[Eisfair] Nextcloud u. Let's Encrypt

[Dirk Alberti]

Hallo zusammen,

Am 14.03.19 um 18:20 schrieb Juergen Edner:
> Hallo Hilmar,
>
>> ich betreibe (lokal) einen DNS-Server (dnsmasq auf alpine/RPI). Würde> das reichen?
> ich denke schon dass dies gehen sollte. Du musst in diesem Fall nur
> sicher stellen, dass z.B. Dein Domainname "server.domain.de", die im
> Internet z.B. auf die IP-Adresse 111.122.133.144 verweist, dann in
> Deinem LAN auf z.B. die korrekte IP-Adresse 192.168.1.xxx aufgelöst
> wird.

ich mache das mittels bind9 im Eisfair, als eine extra Zone, die dann 
doch auf den Server verweist. Das wurde mir glaube ich, anno dazumal 
hier in der NG geraten, als die Telekom in ihren Speedport-Routern das 
NAT-Loopback abgeschafft hatte.


> Der Vorteil dieser Lösung ist aus meiner Sicht, dass Du
> a) immer ein offizielles Zertifikat verwenden kannst.
> b) Du z.B. Deine Nextcloud-Server immer über den gleichen Namen
>     erreichst. D.h. Du benötigst keine unterschiedlichen Profile,
>     für das Internet und Dein LAN.


Genau so habe ich das bei mir schon seit einigen Jahren laufen, erst mit 
selbstsignierten Zertifikaten und nach Umstieg auf LetsEncrypt auch als 
schöner Nebeneffekt mit deren Zertifikat.


> Gruß Jürgen


Gruß

Dirk