Direkt zum Hauptinhalt

Das Ende von Hetzner DNS Robot und ACME API - Stand Januar 2026

Hallo liebe Kursteilnehmer,

 

ich wünsche euch zunächst ein frohes neues Jahr 🎉

 

Bitte schaut euch die Sendung zum Thema

„Welche unnötigen Arbeiten müssen dieses Jahr erledigt werden?“ – Live vom 05.01.2026

an.

 

 

 

⚠️ Wichtige Änderung: Hetzner Robot DNS Service

 

 

Wir nutzen den Hetzner Robot DNS Service seit fast 20 Jahren.

Dieser endet im Mai 2026.

 

🔗 Statusmeldung von Hetzner:

https://status.hetzner.com/incident/c2146c42-6dd2-4454-916a-19f07e0e5a44

 

Domänen werden anschließend automatisch in die neue Verwaltungskonsole umgezogen:

 

🔗 Neue Hetzner Console:

https://console.hetzner.com/projects

 

Wichtig:

 

  • In der alten Verwaltung können keine neuen DNS-Zonen mehr angelegt werden

  • API-Keys lassen sich dort ebenfalls nicht mehr erzeugen

 

 

 

 

🚨 Kritischer Punkt: Automatisierungen

 

 

Alle Automatisierungen, die z. B. mit

 

  • OPNsense

  • Proxmox VE

  • Proxmox Mail Gateway (PMG)

    arbeiten, funktionieren spätestens ab Mai nicht mehr, sofern sie noch den alten Hetzner DNS-Service verwenden.

 

 

 

 

🔐 ACME / Zertifikate – aktueller Stand (heute)

 

 

 

✅ OPNsense Community

 

 

  • ACME Plugin 4.11

  • Funktioniert mit der Hetzner Cloud Console

  • Vorgehen:

     

    • Neue Challenge anlegen

    • Im Zertifikat entsprechend anpassen

     

 

 

 

 

⚠️ OPNsense Business

 

 

  • Enthält aktuell ACME Plugin 4.10

  • Funktioniert noch nicht mit der neuen Hetzner API

  • Neuer Release-Termin für die Business Edition ist noch offen

 

 

 

⚠️ Workaround (auf eigenes Risiko!)

 

Funktioniert bei uns im Test und soll laut OPNsense upgradefähig sein:

pkg add -f https://pkg.opnsense.org/FreeBSD:14:amd64/25.7/latest/All/acme.sh-3.1.2.pkg
pkg add -f https://pkg.opnsense.org/FreeBSD:14:amd64/25.7/latest/All/os-acme-client-4.11.pkg

 

 

🖥️ Proxmox VE / PMG / PBS

 

 

  • Das neue ACME scheint hier noch nicht enthalten zu sein

  • PMG unterstützt keine HTTP-Challenge als Alternative

 

 

 

🔧 Mögliche Lösungen

 

 

  • HTTP-Challenge (falls verfügbar)

  • Gekauftes Zertifikat

  • Zertifikats-Upload über OPNsense

 

 

Hinweis:

 

  • PVE und PBS werden von der OPNsense-Variante direkt unterstützt

  • PMG nicht, da hierfür keine API existiert

 

 

➡️ Für PMG sind zwei getrennte Automationen notwendig:

 

  1. Upload

  2. Aktivierung

sleep 90 ; pmgconfig cert set api /root/-.sysopservice.net/fullchain.pem /root/-.sysopservice.net/key.pem --force --restart 1 ; pmgconfig cert set smtp /root/-.sysopservice.net/fullchain.pem /root/-.sysopservice.net/key.pem --force --restart 1

 

 

🛠️ Support

 

 

Die sysops GmbH unterstützt bei Problemen gerne.

Bitte nutzt hierfür folgende Kontaktadresse:

 

📧 ticket@sysops.de

 

 

Der neue Kursplan folgt in den nächsten Tagen.

 

Liebe Grüße

Chriz

nach oben