ComputerBase Menü
Aktuelles

Heimserver und ddnss.dd

M

MMeirolas

Ensign
Registriert
Sep. 2020
Beiträge
139
Hallo allerseits :)

Hab mir einen Dell Server bestellt und Ubuntu 20.04 installiert.

Danach einen Jellyfin (ähnlich wie Plex) Server und Syncthing installiert. Beide laufen einwandfrei aber ich möchte sie auch von außen erreichen und mittels reverse prox und https sichern.

Also hab ich mir meinen ddnss.de Dienst der schon auf der FritzBox vorkonfiguriert war (hatte früher einen OpenVPN Server) zu nutzen gemacht, und mittels Caddy (genial) Jellyfin configuriert. Keine 5 Minuten hat's gedauert mittels Caddyfile:

A.ddnss.de {
reverse proxy localhost:8096 {

Nun hab ich noch weitere 4 subdomains bei ddnss.de die ich erstellen kann, eine von denen für Syncthing

A.ddnss.de {
reverse proxy localhost:8096 {

B.ddnss.de {
reverse proxy localhost:8384 {

So müsste dann logischerweise die Caddyfile config Datei aussehen.

Nun meine Frage (da ich eine Niete bin was Netwerke anbelangt):

meine Fritzbox hat 3 Felder wo man die Domains eingibt:

Eine mit jfkofldlsjfjfodkfjfjiskfjif.fritz.net:47... Die automatisch von AVM vergeben wird.
Die andere mit der A.ddnss.de:47...
Und die 3. mit ip_adresse:47....

Was muss ich nun tun sodass die Fritzbox weiß dass wenn ich B.ddnss.de:8384 eingebe, der Syncthing Server gemeint ist? Kann ich die jduxidkskfieifjkr.fritz.net oder die mit der ip_adresse einfach gegen B.ddnss.de und gar C.ddnss.de tauschen?

Oder weiß die FritzBox das schon automatisch?

Sorry wenn das eine blöde Frage ist

Grüße
 
Da du (wahrscheinlich) nur eine IPv4 Adresse hast, kannst du nur einen oder mehrere Ports weiterleiten an den Server.
Das geht in den Netzwerkeinstellungen, unter dem Eintrag für den Server.
Ausser du nutzt IPv6, dann hast du genug IP Adressen (normalerweise bekommt man einen ganzen Block).
 
Wenn der dyndns Eintrag in der FB schon steht (sollte so sein, da du ja VPN genutzt hast) fehlen dir nur noch die Portfreigaben.
Für a.ddnss.de müsstest du in der FB deinen Server wählen und Port x an Port 8096 freigeben

Edit: Das ist quatsch. Bitte nicht beachten. 🤦‍♂️
 
Der Name deiner Domain hat nichts mit irgendwelchen Ports zu tun.
Was du benötigst, ist eine Portweiterleitung der Ports, die du öffentlich erreichbar haben möchtest.

https://avm.de/service/fritzbox/fri...how/34_Portfreigaben-in-FRITZ-Box-einrichten/

