Website Hosting mit RaspberryPi u. Fritz!Box

[ArturBess]

Hallo!
Zunächst einmal freue ich mich, dass es Foren gibt, in denen tatsächlich geholfen wird. Leider konnte ich nach erster Durchsicht keinen passenden Thread zu meinem Problem finden, deshalb poste ich hier mein Problem separat.

Zum Problem:
Ich beabsichtige meine WebSite auf meinem eigenen Server zu hosten.

Allerdings schaffe ich es nicht, den dynDNS-Anbieter (selfost.de) derart einzurichten, dass die Domain (www.arturbessel.de) auf meine FritzBox und letztlich auf den dort angeschlossenen Server (RaspBerryPi4) weiterleitet.

Zum Sachstand/Einrichtung:
Die Domain (arturbessel.de) wurde bereits durch mich bei checkdomain registriert :

Als Server verwende ich einen RaspberryPi4, mit 4GB RAM. Die Software-Pakete Apache2, PHP7 und MySQL/MariaDB ist bereits installiert (über das Terminalfenster mit sudo -apt get Befehlen durchgeführt). Die HTML/CSS-Dateien liegen auf dem RaspberryPi im entsprechenden Verzeichnis, sodass die apache2-Software darauf zugreifen kann (und nicht die Standart-apache-html Seite gezeigt wird):

Die Einstellungen der FritzBox sind wie folgt:

--------------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------------
Die dynDNS habe ich über den Anbieter selfhost.de eingerichtet. Dies sieht wie folgt aus:

Weiter hat mir der Anbieter selfhost.de folgendes zu den Nameservern per Email mitgeteilt:

Entsprechend habe ich diese Nameserver bei checkdomain eintragen lassen:

Zuletzt habe ich bei den Freigaben-Einstellungen der FritzBox die dynDNS Einstellungen wie folgt geändert:

Wenn ich nun die Domain www.arturbessel.de im Browser aufrufe, gelange ich nur auf die Dummy-Seite von selfhost.de:

Ich hoffe, ich konnte die relevanten Informationen zu Lösung des Problems zusammentragen und bin für jegliche Hilfe dankbar!

 

[till69]

Mit einen DNSLookup mal die Domain prüfen, ob die richtige IP rauskommt:

https://mxtoolbox.com/SuperTool.aspx

 

[AlanK]

Was sind die Gründe die Domain selbst zu hosten?
Hol dir doch lieber ein kleines Webspace Paket.
Werden auch emails über deine Domain verschickt? Wenn ja dann hast du wahrscheinlich neues Theater.

 

[honky-tonk]

ich würde nochmal drüber nachdenken ob das so ne gute idee ist zwecks sicherheit und der möglichkeit eines bots in deinem heimnetz, oder ob sich da ein webhoster besser drum kümmert.

 

[ArturBess]

Danke für die schnelle Antwort!

Das DNSLookup Tool zeigt folgende IP an:

Das ist die IP, die bei selfhost.de und gewünschte update-IP eingetragen ist (Bild 8). Ich verstehe leider nicht, was Sie mit "(...) richtiger IP (...)" meinen?

Grüße.

 

[till69]

Unter der IP ist auf Port 80 ist kein Server zu erreichen

 

[honky-tonk]

Das DNSLookup Tool zeigt folgende IP an:

das ist wohl nicht die IP deiner Fritzbox, welche dort eigentlich rein gehört. folglich updated die FB nicht ihre IP

bis jetzt hat die fritzbox auch nur wildcard.arthur... und updated nicht www.arthur... oder steckt hinter wildcard automatisch die magie dass das für alle gilt?

 

[conf_t]

Nach dem wie du es beschrieben hast schließe ich mich @AlanK an. Du hast grundlegende Design Fehler (welche nicht dein beschriebenes Problem ist, aber dennoch hinterfragen lassen, was du überhaupt da machst). Nur um mal ein paar zu nennen:

• Keine Trennung von Privatem LAN (Private Zone) und aus dem Internet erreichbaren Netz (Internet Zone) in dem der Raspi steht (zusätzliche/andere HW erforderlich). Ein aus dem Internet erreichbarer Dienst (egal was), gehört nicht ins private Netz - Sicherheitsprinzip.
• Veraltete Software (PHP 7 ist EoL), was neueres als 7.4.33 wird es nicht geben.
• Upnp Portfreigabe erlaubt
• Will gar nicht wissen, wie es mit dem Rest aussieht

Alternativ solltest du dich dringend mit dem sicheren Hosten vertraut machen.

Tipp:
Domain und DynDNS bei dem gleichen Dienst beziehen. dann muss nicht ein Dritter "mitspielen".

 

[NatokWa]

Aus eigener Erfahrung (mit einem jetzt problemlos laufendem Minecraft-Server) kann ichnur sagen : DynDNS und PRIVATER Anschluß vertragen sich leider garnicht .

Einfacher ist es eine FESTE IPv4 zu verlangen (wenn nicht ohnehin vorhanden) und DIESE dann beim Dienst FEST auf die Domain zu klöppeln. So habe ich das mit meinen Domains welche bei Strato liegen (10 Subdomains zum Preis von einer -> 1€ Pro Monat) gemacht und mein Server ist darüber problemlos erreichbar nachdem sämtliche Versuche das mit DynDNS über IPv6 zu regeln zu 100% gescheitert sind (mit 5 verschiedenen Anbietern auf Linux UND Windows).

Feste IP ist hierbei auch kein zusätzliches Sicherheitsrisiko gegenüber DynDNS da ein Angreifer IMMER an deine IP kommt, innerhalb von Sekunden, und du ohnehin den Zugang gut schützen musst !

 

[ArturBess]

Ich probierte bereits folgenden Ansatz:
1. Beim dynDNS Anbieter (selfhost) die Content/Ziel IP zu ändern:

und dort entsprechend die intern vergebene IP meines Servers einzutragen:

Allerdings wird nach einem Klick auf Speichern eine Änderung nicht sichtbar:

Dazu habe ich 2 Fragen:
1. Ist dies überhaupt die korrekte IP-Adresse, die ich eintragen kann/soll?
2. Liegt das nicht-mögliche-speichern / das Problem evtl. am dynDNS Anbieter?

Vielen Dank für die Antworten!

 

[thealex]

Also die 192.168.178.31 hat im A-Record nichts zu suchen. Das ist eine interne IP von dir. Du musst auf deine externe IPv4 weiterleiten.

Aber nochmal: Wieso willst du dir das antun, auch unter Berücksichtigung aller Sicherheitsrisiken, die hier bereits in einigen Beiträgen erörtert wurden? Miete dir einen günstigen Webspace und habe weniger Sorgen, sowohl bei der Einrichtung als auch beim sicheren Betrieb außerhalb deines privaten Heimnetzes....

 

[NatokWa]

Du trägst da die völlig falsche IP Adresse ein .... das ist die INTERNE IP von deinem Server IM Netzwerk. Du brauchst die EXTERNE welche die Fritez leider seit ner gewissen zeit nicht mehr anzeigt ... geh einfach über : https://www.wieistmeineip.de/
DAS ist die IP auf die du Routen musst !

und sorge dafür das der Server auch wirklich Wasserdicht abgesichert ist über Firewall etc. Am besten das er SELBST nix im Netzwerk machen und sehen !

 

[conf_t]

welche die Fritez leider seit ner gewissen zeit nicht mehr anzeigt

Doch unter Internet -> Online Monitor, aber nicht unter "Übersicht".

 

[Der Lord]

dazu kommen dann evtl noch Späße wie CGNAT (bei welchem Anbieter hast du deinen Internetzugang? bekommst du da überhaupt eine routingfähige IPv4? bei den meisten Kabelkunden ist dies zb nicht der Fall und müsste extra bezahlt werden).

