eigener Webserver

crossshot

verifiziertes Mitglied
Registriert
27. Aug. 2007
Beiträge
2.019
Real Name
Chris
Hallo zusammen,

vielleicht hat jemand von euch einen ganz heißen Tipp für mich.

Bei mir ist seit ein paar Tagen DSL 100 verfügbar und das mit voller Bandbreite (wohne keine 200m vom regionalen Telekom-Hauptverteiler).

Nun möchte ich gerne meine Homepage von meinem Hoster abziehen und bei mir Hosten. Damit spare ich mir Geld und bin wieder selbst Herr über meine Daten. Dank DynDNS ist das auch alles kein Problem.

Bei mir läuft aktuell ein Host mit Windows 10 Pro und ein virt. Windows Server 2019 mit Exchange.

Aufgrund der Exchange-Installation scheidet diese Installation als Webserver aus.

Aber unter dem Windows 10 Host könnte ich noch eine Instanz laufen lassen. Es sollte auf jeden Fall PHP unterstützt werden.
Macht das mit dem IIS Sinn oder gibt es bessere/einfachere Alternativen?
 
Schlankes Linux deiner Wahl + die entsprechenden Pakete. Leichter wirds aus meiner Sicht nicht.
 
Ich würde eine VM mit Linux aufsetzen und diese VM auch komplett vom Rest deines Netzes abschotten. Solltest du mal eine Lücke auf diesem Server haben, kommt der Angreifer auch komplett auf dein internes Netzwerk und kann da sein Unwesen treiben => äußerst ungeil.
Einen IIS von außen erreichbar machen .. mhm... ist definitiv ein subjektiver Eindruck, aber ich könnte da nachts nicht schlafen :D. Irgendwie erwarte ich vom Gefühl her bei einem Apache oder nginx unter Linux weniger Angriffsfläche als bei einem IIS. Du kannst sonst auch Apache/PHP/etc. unter Windows installieren.

Die Seite ist hoffentlich nicht trafficlastig und das Google Ranking ist dir egal.. Du hast bei einem 100er Anschluss halt nur max. 40MBit/s Upload. Ist jetzt nicht so viel. Bei einer Seite mit vielen Bildern kann da der Ladevorgang für den Besucher schonmal eine Weile dauern.
 
Würde es mich bei einem IIS mehr beruhigen, wenn meine Sophos UTM davor hängt? Es wäre für den IIS auch nur Port 80 offen.

Linux Instanz scheidet leider mangels Ressourcen aus. Das Ding hat nur 16GB Ram und 10GB hat der Exchange.

Nein, die Seite ist nicht sehr trafficlastig. Es dient für mich primär als Bilderspeicher in Foren und ich bewege mit dabei eigentlich ausschließlich mit Bildgrößen von 1200x900px (~400kb). Also alles im Rahmen.
 
4GB Ram sollten für ne reine Linux VM mit Webserver reichen, dann halt nur wenig cachen.
Ein Versuch ist es Wert...
 
Ist halt trotzdem der IIS der dadurch erreicht wird. Kann die Sophos UTM vielleicht einen (Reverse) HTTP Proxy erstellen? So würde die Sophos die Seite aus deinem internen Netz laden und an den Besucher weitergeben, statt dass der Besucher direkt auf deinem Server landet. Das wäre mMn optimal.

Apropo HTTP bzw. Port 80. Sieh möglichst zu, dass du deine Seite per HTTPS aufrufbar machst (mit LetsEncrypt z.B.). Chrome z.B. möchte auf Dauer, dass auf HTTPS Seiten (wie das Forum hier z.B.) keine HTTP Medien mehr geladen werden können. Wenn das eintritt, wird man hier auf jeden Fall so einige Bilder nicht mehr sehen können, die extern hochgeladen wurden :cry:
 
Zuletzt bearbeitet:
Ich kann leider über meinen Anschluss keine zwei HTTPS-Seiten laden und der Exchange läuft bereits über HTTPS. Außer die Sophos könnte das aufteilen ähnlich wie Plesk?!

Die Sophos hat in der Tat eine sog. Webserver-Protection die einen Proxy vorschaltet. Das ist eine gute Idee!

Und mir fehlen die Ressourcen für eine weitere virt. Instanz. Das Hostsystem mit Windows 10 braucht ja schon um die 4GB (+Puffer). Somit sind dauerhaft min. 14 von 16GB belegt.
 
4GB müssens nicht mal sein. 2GB sollten schon reichen. Das Forum hier läuft derzeit in einer VM mit 4GB RAM, wirklich aktiv belegt werden davon gerade mal 660MB :ugly:. Rest wird natürlich als Cache benutzt.
Mal ohne Quatsch: Für deine Zwecke würde wahrscheinlich sogar ein Raspberry Pi 4 mit 2 oder 4GB RAM reichen .. so hätteste es hardwaretechnisch sogar abgeschottet :D

Wenn die Sophos sowas kann und du den Exchange auch über den Proxy laufen lässt, sollteste da ja mit Virtual Hosts arbeiten können, also verschiedene Ziele je nach Domain, die aufgerufen wird.
 
schau dich mal beim franky um, der macht auch viel mit seiner Sophos (die kann webserver Protection etc., aber auch in der free version ?? )
https://frankysweb.de
 
schau dich mal beim franky um, der macht auch viel mit seiner Sophos (die kann webserver Protection etc., aber auch in der free version ?? )
https://frankysweb.de

Ja, geht auch mit der Home-Lizenz.

Ich gucke mir das mal an. Gerade LetsEncrypt wäre schon eine feine Sache. Bisher war ich zu faul mich damit zu befassen und habe mir ein Zertifikat für meine Subdomain (Exchange) gekauft.

IIS habe ich jetzt mal mit PHP schnell konfiguriert. Ist für mich als Windows-Buddy schon wirklich einfach :ugly:
 
Ahh wie geil, es funktioniert alles so wie es soll.

Habe jetzt zum Testen zwei meiner Domains auf dem IIS angelegt. PHP läuft auch.

Dann in der Webserver Protection der UTM alles angelegt und nun kann ich z.B. aktuell in der Testumgebung über Port 80 auf beide Domains zugreifen :bang::alki:

Und Exchange läuft nun auch über die Webserver Protection :liebe:
 
Strato macht mich fertig...

Die DynDNS Geschichte dort funktioniert eigentlich seit Jahren top, aber heute habe ich einen Fehler in deren System entdeckt der nicht gerade lustig ist.

Ich habe vor zwei Tagen alle meine Domains mit einem DynDNS A-Record auf meinen Server zu Hause umgestellt. Der MX-Record aller meiner Domains zeigte auf eine Subdomain die ebenfalls via DynDNS auf meinen Server zu Hause zeigt.

Jetzt kommts: sobald mein DynDNS Client (in dem Fall meine Firewall), das erste Mal den A-Record meiner Domains via DynDNS aktualisiert, fliegen automatisch alle meine MX-Records raus und werden auf Strato Server umgestellt. Ein nachträgliches Ändern des MX ist dann auch nicht mehr möglich. Die Funktion wird bei Verwendung von DynDNS für den A-Record auf "inaktiv" gestellt. Geil, oder? Und das ergibt mal so gar keinen Sinn. Ja, sie dürfen gerne ihren eigenen Webserver verwenden, aber die Emails bleiben dann bei uns - hä?! WTF?!

Und das Beste: die Strato Server halten die Emails nicht in einer Warteschlange sondern weißen sie einfach ab, weil - na klar - Postfach nicht existent :fp:

48 Stunden Emails einfach mal weg :thumbsup: :wall:
 
Abgesehen davon, dass ich eh keine echte IPv4 mehr habe am Glasfaseranschluss, bin ich eh nicht so richtig Fan von sowas über DynDNS. Blocken nicht einige Mailserver E-Mails aus Netzen mit dynamischen IP-Adressen? Oder geben der Mail zumindest eine hohe Spam-Score?

