cloudflare dns / reverse dns

[Mubala]

Also ich würde gerne Vaultwarden verwenden aber natürlich nur mit cloudflare Tunnel. Was mich nun aber an dem VPS System bei Strato etwas verwundert, dass ich unter Reverse DNS überhaupt nichts ändern kann sprich eigenen FQDN. Laut dem letzten Telefonat, würde aufgrund dem ändern der Namensserver die Verwaltung bei Cloudflare liegen würde.
Hierzu muss ich die Reverse DNS auch dort setzen ich sagte hierzu weil ich überrumpelt wurde, dass ich dann mal klären müsste ob dies überhaupt geht sonst müsste ich doch die Strato Namenserver verwenden, jedoch ungerne Vaultwarden ohne Tunnel nutzen.

Wenn ich aber das Telefonat einmal sacken lasse, frage ich mich gerade was der Reverse DNS Eintrag auf meine Server IP mit dem DNS bei Cloudflare zu tun hat. Das ist doch ein VPS der Firma Strato und somit eine IP aus diesem Netz, wie sollte da Cloudflare einen FQDN auf die IP setzen können ?

Vielleicht hab ich mich damit nun etwas lächerlich gemacht, oder ich habe echt einen am Zeiger, bin jedoch der Meinung das die Aussage doch nicht stimmt der Reverse DNS wird doch auf die IP gesetzt wo sich der Server befindet und nicht dort wo die DNS der Domain verwaltet wird ?

Aktuell steht meine Domain.de in der Reverse DNS bei Strato und hätte diesen gerne auf mail.domaine.de gesetzt. Scheint aber nicht zu funktionieren weil überhaupt nichts verändert werden kann. Ob es funktioniert wenn ich die Namenserver wieder auf Strato umstelle möchte ich nicht testen weil es dann noch länger dauert und wie schon gesagt der Meinung bin es damit nichts zu tun hat.

Hab eigentlich meine Mailserver immer auf FQDN laufen lassen, sollte aber doch auch funktionieren wenn ich die Maschine vps.domain.de nenne oder ?
OK ich denke in der Hosts muss ich dann domain.de eintragen ohne den Host, oder kann ich hier einfach auf einen setzen sprich vps.domain.de ?

Bin zum ersten mal an diesem Punkt ich habe bisher immer einen Mailserver betrieben unter dem eigentlich FQDN und der war eben nicht nur domain.de

Was meint Ihr zu dem ganzen ist das richtig so mit der Aussage bezüglich Cloudflare oder reicht ein Reverse DNS domain.de aus ?

 

[H3llF15H]

Bist du dir sicher, dass du deinen Passwort-Manager ins Netz stellen willst?

Von @Paddy0293 gibt es eine tolle Anleitung:

https://www.computerbase.de/forum/t...-nur-ueber-vpn-und-ohne-portfreigabe.2082737/

 

[Mubala]

Also zu diesem Passwort Manager kommt auch noch Bilder und Dokumente da ich nichts mehr in Papierform führe. Hab das ganze auch schon mal angedacht, so wäre aber die Verbindung immer damit verbunden auch einen VPS aufzubauen oder nicht ?

Ich denke das automatische uploaden von Dokumenten (Paperless) und Bilder wird dann nur funktionieren wenn die Geräte dauerhaft eine VPN zum Server aufbauen. Es wird auch recht kompliziert Personen in der Familie welche eben eine eigene NextCloud eingerichtet bekommen, zu erklären wie sie sich dann letztendlich mit dem Netz verbinden.
Bis jetzt befanden sich auch alle Unterlagen in einer NextCloud ohne VPS durch einen Anbieter. Aus Kostengründen und weil ich eben selbst das ganze verwalten kann kommt der eigene VPS.

Passwörter wurden die letzten Jahre in Chrome Online gespeichert, auch hier möchte ich eben eine eigene Lösung. Emailadressen mit Werbung und KI gesteuert wo ich mir und die Freund welche das auch dann nutzen nicht sicher sind was letztendlich die KI alles scannt.

Aber gebe dir Recht wäre eine gute Alternative nur eben muss dann auch jeder Ahnung haben da ist nicht einfach NextCloud Desktop einrichten und verbinden.

Nur die Sache mit dem Reverse DNS ist am meisten im Fokus, den ohne diesen ist ein Mailserver nicht möglich. Und ich bin mir sicher das dies in Verbindung mit der IP steht und nicht der Domain, somit ist es doch egal ob die Domain nun (DNS Namenserver) über Cloudflare läuft.