Edit:
2 Portfreigaben in FRITZ!Box einrichten
  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "Portfreigaben".
  4. Klicken Sie neben dem (Computer-) Namen des Gerätes, für das die Portfreigabe eingerichtet werden soll, auf die Schaltfläche [IMG]https://service.avm.de/support/media/de/2.png[/IMG](Bearbeiten). Falls für das Gerät noch keine Freigaben eingerichtet sind:
    1. Klicken Sie auf "Gerät für Freigaben hinzufügen".
    2. Wählen Sie in der Ausklappliste "Gerät" den (Computer-) Namen des Gerätes aus.
      Hinweis:Falls Sie das Gerät nicht auswählen können, können Sie die IP-Adresse nach Auswahl des Eintrags "IP-Adresse manuell eingeben" eintragen. In der Ausklappliste werden nur Geräte aufgelistet, die ihre IP-Einstellungen automatisch (DHCP) von der FRITZ!Box beziehen.
  5. Klicken Sie auf "Neue Freigabe".
  6. Aktivieren Sie die Option "Portfreigabe".
  7. Wählen Sie in der Ausklappliste "Anwendung" den Eintrag "Andere Anwendung".
  8. Tragen Sie im Eingabefeld "Bezeichnung" einen beliebigen Namen für die Portfreigabe ein.
  9. Wählen Sie in der Ausklappliste "Protokoll" das IP-Protokoll (TCP, UDP, ESP oder GRE) aus, das von dem Serverdienst bzw. der Anwendung benötigt wird.
    Hinweis: Die IP-Protokolle ESP und GRE werden nur beim Einsatz eines VPN-Serverdienstes benötigt.
  10. Wenn ein einzelner Port freigegeben werden soll, tragen Sie unter "Port an Gerät", "bis Port" und "Port extern gewünscht (IPv4)" die Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
    • Wenn ein Portbereichfreigegeben werden soll:
      1. Tragen Sie unter "Port an Gerät" die erste und unter "bis Port" die letzte Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
      2. Tragen Sie unter "Port extern gewünscht (IPv4)" die erste Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
  11. Aktivieren Sie die Freigabe.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK".
https://avm.de/service/fritzbox/fri.../show/893_Statische-Portfreigaben-einrichten/
 
Du leitest nur port 80 und 443 auf Caddy weiter. Den Rest machst du dann in Caddy.
 
Coolinger schrieb:
Da du (wahrscheinlich) nur eine IPv4 Adresse hast, kannst du nur einen oder mehrere Ports weiterleiten an den Server.
Das geht in den Netzwerkeinstellungen, unter dem Eintrag für den Server.
Ausser du nutzt IPv6, dann hast du genug IP Adressen (normalerweise bekommt man einen ganzen Block).
Zum Vergrößern anklicken....

Danke für deine schnelle Antwort, aber was bedeutet das nun genau (hab ja gesagt dass ich ne Niete bin LOL)

Ich hab einen Full Dual Stack Anschluss und geste IP wie du sagst.

Ipv6 nutze ich nicht.

Ich konnte also in den FritzBox Einstellungen beide Ports freigeben (8096 und 8384) aber wie weiß denn die Fritz dass wenn ich dieselbe Subdomain im Browser eingebe, welchen Server ich nun meine?

Hab ich das so korrekt verstanden?
 
MMeirolas schrieb:
Ich konnte also in den FritzBox Einstellungen beide Ports freigeben (8096 und 8384) aber wie weiß denn die Fritz dass wenn ich dieselbe Subdomain im Browser eingebe, welchen Server ich nun meine?
Zum Vergrößern anklicken....
Die Frage zeigt, dass du noch nicht verstanden hast, was ein Reverse Proxy macht.

Du leitest Port 80 (HTTP) und 443(HTTPS) auf Caddy weiter.
Dort prüft Caddy dann anhand des Host Headers der HTTP(S) Anfrage, auf welche Domain der Browser zugreifen will, und leitet an das entsprechende Backend weiter. Deshalb musst du die anderen Ports auch nicht in der Fritzbox freigeben.
 
  • Gefällt mir
Reaktionen: Myron
Myron schrieb:
Der Name deiner Domain hat nichts mit irgendwelchen Ports zu tun.
Was du benötigst, ist eine Portweiterleitung der Ports, die du öffentlich erreichbar haben möchtest.

https://avm.de/service/fritzbox/fri...how/34_Portfreigaben-in-FRITZ-Box-einrichten/

