Hvis vi alligevel snakker om Google som mail udbyder, så overvej Apple. Specielt hvis man i forvejen betaler til iCloud, men uanset er det faktisk ret billigt. Jeg har endnu ikke haft problemer med dem.
this post was submitted on 31 Mar 2025
14 points (100.0% liked)
Teknologi
308 readers
5 users here now
For debat og nyheder omkring teknologi af alle former.
founded 2 years ago
MODERATORS
Tak for godt input. Havde slet ikke overvejet apple. Kigger dog lidt på proton som mailhotel men det bliver bare hurtigt dyrt hvis jeg gerne vil have flere inbokse til familie etc. Har købt mig et domæne hos webhosting.dk og de har også mailhotel men det koster også lidt dog har man massere af plads og 10 mailbokse så dem overvejer jeg også at bruge.
Jeg bruger proton til mail, som jeg er fint tilfreds med. Det var også meget nemt at sætte det op til at bruge mit eget domæne, de har en god guide til det.
Jeg har købt mine domæner hos DanDomain og bruger Cloudflare til DNS.
Synes bare proton mail bliver lidt dyrt hvis man vil have mere end en indboks sammenlignet med de 10 indboks jeg kan få hos webhosting.dk. men proton er nok også lidt mere moderne så det er måske godt givet ud?
Det er sandt. Det er også mit største kritikpunkt. Jeg klarer mig dog for nu med en enkelt indboks.
Find en godkendt forhandler til et .dk domæne. Så kan du bagefter flytte det hvorhen du vil.
Jeg ville vælge en forhandler som også er på denne liste over steder som understøtter Let's encrypt. Så kan du nemt få SSL certifikater, når du skal bruge dem. Du kan også krydsreferere med denne liste over europæiske udbydere. (Dette er med Let's encrypt's DNS måde, der findes andre måder, men den er nemmest. Specielt hvis du måske vil holde nogen af dine self-hostede services internt på dit netværk, uden at eksponere dem)
Du behøver ikke bruge en amerikansk tjeneste som f.eks. Cloudflare.
Nogen af udbyderne af domæner har også email service. Men hvis du hellere vil have det et andet sted (kan jeg godt forstå), så vælg evt. en fra denne liste over gmail alternativer. Flere af dem understøtter (måske mod en pris) at du bruger dit eget domæne. Hvis du vil bruge dit eget domæne med gmail, så koster det penge.
Når du når dertil hvor du skal have Let's encrypt på din egen reverse proxy, så er du også nået så langt, at det ikke er det sværeste mere. De fleste reverse proxy tools (endda dem du kan self-hoste) har GUI til at få Let's encrypt certifikater helt auto-magisk.
God fornøjelse!
Tusind tak for et meget uddybende svar. Der er enormt værdsat .
Specielt hvis du måske vil holde nogen af dine self-hostede services internt på dit netværk, uden at eksponere dem
Kan du uddybe hvad du mener med holde dem internt? Kan ikke helt forstå hvad jeg skal bruge mit domæne til eller hvordan jeg skulle bruge det anderledes end hvis jeg eksponere forskellige services jeg selfhoster såsom jellyfin, grafana, home-assistent etc. Hvordan kan jeg bruge mit domæne på en måde uden også at eksponere mine services.
Du køber dit domæne, og får det styret et sted som understøtter Let's encrypt DNS (lego listen). Det er din eksterne DNS.
I den eksterne DNS peger du server.domæne.dk med en A til din ip.
Bagefter peger du de services du vil have eksternt med CNAME til server.domæne.dk. F.eks. jellyfin.domæne.dk CNAME -> server.domæne.dk
Hjemme hos dig selv, konfigurerer du NAT i din router, til at føre alt på port 443 (SSL) til din server.
Så kan du bruge nginx proxy manager (f.eks.) til at pege jellyfin.domæne.dk til den service - måske i docker, måske på en anden computer.
Du har måske samtidig en Pi-Hole til at blokere for trackere og reklamer på dit netværk. Den er din interne DNS.
I pi-hole sætter du en DNS regel op, som hedder intern.domæne.dk (A) og peger den på din server også.
Derefter sætter du i Pi-hole en CNAME regel op, med den service som kun skal være på dit interne netværk.
radarr.domæne.dk CNAME -> intern.domæne.dk
Fordi du har nginx proxy manager sat op med Let's encrypt DNS challenge så vil den kunne skaffe et SSL certifikat til en service som kun har et rigtigt navn internt på dit netværk.
Så skal du ikke huske IP adresser eller porte når du tilgår dine services, og de vil allesammen kunne have et godt navn, med SSL. Mange services kræver SSL for at virke ordentligt. Der er en masse sikkerheds-ting i browsere som kun virker når der er SSL.
Det eneste du skal gøre for at eksponere en service, er at tilføje CNAME til den i din eksterne DNS.
----- DISCLAIMER -----
Du skal dog huske, at du har din server tilgængelig på nettet med IP adresse. SSL certifikater er ikke hemmelige. Så når du beder om et certifikat til radarr.domæne.dk, så vil det fremgå på en liste på nettet, og spammere og hackere vil prøve at få adgang til din service.
Når du "kun" skjuler dine interne ting ved ikke at eksponere dem med navn, så er de som sådan stadig tilgængelige, hvis man virkelig gerne vil have fingre i dem.
Du kan have 2 servere internt (evt. virtuelle), og have nginx proxy manager på begge. Den ene til offentlige ting, og den anden til interne. Så peger du din router på den eksterne, og den kan kun svare på de navne. Du peger Pi-hole på den interne, og så kan den kun svare på de navne.
På den måde kan man ikke så nemt snyde sig ind, ved f.eks. at lade som om at man kalder din server med et andet navn.
Altså: Hvis din nginx proxy manager kender navnene på både interne og eksterne services, så kan den snydes til at give adgang til de interne, ude fra.
Igen tusind tak for et langt og udførligt svar. Jeg har læst en masse information om opsætning af dns, cname etc og er ved at forstå hvordan tingene hænger sammen så nu har jeg sku købt mig et domæne på webhosting.dk til indkøbspris og så tager jeg den derfra og ser hvad der sker 😅 nu skal jeg have sat en pi op som test server tror jeg og så pege port 443 på den og linke med mit nye domæne. Tænker at nginx og traefik er noget af det første jeg skal prøve af.
God fornøjelse med det :)
Webhosting.dk er ikke på listen over supporterede lego systemer som passer med Let's encrypt DNS challenge.
Det betyder at du skal have de domæner som skal have et SSL certifikat offentligt tilgængeligt fra nettet på port 80, for at få et certifikat med HTTP challenge.
Du kan dog højst sandsynligt flytte din DNS til et andet sted. Jeg har selv noget af mit DNS hos hetzner.com i Tyskland.
Redigering:
Du skal forbi dk-hostmaster for at skifte din NS server til et andet sted. Det koster ikke noget.
Jeg vil anbefale dig at skifte til et sted hvor DNS challenge er understøttet. Så skal du ikke have noget åbent på port 80 ud til verden.
Tak for godt input. Det var også lidt forvirrende da de beskriver letsencrypt i deres support, men ved så ikke om det kun gælder deres webhosting? Jeg må lige grave lidt dybere for at forstå hvordan dns challenges virker
Jeg mindes at muligheden for at bruge dit eget domæne ved gmail (uden en "workspace" konto) er begrænset til POP3/IMAP og SMTP, så du skal have en fungerende mailkonto et andet sted hvis du skal have en løsning hvor du kan både sende og modtage mails.
Hvis du selv vil hoste email i en container, skulle docker-mailserver være ganske udemærket. Der kan være en del arbejde i at hoste sin egen mailserver, da du selv skal opdatere finjustere dit spam-filter, og selv skal håndtere de mail-udbydere som aviser dine emails. Undersøg grundigt om din IP-blok er i "good standing" inden du bruger tid på at sætte mail-server op. Jeg betaler for mail ved Proton. Delvist fordi de har et godt omdømme blandt brugerne og delvist fordi de er blevet om til en non-profit, hvilket giver noget stabilitet ift. at de ikke bliver opkøbt. Direktøren har dog været ude med nogle dårlige kommentarer.
Mit eget homelab består af en mini-pc der kører:
- truenas scale til styring af containers
- Caddy til reverse proxy
- pihole til DNS, som også indeholder mine interne domænenavne
- gluetun til at integrere VPN i mit homelab Alle mine filer er delt på netværket fra en synology NAS fra 2014.
Valget er faldt på truenas fordi docker er godt integreret i deres community "apps" samtidigt med at de ikke afholder dig fra at bruge docker direkte. Mange andre virtualiserings-platforme (f.eks. proxmox) forudsætter at du kører docker i en VM, hvilket giver nogle hovedpiner hvis du f.eks. skal dele din GPU/APU med jellyfin/plex.
Jeg har opsat mine docker services som et sæt compose filer, da jeg synes det giver et bedre overblik og betyder jeg kan afprøve større ændringer på en anden maskine, og kopiere ændringen over når jeg er tilfreds.
SSL er leveret af Let's Encrypt gennem DNS challenges, da de interne domænenavne ikke ellers kan få udstedt et gyldigt SSL certifikat. Det var ret ligetil at sætte op med Caddy.
Jeg har hostet min egen email og hjemmeside i godt og vel 20 år. Jeg startede med GratisDNS, men det er nu ejet af One.com. Det betyder ikke så meget hvor du køber domænet og hoster DNS, du kan altid skifte senere.
Jeg kører min email på en VPS hos transip.EU. Bruger exim4 til at sende og modtage og mener at det er Dovecot til IMAP. Letsencrypt er meget nemt at sætte op på en VPS, det er stort set bare at installere med apt og følge guiden.
Jeg bruger også Nextcloud til backup, kalender, synkronisering af telefonkontakter, noter og musikstreaming.
Jeg har mine domæner ved one.com (som opkøbte gratisdns hvor jeg havde før), det har virket fint indtil videre.
Jeg bruger Nginx Proxy Manager som reverse proxy. Det kører bare via Docler. Der er et fint web interface til og det kan sættes op automatisk Let’s Encrypt på ens domæner via API med F.eks. Cloudflare.
Jeg bruger dog IONOS, da det er europæisk.