Zum Inhalt springen

Domain kann von Internet nicht erreicht werden


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo,

ich probiere seit mehreren Stunden mit meinem Ubuntu Server rum. Leider schaffe ich es nicht meine Domain vom Internet aus zu erreichen. Mein eigentliches Problem ist, dass ich mit dem Certbot kein Zertifikat erstellen kann. Ich weiß nicht welche Daten ihr von mir braucht. Einfach Bescheid geben.

Ich hoffe ihr könnt mir helfen, weil dieses Thema mich langsam in den Wahnsinn treibt.

Bearbeitet von Battlegame
Geschrieben (bearbeitet)

Moin,

du willst für deine Domain einen eigenen Nameserver betreiben? Wieso nutzt du nicht einfach die Nameserver von deinem Provider? Oder hast du dich ggf. falsch ausgedrückt und willst eigentlich nur deinen Webserver von extern aus erreichbar machen? Welche Fehlermeldung kommt denn bei Certbot? Wo steht dein Ubuntu Server? In deinem Heimnetz hinter deinem NAT Router oder hast du dir einen VPS bei einem Provider in einem RZ gemietet?

Einen eigenen Nameserver für eine externe Domain zu betreiben ist zwar grundsätzlich möglich, allerdings nur mit hohen Aufwand und Kosten. Auch braucht es umfangreiches Wissen in Sachen DNS.

Als erstes musst du die Anforderungen deiner Registrierungsstelle kennen z.B. wie die Anforderungen bezüglich der Redundanz sind. Manche Registrierungsstellen verlangen mindestens zwei Nameserver, manche auch drei usw. Die IPs müssen dabei meistens in unterschiedlichen Subnetzen liegen. Des weiteren musst du deinen Nameserver bekannt machen. Dafür brauchst du einen Provider z.B. Hetzner, der für dich die Glue Records anlegt.

Wie gesagt: sowas lohnt sich nur für (mittel)große Unternehmen....

Bearbeitet von Interrupt
Geschrieben
vor 3 Minuten schrieb Interrupt:

Moin,

du willst für deine Domain einen eignen Nameserver betreiben? Wieso nutzt du nicht einfach den Nameserver von deinem Provider? Oder hast du dich ggf. falsch ausgedrückt und willst eigentlich nur deinen Webserver von extern aus erreichbar machen? Welche Fehlermeldung kommt denn bei Certbot?

Einen eigenen Nameserver für eine externe Domain zu betreiben ist zwar grundsätzlich möglich, allerdings nur mit hohen Aufwand und Kosten. Auch braucht es umfangreiches Wissen in Sachen DNS.

Als erstes musst du die Anforderungen deiner Registrierungsstelle kennen z.B. wie die Anforderungen bezüglich der Redundanz sind. Manche Registrierungsstellen verlangen mindestens zwei Nameserver, manche auch drei usw. Die IPs müssen dabei meistens in unterschiedlichen Subnetzen liegen. Des weiteren musst du deinen Nameserver bekannt machen. Dafür brauchst du einen Provider z.B. Hetzner, der für dich die Glue Records anlegt.

Wie gesagt: sowas lohnt sich nur für (mittel)große Unternehmen....

Mein eigentlichen Hauptthema ist eine Objekterkennung für eine IP Kamera mittels Zoneminder zu erstellen. Diese Webseite läuft bereits in meinem internen Netzwerk. Ich nehme an das ich für Certbot eine Adresse brauche, die vom Internet erreicht werden kann. Deswegen habe ich mir von Ionos eine Domain für 1€ fürs erste Jahr gekauft. Nur ich glaube das ich das nicht so richtig bedacht habe und mir wahrscheinlich auch das nötige wissen dazu fehlt. Jedenfalls kommen in der Zoneminder Browseroberfläche im Log SSL und Zertifizierungsfehler. Daher nehme ich an, dass ich die Zertifiakte noch mit Certbot erstellen muss.

