[Eisfair] CNAME Weiterleitung an dyn-DNS-Namen

D. Oezbilen oezbilen at gmx.net
So Jun 12 21:35:23 CEST 2022 

Hallo Kay,

danke fuer deinen reply.

> Ich weiß nicht was cryptpad ist aber wenn das bei dir im lokalen Netz

nee, eben nicht, auch nicht mit einem Tunnel, sondern direkt per 
nginx/proxy (oder traeffik) erreichbar. Ist eine mini-Cloudloesung.  Ich 
habe es gestern doch noch loesen koennen. War etwas tricky, denn Goneo 
will _auch_ beim Webserver eine Umleitung/Weiterleitung haben, also 
nicht nur den CNAME-Eintrag. Kaum macht man es richtig, schon funkte es. :-)

> Und du hast einen DynDNS Account auf dem du test0.dd-dns.de schon
> einrichten konntest?
OK.

> test0.oezbilen.de IN CNAME test0.dd-dns.de.
OK, aber bei goneo slightly different.

> aktualisiert hat. Dann schlägt die Anfrage dort auch auf und du brauchst
> noch den o.g. PortFw damit sie zum eigentlichen Ziel kommt.
Bind etc sind doch zu hoch fuer mich. :-) DNS Zonen zu konfigurieren ist 
hohe Kunst, nicht in diesem Leben (mehr).

> einen weiteren wenn die eh alle auf eine WAN-IP auflösen?
Du hast Recht; cryptpad braucht _zwei_ DNS Namen. Der Groschen fiel 
nicht durch, zu viel Kalk. :-) Bei dd-dns hatte ich auf einem Account 
noch drei frei, zwei weitere registriert.

Die Weiterleitung wollte ich immer mal angehen (jitsi will auch sowas 
haben). Ich ueberlegte, zweifelte, kam dann doch noch drauf, dass nginx 
halt fuer beide Domainen ein LE-Cert. anfordern muss, wenn ich _nicht_ 
ueber *.oezbilen.de gehe, wobei ich auf die SSL Certs von goneo auch 
keinen Einfluss habe. Die Umleitung ueber oezbilen.de muss so nicht mehr 
sein. Doch jetzt sterbe ich halt nicht ganz dumm.

Sprich, ich habe jetzt einen Fahrplan. Gestern habe ich es zumindest 
soweit gehabt, dass cryptpad (intern) einwandfrei funkte. Die Baustelle 
ist nginx mit zwei LE-Certs auszustatten und diese auch bei cryptpad 
funktional zu konfigurieren.

Da nginx (evtl. traeffik) den proxy macht, muss ich, von draussen nur 
[vernueftiger_name].dd-dns.de/cryptpad ansteuern, nginx leitet diese 
dann an Port:xyz weiter.Das ganze sollte sich mit einem(/zwei?) virt. 
Hosts loesen lassen. Muss nicht morgen sein.

> soll. Und der PortFw der ggf. eine spezielle Portnummer weiter leiten
es geht nur um https/443, reine Webappl.

> ssh.oezbilen.de:22 direkt deinen internen ssh server?
Nee, ssh ist fuenfstellig.

Da die Weiterleitung ueber die eigene Domain auch geloest ist, kann man 
den thread als geloest betrachten.

Danke Dir.
Derya

Mehr Informationen über die Mailingliste Eisfair