Web Zugriff - komplexer Prozess -

[Nebukadnezzar]

Hallo Zusammen,

seit einigen Tagen bin ch dabei meine DS412+ in das Internet zu bringen, soll heißen Zugriff von Aussen und Nutzung verschiedener Applikationen wie Audio und Photostation. Ziel der Nutzung des DS ist es meiner Familie (die weit verbreitet ist), den Zugriff möglichst einfach zu machen.
So habe ich auch eine eigene Domain eingerichtet und diese per dyn. DNS eingerichet, dass direkt per Domainname erfolgen kann.
Jetzt wollte ich auch ein entsprechendes Zertifikat importieren, um etwaige Fehlermeldungen bei Browsern zu vermeiden - diese würden bei Teilen meiner Familie zu Panikreaktionen führen
Dabei ist mir dann aufgefallen, dass ich offenbar Sub-Domains einrichten muss, dabei fiel mir dann auf, dass ich entsprechende CNAME einrichten muss, damit die Adressen auch wie gewünscht in der Adresszeile des Browsers erscheinen, ...
... und dann fiel mir auf, dass ich von Thema zu Thema springe und dabei enorm viel Zeit mit Suchen und Ähnlichem verbringe. Es gibt eine Vielzahl von Dingen, die zu beachten sind und ich habe bisher keine komplette Aufstellung aller Schritte gefunden.

Hier meine Frage: habt Ihr gute Literaturvorschläge, Links oder Ähnliches gefunden, die einen guten und einigermaßen verständlichen Überblick für Anfänger im Bereich Web Server, Internet Access, Domains, etc. bieten. Es gibt unendlich viele Bücher zu diesen Themen und ich hoffe mal, dass es hier den einen oder anderen guten Tipp dazu gibt ?

Danke!

 

[TheGardner]

Also eigentlich kann man schlussendlich sagen, dass Du die "Fehlermeldung" nicht weg bekommst, wenn Du nicht GELD für ein Zertifikat ausgibst, welches von einer offiziellen Stelle vergeben wird. Willst Du das nicht -und das sind wahrscheinlich die meisten hier, da keiner soooooviel Geld für son verf*cktes Zertifikat für ne private Domain ausgeben will-, dann müssen alle mit der https Fehlermeldung klarkommen, die bei jedem Browser beim Aufrufen Deiner Seite kommt!
Ist letzteres aber für Dich (und die anderen in der Familie) nicht akzeptabel, dann musst Du Wohl oder Übel alles über http verfügbar machen und eben nicht über https - dann würde keiner in Panik verfallen, da die Seiten ebenso aufzurufen sind, ohne dass Fehlermeldungen über fehlende Zertifikate kommen! Sicherheit wäre trotzdem gegeben, da Du ja mit User und Passwörtern arbeiten kannst, von denen jeder sein eigenes oder alle ein Master-Account bekommen.

Ansonsten ist bei der Registrierung einer SUBdomain bei DynDNS nicht viel zu beachten, da diese relativ schnell einzurichten ist, ohne irgendwie, irgendwo mit CNAME Einträgen rumspielen zu müssen! Einfach nen Account bei dyndns.org anlegen, eine Subdomain registrieren (z.B. meine-DS.dyndns.info) und diese drei Daten (Domain, User, Passwort) danach unter Systemsteuerung - DDNS hinterlegen!

Ich fang jetzt hier einmal an, das Schritt für Schritt mit Dir durchzugehen und Du müsstest jetzt einmal antworten, was Du schon hast, wo Du gerade bist und was Du noch brauchst bzw. wo Du gerade hängst und nicht weiterkommst!

 

[hopeless]

Also eigentlich kann man schlussendlich sagen, dass Du die "Fehlermeldung" nicht weg bekommst, wenn Du nicht GELD für ein Zertifikat ausgibst, welches von einer offiziellen Stelle vergeben wird. Willst Du das nicht -und das sind wahrscheinlich die meisten hier, da keiner soooooviel Geld für son verf*cktes Zertifikat für ne private Domain ausgeben will-, dann müssen alle mit der https Fehlermeldung klarkommen, die bei jedem Browser beim Aufrufen Deiner Seite kommt!

Das ist natürlich falsch, wie:

https://www.startssl.com/?lang=de

eindrucksvoll Beweist.

 

[JudgeDredd]

Also da bin ich anderer Meinung als TheGardener.
Das Geld brauchst Du nicht für ein Zertifikat (das gibt es kostenlos bei StartSSL.com) sonder eher für die Domain.
Wie Du schon richtig erkannt hast, ist das StartSSL.com Zertifikat NUR für SubDomains kostenlos. Du musst aber Eigentümer der SecondLevelDomain sein.
Bedeutet, das Du Dir bei einem Hoster Deiner Wahl eine Domain registrierst und dann eine SubDomain anlegst, in der Du mittels CNAME auf die DynDns Domain verweist.

Gruß,
Andreas

 

[the0bone]

Und es wird kein HowToDo für deinen spezifischen Fall geben

Wenn du bei deinem Hoster schon CNAME etc. eintragen kannst / weisst worum es sich dabei handelt und wie du von da zu einer schöneres DynDNS Adresse kommst, wüsste ich auch nicht, was man dir noch beibringen soll

Grundsätzlich kann ich aber nur sagen, nachdem ich früher Bücher zum Rezensionlesen und Promoten bekommen hatte: Ich habe noch kein Buch gehabt, dessen Thema nicht besser/ aktueller etc. im Web für umsonst zu finden war.
Zu Domains ist die FAQ meines Anbieters immer eine gute Quelle: also Strato oder Domainfactory
Internet Access: Da gibts nicht viel... Alle Ports zu und wenn ein Dienst gebraucht wird, diesen Port dann öffnen.
Webserver: Einfach nach LAMP suchen. Linux Apache MySQL PHP

 

[TheGardner]

Das ist natürlich falsch, wie:

https://www.startssl.com/?lang=de

eindrucksvoll Beweist.

Danke! Gleich mal hingegangen und son Zertifikat dort beantragt!

 

[Nebukadnezzar]

Also da bin ich anderer Meinung als TheGardener.
Wie Du schon richtig erkannt hast, ist das StartSSL.com Zertifikat NUR für SubDomains kostenlos. Du musst aber Eigentümer der SecondLevelDomain sein.
Bedeutet, das Du Dir bei einem Hoster Deiner Wahl eine Domain registrierst und dann eine SubDomain anlegst, in der Du mittels CNAME auf die DynDns Domain verweist.

Danke, das habe ich mir schon so gedacht - eine SecondLevelDomain habe ich registriert (United-Domains) und per CNAME auf die DynDns (no-ip) verwiesen. Allerdings fehlt mir noch irgendwie der Durchblick, wie ich eine SubDomain einrichte. Wenn ich das richtig sehe, muss ich diese genauso wie die SecondLevelDomain bei United als Sub zu meiner SecondLevel einrichten und diese dann genau wie die obere per CNAME auf no-ip verweisen, oder? Das klappt allerdings nicht, da meine SecondLevelDomain bereits per CNAME auf no-ip verwiesen wird und dann kann ich keine Subdomains auf meine SecondLevel mehr einrichten.
Was verstehe ich hier falsch ?

Cheers

Sven

 

[Nebukadnezzar]

Erstmal großen Dank für die ganzen Antworten - offenbar bin ich auf dem richtigen Wege.
Meine Frage zielte auch darauf ab, ob es (1) eine Art Schritt-für-Schritt Erläuterung dafür gibt, wie man eine DS in das Netz und dann einzelne Bereiche davon komfortabel freigibt mit Domain und fehlermeldungsfreien Zugriff und (2) wenn man als Rookie (so wie ich einer bin), sich in diese Bereiche einarbeiten möchte, so macht es Sinn eine Art Architektur Beschreibung zu lesen: was sind Domains, Sub-Domains, Zertifikate, wozu benötige ich was, etc.

Aber mit Eurer Hilfe kommt man als Rookie auch so weiter


Danke dafür!

 

[the0bone]

(1) eine Art Schritt-für-Schritt Erläuterung dafür gibt, wie man eine DS in das Netz und dann einzelne Bereiche davon komfortabel freigibt mit Domain und fehlermeldungsfreien Zugriff

Was für einen Router hast du?

 

[Nebukadnezzar]

Speedport W920V - den habe ich aber mittlerweile einigermaßen unter Kontrolle. Soll heißen: (1) ich habe no-ip eingerichtet, (2) Ports gesperrt und freigegeben und andere Einstellungen konfiguriert.
Ich habe schon mal drüber nachgedacht, den Router zu ersetzen (Loopback Funktionalität), da ich aber auch Entertain Kunden bin, war ich diesbezüglich noch etwas zurückhaltend

 

[the0bone]

Na und den musst du so einrichten, dass er ein Port Forwarding zu deiner DS macht.
http://www.synology.com/de-de/support/faq/299
Hier die Ports je Dienst.

Das ist die Schritt für Schritt Anleitung

 

[Nebukadnezzar]

Hi,

wie ich schon erwähnt habe: meinen Router habe ich einigermaßen unter Kontrolle und Port Forwarding ist auch kein Thema. Vielmehr fehlt mir das Verständnis im Verhältnis von Sub-Domains zu Domains und das Management von Zertifikaten.

 

[the0bone]

Vielmehr fehlt mir das Verständnis im Verhältnis von Sub-Domains zu Domains und das Management von Zertifikaten.

Ah ok, dass hatte ich jetzt so nicht verstanden.
Was verstehst denn nicht bei Subdomains?
Deine Domain ist ja schon eine Subdomain der TLD. Und dann kannst weiter runtergehen, wie du es einstellst.
Dabei kannst mit CNAME jeder Subdomain eine andere Quelle geben. Aber CNAME ist Portforwarding. Sprich du kann kein Portchange durchführen.
Beispiel das nicht geht:

web.example.com CNAME 123.dyndns.com:80
admin.example.com CNAME 123.dyndns.com:5000

Beispiel das geht:

web.example.com CNAME 123.dyndns.com
admin.example.com CNAME abc.dyndns.com

Für sowas war der SRV-Record gedacht. Aber soweit ich weiss, verstehen Browser den nicht.

Was machbar ist einen vHost: Lesestoff hier http://www.synology-wiki.de/index.php/Einrichten_von_mehreren_Webseiten_und_Subdomains

 

[TheGardner]

Weiss jetzt nicht, ob wir nochmal beim Urschleim anfangen sollten!? Ich machs einfach mal! Eine Domain ist immer

Wort-Oder-Satz . Landeskennung (z.B. synology-forum.de)

Dabei werden dann die geläufigen .Endungen (.de .com .org .net .info .biz .gov .tv .fr .at) als Top-Level-Domains bezeichnet!


Sub-Domains erkennt man immer am Zweiten Punkt im Domainnamen, quasi:

unterkategorie . wort-und-satz . Landeskennung (z.B. www.synology-forum.de)

Das heisst auch praktischerweise, dass alle Seiten im Netz beginnend mit www. alles Sub-Domains ihrer echten Seiten sind! Ergo kann man www.blabla.de auch oft unter http://blabla.de aufrufen! Das www ist immer nur eine Unterkategorie der eigentlichen Domain.de und wird seit Anfang an meist aus Gewohnheit mit der richtigen (Top-)Domain konfiguriert!


So sind zum Beispiel alle britischen Seiten eigentlich nur Sub-Domains von co.uk ...

 

[Strupp]

Hier gibt es eine Schritt-für-Schritt Anleitung von idomix für ein kostenloses SSL-Zertifikat.

Wäre auch VPN für Dich eine Lösung? Dann wäre Deine Familie quasi im Heimnetz und die Kommunikation wäre auch verschlüsselt und du müsstest Deine Firewall nicht durchlöchern.

LG

 

[Nebukadnezzar]

Beispiel das nicht geht:

web.example.com CNAME 123.dyndns.com:80
admin.example.com CNAME 123.dyndns.com:5000

Beispiel das geht:

web.example.com CNAME 123.dyndns.com
admin.example.com CNAME abc.dyndns.com

Was machbar ist einen vHost: Lesestoff hier http://www.synology-wiki.de/index.php/Einrichten_von_mehreren_Webseiten_und_Subdomains

Ich wusste, dass ich um's Programmieren nicht herumkomme
Ich habe mittlerweile die Webdienste auf der DS aktiviert und dort, wie auch bei meinem DynDns Provider Subdomains eingerichtet. Jetzt versuche ich, mein Zertifikat entsprechend zu validieren und dann zu importieren.

Ich wandere hier in einem Trial-and-error Verfahren durch mein Projekt Das ging wohl jedem aber mal so, oder?

Danke
Sven

 

[Nebukadnezzar]

Wäre auch VPN für Dich eine Lösung? Dann wäre Deine Familie quasi im Heimnetz und die Kommunikation wäre auch verschlüsselt und du müsstest Deine Firewall nicht durchlöchern.

LG

Daran hatte ich auch schon gedacht, allerdings mit meinen bisherigen Erfahrungen, graut mir ein wenig davor
Ich plane allerdings eine Fotoseite komplett öffentlich zu haben, von daher benötige ich eine entsprechende Konfiguration.