Zum Inhalt springen

OPNsense/Domainname: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „z. B. “ durch „beispielsweise “
 
(34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''topic''' - Kurzbeschreibung
 
== Beschreibung ==
== Beschreibung ==
== Installation ==
=== Subdomain einrichten ===
== Anwendungen ==
* Die Zugriffe auf Dienste im lokalen Netzwerk sollen aus Gründen der Sicherheit ausschließlich verschlüsselt erfolgen.
=== Fehlerbehebung ===
* Um hierfür gültige Zertifikate generieren zu können, ist für jeden Dienst ein vollqualifizierter öffentlicher Domänenname erforderlich.
== Syntax ==
* Somit ist es auch möglich, gesichert auf Dienste von außen zuzugreifen
=== Optionen ===
 
=== Parameter ===
Die meisten Einrichtungen haben sich für ihre Homepage bereits einen entsprechenden Domänennamen (hier im Weiteren als Beispiel: homepage.de) gesichert.
=== Umgebungsvariablen ===
 
=== Exit-Status ===
Sofern Ihr Webhoster dies unterstützt, können Sie für die Dienste im Schulnetz entsprechende Subdomains anlegen, welche dann auf den Internetanschluss der Schule geleitet werden sollen - beispielsweise :
== Konfiguration ==
 
=== Dateien ===
; Webdienste
== Sicherheit ==
* nextcloud.homepage.de (Zugriff auf die Nextcloud)
== Dokumentation ==
* usermanagement.homepage.de (Zugriff auf den LDAP-Account-Manager zur Benutzerverwaltung)
=== RFC ===
* selfservice.homepage.de (Zugriff auf den Self-Service-Password-Dienst)
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt-Homepage ===
=== Weblinks ===
=== Einzelnachweise ===
<references />
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
;Andere Dienste
* ldap.homepage.de (Zugriff für externe ldap-Anfragen)


= TMP =
; WWW-Subdomains
== Domänennamen ==
* Falls gewünscht legen sich auch die WWW-Subdomains für Ihre Dienste an, beispielsweise www.nextcloud.homepage.de
== Subdomains beim Webhoster einrichten ==
Die Zugriffe auf Dienste im Schulnetz sollen aus Gründen der Sicherheit ausschließlich verschlüsselt erfolgen. Um hierfür gültige Zertifikate generieren zu können, ist für jeden Dienst ein vollqualifizierter öffentlicher Domänenname erforderlich. Somit ist es auch möglich, gesichert auf Dienste von außen zuzugreifen (kann auf Wunsch unterbunden werden).


Die meisten Schulen haben sich für ihre Schulhomepage bereits einen entsprechenden Domänennamen (hier im weiteren als Beispiel: ihre-schule.de) gesichert. Sofern Ihr Webhoster dies unterstützt, können Sie für die Dienste im Schulnetz entsprechende Subdomains anlegen, welche dann auf den Internetanschluss der Schule geleitet werden sollen - z. B.:* Webdienste
OPNsense wird im Abschnitt "Installation und Konfiguration des Reverse-Proxy-Servers" so konfiguriert, dass die angegebenen Domänennamen sowohl von innerhalb des Schulnetzes und wenn gewünscht auch von außerhalb für den Zugriff auf die Dienste verwendet werden können.  
** nextcloud.ihre-schule.de (Zugriff auf die Nextcloud)
** usermanagement.ihre-schule.de (Zugriff auf den LDAP-Account-Manager zur Benutzerverwaltung)
** selfservice.ihre-schule.de (Zugriff auf den Self-Service-Password-Dienst)
** fog.ihre-schule.de (Zugriff auf den Image-Server FOG)
* Andere Dienste  
** ldap.ihre-schule.de (Zugriff für externe ldap-Anfragen)
* WWW-SubdomainsFalls gewünscht legen sich auch die WWW-Subdomains für Ihre Dienste an, z. B. www.nextcloud.ihre-schule.de


Opnsense wird im Abschnitt "Installation und Konfiguration des Reverse-Proxy-Servers" so konfiguriert, dass die angegebenen Domänennamen sowohl von innerhalb des Schulnetzes und wenn gewünscht auch von außerhalb für den Zugriff auf die Dienste verwendet werden können. So nutzt z. B. ein Schüler sowohl von zu Hause als auch vom Schulnetz aus die Nextcloud durch Angabe der URL https://nextcloud.ihre-schule.de (und nicht durch Angabe einer IP-Adresse).
So nutzt beispielsweise ein Schüler sowohl von zu Hause als auch vom Schulnetz aus die Nextcloud durch Angabe der URL https://nextcloud.homepage.de (und nicht durch Angabe einer IP-Adresse).


== Subdomains beim Webhoster weiterleiten ==
=== Subdomains weiterleiten ===
Damit die angelegten Subdomains auf die IP-Adresse des Internetanschlusses für das Schulnetz zeigen, gibt es zwei Möglichkeiten:
Damit die angelegten Subdomains auf die IP-Adresse des Internetanschlusses für das Schulnetz zeigen, gibt es zwei Möglichkeiten:


=== Möglichkeit 1: Sie erhalten eine feste IP-Adresse von Ihrem Internet-Provider → A-Record ===
==== Möglichkeit 1 ====
In diesem Fall legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen A-Record mit der festen IP-Adresse des Schulnetz-Internetanschlusses fest.
# Sie erhalten eine feste IP-Adresse von Ihrem Internet-Provider → A-Record
# In diesem Fall legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen A-Record mit der festen IP-Adresse des Schulnetz-Internetanschlusses fest.


=== Möglichkeit 2: Die IP-Adresse des Schulnetz-Internetanschlusses ändert sich in regelmäßigen Abständen → CNAME-Record ===
==== Möglichkeit 2 ====
In diesem Fall benötigen Sie einen DynDNS-Anbieter, aus dessen Pool Sie sich einen Domänennamen reservieren, der auf die IP-Adresse des Schulnetz-Internetanschlusses zeigt. Damit die regelmäßig stattfindenden Änderungen der IP-Adresse für den beim DynDNS-Anbieter reservierten Domänennamen aktualisiert werden, können Sie den von Opnsense integrierten Aktualisierungs-Client verwenden:
# Die IP-Adresse des Schulnetz-Internetanschlusses ändert sich in regelmäßigen Abständen → CNAME-Record
# In diesem Fall benötigen Sie einen DynDNS-Anbieter, aus dessen Pool Sie sich einen Domänennamen reservieren, der auf die IP-Adresse des Schulnetz-Internetanschlusses zeigt.  
# Damit die regelmäßig stattfindenden Änderungen der IP-Adresse für den beim DynDNS-Anbieter reservierten Domänennamen aktualisiert werden, können Sie den von OPNsense integrierten Aktualisierungs-Client verwenden:


Services / Dynamic DNS → Add
; Services / Dynamic DNS → Add
* Haken bei Enable  
* Haken bei Enable  
* Service Type: hier können Sie aus zahlreichen DynDNS-Anbietern auswählen  
* Service Type: hier können Sie aus zahlreichen DynDNS-Anbietern auswählen  
* Interface to monitor: WAN  
* Interface to monitor: WAN  
* Hostname: z. B. schule-xyz.dynanbieter.org  
* Hostname: beispielsweise schule-xyz.dynanbieter.org  
* Username / Password: Zugangsdaten für den DynDNS-Anbieter  
* Username / Password: Zugangsdaten für den DynDNS-Anbieter  


Nach erfolgreicher Einrichtung des DynDNS-Dienstes legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen CNAME-Record mit dem DynDNS-Domänennamen des Schulnetz-Internetanschlusses fest.
Nach erfolgreicher Einrichtung des DynDNS-Dienstes legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen CNAME-Record mit dem DynDNS-Domänennamen des Schulnetz-Internetanschlusses fest.