Ansonsten:
wenn eine Fritzbox vorhanden ist, könnte man auch ganz einfach myfritz nutzen und die Domain einfach via CNAME auf die myfritz-Adresse mappen

Dennoch würde ich auch bei dem aktuellen WIssenstand davon abraten das Ding selber zu hosten. Nicht böse gemeint, aber man sollte schon zumindest eine grobe Ahnung haben was man da macht.

 

[conf_t]

CGNAT ist aktuell egal, da ja offensichtlich eine Public IPv4 vorhanden.

 

[NatokWa]

Meine zeigt da keinerlei IP-Adresse mehr an. Kann aber auch am Kabelanschluß liegen. NORMAL sollte die da aber stehen bzw. hat da immer gestanden.

Bei Kabel kann man bei Vodafone OHNE Aufpreis beim (Telefon)Support ne feste IPv4 verlangen, habe ich genau so gemacht (Wie das bei anderen Anbietern ist kann ichnatürlich nicht sagen). Sonst hat man tatsächlich nur eine "gemeinsam genutzte" die sich mehrere Nutzer teilen ..... und die natürlich in diesem Fall nicht funktioniert.

 

[Der Lord]

da ja offensichtlich eine Public IPv4 vorhanden

woher hast du denn diese info?

ich sehe da in den Screens nur die 83.169.40.234 die offenbar zu Host Europe GmbH gehört. Wäre mir neu, dass diese als Provider für Heimanschlüsse in Frage kommen.

 

[ArturBess]

Danke für die vielen Antworten schonmal! Ich versuche auf einige Rückfragen zu antworten:
1. Wozu der Stress?
- Zum einen der Lerneffekt, eine eigene Website vom Grund auf zu hosten, ohne auf externe Infrastruktur angewiesen zu sein (nur das nötigste, also Domain und dynDNS wenn es sein muss). Zudem beabsichtige ich viel Webspace in Anspruch zu nehmen (ca. 1TB), denn ich möchte später ein Familienarchiv betreiben (viele digitalisierte VHS-Videos, Bilder und Tondokumente).

2. Sicherheitsrisiken?
- Ja, ist mir bekannt. Ich bin blutiger Anfänger und versuche Schritt für Schritt alles sicher zu machen. Mein Ansatz ist zunächst, die Website überhaupt sichtbar zu machen. Wenn dies funktioniert (also die domain www.artur... auf meine HTML/CSS Dateien auf dem Raspi-Server umleitet), dann nehme ich den Raspberry vom Netz (Freigabe sperren) und installiere alle (noch fehlenden) Sicherheitspakete (inkl update auf php 8).

3. Falsche IP auf die ich route
Diesen Punkt verstehe ich noch nicht ganz. Die FritzBox ändert doch periodisch ihre IP, wenn ich nun beim dynDNS-Anbieter die aktuelle IP eintrage (die unter wieistmeineip.de sichtbar ist), verfällt diese nicht?

 

[conf_t]

Indizien: Er hat einen Public ipv4 Eintrag, der mittlerweile veraltet ist und u.a. deshalb nicht geht. Aber irgendwoher wird der kommen. Vermutlich bei der erst Registrierung bei Selfhost.de, siehe Screenshot: Letztes Update 20.12 mit Public IP.
Die 7560 ist keine Cable FB, was die Wahrscheinlichkeit für CGNAT auch noch mal deutlich senkt.
CGNAT ist nicht ausgeschlossen, aber nicht sehr wahrscheinlich.

 

[Der Lord]

Aber irgendwoher wird der kommen

ja da können wir nur raten. aber Fakt ist, dass es die falsche IP ist oder die IP-Datenbank veraltet ist, denn eine Host Europe IP gehört hier definitiv nicht bei selfhost hinterlegt.

inetnum: 83.169.40.0 - 83.169.47.255
remarks: INFRA-AW
netname: DE-HE-LVPS-NET
descr: Host Europe GmbH

aber es bleibt halt so, dass wir ohne konkrete Infos weiter im Trüben fischen müssen.

PS: guter Punkt bzgl der 7560, ist mir nicht aufgefallen. Aber es spielen bei weitem nicht nur Kabelanbieter mit CGNAT rum.