[Markdown] 

Hubzilla in der Dose (HiD): 6 – dynamisches DNS

6 – dynamisches DNS

img

Damit der Raspi im Internet erreichbar ist, benötigt man eine Domain. Damit man über eine Domain einen Webserver erreicht, muss die Domain in einem DNS-Server eingetragen sein, wo der Domain die entsprechende IP-Adresse des Servers zugewiesen wird.

Nun soll der Hubzilla-Raspi ja zu Hause stehen… er hängt also am Router und ist über den Zugang des Internet-Providers mit dem Internet verbunden. Er hat also eine eindeutige IP… nur… die ändert sich öfter. Internet-Provider teilen ihren Kunden wechselnde IP zu (einige Provider bieten eine feste IP… das kostet aber ordentlich). Wird der Internet-Zugang getrennt (z.B. bei einem Router-Reset, nach einem Stromausfall oder einer sonstigen Trennung vom Netz) und verbindet sich wieder, dann erhält man eine zufällige IP aus dem Fundus des Providers. Außerdem gibt es bei den meisten Providern eine tägliche routinemäßige Trennung vom Netz, die auch für eine neue IP sorgt. Ein Eintrag der IP bei einem DNS-Server hätte also eine ausgesprochen kurze „Haltbarkeit“ und Aufrufe der Domain würden regelmäßig ins Leere laufen.

Ein Eintrag bei einem DNS-Service ist also nicht sinnvoll.

dDNS

Für diesen Anwendungsfall gibt es aber dynamisch DNS-Dienste, die genau dieses Problem lösen. Hier wird die Domain automatisch auf die neue IP „umgebogen“, wenn sie sich ändert. Bekannte Dienste dieser Art sind z.B. DynDNS Service, DNSdynamic, No-IP, Securepoint DynDNS, clickIP

Ich nutze No-IP. Hier gibt es einen kostenlosen Dienst, der auf drei Hostnamen bei eingeschränkter Domainauswahl beschränkt ist und alle 30 Tage eine „Auffrischung“ des Accounts erforderlich macht (man erhält eine eMail-Benachrichtigung). Für gut 21 € im Jahr (also keine zwei Euro im Monat) bekommt man da aber auch den Enhanced Dynamic DNS Dienst, der über 25 Hostnamen bei über 80 Domains bietet und keine „Auffrischung“ erforderlich macht. Ich habe mich für den kostenpflichtigen Dienst entschieden, aber auch der kostenlose Service ist eigentlich völlig ausreichend, solange man sich nicht an der regelmäßigen Reaktivierung stört und man mit drei Hostnamen auskommt.

Hat man sich also z.B. bei No-IP angemeldet und einen DNS-Host (A) registriert, muss man seinen Router noch für diesen dDNS-Dienst konfigurieren. Wie das geht, hängt vom Router ab. Viele Router verfügen über vorkonfigurierte Einstellungen der gängigsten dDNS-Dienste… No-IP ist in der Regel dabei.

Meine Domain für den Hub ist pepecyb.ddns.net. Im Router musste ich nun die Provider-URL (in meinem Fall also http://www.no-ip.com), meinen Benutzernamen (bei No-IP), das Passwort und meinen Hostnamen eingeben (also pepecyb.ddns.net).

Damit der Apache Webserver auch von Außen erreichbar ist, müssen im Router auch noch Portweiterleitungen für die interne IP des Raspberry mit den Ports 80 und 443 (wir richten ja ein SSL-Zertifikat mit Let‘s Encrypt ein) eingerichtet werden. Auch das ist von Router zu Router unterschiedlich… man findet aber für nahezu jedes Modell Anleitungen im Internet. Außerdem muss man ggf., wenn der Router eine Firewall betreibt, auch noch eine DMZ für die interne IP der Raspberry aktivieren… auch das hängt vom Router ab.

Ist das erledigt, sollte bei Aufruf der URL der dDNS-Domain (bei mir http://pepecyb.ddns.net) nun die Standard-Seite des ja bereits laufenden Apache-Webservers erscheinen. Glückwunsch… der Raspi ist im Internet. ????

Als nächstes erzeugen wir uns mit Let‘s Encrypt ein SSl-Zertifikat und richten es ein.