[[Kategorie:Opnsense]]
== Installation ==
== Anwendungen ==
=== Problembehebung ===
== Aufruf ==
=== Optionen ===
=== Argumente ===
=== Umgebung ===
=== Rückgabewert ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Page ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt ===
=== Weblinks ===
 
 
[[Kategorie:OPNsense/DDNS]]

Aktuelle Version vom 28. April 2025, 09:47 Uhr

topic - Kurzbeschreibung

Beschreibung

Subdomain einrichten

  • Die Zugriffe auf Dienste im lokalen Netzwerk sollen aus Gründen der Sicherheit ausschließlich verschlüsselt erfolgen.
  • Um hierfür gültige Zertifikate generieren zu können, ist für jeden Dienst ein vollqualifizierter öffentlicher Domänenname erforderlich.
  • Somit ist es auch möglich, gesichert auf Dienste von außen zuzugreifen

Die meisten Einrichtungen haben sich für ihre Homepage bereits einen entsprechenden Domänennamen (hier im Weiteren als Beispiel: homepage.de) gesichert.

Sofern Ihr Webhoster dies unterstützt, können Sie für die Dienste im Schulnetz entsprechende Subdomains anlegen, welche dann auf den Internetanschluss der Schule geleitet werden sollen - beispielsweise :

Webdienste
  • nextcloud.homepage.de (Zugriff auf die Nextcloud)
  • usermanagement.homepage.de (Zugriff auf den LDAP-Account-Manager zur Benutzerverwaltung)
  • selfservice.homepage.de (Zugriff auf den Self-Service-Password-Dienst)
Andere Dienste
  • ldap.homepage.de (Zugriff für externe ldap-Anfragen)
WWW-Subdomains
  • Falls gewünscht legen sich auch die WWW-Subdomains für Ihre Dienste an, beispielsweise www.nextcloud.homepage.de

OPNsense wird im Abschnitt "Installation und Konfiguration des Reverse-Proxy-Servers" so konfiguriert, dass die angegebenen Domänennamen sowohl von innerhalb des Schulnetzes und wenn gewünscht auch von außerhalb für den Zugriff auf die Dienste verwendet werden können.

So nutzt beispielsweise ein Schüler sowohl von zu Hause als auch vom Schulnetz aus die Nextcloud durch Angabe der URL https://nextcloud.homepage.de (und nicht durch Angabe einer IP-Adresse).

Subdomains weiterleiten

Damit die angelegten Subdomains auf die IP-Adresse des Internetanschlusses für das Schulnetz zeigen, gibt es zwei Möglichkeiten:

Möglichkeit 1

  1. Sie erhalten eine feste IP-Adresse von Ihrem Internet-Provider → A-Record
  2. In diesem Fall legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen A-Record mit der festen IP-Adresse des Schulnetz-Internetanschlusses fest.

Möglichkeit 2

  1. Die IP-Adresse des Schulnetz-Internetanschlusses ändert sich in regelmäßigen Abständen → CNAME-Record
  2. In diesem Fall benötigen Sie einen DynDNS-Anbieter, aus dessen Pool Sie sich einen Domänennamen reservieren, der auf die IP-Adresse des Schulnetz-Internetanschlusses zeigt.
  3. Damit die regelmäßig stattfindenden Änderungen der IP-Adresse für den beim DynDNS-Anbieter reservierten Domänennamen aktualisiert werden, können Sie den von OPNsense integrierten Aktualisierungs-Client verwenden:
Services / Dynamic DNS → Add
  • Haken bei Enable
  • Service Type: hier können Sie aus zahlreichen DynDNS-Anbietern auswählen
  • Interface to monitor: WAN
  • Hostname: beispielsweise schule-xyz.dynanbieter.org
  • Username / Password: Zugangsdaten für den DynDNS-Anbieter

Nach erfolgreicher Einrichtung des DynDNS-Dienstes legen Sie beim Webhoster unter den Nameservereinstellungen für jede angelegte Subdomain einen CNAME-Record mit dem DynDNS-Domänennamen des Schulnetz-Internetanschlusses fest.

Installation

Anwendungen

Problembehebung

Aufruf

Optionen

Argumente

Umgebung

Rückgabewert

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Siehe auch

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/Domainname&oldid=139645