Webseite mit dyn-DNS hosten
Aufgrund der beschränkten, noch verfügbaren IPv4-Adressen kann nicht jedem Rechner im Internet eine IPv4-Adresse dauerhaft gegeben werden. Bereits Ende 2019 teilte die europäische IP-Adressverwaltung Réseaux IP Européens (RIPE) mit, dass das europäische Reservoire an IPv4-Adressen erschöpft ist. Deshalb erteilen die Internet-Service-Provider (z.B. 1&1, Telekom etc.) nur zeitbegrenzte IPv4-Adressen. Mit jedem Ausloggen aus dem Netz erhält man eine neue IPv4, spätestens 1x/Tag (meist nachts) wird die IPv4-Adresse getrennt und man erhält eine neue IPv4. Mit Einführung des Adressraums für IPv6 gibt es unbegrenzt IPv6-Adressen. Leider können noch nicht alle Geräte im Heimnetz mit IPv6 umgehen.
Manche Internetprovider behelfen sich damit, dass sie
IPv4 über einen IPv6-Tunnel als DS-lite anbieten.
Abb. s.
https://raspberry.tips/server-2/raspberry-pi-und-ds-lite-ipv6-eigener-server-mit-dyndns-und-gateway-service/attachment/fritzbox-ds-lite
Dies ist für die allermeisten Internetnutzer kein Problem, stellt sich aber als
Problem heraus, wenn man eine Webseite auf dem eigenen
Server zu Hause hosten möchte
oder von extern auf seine eigene Nextcloud zugreifen möchte oder den Zugriff auf einen gemeinsamen Kalender, frei gegebene Daten
bzw. Bilder auf einer NAS oder Zugriff
auf eine eigene IP-Kamera von unterwegs anbieten möchte.
Eine volle IPv4-Connectivität gibt es unter DS-Lite nicht!
Abhilfen:
a) Zu einem Internetprovider wechseln, der volles IPv4 anbietet (i.d. Regel
teurer!).
b) Beim Internetprovider trotz DS lite mittels des Port Control Protocols (PCP)
eine Portfreigabe einrichten, um die fehlende, öffentliche IPv4-Adresse zu
umgehen.
c) Portmapper einrichten, dieser setzt IPv4 Pakete in IPv6 Pakete um (aber
eigener Domainname wird um Portmap-Anbieter + Portnummer erweitert (unschön) und
alle Daten laufen über fremden Server sowie i.d. Regel kostenpflichtig!).
d) Self hosted Portmapper -> einfache Installation und eigener Domainname weiter
verwendbar, aber IPv4-Server muss extern (nicht im eigenen Netz) liegen
e) US-Amerikanischer Internetprovider Cloudflare (datenschutzfreundlich, da er
keine IP-Daten speichert und Logs innerhalb 24 Stdn löscht, aber Domain muss zu Cloudflare wechseln).
f) Dual-stack beim Internetprovider beantragen, dann kann man sowohl IPv6 wie
auchIPv4 nutzen (meist kostenlos, aber Begründung für Notwendigkeit erklären).
Habe mich für den letzten Weg entschieden und bei meinem Provider IONOS
dual-stack beantragt und kostenfrei erhalten!
Nach Umstellung zeigt meine Fritzbox im Reiter Online-Monitor nun an, dass meine IPv4 ohne DS-lite frei nutzbar ist.
Unter dem Reiter Internet -> Zugangsdaten-> DNS-Server folgende Einstellungen
vornehmen (i.d.Regel schon bei pi-hole-Installation eingerichtet).
Unter dem Reiter Internet -> Freigaben sowohl für IPv4 wie auch IPv6
Portfreigaben anlegen, damit die Adressen von außen erreichbar sind.
Man klickt auf den Button "Gerät für Freigaben hinzufügen" und trägt die nötigen
Angaben ein.
Im unteren Teil der Portfreigabeseite die jeweiligen mit ip a in der Linuxkonsole ermittelten IPv4/IPv6-Adressen einfügen.
Die Standardports für HTTP sind Port 80 und für HTTPS 443.
Für die Namensauflösung von IP in merkbare Internetnamen (z.B. Google = IPv4 ->
s8.8.8.8) benötigt man einen dynDNS-Server.
Da ich bereits eine Domain bei IONOS mit einem merkbaren Namen - bei der DENIC eingetragen
- besaß, konnte ich vom Provider
die nötigen Angaben für die Eintragungen in die Fritzbox erhalten.
Sollte schon eine eingerichtete Domain existieren, kann man zu einem Provider in
einen Instant-Domain-Vertrag wechseln, der nur wenige
Euros pro Jahr kostet, da ja keine Homepage extern gehostst und betreut werden muss.
Leider findet man diese Billiglösung nicht in den Werbeportalen, sondern erst
nach Recherchen im Netz oder nach Anrufen beim Wunschprovider.
Unter Internet -> Zugangsdaten -> Reiter IPv6 bitte folgende Angaben anhaken.
Die nötigen Angaben zum dyn-DNS-Dienst erhält man vom Provider und trägt sie unter Internet -> Freigaben -> dynDNS ein:
Die Update-URL ist wichtig, da die täglich wechselnden IPv4/IPv6-Adressen des
eigenen Anschlusses ja ständig wechseln, die Homepage aber immer unter einer festen Adresse gefunden werden soll. Der Domainname ist immer die registrierte
Homepageadresse, bei mir "nussbaumer-web.de." Benutzername und Kennwort wird
auch bei der Registrierung des dynDNS-Dienstes festgelegt. Bei Gratis-dyn-DNS-Diensten taucht meist der Name des dyn-DNS-Dienstes
im Homepagenamen als Zusatz auf, was unschön ist.
Man kann auch den dyn-DNS-Dienst der Fritzbox nutzen, den man mit der Registrierung
unter MyFritz!-Konto einrichten kann.
Damit dann aber die Namensauflösung funktioniert, muss ein voller
IPv4-Zugriff möglich sein, was zuvor unter DS-lite nicht funktionierte,
weshalb ich den dyn-DNS-Dienst meines Providers nutze!
Jetzt sollte deine Website auch aus dem Internet erreichbar sein!
Achte aber auf die Sicherheit deines Servers (fail2ban als
Intrusion-Detection-System einrichten, regelmäßige Updates
aller Programme wie Webserver z.B:. Apache, mySQL, MariaDB , php o.a.
eingerichtete Programme regelmäßig starten lassen!
Auch bist du für regelmäßige Backups selbst verantwortlich, damit deine Website auch nach Abstürzen wieder schnell online ist!