Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Eigene IP Adresse/n dauerhaft speichern !?

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 5 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ren22
      last edited by

      Hallo Bene,

      davor hängt nur ein Modem was PPPOE-Passthrough macht, also die Sense wählt sich sozusagen direkt ins Netz.

      Ich nutze die embedded Version der Sense … hmm müsste ich mal schauen wie das mit dem dauerhaften- Speichern da aussieht,
      ohne das nach einem Neustart wieder alles gelöscht ist. RRD-Tool hat nicht zufällig sowas in der Art ?
      Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) ... aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

      werd mal diesbezüglich einen Englischen Thread aufmachen.

      LG
      ren22

      1 Reply Last reply Reply Quote 0
      • J
        jhochwald
        last edited by

        @ren22:

        Mit dem Crontab ist ja schon mal ein Stein gelegt ;-) … aber dachte es gäbe sowas von Haus aus schon in der Sense .. na mal sehen was man machen kann.

        Hi,

        recht einfach: Rufe aus deinem Cron per CURL einfach eine Seite auf die deine IP Adresse anzeigt und speichere das in eine Datei.
        Ich prüfe hin und wieder, ob meine DNS Updates (Selbstgebauter DynDNS) 100% funktioniert und habe mir dazu eine Datei auf meinem Webserver gelegt: https://tools.bewoelkt.net/ip.php, Alternativ http://tools.bewoelkt.net/ip.php

        Es gibt sogar einige Seiten unterhalb von pfsense.org die das macht. Such einfach mal auf der Doku Seite.

        Ein entsprechendes Script sollte keine Herausforderung sein ;-)

        P.S.: Ich lasse das ganze morgen um 8:00 Uhr laufen, da meine Zwangstrennung immer gegen 2:30 Uhr erfolgt (Plus/Minus 30 Minuten).

        Regards

        /JH

        1 Reply Last reply Reply Quote 0
        • B
          BeNe
          last edited by

          Hier ein kleiner Ansatz wie es gehen könnte mit einem einfachen einzeiler:

          
          date >> /tmp/ip.txt && ifconfig re2 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk '{ print $2}' >> /tmp/ip.txt
          
          

          Ist überhaupt nicht schon, aber sollte funktionieren…

          re2 ist die externe Schnittstelle welche bei Dir angepasst werden muss.

          Use *BSD and feel free

          1 Reply Last reply Reply Quote 0
          • J
            jhochwald
            last edited by

            Ich habe gerade noch mal nachgesehen, hier mein Script (Welches alle 10 Minuten per Cron läuft):

            #!/bin/sh
            
            # File to store the IP Address
            IPFILE='/tmp/ipTrace/myip'
            
            # IP address source
            ip=`curl -s http://tools.bewoelkt.net/ip.php`
            
            # Create the working directory if not exist
            if [ ! -d /tmp/ipTrace/ ]
            then
                mkdir -p /tmp/ipTrace/
            fi
            
            # Check that the Status File exists
            if [ ! -f "$IPFILE" ]; then
                    # echo "creating $IPFILE"
                    echo $ip > $IPFILE
                    exit 0
            fi
            
            # Read the Status File
            lastip=`cat $IPFILE`
            
            # Update some stuff and inform
            if [ $ip != $lastip ]; then
                    echo $ip > $IPFILE
                    # Create syslog entry
                    /usr/bin/logger -p daemon.info -t ipTrace "IP change detected OLD: $lastip NEW: $ip"
            else
                    # echo "Do nothing"
                    exit 0;
            fi
            
            # make a clean exit
            exit 0
            

            Damit wird der Adress Wechsel in den Syslog geschrieben. Statt es mit logger in den Syslog zu schreiben, kann es natürlich auch per echo in einen eigenen Logfile geschrieben werden :-)

            Da ich alles per remote logging speichere, ist das in meinem Fall aber nicht nötig.

            EDIT: Ich hatte eine alte Zeile kopiert (Logger).

            Regards

            /JH

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Hallo zusammen,

              tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

              Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

              Grüße

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • ?
                Guest
                last edited by

                Das mit der eMail funktioniert bei mir seit einiger Zeit nicht mehr, da ich die eMail auf meinen privaten Mailserver haben möchte und der Tunnel zu dem Server noch nicht wieder steht, wenn der mailreport seine eMail raushaut.

                Kann man den Mailreport irgendwie verzögern (so ca. 10 min), bis der Tunnel nach IP-Wechsel sicher wieder steht?

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Ist der Sinn eines Mailservers nicht der, dass er von außen auch OHNE VPN erreichbar ist? Insofern verstehe ich dein Problem nicht ganz :)

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • ?
                    Guest
                    last edited by

                    Nein, das ist ein rein interner Mailserver, der nur im VPN erreichbar ist, für Statusemails aller möglichen Endgeräte.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jhochwald
                      last edited by

                      @JeGr:

                      tolle Skript-Ideen, es geht aber sogar viel einfacher ;)

                      Das Paket "mailreport" bietet bspw. die Möglichkeit bei jeder Neuverbindung (neue IP) und bei DynDNS Events eine Mail zu versenden. Einmal konfiguriert bekommt man dann bspw. immer dann Post mit der neuen IP der pfSense wenn diese sich neu einwählt. Einfach diese Mails entweder sichern oder (bei Online Mail wie GMAIL) mit entsprechendem Label taggen und aufbewahren. Fertig.

                      Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.
                      Ich will nicht sagen, dass es nicht geht! Wäre mir persönlich nur zu umständlich ;-)

                      Und in meinem Fall: Ist nur ein Abfall-Skript. Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern und das entsprechende Update zu machen. Das abspeichern in ein Logfile (Auf der lokalen pf Box) mache ich nur falls doch mal irgendwer meint mir eine Abmahnung senden zu müssen.

                      Und wer nicht alle Logfiles (Syslog) aufheben will, der kann ja recht einfach eine Zeile einfügen:

                      date=`date +%H:%M:%S\ %d.%m.%Y`
                      echo "$date IP change detected OLD: $lastip NEW: $ip" >> /var/log/ip.log
                      

                      Regards

                      /JH

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Ahoi JH,

                        Das ganze Problem: Wenn du dir die Infos speicherst um Abmahn Sicherheit zu erreichen, musst du dann im Zweifel alle Mails aufheben und dem Anwalt übergeben.

                        Wenn es mir um Abmahnsicherheit geht, bin ich eh gezwungen (nicht nur) E-Mails aufzubewahren, sondern auch andere Daten vorzuhalten. Und ein E-Mail Label oder Ordner einzurichten und die Mails via Filter da reinzuleiten ist kein großer Akt. Mache ich bspw. mit einem GApps Account via Label oder einem IMAP Account mit extra Ordner und Filterregel. Geht somit automatisch und ich muss nichts dran schrauben. Der Vorteil der Mailvariante: Da ich Mails eh aufbewahren muss im Geschäftsverkehr, kann ich mit einer Mail-Archiv Lösung (z.B. Mailstore Home/Corporate) das gleich mit sichern.

                        Ich nutze das ganze eigentlich um meinen (eigenen) dynDNS Server anzusteuern (…)

                        Für deinen eigenen DNS Server: Warum überhaupt via DynDNS und nicht via RFC2136 dynamic DNS und shared Key protected Zone?

                        Aber prinzipiell finde ich es immer schön, wenn es zum gleichen Problem mehrere Möglichkeiten gibt und man die Freiheit der Wahl hat :)

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.