-
Chrome
- browser librewolf
torbrowsersudo apt updatesudo apt install torbrowser-launcher-
Benno MailArchiv
-
Maps
-
GMail
-
Passwortmanager
-
Youtube
-
Gemini
-
Docs
-
Sheets
- Details
- Geschrieben von: hostmaster
- Zugriffe: 26
Ich verstehe Ihr Problem - Sie haben Joomla 5.4 lokal auf Ihrem Parrot-System laufen, aber beim Aufruf der DynDNS-URL landen Sie bei der FRITZ!Box-Oberfläche statt bei Ihrem Joomla.
Das Problem liegt in der Konfiguration der Portfreigaben und möglicherweise am Carrier-Grade NAT (CGN) von Vodafone. Lassen Sie uns das systematisch lösen:
Hauptproblem: Dual-Stack Lite (DS-Lite) / Carrier-Grade NAT
Ihr Status zeigt "IPv4-Status: Konto temporär deaktiviert" - das ist kritisch. Vodafone nutzt häufig DS-Lite, wobei Sie keine öffentliche IPv4-Adresse bekommen. Derzeit funktioniert nur IPv6.
Sofortlösung - Schritt für Schritt:
1. FRITZ!Box Portfreigabe prüfen/korrigieren
In Ihrer FRITZ!Box unter Internet → Freigaben → Portfreigaben:
- Neue Portfreigabe erstellen
- Gerät: Ihr Parrot-System (192.168.178.144)
- Anwendung: HTTP-Server (oder manuell)
- Protokoll: TCP
- Port an Gerät: 80 (oder der Port, auf dem Ihr Apache/Nginx läuft)
- Port extern gewünscht: 80
- Portfreigabe aktiv für: Alle (IPv4 und IPv6)
Wiederholen für HTTPS (Port 443).
2. Problem mit FRITZ!Box-Webinterface
Die FRITZ!Box lauscht standardmäßig auf Port 80/443. Sie müssen das ändern:
FRITZ!Box → System → Fernzugang → FRITZ!Box Benutzeroberfläche:
- HTTPS-Port von 443 auf z.B. 8443 ändern
- HTTP-Port von 80 auf z.B. 8080 ändern (oder HTTP ganz deaktivieren)
Danach ist Port 80/443 frei für die Weiterleitung an Ihren Parrot.
3. IPv4-Problem lösen (wichtig!)
Da IPv4 deaktiviert ist, haben Sie zwei Optionen:
Option A - Bei Vodafone öffentliche IPv4 anfordern:
- Vodafone-Hotline anrufen: 0800 172 1212 (
Kunden-Nr. 143882901)
- Eine öffentliche IPv4-Adresse anfordern (kostet oft 2-5€/Monat extra)
- Begründung: "Ich benötige eine öffentliche IPv4 für Serverdienste"
Option B - IPv6-only nutzen (funktioniert bereits):
- Viele Nutzer haben noch kein IPv6
- Nur Nutzer mit IPv6-Zugang können Ihre Seite erreichen
Option C - Portmapper/Tunnel-Service (empfohlen als Zwischenlösung): Nutzen Sie einen kostenlosen Tunnel-Dienst wie:
- Cloudflare Tunnel (kostenlos, empfohlen)
- ngrok (begrenzt kostenlos)
- Tailscale Funnel
4. Webserver auf dem Parrot prüfen
Stellen Sie sicher, dass Ihr Webserver läuft:
sudo systemctl status apache2
# oder
sudo systemctl status nginx
Testen Sie lokal:
curl http://localhost
# oder
curl http://192.168.178.144
5. Firewall auf dem Parrot
Erlauben Sie eingehende Verbindungen:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
Empfohlene Lösung: Cloudflare Tunnel
Da Vodafone DS-Lite nutzt, empfehle ich Cloudflare Tunnel - damit umgehen Sie das NAT-Problem komplett:
- Kostenloses Cloudflare-Konto erstellen
- Domain dort verwalten (oder Subdomain von ipv64.de nutzen)
cloudflaredauf Ihrem Parrot installieren- Tunnel einrichten - Cloudflare leitet dann Traffic zu Ihrem lokalen Server
Vorteil: Funktioniert auch hinter DS-Lite/CGN, automatisches HTTPS, DDoS-Schutz.
Schnelltest
Nach der Änderung der FRITZ!Box-Ports testen Sie:
# Von einem anderen Gerät im gleichen Netzwerk
curl http://192.168.178.144
Wenn das funktioniert, sollte auch http://honkling.ipv64.de (über IPv6) funktionieren.
Welchen Weg möchten Sie zuerst ausprobieren? Ich würde die FRITZ!Box-Ports ändern UND parallel Cloudflare Tunnel einrichten empfehlen.
Gut, WireGuard haben Sie bereits - das ist schon mal eine solide Basis für sicheren Zugriff!
Da Sie WireGuard nutzen, haben wir eigentlich mehrere interessante Möglichkeiten:
Aktuelle Situation mit WireGuard
Ich vermute, Sie nutzen WireGuard aktuell für den privaten Zugriff von unterwegs auf Ihr Heimnetz, richtig? Das funktioniert auch hinter DS-Lite problemlos (ausgehende Verbindung).
Ihre Optionen - von einfach bis komplex:
Option 1: WireGuard + Reverse Proxy auf VPS (professionell)
Falls Sie WireGuard eh schon nutzen, könnten Sie:
- Einen günstigen VPS mieten (z.B. Hetzner Cloud 3-5€/Monat mit öffentlicher IPv4)
- WireGuard-Tunnel vom Parrot zum VPS
- Auf dem VPS läuft nginx als Reverse Proxy
- Traffic wird durch den WireGuard-Tunnel zu Ihrem Joomla geleitet
Vorteil: Volle Kontrolle, professionell, Sie kennen WireGuard bereits
Option 2: Cloudflare Tunnel (einfachste Lösung)
Trotz WireGuard würde ich für öffentlichen Web-Zugang Cloudflare Tunnel empfehlen:
- Komplett kostenlos
- Keine VPS-Kosten
- Automatisches HTTPS
- Einfache Installation auf dem Parrot
- Umgeht das DS-Lite-Problem elegant
Option 3: Erst mal die FRITZ!Box-Portfreigabe reparieren
Probieren wir zuerst die einfachste Variante - vielleicht klappt es ja über IPv6:
Schritte:
- FRITZ!Box-Webinterface auf anderen Port (8443) verlegen
- Port 80/443 freigeben für 192.168.178.144
- Testen ob
http://honkling.ipv64.defunktioniert (zumindest über IPv6)
Meine Empfehlung für Sie:
Da Sie technisch versiert sind (ehemaliger Geschäftsführer im IT-Bereich, WireGuard läuft bereits):
Kurzfristig (heute):
- FRITZ!Box-Ports ändern und Freigabe korrekt einrichten
- Testen ob IPv6-Zugriff funktioniert
Mittelfristig (diese Woche):
- Cloudflare Tunnel einrichten (15 Minuten Arbeit)
- Damit haben Sie zuverlässigen Zugriff für alle
Langfristig (optional):
- Öffentliche IPv4 bei Vodafone bestellen (falls Sie die volle Kontrolle wollen)
Konkrete nächste Schritte:
Fangen wir mit der FRITZ!Box an:
- FRITZ!Box aufrufen →
http://fritz.box - System → Fernzugang → FRITZ!Box Benutzeroberfläche
- HTTPS-Port auf 8443 ändern
- Speichern
- Internet → Freigaben → Portfreigabe
- Vorhandene Freigabe für 192.168.178.144 prüfen/anpassen
- Testen von einem Gerät im Heimnetz:
curl http://192.168.178.144
Können Sie mir sagen:
- Läuft auf dem Parrot Apache oder nginx?
- Möchten Sie WireGuard + VPS nutzen oder lieber den einfacheren Cloudflare-Weg gehen?
Dann kann ich Ihnen die konkrete Konfiguration dafür geben.
Ausgezeichnete Idee! Ja, wenn Sie bei Alfahosting bereits Webspace mit honkling.de haben, können Sie das definitiv nutzen - vorausgesetzt Sie haben dort auch SSH-Zugang oder die Möglichkeit, einen Reverse Proxy einzurichten.
Was wir prüfen müssen:
1. Welches Hosting-Paket haben Sie bei Alfahosting?
- Webhosting (Shared): Meist nur FTP/SFTP - dann schwierig
- Managed Server / VPS: SSH-Zugang - dann perfekt!
- Webspace mit SSH: Möglich, aber eingeschränkt
2. Haben Sie SSH-Zugang?
Das ist der entscheidende Punkt. Testen Sie:
bash
ssh Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
# oder
ssh Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Wenn das funktioniert: Perfekt! Dann können wir das nutzen.
Mögliche Szenarien:
Szenario A: Sie haben SSH-Zugang (VPS/Managed Server)
Dann können Sie WireGuard + Reverse Proxy nutzen:
Setup:
- WireGuard auf dem Alfahosting-Server installieren
- WireGuard-Tunnel vom Parrot zum Alfahosting-Server
- nginx als Reverse Proxy auf dem Alfahosting-Server
- Traffic von
honkling.de→ WireGuard-Tunnel → Ihr Parrot → Joomla
Vorteil:
- Sie nutzen Ihre eigene Domain
- Volle Kontrolle
- Sie kennen WireGuard bereits
Szenario B: Nur Webhosting ohne SSH
Dann könnten Sie:
Option 1 - Subdomain umleiten:
- Erstellen Sie eine Subdomain
joomla.honkling.debei ipv64.de - Nutzen Sie Cloudflare Tunnel für den Zugriff
- Hauptdomain bleibt bei Alfahosting für andere Zwecke
Option 2 - DNS zu Cloudflare umziehen:
- DNS-Verwaltung von
honkling.dezu Cloudflare verschieben - Cloudflare Tunnel nutzen
- Alfahosting nur noch für E-Mail oder als Backup
Szenario C: PHP/CGI-Zugang mit Einschränkungen
Manche Shared-Hosting-Pakete erlauben SSH-Tunnel via .ssh/authorized_keys - aber das ist meist kompliziert.
Konkrete nächste Schritte:
1. Prüfen Sie Ihr Alfahosting-Paket:
- Login ins Alfahosting-Kundenmenü
- Welches Produkt haben Sie genau? (Webhosting M/L/XL, VPS, Managed Server?)
- Gibt es SSH-Zugang in den Paket-Details?
2. SSH-Test:
bash
ssh Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
3. Berichten Sie mir:
- Haben Sie SSH-Zugang? (ja/nein)
- Welches Paket genau?
- Dürfen Sie dort Software installieren?
Meine Einschätzung:
Wenn Sie bei Alfahosting einen VPS oder Managed Server haben: Ideal! Das ist sogar besser als Hetzner Cloud, weil Sie es bereits haben und bezahlen.
Wenn es nur Webhosting ist: Dann ist Cloudflare Tunnel der einfachere Weg, und Sie können honkling.de trotzdem nutzen (DNS umstellen).
Was zeigt Ihnen das Alfahosting-Kundenmenü an? Welches Produkt haben Sie dort gebucht?
Perfekt! Dann haben Sie die beste Lösung direkt vor sich. Mit SSH-Zugang auf Ihrem Alfahosting-Server können wir einen professionellen Setup aufbauen.
Die Lösung: WireGuard-Tunnel + Reverse Proxy
Architektur:
Internet → honkling.de (109.237.138.46)
→ nginx Reverse Proxy auf Alfahosting
→ WireGuard-Tunnel
→ Ihr Parrot (192.168.178.144)
→ Joomla 5.4
Schritt-für-Schritt Anleitung:
Phase 1: WireGuard auf dem Alfahosting-Server einrichten
1. Per SSH auf den Alfahosting-Server verbinden:
ssh Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
2. Prüfen ob WireGuard installiert ist:
which wg
# oder
wg --version
3. Falls nicht installiert (je nach System):
# Für Debian/Ubuntu
sudo apt update
sudo apt install wireguard
# Für andere Systeme
sudo yum install wireguard-tools # CentOS/RHEL
4. WireGuard-Schlüssel generieren (auf dem Alfahosting-Server):
cd /etc/wireguard
sudo wg genkey | tee server_private.key | wg pubkey > server_public.key
sudo chmod 600 server_private.key
Phase 2: WireGuard auf Ihrem Parrot konfigurieren
1. Auf dem Parrot Schlüssel generieren:
cd /etc/wireguard
sudo wg genkey | tee parrot_private.key | wg pubkey > parrot_public.key
sudo chmod 600 parrot_private.key
2. Konfiguration auf dem Parrot erstellen:
sudo nano /etc/wireguard/wg0.conf
Inhalt:
[Interface]
PrivateKey = <PARROT_PRIVATE_KEY aus parrot_private.key>
Address = 10.200.200.2/24
ListenPort = 51820
[Peer]
PublicKey = <ALFAHOSTING_PUBLIC_KEY aus server_public.key>
Endpoint = 109.237.138.46:51820
AllowedIPs = 10.200.200.1/32
PersistentKeepalive = 25
3. Konfiguration auf dem Alfahosting-Server:
sudo nano /etc/wireguard/wg0.conf
