Eigene Domain anzeigen lassen

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Moin...

gleich vor weg, ich bin nicht der Web-Spezialist und daher bitte ich schon einmal gleich um Entschuldigung falls meine Frage falsch gestellt sein könnte.

Zu meiner Sache...
Ich habe meine DS in soweit eingerichtet, das ich sie über Quick-Connect und die "myds" Adresse aufrufen kann.
Ebenfalls erreiche ich sie via Domainumleitung und über die "MyFritz" Adresse mit dem Portzusatz, das passt bis dahin.

Was ich allerdings gerne hätte, das beim aufrufen meiner eigenen Domain diese auch im Browser stehen bleibt und nicht die "myds", "MyFritz" oder irgendeine andere zusehen ist.

Kann mir jemand verraten ob und wenn ja wie das geht?

Danke schon einmal...


Gruß Jörg
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Du kannst bei deiner Domain-Verwaltung eventuell einen CNAME auf den Fritz-DDNS zeigen lassen. Das macht man normalerweise mit einer Subdomain. Also z.B. "ds.deinedomain.de" zeigt auf den DDNS. Damit du da aber keine Warnungen erhälst, muss die DS über ein gültiges Cert für deine Domain verfügen. Um welchen Hoster handelt es sich? Wie hast du es bisher eingerichtet?
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Moin...

Bei dem Provider handelt es sich um Strato.
Ich habe dort eine Domainweiterleitung auf die "myds" Adresse eingerichtet.
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Bitte keine Vollzitate. Oh mit Strato wird das schwierig. Die unterstützen m.W. kein acme.sh und damit bekommst du auf der DS kein Wildcard-Zertifikat hin. Aber eines nach dem anderen. Kannst du dort eine Subdomain anlegen oder statt einer Weiterleitung einen CNAME einrichten?
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Also ich kann eine Subdomain einrichten und ein CNAME müsste auch gehen.
 

Anhänge

  • STRATO.pdf
    257,2 KB · Aufrufe: 5

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Dann mach das mal. Damit sollte das gehen. Als nächstes musst du auf der DS noch das passende Zertifikat in der Systemsteuerung unter Sicherheit -> Zertifikate anfordern. Dafür muss Port 80 + 443 aufs NAS weitergeleitet werden. Allerdings weiß ich nicht, ob das so einfach mit Strato hinhaut

EDIT: Aber auch ohne Zertifikat sollte das NAS erreichbar sein (mit Warnung bei https).

Wie hast du dein NAS genau ins Netz gehängt? Hast du einfach den Port 5001 im Router freigegeben oder gar die automatische Portweiterleitung genutzt?
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Die DDNS wird mit Reserve Proxy über 443 an das NAS geleitet... mit Zertifikat.

Wie muss ich den CNAME einrichten?
Das habe ich noch nie gemacht...

Ich habe den Port für das DSM in der Fritzbox manuell freigegeben
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Warum? Wenn du eh schon einen Reverse Proxy hast, dann lasse DSM doch darüber via 443 https aufrufen. Ist besser. Nicht den DSM Port ins Netz hängen.
Naja im Prinzip einfach eine Subdomain wählen und als Ziel halt den DDNS angeben.

Für wen ist der Zugriff gedacht? Schon mal über VPN-Zugang über die Fritte nachgedacht?
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Ich habe eine Domain Beispiel...
max-mustermann.de

die myds Adresse

maxmustermann.myds.me oder vielleicht dsm.maxmustermann.myds.me

die myds Adresse finde ich einfach nicht gut weil es eine DDNS ist.
Ich möchte es einfach für die Eingabe besser gestalten.

Ich kann das DSM ja erreichen, oder auch eine Website...
Aber die Adresse ist via DDNS einfach Müll
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Naja gut, aber wenn der Standard DSM Port im Netz hängt, finde ich das nicht gut. Reverse Proxy ist schon besser. Aber mit dem Reverse Proxy der DS bekommst du das doch auch hin.
Und mit CNAME+Cert auf der DS sollte das auch klappen.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
kann mich jemand unterstützen ich habe nahezu das gleich thema. Ich habe bei Strato eine Subdomain "subdomain.meine-name.de". Dort habe ich A-Record hinterlegt auf die öffentliche IP Adresse meines netzwerks angegeben sowie CNAME angepasst auf mein-name.de.

in der Synologo habe ich ich

1713552727190.png
Trotzdem scheint die Weiterleitung bei Eingabe von subdomain.mein-name.de nicht zu funktionieren da ich folgende Meldung erhalte:

1713552785149.png

Hat jemand eine Idee?
 

Anhänge

  • 1713552716513.png
    1713552716513.png
    50,2 KB · Aufrufe: 9

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, das Zertifikat passt nicht
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Das verstehe ich nicht. Wenn ich mir die Fehlermeldung im Browser anschauen, dass wird auf das Zertifikat mein-name.de verweisen. Das dürfte doch passen auch wenn ich subdomain.mein-name.de aufrufe oder nicht?
 

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Strato halte ich für einen der schlechtesten Anbieter. Neben der fehlenden acme.sh-Schnittstelle ist das Usern-Interface sehr schlecht und kompliziert gehalten. Viel zu umständlich!

Leider ist es nicht jedem User gleich möglich, auf ein Netcup -Angebot zuzugreifen und seine Domain umzuziehen. Trotzdem gibt es eine bessere Lösung als die hier bereits genannte.

Am einfachsten ist es, seine Domain als Registrar bei einem anderen Anbieter zu administrieren. Ich verwende dazu Dynv6.com. Andere Anbieter sind natürlich auch möglich, z.B. Cloudflare. Grundsätzlich bevorzuge ich immer Dienste, welche so wenig Daten wie möglich verlangen und innerhalb von Deutschland/EU sind.

Um die Domain als Registrar zu nutzen, muss man lediglich den Nameserver in Strato ändern (wird angegeben von Dynv6. Nach Umstellung bekommt man eine sehr schnelle Domain-Verwaltung und kann auch die Zertifikate automatisch mit acme.sh aktualisieren lassen, ohne irgendwelche Ports zu öffnen. Wie das geht, hat EDvonSchleck oft genug an das Beispiel Dynv6 beschrieben. Die Boardsuche sollte dabei helfen.

Beim User @JackOh wurde das bereits gemacht zzgl. die Einrichtungen von 6tunnel auf einen VPS um die IPv6 auch über IPv4 erreichbar zu machen. Dynv6 biete die Möglichkeit, unterschiedliche Records für IPv6 anzulegen und somit die unterschiedlichen Geräte einzusprechen. Es ist möglich, nur den Präfix zu übertragen und die Geräte manuell einzutragen (IPv6). Eventuell liest er das ja hier und kann dazu etwas sagen.

Natürlich kann man, wie oben angeben, mit einer Weiterleitung machen und natürlich das Zertifikat über einen Alias importieren. Das sind aber her Anfänger-Basteleien oder wenn es wirklich nicht anders geht. Bei der Übernahme der Domain von Strato zu Dynv6 wird aber einiges leicht, schneller und acme.sh gibt es auch noch dazu. Es ist definitiv viel einfacher, als es sich anhört, und bequemer ebenfalls!

Weiterhin solltet Ihr die ganzen Anwendungen über den Port 443 laufen lassen. Dazu gibt es in den Synology-Anwendungen das passende Feld für eine Subdomain. Oder auch in der Webstation oder reverse Proxy. Alle Anwendungen, die über ein Webinterfache verfügen kann man somit über einen Port schicken, wo nicht großartiges passieren kann. Dazu noch die Firewall richtig einstellen und das Update-Blocklist-Script von @geimist.

Probiere es aus und lasse am besten die ganze synology.me Sache!!!

Es wundert mich, warum das keiner hier empfohlen hat.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das dürfte doch passen auch wenn ich subdomain.mein-name.de aufrufe oder nicht?
Nein. Das passt nur, wenn du ein Wildcard Zertifikat hast oder die Subdomain inkludiert ist. Bei Strato bekommt man aber m.W. kein Wildcard Cert.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Ich glaube ich habe es soweit mit dem Zertifikat hinbekommen. Allerdings erhalte ich nun beim Aufruf der subdomain.mein-nas folgende Fehlermeldung:

1713557746794.png
Verstehe ich nicht. Reverse Proxy leitet auf die interne IP und Port um die ich manuell aufrufen kann.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Leitet er dich vielleicht auf Port 5001 um?
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Nicht dass ich auf den ersten Blick erkennen kann. Der Zielport ist 2432
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat