Wie kann ich meinen Homeserver öffentlich stellen?
Hallo, ich habe einen eigenen Ubuntu Server auf meinem raspberry pi. Vom eigenen Netzwerk aus kann ich die Seite öffnen aber ich will sie auch von überall öffnen können. ich habe mir eine subdomain auf selfhost geholt und will diese nun damit verbinden. Wie genau gehe ich da vor?
Danke schonmal für alle antworten
1 Antwort
Du brauchst einen DynDNS-Dienst sowie eine Portfreigabe. Es gibt genügend Anleitungen dazu im Internet, bspw.
https://www.howtogeek.com/866573/what-is-dynamic-dns-ddns-and-how-do-you-set-it-up/
Wenn du eine Fritz!Box hast, dann geht das super über deren Dienst:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/30_Dynamic-DNS-in-FRITZ-Box-einrichten/
Wichtig: Wenn dein Server aus dem Internet erreichbar ist, ist er für JEDEN erreichbar. D.h. du musst dich stark auf Sicherheit konzentrieren. Ein paar Stichworte dafür:
- Starke Passwörter
- SSH-Login nur mit SSHKey erlauben (bzw. am besten aus dem Internet garnicht)
- Firewall aktivieren und konfigurieren
- Updates regelmäßig einspielen
- Hinweise auf Sicherheitslücken der von dir verwendeten Software aktiv beobachten
und vieles mehr. Server-Wartung ist nicht umsonst ein Ausbildungsberuf!
Wenn du es einfacher haben willst, kannst du - speziell bei einer Fritz!Box - auf deren VPN-Dienst über Wireguard zurückgreifen. Damit kannst du dich sicher von "überall" in dein Heimnetzwerk verbinden und musst dich "nur" um die Sicherheit des VPN-Zugangs kümmern. Hier verwendet man inidivuelle Schlüssel, sodass man weniger zu beachten hat. Dazu hängt deine Fritz!Box eh schon im Internet xD. Sehr praktisch. Siehe
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
Absolut richtig. Und die User-Zugänge der großen Provider sind bekannt.
Erst einen schnellen Portscan drüberlaufen lassen und alle Adressen mit nur einem offenen Port in eine Datenbank schreiben. Als nächtes alle Datenbank-Einträge genauer scannen und vervollständigen. Dann weiß man meistens das Betriebssystem und die aktiven Programme. Und die Datenbank kann man nutzen oder bereits an interessierte Kreise verkaufen.
Und schon ist die Büchse verschlüsselt und die ersten Forderungen laufen ein.
Dir muss ich das alles nicht erzählen, aber ich wollte, ein entsprechender Hinweis läge jeder Fritzbox und jedem Raspi bei!
Siehe auch https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/Server/ oder https://blog.akbal.dev/how-to-completely-secure-an-ubuntu-server oder was auch immer deine Suchmaschine da hilfreiches auswirft.
bei der update ip https://carol.selfhost.de/nic/update?myip=<ipaddr>&host=<domain>; https://carol.selfhost.de/nic/update?myip=<ip6addr>&host=<domain>
welche ip adressen soll ich da jetzt genau angeben?
Was? Das ist für mich jetzt sehr unverständlich ohne konkreten Kontext. Wo kommt das her?!
bei dyndns in der fritzbox soll man eine update url angebeben und das ist diese, jetzt wieiß ich nicht genau welche Ip adresse ich eintragen soll. Id evon meinem Router oder die von mir selbst
Du hast eine Fritz!Box? Dann benutze deren DynDNS-Dienst und nichts fremdes:
Auch über den kostenlosen AVM-Dienst MyFRITZ! können Sie jederzeit einfach und sicher über das Internet auf Ihre FRITZ!Box und das Heimnetz zugreifen.
Die Sicherheitshinweise von julihan41 sind essentiell wichtig! Die "Kollegen" aus Russland, China, Iran und Co. nehmen gezielt solche Systeme auf's Korn, weil die in den allermeisten Fällen nicht bzw. sehr leichtsinnig abgesichert werden. Vielen Laien reicht es aus, wenn so ein Zugriff überhaupt funktioniert. Und wundern sich, wenn ihnen der eigene Server nicht mehr gehört.
Darf ich noch auf ein Paket namens "fail2ban" hinweisen, das kann bei der Absicherung sehr hilfreich sein. Dennoch muss ein solches System lückenlos überwacht werden.
Noch ein Hinweis: Email funktioniert bei solchen Systemen nur selten zuverlässig, weil sehr viele Mailserver nicht bereit sind, mit dynamischen Adresssen zu arbeiten.