DynDNS IPv6 support
-
Hallo!
Unter Services / Dynamic DNS habe ich mein Dyn.com Account eingetragen was auch funktioniert. Doch leider updated er nur die IPv4 und nicht die IPv6 Adresse. Gibt es eine Möglichkeit das zu tun mittels pfSense?
-
Das wird nicht so wie bei IPv4 funktionieren. Bei IPv4 hast du eine öffentliche IP Adresse, der Rest wird per Portweiterleitung auf eine interne IPv4 Adresse geregelt. Dadurch muss nur diese öffentliche IPv4 Adresse dem öffentlichen DNS bekannt gemacht werden und alle Server sind dann erreichbar.
Bei IPv6 hat jeder Server eine eigene öffentliche IPv6 Adresse. Diese muss der pfSense nicht bekannt sein. Deswegen müsste jeder Server seine eigene IPv6 Adresse ermitteln und dem öffentlichen DNS mitteilen. Die pfSense ist damit außen vor und kann so eine Aktualisierung nicht übernehmen.
Es gibt mMn nur zwei Möglichkeiten. Entweder man nutzt DHCPv6, dadurch kennt die pfSense die IPv6 Adresse des jeweiligen Server. Damit könnte sie die Aktualisierung vornehmen (so eine Funktion müsste dann aber noch entwickelt werden) oder, so habe ich es gelöst, man schreibt einen Skript der auf den jeweiligen Server läuft. Dieser ermittelt die aktuelle öffentliche IPv6 Adresse der Schnittstelle und vergleicht diese mit der im öffentlichen DNS hinterlegten Adresse. Sollte diese nicht gleich sein, dann wird die aktuelle IPv6 Adresse dem öffentlichen DNS mitgeteilt.
-
Nun es ging mir ja nur darum von unterwegs über meinen Hostnamen auf die pfSense via IPv6 zugreifen zu können. Allerdings weiß mein Dyn.com Account ja nichts von der IPv6 Adresse, da sie die pfSense nicht mitteilt. Eine Fritzbox kann das.
-
Du möchtest von unterwegs aus auf die pfSense zugreifen? Das ist aus Sicherheitsgründen eine ganz schlechte Idee. Ich würde nie das Login Webinterface aus dem Internet aus erreichbar machen. Dafür gibt es VPN.
-
Aber selbst über VPN muss ich die pfSense ja via IPv6 erreichen können über den Hostnamen.
-
Wie das über den in pfSense integrierten OpenVPN Server möglich ist, kann ich dir nicht sagen. Ich nutze einen eigenen VPN Server, dieser ist wie oben beschrieben auch über IPv6 erreichbar.
-
Ich verstehe dein Problem nicht. Zum einen kann man eine Custom Konfiguration bei pfSense verwenden, wenn einem die vorgegebenen DynDNS optionen nicht passen. Zum anderen macht das wenig Sinn wenn du einen zusätzlichen VPN server nutzt, der hat dann nämlich seine eigene globale IPv6 und muss sich selbst darum kümmern diese bei einem DynDNS Dienst zu aktualisieren.
-
Mein VPN Server ist meine pfSense. Auf diese greife ich über meinen DynDNS Hostnamen zu. Mit IPv4 funktioniert das auch sauber, bei IPv6 hakt es da DynDNS eben nicht meine IPv6 Adresse von der pfSense mitgeteilt bekommt. Trage ich diese per Hand dort ein, funktioniert IPsec auch via IPv6.
-
Das hängt aber am Update-Dienst der da bespaßt wird. Das könnte schlicht sein, dass dyn.com nicht das Update von 2 Adressen gleichzeitig zulässt.
Es geht aber - zumindest einzeln. Ich mache das Update gegen Cloudflare. Da meine Prefixe vom ISP leider Schrott sind da dynamisch habe ich einen /48er static tunnel. Da ich aber den Firewall Hostnamen extern so auflösen möchte, dass er sowohl externe IP4 als auch statische IP6 hat, habe ich das HE.NET Interface als "monitor" ausgewählt und lasse den Eintrag dort überwachen, den ich vom Endpoint habe. Somit habe ich einen Eintrag für Cloudflares DNS auf WAN mit IP4 und auf HENET Tunnelinterface mit IP6 -> wird beides aktualisiert (wäre aber beim IP6 unnötig).
Generell muss ich sagen, dass es für privat ein Graus war mit bspw. DynDNS / dyn.com oder anderen DynDNS Diensten und deren API/Update URI zu arbeiten. Seit dem Switch auf Cloudflare (für alles unterhalb von x-tausend daily hits stellen die euch gern kostenlos ihre Nameserver für eure eigene Domain hin) und dem Umzug der Nameserver auf CF kann ich nicht nur meine eigene Domain nutzen, sondern durch die API und die Sense auch sinnvoll mit Daten füttern ohne ständig gegen irgendwelche Limitationen zu laufen die andere DynDNS Sachen mit sich bringen. Eigene Subdomains oder Hostnamen sind somit ein leichtes geworden :)
-> keine Werbung, lediglich Erfahrungsbericht der vielleicht weiterhilft. :) -
Gibt es hier was Neues? Die Fritzbox kann inzwischen IPv4 und IPv6 zu DynDNS automatisch updaten. Wieso kann pfSense das nicht? Ich habe das hier gefunden, weiß aber nicht wie ich dieses Script erstellen muss:
https://www.pixelcontainer.net/pfsense-aktualisierung-ipv6-adresse-dyndns/
Netgate 6100 MAX
-
Wo genau ist das Problem mit dem Script und bei welchen DynDNS Anbieter bist du?
Per SSH in die pfSense einloggen und mit Ziffer 8 zur Konsole wechseln ist bestimmt bekannt.
-
Ich bin bei DynDNS (Dyn.com). Das Script funktioniert bei mir nicht. Ich habe es nun jedoch über die Custom v6 hin bekommen ohne Script.
In die URL muss "https://members.dyndns.org/nic/update?hostname=xxx&myip=%IP%"
-
@mrsunfire said in DynDNS IPv6 support:
Die Fritzbox kann inzwischen IPv4 und IPv6 zu DynDNS automatisch updaten. Wieso kann pfSense das nicht?
Kann Sie, die ganze Zeit schon. Warum es mit deinem dyn.com nicht klappt ist ein anderes Problem (was ggf. an dem spezfischen DynDNS Plugin liegt). Ich habe aber keine Probleme 2 DynDNS Einträge anzulegen, einen für v4 und einen für v6 und meinen DNS Eintrag extern aktualisieren zu lassen. Das geht/ging schon die ganze Zeit. Und wie weiter oben bereits beschrieben, wird das einfach an der Eigenheit von dyn.com liegen, dass man nicht beide IPs übermitteln kann, weil sie nur ein guffeliges %IP% in der URL erlauben und da entweder v4 oder v6 drinstehen kann. :)
