DynDNS Update Richtung Strato funktioniert nicht



  • Hallo zusammen,

    ich habe in meiner pfSense DynDNS (Custom) eingerichtet, und mit den Strato Angaben (Usernam/Passwort/Update-URL) befüttert.
    In der Firewall benutze ich

    Die Firewall nimmt meine aktuelle WAN IP-Adresse, und gibt an sie erfolgreich an Strato geschickt zu haben. (siehe Screenshot 1+2)
    [Ich habe zum Testen die URL verändert, und auch das Passwort falsch eingegeben, und in diesem Fall meldet die pfSense einen Fehler, da sie sich nicht erfolgreich bei Strato authentifizieren kann, d.h. das die Daten passen!]
    In der Domainübersicht von Strato ist allerdings noch die alte WAN IP hinterlegt. (screenshot 3)

    Wenn ich die alte Fritz.Box anhänge, funktioniert es aber wieder, somit muss der Wurm irgendwo bei der pfSense zu suchen sein.

    Hat irgendjemand eine Idee?

    Vielen Dank für Eure Hilfe im Voraus!






    </domain>


  • LAYER 8 Moderator

    Aktiviere doch mal bei deinem DynDNS Setting das Verbose Logging und schau dir nach einem Force Update mal im Log der pfSense an, was da reingeschrieben wird. Ich vermute es wird an dem Update URL String was nicht passen.
    Ich verstehe auch nicht genau, warum du da VPN User / Pass bei einem DynDNS Eintrag nutzt…?
    Da in deiner Update URL auch kein Token etc. drin ist, ist es wohl ein Passwort Popup Schutz. Da kannst du ja mal manuell testen wenn du den String selbst ausfüllst und in deinen Browser eingibst, ob sich dann die IP überhaupt ändert oder ob du da bei Strato vielleicht noch was zusätzlich machen musst.

    Zudem bitte beachten, dass - da bin ich mir gerade unsicher ob das immer noch der Fall ist - bei Custom der URL Aufruf nur %IP% als Variable versteht. Die Username und Passwort Felder sind hier für eine ggf. aktive htaccess Autorisierung (die bei Strato aktiv ist) -> hier müssen also Daten rein, damit die URL überhaupt aufgerufen werden kann. Das kann man auch recht leicht im Browser testen ob das klappt.
    Ansonsten in der custom URL nur %IP% als Platzhalter nutzen, alles andere müsste dann hardcoded sein. Wenn man es sich im Browser vorher anschaut, sollte man auch das Response Feld mit sinnvollen Werten füllen können, so dass der Check auch weiß ob er wirklich geklappt hat.

    Gruß



  • @jahonix:

    Service Type: custom
    Username & Password: blank
    Update URL:

    https://paketdomain.de:dyndnspwd@dyndns.strato.com/nic/update?hostname=subdomain.paketdomain.de&myip=%IP%&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG
    

    Der Trick ist, die Userdaten in der Update-URL zu übergeben und nicht in den dafür vorgesehenen Feldern.

    edit: s.u.



  • Und für den Fall, dass Dein Browser / Passwort Plugin sich das pfSense Login Passwort gemerkt hat: bei späteren Änderungen immer schön aufpassen, dass der Browser die Felder nicht heimlich mit dem Admin Login ausfüllt :)


  • LAYER 8 Moderator

    @jahonix: Ist das immer noch so? Laut Feldbeschreibung sollten Username & Passwort doch für htaccess Autorisierung jetzt herangezogen werden oder geht das nicht sauber? Zumindest stehts ja im Text unter den Feldern?
    Würde mich nur interessieren, ob man das immer noch in der URL encoden muss oder alternativ auch die Felder nutzen kann.

    Grüße



  • Vor ungefähr zwei Wochen habe ich das gerade wieder genau so eingerichtet. Der zwischenzeitliche Versuch, die Daten in die Felder einzutragen, hat erneut nicht funktioniert.
    Zu den Gründen kann ich nix sagen, habe nicht einmal in die Logs geschaut. Ging nicht, also altbekannte Lösung benutzt. Fertig.


  • LAYER 8 Moderator

    Alles klar, super! Danke dir.



  • Nur der Vollständigkeit halber ein kurzes Update, da sich die Übergabe von User & Password inzwischen geändert haben.
    So funktioniert es bei mir aktuell:

    Service Type: custom
    Username: wie bei Strato hinterlegt
    Password: wie bei Strato hinterlegt

    Update URL: https://dyndns.strato.com/nic/update?hostname=subdomain.paketdomain.tld&myip=%IP%&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG


  • LAYER 8 Moderator

    Super danke :)


Log in to reply