Inhalt:
[Interface]
PrivateKey = <SERVER_PRIVATE_KEY aus server_private.key>
Address = 10.200.200.1/24
ListenPort = 51820
[Peer]
PublicKey = <PARROT_PUBLIC_KEY aus parrot_public.key>
AllowedIPs = 10.200.200.2/32
Phase 3: WireGuard starten
Auf dem Parrot (initiiert die Verbindung):
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show
Auf dem Alfahosting-Server:
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show
Test der Verbindung:
# Vom Parrot zum Server
ping 10.200.200.1
# Vom Server zum Parrot
ping 10.200.200.2
Phase 4: nginx als Reverse Proxy auf Alfahosting
1. nginx installieren (falls nicht vorhanden):
sudo apt install nginx
2. nginx-Konfiguration für Joomla:
sudo nano /etc/nginx/sites-available/joomla
Inhalt:
server {
listen 80;
listen [::]:80;
server_name honkling.de www.honkling.de;
location / {
proxy_pass http://10.200.200.2:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Für Joomla wichtig
proxy_buffering off;
proxy_request_buffering off;
}
}
3. Konfiguration aktivieren:
sudo ln -s /etc/nginx/sites-available/joomla /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx
Phase 5: HTTPS mit Let's Encrypt (empfohlen)
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d honkling.de -d www.honkling.de
Certbot konfiguriert automatisch HTTPS und erneuert die Zertifikate.
Phase 6: Joomla-Konfiguration anpassen
Auf Ihrem Parrot in der Joomla-Konfiguration:
Datei: /pfad/zu/joomla/configuration.php
public $live_site = 'https://honkling.de';
Firewall-Regeln
Auf dem Alfahosting-Server:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 51820/udp
sudo ufw enable
Auf dem Parrot:
sudo ufw allow 51820/udp
sudo ufw allow from 10.200.200.1 to any port 80
Zusammenfassung
Nach diesem Setup:
- ✅
https://honkling.deist öffentlich erreichbar - ✅ Traffic wird sicher durch WireGuard-Tunnel geleitet
- ✅ Joomla läuft auf Ihrem Parrot zu Hause
- ✅ Automatisches HTTPS via Let's Encrypt
- ✅ Umgeht das DS-Lite/IPv4-Problem komplett
Wichtige Hinweise
- WireGuard-Port 51820 muss auf dem Alfahosting-Server erreichbar sein
- Der Parrot initiiert die Verbindung (ausgehend - kein Problem bei DS-Lite)
- PersistentKeepalive hält die Verbindung stabil
Soll ich Ihnen bei einem bestimmten Schritt helfen oder haben Sie Fragen zur Umsetzung? Mit Ihrer IT-Erfahrung sollte das relativ straightforward sein!
Perfekt! Apache2 läuft bereits auf Ihrem Parrot - das macht es noch einfacher. Dann passen wir die nginx-Konfiguration auf dem Alfahosting-Server entsprechend an.
Angepasste Konfiguration für Apache2
Auf dem Parrot: Apache2 prüfen und vorbereiten
1. Status prüfen:
sudo systemctl status apache2
2. Prüfen auf welchem Port Apache läuft:
sudo netstat -tlnp | grep apache2
# oder
sudo ss -tlnp | grep apache2
Normalerweise sollte Apache auf Port 80 lauschen.
3. Apache VirtualHost für Joomla prüfen:
# Aktive Sites anzeigen
ls -la /etc/apache2/sites-enabled/
# Joomla-Konfiguration ansehen
sudo nano /etc/apache2/sites-available/000-default.conf
4. Wichtig - Apache muss auf allen Interfaces lauschen:
In /etc/apache2/ports.conf sollte stehen:
Listen 80
Nicht Listen 127.0.0.1:80 (das wäre nur lokal).
5. Falls nötig, erforderliche Apache-Module aktivieren:
sudo a2enmod rewrite
sudo a2enmod headers
sudo systemctl restart apache2
6. Lokaler Test:
# Vom Parrot selbst
curl http://localhost
# Von einem anderen Gerät im Heimnetz
curl http://192.168.178.144
Sollte die Joomla-Startseite zeigen.
Auf dem Alfahosting-Server: nginx Reverse Proxy
Die nginx-Konfiguration bleibt im Prinzip gleich, hier nochmal komplett:
sudo nano /etc/nginx/sites-available/joomla
Inhalt:
server {
listen 80;
listen [::]:80;
server_name honkling.de www.honkling.de;
# Größere Uploads erlauben (für Joomla wichtig)
client_max_body_size 100M;
location / {
proxy_pass http://10.200.200.2:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
# Timeouts für langsamere Verbindungen
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
send_timeout 600;
# Buffering
proxy_buffering off;
proxy_request_buffering off;
}
}
Joomla-spezifische Anpassungen auf dem Parrot
1. Joomla .htaccess anpassen (falls SEF-URLs genutzt werden):
Falls Sie "Search Engine Friendly URLs" in Joomla nutzen, in /var/www/html/.htaccess (oder wo Ihr Joomla liegt):
RewriteEngine On
RewriteBase /
# Wichtig für Reverse Proxy
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ - [env=HTTPS:on]
# Standard Joomla Regeln...
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
2. Joomla configuration.php:
sudo nano /var/www/html/configuration.php
Wichtige Einstellungen:
public $live_site = 'https://honkling.de';
public $force_ssl = 2; // 2 = Gesamte Site
3. Wenn Joomla im Unterverzeichnis liegt:
Falls Joomla z.B. in /var/www/html/joomla liegt, passen Sie den Apache VirtualHost an:
sudo nano /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
DocumentRoot /var/www/html/joomla
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Schnelltest nach WireGuard-Setup
1. Vom Alfahosting-Server zum Parrot (nach WireGuard-Verbindung):
curl http://10.200.200.2
Sollte die Joomla-Seite zurückgeben.
2. Falls das nicht funktioniert:
Auf dem Parrot die Firewall prüfen:
sudo ufw status
sudo ufw allow from 10.200.200.0/24 to any port 80
sudo ufw reload
3. Apache-Logs bei Problemen:
# Auf dem Parrot
sudo tail -f /var/log/apache2/access.log
sudo tail -f /var/log/apache2/error.log
Die komplette Reihenfolge:
- ✅ Apache2 läuft bereits auf Ihrem Parrot (Port 80)
- → WireGuard-Tunnel einrichten (wie oben beschrieben)
- → nginx auf Alfahosting als Reverse Proxy
- → Let's Encrypt für HTTPS
- → Joomla-Konfiguration anpassen
Zusätzlicher Tipp für Apache
Falls Sie später auch HTTPS direkt auf dem Parrot nutzen wollen (optional):
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo systemctl restart apache2
Dann würde nginx auf Port 443 zu https://10.200.200.2:443 proxyen.
Sind Sie bereit, mit dem WireGuard-Setup zu starten, oder möchten Sie erst noch etwas an Apache2 prüfen/anpassen?
Ausgezeichnet! 😊
Das ist eine kluge Entscheidung - so ein Setup macht man am besten ausgeruht und mit genug Zeit.
Für morgen - Ihre Checkliste:
Vorbereitung (5 Minuten):
- SSH-Zugangsdaten für Alfahosting bereitlegen
- Zugriff auf Ihren Parrot sicherstellen
- Eventuell ein Backup Ihrer Joomla-Datenbank machen
Reihenfolge (ca. 30-45 Minuten):
- WireGuard auf Alfahosting-Server installieren
- WireGuard auf Parrot konfigurieren
- Tunnel testen (
ping 10.200.200.1/ping 10.200.200.2) - nginx auf Alfahosting einrichten
- Let's Encrypt für HTTPS
- Joomla-Konfiguration anpassen
Wichtige Notizen:
- Der Parrot initiiert die WireGuard-Verbindung (ausgehend) - funktioniert auch hinter DS-Lite
- Port 51820/UDP muss auf dem Alfahosting-Server erreichbar sein
- PersistentKeepalive = 25 hält die Verbindung stabil
Falls Sie morgen irgendwo hängen bleiben:
Kommen Sie einfach zurück und zeigen Sie mir:
- Die Fehlermeldung oder
- Die Ausgabe von
sudo wg showoder - Die nginx/Apache-Logs
Mit Ihrer Erfahrung als ehemaliger IT-Geschäftsführer sollte das aber gut klappen! Sie kennen WireGuard bereits, haben Apache am Laufen - das ist eine solide Basis.
Viel Erfolg morgen! Und falls es Fragen gibt - ich bin hier. 👍
Schönen Abend noch!
- Details
- Geschrieben von: hostmaster
- Zugriffe: 58