Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Eigene IP Adresse/n dauerhaft speichern !?

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 5 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BeNe
      last edited by

      Hängt vor deiner pfSense nur ein Modem und die pfSense wählt sich direkt ein oder hängt ein Router davor ?
      Ich habe mir einen DynDNS Account aktiv - jede Nacht erhalte ich damit eine e-Mail mit der aktuellen IP.

      Wenn es in einer Logfile haben willst würde ich einen CronJob anlegen der die IP ausließt und in eine Logfile schreibt.
      Direkt mit Boardmitteln fällt mir da gerade nichts ein.

      Use *BSD and feel free

      1 Reply Last reply Reply Quote 0
      • R
        ren22
        last edited by

        Hallo Bene,

        davor hängt nur ein Modem was PPPOE-Passthrough macht, also die Sense wählt sich sozusagen direkt ins Netz.

        Ich nutze die embedded Version der Sense … hmm müsste ich mal schauen wie das mit dem dauerhaften- Speichern da aussieht,
        ohne das nach einem Neustart wieder alles gelöscht ist. RRD-Tool hat nicht zufällig sowas in der Art ?
        Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) ... aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

        werd mal diesbezüglich einen Englischen Thread aufmachen.

        LG
        ren22

        1 Reply Last reply Reply Quote 0
        • J
          jhochwald
          last edited by

          @ren22:

          Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) … aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

          Hi,

          recht einfach: Rufe aus deinem Cron per CURL einfach eine Seite auf die deine IP Adresse anzeigt und speichere das in eine Datei.
          Ich prüfe hin und wieder, ob meine DNS Updates (Selbstgebauter DynDNS) 100% funktioniert und habe mir dazu eine Datei auf meinem Webserver gelegt: https://tools.bewoelkt.net/ip.php, Alternativ http://tools.bewoelkt.net/ip.php

          Es gibt sogar einige Seiten unterhalb von pfsense.org die das macht. Such einfach mal auf der Doku Seite.

          Ein entsprechendes Script sollte keine Herausforderung sein ;-)

          P.S.: Ich lasse das ganze morgen um 8:00 Uhr laufen, da meine Zwangstrennung immer gegen 2:30 Uhr erfolgt (Plus/Minus 30 Minuten).

          Regards

          /JH

          1 Reply Last reply Reply Quote 0
          • B
            BeNe
            last edited by

            Hier ein kleiner Ansatz wie es gehen könnte mit einem einfachen einzeiler:

            
            date >> /tmp/ip.txt && ifconfig re2 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk '{ print $2}' >> /tmp/ip.txt
            
            

            Ist überhaupt nicht schon, aber sollte funktionieren…

            re2 ist die externe Schnittstelle welche bei Dir angepasst werden muss.

            Use *BSD and feel free

            1 Reply Last reply Reply Quote 0
            • J
              jhochwald
              last edited by

              Ich habe gerade noch mal nachgesehen, hier mein Script (Welches alle 10 Minuten per Cron läuft):

              #!/bin/sh
              
              # File to store the IP Address
              IPFILE='/tmp/ipTrace/myip'
              
              # IP address source
              ip=`curl -s http://tools.bewoelkt.net/ip.php`
              
              # Create the working directory if not exist
              if [ ! -d /tmp/ipTrace/ ]
              then
                  mkdir -p /tmp/ipTrace/
              fi
              
              # Check that the Status File exists
              if [ ! -f "$IPFILE" ]; then
                      # echo "creating $IPFILE"
                      echo $ip > $IPFILE
                      exit 0
              fi
              
              # Read the Status File
              lastip=`cat $IPFILE`
              
              # Update some stuff and inform
              if [ $ip != $lastip ]; then
                      echo $ip > $IPFILE
                      # Create syslog entry
                      /usr/bin/logger -p daemon.info -t ipTrace "IP change detected OLD: $lastip NEW: $ip"
              else
                      # echo "Do nothing"
                      exit 0;
              fi
              
              # make a clean exit
              exit 0
              

              Damit wird der Adress Wechsel in den Syslog geschrieben. Statt es mit logger in den Syslog zu schreiben, kann es natürlich auch per echo in einen eigenen Logfile geschrieben werden :-)

              Da ich alles per remote logging speichere, ist das in meinem Fall aber nicht nötig.

              EDIT: Ich hatte eine alte Zeile kopiert (Logger).

              Regards

              /JH

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Hallo zusammen,

                tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

                Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

                Grüße

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • ?
                  Guest
                  last edited by

                  Das mit der eMail funktioniert bei mir seit einiger Zeit nicht mehr, da ich die eMail auf meinen privaten Mailserver haben möchte und der Tunnel zu dem Server noch nicht wieder steht, wenn der mailreport seine eMail raushaut.

                  Kann man den Mailreport irgendwie verzögern (so ca. 10 min), bis der Tunnel nach IP-Wechsel sicher wieder steht?

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Ist der Sinn eines Mailservers nicht der, dass er von außen auch OHNE VPN erreichbar ist? Insofern verstehe ich dein Problem nicht ganz :)

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • ?
                      Guest
                      last edited by

                      Nein, das ist ein rein interner Mailserver, der nur im VPN erreichbar ist, für Statusemails aller möglichen Endgeräte.

                      1 Reply Last reply Reply Quote 0
                      • J
                        jhochwald
                        last edited by

                        @JeGr:

                        tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

                        Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

                        Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.
                        Ich will nicht sagen, dass es nicht geht! Wäre mir persönlich nur zu umständlich ;-)

                        Und in meinem Fall: Ist nur ein Abfall-Skript. Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern und das entsprechende Update zu machen. Das abspeichern in ein Logfile (Auf der lokalen pf Box) mache ich nur falls doch mal irgendwer meint mir eine Abmahnung senden zu müssen.

                        Und wer nicht alle Logfiles (Syslog) aufheben will, der kann ja recht einfach eine Zeile einfügen:

                        date=`date +%H:%M:%S\ %d.%m.%Y`
                        echo "$date IP change detected OLD: $lastip NEW: $ip" >> /var/log/ip.log
                        

                        Regards

                        /JH

                        1 Reply Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator
                          last edited by

                          Ahoi JH,

                          Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.

                          Wenn es mir um Abmahnsicherheit geht, bin ich eh gezwungen (nicht nur) E-Mails aufzubewahren, sondern auch andere Daten vorzuhalten. Und ein E-Mail Label oder Ordner einzurichten und die Mails via Filter da reinzuleiten ist kein großer Akt. Mache ich bspw. mit einem GApps Account via Label oder einem IMAP Account mit extra Ordner und Filterregel. Geht somit automatisch und ich muss nichts dran schrauben. Der Vorteil der Mailvariante: Da ich Mails eh aufbewahren muss im Geschäftsverkehr, kann ich mit einer Mail-Archiv Lösung (z.B. Mailstore Home/Corporate) das gleich mit sichern.

                          Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern (…)

                          Für deinen eigenen DNS Server: Warum überhaupt via DynDNS und nicht via RFC2136 dynamic DNS und shared Key protected Zone?

                          Aber prinzipiell finde ich es immer schön, wenn es zum gleichen Problem mehrere Möglichkeiten gibt und man die Freiheit der Wahl hat :)

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.