Internet-IP des WAN-(Telekom)routers für Dyn.DNS beziehen - wie?
-
Moin moin,
gibt sicher irgendwo eine Lösung im Forum, konnte jedoch keinen passenden Thread finden.
Mein WAN-Interface ist eine WLAN-Karte. Diese bucht sich in einem privaten WLAN ein, über das ich Zugriff aufs Internet habe. Meine WAN-IP ist demnach eine private IP.
Wie kann ich dem DynDNS-Dienst von pfSense verklickern, dass es zum updaten nicht die private WAN-IP, sondern die Internet-IP des WLAN-Routers (Telekom Gerät) nutzen soll?
Zur Erläuterung: Der Telekomrouter muss so bleiben wie er ist. Auf dem Telekomrouter sind Portweiterleitungen für VPN eingerichtet.
Aktuell macht mein PC hinter der pfSense dieses DynDNS-Update. Für Windows und Linux sind ja genug DynDNS-Updater vorhanden, die sich die Adresse von wieistmeineip.de oder ähnlichem ziehen… Das ist aber nicht Sinn und Zweck der Sache.
Danke für eure Hilfe. Ein Link zu einem anderen Thema mit Problemlösung würde mir auch reichen.
2.1.4-RELEASE
-
Hey,
ich bin auch absolut neu hier und auch erst gerade frisch angemeldet, aber es müsste normal funktionieren.
Bei mir ist folgendes.Telekom Router –> pfSense --> Lan
PfSense bekommt bei mir auch nur die Private IP des Routers.
Unter DYNDNS einfach den Service für DNSEXIT eingerichtet und WAN ausgewählt.
Er bezieht sich bei mir die Adresse des Routers und nicht die Private.Mfg
-
Wie kann ich dem DynDNS-Dienst von pfSense verklickern, dass es zum updaten nicht die private WAN-IP, sondern die Internet-IP des WLAN-Routers (Telekom Gerät) nutzen soll?
Hi,
das macht ja nicht die pfSense. Die eigentliche Auswertung sollte ja dein dynDNS Anbieter machen.
Ich mache es (zuhause) auch so:
dynDNS Service <-> INT <-> FRITZ <-> pfSense <-> LANDen dynDNS Update macht (natürlich) die Sense Box. das Auswerten auf der anderen Seite ist die öffentliche Adresse (Also die von der FritzBox). Diese kennt die pfSense nicht (Warum auch). Also lasse ich die Adresse weg, dann wertet die andere Seite einfach die HTTP_CLIENT_IP bzw. HTTP_X_FORWARDED_FOR (REMOTE_ADDR) auf der Server-Seite aus.
Aber: Es kann natürlich sein, dass dein Anbieter auf die Adresse im Request besteht, kann ja sein.
In dem Netz vor der Sense Box steht auch ein Server der Freigaben hat.
-
Hallo.
das wird so nicht funktionieren dass Du über die öffentliche WAN-IP von außen erreichbar bist. Dazu müssen dann auch im Telekomrouter weitere Ports freigegeben werden und an deine interne WAN-IP geroutet werden. Stickwort NAT.
Wenn nur Du selber von außen in Dein Netz möchtest kannst Du es aber mit einem externen OpenVPN system machen.
lg, markus
-
ljmarkus:
Zur Erläuterung: Der Telekomrouter muss so bleiben wie er ist. Auf dem Telekomrouter sind Portweiterleitungen für VPN eingerichtet.
Alles schon erledigt. Funktioniert auch. :)
sunshine:
Unter DYNDNS einfach den Service für DNSEXIT eingerichtet und WAN ausgewählt.
Ich habe bei mir nix was DNSEXIT heißt.
Ich nutze NOIP.org. als dynamischen DNS Provider. Vermutlich geht es damit nicht.
johochwald:
das macht ja nicht die pfSense. Die eigentliche Auswertung sollte ja dein dynDNS Anbieter machen.
