[08:24] <Amoz> goopen,
[12:38] <molgrum> undrar vilken domän jag ska använda i mitt certifikat, min bahnhof eller min DDNS
[12:38] <molgrum> nån som har tips? :)
[12:46] <Barre> du skall använda den som du skriver in i "browsern" för att ansluta till webservern. Så med största sannorlikhet är det ditt DDNS-name
[12:48] <molgrum> Barre: ok tack
[12:49] <molgrum> undrar om min router uppdaterar det åt mig, återstår att se om jag får nåt mail
[12:49] <Barre> molgrum: nema problema :)
[12:49] <molgrum> 30 dagars expiration
[12:49] <molgrum> DDNSen alltså
[12:50] <molgrum> det är rätt otroligt mycket funktioner jag fick för 500 spänn
[12:50] <Barre> kör du med någon form av program i routern eller i någon dator som automatiskt uppdaterar DDNS-entriet om/när din router får ny DHCP-adress?
[12:51] <molgrum> Barre: har ställt in min ASUS RT-N56U att uppdatera åt mig
[12:51] <molgrum> men jag vet inte om den gör det t ex dagligen
[12:51] <molgrum> eller bara när jag får nytt ip
[12:51] <Barre> den skall bara byta när du får ny IP
[12:51] <molgrum> aha
[12:52] <molgrum> då måste jag gå in varje månad
[12:52] <Barre> vad menar du?
[12:52] <molgrum> Barre: den DDNSen jag har har 30 dagars expiration, sen måste man logga in igen
[12:52] <molgrum> för att förnya
[12:52] <molgrum> gratis
[12:53] <Barre> jaha.... då förstår jag
[12:53] <Barre> själv kör jag med loopia för detta
[12:54] <molgrum> okej, domännamn eller?
[12:54] <Barre> jo
[13:54] <molgrum> är det "S/MIME and Authentication Certificate" jag vill ha? om det ska fungera på olika portar, inte bara web server
[13:54] <molgrum> läste lite om det och dwet låter som att det är till för mail
[14:35] <Laban> molgrum: Du vill ha det som är för web.
[14:35] <Laban> Det kan användas för andra grejer också.
[14:35] <molgrum> ja, problem dock... den vill sända mail till mig :(
[14:36] <molgrum> och bahnhof blockar port 25
[14:36] <molgrum> detta sög
[14:41] <molgrum> kan välja registry@bahnhof.net, om dom nu har nåt sånt
[15:02] <molgrum> ringer supporten nu men... kanske bättre att betala $9/år om man nu kan få det att lira? comodo
[16:02] <molgrum> jag lyckades få ett certifikat till min .st-domän (schysst av bahnhof att säga verifikationskoden till mig), frågan är om det fungerar som det ska iom att den bara pekar om...
[16:02] <molgrum> jag har en del filer nu, undrar vilka jag ska lägga in i nginx
[16:19] <molgrum> usch synd, det fungerar inte :(
[16:23] <molgrum> dvs att https://mindomän.st inte fungerar, och om jag pekar om http://mindomän.st till https://domän.ddns.net så säger den att certifikatet bara är giltigt för .st-domänen
[16:23] <molgrum> rörigt detta
[19:44] <molgrum> hrm, vad kan man använda som gästbok på en hemsida...
[19:45] <molgrum> vill helst undvika någon backend som php, tror inte min Pi1 pallar så mycket
[19:49] <molgrum> wordpress?
[20:02] <molgrum> wpnode.net verkar vara något, men dom har stängt registreringarna :(
[21:53] <smygIG> Hej har lite problem. Har en dns server med apache. Når websidan via ip men ej domän via wan men ip och http via lan. Både 53 och 80 är öppet i routern.
[22:07] <senate_> du når den utifrån med det externa ipt?
[22:07] <senate_> är din a-record för hostnamnet korrekt?
[22:22] <Laban_> molgrum: Såvida du inte har våldsamt mycket trafik så går det utmärkt med PHP på RPi1. Annars behöver den ligga hos en extern operatör om du inte vill ha någon interaktiv motor som PHP, Perl eller Python igång genom webbservern.
[22:23] <Laban_> molgrum: Tror inte att du har greppat helt hur domäner, dns och ssl lirar - men jättekul att du är på! Fråga vidare när du behöver så skall du snart vara uppe och rulla precis som du vill ha det! :)
[22:25] <Laban> Alla har vi varit nya på saker.
[22:27] <Laban> smygIG: Apache (antar httpd) och DNS är olika grejer. Vill du köra egen DNS-server? Låter som att du egentligen vill köra HTTP-server. Du behöver isåfall inte ha 53 öppen. Din domän ligger kopplad mot några DNS:er någonstans, är det inställt i den att peka www.dindoman.xx till din IP-adress?
[22:29] <smygIG> Laban: jag har egen s
[22:29] <smygIG> Dns server... kör dns, apache och mysql
[22:30] <smygIG> har funkat för typ 6mån sen men nu funkar det ej
[22:31] <Laban> Aha
[22:31] <Laban> Vilket hostname?
[22:31] <smygIG> hostname?
[22:32] <Laban> Vilken webadress försöker du köra? ....om du vill lämna ut den :)
[22:32] <Laban> Tänkte bara prova DNS-uppslag härifrån.
[22:32] <smygIG> play4fun.nu och stallsattra.se
[22:33] <smygIG> Båda skall leda till samma dns server
[22:34] <Laban> DNS:en på 89.253.84.59 svarar inte. Stämmer den adressen?
[22:35] <smygIG> Japp rätt adress...
[22:35] <smygIG> och ja serven är på och bind9 är på.
[22:36] <smygIG> men som sagt sitter jag på samma lan funkar adresserna men ej utifrån.
[22:37] <Laban> Kan det vara så att du bara skickat vidare 53/tcp och inte 53/udp?
[22:37] <smygIG> nepp för den är inställd på båda
[22:38] <Laban> Härifrån svarar DNS:en via TCP men inte via UDP.
[22:38] <smygIG> hum.
[22:38] <smygIG> 2 sec ska jag dubbelkolla
[22:40]  * Laban tror att smygIG ändrade, och att routern nu bootade om...
[22:45] <smygIG> Nu då
[22:45] <Laban> Nope
[22:45] <Laban> Fortfarande bara via 53/tcp
[22:46] <Laban> och du är säker på att bind lyssnar på båda?
[22:46] <smygIG> nu har jag öppnat 2ggr en bara t och en bara u.
[22:46] <smygIG> hur ställer man in de i bind?
[22:47] <Laban> testa netstat -an | grep :53
[22:47] <Laban> eller: netstat -anu | grep :53
[22:48] <Laban> Borde se: udp        0      0 0.0.0.0:53            0.0.0.0:*
[22:49] <smygIG> Laptoppen dog satte i stömsladden nu :P ska kolla såfort den är igång
[22:50] <Laban> ok
[22:55] <smygIG> Mycke... brb byter till irc på datan istället för mobben
[22:59] <smygIG_> xxx@web:~$ netstat -an | grep :53
[22:59] <smygIG_> tcp        0      0 192.168.1.100:53        0.0.0.0:*               LISTEN
[22:59] <smygIG_> tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
[22:59] <smygIG_> tcp6       0      0 :::53                   :::*                    LISTEN
[22:59] <smygIG_> udp        0      0 0.0.0.0:5353            0.0.0.0:*
[22:59] <smygIG_> udp        0      0 192.168.1.100:53        0.0.0.0:*
[22:59] <smygIG_> udp        0      0 127.0.0.1:53            0.0.0.0:*
[22:59] <smygIG_> udp6       0      0 :::5353                 :::*
[22:59] <smygIG_> udp6       0      0 :::53                   :::*
[22:59] <smygIG_> xxx@web:~$ netstat -anu | grep :53
[22:59] <smygIG_> udp        0      0 0.0.0.0:5353            0.0.0.0:*
[23:00] <smygIG_> udp        0      0 192.168.1.100:53        0.0.0.0:*
[23:00] <smygIG_> udp        0      0 127.0.0.1:53            0.0.0.0:*
[23:00] <smygIG_> udp6       0      0 :::5353                 :::*
[23:00] <smygIG_> udp6       0      0 :::53                   :::*
[23:00] <smygIG_> kanske är lite fel där :P
[23:01] <Laban> Näe, det där borde fungera.
[23:02] <Laban> host -T play4fun.nu 192.168.1.100
[23:02] <Laban> och host play4fun.nu 192.168.1.100
[23:05] <smygIG_> båda har rätt adress
[23:06] <Laban> Bra, då fungerar din lokala DNS. Då är det fortfarande routern som bråkar.
[23:08] <smygIG_> hur då lixom har ju öppnat den...
[23:08] <Laban> Kan ju prova att lägga den på en annan port i routern.
[23:09] <Laban> Så på routern lägger du in en forward som är 0.0.0.0:5553 till 192.168.1.100:53
[23:09] <smygIG_> har en linksys EA6400
[23:10] <smygIG_> så
[23:16] <Laban> dig -p 53 @89.253.84.59 play4fun.nu +notcp    // Fungerar inte
[23:16] <Laban> dig -p 5553 @89.253.84.59 play4fun.nu +notcp    // Fungerar
[23:17] <smygIG_> så routern släpper inte igenom 53 m3n 5553
[23:17] <Laban> Inte så att det ligger en DNS-server igång i din router?
[23:17] <Laban> Eller så här, Jo, det gör det. Men den är felkonfad. :)
[23:18] <smygIG_> vet ej kan den ha egen dns :/
[23:19] <Laban> Ja de flesta routrar kör en egen DNS-server. Så ställer den 192.168.1.1 som både gateway och DNS.
[23:20] <smygIG_> ddns är avaktiverad
[23:21] <Laban> Det är inte samma sak.
[23:21] <smygIG_> hittar inget annat dns i min skitrouter
[23:21] <Laban> DDNS är enbart att din router skickar iväg din IP-adress någonstans för att du skall kunna få en någonting.no-ip.com eller dylikt.
[23:22] <Laban> Linksys brukar vara hyggliga.
[23:22] <smygIG_> mm förr men denna krånglar ju bara
[23:22] <Laban> Det kan vara så att din operatör blockerar också.
[23:22] <Laban> Ser inte varför de skulle, men man vet ju aldrigt.
[23:23] <smygIG_> ska de ej göra...
[23:24] <Laban> Kan du ssh:a eller telnetta in i din router?
[23:27] <smygIG_> japp men har ej standardport
[23:35] <Laban> Tänkte bara ifall du kunde komma in i routern och köra netstat där.
[23:37] <smygIG_> As I stated, Linksys has changed the behavior of these routers in FW so that even if you use custom DNS on the router, the ruoter only passes the routers IP address to the clients for DNS. We don't know why they did this or if they will change it so you can disable it and pass custom DNS to clients. Linksys seems to be the only one doing this. Other router Mfrs don't seem to follow this behavior, i.e. D-Link and etc
[23:37] <smygIG_> kan ju vara dätta som e problemet
[23:37] <Laban> Nope
[23:39] <smygIG_> nehä
[23:43] <smygIG_> var ucp eller tcp öppen?
[23:48] <Laban> TCP är OK. Men inte UDP.
[23:51] <smygIG_> Laban, pratar med linksys suport nu :P
[23:52] <Laban> :D