Dynamische DNS-Einrichtung#
Es gibt zwei Möglichkeiten, einen dynamischen DNS-Anbieter zu konfigurieren, der von Ihrer NextBox-Instanz verwendet und aktualisiert wird.
Im Gegensatz zur Fernzugriffsmethode backwards proxy wird bei diesem Ansatz eine vollständige Ende-zu-Ende-Verschlüsselung mit Ihrem eigenen TLS-Zertifikat sichergestellt, das Sie von Let’s Encrypt erworben haben.
Geführter dynamischer DNS#
Bei der geführten Einrichtung wird ein Konto bei desec.io für Sie registriert. Bitte folgen Sie diesen Schritten, um Ihre NextBox mit der Guided Dynamic DNS Methode zu konfigurieren:
Im ersten Schritt müssen Sie eine E-Mail-Adresse und die Domain angeben, die Sie registrieren möchten. Bitte stellen Sie sicher, dass Sie Zugriff auf dieses E-Mail-Konto haben und die Domain mit .dedyn.io endet. Sie können zum nächsten Schritt übergehen, indem Sie sich bei `desec.io` registrieren oder ohne (z.B. wenn Sie diese Domain schon einmal registriert haben).
Nach der Registrierung bei desec.io erhalten Sie eine Bestätigungs-E-Mail, die Sie durch den Registrierungsprozess bei desec.io führt. Nach Abschluss erhalten Sie einen geheimen Token, der im zweiten Schritt benötigt wird.
Hinweis
Wenn Sie keine Bestätigungs-E-Mail erhalten, versuchen Sie Passwort zurücksetzen (unter Verwendung der gleichen E-Mail-Adresse) bei desec.io, um ein Passwort zu setzen, mit dem Sie sich in Ihr Konto einloggen können.
Im zweiten Schritt soll das soeben erworbene geheime Token in das Eingabefeld eingefügt werden, um Ihre geführte dynamische dns-Konfiguration abzuschließen.
Hinweis
Ihr Token wird Ihnen nur einmal präsentiert (nach dem Verifizierungsprozess). Wenn Sie ein neues Token benötigen, müssen Sie ein neues in der Token-Verwaltung innerhalb Ihrer desec.io Kontoeinstellungen erstellen.
Sobald der 2. Schritt abgeschlossen ist, können Sie Weiter zur TLS-Aktivierung - siehe unten…
Benutzerdefiniertes dynamisches DNS#
Um Ihren dynamischen DNS-Provider mit Ihren aktuell verwendeten IP(s) zu aktualisieren, verwendet NextBox den ddclient, der hier direkt oder über die zuvor beschriebene Guided DNS Methode konfiguriert werden kann.
In dieser Konfiguration müssen Sie die Domäne angeben, die diese Konfiguration aktiviert, sowie den Inhalt der ddclient.conf, die von ddclient verwendet wird. Verschiedene Beispiele finden Sie in der offiziellen Dokumentation, das für die geführte DNS-Konfiguration verwendete Beispiel verwendet die folgende Vorlage:
daemon=300
protocol=dyndns2
use=cmd, cmd='curl https://checkipv4.dedyn.io'
ssl=yes
server=update.dedyn.io
login=[domain]
password='[token]'
[domain]
Sobald Sie diese Konfiguration aktiviert haben, können Sie mit der TLS-Aktivierung fortfahren - siehe unten
TLS einschalten#
Warten Sie auf dieser Seite zunächst, bis sich die Statusbalken gesetzt haben und stellen Sie vor allem sicher, dass die Erreichbarkeit Ihrer NextBox erfolgreich getestet wurde. Wenn dies der Fall ist, klicken Sie einfach auf TLS aktivieren, um Ihr TLS-Zertifikat zu erwerben.
Bemerkung
Wenn der Erreichbarkeitstest fehlschlägt, stellen Sie sicher, dass Ihre Port-Weiterleitung richtig konfiguriert ist.