Fehlermeldung von Certbot:

Failed authorization procedure. <Domain> (http-01): urn:ietf:params:acme:error:dns :: No valid IP addresses found for <Domain>

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: <Domain>
   Type:   None
   Detail: No valid IP addresses found for <Domain>

 

Geschrieben

Also du hast bereits:
- eine (öffentliche) IP + einen Ubuntu-Server, der diese verwendet
- eine registrierte Domain -> zumindest die A records für die Domain gesetzt (leer + www, oder auch "*")
?

Schritt 1, den ich erstmal prüfen würde: Ist die Verknüpfung von Domain und IP überhaupt schon "durch"?

Überprüfung ist recht leicht: Führe mal einen ping auf die Domain aus (also auf den Namen, nicht die IP).
Wenn du eine Domain registrierst, kann es durchaus ein wenig dauern, bis dieser DNS-Eintrag sich "um die Welt" gearbeitet hat, also die Nameserver diese Verknüpfung hergestellt und auch weiter gereicht haben.

Klingt aber eher allgemein, also nach DNS und nicht certbot-spezifisch. Im Zweifelsfall warte einfach mal ein wenig ab.

Geschrieben

Ah okay. Jetzt wirds schon etwas klarer. 

Du willst wirklich die Managment Software einer Videoüberwachung öffentlich erreichbar machen?! Okay....ich persönlich würde für den externen Zugriff lieber einen VPN verwenden.

Lets Encrypt bzw. Certbot brauchst du nur für das SSL Zertifikat. Um den Webserver öffentlich erreichbar zu machen, musst du bei einem NAT Netzwerk bei deinem Router Port Forwarding für HTTP(S) einrichten. Vermutlich bekommst du von deinem Provider nur eine dynamische IP Adresse. In diesem Falle musst du bei deinem Router noch DynDNS einrichten. Auch hier meine Anmerkung: bitte mach das nur, wenn du wirklich weißt, was du tust.... 

Geschrieben
vor 16 Minuten schrieb Han_Trio:

Also du hast bereits:
- eine (öffentliche) IP + einen Ubuntu-Server, der diese verwendet
- eine registrierte Domain -> zumindest die A records für die Domain gesetzt (leer + www, oder auch "*")
?

Schritt 1, den ich erstmal prüfen würde: Ist die Verknüpfung von Domain und IP überhaupt schon "durch"?

Überprüfung ist recht leicht: Führe mal einen ping auf die Domain aus (also auf den Namen, nicht die IP).
Wenn du eine Domain registrierst, kann es durchaus ein wenig dauern, bis dieser DNS-Eintrag sich "um die Welt" gearbeitet hat, also die Nameserver diese Verknüpfung hergestellt und auch weiter gereicht haben.

Klingt aber eher allgemein, also nach DNS und nicht certbot-spezifisch. Im Zweifelsfall warte einfach mal ein wenig ab.

Der Ping funktioniert, aber ich glaube das liegt daran, dass ich in Apache/Hosts einen Eintrag auf meine IP mit meiner Domain eingetragen habe.

vor 16 Minuten schrieb Interrupt:

Ah okay. Jetzt wirds schon etwas klarer. 

Du willst wirklich die Managment Software einer Videoüberwachung öffentlich erreichbar machen?! Okay....ich persönlich würde für den externen Zugriff lieber einen VPN verwenden.

Lets Encrypt bzw. Certbot brauchst du nur für das SSL Zertifikat. Um den Webserver öffentlich erreichbar zu machen, musst du bei einem NAT Netzwerk bei deinem Router Port Forwarding für HTTP(S) einrichten. Vermutlich bekommst du von deinem Provider nur eine dynamische IP Adresse. In diesem Falle musst du bei deinem Router noch DynDNS einrichten. Auch hier meine Anmerkung: bitte mach das nur, wenn du wirklich weißt, was du tust.... 

HTTP(S) ist für meine Linux Server schon eingerichtet.

 

Okay, Danke für die Hilfe. Ich frage beim Videoersteller mal noch, ob ich den Certbot auch irgentwie umgehen kann. Aber aufjeden Fall vielen Dank nochmal für die Hilfe.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...