Webseite über Synology betreiben

[serverhakki]

Hallo Leute ich habe synology 410j habe einen Domain. xxxx.com wildcard . habe dynamischen ip. Ich möchte jetzt xxx.com weiterleiten auf Syno. (Kurz gesagt: Ich will www.musterseite.com eingeben können der soll daten von syno. holen und herstellen. Bin Frischling (Wildschwein) daher Bitte ich Sie Dummy Anleitung. Danke euer serverhakki.

 

[jahlives]

Wenn es sich bei deiner Domain um eine echte Domain handelt, dann ist das nicht ganz einfach. Zumindest wäre mir kein Anbieter bekannt, der das gratis machen würde. Ich mache das via dyndns, was aber 40 Dollar pro Jahr und Domain kostet (bei dyndns heisst das CustomDNS). Dann musst du deinen Registrar kontaktieren und ihm den Auftrag geben für deine Domain als Nameserver diejenigen von dyndns einzutragen.
Aber wie gesagt ich weiss ned ob es allenfalls auch Anbieter gibt, die das gratis machen. Mir wäre keiner bekannt

 

[ubuntulinux]

ZoneEdit.com bietet das ganze gratis an für bis zu 2 Domains.

gruss patrick

 

[Merthos]

Wenn Du eine feste IP hast, dann einfach diese im DNS hinterlegen.

Bei einer dynamische (wie die meisten), brauchst Du einen Anbieter, der dynamisches DNS unterstützt (wie z.B. das schon erwähnte DynDNS). Weiterhin musst Du bei Deinem Domainverwalter einen CNAME-Eintrag hinterlegen, der dann auf die Adresse vom dynamische DNS verweist. Das wird aber nicht von allen Anbietern unterstützt. Oder eben die Domain umziehen auf einen Anbieter, der beides kombiniert.

 

[jahlives]

Mit dem CNAME hättest du aber keine Möglichkeit für einen A-Record oder einen MX-Record für die Domain im DNS

 

[Merthos]

Reicht aber für eine Webseite, was ja anscheinend das ist, was der Topicstarter haben möchte.

 

[jahlives]

Reicht aber für eine Webseite, was ja anscheinend das ist, was der Topicstarter haben möchte.

Stimmt. Aber schon bei https gibt es auf der "echten" Domain einen Zertifikatsfehler

 

[ubuntulinux]

nicht wenn man free certs von startcom verwendet

 

[jahlives]

nicht wenn man free certs von startcom verwendet

Wetten dass ?
Du wirst bestenfalls ein Zertifikat für deinen dynamischen Hostnamen bekommen. Das passt dann aber nicht zum Namen den du im Browser aufgerufen hast. Das muss einen Fehler geben.
Zudem setzt SSL resp https eigentlich einen A-Record des Hosts im DNS voraus

 

[ubuntulinux]

Also, er hat eine .com domain. Da gibts sehr wohl Zertifikate, die werden von allen Browsern ohne Fehler akzeptiert. Einen A oder CNAME ist nicht erforderlich, du musst nur emails an webmaster@domain empfangen können

 

[jahlives]

Einen A oder CNAME ist nicht erforderlich, du musst nur emails an webmaster@domain empfangen können

Das kann ich mir kaum vorstellen, denn wie willst du ohne A Record oder CNAME eine Webseite auf der DS erreichen wollen?
Zusätzlich erfordert das Empfangen der Mail mindestens einen MX-Record für die Domain

 

[ubuntulinux]

Also. Für die Ausstellung des Zertifikates muss man mails an webmaster@domain empfangen können. Startcom stellt für topleveldomains also abc.com oder abc.ch etc aus. K diese sind auch gültig. Schon klar muss auch ein a oder cname exiszieren. Wenn du aber auf den dyndns zugreifst ist klar dass ein fehler kommt. Dann greift man eben oer domain zu, wo ist das Problem?

 

[itari]

Das Thema hier wäre reif für einen Wiki-Beitrag.

Vielleicht könnte man bei der Gelegenheit, grundsätzlich einmal alles zum Betreiben einer Web-Site via DS unter einen Punkt bringen. Vielleicht könnte man den Punkt 5 auch komplett in Punkt 8 integrieren, weil es sich ja alles um Webserver dreht, insbesondere um den Apache.

Itari

 

[jahlives]

Wenn du aber auf den dyndns zugreifst ist klar dass ein fehler kommt. Dann greift man eben oer domain zu, wo ist das Problem?

Die Ausgangsfrage war wie man eine .com Domain auf die DS kriegt. Merthos hat die CNAME-Lösung via dyndns Name vorgeschlagen und ich habe daraufhin angemerkt, dass dies ein Problem z.B. mit https und Zertifikates geben müsste. Ich meinte damit nicht, dass es nicht gehen würde, wenn man direkt auf die .com Domain zugreift. Nur setzt das dann wiederum einen Anbieter voraus, der einem den kompletten DNS Record manipulieren lässt

 

[itari]

Bemerkung zur Problemstellung:

Wenn man eine feste IP-Adresse von (s)einem Provider kauft, dann kann man diese bei diesem Provider auch immer mit einem (gekauften) DNS-Namen einrichten und ist fertig.

Die ganz Diskussion hier geht davon aus, dass man keine (!) feste IP-Adresse hat, also mitteln eines DynDNS-Anbieters laufend seinen (gekauften) DNS-Namen mit der wechselnden IP-Adresse versorgen lassen muss.

Dies bieten DynDNS-Anbieter meist kostenpflichtig an, wenn der eigene Provider oder der DNS-Namens-Verkäufer dies nicht selbst im Angebot haben (oder es dort zu teuer ist). Wie man das dann möglichst preiswert (bis kostenlos) hinbekommt, wird hier diskutiert.

Itari

Nur zur Klarstellung, wer alles mitspielt bzw. mitspielen kann

(1) der Internet-Provider, der die Internet-Leitung anbietet und eine feste oder dynamische IP-Adresse vergibt
(2) der DNS-Namen-Anbieter
(3) der DynDNS-Dienste-Anbieter

Kombinationen sind denkbar. Alles aus einer Hand gibt es auch.

 

[ubuntulinux]

OK. Beispiel:

DYNDNS: meinesynology.dyndns.org mit SSL Zertifikat für meinedomain.com
Domain:

meinedomain.com *.meinedomain.com www.meinedomain.com in CNAME meinesynology.dyndns.org

Wenn Du jetzt aufrufst meinesynology.dyndns.org, bekommst Du einen Fehler. Wenn Du meinedomain.com bzw www.meinedomain aufrufst, funktioniert es. Die Synology merkt nicht, ob das einen A oder CNAME Record ist, bzw spielt es keine Rolle. CNAME ist wie A, einfach auf einen Host statt auf eine IP.

 

[jahlives]

Hast du das wirklich mit einem CNAME getestet? Imho müsste da immer noch ein Fehler kommen, denn der Client erhält ein Zertifikat lautend auf die .com Domain, redet jedoch direkt mit deinem dyndns Host, dessen Namen er wegen dem CNAME ja kennt. imho passen dann Hostname und Hostname im Zertifikat nicht zusammen und der Browser müsste sich beschweren

 

[ubuntulinux]

Der Client fragt den DNS an:

domain.com in A

Der DNS antwortet

domain.com in cname meinesynology.dyndns.org

Der Client fragt den DNS an:

meinesynology.dyndns.org in a

Der DNS antwortet

IP des dyndns'

Der Client fragt die IP an und übermittelt den http host domain.com



Das ist schei* egal ob es einen A oder CNAME Record ist, da der Client im HTTP Header den Host der Domain.com mitschickt. Würde es deiner Theorie nach gehen, würde auch bei einem normalen A einen Fehler kommen, da das Zertifikat nicht auf die IP ausgestellt ist.

 

[jahlives]

Also erstmal werden Zertifikate nicht auf IPs sondern auf Hostnamen ausgestellt.

domain.com in A

Der DNS antwortet

domain.com in cname meinesynology.dyndns.org

Der Client fragt den DNS an:

meinesynology.dyndns.org in a

Der DNS antwortet

IP des dyndns'

Der Client fragt die IP an und übermittelt den http host domain.com

via http geht das natürlich, wir haben hier aber über https diskutiert
In dem Moment wo der Client deinem dynamischen Hostnamen abfragt und ein .com Zertifikat bekommt, muss es knallen. imho muss dann ein Zertifikat lautend auf den dynamischen Hostnamen kommen. Alles andere gibt einen Fehler.

Btw: Auch wenn es im Request mitgeschickt wird bringt das bei https nichts, weil der Hostname bereits beim Verbindungsaufbau bekannt sein muss. Der Server kann nicht den https-Request empfangen und dann im Request nachgucken, welcher Host wirklich angefragt wurde (.com Domain). Weil er bereits zum Zeitpunkt des ersten Client Paketes wissen muss, welcher Host erreicht werden soll. Das ist auch der Grund warum man https nicht auf Subs laufen lassen kann

 

[ubuntulinux]

Quatsch. Ein CNAME klont alle Records von einem anderen Hostname. Der Browser bekommt vom OS die Ip des servers und merkt NIX davon dass es cname ist. Ich habe glaub genug lang damit gearbeitet. Mit http host meine ich einfach den Host welcher im Header mitgeschickt wird (immer die Domain die aufgerufen wird, egal ob cname oder a)

Gruss ubuntu