Web Station - Virtueller Host - Website - Für mich dummchen zum laufen bringen???

[maetsches]

Hallo,
zuerst einmal möchte ich voranstellen, dass ich mir bei Fragen sehr und sowohl z.B. die "legänderen"
Videos von IDomix ansehe und viele Probleme damit lösen konnte. Selbstverständlich das gleiche mit Google,
sowie hier im Forum.

Ich habe viele Inhalte durchgelesen, aber, in meinem aktuellen Fall, einfach nicht
in meiner "Sprache" verstanden, weshalb ich hier ein Thema poste, zu welchem es bereits viele
andere Ansätze gibt.

Mein Vorhaben:

Ich möchte auf meiner DS213j eine Webseite so zum laufen bringen, dass man diese über das Internet,
also von außen, aufrufen kann.
Im Prinzip nicht anderes, als wenn ich z.B. https://www.synology-forum.de in meinen Browser eingebe, oder Google, oder ...

Meine Vorstellungen dazu:

Ich dachte, dass ich ein paar Pakete installieren, Konfigurationen vornehme und dann klappt das.
Klappt aber nicht.

Was bisher geschah:
Ich habe die Web Station unter DSM 6.2-23739 Update 2 installiert.
Ich habe Apache http Server 2.4 installiert.
Ich habe php 7.0 installiert.

Ich dachte und gehe bis jetzt davon aus, dass dies zunächst ausreichend ist???

Hierzu einige Bilder:









Nun gehen die Fragen für mich los:

Ich habe zwei Domains bei einem Webhoster.
Diese sind dort registriert. Die eine Domain läuft dort auch bereits als Website.
Ich muss dazu nichts weiter machen. Habe irgendwann mal Seiten in htm erstellt und alles dorthin kopiert.

Die andere Domain verwendet nur einen sogenannten Webspace. Darüber kann ich keine htm Seiten laufen lassen.

Ich möchte diese Domain gerne irgendwie auf meiner DS zum Laufen bringen.

Ich habe vieles durchprobiert. Es hat einfach nicht geklappt.

Es fängt bereits damit an, dass ich mir sehr unsicher darüber bin, welcher genaue Name
eigentlich bei "Hostname" eingetragen werden muss.

Meine eigentliche Domain, welche bei einem Webhoster bereitgestellt wird,
kann ich ja schließlich nicht einfach so aufrufen. Denn wenn ich diese Domain aufrufe,
wird diese ja von meinem Webhoster erkannt. Es kommt dann die Fehlermeldung,
dass auf die Domin nicht zugegriffen werden kann,
da hier keine Hostingfunktion zur Verfügung steht, sondern diese Domain nur als Webspace genutzt wird.
Es besteht allerdings die Möglichkeit einer Weiterleitungsadresse.
Aber auch hier habe ich keinerlei Ahnung, wie bzw. wohin ich meine Domain umleiten muss,
um über diesen Weg auf meinen virtuellen Hoste der Ds zu gelangen und um dort zum Beispiel die Webseiten
aufrufen zu können.

Wenn ich diese Prinzip endlich mal verstehen würde, wäre mir vielleicht schon sehr geholfen?

Ich frage mich auch immer wieder, ob der virtuelle Hostname eine frei erfundener sein kann/ darf,
oder ob es diesen Hostnamen in realer Form geben muss.

Darüber hinaus ist es mir auch nicht klar/ einleuchtend, ob ich in den Einstellungen des PHP-Paketes und in den
Einstellungen des Apache http Servers irgendetwas "händisch" eingeben muss,
damit das ganze sowieso überhaupt erst funktioniert?

Dabei belasse ich es erst einmal und warte mal ab,
ob und in wie weit mir hier geholfen werden kann.

Gruß
Frank

 

[Frogman]

...Ich habe vieles durchprobiert. Es hat einfach nicht geklappt.

Was hast Du denn alles durchprobiert? Beschreibe das bitte mal detaillierter. Es geht ja bereits damit los, was Du bei den Records beim Hoster der Domain eingestellt hast - denn ohne, dass Du dort bspw. über einen CNAME-Record festlegst, wo man bei Eingabe der Domain landen soll, kann auch keine Webseite angezeigt werden.

 

[maetsches]

Hallo Frogman,
danke für Deine Rückmeldung.

Ich sage es mal so und zitiere Dich:

"was Du bei den Records beim Hoster der Domain eingestellt hast"

äh..? Wie bitte?
Keine Ahnung.
Die Domain liegt bei 1und1, falls das hilfreich ist.
Ich kann dort unter Domain verwalten eigentlich nur einstellen,
ob weitergeleitet werden soll, oder ob der dazugehörige Speicherplatz als Webspace freigegeben werden soll,
ohne dass ein Hosting darüber möglich ist. Bei dieser Domain handelt es sich nur um eine dort verwaltetet Domain,
ohne Webhosting.

Mehr kann ich dazu eigentlich nicht sagen.
Mir war zumiendets auch klar, dass wenn jemden die Domain aufruft, natürlich nichts angezeigt bekommt,
weil dies im Moment ja so nicht möglich ist.
Ich dachte/ hoffte allerding, dass ich durch eine Weiterleitung das irgendwie einrichten kann
und darüber auch ein Konstrukt bekomme, welches ich in der Webstation einrichten kann (Hostname).

Sollte ich vielleicht die Domain bei 1und1 rausnehmen, so dass ich diese selbst und direkt in meiner DS
eintragen und verwenden kann?
__________________________________

Nachtrag:
Ich wusste ja bisher nicht einmal, dass es solche Einstellungen gibt.
Habe also sogleich nachgeschaut.
Folgendes:

Meine Domian 1 ist ein Webhostingpaket. Dort funktioniert das alles tatsächlich.
Es gibt solche Einstellungsmöglichkeiten.

Bei meiner Domain 2 ist das nicht so. Aber genau diese Domain möchte ich eigentlich verwenden.

Ich könnte allerding die Domain 2 zunächst in das Webhostingpaket mit übernehmen (umziehen).
Dann sollten die ganzen Einstellungen dort auch funktionieren.

Dort gibt es im Übrigen sämtliche Einstellungsmöglichkeiten, von denen ich aber null Ahnung habe.

Problem:

Ich möchte von dem Webhostingpaketen eigentlich wegkommen, um mir das monatliche Entgelt zu sparen,
wenn ich doch grundsätzlich solche Dinge mit der DS bewerkställigen könnte.

Hmmm...



Gruß
Frank

 

[maetsches]

Ich hätte da noch eine andere Idee bekommen, auch wenn mir das mit den Einstellungen der "Records"
nicht klar ist, was und wie genau da gemacht werden muss.

Ich könnte mir auf meiner bestehenden Domain einfach eine Subdomin erstellen.
Darüber würde ich auf diese ganzen "Record" Einstellungen zugreifen können.

Wäre doch eine zumindest vorübergehende Lösung, um das ganze mal irgendwie weiter voran zu treiben?

So schaut das ganze in den Einstellungen aus:

 

[Frogman]

Eine Domain muss grundsätzlich bei einem Hoster unterhalten werden, da nur so ein Aufruf der Domain über das DNS-System auf dem Zielserver landet, wo auch immer der steht - und ohne Entgelt macht das keiner. Es fällt eben nur etwas geringer aus, wenn Du beim Hoster keinen Webspace buchst und stattdessen Deine DS dafür nutzt. Zu diesen Themen findest Du im Wiki wie auch hier im Forum reichlich Anleitungen und Lesestoff - arbeite das doch einmal durch. Wenn konkrete Fragen auftauchen, kannst Du sie hier dann ja platzieren.

 

[maetsches]

Danke nochmals für Deine Rückmeldung.
Nachdem Du mir von diesen sogenannten "Records" erzählt hast und ich diesbezüglich bei meinem Hoster/ Provider danach umgeshen habe,
hatte ich den Eindruck, so wie Du es jetzt beschrieben hast, dass ich gar nicht darum herum komme,
diesen (kostenpflichtigen Dienst zu nutzen).

Ich habe gerade eine Übersicht über die möglichen Einstellungen meiner gerade erstellten Subdomin hier gepostet.
Das hieße jetzt also, dass ich dort einstellen muss, wohin die Subdomain umgeleitet werden muss, oder so ähnlich?

 

[Matthieu]

Die Records die du dort siehst, laufen genau so auf dem DNS-Server (zumindest sollte das so sein ). Wichtig sind für den Betrieb:
MX - wenn du Mails empfangen möchtest (im einfachsten Fall also nicht anfassen, dann läuft es über 1&1, wenn du keine Mails willst, Einträge einfach löschen)
CNAME - hier die Dynamische Domain angeben über welche du deine DS erreichst. Ich gehe mal davon aus soeine hast du schon
A bzw. AAAA - direkte Zuordnung zur IP. An einem Heimanschluss unsinnig, daher löschen. Die IP-Adresse sucht er sich über den CNAME und dessen hinterlegten A-Eintrag.

Im Falle von CNAME sieht die DS den Namen, welchen deine 1&1-Domain hat. Auf den musst du also den vHost konfigurieren! Was 1&1 bei "Weiterleitung" macht kann ich mangels Erfahrung mit 1&1 nicht sagen.

