Hallo zusammen,
diese Informationen habe ich aus verschiedensten Threads zusammen gesammelt und um meine eigenen Erfahrungen erweitert. Sollten sich mit der Zeit weitere Dinge ergeben, werde ich diesen Post entsprechend aktualisieren, damit möglich alles relevante an einer Stelle steht.
Wenn Ihr nur von eurem LAN aus auf eure eigenen (selbst ausgedachten) (Sub-)Domains wollt, also keine Verbindung von außen (vom Internet), dann folgt diesem Tutorial:
[TUT] Lets Encrypt https ohne offene Ports.
Voraussetzungen für den Zugriff auf euren eigenen Server vom LAN und Internet aus:
- Ein entsprechend konfigurierter und funktionierender DNS-Eintrag über euren Provider, sodass bei der Domain (z.B. beispiel.de oder DynDNS-Domain) die öffentliche IP eurer Fritzbox (z.B. 123.123.456.123) eingetragen ist.
- Ein laufendes und funktionierendes Macvlan, entweder mit UGOS Bordmitteln oder entsprechend [TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung.
- Ein laufenden Reverse Proxy (z.B.nginx) [TUT] Nginx Proxy Manager in Portainer installieren.
- Die Portweiterleitung ist in der Fritzbox richtig konfiguriert und zeigt auf den Reverse Proxy
- Eine Konfiguration innerhalb des Reverse Proxy, der Anfragen an die gewünschten Subdomain (z.B. server.beispiel.de) auf euren Server im Docker Container umleitet
- Zugriff von außen (vom Internet) auf euren Server funktioniert (z.B. server.beispiel.de)
Auftauchendes Problem:
- Zugriff vom LAN auf die Subdomain des Servers (z.B. server.beispiel.de) landet auf der Login-Seite der Fritzbox anstatt auf dem Server oder funktioniert nicht.
- Zugriff auf die Subdomain funktioniert an manchen Tagen, an anderen nicht
Problemanalyse:
- Wenn der Zugriff nicht funktioniert: Startet auf Windows die Eingabeaufforderung und pingt die Subdomain eures Server an (z.B. ping server.beispiel.de). Bekommt Ihr ein IPv4-Adresse (z.B. 123.123.456.123) zurück, dann hilft euch nachfolgende Lösung nicht weiter. In dem Fall solltet Ihr eure Routereinstellungen nochmal überprüfen (insbesondere Port-Forwarding). Bekommt Ihr eine IPv6-Adresse (z.B.: 2003:17ff:f8:2a35:fefd:35ff:eabd:3210) zurück, dann hilft euch nachfolgende Lösung.
Lösung:
- Deaktivieren von IPv6. Bei der Fritzbox geht das auf zwei Arten:
- Internet->Zugangsdaten->IPv6, Haken bei "IPv6-Unterstützung aktiv" entfernen
- Heimnetz->Netzwerk->Netzwerkeinstellungen, runterscrollen bis "IPv6-Einstellungen", Haken bei "Router Advertisement im LAN aktiv" entfernen, evtl. auch Haken bei "DNSv6-Server im Heimnetz" entfernen
Erläuterung:
Router unterstützen meist IPv4 und IPv6. Vom Provider wird der Fritzbox deswegen meist eine öffentliche IPv4- und IPv6-Adresse zugewiesen. Der DNS-Eintrag der Domain (z.B. beispiel.de) zeigt daher sowohl auf die öffentliche IPv4- als auch die IPv6-Adresse der Fritzbox.
Per Default sind die in nginx konfigurierten Server nur über IPv4 erreichbar (keine IPv6-Adresse). Auch nginx ist nur über eine IPv4-Adresse erreichbar. Das Port-Forwarding der Fritzbox zeigt dann auch genau auf die IPv4-Adresse von nginx (oder sollte zumindest so konfiguriert sein).
Vom Internet aus ist das kein Problem, da der DNS-Server im Internet über den Provider zur Fritzbox leitet, die das Routing übernimmt und nginx die Verteilung an die Server entsprechend der Subdomain (z.B. server.beispiel.de).
Erfolgt der Zugriff aus dem LAN aus, sieht die Sache anders aus: Beim Aufruf der Subdomain im Webbrowser passiert folgendes: Der PC kennt die Subdomain nicht und fragt bei der Fritzbox nach. Die Fritzbox selbst kennt die Subdomain (z.B. server.beispiel.de) auch nicht und fragt daher beim DNS-Server im Internet nach. Der DNS-Eintrag im Internet zeigt auf die öffentliche IPv6-Adresse der Fritzbox. Die Fritzbox wird also direkt angesprochen. Da für IPv6 kein Port-Forwarding aktiviert ist, wird der Zugriffswunsch nicht weitergeleitet, sondern bleibt hängen.
Ich hoffe, die Erläuterung ist einigermaßen verständlich.
Wenn jemand weitere Informationen zu IPv6 hat, die hier helfen könnte, nur her damit. Ich integriere sie gerne.