NGINX (kein Docker) - mehrere Subdomains, davon eine ausschließlich lokal erreichbar machen. Wo ist mein Denkfehler?

  • Eigentlich würde mir ein _nur_ lokal reichen. Aber wie ich sowas einrichte, weiß ich noch dir. Kannst du mir da mal Lektüre empfehlen oder mir kurz erkären, wie ich sowas mache?

    BTW: Wenn Du nicht den hostname vom PI benutzen willst, kannst Du mit z. B. nsupdate auch einen (... oder auch mehrere) zusätzlichen (lokalen) A-record für die interne IP4-Adresse deines PIs, in der FritzBox registrieren.

    Z. B.:

    Display Spoiler
    Code
    :~$ host namexyz 192.168.178.1
    Using domain server:
    Name: 192.168.178.1
    Address: 192.168.178.1#53
    Aliases: 
    
    namexyz has address 192.168.178.156
    Code
    :~$ host namexyz123 192.168.178.1
    Using domain server:
    Name: 192.168.178.1
    Address: 192.168.178.1#53
    Aliases: 
    
    namexyz123 has address 192.168.178.156

    nsupdate kann man auch in einem Script/cronjob/service-unit benutzen.

    EDIT:

    Siehe auf deinem PI die Ausgaben von:

    Code
    hostname -i
    host `hostname`   # die geeigneten quotes benutzen

    und auf einem _anderen_ Gerät im W/LAN deiner FritzBox, die Ausgabe(n) von:

    Code
    dig -x <IPv4-Adresse-PI> +short @192.168.178.1

    (IPv4-Adresse-PI anpassen und ohne spitze Klammern).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited once, last by rpi444 (June 21, 2023 at 9:36 AM).

  • NGINX (kein Docker) - mehrere Subdomains, davon eine ausschließlich lokal erreichbar machen. Wo ist mein Denkfehler?? Schau mal ob du hier fündig wirst!

  • BTW: Wenn Du nicht den hostname vom PI benutzen willst, kannst Du mit z. B. nsupdate auch einen (... oder auch mehrere) zusätzlichen (lokalen) A-record für die interne IP4-Adresse deines PIs, in der FritzBox registrieren.

    Z. B.:

    Display Spoiler
    Code
    :~$ host namexyz 192.168.178.1
    Using domain server:
    Name: 192.168.178.1
    Address: 192.168.178.1#53
    Aliases: 
    
    namexyz has address 192.168.178.156
    Code
    :~$ host namexyz123 192.168.178.1
    Using domain server:
    Name: 192.168.178.1
    Address: 192.168.178.1#53
    Aliases: 
    
    namexyz123 has address 192.168.178.156

    nsupdate kann man auch in einem Script/cronjob/service-unit benutzen.

    EDIT:

    Siehe auf deinem PI die Ausgaben von:

    Code
    hostname -i
    host `hostname`   # die geeigneten quotes benutzen

    Sorry,hat etwas gedauert. Aber das habe ich noch hinbekommen.

    Aktuell habe ich, wenn ich die Befehle richtig umgesetzt habe da stehen:

    Code
    pi@artspace-meyer:~ $ hostname -i
    192.168.0.25
    pi@artspace-meyer:~ $ host "artspace-meyer.de"
    artspace-meyer.de has address 84.184.113.128
    pi@artspace-meyer:~ $

    Und jetzt kommt das Problem:

    und auf einem _anderen_ Gerät im W/LAN deiner FritzBox, die Ausgabe(n) von:

    Code
    dig -x <IPv4-Adresse-PI> +short @192.168.178.1

    (IPv4-Adresse-PI anpassen und ohne spitze Klammern).

    Ich habe kein weiteres Linux-Gerät zur Verfügung....Windows kennt den dig-Befehl nicht.

    Entweder ich gucke nochmal, dass ich für mein Android-Smartphone ein Terminal finde (unter Android werkelt, soweit ich weiß, ein Linux) und hoffe, dass der Befehl da implementiert ist oder ich komme da nicht weiter.

    Das mit dem nsupdate muss ich mir erst noch in Ruhe angucken....aber heute hat's hier Gewitter und ich möchte nicht im Fall eines Stromausfalls ggf. irgendwas "halbfertiges" haben. Backup ist zwar da und funktioniert, aber ich bin da vorsichtig.

