ComputerBase Menü
Aktuelles

Headscale - DynDNS - Domain

SeniorY

SeniorY

Lt. Commander Pro
Registriert
Okt. 2020
Beiträge
1.791
Hallo,

kurz zu meinem Experiment:
Als Backup (wenn ich unterwegs bin und mein Inet_Anschluss zu Hause mal ausfällt) läuft auf einem VPS WIregurad + Pihole etc.
Da ich gerne alle Ports geschlossen halte, läuft auch noch Tailscale.

Jetzt hab ich mich mal mit Headscale auseinandergesetzt und es auf einem Raspberry Pi hinter meiner FritzBox aufgesetzt. Zusätzlich noch einen ngnix Reversproxy für SSL Zertifikate (muss nicht, aber wollte ich ausprobieren).

Das läuft alles gut und ich kann mich über Headscale von meinem PC auf den VPS verbinden.

Frage 1) Ich habe mir dafür eine Domain bei IONOS eingerichtet. Meine Headscale Subdomain verweist jetzt auf die IP meiner Fritzbox. Problem ist, wenn die Fritzbox mir irgendwann mal eine neue IP zuweist, dann muss ich die Weiterleitung anpassen.
Auf der FritzBox läuft ein DynDNS (ipv64.net).
Kann ich das bei IONOS irgendwie einstellen, dass hier auch auf eine gewechselte IP weitergeleitet wird? Ich habs nicht hinbekommen

Frage 2) Auf der FritzBox musste ich Port 443 und 27896 für den Headscale Server auf dem Raspberry Pi freigeben. Wie safe ist das?

PS: bin nicht so der Spezialist ;)
 
SeniorY schrieb:
Kann ich das bei IONOS irgendwie einstellen, dass hier auch auf eine gewechselte IP weitergeleitet wird? Ich habs nicht hinbekommen
Zum Vergrößern anklicken....
Du kannst, sofern die Ionos DNS Verwaltung das zulässt, einfach einen CNAME Record verwenden.

Also sowas in etwa:
sub.deinedomain.tld CNAME deine-dyndns.ipv64domain.tld

Auch bietet dein DynDNS Anbieter wohl die Möglichkeit eigene Domains dort direkt einzubinden. Wie genau das geht steht sicher in deren Anleitung. Ich vermute durch Änderung des Nameservers.

PS: da eh eine Fritzbox mit eingebautem DynDNS Dienst myFritz zum Einsatz kommt, könnte man sich den externen DynDNS auch sparen.
 
  • Gefällt mir
Reaktionen: SeniorY
Der Lord schrieb:
Du kannst, sofern die Ionos DNS Verwaltung das zulässt, einfach einen CNAME Record verwenden.

Also sowas in etwa:
sub.deinedomain.tld CNAME deine-dyndns.ipv64domain.tld
Zum Vergrößern anklicken....
CNAME Records kann man anlegen. Es ist bei IONOS etwas unübersichtlich bzw. ich durchdringe das Thema CNAME noch nicht ganz. Ich probiere das später noch mal.

Der Lord schrieb:
Auch bietet dein DynDNS Anbieter wohl die Möglichkeit eigene Domains dort direkt einzubinden. Wie genau das geht steht sicher in deren Anleitung. Ich vermute durch Änderung des Nameservers.
Zum Vergrößern anklicken....
werde ich mal versuchen herauszufinden.
 
ob ich den CNAME Eintrag richtig gemacht habe, weiss ich erst, wenn ich eine neue IP von Vodafone bekomme. Und die änderst sich gerade auch nicht bei einem Neustart der Fritzbox.

till69 schrieb:
Wozu? Wireguard ist kein Problem.
Und SSH einfach nur über IPv6 machen, bis Dich jemand findet, bist Du leider tot
Zum Vergrößern anklicken....
auf dem VPS läuft unter anderem Portainer und ich wollte den Webzugriff darauf nicht öffentlich im Netz stehen haben. Mit Headscale bleibt der Webzugriff jetzt hinter verschlossenen Türen.

Den SSH Port habe ich offen gelassen, damit ich zur Not noch eine Zugriffsmöglichkeit habe. Der ist wie von dir vorgeschlagen jetzt nur über IPv6 erreichbar, nur mit ssh key und mit ssh-audit gehärtet.
 
SeniorY schrieb:
ob ich den CNAME Eintrag richtig gemacht habe, weiss ich erst, wenn ich eine neue IP von Vodafone bekomme
Zum Vergrößern anklicken....
Nicht wirklich. Entweder liefert dir der CNAME-Eintrrag die derzeit richtige IP-Adresse deiner DynNDS-Domain (und damit funktioniert es wie erwartet) oder eben nicht. Das ist, vereinfacht ausgedrückt, nur eine Live-Verknüpfung eines FQDNs mit einem anderen.

Anhand der Beschreibung gehe ich davon aus, dass die derzeit ausgegebene IP und damit auch die zukünftige IP passt. :)
 
  • Gefällt mir
Reaktionen: SeniorY
Noch eine Anschlussfrage:

Auf dem VPS läuft ja im Docker Container Wireguard. Wenn ich mich über WG verbunden bin komme ich über https://meinevpsip:9443 zum Portainer login. Bekomme allerdings die Meldung, dass die Seite unsicher sei wegen fehlendem SSL Zertifikat.

Das ist ja ansich kein Problem, da es „lokal“ ist. Hier hab ich dann versucht über nginx und let‘s encrypt ein Zertifikat zu erstellen, um einfach auf die ganze tailscale Verbindung zu verzichten.

Kann es sein, dass das konzeptionell gar nicht möglich ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
VM Virtual Box - Nextcloud DynDns
2
Antworten
20
Aufrufe
1.059
redjack1000
R
D
Namensauflösung interne Domain mit einer Fritzbox und Pihole
Antworten
14
Aufrufe
920
WulfmanGER
W
Hot Dog
[Fritzbox] Domain mit mehreren DDNS-Verweisen (mehrere TLD)?
Antworten
3
Aufrufe
319
xammu
xammu
ral9004
Nextcloud AIO im LAN ohne Domain?
Antworten
5
Aufrufe
430
ral9004
ral9004
B
Probleme mit DynDNS und DNS-Server
Antworten
11
Aufrufe
1.330
Bruce_Willis
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz