DNS instellingen werken niet

Ik heb bij de domein instellingen op freedom staan:
mail CNAME webmail.freedom.nl 5 minutes
maar mail.<mijn_domein_bij_freedom>.nl komt niet uit op webmail.freedom.nl

home CNAME domeinnaam_van mijn_thuisverbinding_nog_niet _bij_freedom 5 minutes
Dan komt https://home.<mijn_domein_bij_freedom>.nl wel bij mijn thuisverbinding uit maar niet als https: maar als http:

Hoe los ik die twee problemen op?

Wanneer je in DNS een CNAME zet, dan wordt er door een browser contact opgenomen met de server die aan de rechterkant van de CNAME staat en dan wordt er om de site gevraagd met de naam aan de linkerkant van de CNAME. Wanneer de server niet weet wat hij daar mee moet kan je gekke situaties krijgen.

Dus in jou geval weet de server webmail.freedom.nl niet wat hij moet doen wanneer er om mail.<mijn_domein_bij_freedom>.nl gevraagd wordt.

https://home.<mijn_domein_bij_freedom>.nl bezoeken zou gewoon op https binnen moeten komen op je verbinding.

Omdat je je domeinnaam niet genoemd hebt, kan ik verder geen analyse doen wat er fout staat of gaat.

1 like

Ik herken het probleem. Ook hier staat dat mail.(mijndomein).nl actief moet zijn maar als ik die invul dan krijg ik een fout melding: undefined method `baseurl’ for nil:NilClass

Hij stuurt dus niet door naar webmail.freedom.nl, wat er wel staat. Ik krijg deze foutmelding overigens ook te zien bij het normaal invullen van www.(mijndomein).nl - dus er gaat iets niet goed, denk ik?

Zonder je echte domein te noemen, is het erg lastig om uit te zoeken wat er fout staat of gaat.
Wanneer je een CNAME hebt ingesteld van mail.(mijndomein).nl naar webmail.freedom.nl, dan heb ik al aangegeven waarom dit niet werkt.

Wanneer je mail.(mijndomein).nl gewoon een IP(v6) adres hebt gegeven en zelf een server hebt ingesteld die dat afhandeld en daar een redirect pagina op gezet hebt, dan zou het gewoon moeten werken.

Het mooie is dat ik niets zelf heb ingevuld, dat heeft Freedom voor mij gedaan, het staat al zo helemaal klaar. En dan werkt het dus ook niet :frowning: - Dan moet er toch iets bij Freedom iets mis zijn, lijkt me.

En als ik iets verander dan krijg ik deze melding:

Dan lijkt het mij een goed idee om, zoals de melding al zegt, contact op te nemen met de helpdesk.

1 like

Probeer eens:
curl https://mail.example.nl -v -L -k
curl https://home.example.nl -v -L -k

En bestudeer de output eens. Het zal heel verhelderend werken om jezelf te onderwijzen van wat een browser onderwater allemaal voor je uitspookt.
example.nl is dan jouw domain.
(overigens: curl is verkrijgbaar op https://curl.se
-L is volg redirects -v is uitgebreid rapporteren, -k is laat certificaat fouten vooralsnog even zitten en ga door)

Gedaan, ben benieuwd wanneer ik daarover contact krijg. Hoop nog voor het weekend.

Hartelijk dank allemaal. Ik ga er mee aan de gang. Een oplossing zie ik helaas nog niet. Maar wie weet vind ik wat met de info die ik kreeg.

Ik ben een stapje verder:
Van home.<mijn_domein_bij_freedom>.nl een A record gemaakt dat naar mijn IP adres thuis verwijst en dus geen CNAME meer. Dat lost in ieder geval op dat de andere naam van mijn thuisverbinding niet letterlijk in de browser komt te staan.

Vervolgens op mijn webserver
sudo certbot --duplicate --webroot -w /var/html certonly -d [ander domein] -d [home.mijn_domein_bij_freedom].nl
Daarna in /etc/letsencrypt/live de oorspronkelijke dir gekopieerd naar een veilige plek en de andere die nu -0001 heet herrnoemd naar de oorspronkelijke naam.
Nu werkt https://home.<mijn_domein_bij_freedom>.nl zonder certifcaat problemen.

1 like

Terzijde: Die melding ‘er is iets fout gegaan’ lijkt mij generiek en kan ook zijn dat je verkeerde waarden hebt gebruikt dan je dacht dat die konden. Ik krijg bv die regel ook wanneer ik dubbelingen inbreng.

1 like

Ik vraag me überhaupt af of we wel een sub domein kunnen aanmaken?! Heb inmiddels gevonden hoe je de website kan doorsturen naar een andere website. Maar ik zou er het liefst een sub domein voor gebruiken. Dit moet je overigens aanpassen via WEBSITE in het menu van Mijn Freedom. Maar ik zou graag een sub domein willen :slight_smile:

Al een mailtje naar de helpdesk geprobeerd?

Het is idd wat complex. Je kan wel een CNAME maken dat echter wordt afgekild omdat die wordt gersolved naar een IP adres. Ik denk dat je het moet gaan zoeken met een truc via website die dan met html/code/script (onder water of met .htaccees oid) doorlinkt.
Subdomein was (d8 ik) alleen iets alleen binnen de (host)server werkt.

Wat je wel kunt doen in website om die met yaml configuratie regel ‘host: subdomein.yourdomain.nl’ aan te passen zodat die gaat voortbestaan als subdomein. Werk wel maar is omslachtig omat de data dan op/in de wbesite blijft en je (denk ik) die wilt omleiden naar je eigen hostspace/provider. Zie hiervoor als documentatie de Help van Soverin.

Nee, nog niet.
Jammer genoeg is de helpdesk niet zo snel :worried: - daar mogen best meer mensen voor worden aangenomen :wink::grin:

Hoe heb je dat dan gemaakt in DNS, @PeterB ?
Ik wil dus een sub domeinnaam (iets.mijndomein.nl) doorsturen naar mijn NAS. Dat zou toch normaal gezien niet zo’n probleem te hoeven zijn? En dan liefst wel met een certificaat, dat het veilig is.

De mail jammer genoeg niet terug ontvangen van Freedom Helpdesk.

Dan moet je NAS dus wel een geldig certificaat hebben en niet een self-signed want daar vallen de meest browsers ook over.
Op mijn apache webserver thuis waar mijn subdomein via het A record, dus een rechtstreeks IP adres) op uitkomt, heb ik een Let’s Encrypt certificaat staan dat ook automatisch elke 3 maanden update.
Bij de update draait er vervolgens een script dat datzelfde certificaat ook op mijn Fritz!Box zet. Dan kan ik via een speciaal poortnummer de Fritz!Box via https: bereiken zonder dat de webbrowser begint te zeuren over het certificaat.
Ik weet niet of je een subdomein kan laten verwijzen naar een IP-adres + poortnummer.

Je kan in DNS geen poort nummer opnemen voor een A record.
Een alternatief kan zijn door een fritzredirect.example.nl te maken en die te laten verwijzen naar een webserver die dan een redirect naar fritz.example.nl: doet, zodat als je met je browser naar fritzredirect.example.nl gaat, je uiteindelijk terecht komt op fritz.example.nl:.
Maar dit zorgt er wel voor dat fritz.example.nl: makkelijker te vinden is door bots.

1 like

Bedoel je echt een subdomain of een servernaam in je domain (voor je NAS)…
Voor een server name is dit voldoende: CNAME/A/AAAA
Voor een SUB-Domain heb je NS records nodig die verwijzen naar een DNS server die de rest voor dat DOMAIN oplost.
De parameters voor een (sub) domain staan dan in een SOA record op de DNS server die het domain uitserverrt.
Die DNS server moet dan ook beschikbaar zijn.

Je NAS kun je ook opnemen als: NAS.example.nl A … je home adres. …
Als je op / voor je webserver een reverse proxy aanmaakt voor NAS.example.nl en daarmee het verkeer doorstuurt is het ook bereikbaar.
Denk om certificaten etc.

HAproxy is een goede reverse proxy, evt. is NGINX ook goed bruikbaar. Apache is niet onmogelijk maar qua perfomance toch echt de minste.

1 like

Kan je uitleggen wat je bedoelt met “Als je op / voor je webserver een reverse proxy aanmaakt voor NAS.example.nl en daarmee het verkeer doorstuurt is het ook bereikbaar.”? Heb met name geen idee wat een reverse proxy is en wat dat doet

De situatie is als volgt

  1. Bij freedom het DNS in het dashbord: een A record van home.[mijn_domein_bij_freedom].nl naar het IP adres van de huisaansluiting
  2. IP adres huisaansluiting
  3. Fritz!Box
  • voor extern toegang met eigen poortnummer (uit veiligheidsoverwegingen niet altijd actief)
  • poort forward op poorten 80/443 naar Raspberry Pi
  • poort forward (tbd, indien nodig) naar NAS
    4a) Raspberry Pi met Apache webserver op intern IP adres (192.168.178.xx)
    4b) NAS op intern IP adres (192.168.178.xx)

Op de Raspberry Pi een Let’s Encrypt certificaat voor de webserver, die kopieert naar de Fritz!Box.
Dan is de Fritz!Box te bereiken met https://home.[mijn_domein_bij_freedom].nl:[poort va Fritz!Box]

Nu zou ik e.a. zo willen instellen dat in ieder geval de NAS bereikbaar is als NAS.home.[mijn_domein_bij_freedom].nl of NAS.[mijn_domein_bij_freedom].nl
Wat moet ik dan precies doen?
Ik ben een nitwit op het gebied van dit soort instellingen en terminologie, dus een uitleg voor dummies wordt gewaardeerd. :slight_smile:

1 like