@@ -16,7 +16,7 @@ Die meisten Internetanschlüsse sind für den Zugriff auf einen Heimserver inzwi
**Domainnamen verwenden:** Ein Domainname für das eigene Netzwerk erleichtert den Zugang, insbesondere bei häufig wechselnden IP-Adressen. Dienste für dynamisches DNS bieten eine kostenlose Subdomain an, etwa https://dynv6.com oder https://freedns.afraid.org. Die Aktualisierung der IP erfolgt automatisch über den Router oder per Script auf dem Server. Anleitungen finden Sie auf den jeweiligen Websites. Einige Routerhersteller stellen ebenfalls kostenlose Domains bereit, etwa AVM für die Fritzbox. Hier erstellen Sie in der Weboberfläche des Routers unter „Internet –› MyFRITZ!-Konto“ ein kostenloses Konto und erhalten dann eine Domain in der Form „\[ID\].myfritz.net“.
_Vollwertiger Internetzugang: Für einen zuverlässigen Fernzugang muss der Router eine IPv4-Adresse („WAN-IP“) erhalten haben. Eine IPv6-Adresse ist wünschenswert, aber nicht zwingend erforderlich._
...
...
@@ -31,16 +31,18 @@ Gehen Sie auf „Internet –› Freigaben –›VPN (WireGuard)“, klicken Sie
Die Clientsoftware ist für Android (http://bit.ly/3ZvbeyN) und iOS (http://bit.ly/41vjzEp) verfügbar. Nutzer von Ubuntu 24.04/Linux Mint 21.1 oder höher öffnen „Erweiterte Netzwerkkonfiguration“, klicken auf die „+“-Schaltfläche und wählen „Gespeicherte VPN-Konfiguration importieren“. Nach einem Klick auf „Erstellen“ öffnen Sie die von der Fritzbox erzeugte Konfigurationsdatei.
**Wireguard ohne Router:** Sie können Wireguard auch auf Ihrem Server installieren, was am einfachsten per Script erfolgt (https://github.com/angristan/wireguard-install). Starten Sie unter Ubuntu oder Debian folgenden Befehl im Terminal:
```
sudo su -c "bash <(wget -O- https://m6u.de/WGINST)"
```
Das Script fragt die Optionen der Konfiguration nacheinander ab. Es erzeugt einen QR-Code für mobile Geräte und für PCs die Datei „wg0-client-\[Name\].conf“. Den Wireguard-Dienst startet das Script über ein Systemd-Unit automatisch. Für weitere Clientkonfigurationen rufen Sie das Script erneut auf. Damit der Dienst über das Internet erreichbar ist, geben Sie den konfigurierten Port frei wie im nächsten Abschnitt beschrieben. Weiterführende Informationen zu Wireguard finden Sie unter https://www.pcwelt.de/1789345.
_Fernzugriff über VPN: Über die Weboberfläche der Fritzbox ist Wireguard schnell eingerichtet. Jedes Gerät benötigt eine eigene Konfiguration für den VPN-Zugang._
_Wireguard-Clients konfigurieren: Importieren Sie die mit der Fritzbox erstellte Konfigurationsdatei. Über den Netzwerkmanager bauen Sie die Verbindung auf und ab._
...
...
@@ -70,18 +72,20 @@ Der **TTL-Wert** (Time to Live) gibt an, nach welchem Zeitraum DNS-Informationen
Eine Ergänzung ist ein **CNAME-Record** (Canonical Name), der als Alias arbeitet. Ein Eintrag mit dem Namen „www“ kann auf „beispiel.de.“ verweisen. DNS leitet dann www.beispiel.de auf beispiel.de um. Das setzt voraus, dass beispiel.de einen A-Record besitzt. Ein CNAME verweist immer auf eine Domain und nicht auf eine IP-Adresse. Die Domain muss nicht zwingend zur eigenen Domain gehören. Auch Weiterleitungen auf andere Domains sind möglich.
**Bitte beachten Sie:** Der Wert für die Domäne muss mit einem Punkt „.“ enden.
Hetzner erlaubt auch „*.beispiel.de“ als CNAME, der auf „beispiel.de.“ verweist. Damit ersparen Sie sich die Einrichtung mehrerer Subdomains. DNS liefert dann auch für „abc.beispiel.de“ oder „xyz.beispiel.de“ die zugehörige IP-Adresse. Die Anfrage an den Webserver erfolgt mit der aufgerufenen URL, für die dieser zuständig sein muss.
**Bitte beachten Sie:** Der Wert für die Domäne muss mit einem Punkt „.“ enden. Hetzner erlaubt auch „\*.beispiel.de“ als CNAME, der auf „beispiel.de.“ verweist. Damit ersparen Sie sich die Einrichtung mehrerer Subdomains. DNS liefert dann auch für „abc.beispiel.de“ oder „xyz.beispiel.de“ die zugehörige IP-Adresse. Die Anfrage an den Webserver erfolgt mit der aufgerufenen URL, für die dieser zuständig sein muss.
Sie können einen CNAME-Record auch in Kombination mit einem Dienst für dynamisches DNS nutzen, etwa als Besitzer einer Fritzbox. Tragen Sie „[ID].myfritz.net“ als Wert ein. Den Platzhalter „[ID]“ ersetzen Sie durch die Zeichenfolge, die Sie bei der Einrichtung Ihres MyFRITZ!-Kontos erhalten haben. Damit leiten Sie alle Subdomains an Ihren Fritzbox-Router um, der diese dann über Portfreigaben an den Webserver sendet. Der A-Record muss nicht zwingend auf die öffentliche IP des Routers verweisen. Das ist nur erforderlich, wenn Sie auch über die root-Domain „beispiel.de“ einen Dienst auf Ihrem heimischen Server aufrufen wollen. Wenn Sie ausschließlich Subdomains verwenden, ist das nicht erforderlich.
Sie können einen CNAME-Record auch in Kombination mit einem Dienst für dynamisches DNS nutzen, etwa als Besitzer einer Fritzbox. Tragen Sie „\[ID\].myfritz.net“ als Wert ein. Den Platzhalter „\[ID\]“ ersetzen Sie durch die Zeichenfolge, die Sie bei der Einrichtung Ihres MyFRITZ!-Kontos erhalten haben. Damit leiten Sie alle Subdomains an Ihren Fritzbox-Router um, der diese dann über Portfreigaben an den Webserver sendet. Der A-Record muss nicht zwingend auf die öffentliche IP des Routers verweisen. Das ist nur erforderlich, wenn Sie auch über die root-Domain „beispiel.de“ einen Dienst auf Ihrem heimischen Server aufrufen wollen. Wenn Sie ausschließlich Subdomains verwenden, ist das nicht erforderlich.
In der Regel tragen Sie die IP-Adresse für den A-Record nicht manuell ein. Für die automatische Aktualisierung verwenden Sie ein Script, das die öffentliche IP des Routers bei Hetzner als A-Record einträgt. Dafür benötigen Sie einen API-Token, den Sie über „konsoleH“ unter „Sicherheit -> API-Tokens“ erstellen.
In der Regel tragen Sie die IP-Adresse für den A-Record nicht manuell ein. Für die automatische Aktualisierung verwenden Sie ein Script, das die öffentliche IP des Routers bei Hetzner als A-Record einträgt. Dafür benötigen Sie einen API-Token, den Sie über „konsoleH“ unter „Sicherheit -\> API-Tokens“ erstellen.
Wir haben für das DNS-Update Hetzner Dynamic DNS Daemon von https://github.com/filiparag/hetzner_ddns verwendet. Unter „Releases“ finden Sie ein deb-Paket, das Sie herunterladen und im Terminal mit
```
sudo apt install ./hetzner_ddns-1.0.1-debian.deb
```
installieren. Die Konfigurationsdatei heißt „/etc/hetzner_ddns.json“ und kann zum Beispiel folgenden Inhalt haben:
```
{
"version": "1.0.1",
...
...
@@ -105,16 +109,20 @@ installieren. Die Konfigurationsdatei heißt „/etc/hetzner_ddns.json“ und ka
]
}
```
Den Platzhalter „[Mein-API-Key]“ ersetzen Sie durch Ihren Hetzner-API-Token und „[beispiel.de]“ durch Ihren Domainnamen. Hinter „interface“ tragen Sie die Bezeichnung der Netzwerkschnittstelle ein, die Sie im Terminal mit
Den Platzhalter „\[Mein-API-Key\]“ ersetzen Sie durch Ihren Hetzner-API-Token und „\[beispiel.de\]“ durch Ihren Domainnamen. Hinter „interface“ tragen Sie die Bezeichnung der Netzwerkschnittstelle ein, die Sie im Terminal mit
```
ip a
```
ermitteln. Verwenden Sie "type": "A", wenn Sie nur IPv4 nutzen wollen.
Aktivieren und starten Sie den Systemd-Dienst mit
ermitteln. Verwenden Sie "type": "A", wenn Sie nur IPv4 nutzen wollen. Aktivieren und starten Sie den Systemd-Dienst mit
```
sudo systemctl enable hetzner_ddns
sudo systemctl start hetzner_ddns
```
In der Hetzner-„konsoleH“ kontrollieren Sie, ob der A-Record korrekt aktualisiert wurde. Rufen Sie im Webbrowser die URL https://api.ipify.org auf, um die öffentliche IP des Routers zu ermitteln.
