WAN auch DSN Name möglich?



  • Hallo,
    kann ich bei der Schnittstellen WAN unter Statische IPv4 anstatt einer IP auch einen DNS Namen eintragen ?

    Gruß



  • Hallo!

    Nein, kann nicht funktionieren. Um die IP zu ermitteln, müsste erst ein DNS abgefragt werden und dieser Vorgang setzt wiederum eine WAN IP voraus.

    Grüße


  • LAYER 8 Moderator

    @achim55 said in WAN auch DSN Name möglich?:

    Hallo,
    kann ich bei der Schnittstellen WAN unter Statische IPv4 anstatt einer IP auch einen DNS Namen eintragen ?

    Gruß

    Wozu möchtest du das überhaupt machen? Ich habe eine Ahnung dass du hier verschiedene Dinge durcheinander bringst die du eigentlich möchtest ;)



  • @jegr wahrscheinlich ist das so das ich da was falsch verstehe :-)
    Ich habe eine PfSense mit OpenVPN in einem Rechnezentrum unter Proxmox am laufen. Sollte ich einmal umziehen, zu einem anderen Hoster, ist die IP weg und ich müsste bei den VPN- Clients usw. die neue IP eintragen.

    Das möchte ich mit dem DNS Record bei dem Hoster erledigen.

    Gruß


  • LAYER 8 Moderator

    Das hat aber nichts mit dem WAN zu tun. Einen DNS Eintrag zu wählen steht dir frei. Entweder hast du ne eigene Domain und kannst das selbst oder du kannst dir gg. minimalen Aufwand eine besorgen oder einen DynDNS kaufen, der das macht (die meisten laufen ab wenn sie sich nie ändern, daher ggf. kaufen). Das hat aber nichts mit deinem WAN zu tun. Sondern lediglich damit, dass - solltest du die IP mal ändern müssen und die VM umziehen oder andere IPs haben, du dann eben den DNS anpassen musst, dann funktionieren die Clients - wenn die mit DNS als remote bestückt sind - auch problemlos weiter.


  • LAYER 8 Rebel Alliance

    Ich möchte keine Werbung machen, aber kann https://freedns.afraid.org empfehlen. Ist kostenlos und macht das was du haben willst.
    Wie schon angemerkt wurde hat das mit pfSense aber überhaupt nichts zu tun.

    -Rico



  • @rico said in WAN auch DSN Name möglich?:

    Ich möchte keine Werbung machen

    Was spricht dagegen? Ein gutes Produkt kann man doch empfehlen oder nicht?



  • Morgen,
    ich habe eine eigene Domain und nutze eine Subdomain schon für die Clients. Wo trage ich den den DNS Eintrag ein, bei dem OpenVPN Server ?

    Das Problem ist, bei einer DNS Änderung, das es bis zu einem Tag dauern kann bis die neue IP aktuell ist.

    Gibt es hierfür eine , schnellere, Lösung ?



  • Hallo,

    @achim55 said in WAN auch DSN Name möglich?:

    ich habe eine eigene Domain und nutze eine Subdomain schon für die Clients. Wo trage ich den den DNS Eintrag ein, bei dem OpenVPN Server ?

    Verstehe nun nicht, was du meinst.
    In Bezug auf den bisherigen Thread, denke ich, du sprichst hier von dem DNS-Namen (FQDN), mit dem sich die Clients verbinden sollen.
    Diesen kannst du in der Client Konfig bei in der Zeile "remote" anstatt der IP angeben.
    Dieser lässt sich aber auch mit dem Client-Export Tool gleich mit-exportieren. Wenn du in als Hostnamen der pfSense eingetragen hast oder ein DynDNS auf der pfSense verwendest, kannst du ihn bei "Host Name Resolution" auswählen, ansonsten wähle "Other" und trage ihn manuell ein.

    Oder möchtest du den OpenVPN Clients ein DNS zur Verfügung stellen? DNS-Server können in der OpenVPN Konfig angegeben werden.

    @achim55 said in WAN auch DSN Name möglich?:

    Das Problem ist, bei einer DNS Änderung, das es bis zu einem Tag dauern kann bis die neue IP aktuell ist.

    Das hängt vom jeweiligen DNS ab, kann man ggf. auch selbst einstellen. Typischerweise beträgt die Lebenszeit (TTL) nur eine Stunde, danach wird das DNS erneut abgefragt. Bei DynDNS sind ein bis zwei Minuten typisch.


  • LAYER 8 Moderator

    @rico said in WAN auch DSN Name möglich?:

    Ich möchte keine Werbung machen, aber kann https://freedns.afraid.org empfehlen. Ist kostenlos und macht das was du haben willst.
    Wie schon angemerkt wurde hat das mit pfSense aber überhaupt nichts zu tun.

    -Rico

    Das ist gar kein Problem, Josh ist da auch ein guter. Aber auch bei seinem Dienst musst du dich ab und an mal einloggen, weil sonst bei keiner IP Änderung der DNS Eintrag rausgenommen wird. Außer natürlich du zahlst einen kleinen Obolus, was er durchaus verdient ;)

    @gladius said in WAN auch DSN Name möglich?:

    Was spricht dagegen? Ein gutes Produkt kann man doch empfehlen oder nicht?

    Durchaus :)

    @achim55 said in WAN auch DSN Name möglich?:

    Wo trage ich den den DNS Eintrag ein, bei dem OpenVPN Server ?

    Gar nicht, warum solltest du das beim Server eintragen? Du trägst im DNS vpn.deinedomain.test als IP x.y.z.a ein, also mutmaßlich die IP die dein gehosteter Server hat, auf dem pfSense mit dem VPN Server läuft. Das Einzige wo du das eintragen musst ist bspw. das OpenVPN-client-export Package (dort im Client Export Tab dann auf 'other' statt IP umschalten und deinen Domainnamen eintragen), damit es in der Client Konfiguration reingeschrieben wird. Dem Server ist eine Domain wurscht.

    Das Problem ist, bei einer DNS Änderung, das es bis zu einem Tag dauern kann bis die neue IP aktuell ist.

    Das stimmt so allerdings nicht. Das mag in deinem Fall bei deinem DNS Provider so sein, wenn er eine TTL von 86400 für deinen Eintrag hinterlegt. Bei vielen Providern kannst du das aber frei einstellen und für einen VPN Eintrag genügen dann auch 3600 oder wenn man es vorab planen möchte umzuziehen auch Werte wie 300 (5min) um eine schnelle Umstellung zu ermöglichen.

    Gibt es hierfür eine , schnellere, Lösung ?

    DNS richtig benutzen :)

    Grüße



  • Hi,

    @jegr said in WAN auch DSN Name möglich?:

    Aber auch bei seinem Dienst musst du dich ab und an mal einloggen, weil sonst bei keiner IP Änderung der DNS Eintrag rausgenommen wird.

    meinst du hier, man muss sich aktiv auf dem Web-Admin Interface einloggen oder den DNS-Eintrag updaten?
    Letzteres macht die pfSense ja meines Wissens automatisch alle 25 Tage um die DynDNS Services zufriedenzustellen.



  • okay, hatte da den kompletten falschen Gedankengang ☺

    Die PfSense, die als VPN Server dient, läuft ja unter Proxmox als Gast. Der Wirt muss sich ja dann um den DNS kümmern. 😁

    Danke für den Gedankenanstoß, hier 👍



  • So ganz gilt dieser Schluss nicht. Meine Heim-pfSense läuft ebenfalls als KVM-Gast und macht DHCP und DNS. Der Wirt sollte aber eine fixe IP haben.


  • LAYER 8 Moderator

    @viragomann said in WAN auch DSN Name möglich?:

    meinst du hier, man muss sich aktiv auf dem Web-Admin Interface einloggen oder den DNS-Eintrag updaten?

    Schlecht ausgedrückt von mir, da hast du recht. Du musst dich mit deinem Account mal einloggen, dann ist (bei ihm) alles wieder gut. Update der Adresse ist m.W. kein refresh.

    @achim55 said in WAN auch DSN Name möglich?:

    Die PfSense, die als VPN Server dient, läuft ja unter Proxmox als Gast. Der Wirt muss sich ja dann um den DNS kümmern.

    Ohne das böse zu meinen, aber ich glaube du hast dein eigentliches Problem immer noch nicht wirklich verstanden ;)
    Es ist völlig gleich, ob du in einem RZ eine physische Kiste, VM, Cloud-Dingsbums oder sonstwas als pfSense hast. Und ob diese wiederum ihre IP dynamisch, statisch oder sonstwie bekommt. Hauptsache deine VM/Maschine läuft bei dem Provider. Die IP die du vom Provider bekommst, das ist diejenige, die eine Rolle spielt. Du hast in deinem RZ irgendeine IP von deinem Provider, die du der pfSense unter Proxmox zugewiesen hast. Und die muss logischerweise zur Einwahl von Clients erreichbar sein. Ändert sie sich weil du deinen physikalischen Kram nimmst und in ein anderes RZ gehst oder woanders eine VM mietest - ist das dein Problemfall. Dann gibt dir der neue Provider eine neue IP. Dann passt man natürlich seinen Proxmox/whatever und die pfSense Installation an, damit wieder was geht - aber Mist: die Clients.

    Genau deshalb richtet man die Clients mit ner DNS Adresse ein (vpn.blafasel.test) und ändert nach seinem RZ Umzug die IP der DNS Adresse auf die neue und fertig ist der Lack. Wie, wo und warum du was für eine Anbindung auf egal welcher Seite (Client/Server) hast oder ob das echte Hardware oder virtueller Kram ist - völlig wurscht. :)