vereinfachen.

 

[heavy]

Ok wenn du nicht einfach nur weil du deine DS im Internet freigeben willst und dann über diese Synology Anleitung gestolpert bist sondern dich wirklich damit beschäftigt hast ist das schon mal was. Ja die Anleitungen beziehen sich auf das eigene LAN da es nur da sinn macht (meine Meinung) einen öffentlichen DNS server zu betreiben macht keinen sinn solange man nicht mit zig Ips zu tun hat und mit einer Massigen anzahl von Subdomains. Bei VW oder ähnlichen Betrieben kann ich den einsatz eigener DNS server verstehen, da man da dann mit den Filialen oder anderen Standorten via DNS system anders agieren kann als wenn man es extern hostet. Für daheim sehe ich nur den Fall dass der Router einen Rebind Schutz hat und dadurch der Aufruf intern über die Domain nicht klappt, dann kann man den DNS server dafür nehmen dass aus dem LAN dann er die Anfrage abarbeitet und so den Router umgeht. Oder wie ich ihn benutze um eine eigene Domain aufzuspannen, ich betreibe die Domain .test um hier im Forum bei Domain bezogenen Problemen helfen zu können (Umlaute öäü oder probleme bei einem CMS was aber nur über eine Domain ansprechbar ist, Vhosts die in eine tiefere Ebene gehen müssen,etc.) Für einen öffentlichen DNS server brauchst du zwingend eine feste IP (und anscheinend bei deinem Anbieter sogar zwei) denn eine verteilung im Kompletten DNS Netzwerk kann schon mal 48 Stunden betragen und dann wäre deine IP ja schon nicht mehr gültig bevor sie beim lezten Server ankommt. Somit würden wieder alle Anfragen ins leere laufen. Auch macht das DNS system so häufige Ip änderungen nicht mit und sperrt dann für eine gewisse Zeit deine Domain (so mein Wissen). Bevor jemand jetzt was wegen DDNS sagt. Ich meine die IP des Nameserver und der ist auch bei Dyndns immer der selbe nämlich die deines Anbieters und erst dort wird dann deine aktuelle IP hinterlegt. Deshalb geht auch deine Domain nicht mehr sollten die Nameserver deines Anbieters abschmieren.
Dann wäre auch die Frage was willst du dann in deine A records als ip schreiben? Du hast ja nur eine exteren IP und die solltest du jeder domain/subdomain bei deinem Anbieter zuordnen können.
Wenn du es wirklich geschaft hast nur für deine Hauptdomain ein Zertifikat zu bekommen, dann sollte trotzdem der aufruf der Photo station klappen. Auch solltest du ein neues für eine Subdomain anlegen können wobei www auch eine subdomain ist.
Ansonsten kannst du mir mal einen screen shot schicken (als PN) von deinem Zertifikat wenn du deine Photostation aufrufen willst. Denn wie geschrieben ich kann mit dem startssl zertifikat meine webseite aufrufen (ich habe www als subdomain genommen) und dann über domain/photo auch die Fotostation

 

[MasterFuba]

zunächst mal ein fettes DANKE für eure Zeit die ihr hier investiert. :-D
was wäre inet ohne solche Leute?

ip adresse ist bei mir fix, Kabel Anbieter sei dank. man hat zwar keinen Anspruch darauf das sich nie was ändert, aber die ip ist seit Jahren immer die selbe. war bei meinem anbiete Gott sei dank immer schon so.

ich muss meine Problemstellung präzisieren, hab mich da missverständlich ausgedrückt. im Browser direkt eingegeben xyz.com/Photo klappt, da hast du recht.
switched um auf https:// und verbindet mit grünem schloss.
was mich aber wurmt ist das ich auf genau diese url nicht verweisen kann über die dafür eigens angelegte subDomain Foto.xyz.com
ich weiß sudern auf hohem niveau. wie man in wien sagt (sudern = nörgeln) *gg*
das warum und wie verbessern triggert mich.
ich dachte ich verweise beim Domain Anbieter nur auf die subdomain und lass mich quasi zur https://xyz.com/Photo umleiten.
hier hackt der Browser aber ein mit nem stopp da er einen man in the middle oder so befürchtet.
der ssl Nebel beginnt hier wieder für mich dichter zu werden....
ich muss eure Post mal in ruhe verinnerlichen, vielleicht finde ich darin ja die Lösung
ich merke da ist potentieller lernbedarf.

lg daniel

 

[heavy]

Na das ist ja schon mal ne ganz andere Frage stellung. Kann es sein dass du chrome benutzt? Denn bei mir funktioniert die Umleitung (incl grünem Schloss) bei Firefox und Internetexplorer und Edge, nur Chrome bricht ab und lässt mich dann auch nicht weiter.