Das sollte für alle DNS gehen, welche ein API zur Verfügung stellen.
ACME.sh ist halt nur ein Tool aber es unterstützt eine recht ordentliche Liste an DNS Providern. Und sollte eins nicht zur Verfügung stehen, einfach gem. DNS API Dev Guide · acmesh-official/acme.sh Wiki · GitHub ein script selbst erstellen (shell script mit 2 funktionen).
Ich nutzte zuvor LEGO, ging gut mit AWS Route35, aber mit Infomaniak kriegte ich es nicht zum laufen.
DMZ heißt Demilitarisierte Zone ?
reicht da ein Raspi? Wie sind die anderen Geräte da geschützt, die hängen doch parallel am Router, oder?
gibt es da eine brauchbare Anleitung wie man das einrichtet und auch dann so konfiguriert, dass ich an die gewünschten Anwendungen rankomme?
Eigentlich bin ich einigermaßen verwirrt, was gut/sinnvoll ist.
VPN oder Wireguard, Zerotier oder Reverse Proxy in der DMZ.
Ach ja und DNS API war da auch noch.
und je mehr ich lese, desto verwirrter werd ich 
Wenn eine FRITZ!box vorhanden ist und über eine Portweiterleitung ein Zugriff auf eine IP Kamera funktioniert, dann sollte das FRITZ!box eigene VPN auch ohne Probleme einzurichten sein.
Und, wie gesagt: Portweiterleitungen auf Geräte wie NAS und IP-Kameras sind heutzutage aus meiner Sicht große Sicherheitslücken, wie geschlossen werden sollten.
Kameras mehr als NAS. Bei NAS hat man ja deutlich mehr Einfluss auf die Sicherheit.
Ralf
So nach vielen Versuchen habe ich es geschafft, dass der VPN Access Manager eine Verbindung (Handy Hotspot mit meinem Heimnetz oder Gast-WLAN zum Heimnetz) aufbaut. Wenn ich aber dann eine lokale IP aufrufen will geht es trotzdem nicht.
Ping über CMD auf das Gerät schlägt auch fehl. In der Fritzbox ist für den User „VPN“
Zugelassen.
Muss ich noch was tun?
so ich hab mir jetzt doch mal die Fritz Laborversion installiert und mri Wireguard angeschaut. Das ist ja mal genial einfach. SUUUPER, danke für den Tip
Das Teil ist super. Lasse da auch IPS View drüber laufen. Alles im Docker unter Windows.
ich bin von der Laborversion zurück auf die normale gegangen. Scheint noch nicht so ganz stabil. Manchmal hat er mir unter Netzwerk nur ca 8 aktive Geräte angezeigt. Es waren sowohl LAN als auch WLAN Geräte einfach nicht erreichbar. Auch wurden Geräten mit fest zugewiesener IP teilweise andere IP Adressen zugewiesen.
Werd ich wohl warten, bis die 7.50 regulär aufgespielt wird.
Schau dir mal Tailscale an. Ist ein Zeroconfig VPN. Läuft hier bei uns mit mehreren System problemlos und stabil.
Hallo,
muss ich das auf jedem Endgerät einrichten oder z.B. nur auf einem Raspi und auf meinem Laptop und kann dann mit dem Laptop von außen auf alles im Netzwerk zugreifen?
Es gibt bei Talescale die Einstellung „Subnets“ und „Exit Node“ .
einmal auf einem Gerät in deinem Netzwerk eingerichtet, kannst du, wenn VPN aktiv auf deine Geräte zu Hause zugreifen
Dafür gibt es übrigens ein Symcon Modul von mir falls es jemand nachbauen will 
Für was jetzt genau? 
War ein reply auf die Antwort zu cloudflade
Das cloudflare-Modul kann die DNS-Einträge dynamisch anpassen
Ich habs mir angeschaut. Im gegensatz zu zerotier hab ich es hinbekommen, dass ich auf mein LAN über einen Rechner zugreifen kann. Funktioniert tadellos.
Sollte es jemand von euch probieren wollen, ich habs damit geschafft
tailscale up --reset
tailscale up --advertise-routes=192.168.32.0/24 --unattended
Habs auf einem Windows installiert. Die IP muss natürlich entsprechend den eigenen Gegebenheiten angepasst werden. In der Adminübersicht muss dann noch das Subnet bei dem Client freigeben werden.
Auf die 3 Punkte klicken, dann „Edit route settings“
Die Route erscheint automatisch nach der Eingabe der oberen Befehle. Den Schieber aktivieren. Das wars.
Mit dem Androiden komm ich jetzt überall hin.
Hallo, kannst du mal die genauen Einstellungen im nginx-proxymanager posten? Mein IP-Symcon läuft hinter einer pfSense auf einem Proxmox-LXC Container wie auch der nginx-proxymanager. Hab schon alles probiert (Websocket, nur HTTP-Weiterleitung , aber die Verwaltungskonsole hängt im Anmeldebidschirn fest.