Edit:
2 Portfreigaben in FRITZ!Box einrichten
  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "Portfreigaben".
  4. Klicken Sie neben dem (Computer-) Namen des Gerätes, für das die Portfreigabe eingerichtet werden soll, auf die Schaltfläche [IMG]https://service.avm.de/support/media/de/2.png[/IMG](Bearbeiten). Falls für das Gerät noch keine Freigaben eingerichtet sind:
    1. Klicken Sie auf "Gerät für Freigaben hinzufügen".
    2. Wählen Sie in der Ausklappliste "Gerät" den (Computer-) Namen des Gerätes aus.
      Hinweis:Falls Sie das Gerät nicht auswählen können, können Sie die IP-Adresse nach Auswahl des Eintrags "IP-Adresse manuell eingeben" eintragen. In der Ausklappliste werden nur Geräte aufgelistet, die ihre IP-Einstellungen automatisch (DHCP) von der FRITZ!Box beziehen.
  5. Klicken Sie auf "Neue Freigabe".
  6. Aktivieren Sie die Option "Portfreigabe".
  7. Wählen Sie in der Ausklappliste "Anwendung" den Eintrag "Andere Anwendung".
  8. Tragen Sie im Eingabefeld "Bezeichnung" einen beliebigen Namen für die Portfreigabe ein.
  9. Wählen Sie in der Ausklappliste "Protokoll" das IP-Protokoll (TCP, UDP, ESP oder GRE) aus, das von dem Serverdienst bzw. der Anwendung benötigt wird.
    Hinweis: Die IP-Protokolle ESP und GRE werden nur beim Einsatz eines VPN-Serverdienstes benötigt.
  10. Wenn ein einzelner Port freigegeben werden soll, tragen Sie unter "Port an Gerät", "bis Port" und "Port extern gewünscht (IPv4)" die Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
    • Wenn ein Portbereichfreigegeben werden soll:
      1. Tragen Sie unter "Port an Gerät" die erste und unter "bis Port" die letzte Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
      2. Tragen Sie unter "Port extern gewünscht (IPv4)" die erste Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
  11. Aktivieren Sie die Freigabe.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK".
https://avm.de/service/fritzbox/fri.../show/893_Statische-Portfreigaben-einrichten/
Zum Vergrößern anklicken....


Das hab ich ja gemacht, sonst würde der Jellyfin ja nicht funktionieren... Ich möchte halt wissen wie ich den Syncthing Server (auf demselben Gerät) aufrufe, wenn ich ja nur eine Subdomain in der Fritz eingeben kann... Der Rest ist schon belegt
 
MMeirolas schrieb:
wenn ich ja nur eine Subdomain in der Fritz eingeben kann
Zum Vergrößern anklicken....
In dem du für die anderen Subdomains einen CNAME DNS Eintrag auf die Domain anlegst, die auf die Fritzbox zeigt.
 
Ebrithil schrieb:
In dem du für die anderen Subdomains einen CNAME DNS Eintrag auf die Domain anlegst, die auf die Fritzbox zeigt.
Zum Vergrößern anklicken....

Uff... Ok. Nun wirds kompliziert :-D

Also noch mal von vorne:

Ich hab in der Caddyfile nur die 2 Zeilen eingegeben und d
port 80 und 443 in der FritzBox geöffnet.

Danach hat der Jellyfin Server samt https funktioniert. Alles korrekt gemacht, richtig?

Nun für den Syncthing muss ich einen "CNAME DNS Eintrag" für die anderen subdomains anlegen. Und dann mittels der anderen 2 Zeilen in der Caddyfile müsste alles funktionieren?

Keine weiteren Portöffnungen nötig?

Sorry nochmals :-)
 
Genau, ein CNAME ist quasi ein Alias und sorgt dafür, dass die B domain auf die gleiche Adresse zeigt wie die A Domain.
 
  • Gefällt mir
Reaktionen: MMeirolas
Ebrithil schrieb:
Genau, ein CNAME ist quasi ein Alias und sorgt dafür, dass die B domain auf die gleiche Adresse zeigt wie die A Domain.
Zum Vergrößern anklicken....

Ok, ich gebe dann dieselbe Adresse im Browser ein (mit anderem Port am Ende) und dann wissen Caddy/Fritzbox was ich aufrufen will.... Korrekt? :-)
 
Nein kein anderer Port....

Die unterscheidung macht Caddy anhand der Domain.
 
  • Gefällt mir
Reaktionen: MMeirolas
Bob.Dig schrieb:
Warum will man überhaupt das UI von syncthing öffentlich erreichbar machen?
Zum Vergrößern anklicken....

