DynDNS IPv6 support
-
Du möchtest von unterwegs aus auf die pfSense zugreifen? Das ist aus Sicherheitsgründen eine ganz schlechte Idee. Ich würde nie das Login Webinterface aus dem Internet aus erreichbar machen. Dafür gibt es VPN.
-
Aber selbst über VPN muss ich die pfSense ja via IPv6 erreichen können über den Hostnamen.
-
Wie das über den in pfSense integrierten OpenVPN Server möglich ist, kann ich dir nicht sagen. Ich nutze einen eigenen VPN Server, dieser ist wie oben beschrieben auch über IPv6 erreichbar.
-
Ich verstehe dein Problem nicht. Zum einen kann man eine Custom Konfiguration bei pfSense verwenden, wenn einem die vorgegebenen DynDNS optionen nicht passen. Zum anderen macht das wenig Sinn wenn du einen zusätzlichen VPN server nutzt, der hat dann nämlich seine eigene globale IPv6 und muss sich selbst darum kümmern diese bei einem DynDNS Dienst zu aktualisieren.
-
Mein VPN Server ist meine pfSense. Auf diese greife ich über meinen DynDNS Hostnamen zu. Mit IPv4 funktioniert das auch sauber, bei IPv6 hakt es da DynDNS eben nicht meine IPv6 Adresse von der pfSense mitgeteilt bekommt. Trage ich diese per Hand dort ein, funktioniert IPsec auch via IPv6.
-
Das hängt aber am Update-Dienst der da bespaßt wird. Das könnte schlicht sein, dass dyn.com nicht das Update von 2 Adressen gleichzeitig zulässt.
Es geht aber - zumindest einzeln. Ich mache das Update gegen Cloudflare. Da meine Prefixe vom ISP leider Schrott sind da dynamisch habe ich einen /48er static tunnel. Da ich aber den Firewall Hostnamen extern so auflösen möchte, dass er sowohl externe IP4 als auch statische IP6 hat, habe ich das HE.NET Interface als "monitor" ausgewählt und lasse den Eintrag dort überwachen, den ich vom Endpoint habe. Somit habe ich einen Eintrag für Cloudflares DNS auf WAN mit IP4 und auf HENET Tunnelinterface mit IP6 -> wird beides aktualisiert (wäre aber beim IP6 unnötig).
Generell muss ich sagen, dass es für privat ein Graus war mit bspw. DynDNS / dyn.com oder anderen DynDNS Diensten und deren API/Update URI zu arbeiten. Seit dem Switch auf Cloudflare (für alles unterhalb von x-tausend daily hits stellen die euch gern kostenlos ihre Nameserver für eure eigene Domain hin) und dem Umzug der Nameserver auf CF kann ich nicht nur meine eigene Domain nutzen, sondern durch die API und die Sense auch sinnvoll mit Daten füttern ohne ständig gegen irgendwelche Limitationen zu laufen die andere DynDNS Sachen mit sich bringen. Eigene Subdomains oder Hostnamen sind somit ein leichtes geworden :)
-> keine Werbung, lediglich Erfahrungsbericht der vielleicht weiterhilft. :) -
Gibt es hier was Neues? Die Fritzbox kann inzwischen IPv4 und IPv6 zu DynDNS automatisch updaten. Wieso kann pfSense das nicht? Ich habe das hier gefunden, weiß aber nicht wie ich dieses Script erstellen muss:
https://www.pixelcontainer.net/pfsense-aktualisierung-ipv6-adresse-dyndns/
Netgate 6100 MAX
-
Wo genau ist das Problem mit dem Script und bei welchen DynDNS Anbieter bist du?
Per SSH in die pfSense einloggen und mit Ziffer 8 zur Konsole wechseln ist bestimmt bekannt.
-
Ich bin bei DynDNS (Dyn.com). Das Script funktioniert bei mir nicht. Ich habe es nun jedoch über die Custom v6 hin bekommen ohne Script.
In die URL muss "https://members.dyndns.org/nic/update?hostname=xxx&myip=%IP%"
-
@mrsunfire said in DynDNS IPv6 support:
Die Fritzbox kann inzwischen IPv4 und IPv6 zu DynDNS automatisch updaten. Wieso kann pfSense das nicht?
Kann Sie, die ganze Zeit schon. Warum es mit deinem dyn.com nicht klappt ist ein anderes Problem (was ggf. an dem spezfischen DynDNS Plugin liegt). Ich habe aber keine Probleme 2 DynDNS Einträge anzulegen, einen für v4 und einen für v6 und meinen DNS Eintrag extern aktualisieren zu lassen. Das geht/ging schon die ganze Zeit. Und wie weiter oben bereits beschrieben, wird das einfach an der Eigenheit von dyn.com liegen, dass man nicht beide IPs übermitteln kann, weil sie nur ein guffeliges %IP% in der URL erlauben und da entweder v4 oder v6 drinstehen kann. :)
