Domain-Anbieter mit DynDNS und acme.sh Support?

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Ich nutze ja momentan noch den Synology-DDNS. Ich würde aber gerne aus Gründen meine eigene Domain nutzen. Ich habe bereits eine Domain bei Hetzner, womit ich ja auch acme.sh nutzen kann. Allerdings bietet Hetzner leider kein DynDNS an, zumindest habe ich es nicht entdecken können.

Die Zertifikatserstellung per acme.sh hat auf jeden Fall funktioniert. Momentan habe ich bei Hetzner meine momentane IP manuell als A-Record hinterlegt. Nur doof, dass sich irgendwann ja auch mal meine Internet-IP ändert (wenn auch normalerweise nur alle paar Wochen) und der Domainaufruf dann ins Leere (oder sonst wohin) geht.

Kann jemand einen Domain-Anbieter empfehlen, der DynDNS und Support durch acme.sh bietet? Darf auch ruhig eine Kleinigkeit kosten. Mit all-inkl.de hatte ich es schon versucht, aber da funktioniert acme.sh leider nicht. Laut Supportanfrage ist das wohl tatsächlich so, dass acme.sh bei denen nicht funktioniert, auch wenn es eine Anleitung dafür in der acme.sh Wiki gibt.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Du könntest auch einfach die Nameserver ändern. Ich habe meine Domain bei Netcup nutze aber die Nameserver von Cloudflare. Hier habe ich mal beschrieben wie ich das eingerichtet habe um die IP zu aktualisieren. Cloudflare unterstützt auch acme.sh
 
  • Like
Reaktionen: MattCB

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Soll heissen, ich ändere bei Hetzner die Nameserver auf z.B. die von Cloudflare? Dann werden die Anfragen für meine Domain nicht mehr bei Hetzner "bearbeitet", sondern bei Cloudflare? Puh, klingt kompliziert. Aber wenn keine anderen Vorschläge kommen, dann muss ich das mal versuchen. Aber ich hätte es lieber alles aus einer Hand. Bin halt etwas bequem (ich wollte jetzt nicht "faul" sagen). ;-)

EDIT: ich habe auf den ersten Blick erst mal keine Möglichkeit bei Hetzner gefunden, andere Nameserver einzustellen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Genau. Du pflegst dann die DNS Records bei Cloudflare und nicht mehr bei Hetzner. Das hat den Vorteil, wenn du mal den Anbieter ändern willst/musst, dann kannst du einfach umziehen und musst wieder nur die Nameserver ändern und alles läuft wie vorher. Ist auch nicht wirklich viel Aufwand, wenn man mal guckt was dafür nur nötig ist :)

Aber vielleicht kann dir auch jemand einen Anbieter sagen der beides kann. Also per API den A Record setzen und acme.sh unterstützt. Da ich für mich die Lösung mit Cloudflare habe, habe ich mich nicht weiter mit befasst :)
 
  • Like
Reaktionen: MattCB

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Ich bin vor einiger Zeit von Strato zu netcup gewechselt, weil Strato keine DNS-API anbot. Aber ganz zufrieden bin ich mit denen auch nicht, weil Änderungen an der Domain einfach zu lange dauern, bis sie sichtbar werden (acme.sh braucht ein dnssleep von über 500s z.B.)
Aktuell experimentiere mit ipv64.net von Youtuber Dennis Schröder. Eine reine DDNS-Domain ist kostenlos, eigene Domains kosten halt, aber tragbar. Aber das Konzept dort scheint mir ausgereift. Eine API für alles mögliche, incl. acme.sh-Support usw.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: MattCB und plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
dnssleep von über 500s z.B.)
Bei mir musste ich sogar einen DNS Sleep von 1800 (30min!!!) setzen. Mittlerweile geht es aber auch mit 15min. Da die Zertifikatsupdates eh im Hintergrund laufen (bei mir nicht mit acme.sh sondern mit NGINX Proxy Manager), ist es mir aber egal, wie lange das dauert. Ansonsten bin ich zufrieden. Ich habe aber auch keine hohen Kriterien. Bzw. habe ich gar keine, außer ein Wildcard-Cert, da ich meine Domain ausschließlich intern nutze (via eigenem DNS-Server)
ipv64.net von Youtuber Dennis Schröder
Finde ich auch interessant. Ich finde, dass man sowohl den Youtube-Channel, als auch den DDNS weiterempfehlen kann
EDIT: Wer wissen will, wovon wir reden: https://www.youtube.com/@RaspberryPiCloud
 
Zuletzt bearbeitet:
  • Like
Reaktionen: alexhell und MattCB

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Oh, man kann bei ipv64 auch eigene Domains beantragen, das wusste ich nicht. Hatte mich auch schon mit ipv64 befasst. Bei einer kostenlosen Domain erhält man wieder so ein Kürzel wie .ipv64.net oder ähnlich, hat also quasi wieder eine Subdomain. Wenn man da noch andere Dienste anbieten möchte, hat man eine Sub-Subdomain. ;-)

Der Preis von 3,33€ (40 pro Jahr) ist noch im grünen Bereich, denke ich mal. Wenn man da wirklich eigene Domains buchen kann, wäre das ja genau das, was ich möchte. Muss ich mich mal einlesen.

Ist halt die Frage, wie lange der Dienst so bestehen bleibt. Nachher macht er irgendwann mal aus Kostengründen dicht und dann steht man da wie Pik Sieben in der Morgensonne...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das ist immer ein Risiko. Ich denke aber, dass das mit der deutlich steigenden Useranzahl nicht passieren wird. Zudem ist er meiner Meinung nach keiner, der sowas einfach aufgibt.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Man kann erstmal damit testen und dann die Namen erstmal als CNAMEs in seiner eigenen, bisherigen Domain einsetzen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Was macht diesen Service so besonders? Also ich hab mir die Seite schnell angeguckt, aber irgendwie noch nicht die Vorteile kapiert:)
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Habe mir gerade mal das Youtube Video von Dennis angeschaut, wo er das Thema "eigene Domains" anreisst. Man kann die eigenen Domains nicht selber bei ihm kaufen, sondern hinterlegt nur seine eigenen Domains. Ich vermute mal, das läuft dann genauso ab wie bei @alexhell und Cloudflare. Er wird dann einfach anzeigen, welche Nameserver man bei seiner Domain setzen soll, das werden dann die von ipv64 sein. Und damit hat man dann halt vollen Zugriff per API usw.
 
  • Like
Reaktionen: alexhell

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ah ok. So in die Richtung habe ich es auch verstanden. Aber ich dachte da gibt es noch mehr. Muss mir das mal morgen genauer angucken.
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Dann kann ich das auch gleich wie du über Cloudflare machen. Wobei man Dennis ja durchaus etwas supporten kann, er ist ja immer mit Herzblut dabei. :)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Seht es einfach mal als einen etwas anderen Ansatz letztendlich etwas Geld zu verdienen. Aber im Ansatz finde ich die Idee recht gut, sowas einfach mal selbst anzubieten(y)
 
  • Like
Reaktionen: MattCB

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Ich habe mir jetzt einen Support-Account bei ipv64.net angelegt. Kostet mich 40€ pro Jahr. Für 2 Domains bei Strato zahle ich 79 Cent pro Monat (habe auch eine Domain bei Hetzner, aber da finde ich keine Möglichkeit, die Nameserver zu ändern).

Ich habe mal testweise eine Domain von Strato bei ipv64.net eingerichtet und die Nameserver bei Strato angepasst. Da hat sich erst nix getan (ich bekam nur die Anzeige bei ipv64, dass die Nameserver noch falsch seien). Nachdem ich dann den SPF-Eintrag meiner Domain bei Strato gelöscht habe, waren die Nameserver dann auch zeitnah umgestellt. Durch das Ändern der Nameserver funktioniert dann auch die Mail über Strato nicht mehr, aber das habe ich nie genutzt.

Dann DynDNS in der synology für die Domain eingerichtet und per acme.sh ein Zertifikat (inkl. Wildcard) erzeugt und in DSM deployed. Er hat zwar das Zertifikat über ZeroSSL erzeugt, aber das sollte ja keinen Unterschied machen.

Und es funktioniert. Ich kann die Domain jetzt inkl. Subdomains verschlüsselt nutzen. Testweise den Zugriff auf die Photos mal über die neue Domain eingerichtet (photos.mydomain.de) und es geht.

Ich denke, dabei bleibe ich jetzt auch, zumal man für 40€ pro Jahr 3 eigene Domains einrichten kann und damit auch DynDNS und Zertifkate über acme.sh nutzen kann, auch wenn es der "originale" Domainanbieter nicht kann.

Muss halt nur noch mal schauen, wie ich die Nameserver bei Hetzner ändern kann, denn ich würde gerne die Domain nutzen, die bei Hetzner liegt.

Wenn das ordentlich läuft, kann ich meine ganzen Anwendungen auf die neue Domain umziehen und das Synology DDNS ausschalte. Okay, man kann es ja als Fallback lassen. :)
 
Zuletzt bearbeitet:

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
So, hab's bei Hetzner gefunden. In der konsoleH kann man die Nameserver ändern.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Öhm, ich hab noch nicht ganz verstanden, wieso man eine Domain bei Anbieter A und den zugehörigen Nameserver bei Anbieter B haben sollte.
Ich dachte immer beides gehört irgendwie zusammen :unsure:
Hab ich dich jetzt richtig verstanden, dass man zwar eine eigene Domain durch ipv64.net hosten, aber sie nicht zu denen umziehen lassen kann?
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
Du setzt nur die Nameserver der Domain auf die Nameserver von ipv64.net, die DNS-Verwaltung erfolgt dann über ipv64.net. Dadurch kannst du z.B. DynDNS und acme-sh-Challenge nutzen, da die Verwaltung (also z.B. das Setzen des A- bzw. AAAA-Records für DynDNS oder das Setzen der entsprechenden TXT-Einträge für die ACME-Challenge) per API erfolgen. Also alles, was DNS-Einträge sind, passiert dann bei ipv64.net. So kann ich z.B. mit der Strato-Domain die ACME-Challenge nutzen, ob wohl Strato das von sich aus nicht anbietet. Und mit der Hetzner-Domain kann ich DynDNS nutzen, obwohl Hetzner das nicht anbietet. Man könnte zwar manuell jedes Mal die IP-Adressen bei Hetzner ändern, wenn der Router eine neue IP bekommt, aber das kann man sich dank DynDNS über ipv64 ja sparen.
 
  • Like
Reaktionen: Benares

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Vor allem wenn man die Domain umzieht, weil man irgendwo ein besseres Angebot gefunden hat, dann läuft auch alles wie bisher weiter. Du musst nur die Nameserver ändern.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Aber was ist dann noch die Rolle von Strato bzw. Hetzner, was die Domain anbetrifft? Wozu braucht man die dann noch? Nur als Domain-Beschaffer?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat