Verständnisfrage zu Subdomain und Umleitung /DDNS auf meine NAS

[Daniel Albert]

Hallo,

ich verstehe dieses System noch nicht ganz und hoffe mir kann hier jemand das erklären. Folgendes Problem. Aktuell nutze ich Selfhost um auch von ausserhalb auf die NAS zugreifen zu können. Nun möchte ich aber in Zukunft dies erweitern und auch ein SSL Zeritifikat einbinden. Zudem soll meine NAS über eine Subdoain der Firma erreichbar sein. Diese Subdomain und Domain wird bei 1und1 verwaltet. Wie bekomme ich das jetzt hin, dass meine NAS über diese Subdomain auch im Internet erreichbar ist? Muss das nicht übr 1und1 jetzt laufen oder kann ich das bei Selfhost hinterlegen. Selfhost geht ja nicht da das ja nur über die Selfhost Domain geht.

Brauche da dringend mehr Informationen

Gruß Daniel

 

[heavy]

Hallo Daniel da bräuchten wir auch ein bisschen mehr Infos ;-) Ein echtes Zertifikat kostest ja einiges an Geld (160 Euro aufwärts[Stand 2013]) und dann solltest du dir direkt vor Ort helfen lassen. Du kannst aber auch das selbst unterzeichnete der Syno nehmen und es dann im Browser zu den vertrauenswürdigen hinzufügen (für was brauchst du es denn?). Dann ist die Frage was hast du bei 1und1 für einen Zugriff auf die Domains, kannst du für die Subdomain einen eigenen Dyndns Eintrag anlegen ist das das sauberste Lösung, geht das nicht kannst du eine Weiterleitung auf deine Selfhost Adresse einrichten, dann erscheint aber natürlich nach dem Aufruf über den Firmenseiten Link deine Selfhost Adresse in der adressleiste. (davon die sauberere Lösung, du trägst bei 1und1 einfach unter der Subdomain als a-Record deine selfhost Adresse ein. Die unsaubere Variante ist du erstellst eine leere Website die nur eine Umleitung auf deine Selfhost Adresse beinhaltet. Problem wenn ein User das automatische weiterleiten im Browser unterbindet kommt er nicht auf deine NAS.) Nochmal die Frage was läuft auf der NAS, da ich im Geschäftlichen Umfeld vom Privaten Hosting eher abrate (rechtliches/Flaschenhals Internetverbindung/Datensicherheit[Thema Backups]/Stromversorgung/etc.) JA du musst es bei 1und1 einstellen, sonst könnte ja jeder Domains klauen

 

[frankyst72]

für Subdomains geht es schon kostenlos über https://www.startssl.com/?lang=de (für Domains (also xxx.de) kostet es auf jeden Fall etwas, ab 15 €/Jahr. Kommt auf die 'Qualität und Güte' des Zertifikates an),
Erstellung und Einrichtung siehe https://www.youtube.com/watch?v=fIJqppzwZC0

 

[Daniel Albert]

Hallo,

Danke für die antworten. Das Video von idomix kenne ich schon. Erstmal mehrere Infos. Ich bin für die EDV bei uns in der Firma zuständig. Wir haben in Außenstellen Synology NASen installiert welche untereinander bestimmte Bereiche synchronisieren. Wir wollen dies auf einen Punkt erweitern. Die Dateifreigabe für einen bestimmten Zeitraum an externe per Link ist das aktuelle Thema. Problem ist, da kommt der Warnhinweis mit dem privaten Zertifikat was diese externen Teilnehmer verwirrt.

Da wir für unsere Domain in Zukunft eh Zertifikate benötigen passt das gerade gut rein. Wir wollen das Zertifikat was glaube ich 3 € im Monat kostet von 1und1 nehmen. Ob wir mal in Zukunft zu einen anderen Provider wechseln möchte ich hier nicht diskutieren das steht schon auf der Agenda aber nicht an erster Stelle, wegen Zeitmangel.

Also ein Zertifikat für die Domain ist vorhanden und unter dieser eine Subdomain. Jetzt gleich meine Frage. Wenn ich bei der Subdomain die Weiterleitung zu selfhost lege kommt dann wieder die Prüfung des Zertifikates im Browser ??? Dann macht das ja kein Sinn. Daher wäre es für mich wichtig zu wissen wie ich das verhindern kann. brauche ich einen Provider der DDNS und Domaineverwaltung kann ?? Wenn ja muss wahrscheinlich doch die eine Domaine umziehen. Wohin dann ???

 

[Frogman]

..., geht das nicht kannst du eine Weiterleitung auf deine Selfhost Adresse einrichten, dann erscheint aber natürlich nach dem Aufruf über den Firmenseiten Link deine Selfhost Adresse in der adressleiste. (davon die sauberere Lösung, du trägst bei 1und1 einfach unter der Subdomain als a-Record deine selfhost Adresse ein. Die unsaubere Variante ist du erstellst eine leere Website die nur eine Umleitung auf deine Selfhost Adresse beinhaltet.

Wieso erzählst Du denn nichts von der wirklich saubersten Lösung - dem Eintrag der DDNS als CNAME-Record in den DNS-Einstellungen der Sub-/Domain beim Provider (da doch der CNAME just dafür gedacht ist)? Da ändert sich dann auch nichts in der Adressleiste, dort steht immer schön die Sub-/Domain.

 

[heavy]

Hallo Frogman zum einen habe ich schwierigkeien mit cname einträgen allgemein (klappen nicht immer), zum anderen kann ich es bei 1 und 1 nicht, deshalb habe ich es nicht erwähnt um nichts falsches zu sagen. Sollte es so sein wie du es schreibst, dann wäre das natürlich sauberer und eher das was er will. Ich habe meine DE domain bei selfhost, und eine .email bei 1und1, da man sie damals nur dort registrieren konnte. Dort kann ich nur eine http oder eine frame weiterleitung einrichten.

 

[Frogman]

...klappen nicht immer....

Führ das doch mal etwas aus, was Du da meinst.

...zum anderen kann ich es bei 1 und 1 nicht, deshalb habe ich es nicht erwähnt um nichts falsches zu sagen. ....

Klar geht das auch bei 1und1, wenngleich nur für Subdomains:

 

[heavy]

Ich habe in der Ds den Dns server eingerichtet, da ich einige testdomains domains verwende, dort habe ich dann auch mit Cname records gespielt, das hat aber nicht zuverlässig funktioniert. Ok man muss dort wirklich alles einstellen, Provider nehmen da einem sicher einiges ab, vielleicht habe ich da auch Fehler gemacht.

Ich habe mal eine Domain auf frame weiterleitung gestellt, dort bleibt jetzt doch die domain in der Adressleiste stehen (war beim ersten mal nicht so, war mir aber auch egal, da es nicht die produktive domain ist). Deinen Dns Eintrag habe ich mal mit der subdomain versucht, mal schauen was sich ergibt.

 

[Frogman]

Ich habe in der Ds den Dns server eingerichtet, da ich einige testdomains domains verwende, dort habe ich dann auch mit Cname records gespielt, das hat aber nicht zuverlässig funktioniert.

Das hat doch aber rein gar nichts mit DNS-Einstellungen bei einem Hoster zu tun (und nur dort hat das Sinn, da er den autoritativen DNS-Server bereitstellt) - und daher erschließt sich mir auch rein gar nicht, deswegen dem Fragenden nicht von CNAME zu erzählen.

 

[heavy]

Also ich probiere es nochmal. Ich kenne mich mit der Funktionsweise von CNAME nicht zu 100 Prozent aus. Heißt ich kann ihm nicht garantieren dass das was ich dann schreibe funktioniert oder dass bestimmte funktionen die Folge sind, daher habe ich ihm nur das beschrieben, von dem ich sicher bin, dass es auch funktioniert. Ich habe ja keinem anderen Verboten weitere hinweise zu geben. Sollte der Eindruck enstanden sein, so werde ich in Zukunft meine Wortwahl noch mehr überdenken um solche Missverständnisse auszuschließen.

Ich habe in einem anderen Forum erlebt, das Nutzer durch ihr halbwissen jemanden dazugebracht haben bei einem anderen Anbieter nochmal für einen Service zu zahlen, obwohl er bei seinem bisherigen Anbieter schon dafür bezahlt. Es kamen dann so Aussagen: "das geht nicht/ das ist zu kompliziert, da ist es einfacher du mietest das..bei .../ nachdem ich mich eingeschaltet hatte war nach 3 Minuten alles mit ein paar klicks erledigt.

Deshalb schreibe ich nur von den Dingen bei denen ich mir sicher bin

 

[Frogman]

Dagegen spricht ja nichts - doch dann solltest Du mit Ausdrücken wie "sauberste Lösung" sparsamer sein.

 

[heavy]

Ok hab mir meinen Kommentar nochmal durchgelesen, ich hatte geschrieben das eine subdomain als dyndns das sauberste wäre. Da dann ja wirklich direkt die IP der NAS aufgerufen wird (Und davon bin ich immernoch überzeugt, da ja alles andere wieder Umleitungen sind). Sollte das nicht gehen, dann habe ich ihm zwei andere Varianten angeboten und diese dann ins Verhältnis gesetzt. Welche von beiden ich für besser halte. Aber um zu einem Ende zu kommen, ich werde mir deinen Hinweis zu Herzen nehmen und in Zukunft etwas sparsamer sein mit wertenden Ausdrücken ;-)

 

[Frogman]

...ich hatte geschrieben das eine subdomain als dyndns das sauberste wäre. .

Was 1und1 in dieser Form nicht anbietet - hilft ihm also nicht.

...Da dann ja wirklich direkt die IP der NAS aufgerufen wird (Und davon bin ich immernoch überzeugt, da ja alles andere wieder Umleitungen sind).

Auch bei einem CNAME-Record wird direkt die IP der NAS aufgerufen - wieso sollte das eine Umleitung sein?
Ruft ein Client eine Sub-/Domain auf, für die ein CNAME-Record existiert, löst der DNS-Server bis zur IP-Adresse auf (sprich also bis zum aktuell eingetragenen A- bzw. AAAA-Record der DDNS-Adresse, die im CNAME hinterlegt ist) und liefert diese an den Client zurück, zusammen mit dem kanonischen Namen.

 

[heavy]

Ich habe bei 1und1 nur das easydomain paket, und kenne keine weiteren. Meine hauptdomain ist wie bei ihm bei selfhost, und da kann ich auch für subdomains dyndns einträge anlegen. Hätte ja sein können, dass es bei 1und1 in einem anderen Paket mehr Möglichkeiten gibt.

Laut Wikipedia verweißt der Cname "subdomain" von "subdomain.meinedomain.tld" auf "meinedomain.tld" damit auf die IP von "meinedomain.tld" aber das ist ja eine andere. Nämlich die vom Webserver des Hosters und nicht die Dyndns der Diskstation. Somit muss irgendwann die umleitung von subdomain.meinedomain.tld auf meinedyndns.tld erfolgen.

 

[Frogman]

Laut Wikipedia verweißt der Cname "subdomain" von "subdomain.meinedomain.tld" auf "meinedomain.tld" damit auf die IP von "meinedomain.tld" aber das ist ja eine andere. Nämlich die vom Webserver des Hosters und nicht die Dyndns der Diskstation..

Wie bitte? Wo steht das in dem zitierten Artikel?
Wie ich oben schrieb, wird als CNAME-Record der Subdomain die DDNS-Adresse eingetragen! Damit löst der Aufruf der Subdomain bis zur aktuellen IP der DDNS-Adresse auf.

 

[Daniel Albert]

Hallo Frogmann,

danke für die Infos. Nun stehe ich vor einen weiteren Problem oder auch nur Verständnisfrage. Wenn ich bei der 1und1 in der Subdomain den CNAME-Record die Subdomain für mein DDNS von Selfhost eintrage wird diese aber nicht bei dem angezeigt der auf die Subdomain zugreift oder ?? Also ich möchte nicht , dass wenn jemand die Subdomain öffnet er auf die Selfhost weitergeleitet wird und diese in der Adresse steht. Wenn dem so sei, kann ich das doch nur mit einer festen IP bei 1und1 verbessern oder ??

 

[Tuvok42]

Wie Frogman im Beitrag #5 schrieb: In der Adressleiste wird immer nur die Subdomain (bei Dir von 1und1) angezeigt und nicht die deiner DDNS-Domain.

 

[Daniel Albert]

Hallo,
also es funktioniert nicht so wie geplant. Wir haben ein SSL Zertifikat von 1und1 auf die Domain beantragt und dort hinterlegt. Legen wir auf die Subdomain die DDNS Weiterleitung zu Goip an akzeptiert das 1und1 nicht. Entweder ich mache da was falsch oder es geht nicht. Ihr schreibt ja immer von einer IP Adresse. Da sich ja alle 24h die IP meiner NAS ändert nutze ich ja Goip. Meine Adresse um auf die NAS aus dem Internet zuzugreifen heißt somit https://********.goip.de:5001/webman/index.cgi. Genau das habe ich dort eingetragen. Ist das Falsch ????

Aktuell sieht es wie folgt aus. Ich gebe im Browser den Weg der Subdomain ein. penz***.effekt******.de und werde in der Adressleiste sichtbar auf https://********.goip.de:5001/webman/index.cgi umgeleitet. Das ist nicht was ich wollte

Muss ich bei der NAS noch etwas eintragen ?

Zudem denke ich gibt es ja noch ein Problem. Wenn ich Dateien auf der NAS per Lik freigebe verweisen die doch auf https://********.goip.de:5001/webman/index.cgi. Sollte aber auf die Subdomain verweisen, daher denke ich muss die Domain zu einen Provider der dies alles bewerkstelligen kann, Domain, Subdomain, Zertifikate und DDNS,oder ??? Welchen könnte man hier nutzen ?

Gruß Daniel

 

[Frogman]

Wir reden hier die ganze Zeit von einem CNAME-Record, keine http-Weiterleitung. Und in den CNAME-Record kommt nur die DDNS-Adresse, also xxxx.goip.de.

 

[Daniel Albert]

Hallo Frogman,

wir sind gerade noch an einer anderen Lösung dran. Wenn die nicht klappt komme ich auf diese zurück.

Danke für die Hilfe