Ich schleif bei mir alles durch einen Cloudserver bei Hetzner, der da lächerliche 2.96€ im Monat kostet (+1.20€/Monat pro zusätzliche IP). Hab einen RPi4, der eine VPN-Verbindung dahin aufbaut und das Netz auf ein VLAN haut. Über IP-Forwarding+Proxy ARP/NDP bekommen meine Server-VMs dann direkt ihre externen IPs. Kein NAT oder sowas notwenig... direkt durchgeroutet :liebe:.
Webserver, TS-Server, Mailserver, etcpp., alles was ich sonst auf meinem gemietetem Rootserver hatte, läuft jetzt zuhause. Bis auf das Forum hier... aber sobald ich 100% mit der Konfiguration fertig bin und alles stabil läuft (und das tuts bisher), wird das wohl auch noch folgen.
Bandbreite ist genug da (>500MBit/s Upload und der Pi packt das sogar per VPN!), Failover ist auch vorhanden und funktioniert (schaltet binnen Sekunden um und wird durch das Freifunk Netz vom Bürgerhaus in der Nähe realisiert :ugly:), die Hardware machts auch locker mit und selbst wenn was an der Hardware verreckt, kann ich sogar dank Virtualisierung fix mein Gaming Rechner dafür missbrauchen. Easy ... :thumbsup:
 
Zuletzt bearbeitet:
Es laufen nur die eingehenden Mails über DynDNS. Alles was rausgeht, geht über einen vertrauenswürdigen Smarthost, weil du schon sagst sagst, sind dynamische IPs serienmäßig auf diversen Blacklisten stehen. Funktioniert seit Jahren prima und auch die DynDNS Geschichte funktioniert super.

Habe vorhin bereits mit jemanden aus dem First-Level Support telefoniert. Wieso ruf mich jemand an, der im Leben noch kein DynDNS, geschweige denn einen Emailserver konfiguriert hat :fp: Habe um einen Rückruf vom Second-Level Support gebeten.

Übergangsweise habe ich jetzt eine Lösung gefunden.
www. Subdomain angelegt und die Domain auf diese www. Subdomain umgeleitet. Die www. Subdomain bekommt ihren A-Record über DynDNS. Eigentlich witzig das ich www. als Subdomain anlegen konnte :ugly:

Trotzdem ist es völlig Banane einen A-Record via DynDNS anzubieten und dann aber keinen MX mehr zu erlauben.

Was steckt bei Hetzner hinter diesem Cloudserver für 2,96 EUR pro Monat? Irgendein Linux-Gefrickel oder bekommt sowas der gemeine Windows User auch konfiguriert?
 
Du kannst da theoretisch auch Windows draufziehen. Offiziell zwar nicht, aber du hast da eine vollwertige Konsole/KVM im Grunde, wo du auch ne Windows Installation starten könntest. Mit Windows wäre mein Kram mit dem durchrouten etc. eher nicht machbar glaub ich :D

Geil ist auch da, dass du binnen Sekunden nen weiteren Server erstellen kannst um zum Beispiel was zu testen... Du zahlst dann nur solange der Server existiert - es wird stundenweise berechnet! Hab da schon öfter Server für nen Quickndirty Test erstellt und 0.00€ dafür bezahlt.

/Edit: Unter den angebotenen ISO Images ist auch Windows 2016 und 2019 bei, aber kein einfaches Windows 10 oder so. Man kann soweit ich weiß leider keine eigenen ISOs einbinden, aber wenn man wollte, könnte man da auch tricksen.
 
Zuletzt bearbeitet:
Mir gehts nur darum, dass ich ggf. dort eine feste IP habe und die "irgendwie" als externe Schnittstelle zu meiner Sophos hinzufügen kann über VPN, WLAN-Kabel what ever :ugly:

Nur was Routing und VPN angeht ist mein Wissen und Verständnis sehr rudimentär :D
 
Zurück
Oben Unten