Eigentlich - so war mein Verständnis von diesen DynDNS-Anbietern bisher - sagt der Client dem DNS-Server, welche IP an den DNS eingetrag gebunden werden soll. Zumindest hab ich schon einige durch und da war es dann immer Sache des Clients zu sagen, welche IP gerade aktuell ist und nicht Sache des DNS-Anbieters, es anhand der Absenderadresse festzulegen.
Es gibt sogar DynDNS Tools, die per SNMP die öffentliche IP des Internetgateways abfragen können.
Welchen DynDNS Provider nutzt du?
-
Blessing:
Anstatt deines DynDns Service No-ip.org habe ich den von Dnsexit.com
Da funktioniert alles Problemlos. Dein Aufbau ist ja meinem gleichgestellt.
Ich komme gerade nicht auf mein webinterface aber unter General–>Setup musst du den Halen machen bei DNS Forward glaub ich. Da steht was mit DHCP und das die DNS Tabelle überschrieben werden darf. Kann nicht genau sagen wie das hieß sorry aber such mal -
Ich hab mich bissl vertan. Sorry für meinen verwirrenden Post zuvor :)
Unter System –> Gerneral Setup
Richtig heißt es:
Allow DNS Server List To be overriden by DHCP/PPP on WAN
Dieser Punkt muss aktiviert sein.
Schau mal ob das bei dir so ist.Gruß
-
Welchen DynDNS Provider nutzt du?
Ist ein eigener Dienst, auf einem Root Server bei Hetzner.
Basiert auf einigen Scripts und Bind als DNS Server.Grundsätzlich funktioniert es aber bei einigen anderen ganz ähnlich. Sobald du die IP nicht mit übergibst, werten die Dienste die Request Adresse aus.
Zugegeben: Ist natürlich schon etwas abhängig vom Dienst, aber damit müsste man sich einfach beschäftigen.Alternative: Die liest deine eigene (externe) IP mit einem CURL Befehlt aus (Seiten die dir deine IP anzeigen bietet auch pfsense.org) und schreibst diese in den eigentlichen Request für das Update.
-
Es funktioniert jetzt. Der Dyn DNS Dienst hat jetzt die Internet-IP des Telekom-Routers. Danke für die Hilfe.
Weiß zufällig jemand, wie der der Dyn DNS Dienst die Internet-IP des Telekom-Routers checkt? Ist das ein zylischer check (kennt jemand den Zyklus?) oder monitored der Dienst vielleicht irgendwelche Traces aus die von einem Systemdienst verursacht werden?
Die zielt darauf ab: Wie lang muss ich nach einem Reconnect warten, bis der Dyn DNS Dienst das Binding aktualisiert?
-
Es funktioniert jetzt. Der Dyn DNS Dienst hat jetzt die Internet-IP des Telekom-Routers. Danke für die Hilfe.
In /etc/crontab kannst du es sehen :)
1 1 * * * root /usr/bin/nice -n20 /etc/rc.dyndns.update
Somit sage ich mal: Zu jeder vollen Stunde (genau genommen immer eine Minute danach).
Wenn du es öffter haben willst/musst, kannst du gefahrlos einen zusätzlichen Cron Job etablieren. Ich mache den Check auf den meisten Systemen alle 10 Minuten. Auf solchen die oft/viel von extern zugegriffen werden sogar alle 5 Minuten.P.S.: Wenn du die Jobs selbst einträgst (und nicht via CRON Package), achte auf die Tabs. Cron ist da recht empfindlich von Zeit zu Zeit.
Wenn kannst du es auch mit folgendem Befehlt machen:printf "*/5\t*\t*\t*\t*\troot\t/usr/bin/nice -n20 /etc/rc.dyndns.update\n\n"
-
So Kinder,
kaum schau ich ein paar Tage nicht, bricht hier das Chaos aus ;)
Ernst beiseite, es gibt hier einiges übereinander was total chaotisch ist:
Somit sage ich mal: Zu jeder vollen Stunde (genau genommen immer eine Minute danach).
