Webseite mit dynDNS hosten

Webseite mit dyn-DNS hosten

Aufgrund der beschränkten, noch verfügbaren IPv4-Adressen kann nicht jedem Rechner im Internet eine IPv4-Adresse dauerhaft gegeben werden. Bereits Ende 2019 teilte die europäische IP-Adressverwaltung Réseaux IP Européens (RIPE) mit, dass das europäische Reservoire an IPv4-Adressen erschöpft ist. Deshalb erteilen die Internet-Service-Provider (z.B. 1&1, Telekom etc.) nur zeitbegrenzte IPv4-Adressen. Mit jedem Ausloggen aus dem Netz erhält man eine neue IPv4, spätestens 1x/Tag (meist nachts) wird die IPv4-Adresse getrennt und man erhält eine neue IPv4. Mit Einführung des Adressraums für IPv6 gibt es unbegrenzt IPv6-Adressen. Leider können noch nicht alle Geräte im Heimnetz mit IPv6 umgehen.

Manche Internetprovider behelfen sich damit, dass sie IPv4 über einen IPv6-Tunnel als DS-lite anbieten.
ds-lite tunnel für IPv4
Abb. s. https://raspberry.tips/server-2/raspberry-pi-und-ds-lite-ipv6-eigener-server-mit-dyndns-und-gateway-service/attachment/fritzbox-ds-lite

Dies ist für die allermeisten Internetnutzer kein Problem, stellt sich aber als Problem heraus, wenn man eine Webseite auf dem eigenen Server zu Hause hosten möchte
oder von extern auf seine eigene Nextcloud zugreifen möchte oder den Zugriff auf einen gemeinsamen Kalender, frei gegebene Daten bzw. Bilder auf einer NAS oder Zugriff
auf eine eigene IP-Kamera von unterwegs anbieten möchte. Eine volle IPv4-Connectivität gibt es unter DS-Lite nicht!

Abhilfen:
a) Zu einem Internetprovider wechseln, der volles IPv4 anbietet (i.d. Regel teurer!).
b) Beim Internetprovider trotz DS lite mittels des Port Control Protocols (PCP) eine Portfreigabe einrichten, um die fehlende, öffentliche IPv4-Adresse zu umgehen.
c) Portmapper einrichten, dieser setzt IPv4 Pakete in IPv6 Pakete um (aber eigener Domainname wird um Portmap-Anbieter + Portnummer erweitert (unschön) und alle Daten laufen über fremden Server sowie i.d. Regel kostenpflichtig!).
d) Self hosted Portmapper -> einfache Installation und eigener Domainname weiter verwendbar, aber IPv4-Server muss extern (nicht im eigenen Netz) liegen
e) US-Amerikanischer Internetprovider Cloudflare (datenschutzfreundlich, da er keine IP-Daten speichert und Logs innerhalb 24 Stdn löscht, aber Domain muss zu Cloudflare wechseln).
f) Dual-stack beim Internetprovider beantragen, dann kann man sowohl IPv6 wie auchIPv4 nutzen (meist kostenlos, aber Begründung für Notwendigkeit erklären).

Habe mich für den letzten Weg entschieden und bei meinem Provider IONOS dual-stack beantragt und kostenfrei erhalten!
Nach Umstellung zeigt meine Fritzbox im Reiter Online-Monitor nun an, dass meine IPv4 ohne DS-lite frei nutzbar ist.
fritzbox ohne dslite

Unter dem Reiter Internet -> Zugangsdaten-> DNS-Server folgende Einstellungen vornehmen (i.d.Regel schon bei pi-hole-Installation eingerichtet).
DNS-Servereinstellungen

Unter dem Reiter Internet -> Freigaben sowohl für IPv4 wie auch IPv6 Portfreigaben anlegen, damit die Adressen von außen erreichbar sind.
Man klickt auf den Button "Gerät für Freigaben hinzufügen" und trägt die nötigen Angaben ein.

Portfreigabeeinrichtung

Im unteren Teil der Portfreigabeseite die jeweiligen mit ip a in der Linuxkonsole ermittelten IPv4/IPv6-Adressen einfügen.
Die Standardports für HTTP sind Port 80 und für HTTPS 443.

Portfreigabeeintragungen

Für die Namensauflösung von IP in merkbare Internetnamen (z.B. Google = IPv4 -> s8.8.8.8) benötigt man einen dynDNS-Server.
Da ich bereits eine Domain bei IONOS mit einem merkbaren Namen - bei der DENIC eingetragen - besaß, konnte ich vom Provider die nötigen Angaben für die Eintragungen in die Fritzbox erhalten.
Sollte schon eine eingerichtete Domain existieren, kann man zu einem Provider in einen Instant-Domain-Vertrag wechseln, der nur wenige Euros pro Jahr kostet, da ja keine Homepage extern gehostst und betreut werden muss. Leider findet man diese Billiglösung nicht in den Werbeportalen, sondern erst nach Recherchen im Netz oder nach Anrufen beim Wunschprovider.
Unter Internet -> Zugangsdaten -> Reiter IPv6 bitte folgende Angaben anhaken.

IPv6-Unterstüzung in Fritzbox

Die nötigen Angaben zum dyn-DNS-Dienst erhält man vom Provider und trägt sie unter Internet -> Freigaben -> dynDNS ein:

dyn-DNS-Eintragungen in Fritzbox

Die Update-URL ist wichtig, da die täglich wechselnden IPv4/IPv6-Adressen des eigenen Anschlusses ja ständig wechseln, die Homepage aber immer unter einer festen Adresse gefunden werden soll. Der Domainname ist immer die registrierte Homepageadresse, bei mir "nussbaumer-web.de." Benutzername und Kennwort wird auch bei der Registrierung des dynDNS-Dienstes festgelegt. Bei Gratis-dyn-DNS-Diensten taucht meist der Name des dyn-DNS-Dienstes im Homepagenamen als Zusatz auf, was unschön ist.
Man kann auch den dyn-DNS-Dienst der Fritzbox nutzen, den man mit der Registrierung unter MyFritz!-Konto einrichten kann.
Damit dann aber die Namensauflösung funktioniert, muss ein voller IPv4-Zugriff möglich sein, was zuvor unter DS-lite nicht funktionierte, weshalb ich den dyn-DNS-Dienst meines Providers nutze!

Jetzt sollte deine Website auch aus dem Internet erreichbar sein!
Achte aber auf die Sicherheit deines Servers (fail2ban als Intrusion-Detection-System einrichten, regelmäßige Updates aller Programme wie Webserver z.B:. Apache, mySQL, MariaDB , php o.a. eingerichtete Programme regelmäßig starten lassen!
Auch bist du für regelmäßige Backups selbst verantwortlich, damit deine Website auch nach Abstürzen wieder schnell online ist!

zurück zur Startseite