teil 2 – raspi und duckdns

Änderungsstand: 2020-04-19

Anfängerguide, um schrittweise Fuss zu fassen.

Warum brauche ich DuckDNS oder einen DDNS-Dienst?

Die meisten Verbindungen im Heimbereich zum Internet erfolgen über eine dynamische externe IP-Adresse, die der Router herstellt und von dieser wir meist gar nichts mitbekommen, weil alles funktioniert. Da sich diese IP-Adresse häufig ändert (wöchentlich oder sogar, wie es bei 1&1 der Fall ist, wenn man einen 16k-Anschluss hat, täglich). Dies kann es sehr schwierig machen, von einem externen Computer aus eine Verbindung zu Heimdiensten herzustellen. Um eine ständige Verfügbarkeit zu gewährleisten, verwende ich DuckDNS. Und auch einen zweiten Grund möchte ich nicht vorenthalten. DuckDNS unterstützt auch DNS TXT Records, wem es vielleicht interessiert.

Teil 2) Installation von DuckDNS.

Folgende Befehle, für Eure Daten zurechtgelegt, könnt Ihr auf der DuckDNS-Seite bekommen. Auf https://www.duckdns.org/ anmelden, mind. eine Domain erstellen, dann oben auf „install“, den Reiter „pi“ unter „Operating Systems“wählen und dann unten im Feld die erstellte Domain eintragen. Da öffnet sich ein Dropdown-Menu, wo die Domain(s) drin sind. Wichtig ist der Eintrag, welcher bei „duck.sh“ rein kommt. Da unbedingt Euren, von der DuckDNS-Seite eintragen!

Als Benutzer anmelden (nicht als root)!

mkdir duckdns

#####

cd duckdns

Als nächstes unbedingt Eure Werte eintragen! Auf der DuckDNS-Seite ersichtlich!

nano duck.sh
echo url="https://www.duckdns.org/update?domains=knilix&token=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx=" | curl -k -o ~/duckdns/duck.log -K -

STRG-x, y, Enter

Diese Datei nun ausführbar machen:

chmod 700 duck.sh
crontab -e

Editor wählen (ich nehme immer nano – also die 1). Folgendes komplett hineinkopieren (ich setzte diesen Befehl am Anfang):

*/5 * * * * ~/duckdns/duck.sh >/dev/null 2>&1

STRG-x, y, Enter

Script starten (wird dieses Script nach Fertigstellung manuell gestartet, wird soford der IP-Check gemacht und gegebenenfalls angepasst):

./duck.sh

Kontrolle:

cat duck.log

Wenn alles OK, dann diesen Dienst automatisch, mit dem Raspi, starten:

sudo service cron start

Quelle: https://www.duckdns.org/

Somit hätten wir DuckDNS eingerichtet und unser Raspi ist immer von Aussen erreichbar. Da aber noch keine Ports geöffnet wurden, kann auch noch nichts passieren.

Um weitere Domains zu checken, wir haben immerhin noch 4 weitere, die Schritte wiederholen, mit dem dazugehörigen Domainnamen. Also:

Als Benutzer anmelden (nicht als root)!

und ab ##### alles wieder abarbeiten, mit den anderen Domainnamen.

.

Teil 3 – RaspberryPi als Reverse-Proxy

Teil 4 – Reverse-Proxy und Let’s Encrypt