Wenn du es öffter haben willst/musst, kannst du gefahrlos einen zusätzlichen Cron Job etablieren. Ich mache den Check auf den meisten Systemen alle 10 Minuten. Auf solchen die oft/viel von extern zugegriffen werden sogar alle 5 Minuten.Das stimmt so nicht ganz. Der DynDNS Service ist in mehrere Prozesse eingeschleift, bspw. Interface up/down, Dial-Ins etc. so dass bei vermutetem IP Wechsel ebenfalls nochmal "schnell" die externe IP geprüft wird und ggf. geändert. Der Cronjob ist nur als Fallback Line vorhanden, sollte sich was ändern und die pfSense es gar nicht mitbekommen, was aber selten der Fall ist (wenn man bspw. ein sinnvolles ext. Gateway zur Prüfung einträgt).
Die zielt darauf ab: Wie lang muss ich nach einem Reconnect warten, bis der Dyn DNS Dienst das Binding aktualisiert?
Siehe oben, sofern die pfSense den reconnect mitbekommt, wird binnen kürzester Zeit die IP auch beim DynDNS Host eingetragen. Dazu macht es ggf. Sinn, als Monitor-Gateway nicht den Telekom Router, sondern einen anderen Hop einzutragen (bspw. einen externen DNS Server wie den von Google der immer erreichbar sein sollte). Damit wird dann nicht nur der Telekom GW überprüft (ob er down ist bzw. rebootet, die Verbindung neu aufbaut, etc.), sondern die ganze Leitung.
Ich hab mich bissl vertan. Sorry für meinen verwirrenden Post zuvor :)
Unter System –> Gerneral Setup
Richtig heißt es:
Allow DNS Server List To be overriden by DHCP/PPP on WAN
Dieser Punkt muss aktiviert sein.
Schau mal ob das bei dir so ist.Gruß
Der Punkt hier hat allerdings mal so gar nichts mit der Problematik DynDNS zu tun, bei dem geht es lediglich darum, dass bspw. Telekom DSL Anschlüsse die geographisch näcshten DNSe bei der Einwahl gepusht bekommen. Wenn der Punkt gesetzt ist, werden diese genutzt an statt der DNS Server, die man unter "General" eingetragen hat (als Fallback). Wie gesagt mit DynDNS hat das nichts zu tun.
Eigentlich - so war mein Verständnis von diesen DynDNS-Anbietern bisher - sagt der Client dem DNS-Server, welche IP an den DNS eingetrag gebunden werden soll. Zumindest hab ich schon einige durch und da war es dann immer Sache des Clients zu sagen, welche IP gerade aktuell ist und nicht Sache des DNS-Anbieters, es anhand der Absenderadresse festzulegen.
Es gibt sogar DynDNS Tools, die per SNMP die öffentliche IP des Internetgateways abfragen können.
Hierzu kurz: Jein. Einige DynDNS Dienste erwarten die Übergabe der IP vom Client oder per URL, andere stellen diese automatisch auf die IP ein, von der der Request kommt. Das hängt vom Dienst ab, hier reagieren viele Dienste unterschiedlich. Bei afraid.org bspw. kann das per URL, Client oder per Erkennung mit Token sein (bei Connect mit Token wird die IP des Zugriffs mit dem Account des Tokens verknüpft, es muss keine IP übergeben werden). So kann man auf verschiedene Bedürfnisse reagieren.
Anders ist der DynDNS Abgleich via RFC2136 (im entsprechenden Tab) wenn man einen Anbieter hat, der dies unterstützt bzw. es selbst betreibt. Hier kann per Schalter (auf meinen damaligen Bugreport) eingestellt werden, wie sich pfSense verhält. Standardmäßig wurde einfach die IP des WAN Interfaces übertragen, was in meinem Fall eine private war. Per Schalter wurde hier das selbe Verfahren wie für die DynDNS Anbieter eingebaut, so dass man bei privater IP am WAN einen Check auf eine Webseite macht und die externe Adresse ausliest und diese dann an den DNS Server übergibt.
Ich hoffe, das klärt alle technischen Detailfragen :D
Grüße
Jens