Eigene Domain anzeigen lassen

[joerg1971]

Moin...

gleich vor weg, ich bin nicht der Web-Spezialist und daher bitte ich schon einmal gleich um Entschuldigung falls meine Frage falsch gestellt sein könnte.

Zu meiner Sache...
Ich habe meine DS in soweit eingerichtet, das ich sie über Quick-Connect und die "myds" Adresse aufrufen kann.
Ebenfalls erreiche ich sie via Domainumleitung und über die "MyFritz" Adresse mit dem Portzusatz, das passt bis dahin.

Was ich allerdings gerne hätte, das beim aufrufen meiner eigenen Domain diese auch im Browser stehen bleibt und nicht die "myds", "MyFritz" oder irgendeine andere zusehen ist.

Kann mir jemand verraten ob und wenn ja wie das geht?

Danke schon einmal...


Gruß Jörg

 

[plang.pl]

Du kannst bei deiner Domain-Verwaltung eventuell einen CNAME auf den Fritz-DDNS zeigen lassen. Das macht man normalerweise mit einer Subdomain. Also z.B. "ds.deinedomain.de" zeigt auf den DDNS. Damit du da aber keine Warnungen erhälst, muss die DS über ein gültiges Cert für deine Domain verfügen. Um welchen Hoster handelt es sich? Wie hast du es bisher eingerichtet?

 

[joerg1971]

Moin...

Bei dem Provider handelt es sich um Strato.
Ich habe dort eine Domainweiterleitung auf die "myds" Adresse eingerichtet.

 

[plang.pl]

Bitte keine Vollzitate. Oh mit Strato wird das schwierig. Die unterstützen m.W. kein acme.sh und damit bekommst du auf der DS kein Wildcard-Zertifikat hin. Aber eines nach dem anderen. Kannst du dort eine Subdomain anlegen oder statt einer Weiterleitung einen CNAME einrichten?

 

[joerg1971]

Also ich kann eine Subdomain einrichten und ein CNAME müsste auch gehen.

 

[plang.pl]

Dann mach das mal. Damit sollte das gehen. Als nächstes musst du auf der DS noch das passende Zertifikat in der Systemsteuerung unter Sicherheit -> Zertifikate anfordern. Dafür muss Port 80 + 443 aufs NAS weitergeleitet werden. Allerdings weiß ich nicht, ob das so einfach mit Strato hinhaut

EDIT: Aber auch ohne Zertifikat sollte das NAS erreichbar sein (mit Warnung bei https).

Wie hast du dein NAS genau ins Netz gehängt? Hast du einfach den Port 5001 im Router freigegeben oder gar die automatische Portweiterleitung genutzt?

 

[joerg1971]

Die DDNS wird mit Reserve Proxy über 443 an das NAS geleitet... mit Zertifikat.

Wie muss ich den CNAME einrichten?
Das habe ich noch nie gemacht...

Ich habe den Port für das DSM in der Fritzbox manuell freigegeben

 

[plang.pl]

Warum? Wenn du eh schon einen Reverse Proxy hast, dann lasse DSM doch darüber via 443 https aufrufen. Ist besser. Nicht den DSM Port ins Netz hängen.
Naja im Prinzip einfach eine Subdomain wählen und als Ziel halt den DDNS angeben.

Für wen ist der Zugriff gedacht? Schon mal über VPN-Zugang über die Fritte nachgedacht?

 

[joerg1971]

Ich habe eine Domain Beispiel...
max-mustermann.de

die myds Adresse

maxmustermann.myds.me oder vielleicht dsm.maxmustermann.myds.me

die myds Adresse finde ich einfach nicht gut weil es eine DDNS ist.
Ich möchte es einfach für die Eingabe besser gestalten.

Ich kann das DSM ja erreichen, oder auch eine Website...
Aber die Adresse ist via DDNS einfach Müll

 

[plang.pl]

Naja gut, aber wenn der Standard DSM Port im Netz hängt, finde ich das nicht gut. Reverse Proxy ist schon besser. Aber mit dem Reverse Proxy der DS bekommst du das doch auch hin.
Und mit CNAME+Cert auf der DS sollte das auch klappen.

 

[joerg1971]

Nee den Standard Port habe ich geändert...
Davon einmal abgesehen brauche ich nur https://dsm.maxmustermann.myds.me eingeben...
Keine Porteingabe...

 

[joerg1971]

UPDATE 19.04.2024 00:43Uhr
Habe es hinbekommen... DANKE

 

[Hessi30]

kann mich jemand unterstützen ich habe nahezu das gleich thema. Ich habe bei Strato eine Subdomain "subdomain.meine-name.de". Dort habe ich A-Record hinterlegt auf die öffentliche IP Adresse meines netzwerks angegeben sowie CNAME angepasst auf mein-name.de.

in der Synologo habe ich ich


Trotzdem scheint die Weiterleitung bei Eingabe von subdomain.mein-name.de nicht zu funktionieren da ich folgende Meldung erhalte:



Hat jemand eine Idee?

 

[plang.pl]

Ja, das Zertifikat passt nicht

 

[Hessi30]

Das verstehe ich nicht. Wenn ich mir die Fehlermeldung im Browser anschauen, dass wird auf das Zertifikat mein-name.de verweisen. Das dürfte doch passen auch wenn ich subdomain.mein-name.de aufrufe oder nicht?

 

[Janüscht]

Strato halte ich für einen der schlechtesten Anbieter. Neben der fehlenden acme.sh-Schnittstelle ist das Usern-Interface sehr schlecht und kompliziert gehalten. Viel zu umständlich!

Leider ist es nicht jedem User gleich möglich, auf ein Netcup -Angebot zuzugreifen und seine Domain umzuziehen. Trotzdem gibt es eine bessere Lösung als die hier bereits genannte.

Am einfachsten ist es, seine Domain als Registrar bei einem anderen Anbieter zu administrieren. Ich verwende dazu Dynv6.com. Andere Anbieter sind natürlich auch möglich, z.B. Cloudflare. Grundsätzlich bevorzuge ich immer Dienste, welche so wenig Daten wie möglich verlangen und innerhalb von Deutschland/EU sind.

Um die Domain als Registrar zu nutzen, muss man lediglich den Nameserver in Strato ändern (wird angegeben von Dynv6. Nach Umstellung bekommt man eine sehr schnelle Domain-Verwaltung und kann auch die Zertifikate automatisch mit acme.sh aktualisieren lassen, ohne irgendwelche Ports zu öffnen. Wie das geht, hat EDvonSchleck oft genug an das Beispiel Dynv6 beschrieben. Die Boardsuche sollte dabei helfen.

Beim User @JackOh wurde das bereits gemacht zzgl. die Einrichtungen von 6tunnel auf einen VPS um die IPv6 auch über IPv4 erreichbar zu machen. Dynv6 biete die Möglichkeit, unterschiedliche Records für IPv6 anzulegen und somit die unterschiedlichen Geräte einzusprechen. Es ist möglich, nur den Präfix zu übertragen und die Geräte manuell einzutragen (IPv6). Eventuell liest er das ja hier und kann dazu etwas sagen.

Natürlich kann man, wie oben angeben, mit einer Weiterleitung machen und natürlich das Zertifikat über einen Alias importieren. Das sind aber her Anfänger-Basteleien oder wenn es wirklich nicht anders geht. Bei der Übernahme der Domain von Strato zu Dynv6 wird aber einiges leicht, schneller und acme.sh gibt es auch noch dazu. Es ist definitiv viel einfacher, als es sich anhört, und bequemer ebenfalls!

Weiterhin solltet Ihr die ganzen Anwendungen über den Port 443 laufen lassen. Dazu gibt es in den Synology-Anwendungen das passende Feld für eine Subdomain. Oder auch in der Webstation oder reverse Proxy. Alle Anwendungen, die über ein Webinterfache verfügen kann man somit über einen Port schicken, wo nicht großartiges passieren kann. Dazu noch die Firewall richtig einstellen und das Update-Blocklist-Script von @geimist.

Probiere es aus und lasse am besten die ganze synology.me Sache!!!

Es wundert mich, warum das keiner hier empfohlen hat.

 

[plang.pl]

Das dürfte doch passen auch wenn ich subdomain.mein-name.de aufrufe oder nicht?

Nein. Das passt nur, wenn du ein Wildcard Zertifikat hast oder die Subdomain inkludiert ist. Bei Strato bekommt man aber m.W. kein Wildcard Cert.

 

[Hessi30]

Ich glaube ich habe es soweit mit dem Zertifikat hinbekommen. Allerdings erhalte ich nun beim Aufruf der subdomain.mein-nas folgende Fehlermeldung:


Verstehe ich nicht. Reverse Proxy leitet auf die interne IP und Port um die ich manuell aufrufen kann.

 

[plang.pl]

Leitet er dich vielleicht auf Port 5001 um?

 

[Hessi30]

Nicht dass ich auf den ersten Blick erkennen kann. Der Zielport ist 2432