ongetwijfeld een beetje een suffe vraag, maar ik krijg een website die ik op mijn (lokale) Raspberry heb gebouwd niet online.
2 dingen:
hoe krijg ik mijn Fritzbox zo ver dat ik die portforwarding goed krijg (ik meen te herinneren dat er ergens ooit een menuutje was waar je bepaalde poorten naar lokale IP-adressen kon open zetten, maar ik kan die gewoon niet meer vinden)
Dan heb ik nog het issue dat ik wel een domein heb (via freedom) maar ik kan intypen wat ik wil (mijn …connected.by.freedominter.net adres, Ip-adres of wat dan ook bij de DNS instellingen van dat domein maar hij wil het niet opslaan
Verder steekt het “MijnFreedom DNS menu” wat onlogisch in elkaar.
De eigen DNS instellingen van dus je domein cq ip-verwijzing, breng je in maar worden met de knop [Opslaan]bovenaan het webscherm bevestigd.
Met de knop opslaan onderop, worden de daaronder staande instellingen voor e-mail opgeslagen.
Hoi PtrO, allereerst nog bedankt voor je reactie. (Beetje laat, heb het projectje een tijdje laten liggen).
Maar goed. Ik krijg het helaas nog niet oor elkaar.
in de FritzBox staat de port forwarding goed geloof ik (poortnummer beetje weggepoetst maar dat interne ip adres klopt):
Voor dat je aan de gang gaat met DNS, probeer eerst of je je port-geforwarde Webserver, op je vast IP-adres(sen) kunt bereiken.
Natuurlijk voorafgaand zeker stellen dat je webserver, intern adres ‘framboos’ op port=80, bereikbaar is (en daarop/mee ook antwoord).
Controleer ook de FB door/met menu Diagnostics → Security en verifieer dat extern poort 80 open staat en daarmee is doorgelinkt naar je RPi.
Reverse DNS is niet van belang voor een webserver.
Als je de poorten in de Frizt!Box goed hebt staan, daar lijkt het wel op, ben je al een heel eind.
Dan moet je nog een nnaam bedenken voor die webserver. Ik heb daarvoor “home.domein-bij-freedom.nl”
Dan wordt het bij de DNS instellingen van je domein:
home A naar het IPv4 adres van je thuis verbinding
home AAAA naar het publieke IPv6 adres van de raspberry Pi, de eerste 4 tussen ‘:’ zijn gelijk aan het IPv6 adres van je thuisverbinding
home TXT v=spf1 mx a ~all
SFP record is niet nodig als je geen mail verstuurt, net zoals PTR. In de praktijk verstuurt elke server weleens mail naar de beheerder, dus is zowel
SPF als een kloppende PTR aanbevolen.
Als je (web)server een eigen MTA heeft (dus niet bijvoorbeeld d.m.v. een SMTP-sessie naar een andere mailserver), geeft deze in de communicatie met een andere mailserver door wie hij is (hostname, dit is ook zichtbaar in de headers van de mail). Die hostname moet voor de meeste SPAM-checks resolven naar het IP-adres van de verzendende mailserver én matchen met de Reverse DNS (ptr) van het IP-adres. Op die manier weet de ontvangende mailserver zeker dat hij is, wie hij zegt dat hij is (en dit verkleind dan dus de kans dat de betreffende mail SPAM is).
Als je (web)server mailt via een SMTP-sessie naar bijv. de SMTP-server van Freedom/Soverin, heb je geen (kloppend) PTR-record nodig, maar dan ook geen SPF. Je (web)server is dan alleen client, net zoals je werkplek dat zou zijn via Outlook/Apple Mail/Thunderbird of wat dan ook.
Je PTR-record kan je opvragen op een Linux bak met volgende commando:
host -t ptr 1.2.3.4 (IP-adres uiteraard aanpassen).
Hier moet dan bijvoorbeeld “server1.domein.nl” op terugkomen. Deze hostname (server1.domein.nl) staat ook in je MTA-config/server als hostname ingesteld en resolvt naar het (externe) IP-adres van de server. Dit kan je checken met:
host -t a server1.domein.nl
(of voor IPv6: host -t aaaa server1.domein.nl)