MfG Matthieu

 

[maetsches]

TSCHAKKA !!!
Also nun habe ich mich da mal so intensiv wie nötig und für mich aktuell möglich weitergebildet.
Was dabei technsich genau abläuft? Naja, ABER:
Ich hatte ja soeben bereits bei 1und1 meine Subdomain angelegt.
Nun konnte ich diesen CNAME-Wert einfach auf meine dynamische DNS Adresse umleiten,
unter welcher meine DiskStation normalerweise erreichbar ist.

In der WebStation waren die Einstellungen alle in soweit noch vorhanden.
Also der Hostname entspricht wohl dann dem Namen der von mir bei 1und1 eingerichteten Subdomain.
Da für diesen Virtuellen Host bereits auch schon die notwendigen Webseiten im Web Ornder lagen:

Schwupp di wupp:

Die Testseite öffnete sich!!!

Einfach Super!

Vielen Dank hier in die Runde.
Jetzt komme ich erst mal irgendwie wieder zurecht, denke und hoffe ich.
Gruß
Maetsches

 

[maetsches]

Jetzt tritt ein ganz anderes Problem auf:

Ich habe die Funktionen mal von außen, über mein Handy getestet.
Ich rufe meine (ursprüngliche 1und1) Domain auf.
Bei 1und1 habe ich eine weiterleitung auf (m)eine Subdomain eingerichtet.
Die Subdomain ist in meiner DS eingerichtet.

Also:
Ich rufe die Seite auf. Es wird auch alles weiterverlinkt.
Meine auf der DS abgelegten Dateien, im Verzeichnis des virtuellen Hosts,
werden im Browser angezeigt.
Nach ein paar Sekunden, der Browser (Firefox) lädt Seiten nach,
erscheinen auf einmal irgendeine andere Seite (Mal eine "Kontaktseite"..., mal irgendein Gewinnspiel).

Wie geht denn das?
Was ist denn jetzt los?

Zuerst kommt meine Testseite und es scheint alles zu klappen.
Dann lädt die Seite nach und es kommt nur blödmist.

Hätte jemand eine Idee, wo die Ursache dafür zu finden ist?

 

[Matthieu]

Genau das ist die Gefahr wenn man es selbst macht: Man ist für die Inhalt selbst verantwortlich! Für mich klingt das sehr danach, dass deine Webseite kompromittiert ist. Ist deine DS vielleicht unbeabsichtigt ins Internet eingebunden (z.b. FTP ungesichert freigeben) oder mit Standardpasswörtern versehen? Das ist jetzt wirklich eine Suche ins Unendliche.

MfG Matthieu

 

[maetsches]

Naja, also:
Diese Fehlleitung tritt schon mal nur auf, wenn ich von außen auf den virtuellen Host der Diskstation zugreife.
Also wenn ich die Domain von außerhalb meines Netzwerkes aufrufe.

rufe ich die Domain von innerhalb meines Netzwerkes auf, dann kommt das, was kommen soll.

Möglicherweise liegt diese "Fehlfunktion"/ dieses Fehlverhalten auch nur an meinen Androidgeräten.

Die in dem Webordner abgelegten Dateien, hatte ich seit Jahren als Backup noch woanders herum liegen.
Ich habe diese Dateien gegen die Backups ausgetauscht und wollte somit möglichen schadhaften Dateien
den garaus machen. Geändert hatte es nichts.

Und zu der Aussage: "Genau das ist die Gefahr wenn man es selbst macht":
Naja, den Webserver, bzw. die Web Station muss ich ja schließlich selbst auf meiner Disk Station einrichten.
Natürlich stellt sich für mich hier auch die Frage, welche Ports möglicherweise "zu viel" geöffnet sein könnten usw.
Grundsätzlich müssen aber gewisse Ports offen sein, damit die Disk Station bzw. deren Funktionen auch erreichbar sind.

Meine Portfreigaben



Meine Firewall Einstellungen in der Disk Station

 

[Frogman]

Ohje, unverschlüsselte Ports freizugeben - und dann auch noch den Hauptstecker Port 5000 für das DSM - ist geradezu eine Einladung und gestattet das Mitlesen von Login-Daten. Hier gilt IMMER "nur das, was unbedingt notwendig ist - und dann auch nur verschlüsselte Ports"!!!

 

[maetsches]

Könnte, soweit hier festgestellt werden konnte, dass, Zitat:

Ohje, unverschlüsselte Ports freizugeben...

hier kurz anhand meiner Portlistung einfach rückgemeldet werden, welche Ports (O.K. 5000 habe ich verstanden)
das betrifft. Das abzuändern schaffe ich dann schon, denke ich.
Habt vielen Dank.
Das würde mich nach der schrecklichen Rückmeldung viel mehr beruhigen,
als jetzt hier zu lesen, dass einiges nicht stimmt, ich aber nicht genau weiß,cwas alles betroffenen ist.

 

[maetsches]

Den Port 5000 habe ich soeben, mobil, aus dem Wartezimmer heraus, in der Fritzbox dicht gemacht.
FTP lasse ich dann auch nur noch über SFTP laufen, wenn ich die Bedenken richtig nterpretiert habe, also Port 22.
Heißer das dann auch, dass ich alle 80'er Ports auch nicht verwenden sollte, sondern zB nur die 443'er?

 

[Matthieu]

80 musst du drin lassen - aber nur um auf https umzuleiten! Niemals über http Zugangsdaten eingeben. Die aktuellen Browser werden da auch darauf hinweisen (zumindest Chrome und Firefox).
Die Firewall auf der DS ist im übrigen zweitrangig. Das kann man machen wenn man genügend Zeit hat - ich persönlich halte es aber für nicht zwingend dort noch die Ports einzuschränken. Man schießt sich sonst gern Funktionen ab die man intern nutzen möchte, z.B. DLNA und Chromecast.
Was mich nach außen aber massiv stört und meine eingangs absichtlich provokativ formulierte Aussage ein Stück ins rechte Licht rücken:
Telnet, FTP (auch FTPS/SFTP finde ich nur mäßig toll, es gibt bessere Wege auf die Daten der DS zu kommen), Synology Assistant (autsch!)
Und auch wenn ich nicht genau weiß was damit gemeint ist, verheißt auch "Sony Streaming" nichts gutes.

Grundsätzlich:
- Im Router nur freigeben, was mit dem nackten Hintern im Internet hängen kann ohne gleich Bösewichte ohne Ende anzuziehen.
- Regelmäßig und zeitnah Updates installieren ist absolutes must-have
- Regelmäßige (Selbst-)Kontrolle, gute Passwörter usw. sind Pflicht!

Um die lange Liste mal anders herum anzugehen, folgendes kann man ins Internet hängen wenn man sich den Auswirkungen bewusst ist:
DSM verschl.: 50001
HTTP und HTTPS: 80 und 443, Einschränkungen siehe oben
VPN jeglicher Art (gibt verschiedene Protokolle mit unterschiedlichen Ports, das bitte bei Bedarf selbst raussuchen)

Ich glaube das war es fast schon ...

MfG Matthieu

 

[maetsches]

Hallo Mathieu,
danke für Deine Rückmeldung.
In der Diskstation sind, soweit ich das abgearbeitet habe, sowieso alle Schalter auf http immer auf https umleiten gesetzt.
Dies betrifft sowohl den Port 80, welcher automatisch auf Port 443 umgeleitet wird.
Den Port 5000 habe ich komplet im Router herausgenommen. Schlie0lich verwalte ja nur ich die Diskstation.
Aber selbst wenn, verhält es sich ja im Grunde genauso. Der Port 5000 würde, soferen er durchgelassen werden würde,
auch automatisch auf Port 5001 umgeleitet werden.
Von daher hatte ich nicht soviele "Probleme" darin gesehen, den Port 5000 frei zu geben.

Das mit der Webseite hat jetzt übrigens Funktioniert.
Die Ports in meiner Fritzbox waren falsch eingestellt. Warum keine Ahnung.
Ich hatte eine ganz normale Portfreigabe für https (443) eingerichtet.
In der Fritzbox gibt es dafür eine standartmäßige Voreinstelung.
Ich wunderte mich allerdings über die dan angezeigten Einstellungen in meiner Fritzbox.
Denn hier wurde, trotz meiner mehrmaligen Einrichtung der https Freigabe immer etwas anderes "produziert",
weshalb es wahrscheinlich zu den Störungen bei dem Aufruf der Webseite gekommen ist.
In meiner Grafik sieht man das auch bei den Portfreigaben für https:

Bei Port extern steht dort 64094 und nicht 443
Ich dachte zunächst, dass die Fritzbox schon weiss, was sie macht, wenn ich die Vorauswahl
für den https Port verwende.
Ich habe nun nochmals eine völlig benutzerdefinierte Portfreigabe des Ports 443 eingerichtet.
Nun klappt das auch alles mit dem Aufruf der Webseite,
ohne dass, wie vorher schon mal beschrieben, irgendwelche Werbeseiten aufpoppen.

Gruß
Frank

 

[Frogman]

Kleiner Zusatzhinweis: man sollte im Router wie bspw. der Fritzbox tunlichst deaktivieren, dass Anwendungen per UPnP Portfreigaben einrichten können.