    Ich melde mich, sobald ich dazu komme.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Und jetzt kommt das Problem:

    Ich habe kein weiteres Linux-Gerät zur Verfügung....Windows kennt den dig-Befehl nicht.

    Mit Windows kannst Du auch nslookup benutzen. Z. B. in einem Linux:

    Code
    :~$ nslookup 192.168.178.13 192.168.178.1
    Server:        192.168.178.1
    Address:    192.168.178.1#53
    
    13.178.168.192.in-addr.arpa    name = <hostname>.fritz.box.

    Du könntest auch debian 12 (bookworm) auf einen USB-Stick installieren und benutzen. Oder NomadBSD auf einen USB-Stick installieren und damit doggo (als Alternative zu dig) benutzen:

    Code
    :~ # doggo -x 192.168.178.13 @192.168.178.1
    NAME                            TYPE    CLASS    TTL    ADDRESS              NAMESERVER       
    13.178.168.192.in-addr.arpa.    PTR     IN       9s     <hostname>.fritz.box.    192.168.178.1:53

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Und wieder kann/muss ich eine von mir gestellte Frage selbst beantworten. Und wieder bin ich mir nicht sicher, ob die Lösung für andere interessant ist, trotzdem sei sie hiermit dokumentiert.

    Der angesprochene DNS-Rebind-Schutz der Fritzbox nützt hier überhaupt nichts, da er nur für Zugriff von außen "greift". Aber nachdem auf dem RPi sowieso ein NGINX läuft, ist die einfachste Lösung, ausschließlich lokal erreichbar sein sollende (Sub-)Domains einfach über den Port zu trennen.

    Normalerweise steht in den Konfigurationsdateien für den NGINX (z.B. /etc/nginx/sites-available/meine_Seite) für jede (Sub-)Domain eine Adresse, auf die der NGINX "lauscht". Für meinen Anwendungsfall, nämlich sowohl von extern erreichbare Domains als auch auschließlich lokal erreichbare Domains mit einem einzigen NGINX zu verwalten, funktioniert das aber nicht, da die Fritzbox alle Aufrufe an den eingetragenen DNS schickt und dann nur die Adresse erhält, die der Domain zugewiesen ist (dass hier noch die dynamische Adress-Änderung sowie einige andere Schwierigkeiten dazukommen, sei hier mal unerwähnt).

    Aber die ausschließlich lokal erreichbare Domain ist beim Domain-Provider überhaupt nicht angelegt (was Absicht ist) und eingetragen, so dass hierfür kein DNS-/CNAME-Record (oder AAA ?) vorhanden ist.

    Also kurz gefasst:

    1. Ändern der NGINX-Konfigurationsdatei für die (Sub-)Domain durch Anpassen der Zeile listen 80; in (für meinen Fall) listen 444;
    2. Testen der NGINX-Konfiguration
    3. Anlegen einer Seite (html) im dazugehörigen Verzeichnis
    4. Erweitern der Port-Freigaben auf der Fritzbox um den verwendeten Port
    5. Nochmal testen, ob die Testseite auch angezeigt wird
    6. Testen, ob die auch von extern erreichbar sein sollenden Seiten nach wie vor angezeigt werden
    7. Freuen

    Danke trotzdem an alle, die äußerst gute Tipps gegeben haben und versucht haben, das Problem zu lösen. Und natürlich auch an die, die meinen Beitrag zumindest gelesen haben.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Du hast in Deinem Eingangspost einen Denkfehler:
    Mit der Domain und den beiden Subdomains hast Du keinen internen Zugriff auf Deinen Pi.

    Der Zugriff von Intern geht zuerst nach extern auf die externen DNS und dann per DynDNS wieder zurück nach intern.

    Wenn Du reinen internen Zugriff willst (ohne extern), trage Deine interne Domain (kannst Du nennen, wie Du willst) in die HOSTS Datei Deines RasPis ein.

    Dann kannst Du in der Regel auch ganz normal intern per hhtp://internedomain darauf zugreifen.

    Problematisch wird es bei Verschlüsselung (https), da Du hier ein geprüftes Zertifikat bräuchtest oder Du verzichtest intern auf Verschlüsselung, sofern das Deine internen Skripte zulassen.

    Ich kenne jetzt Dein Domainpaket bei IONOS nicht aber bei meinen Domainanbietern kann ich so viele Subdomains anlegen, wie ich will und da ich dann zwar auch wieder einen externen Zugriff (von intern aus) habe, erledigt sich das Verschlüsselungszertifikat fast von selbst, da Du ja bei Letsencrypt jederzeit Subdomains hinzufügen kannst.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Du hast in Deinem Eingangspost einen Denkfehler:
    Mit der Domain und den beiden Subdomains hast Du keinen internen Zugriff auf Deinen Pi.

    Der Zugriff von Intern geht zuerst nach extern auf die externen DNS und dann per DynDNS wieder zurück nach intern.

    Das habe ich inzwischen auch herausgefunden. Und ich weiß auch inzwischen, dass der Weg über eine Portweiterleitung mich nicht weiterführt. Aus diesem Grund denke ich auch schon über alternative Lösungen nach.

    Wenn Du reinen internen Zugriff willst (ohne extern), trage Deine interne Domain (kannst Du nennen, wie Du willst) in die HOSTS Datei Deines RasPis ein.

    Dann kannst Du in der Regel auch ganz normal intern per hhtp://internedomain darauf zugreifen.

    Problematisch wird es bei Verschlüsselung (https), da Du hier ein geprüftes Zertifikat bräuchtest oder Du verzichtest intern auf Verschlüsselung, sofern das Deine internen Skripte zulassen.

    Ich will ja keinen reinen internen Zugriff! Ich möchte aktuell 2 Subdomains von meiner gemieteten Domain von extern zugreifbar machen und eine einzelne ausschließlich von intern.

    In der HOSTS-Datei meines RPi's steht die interne Domain bereits drin.

    Auch mein Paket bei IONOS erlaubt, ich glaub, bis zu 99 Subdomains - das sollte reichen.

    So wie es aussieht, habe ich folgende Möglichkeiten:

    1. Ich lasse das ganze und verzichte auf die interne Subdomain.
    2. Ich ersetze die "Zugriffskontrolle-per-Adressbereich-Trennung" durch z.B. HTTP Basic Auth (da bin ich noch am Informieren, wie sicher das ist)
    3. Ich beschäftige mich mit Docker, richte einen geeigneten Reverse-Proxy ein und trenne die einzelnen Komponenten dann.

    Welche dieser Möglichkeiten ich letzendlich wähle, weiß ich noch nicht.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Mit der Domain und den beiden Subdomains hast Du keinen internen Zugriff auf Deinen Pi.

    Der Zugriff von Intern geht zuerst nach extern auf die externen DNS und dann per DynDNS wieder zurück nach intern.

    Wie meinst Du das? Was soll da von intern nach extern gehen? Was ist bei dir ein "externer DNS" und was ist ein "Zugriff per DynDNS"? Für den Zugriff werden IP-Adressen benutzt und wenn z. B. die Zuordnung schon im dns-cache ist, wird kein DNS-Server benötigt. DynDNS (Client und Provider) wird nur dann benutzt, wenn sich die IP-Adresse ändert und hat somit mit dem Zugriff nichts zu tun.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited once, last by rpi444 (November 5, 2023 at 12:49 AM).

  • Der angesprochene DNS-Rebind-Schutz der Fritzbox nützt hier überhaupt nichts, da er nur für Zugriff von außen "greift".

    Das stimmt nicht, denn bei einem Zugriff von außen, muss man sich um den DNS-rebind-Schutz der FritzBox nicht kümmern. Es geht um den Zugriff von innen:

    Quote

    Aus Sicherheitsgründen blockiert die FRITZ!Box den Zugriff auf ihre Benutzeroberfläche und Geräte im Heimnetz über ihr unbekannte Hostnamen.

    Quelle: https://avm.de/service/wissen…den-abgewiesen/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Das stimmt nicht, denn bei einem Zugriff von außen, muss man sich um den DNS-rebind-Schutz der FritzBox nicht kümmern. Es geht um den Zugriff von innen:

    Quelle: https://avm.de/service/wissen…den-abgewiesen/

    Ja, ok, ich hab es schlecht formuliert. Der DNS-Rebind-Schutz greift, wie du ganz richtig geschrieben hast, nur bei Zugriffen von außen. Was ich meinte, war das Deaktivieren des Schutzes. Aber das ist natürlich nicht die Lösung.

    Wahrscheinlich werde ich jetzt erstmal den Umweg über HTTP-Basic Auth gehen (den habe ich inzwischen vestanden und weiß auch, dass das nicht unbedingt das sicherste Verfahren ist) und irgendwann gibt es einen zweiten RPi und auf dem mache ich dann das richtiger, was ich bislang falsch/ungeschickt gemacht habe. Als Zwischenlösung werde ich mich mit der Docker-Technology beschäftigen und schauen, ob ich da evtl. auch mein Vorhaben realisieren kann. Dazu muss ich nur herausfinden, wie ich mir eine vortuelle SD-Karte anlegen kann, um auf der zu testen (am Windows PC mit virtueller Maschine mit Raspberry Pi OS).

    Trotzdem vielen Dank für den HInweis auf meinen Denkfehler!

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Wie meinst Du das? Was soll da von intern nach extern gehen? Was ist bei dir ein "externer DNS" und was ist ein "Zugriff per DynDNS"? Für den Zugriff werden IP-Adressen benutzt und wenn z. B. die Zuordnung schon im dns-cache ist, wird kein DNS-Server benötigt. DynDNS (Client und Provider) wird nur dann benutzt, wenn sich die IP-Adresse ändert und hat somit mit dem Zugriff nichts zu tun.

    Und wie kommen die IPs in den DNS Cache ??

    Nochmal:
    Damit seine externen Domains überhaupt angesprochen werden können (auch von Intern), müssen diese erstmal vom externen DNS gefunden werden, damit überhaupt was intern aufgelöst werden kann.

    Die Domains sind nunmal extern, da hilft auch kein interner DNS Cache, wenn diese Domains noch nie aufgerufen wurden oder die DNS Leasetime abgelaufen ist.

    GUMeyer

    Sprich Dein rein internes Projekt einfach mit dem internen Hostnamen an.

    Wenn der Dir nicht gefällt, ändere ihn einfach und fertig.

    Warum machst Du Dir so einen großen Stress ??

    Möchtest Du eine Subdomain Deiner externen Domain intern nutzen, musst Du eben diese auch extern registrieren, da die Hauptdomain eben nunmal extern angesprochen wird.

    Mit Rebindschutz hat das normal nix zu tun (bei der Fritzbox).

    Ich musste noch nie für irgend eine Domain diesen umgehen/deaktivieren.

    Vielleicht ist das bei Dir anders aber das kannst Du ja schnell rausfinden.

    Nochwas:
    Wenn Du eine rein interne Subdomain nutzt, wo die Hauptdomain extern beim Provider liegt, nützt es nix, wenn Du diese auch dort registrierst, denn wenn Du du diese nur intern verwendest, bekommt das Dein Domainanbieter gar nicht mit.

    Fazit:
    Entweder legst Du bei Deinem Provider eine weitere Subdomain an, die dann ebenfalls über DynDNS abgerufen wird (Vorteil: Letsencrypt Verschlüsselung easy)

    oder

    Du legst eine interne (Sub)Domain an und nutzt diese als Hostname oder noch besser, Du nutzt gleich die Hosts Datei, dann kannst Du auch mehrere nutzen.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • GUMeyer

    Sprich Dein rein internes Projekt einfach mit dem internen Hostnamen an.

    Wenn der Dir nicht gefällt, ändere ihn einfach und fertig.

    Warum machst Du Dir so einen großen Stress ??

    Möchtest Du eine Subdomain Deiner externen Domain intern nutzen, musst Du eben diese auch extern registrieren, da die Hauptdomain eben nunmal extern angesprochen wird.

    Von Stress bin ich weit weg :) .

    Es gibt nicht nur ein rein internes Projekt, dann wäre es ja einfach. Es gibt eine externe Domain (die ist auch extern registriert) mit 2 subdomains, die ebenfalls extern registriert sind. Ich dachte nun einfach, ich könnte eine 3. Subdomain einrichten, die ausschließlich intern verfügbar ist. Dabei habe ich nicht bedacht, dass alle Anfragen (sowohl von extern als auch intern) erstmal per DNS an die Hauptdomain geleitet werden. Da war der erste Denkfehler meinerseits.

    GUMeyer

    Mit Rebindschutz hat das normal nix zu tun (bei der Fritzbox).

    Ich musste noch nie für irgend eine Domain diesen umgehen/deaktivieren.

    Vielleicht ist das bei Dir anders aber das kannst Du ja schnell rausfinden.

    Aktuell ist der Rebindschutz deaktiviert, allerdings werde ich ihn umgehend wieder reaktivieren. Er bringt überhaupt nichts.

    Nochwas:
    Wenn Du eine rein interne Subdomain nutzt, wo die Hauptdomain extern beim Provider liegt, nützt es nix, wenn Du diese auch dort registrierst, denn wenn Du du diese nur intern verwendest, bekommt das Dein Domainanbieter gar nicht mit.

    Siehe oben.

    Fazit:

    Entweder legst Du bei Deinem Provider eine weitere Subdomain an, die dann ebenfalls über DynDNS abgerufen wird (Vorteil: Letsencrypt Verschlüsselung easy)

    oder

    Du legst eine interne (Sub)Domain an und nutzt diese als Hostname oder noch besser, Du nutzt gleich die Hosts Datei, dann kannst Du auch mehrere nutzen.

    Genau vor dieser Entscheidung stehe ich nun und bin noch nicht fertig mit dem Überlegen.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Du kannst das auch über piHole oder Adguard machen. Dort trtägst du eine Umschreibung der Domain auf die IP des Nginx ein. Das greift dann für alle Geräte, die piHole oder Adguard als DNS Server verwenden. Das geht natürlich auch mit bind oder ähnlichem. Am Ende kannst du irgendeinen DNS Server im eigenen Netz laufen lassen und den als DNS für die CLienten bereit stellen. So hab ich das bei mir auch. Ich habe einige Subdomains, die von extern erreichbar sind. DIese hab ich beim Hoster aktiviert. Die Subdomains, die nur intern ansprechbar sein sollen, liefer ich über Adguard aus.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Also ich habe das ähnlich wie du und folgendermaßen gelöst.

    subdomain1.meinedomain.de
    subdomain2.meinedomain.de

    Mein Server ist über eine dyndns adresse erreichbar serverxxx.meineip.de

    Jetzt hab ich beim Hoster zwei CNAME Einträge im DNS gemacht.
    subdomain1.meinedomain.de zeigt auf serverxxx.meineip.de
    subdomain2.meinedomain.de zeigt auf serverxxx.meineip.de

    Auf meinem Webserver hab ich nun drei VHOSTS angelegt.
    Einen für subdomain1.meinedomain.de
    Einen für subdomain2.meinedomain.de

    Einen für Intern (default) . Dort dann in die VHOST Config ein allowed from <localnet> und deny any um nur intern erreichbar zu sein.

    In der FB Port 80 & 443 zum Webserver freigeben.

    Und das wars.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Das liest sich nach einer für mich verständlichen und funktionierenden Lösung (die anderen sind es sicher auch aber ich hab sie noch nicht umsetzen können).

    Allerdings habe ich noch 2 Verständnisfragen bevor ich die Lösung probiere:

    1. Bislang habe ich alle verwendeten (Sub-) Domains auch immer in die /etc/Host eingetragen. Kann ich mir das für die interne sparen bzw sind die Einträge sowieso sinnlos?
    2. (sorry für mein noch Unwissen) Dein "Platzhalter" für <localnet> möchte sicherlich mit einen IP-Adressbereich ersetzt werden? Beim letzten Versuch, so etwas einzusetzen, habe ich einfach 192.168.1/24 verwendet - allerdings hab ich mehr als 24 IP Adressen bei mir im (W)LAN. Demnach müsste ich einfach nur statt 1/24 bei mir 1/x (x = wahrscheinlich größte IP-Adresse bei mir) eintragen oder sollte ich vorher noch Lektüre lesen und verstehen? Wenn ja, welche?

    Danke und Gruß

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Demnach müsste ich einfach nur statt 1/24

    Die 24 bedeutet dass Dein Subnetz die letzten 8 Bits (32-24 = 8 )fuer IPs nutzt. D.h. Du kannst in Deinem Netz 255 IPs haben (2^8-1). Da aber die .255 die Broadcastadresse ist kannst Du nur maximal 254 IPs in Deinem Netz haben.

    Also alles bei 1/24 lassen :)

  • Die 24 bedeutet dass Dein Subnetz die letzten 8 Bits (32-24 = 8 )fuer IPs nutzt. D.h. Du kannst in Deinem Netz 255 IPs haben (2^8-1). Da aber die .255 die Broadcastadresse ist kannst Du nur maximal 254 IPs in Deinem Netz haben.

    Also alles bei 1/24 lassen :)

    Verstanden. Vielen Dank für die Erklärung. Dann kann ich den Rest ausprobieren - so langsam wächst nämlich der Bedarf (vor allem bei mir selbst ;)) für die ausschließlich interne Domain neben den beiden extern erreichbaren Domains.

    Ich werde den nächsten Stand sicherlich hier wieder preisgeben.

    Gruß

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Also alles bei 1/24 lassen :)

    192.168.1.0/24 ist richtig. Das umfasst die Adressen von 192.168.1.0 - 192.168.1.255. die 0 ist das Netz und die .255 die Broadcast Adresse.
    Wenn du eine Fritzbox per Default hast dann wäre 192.168.178.0/24 richtig.
    Klar geht auch sowas wie 10/8 aber da wehrt sich mein innerer Monk immer. 10.0.0.0/8 ist einfach schöner :D
    Ansonsten hat Framp das gut erklärt.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Stimmt. Die Netzadresse habe ich nicht erwähnt und nicht abgezogen.

    So wie ich das verstehe kann man eigentlich auch die .0 IP Adresse vergeben. Sie wird nur lt RFC923 aus Konvention als Netzadresse bezeichnet und nicht für Hosts genutzt. D.h. dann sind es nicht 254 freie Adressen sondern nur 253 (255 - Broadcast(.255) - Netz(.0) )

  • Hallo,

    ich bin richtig froh, dass ihr so geduldig helft! Sonst wäre ich schon lange verzweifelt. Aber:

    1. Bislang habe ich alle verwendeten (Sub-) Domains auch immer in die /etc/Host eingetragen. Kann ich mir das für die interne sparen bzw sind die Einträge sowieso sinnlos?

    was ist hiermit? Irgdndwo muss ich dem RPi ja sagen, auf welche Adressen er "reagieren" soll. Oder nicht? Denn ich habe als Hostname für den RPi den gleichen Namen gewählt wie die gemietete Domain. Da stellt sich mir dann die Frage, ob das sinnvoll ist/war, ob ich das ändern kann/darf und das ganze im Zusammenhang mit der /etc/host?

    Sehe ich das richtig, dass der Hostname (raspi-config) egal ist, wenn in der /etc/host - Datei Einträge vorhanden sind (bspw. 192.168.1.xxx meine.Domain.de)? Das wäre mir der liebste Fall, auch wenn ich dann die Auswirkungen einer Änderung des Hostnamens im "laufenden" Betrieb noch nicht abschätzen kann.

    192.168.1.0/24 ist richtig. Das umfasst die Adressen von 192.168.1.0 - 192.168.1.255. die 0 ist das Netz und die .255 die Broadcast Adresse.
    Wenn du eine Fritzbox per Default hast dann wäre 192.168.178.0/24 richtig.
    Klar geht auch sowas wie 10/8 aber da wehrt sich mein innerer Monk immer. 10.0.0.0/8 ist einfach schöner :D
    Ansonsten hat Framp das gut erklärt.

    Fritzbox ja, aber ich hab den IP-Adressbereich geändert (aus purer Gewohnheit und sicherlich nicht mit vollem Verständnis). Verstanden habe ich die Erklärung von Framp trotzdem. Hat er sehr gut erklärt.

    Gruss

    GUMeyer

    ni pas ni

    tu car tu

    mal tu mal

  • Fritzbox ja, aber ich hab den IP-Adressbereich geändert (aus purer Gewohnheit und sicherlich nicht mit vollem Verständnis).

    Wichtig ist auch zu wissen, wann bzw. wo in Konfig-Dateien eine IP-Adresse zwingend oder nur optional, mit der "cidr mask" (... entsprechend dem Subnetz für das man sich entschieden hat) eingetragen werden muss/kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!