ComputerBase Menü
Aktuelles

Subdomains für meinen Server hinter der Fritzbox

Z

zugang

Cadet 1st Year
Registriert
Aug. 2023
Beiträge
10
Hallo zusammen,

ich habe eine Fritzbox 7539 AX, welche ich über einen DS-Lite Anschluss angeschlossen habe.
über abcd.myfritz.net komme ich auch schon auf meinen Server namens "meinServer" drauf.

Dazu gebe ich die Adresse: https://meinserver.abcd.myfritz.net ein.

Allerdings möchte ich jetzt mehrere Dienste auf meinem Server haben, die über Subdomains erreichbar sind:
Also
https://dienst1.meinserver.abcd.myfritz.net
https://dienst2.meinserver.abcd.myfritz.net

Ich habe auch einen Account bei Cloudflare oder kann auch einen anderen dyndns account machen.

Aber wie bekomme ich jetzt die Fritzbox dazu, dass es die Subdomains zulässt und an den "MeinServer" leitet?
 
Dafür benötigst du zum Beispiel einen Apache Reverse Proxy. Der leitet dann den Traffic gemäß Subdomain richtig weiter.
 
  • Gefällt mir
Reaktionen: Der Lord
Reverse Proxy wird benötigt, das kann die Fritzbox selbst nicht leisten.
 
  • Gefällt mir
Reaktionen: Roesi
zugang schrieb:
Ich habe setze derzeit einen Traefik im Docker-container ein.
Ist es damit auch möglich?

die einzelnen Dienste hören dann jeweils auf den Host-Name:
https://dienst1.meinserver.abcd.myfritz.net bzw. https://dienst2.meinserver.abcd.myfritz.net

Aber ich schaffe es nicht, dass die Fritzbox die Subdomain durchlässt...was muss ich dazu in der Fritzbox einstellen?
Zum Vergrößern anklicken....
das ist mir soweit klar. Wie krieg ich die subsubdomains von außen durch meinen Fritzbox zu "meinserver" geroutet?
 
zugang schrieb:
Aber wie bekomme ich jetzt die Fritzbox dazu, dass es die Subdomains zulässt und an den "MeinServer" leitet?
Zum Vergrößern anklicken....
Die Fritzbox bietet dir nur Portweiterleitungen an und genau das kannst du dafür nutzen.

Cu
redjack
 
  • Gefällt mir
Reaktionen: Roesi
Vielleicht blöder Einwurf, aber nur zur Sicherheit bzw. was redjack1000 schon einwarf : Du kannst mehrere Dienste auf einem Server anstatt über eine Sub-Domain auch über einen anderen TCP-Port ansteuern. Du musst beim Aufruf im Web-Browser, dann nur den Port anhängen, weil der Dienst dann nicht mehr auf dem Standard-Port 443 lauscht.
 
Okay, bedeutet, ich muss einen Port für jede Anwendung nutzen und kann von außen nicht über die Subdomains arbeiten?

Das ganze sieht dann so aus?
https://meinserver.abcd.myfritz.net:443 -> Dienst1 -> Meinserver-traefik routet Port 443 auf den Dienst1
https://meinserver.abcd.myfritz.net:4043 -> Dienst2 -> Meinserver-traefik routet Port 4043 auf den Dienst2

Sind dann aber auch beide Seiten über den Browser erreichbar? Vermutlich nur mit Porteingabe, oder?
 
zugang schrieb:
Okay, bedeutet, ich muss einen Port für jede Anwendung nutzen und kann von außen nicht über die Subdomains arbeiten?
Zum Vergrößern anklicken....
Einen Port musst du auf der Fritzbox mindestens weiterleiten, alles andere kannst du wie schon @madmax2010 erwähnt, z.B. über treafik regeln.

CU
redjack
 
Vielleicht noch zur Klarstellung: Die Fritzbox sieht den Domainnamen nicht, den du ansfragst. Der Fritte ist das auch total egal, die arbeitet an der Stelle auf Layer 4 (da gibt es nur IP+Port) und leitet auf Basis einer Portweiterleitung die Pakete an deinen Server weiter, sofern eingerichtet.
Die angfragte Domain bzw. konkreter der Hostname, steckt dann wiederum z.B. im SNI einer TLS Verbindung oder im Host-Header eines HTTP-Requests. Und genau da holt z.B. ein Reverseproxy die Info her und kann die Anfragen dann an unterschiedliche Server leiten.
 
  • Gefällt mir
Reaktionen: zugang, FeelsGoodManJPG und Der Lord
Die Fritzbox Weiterleitung hat mit Domains erst mal nichts zu tun. Fritzboxen mit ihrer Firewall arbeiten ausschließlich IP- und Port-basiert. Über welche Domain der Aufruf zustande kommt, ist der Fritzbox völlig egal.

Auf dem Server muss man dann ggf. die Subdomains die auseinanderfrickeln. Wenn es um Webservices geht, kann das ein Reverse Proxy sein, aber auch ein einfacher Webserver kann auf unterschiedliche Domains mit unterschiedlichen Inhalten antworten (Stichwort vhosts). Da muss man auf Applikationsebene sehen, was man da braucht.

Geht es nicht um Webservices, dann unterscheiden sich die Zugriff eh über die verwendeten Portnummern. Das muss man dann in der Firewall berücksichtigen, aber die aufrufende Domain spielt dabei wieder keine Rolle.
 
Zuletzt bearbeitet:
Der Klassiker ist:
Ports 443 und 80 der Fritzbox (deren IP im DNS zu meineseite.de steht) werden zum Proxy (seiner IP im LAN, also kein DHCP für den Proxx) weitergeleitet.

Der Proxy entscheidet dann anhand der Subdomain, wohin er die Anfrage weiterleitet. Das kann die immer selbe IP mit unterschiedlichen Ports sein oder eben andere IPs auf Port 80/443.

Ich nutze dafür den NGinx proxy manager (NPM), der bietet eine gute Weboberfläche an, die auch das Erzeugen von lets encrypt SSL Zertifikaten zur termination von SSL-Verbindungen unterstützt.

Edit: Mit NPM kann man auch den x-forward header setzen. Damit wird dem Service hinter dem Proxy die eigentliche IP der Anfrage übermittelt. So kann auch hinter dem Proxy fail2ban (auf Anwendungsebene, nicht firewallebene) umgesetzt werden. Ansonsten wird die lokale IP des proxys geblockt und niemand kommt mehr rauf. Selbst schon geschafft.
 
Zuletzt bearbeitet:
zugang schrieb:
das ist mir soweit klar. Wie krieg ich die subsubdomains von außen durch meinen Fritzbox zu "meinserver" geroutet?
Zum Vergrößern anklicken....
daszu müssen port 80 (z.B. für Letsencyrpt Zertifikate) und Port 443 auf den Traefik weitergeleitet werden.

zugang schrieb:
Ich habe setze derzeit einen Traefik im Docker-container ein.
Ist es damit auch möglich?
Zum Vergrößern anklicken....
Ja, das ist möglich. Treafik bekommt ALLE https anfragen und leitet die dann entsprechend der angefragten Subdomain weiter.
ABER: Wenn du Traefik nach einem Tutorial aufgesetzt und dort nur abgeschrieben hast, dann fürchte ich dass du das nicht umsetzen können wirst.

Zudem kann die Fritzbox diese Namen nicht auflösen, intern sind die Dienste dann icht per Subdomain erreichbar.
 
Ach übrigens, wenn du die zusätzlichen Cloudflare Domains aus deinem Heimnetz aufrufen willst, musst du die Domains vermutlich noch in die DNS Rebind Ausnahmeliste der Fritzbox eintragen.
 
  • Gefällt mir
Reaktionen: zugang
Hallo zusammen,

erstmal vielen Dank für die vielen Tipps.
Ich habe mich natürlich an einer Vorlage und Tutorial entlanggehangelt, bei dem Traefik verwendet wird.

Zugegebnermaßen, kann ich nicht allen euren Beiträgen folgen, da ich mich mit Netzwerk etc. noch nicht so gut auskenne, was ich aber ändern möchte.

An sich möchte ich genau das machen, was Scooter010 geschrieben hat.
Was muss ich dazu in der Fritzbox einstellen, damit das funktioniert?(ich muss noch dazu sagen: Ich habe einen DS-Lite Anschluss...geht das ganze dann überhaupt?)
Ich möchte im ersten Schritt zuerst die Fritzbox richtig konfigurieren, damit ich dann mich über einen "whoami" dienst herantasten kann.

Reichen dazu die zwei Portfreigaben oder muss ich noch weitere Einstellungen treffen?

1692810712085.png
1692810501876.png

1692810618802.png





Desweiteren habe ich diese Einstellungen in der Fritzbox:

1692810798813.png



1692810873514.png

Ergänzung ()

KillerCow schrieb:
Vielleicht noch zur Klarstellung: Die Fritzbox sieht den Domainnamen nicht, den du ansfragst. Der Fritte ist das auch total egal, die arbeitet an der Stelle auf Layer 4 (da gibt es nur IP+Port) und leitet auf Basis einer Portweiterleitung die Pakete an deinen Server weiter, sofern eingerichtet.
Die angfragte Domain bzw. konkreter der Hostname, steckt dann wiederum z.B. im SNI einer TLS Verbindung oder im Host-Header eines HTTP-Requests. Und genau da holt z.B. ein Reverseproxy die Info her und kann die Anfragen dann an unterschiedliche Server leiten.
Zum Vergrößern anklicken....
Das ist noch ein sehr interessanter Hinweis.

derzeit ist nämlich mein Server unter https://meinserver.abcd.myfritz.net erreichbar, und nicht unter https://abcd.myfritz.net, obwohl das meine myFitz-Adresse der Fritzbox ist.

Aber eine weitere Unterteilung in https://dienst1.meinserver.abcd.myfritz.net war mir nicht möglich...
Kannst du mir das nochmals etwas genauer für einen Amateur erklären?
Wäre echt cool
 

Anhänge

  • 1692810451764.png
    1692810451764.png
    15 KB · Aufrufe: 137
Irgendwie lande ich jetzt immer nur auf der Fritzbox-Oberfläche.....
 
Kann das am DS-Lite Anschluss liegen?
Soviel kann man da doch nicht falsch einstellen, oder ist meine Fritzbox-Konfiguration so falsch?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Fritzbox: Subdomains für Server ipv6 nicht mehr vergeben?
Antworten
2
Aufrufe
332
dbacc
D
U
FritzBox: Jede Subdomain meiner Domain im DNS Rebinding freigeben
Antworten
5
Aufrufe
3.129
upsidoori
U
DanTheManX2
STRATO Subdomain dyndns für andere FritzBox
Antworten
2
Aufrufe
1.071
xammu
xammu
T0stbrot
Mehrere IPv6 Adressen für einen Server.
Antworten
7
Aufrufe
1.186
Nilson
Nilson
V
Wireguard Server auf Asus Router hinter Fritzbox einrichten
Antworten
9
Aufrufe
711
vocaris
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz