DynDNS GoDaddy {"code":"ACCESS_DENIED","message":"Authenticated user is not allowed access"}
-
Moin,
seit ein paar Tagen erhalte ich folgende Meldung im System Log der pfSense - den API-Key + Secret nutze ich seit Jahren.
May 27 07:48:25 php-fpm 88345 /services_dyndns_edit.php: Response Data: {"code":"ACCESS_DENIED","message":"Authenticated user is not allowed access"}
DynDNS hat bis vor wenigen einwandfrei funktioniert - nun diese Meldung. Habe mich darauf hin bei https://developer.godaddy.com/keys eingelogged und testweise einen neuen Key + Secret erstellt
Ich erhalte weiterhin die Meldung im System Log, dass dem authentifizierten Benutzer der Zugriff nicht erlaubt ist. Wem aber dann ?
Folglich kein Update DNS <-> pub. IP mehr
Hat jemand hier einen Ansatz ?
Danke euch
-
@cyruz
Die Fehlermeldung trifft ja eine eindeutige Aussage zum Problem.Um es zu verifizieren würde ich das Update mal auf der Command Line mit cURL und dem Befehl, den GoDaddy vorgibt, versuchen.
Wenn mehrere Update-Server zur Wahl stehen, es auch mit dem versuchen, den pfSense verwendet.
Eventuell klappt es, wenn du einen Hostnamen explizit angibst.
-
@viragomann: Jo, grob herleiten konnte ich das auch :-) Machte für mich nur keinen Sinn, da ich nix verändert hab. Gehe also davon aus, dass GoDaddy was am API-Calling verändert hat und das noch nicht im DynDNS-Preset der pfSense Einzug erhalten hat ?
https://developer.godaddy.com/getstarted
--> curl -X GET -H "Authorization: sso-key [API_KEY]:[API_SECRET]" "https://api.godaddy.com/v1/domains/available?domain=example.guru"
Sowohl mit expliziter Sub-/ und Domain als auch per Wildcard ("@") führt dies zu dem Fehler.
https://developer.godaddy.com/doc/endpoint/domains
-
@cyruz
Es war schon öfter, dass ein DynDNS Provider etwas am Update-Protokoll verändert hatte und daraufhin das Update der pfSense nicht mehr funktioniert hatte.
Allerdings wenn das die Authentication betrifft, würde ich annehmen, dass der Provider die Nutzer vorab informiert.Ist dieser Update-String aktuell, wie von GoDaddy vorgegeben?
Wenn, musst du dich wohl an die wenden, damit sie dein Problem lösen. -
@viragomann: Also ich habe Nichts per Mail erhalten und die Dokumentation - muss ich als Endkunde annehmen - ist aktuell. Habe aber bereits einen Support-Call bei api@godaddy.com eröffnet und meinen Fall mit Log-Auszügen, Referenzen auf deren Doku etc. - geschildert. Ich poste hier die Rückmeldung vom Support ...
-
@cyruz Habe das gleiche Problem mit dem Let's Encrypt Cert Renewal mit Godaddy DNS ACME Challenge. Stellt sich raus, dass Godaddy seine API Nutzungsbedingungen geändert hat.
Siehe hier:
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_gdund hier:
https://www.reddit.com/r/godaddy/comments/1chs1j8/godaddy_access_denied_via_apicall/Absolute Frechheit, so einen Stunt ohne irgendeine Info an die Kunden durchzuführen. Ich bin dann mal weg zu Cloudflare...
-
@judges: Fantastisch ! Was soll denn der Blödsinn ? ... prima - ich warte nochmal die Rückmeldung vom Support ab. Wenn die Antwort so oder so ähnlich ausfällt, wechsele ich ebenfalls zu einem anderen Provider ... schade
Hier ist die Übersichtsseite zum Discount Domain Club
https://www.godaddy.com/de-de/domains/discount-domain-club
-
Ich weiß leider nicht wie der aktuelle Stand ist, würde aber aus eigener Erfahrung "GoDaddy" generell eher meiden. Nicht nur weil sie notorisch ständig an irgendwelchen APIs umbauen oder Dinge ändern, sie sind schon mehrfach in der Vergangenheit mit irreführender Werbung und Co aufgefallen. IMHO einfach immer unseriöser geworden - zumal es einfachere, günstigere und besser funktionierende Möglichkeiten gibt :)
Cheers
-
@JeGr
Jap ! Habe GoDaddy nun verlassen und bin zu nem kleinen Deutschen Registrar gewechselt. Der hat auch nun super einfachen Zugang & Doku zu ner API. Meine Domain ist da sogar noch mal ne Ecke günstiger.ACME Preset in der pfSense vorhanden / DynDNS anhand derer Doku per Custom Service einfach möglich
Besten Dank für eure Hilfe / Anregungen !
-
@judges said in DynDNS GoDaddy {"code":"ACCESS_DENIED","message":"Authenticated user is not allowed access"}:
Let's Encrypt Cert Renewal mit Godaddy DNS ACME Challenge. Stellt sich raus, dass Godaddy seine API Nutzungsbedingungen geändert hat.
Siehe hier:
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_gdund hier:
https://www.reddit.com/r/godaddy/comments/1chs1j8/godaddy_access_denied_via_apicall/bei goDaddy nur mehr möglich wenn >10 domains oder monatlich EUR im sg Discount Domain Club von goDaddy
Na denn biegen wir halt ein paar Sachen zuerst dirty mit dem TXT record nach und dann siedeln wir halt von goDaddy um ...
-
moin, meine Empfehlung, da bin ich selber https://desec.io/ mit eigener domain. Läuft super
-
@micneu said in DynDNS GoDaddy {"code":"ACCESS_DENIED","message":"Authenticated user is not allowed access"}:
meine Empfehlung
wer zuerst den link zur anleitung findet ..
;)