Dass ich wenn ich im Urlaub bin, meine Urlaubsbilder sofort gesichert werden wenn ich im Wlan Netz bin... Oder z.B. andere Ordner zum sichern bereitstellen, meine bilder auf einem anderen Gerät (was mir nicht gehört) anschauen. Oder geht das auch so? :-/
 
MMeirolas schrieb:
wenn ich ja nur eine Subdomain in der Fritz eingeben kann
Zum Vergrößern anklicken....
Wenn du bei ddns.de deine nötigen Subdomains angelegt hast, dann zeigen diese erstmal alle nur auf deine Fritzbox.
Bedeutet, wenn du "nslookup A.ddns.de", "nslookup B.ddns.de" oder "nslookup C.ddns.de" auf deinem Rechner in der Konsole ausführst, muss immer die externe IP-Adresse deiner Fritzbox als Ergebnis kommen.

Wenn du jetzt von extern eine dieser Domains per Browser aufrufst, dann wird einfach nur eine Anfrage auf Port 80 bei dem Aufruf per HTTP oder an Port 443 bei dem Aufruf per HTTPS an deine Fritzbox gesendet.
Von irgendwelchen Domänennamen hat die Fritzbox zu diesem Zeitpunkt keine Ahnung und das muss sie auch nicht, sie leitet die Pakete nur stumpf nach den erstellten Freigaben
"Port 80 extern geht zu Port 80 auf das Gerät mit der IP-Adresse "192.168.178.X" (<- dein Server)" weiter.
bzw.
"Port 443 extern geht zu Port 443 auf das Gerät mit der IP-Adresse "192.168.178.X"

Für die Unterteilung, dass auf dem Server verschiedene Dienste auf die einzelnen Subdomains reagieren sollen, brauchst du dann Caddy oder einen anderen Dienst, der als Reverse Proxy deine Anfragen auf die passenden Dienste verteilt.
 
  • Gefällt mir
Reaktionen: rene.ef, MMeirolas und Ebrithil
Ich dachte, wenn Du mit VPN auf die FritzBox zugreifst, dass Du eh schon in Deinem Netzwerk bist und über die lokalen Adressen alles erreichen kannst.
Zumindest hatte ich das irgendwann mal so getestet.
 
Himbaer schrieb:
Ich dachte, wenn Du mit VPN auf die FritzBox zugreifst, dass Du eh schon in Deinem Netzwerk bist und über die lokalen Adressen alles erreichen kannst.
Zumindest hatte ich das irgendwann mal so getestet.
Zum Vergrößern anklicken....
Klar das ist die andere möglichkeit, aber er will ja jetzt ohne VPN darauf zugreifen.
 
Himbaer schrieb:
Ich dachte, wenn Du mit VPN auf die FritzBox zugreifst, dass Du eh schon in Deinem Netzwerk bist und über die lokalen Adressen alles erreichen kannst.
Zumindest hatte ich das irgendwann mal so getestet.
Zum Vergrößern anklicken....


Danke für deinen Beitrag.

Es geht mir beim Jellyfin Server um Geschwindigkeit, und ich will den Server auch mit Freunden Teilen... Da ist es von Vorteil Subdomains zu nutzen statt OpenVPN :)

Außerdem lief das Update der IP Adresse nie rund, deshalb nutze ich den FritzBox eigenen IKEv2 Zugang wenn ich mal vom Festnetz aus anrufen will. Klappt seit Monaten super
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boerny
Heimserver - billiger PCIe auf Sata adapter okay?
Antworten
7
Aufrufe
567
kieleich
kieleich
S
Welche dieser CPU/MB-Kombos für potenten Heimserver?
Antworten
13
Aufrufe
933
sweber
S
TheMovieGuy
Noob will Heimserver mit Jellyfin einrichten
Antworten
18
Aufrufe
1.973
maxik
maxik
schuIIe
Entscheidungshilfe zu Hardware (Aufbewahrung) Heimserver / Heimnetzwerk
Antworten
11
Aufrufe
1.084
schuIIe
schuIIe
Pfandfinder
Erster richtiger Heimserver - eure Meinung
2
Antworten
29
Aufrufe
1.923
Langi1
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz