Toggle sidebar

Web Zugriff - komplexer Prozess -

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
N

Nebukadnezzar

Benutzer
Registriert
06. Feb. 2013
Beiträge
91
Reaktionspunkte
0
Punkte
6
Hallo Zusammen,

seit einigen Tagen bin ch dabei meine DS412+ in das Internet zu bringen, soll heißen Zugriff von Aussen und Nutzung verschiedener Applikationen wie Audio und Photostation. Ziel der Nutzung des DS ist es meiner Familie (die weit verbreitet ist), den Zugriff möglichst einfach zu machen.
So habe ich auch eine eigene Domain eingerichtet und diese per dyn. DNS eingerichet, dass direkt per Domainname erfolgen kann.
Jetzt wollte ich auch ein entsprechendes Zertifikat importieren, um etwaige Fehlermeldungen bei Browsern zu vermeiden - diese würden bei Teilen meiner Familie zu Panikreaktionen führen ;)
Dabei ist mir dann aufgefallen, dass ich offenbar Sub-Domains einrichten muss, dabei fiel mir dann auf, dass ich entsprechende CNAME einrichten muss, damit die Adressen auch wie gewünscht in der Adresszeile des Browsers erscheinen, ...
... und dann fiel mir auf, dass ich von Thema zu Thema springe und dabei enorm viel Zeit mit Suchen und Ähnlichem verbringe. Es gibt eine Vielzahl von Dingen, die zu beachten sind und ich habe bisher keine komplette Aufstellung aller Schritte gefunden.

Hier meine Frage: habt Ihr gute Literaturvorschläge, Links oder Ähnliches gefunden, die einen guten und einigermaßen verständlichen Überblick für Anfänger im Bereich Web Server, Internet Access, Domains, etc. bieten. Es gibt unendlich viele Bücher zu diesen Themen und ich hoffe mal, dass es hier den einen oder anderen guten Tipp dazu gibt ?

Danke!
 
Also eigentlich kann man schlussendlich sagen, dass Du die "Fehlermeldung" nicht weg bekommst, wenn Du nicht GELD für ein Zertifikat ausgibst, welches von einer offiziellen Stelle vergeben wird. Willst Du das nicht -und das sind wahrscheinlich die meisten hier, da keiner soooooviel Geld für son verf*cktes Zertifikat für ne private Domain ausgeben will-, dann müssen alle mit der https Fehlermeldung klarkommen, die bei jedem Browser beim Aufrufen Deiner Seite kommt!
Ist letzteres aber für Dich (und die anderen in der Familie) nicht akzeptabel, dann musst Du Wohl oder Übel alles über http verfügbar machen und eben nicht über https - dann würde keiner in Panik verfallen, da die Seiten ebenso aufzurufen sind, ohne dass Fehlermeldungen über fehlende Zertifikate kommen! Sicherheit wäre trotzdem gegeben, da Du ja mit User und Passwörtern arbeiten kannst, von denen jeder sein eigenes oder alle ein Master-Account bekommen.

Ansonsten ist bei der Registrierung einer SUBdomain bei DynDNS nicht viel zu beachten, da diese relativ schnell einzurichten ist, ohne irgendwie, irgendwo mit CNAME Einträgen rumspielen zu müssen! Einfach nen Account bei dyndns.org anlegen, eine Subdomain registrieren (z.B. meine-DS.dyndns.info) und diese drei Daten (Domain, User, Passwort) danach unter Systemsteuerung - DDNS hinterlegen!

Ich fang jetzt hier einmal an, das Schritt für Schritt mit Dir durchzugehen und Du müsstest jetzt einmal antworten, was Du schon hast, wo Du gerade bist und was Du noch brauchst bzw. wo Du gerade hängst und nicht weiterkommst!
 
Zuletzt bearbeitet:
TheGardner schrieb:
Also eigentlich kann man schlussendlich sagen, dass Du die "Fehlermeldung" nicht weg bekommst, wenn Du nicht GELD für ein Zertifikat ausgibst, welches von einer offiziellen Stelle vergeben wird. Willst Du das nicht -und das sind wahrscheinlich die meisten hier, da keiner soooooviel Geld für son verf*cktes Zertifikat für ne private Domain ausgeben will-, dann müssen alle mit der https Fehlermeldung klarkommen, die bei jedem Browser beim Aufrufen Deiner Seite kommt!
Zum Vergrößern anklicken....

Das ist natürlich falsch, wie:

https://www.startssl.com/?lang=de

eindrucksvoll Beweist.
 
Also da bin ich anderer Meinung als TheGardener.
Das Geld brauchst Du nicht für ein Zertifikat (das gibt es kostenlos bei StartSSL.com) sonder eher für die Domain.
Wie Du schon richtig erkannt hast, ist das StartSSL.com Zertifikat NUR für SubDomains kostenlos. Du musst aber Eigentümer der SecondLevelDomain sein.
Bedeutet, das Du Dir bei einem Hoster Deiner Wahl eine Domain registrierst und dann eine SubDomain anlegst, in der Du mittels CNAME auf die DynDns Domain verweist.

Gruß,
Andreas
 
Und es wird kein HowToDo für deinen spezifischen Fall geben :-)

Wenn du bei deinem Hoster schon CNAME etc. eintragen kannst / weisst worum es sich dabei handelt und wie du von da zu einer schöneres DynDNS Adresse kommst, wüsste ich auch nicht, was man dir noch beibringen soll :-)

Grundsätzlich kann ich aber nur sagen, nachdem ich früher Bücher zum Rezensionlesen und Promoten bekommen hatte: Ich habe noch kein Buch gehabt, dessen Thema nicht besser/ aktueller etc. im Web für umsonst zu finden war.
Zu Domains ist die FAQ meines Anbieters immer eine gute Quelle: also Strato oder Domainfactory
Internet Access: Da gibts nicht viel... Alle Ports zu und wenn ein Dienst gebraucht wird, diesen Port dann öffnen.
Webserver: Einfach nach LAMP suchen. Linux Apache MySQL PHP
 
JudgeDredd schrieb:
Also da bin ich anderer Meinung als TheGardener.
Wie Du schon richtig erkannt hast, ist das StartSSL.com Zertifikat NUR für SubDomains kostenlos. Du musst aber Eigentümer der SecondLevelDomain sein.
Bedeutet, das Du Dir bei einem Hoster Deiner Wahl eine Domain registrierst und dann eine SubDomain anlegst, in der Du mittels CNAME auf die DynDns Domain verweist.
Zum Vergrößern anklicken....

Danke, das habe ich mir schon so gedacht - eine SecondLevelDomain habe ich registriert (United-Domains) und per CNAME auf die DynDns (no-ip) verwiesen. Allerdings fehlt mir noch irgendwie der Durchblick, wie ich eine SubDomain einrichte. Wenn ich das richtig sehe, muss ich diese genauso wie die SecondLevelDomain bei United als Sub zu meiner SecondLevel einrichten und diese dann genau wie die obere per CNAME auf no-ip verweisen, oder? Das klappt allerdings nicht, da meine SecondLevelDomain bereits per CNAME auf no-ip verwiesen wird und dann kann ich keine Subdomains auf meine SecondLevel mehr einrichten.
Was verstehe ich hier falsch ?

Cheers

Sven
 
Zuletzt bearbeitet:
Erstmal großen Dank für die ganzen Antworten - offenbar bin ich auf dem richtigen Wege.
Meine Frage zielte auch darauf ab, ob es (1) eine Art Schritt-für-Schritt Erläuterung dafür gibt, wie man eine DS in das Netz und dann einzelne Bereiche davon komfortabel freigibt mit Domain und fehlermeldungsfreien Zugriff und (2) wenn man als Rookie (so wie ich einer bin), sich in diese Bereiche einarbeiten möchte, so macht es Sinn eine Art Architektur Beschreibung zu lesen: was sind Domains, Sub-Domains, Zertifikate, wozu benötige ich was, etc.

Aber mit Eurer Hilfe kommt man als Rookie auch so weiter :)


Danke dafür!
 
Nebukadnezzar schrieb:
(1) eine Art Schritt-für-Schritt Erläuterung dafür gibt, wie man eine DS in das Netz und dann einzelne Bereiche davon komfortabel freigibt mit Domain und fehlermeldungsfreien Zugriff
Zum Vergrößern anklicken....
Was für einen Router hast du?
 
Speedport W920V - den habe ich aber mittlerweile einigermaßen unter Kontrolle. Soll heißen: (1) ich habe no-ip eingerichtet, (2) Ports gesperrt und freigegeben und andere Einstellungen konfiguriert.
Ich habe schon mal drüber nachgedacht, den Router zu ersetzen (Loopback Funktionalität), da ich aber auch Entertain Kunden bin, war ich diesbezüglich noch etwas zurückhaltend ;)
 
Hi,

wie ich schon erwähnt habe: meinen Router habe ich einigermaßen unter Kontrolle und Port Forwarding ist auch kein Thema. Vielmehr fehlt mir das Verständnis im Verhältnis von Sub-Domains zu Domains und das Management von Zertifikaten. :eek:
 
Nebukadnezzar schrieb:
Vielmehr fehlt mir das Verständnis im Verhältnis von Sub-Domains zu Domains und das Management von Zertifikaten. :eek:
Zum Vergrößern anklicken....
Ah ok, dass hatte ich jetzt so nicht verstanden.
Was verstehst denn nicht bei Subdomains?
Deine Domain ist ja schon eine Subdomain der TLD. Und dann kannst weiter runtergehen, wie du es einstellst.
Dabei kannst mit CNAME jeder Subdomain eine andere Quelle geben. Aber CNAME ist Portforwarding. Sprich du kann kein Portchange durchführen.
Beispiel das nicht geht:
PHP: 
web.example.com CNAME 123.dyndns.com:80
admin.example.com CNAME 123.dyndns.com:5000
Beispiel das geht:
PHP: 
web.example.com CNAME 123.dyndns.com
admin.example.com CNAME abc.dyndns.com

Für sowas war der SRV-Record gedacht. Aber soweit ich weiss, verstehen Browser den nicht.

Was machbar ist einen vHost: Lesestoff hier http://www.synology-wiki.de/index.php/Einrichten_von_mehreren_Webseiten_und_Subdomains
 
Weiss jetzt nicht, ob wir nochmal beim Urschleim anfangen sollten!? Ich machs einfach mal! Eine Domain ist immer

Wort-Oder-Satz . Landeskennung (z.B. synology-forum.de)

Dabei werden dann die geläufigen .Endungen (.de .com .org .net .info .biz .gov .tv .fr .at) als Top-Level-Domains bezeichnet!


Sub-Domains erkennt man immer am Zweiten Punkt im Domainnamen, quasi:

unterkategorie . wort-und-satz . Landeskennung (z.B. www.synology-forum.de)

Das heisst auch praktischerweise, dass alle Seiten im Netz beginnend mit www. alles Sub-Domains ihrer echten Seiten sind! Ergo kann man www.blabla.de auch oft unter http://blabla.de aufrufen! Das www ist immer nur eine Unterkategorie der eigentlichen Domain.de und wird seit Anfang an meist aus Gewohnheit mit der richtigen (Top-)Domain konfiguriert!


So sind zum Beispiel alle britischen Seiten eigentlich nur Sub-Domains von co.uk ...
 
Hier gibt es eine Schritt-für-Schritt Anleitung von idomix für ein kostenloses SSL-Zertifikat.

Wäre auch VPN für Dich eine Lösung? Dann wäre Deine Familie quasi im Heimnetz und die Kommunikation wäre auch verschlüsselt und du müsstest Deine Firewall nicht durchlöchern.

LG
 
the0bone schrieb:
Beispiel das nicht geht:
PHP: 
web.example.com CNAME 123.dyndns.com:80
admin.example.com CNAME 123.dyndns.com:5000
Beispiel das geht:
PHP: 
web.example.com CNAME 123.dyndns.com
admin.example.com CNAME abc.dyndns.com

Was machbar ist einen vHost: Lesestoff hier http://www.synology-wiki.de/index.php/Einrichten_von_mehreren_Webseiten_und_Subdomains
Zum Vergrößern anklicken....

Ich wusste, dass ich um's Programmieren nicht herumkomme :D
Ich habe mittlerweile die Webdienste auf der DS aktiviert und dort, wie auch bei meinem DynDns Provider Subdomains eingerichtet. Jetzt versuche ich, mein Zertifikat entsprechend zu validieren und dann zu importieren.

Ich wandere hier in einem Trial-and-error Verfahren durch mein Projekt ;) Das ging wohl jedem aber mal so, oder?

Danke
Sven
 
Strupp schrieb:
Wäre auch VPN für Dich eine Lösung? Dann wäre Deine Familie quasi im Heimnetz und die Kommunikation wäre auch verschlüsselt und du müsstest Deine Firewall nicht durchlöchern.

LG
Zum Vergrößern anklicken....

Daran hatte ich auch schon gedacht, allerdings mit meinen bisherigen Erfahrungen, graut mir ein wenig davor ;)
Ich plane allerdings eine Fotoseite komplett öffentlich zu haben, von daher benötige ich eine entsprechende Konfiguration.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten