Raspberry Pi als Webserver - DNS Update (no-ip.com) via noip2

  • Du hast dich schon wieder vertippt. Die IP von deinem Raspberry lautet bestimmt:
    192.168.2.103

    Trägst du das auch sicher im Bereich "Port Forwarding" in deinem Edimax Router ein? Weil da oben steht irgendwas von Virtual Server. Schreib doch einfach mal welchen Router du hast, weil da ja dein Konfigurationsproblem liegt.

    Einmal editiert, zuletzt von Heinz60 (1. März 2013 um 10:44)

  • Raspberry Pi als Webserver - DNS Update (no-ip.com) via noip2? Schau mal ob du hier fündig wirst!

  • Zitat von Heinz60 pid=6808 dateline=1362130853


    Du hast dich schon wieder vertippt. Die IP von deinem Raspberry lautet bestimmt:
    192.168.2.103

    Trägst du das auch sicher im Bereich "Port Forwarding" in deinem Edimax Router ein? Weil da oben steht irgendwas von Virtual Server. Schreib doch einfach mal welchen Router du hast, weil da ja dein Konfigurationsproblem liegt.

    ja habe mich vertippt. So wie du es sagst aber nur in hier.
    Mein Router ist "EDIMAX3G-6200nL", Menüpunkt Portforwarding finde ich nirgends.

    Danke, vielleicht kannst du mir einen Rat geben.

    Bernd

  • Zitat von Heinz60 pid=6833 dateline=1362154271


    in der Anleitung des EDIMAX3G-6200nL steht auf der Seite 128 wie das mit dem Port Forwarding funktioniert

    Danke für den Hinweis auf das Manual.
    Auf dieser Seite 128 steht einleitend: The port number(s) of Internet IP address and private IP address (the IP address on local network) must be the same.
    If the port number of Internet IP address and private IP address is different, please use 'Virtual Server' function.
    Genau das habe ich getan, weil ich die Internet Adresse von einem Dyndns beziehe und die private Adresse wohl mein Raspberry ist. Oder??
    Hier wird eben nach der private IP gefragt. Ist das die RPi Adresse oder die Router Adresse? Private Port & Public Port 80. Richtig?

    Sollte aber doch das Port forwarding genommen werden müssen, wieder was ist als Private IP zu nehmem und was ist als Portrange ?

    Andere Frage zum Aufruf:
    meinZugang.no-ip.org. Host = meine Routeradresse oder die Zugangsadresse? Wie spreche ich bei richtigen Einstellungen RPi an:
    meinZugang.no-ip:8000 ?

    Bitte geduldig bleiben, ich bin dankbar für deinen Support.

    Bernd

  • Hallo Bernd,

    Zitat

    Genau das habe ich getan, weil ich die Internet Adresse von einem Dyndns beziehe und die private Adresse wohl mein Raspberry ist. Oder??

    Deine Internet-Adresse beziehst du von deinem Provider. Also zum Beispiel von der Telekom. Diese IP-Adresse sendet dann dein Router an den DynDNS-Provider welcher diese dem registrierten Domainnamen (z.B. meinZugang.no-ip.org) zuordnet. Dadurch kann der Domainnamen dann in deine IP-Adresse aufgelöst werden.

    Zitat

    Hier wird eben nach der private IP gefragt. Ist das die RPi Adresse oder die Router Adresse? Private Port & Public Port 80. Richtig?

    Die Private IP ist die IP-Adresse von deinem Raspberry Pi.
    Privat und Public Port ist der TCP-Port 80.

    Zitat

    Sollte aber doch das Port forwarding genommen werden müssen, wieder was ist als Private IP zu nehmem und was ist als Portrange ?

    Die Portrange ist in diesem Fall nur ein einziger Port, nämlich Port 80.

    Zitat

    Wie spreche ich bei richtigen Einstellungen RPi an:

    http://meinZugang.no-ip.com

    Da du den Port 80 weiterleitest, brauchst du den Port bei der Adresse nicht anzugeben.

    Gruß Georg

    Einmal editiert, zuletzt von boandlkramer (1. März 2013 um 22:06)

  • Hallo,

    So, Dank eurer Bemühungen rennt das Ding. Vielleicht noch einige abschließende Erklärungen. Die Konfiguration des Routers habe ich damit zusammengebracht. Im DynDns von No-IP habe ich "Port 80 Redirect" enabled, die Raspi IP eingegebeben und den Port auf 8000 gesetzt. Was noch fehlte war eine am Raspi laufende Applikation die am Port 8000 lauert und sofort eine Retourmeldung gibt .Ich habe webiopi installiert was all dieses macht und ich großartig ein Lämpchen zum leuchten gebracht habe.
    Die nächsten Schritte werden sein eigene Programme bzw. Webmasken zu schreiben bzw. aufzurufen. Hoffentlich bin ich damit schneller.

    Gruß
    Bernd

  • Folgende Situation.

    Ich habe mehrere Adressen

    Adresse Nummer eins ist auf dem Router eingetragen.

    Nun wollte ich meine zweite Adresse für meinen mumble Server einrichten.

    Die Fritz Box erlaubt aber leider nur eine.

    Mein mumble Server läuft auf den Port "64738"!

    Nebenbei läuft auch noch ein Webserver auf Port 80


    Ist es irgendwie möglich meinen raspberry so einzurichten das ich meine zweiten Adresse direkt auf dem raspberry verwaltet wird? Und ich die Ports einstellen kann?

    Wenn ja wir?

