NGINX Manager Letsencrypt local

[RedPanda05]

Wenn du Wireguard aktivierst, befindest du dich im Heimnetzwerk, folglich sollte es möglich sein diese private IP aufzulösen. Jetzt im Moment versuchst du auf „Domain“ zuzugreifen und deine Fritzbox kann nichts damit anfangen. Diese fragt dann bei den DNS Servern nach und liefert die IP deines Netzanschlusses. Wenn du Port Forwarding aktivierst ist es in diesem fall so als würdest du dich per Wireguard in dein Heimnetzwerk verbinden und dann über das Internet von Außen auf deinen Port 80/443 zugreifen.

 

[kieleich]

Also ich denke nicht das die Locale IP im A funktionieren würde, weil wie sollte das bei mir nach Hause auflösen zick Menschen haben diese locale IP.

es muss aber nicht für zig menschen tun sondern nur für dich

du brauchst beides, einmal die öffentlich IP deines anschlusses (um die wireguard verbindung herstellen zu können) und einmal, die wireguard-interne-lan bzw. vpn-ip um über wireguard auf deinen dienst zugreifen

zwei subdomains bzw. erste ist optional wenn du das anders geregelt / statisch eingetragen hast, das muss kein domain name sein, (aber praktischer zu merken las irgengdeine random ip)

bei dynamischer IP, geht für ersteres nur ein dyndns artiger service (fritz bietet das selbst an)

 

[Babula]

OK ich glaube langsam verstehe ich das ganze, habe mich mit dem Thema echt noch nie beschäftigt.

Aktuell wäre auf der Domain tresor.meinedomain.de ein A vom Hauptanschluss bzw. Finale ab Morgen feste IP. Nun setzte ich noch ein A auf tresor.meinedomain.de was aber dann die Locale IP Beispiel 192.168.99.99 hat vom Server selbst. Hinzu dann im NGINX Proxy Manager tresor.meinedomain.de auf 192.168.99.99:44, schalte auf dem Smartphone VPN ein und kann dann Vaultwarden über diese Adresse aufrufen ?

Domain nehme ich wohl bei IONOS, sehe gerade die haben Wild Zerti im Vertrag für eine Domain bei und 2GB Postfach.

 

[RedPanda05]

Ich verstehe nicht ganz, warum du ein A Rec auf deinen Internetanschluss legen möchtest. Du verwendest ja my Fritz, was dir im Prinzip schon eine Domain für die IP gibt.

 

[Babula]

@RedPanda05 irgendwie muss doch das DNS System bei Hosting.de wissen wo die Reise hingeht, also muss ich doch in den A Record auch eine IP hinterlegen. Und das mit der Myfritz ist nur aktuell zum testen, Morgen kommt die Fritzbox 6690 mit fester IP und da brauche ich kein Myfritz mehr, denn die IP bleibt so lange der Vertrag besteht gleich.

 

[RedPanda05]

oh, hatte vergessen, dass man auch über die IP auf Wireguard zugreifen kann, mb.

 

[Babula]

@RedPanda05 ja du braucht eigentlich nur Myfritz für Private Internetanschlüsse, Business Anschlüsse haben eben eine feste IP, da macht es keinen Sinn weil eben der Dienst ja da ist wenn die IP sich ändert.

Also stimmt das aber ganze nun ich muss immer im DNS der Domain Hausanschluss IP und Locale IP vom Server setzten ?

 

[RedPanda05]

Du brauchst für Wireguard eine Subdomain und eine für deinen Server, ja. + vermutlich rebind setting

 

[kieleich]

du solltest pro domän nur einen A-record haben (es sei denn du hast zwei IPs mit den gleichen webserver inhalten), mit zwei verschiedene meinte ich zwei subdomains mit jeweils eigenen arecords

wireguard.dein.tld mit deiner öffentlichen IP dann kannst in deinem wireguard client das als endpoint angeben (kein https im spiel)

atomreaktor.dein.tld mit deiner lokalen/wireguard/vpn IP für deine fusionsheizung steuerung (und https zertifikat für dieses holen)

 

[RedPanda05]

Atomreaktor xd

 

[Babula]

Ich kann in der Fritzbox keine Subdomain für Wire erstellen, dass läuft einfach alles mit IPs Myfritz also die SUB aktualisiert nur die Öffentliche IP4 von mir.

Mein Wire hat eine Locale IP und eben die Öffentliche IP 4 siehe Anhang. Ich komme aktuell irgendwie durcheinander, weil ich keine Ahnung mehr habe was ich nun bei Hosting.de setzte im DNS.

A auf meine Öffentliche IP4 ist klar, jetzt haben wir noch local IP Wire und Local IP Homeserver, müssen die alle mit einem A im DNS dort hinterlegt werden ?