Habe irgendwie den Eindruck das der Reverse DNS bei Strato nicht selbst entschieden werden kann sondern sich immer auf die Domain und nicht gesamten FQDN bezieht. Ob das ganze aber dann dennoch mit mail.domain.de funktioniert muss ich mal testen hatte ich noch nie. Hab bisher immer den Server auf die FQDN konfiguriert und IP auf diesen auch gelegt.

 

[Der_Dicke82]

Aus Kostengründen und weil ich eben selbst das ganze verwalten kann kommt der eigene VPS.

Lass mich das richtigstellen!
Aus Kostengründen musst du nun alles selbst verwalten!

Niemand spielt dir php oder Datenbank updates ein, auch keine wichtigen Sicherheitsupdates. Und falls beim update etwas daneben geht kannst du dir die Ohren um die Nacht schlagen ;-)

Ich würde eine kleine vps als wireguardserver nutzen mit dem kann sich der Router von Zuhause und jedem anderen wichtigen Ort (Ferienwohnung, Nachbarn etc.) und jedes Gerät von außerhalb verbinden!

So lässt sich ein relativ sicheres eigenes Netz aufbauen.

PS: tatsächlich setzt mMn der DNS Verwalter auch den revers DNS in deinem Fall also cloudflare! Ich würde sogar vermuten das sie es schon getan haben! Hast du mal versucht die domain deiner IP abzurufen?

 

[H3llF15H]

Ich würde eine kleine vps als wireguardserver nutzen

Jau, die Idee ist ein Gedanke wert.

@Mubala
2021 habe ich mir ein NAS gekauft, mit der Idee meine Services (Paperless, Photoprism, Vaultwarden etc.) von extern zu erreichen. Angesichts der ausufernden Berichte über Sicherheitslücken (mitunter der Mensch selbst), Cyberangriffe etc., habe ich mich dazu entschlossen alles lokal laufen zu lassen.

Es war auch mein Ziel, das eine oder andere Familienmitglied Zugriff von extern zu gewähren, bin von dem Gedanken aber wieder weg. Die Idee mit dem VPS für Wireguard finde ich jedoch nochmal interessant, um daran ein paar Gedanken zu verschwenden.

 

[CoMo]

Wenn du schon einen eigenen VPS hast, warum willst du das denn dann unbedingt durch Cloudflare tunneln? Das, was Cloudflare Tunnels macht, kann man auch einfach mit Fossorial selbst machen.

 

[Mubala]

Klar wäre es eine Idee WG-easy (Wireguard) auf meinem VPS bei Strato zu installieren. Hier müsste aber wie schon erwähnt, alle Personen erst einmal Wireguard Client auf Desktop und Android starten. So wie ich das entnehmen kann, bietet der Client keine Automatisierung.
Aber auch wenn würde der Server alle Verbindungen welche sich nicht über Wireguard (VPN) verbinden abgelehnt. Somit würden doch aber auch die Emails an den Server abgelehnt, oder die Kommunikation mit Kalender und Adressbuch bzw. die Automatisierung.

Aktuell verwalte ich meine Termine und Kontakte über NextCloud Anbieter, hätte schon gerne das es eben genau so komfortabel ist. Zugriff von extern ist eben erforderlich, weil wie sollte ich so unterwegs an meine Termine, Kalender sowie Unterlagen kommen hinzu Email und Passwörter ?

Also die Namenserver funktionieren nun von Cloudflare, jedoch wie erwartet erhalte ich bei Auflösung.

IP addresses can't have any DNS records attached to them. We tried to find the hostname of this IP address with a reverse DNS lookup, and show the DNS records for that instead. However, the IP address xx.xxx.80.15 has no reverse DNS record.

So kann ein Mailserver nie funktionieren eine konfigurierte Reverse DNS ist erforderlich, ich verstehe das ganze nicht. Bei Cloudflare kann ich keinen wie der Support sagte Reverse DNS setzen, und der im Strato Kundencenter ist eben auf domain.de vorhanden und kann nicht geändert werden.

Kann doch nicht sein das ich Namenserver von Strato nehmen muss um angeblich Reverse DNS zu verwenden. Also ich hatte in meiner gesamten Laufzeit noch nie ein Problem eine Reverse DNS zu vergeben und egal ob diese osterhase.domain.de lautete.

Könnte es sein das vielleicht Strato selbst das damit unterbinden möchte, das man die DNS wo anders verwaltet ?

 

[Skudrinka]

Mein vaultwarden habe ich lokal gehostet.
Mit nginx meine Domain mit lets encrypt zertifiziert und über dem token, welchen man bei cloudflare bekommt verbunden.
Somit läuft HTTPS komplett lokal.

Zugegriffen von außen wird über wireguard (Fritzbox).

 

[Mubala]

@Skudrinka

Ich verstehe dich da schon, nur finde ich hierzu absolut keine Verwendung. Privat Hosten möchte ich nicht und klar geht auch Wireguard auf dem VPS von Strato. Habe aber kein Interesse ständig auf dem Smartphone eine VPN Verbindung zu starten nur um mal meine Passwörter ab zu fragen. Ich verwende aktuell ganz einfach Chrome Finger auf das Smartphone und der Käse ist gegessen Passwort da und Login erfolgreich.

Kann mir auch nicht vorstellen, dass der Emailserver die Emails akzeptiert wenn Wireguard nur XY Geräte zulässt. Sich könnte ich nun einfach lokal was kaufen und aufstellen und Freunden Space einrichten via VPN Zugriff. Brauch ich aber immer noch eine Emailadresse und ich möchte meine Emails über keinen Anbieter mehr laufen lassen, dass mache ich schon seit einem Jahr nicht mehr.

Nur hatte ich eben beim alten Anbieter keine Probleme einen stupiden Reverse DNS zu setzen, irgendwie wird das ganze hier wirklich extrem eingeschränkt oder nichts für den Profi sondern Hobbybastler ala Privat Blog. Hab jetzt die Strato Namenserver wieder gesetzt um zu schauen ob der im Kundencenter dann funktioniert und auch FQHD ändern kann.
Wenn nicht hab ich wenigstens ein Fundament um den Support zu kontaktieren, denke wenn ich jetzt um die Ecke komme, wird mir gesagt die Namenserver müssen von Strato sein. So kann ich gleich schon mal den Wind aus dem Segel nehmen.

 

[Der_Dicke82]

Ich finde du machst es dir schon im Kopf zu kompliziert!
Du musst dich nicht ständig per VPN verbinden! Einmal reicht!
Den client von wireguard müssen deine Freunde nur auf dem Router und auf dem Handy haben und wer das nicht hin bekommt ist eh ein zu großes Sicherheitsrisiko!

Ich glaube auch du stellst es dir ein bisschen einfach vor mit eigenem Mailserver, nextcloud und vaultwarden.

Die vps wird nur von dir gewartet und alle Nutzer kommen zu dir wenn etwas nicht geht!
Ich hoffe du planst mindestens 2-3 Stunden Wartung ein!
Glaube mir, ich habe vor über 10 Jahren genau so geklungen wie du und bin nach 3 Jahren wieder komplett zurück auf lokal!
Email über das Hosting der Domain mit Spiegelung auf lokalen emailserver.

Falls du es trotzdem machen willst, tu dir einen gefallen und Spiegel deine VPS bei dir, damit du updates etc. testen kannst! Bei nextcloud sin ja auch noch Abhängigkeiten bei Apps zu beachten!

Tipp um emailserver zu sparen (mMn das größte Risiko) lass es deinen hoster ubernehmen und nutze einfach nextcloud als Frontend

PS: ich hatte mit meinem Mailserver auch Probleme mit Microsoft, weil meine IP angeblich in einem problematischen pool war und musste mühsam mich manuelle freischalten lassen, damit outlook, live usw. Nutzer meine emails bekommen können.

 

[Mubala]

Wie gesagt ich habe schon seit einem Jahr einen Mailserver nur eben bei anderem Anbieter. Nur die NexCloud war noch getrennt von dem ganzen sowie Passwörter.
Nur macht alles wenig Sinn wenn ich keinen Reverse DNS setzen kann, ich habe nun die Strato Namenserver wieder eingetragen. Das DNS System ist absolut seltsam aufgebaut habe ich noch nie so gesehen. Du kannst einfach nur bei A Record die fertige Strato IP auswählen oder nix an Host selbst einstellen.

Hab noch nie so ein DNS System gesehen, meine bisherigen konnte ich einfach selbst eintragen Host (@) IP nur mal als Beispiel, dort geht das irgendwie alles überhaupt nicht.

EDIT: Langsam scheine ich das System zu verstehen, ich muss für jeden Eintrag erst mal Subdomain erstellen. Jede Subdomain hat dann seine eigenen DNS Einstellungen, also wie gesagt hab so ein System noch nie gesehen bis jetzt Hetzner, Ionos, Netcup Domains verwaltet aber sowas ist mir noch nicht untergekommen absolut Neuland.