    Lg
    Eknap

  • ... Okay undeutlich ausgedrückt!

    Mehrere Ports geht

    In meiner Fritz Box habe ich ein dyndns Account eingereichten.

    Blablabla.dyndns.org

    Eingereichten mit mehreren port weiterleitungen

    Einen weiteren kann ich nicht einrichten.

    Also würde ich gerne meinen rpi dafür einrichten

    Zum Beispiel

    Voiceblabla.no-ip.org:64738

    Lg
    Eknap

    Einmal editiert, zuletzt von eknap (28. März 2013 um 14:12)

  • das wird nicht funktionieren, du kannst höchstens noch ne Subdomain vorsetzen, also:

    Voiceblabla.deinDynName.dyndns.org

    Denn mitm anderen Dienst verweist du ja am Ende erstmal auf genau die gleiche IP - der Port spielt dabei ja erstmal keine Rolle

    Zu dem Wie äußerst sich hoffentlich wer anderes :P
    Denn mir schwirren grad nur Vhosts im Kopf rum, aber die beziehen sich ja nur auf den Webserver (denke ich, bin selbst nicht unbedingt bewandert im Umgang mit Linux)

  • Problem gelöst!

    Zwar unsauber aber mir reicht es.

    Hab mich von dyndns verabschiedet

    no-ip DNS im Router eingerichtet

    und auf der website von no-ip einen weiteren host eingerichtet

    und habe DNS Alias (CNAME) gewählt.

    und bei Target meine im Router konfigurirten dns eingetragen!

  • hallo ! ich würde gerne wissen wie man sich , bei Androidsmartphone mit 2g/3g und Vnc Viewer, welche Adresse ich eingeben muss ,um den raspberrypi von Drausen zu steuern, nach dem ich meine Owncloud meineadresse.dyndns-ip.com erreiche ,und im router den port 22 zum pi geleitet hab . Probiert hatte ich die Öfentliche ip des Routers eingetragen ,dan den DNS ip , und meineadresse.dyndns-ip.com dan kommt The computers domain name could not be resolved !? bitte was mach ich falsch ...


  • Hallo myemo5,

    du denkst schon ein wenig daran, dass Ganze auch gegen Hacker abzusichern?
    Ich gehe mal davon aus, dass OwnCloud einfach über HTTP erreichbar ist. Jetzt kommt auch noch das unsichere VNC dazu. Du solltest dir echt Gedanken machen ob du das ganze nicht über OpenVPN erreichbar machst.

    Richtig, mit Erschrecken sehe ich beim Lesen des Threads, dass hier Server mit der Breitseite ins Internet gestellt werden. Mit mindestens so großem Erschrecken meine ich zu erkennen, dass einige davon nicht so recht wissen, was sie eigentlich tun. Das ist kein Vorwurf - aber wenn man öffentliche Server aufstellt, sollte man schon den ein oder anderen Gedanken an die Sicherheit verschwenden. Ich habe meinen RasPi auch mit Owncloud und SSH per no-ip.org von außen erreichbar. Was habe ich für die Sicherheit getan?

    - Ich verwende für alle Dienste, die von außen erreichbar sein sollen, nicht die Standardports. Die üblichen Portscanner, mit denen "Neugierige" die Server abklopfen, erfassen nicht den gesamten Bereich von 1 bis 65534, sondern nur Ausschnitte daraus - einfach aus Zeitgründen. Alles andere dauert viel zu lange. Ein Webserver auf Port 80 ist natürlich leicht zu finden. Ich verwende Ports jenseits 32000. Außerdem verwende ich nicht HTTP, sondern HTTPS. Nur damit erreiche ich, dass erstens die Daten verschlüsselt übertragen werden und zweitens der Login (mit dem Passwort) nicht im Klartext über die Leitung geht.

    - Owncloud bringt seinen eigenen Login mit. Um meinen CUPS-Server von außen administrieren zu können, verlangt der Webserver beim Aufruf von allen Seiten, die keinen eigenen Login mitbringen, Benutzername und Passwort.

    - Ich habe fail2ban installiert und entsprechend konfiguriert, sodass maximal 3 Login-Versuche möglich sind. Danach wird der Zugang für 10 Minuten gesperrt. Brute Force-Angriffe sind so extrem langwierig und nicht mehr lohnenswert.

    - Der SSH-Zugang funktioniert nur noch mit dem richtigen Public Key. Login per Benutzername und Passwort ist ausgeschaltet.

    Logfiles und Fail2ban zeigen mir, dass ich auch nach Monaten noch keine Angriffe von Außen gesehen habe. Mit Standardports sähe das anders aus.

  • Vieles sollte eigentlich selbstverständlich sein wenn man was offen ins Internet stellt. Jedoch vielleicht sollte man mal eine Liste zusammentragen was zwar eigt. selbstverständlich ist, was aber nicht jeder beachtet und diesen Topic dann direkt an diesen anzuknüpfen mit einem roten hinweis am anfang.

  • Ich dachte halt eben wenn ich schon die Iptables so configuriert hab , das man sich aus dem Internet nicht per SSH auf den Raspberry Pi schalten kann währe ich dann geschützt !
    und meinte oder wollte , und dachte , ich hätte mein eigenes Teamviewer , damit kann man sich ja auch auf den zb. windowspc von überall aus auf der Welt steuern kann, das mir dyndns.no-ip.com genau diese Möglichkeiten öffnet , oder auch über den Router Homme Überwachung Zb. Webcam ermöglicht!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!