Eigene IP Adresse/n dauerhaft speichern !?

BeNe

Hängt vor deiner pfSense nur ein Modem und die pfSense wählt sich direkt ein oder hängt ein Router davor ?
Ich habe mir einen DynDNS Account aktiv - jede Nacht erhalte ich damit eine e-Mail mit der aktuellen IP.

Wenn es in einer Logfile haben willst würde ich einen CronJob anlegen der die IP ausließt und in eine Logfile schreibt.
Direkt mit Boardmitteln fällt mir da gerade nichts ein.

ren22

Hallo Bene,

davor hängt nur ein Modem was PPPOE-Passthrough macht, also die Sense wählt sich sozusagen direkt ins Netz.

Ich nutze die embedded Version der Sense … hmm müsste ich mal schauen wie das mit dem dauerhaften- Speichern da aussieht,
ohne das nach einem Neustart wieder alles gelöscht ist. RRD-Tool hat nicht zufällig sowas in der Art ?
Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) ... aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

werd mal diesbezüglich einen Englischen Thread aufmachen.

LG
ren22

jhochwald

@ren22:

Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) … aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

Hi,

recht einfach: Rufe aus deinem Cron per CURL einfach eine Seite auf die deine IP Adresse anzeigt und speichere das in eine Datei.
Ich prüfe hin und wieder, ob meine DNS Updates (Selbstgebauter DynDNS) 100% funktioniert und habe mir dazu eine Datei auf meinem Webserver gelegt: https://tools.bewoelkt.net/ip.php, Alternativ http://tools.bewoelkt.net/ip.php

Es gibt sogar einige Seiten unterhalb von pfsense.org die das macht. Such einfach mal auf der Doku Seite.

Ein entsprechendes Script sollte keine Herausforderung sein ;-)

P.S.: Ich lasse das ganze morgen um 8:00 Uhr laufen, da meine Zwangstrennung immer gegen 2:30 Uhr erfolgt (Plus/Minus 30 Minuten).

BeNe

Hier ein kleiner Ansatz wie es gehen könnte mit einem einfachen einzeiler:

date >> /tmp/ip.txt && ifconfig re2 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk '{ print $2}' >> /tmp/ip.txt

Ist überhaupt nicht schon, aber sollte funktionieren…

re2 ist die externe Schnittstelle welche bei Dir angepasst werden muss.

jhochwald

Ich habe gerade noch mal nachgesehen, hier mein Script (Welches alle 10 Minuten per Cron läuft):

#!/bin/sh

# File to store the IP Address
IPFILE='/tmp/ipTrace/myip'

# IP address source
ip=`curl -s http://tools.bewoelkt.net/ip.php`

# Create the working directory if not exist
if [ ! -d /tmp/ipTrace/ ]
then
    mkdir -p /tmp/ipTrace/
fi

# Check that the Status File exists
if [ ! -f "$IPFILE" ]; then
        # echo "creating $IPFILE"
        echo $ip > $IPFILE
        exit 0
fi

# Read the Status File
lastip=`cat $IPFILE`

# Update some stuff and inform
if [ $ip != $lastip ]; then
        echo $ip > $IPFILE
        # Create syslog entry
        /usr/bin/logger -p daemon.info -t ipTrace "IP change detected OLD: $lastip NEW: $ip"
else
        # echo "Do nothing"
        exit 0;
fi

# make a clean exit
exit 0

Damit wird der Adress Wechsel in den Syslog geschrieben. Statt es mit logger in den Syslog zu schreiben, kann es natürlich auch per echo in einen eigenen Logfile geschrieben werden :-)

Da ich alles per remote logging speichere, ist das in meinem Fall aber nicht nötig.

EDIT: Ich hatte eine alte Zeile kopiert (Logger).

JeGr

Hallo zusammen,

tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

Grüße

Guest

Das mit der eMail funktioniert bei mir seit einiger Zeit nicht mehr, da ich die eMail auf meinen privaten Mailserver haben möchte und der Tunnel zu dem Server noch nicht wieder steht, wenn der mailreport seine eMail raushaut.

Kann man den Mailreport irgendwie verzögern (so ca. 10 min), bis der Tunnel nach IP-Wechsel sicher wieder steht?

JeGr

Ist der Sinn eines Mailservers nicht der, dass er von außen auch OHNE VPN erreichbar ist? Insofern verstehe ich dein Problem nicht ganz :)

Guest

Nein, das ist ein rein interner Mailserver, der nur im VPN erreichbar ist, für Statusemails aller möglichen Endgeräte.

jhochwald

@JeGr:

tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.
Ich will nicht sagen, dass es nicht geht! Wäre mir persönlich nur zu umständlich ;-)

Und in meinem Fall: Ist nur ein Abfall-Skript. Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern und das entsprechende Update zu machen. Das abspeichern in ein Logfile (Auf der lokalen pf Box) mache ich nur falls doch mal irgendwer meint mir eine Abmahnung senden zu müssen.

Und wer nicht alle Logfiles (Syslog) aufheben will, der kann ja recht einfach eine Zeile einfügen:

date=`date +%H:%M:%S\ %d.%m.%Y`
echo "$date IP change detected OLD: $lastip NEW: $ip" >> /var/log/ip.log

JeGr

Ahoi JH,

Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.

Wenn es mir um Abmahnsicherheit geht, bin ich eh gezwungen (nicht nur) E-Mails aufzubewahren, sondern auch andere Daten vorzuhalten. Und ein E-Mail Label oder Ordner einzurichten und die Mails via Filter da reinzuleiten ist kein großer Akt. Mache ich bspw. mit einem GApps Account via Label oder einem IMAP Account mit extra Ordner und Filterregel. Geht somit automatisch und ich muss nichts dran schrauben. Der Vorteil der Mailvariante: Da ich Mails eh aufbewahren muss im Geschäftsverkehr, kann ich mit einer Mail-Archiv Lösung (z.B. Mailstore Home/Corporate) das gleich mit sichern.

Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern (…)

Für deinen eigenen DNS Server: Warum überhaupt via DynDNS und nicht via RFC2136 dynamic DNS und shared Key protected Zone?

Aber prinzipiell finde ich es immer schön, wenn es zum gleichen Problem mehrere Möglichkeiten gibt und man die Freiheit der Wahl hat :)