Habe durch Zufall festgestellt. daß bei Abschaltung der DYNDNS Funktion der Zugriff vom Internet über die Adresse weiterhin möglich ist. Prinzipiell zwar logisch, da die IP an DYNDNS übermittelt wurde, aber irritierend und riskant. Wenn ich den Haken rausnehme, müßte nach meinem Verständnis die FB blocken oder selbstständig einen Reset machen und nicht erst, wenn die übliche Zwangstrennung bzw. Rücksetzung von Hand erfolgt. Ich weiß zwar nicht, ob dies prinzipiell lösbar ist, aber ich habe gerade die Situation, daß ich ein NAS Exposed Host brauche und meine IP an den Hersteller sende. Deshalb wollte ich DYNDNS abschalten um das Risiko zu minimieren. Wäre also fast schief gegangen. :idea:
DYNDNS Abschaltung Abschaltproblem
- Ersteller rstle
- Erstellt am
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,238
- Punkte für Reaktionen
- 1,094
- Punkte
- 113
Deinem Verständnis kann ich nicht folgen. Wenn Du die dyndns-aktualisierung abschaltest, wird logischerweise nur die Aktualisierung abgeschaltet. Warum sollte die Box dann neu gestartet bzw die IP durch Neueinwahl gewechselt werden? :gruebel:
Die Dyndns-Funktion dient doch nur der Bekanntmachung der aktuellen IP, mehr nicht. Und wenn Du diese Bekanntmachung stoppst, heisst es ja nicht, dass die IP gewechselt werden muss.
Vergleichbar ist das mit dem Telefonbucheintrag. Wenn Du diesen nicht mehr haben möchtest, heist es ja auch nicht, dass Du dann umziehen musst
Die Dyndns-Funktion dient doch nur der Bekanntmachung der aktuellen IP, mehr nicht. Und wenn Du diese Bekanntmachung stoppst, heisst es ja nicht, dass die IP gewechselt werden muss.
Vergleichbar ist das mit dem Telefonbucheintrag. Wenn Du diesen nicht mehr haben möchtest, heist es ja auch nicht, dass Du dann umziehen musst
Steht eigentlich alles schon geschrieben, weshalb es notwendig sein kann. :idea:
Also nochmal. Ich muß einen NAS Exposed Host setzen, das ist schon schlimm genug. Wenn nun auch noch DYNDNS aktiv ist, hat jeder über diese Adresse vollen Zugriff auf das Gerät, (ist zwar mit PW gesichert, aber diese rauszukriegen ist ja nicht soo schwer. Also möchte ich DYNDNS abschalten. Geht aber nur dann, wenn es deaktiviert ist und ein Ip - Wechsel stattgefunden hat, weil damit die FB sich nicht wieder bei DYNDNS anmeldet. Schalte ich nur DYNDNS ab, bleibt die Adresse bis zum nächsten IP- wechsel aktiv! obwohl die FB nicht mehr aktualisiert. Probiers mal aus.
Also nochmal. Ich muß einen NAS Exposed Host setzen, das ist schon schlimm genug. Wenn nun auch noch DYNDNS aktiv ist, hat jeder über diese Adresse vollen Zugriff auf das Gerät, (ist zwar mit PW gesichert, aber diese rauszukriegen ist ja nicht soo schwer. Also möchte ich DYNDNS abschalten. Geht aber nur dann, wenn es deaktiviert ist und ein Ip - Wechsel stattgefunden hat, weil damit die FB sich nicht wieder bei DYNDNS anmeldet. Schalte ich nur DYNDNS ab, bleibt die Adresse bis zum nächsten IP- wechsel aktiv! obwohl die FB nicht mehr aktualisiert. Probiers mal aus.
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,238
- Punkte für Reaktionen
- 1,094
- Punkte
- 113
Danke, ich habe Dich schon verstanden und weiss auch, dass der Sachverhalt so ist, wie du ihn beschreibst
Das ändert aber nichts an meinem Vergleich der Situation:
Wenn Du Deine Adresse aus dem Telefonbuch streichen lässt, heisst es nach Deiner Logik, dass du auch umziehen musst, um nicht mehr ermittelbar zu sein. In meinem Telefonbuch stehst Du sonst ja auch noch drin. Oder wie willst Du den Telefonbuchdruckereien daraus einen Strick drehen?
Zurückkommend auf die Fritz: Wenn Du per Exposed Host eine Portweiterleitung einstellst, solltest Du wissen, was Du tust. Wenn Du bei DYNDNS eine IP-Weiterleitung zu Deiner Fritz einstellst, solltest Du das ebenso. Nun ist es nicht der Normalfall, nur für ein paar Minuten eine DYNDNS-Aktualisierung zu erstellen, sondern hier geht es im Normalfall um ständige Dienste, die Du anbietest. Also ist in meinen Augen Deine Anforderung ein absoluter Sonderfall und von daher auch nur manuell zu bewerkstelligen. Ein allgemeines Problem / Fehler sehe ich hier weiterhin nicht
Das ändert aber nichts an meinem Vergleich der Situation:
Wenn Du Deine Adresse aus dem Telefonbuch streichen lässt, heisst es nach Deiner Logik, dass du auch umziehen musst, um nicht mehr ermittelbar zu sein. In meinem Telefonbuch stehst Du sonst ja auch noch drin. Oder wie willst Du den Telefonbuchdruckereien daraus einen Strick drehen?
Zurückkommend auf die Fritz: Wenn Du per Exposed Host eine Portweiterleitung einstellst, solltest Du wissen, was Du tust. Wenn Du bei DYNDNS eine IP-Weiterleitung zu Deiner Fritz einstellst, solltest Du das ebenso. Nun ist es nicht der Normalfall, nur für ein paar Minuten eine DYNDNS-Aktualisierung zu erstellen, sondern hier geht es im Normalfall um ständige Dienste, die Du anbietest. Also ist in meinen Augen Deine Anforderung ein absoluter Sonderfall und von daher auch nur manuell zu bewerkstelligen. Ein allgemeines Problem / Fehler sehe ich hier weiterhin nicht
@rstle
da der aktive dyndns-Dienst der FB immer nur etwas tut, *wenn* sich deine IP ändert, kannst du den Unterschied zwischen einem aktiven und deaktivierten dyndns-Dienst genau dann feststellen, *wenn* sich deine IP ändert
da der aktive dyndns-Dienst der FB immer nur etwas tut, *wenn* sich deine IP ändert, kannst du den Unterschied zwischen einem aktiven und deaktivierten dyndns-Dienst genau dann feststellen, *wenn* sich deine IP ändert
Es ist sicher kein Durchschnittsfall, aber völlig aus der Luft gegriffen eben doch nicht. Dein Telefonbuchvergelich hinkt, und wer will denn wem einen Strick drehen? Es geht ja nicht um ein paar Minuten Abschaltung sondern mittlerweile um eine Woche, schon bedingt durch die Zeitverscheibung in Taipeh weiß ich halt nicht, wann die Firma sich bei mir einklinkt.
ja eben.. :idea:
Ich rede ja auch nicht von einem Fehler, sondern von einer Feststellung, die so wahrscheinlich noch gar nicht überdacht wurde. Mittlerweile hat sich das Thema ja sowieso erledigt, denn nach dem ersten IP Wechsel bei abgeschalteter DYN Funktion ist ja Ruhe. Mir gings eigentlich nur darum, auch Neueinsteigern einen Hinweis zu geben, was alles passieren kann. Stellt euch mal vor, ein Neueinsteiger macht DYNDNS hat ein Gerät ohne Passwort (sträflicher Leichtsinn, aber man liest so Einiges...) und denkt er kann DYNDNS einfach so abschalten. Sicher, kommt nicht sehr häufig vor, aber irritierend ist diese Funktion trotzdem. Alle anderen "Haken" zeigen sofort Wirkung, DYNDNS nur teilweise.
Ich werde jedenfalls mal bei Herrn AVM nachfragen. Auf die Antwort bin ich jetzt schon gespannt, ob die das auch sehen wie Ihr.
ja eben.. :idea:
Ich rede ja auch nicht von einem Fehler, sondern von einer Feststellung, die so wahrscheinlich noch gar nicht überdacht wurde. Mittlerweile hat sich das Thema ja sowieso erledigt, denn nach dem ersten IP Wechsel bei abgeschalteter DYN Funktion ist ja Ruhe. Mir gings eigentlich nur darum, auch Neueinsteigern einen Hinweis zu geben, was alles passieren kann. Stellt euch mal vor, ein Neueinsteiger macht DYNDNS hat ein Gerät ohne Passwort (sträflicher Leichtsinn, aber man liest so Einiges...) und denkt er kann DYNDNS einfach so abschalten. Sicher, kommt nicht sehr häufig vor, aber irritierend ist diese Funktion trotzdem. Alle anderen "Haken" zeigen sofort Wirkung, DYNDNS nur teilweise.
Ich werde jedenfalls mal bei Herrn AVM nachfragen. Auf die Antwort bin ich jetzt schon gespannt, ob die das auch sehen wie Ihr.
Zuletzt bearbeitet:
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,238
- Punkte für Reaktionen
- 1,094
- Punkte
- 113
Aber auch das ist doch nur Augenwischerei, denn ohne dyndns ist die Box ja nicht vom INet abgekoppelt und damit weiterhin erreichbar. dyndns erleichtert doch nur die Auffindbarkeit einer speziellen IP-Adresse. Damit ist das "POasswortproblem" tatsächlich ein allgemeines Sicherheitsproblem, ein- und ausschalten von dynnds jedoch nicht, da hier nur die ip aufgezeigt wird
BTW: Auch die Abschaltung von dyndns hat sofortige Auswirkung: Ab sofort wird die aktuelle IP-Adresse nicht mehr an dyndns weitergegeben. Weiterhin fände ich es höchst nervig, wenn bei einer dyndns-Abschaltung meine Internetverbindung in diesem Moment gekappt wird. Das sollte man doch bitte lieber mir überlassen...
Und der Vergleich mit dem Telefonbuch und der darin enthaltenen Adresse hinkt imo nicht, denn dyndns macht nichts weiter, als die gespeicherte Adresse (in diesem Fall IP) weiterzugeben. und sagst du nun Deinem Telekom-Anbieter, er möchte ab sofort Deine Adresse nicht mehr veröffentlichen, so hat das kaum Auswirkung auf die schon veröffentlichte Adresse. Dem kannst Du definitiv nur entgegenwirken, indem Du umziehst, damit die öffentlich bekannte Adresse ungültig wird. Wo also hinkt der Vergleich? :gruebel:
Novize schrieb:
Ja und was hab ich davon? Nachwievor bist Du damit noch bis zum regulären IP Wechsel (Zwangstrennung) über diese Adresse erreichbar und wenn die relativ weit bekannt ist...
Aber beenden wir das Thema doch besser. Wir haben beide halt verschiedene Ansichten zum Thema und der geneigte Leser soll sich das - sehr frei nach Shakespeare raussuchen "Wie es es ihm gefällt"
PS. Habe gerade mal bei AVM angefragt, ich bin gespannt :idea:
rstle schrieb:
bitte mach dich vorher noch einmal selbst schlau, was eine sicheren Server von einem unsicheren Server unterscheidet. Die (Nicht-) Erreichbarkeit über dyndns ist jedenfalls nicht.
Ich glaube wirklich nicht, dass AVM dir diesbezüglich weiterhelfen kann
detejo schrieb:Ich glaube wirklich nicht, dass AVM dir diesbezüglich weiterhelfen kann
Schreib ich wirklich so undeutlich?.
Ich brauch keine Hilfe, das war nur ein Hinweis und wers nicht braucht bitteschön.
Und was die Sicherheit von Servern angeht, ich denke, da weiß ich etwas mehr als Du ahnst
Finde den Vergleich zwar nicht schlecht, aber noch treffender wäre:Novize schrieb:Die Dyndns-Funktion dient doch nur der Bekanntmachung der aktuellen IP, mehr nicht. Und wenn Du diese Bekanntmachung stoppst, heisst es ja nicht, dass die IP gewechselt werden muss.
Vergleichbar ist das mit dem Telefonbucheintrag. Wenn Du diesen nicht mehr haben möchtest, heist es ja auch nicht, dass Du dann umziehen musst
Wenn Du Deinen Telefonbucheintrag löschen läßt, heißt das ja nicht daß Du unter deiner (ehemals gelisteten) Rufnummer nicht mehr erreichbar sein willst.
IP-Adresse wechseln heißt Rufnummer wechseln (sprich: neue(!) Geheimnummer ohne Telefonbucheintrag einrichten).
Richtig wäre dann folgende Vorgehensweise: Im DynDNS-Account den Eintrag ändern, denn dort ist ja die IP hinterlegt.Novize schrieb:
@rstle:
:arrow: login http://www.dyndns.com/account/services/hosts/dyndns/DEIN-DynDNS-NAME.dyndns.org
:arrow: Delete Host
:arrow: logout
:arrow: login http://www.dyndns.com/account/services/hosts/dyndns/DEIN-DynDNS-NAME.dyndns.org
:arrow: Delete Host
:arrow: logout
SLBerlin schrieb:
Ja eben, nur vorübergehend nicht. Löschung wäre ja relativ endgültig. deshalb hinkt der Vergleich.
IP-Adresse wechseln heißt Rufnummer wechseln (sprich: neue(!) Geheimnummer ohne Telefonbucheintrag einrichten).[/quote]
In meinem Fall nicht.
Ich wollte lediglich über einen selbstbestimmten Zeitraum keinen Zugriff mehr über DYNDNS.
Und ich möchte deshalb auch nicht den Host löschen.
Können wir uns darauf einigen, daß viele Wege nach Rom führen. Den Haken rausnehmen, aber der Einfachste wäre?
Moonbase
Mitglied
- Mitglied seit
- 10 Mrz 2005
- Beiträge
- 461
- Punkte für Reaktionen
- 1
- Punkte
- 0
Nun, ein Schutz ist das Wegnehmen der DynDNS-Zuordnung in keinem Fall: Hacker werden wohl eher IP Ranges im Net absuchen statt nach DynDNS-Auflösungen zu forschen (so wie man halt auch unerwünschte Werbeanrufe bekommt, wenn man nicht im Telefonbuch steht).
Der einzige Grund, den ich mir vorstellen könnte, ist, dass man nicht unbedingt jemanden "darauf stossen" möchte, dass eine Domain auf die gleiche IP wie etwas anderes verweist (Ich kann eine Telefon-Nummer haben, die nicht über "Herr Moonbase, Kaufbeuren" auflösbar ist.)
Na, und wenn man das eben möchte - was ist einfacher, als eben eine neue IP zu "erzwingen" (mittels /sbin/reboot oder Web-GUI oder Stecker ziehen)? [So der Provider keine feste IP vergeben hat, natürlich.]
Falls AVM den Betrieb der Box (und der Telefonie) durch unnötige Reboots beim Abschalten der DynDNS-Aktualisierungsfunktion behindern würde, wären ihnen wohl etliche Beschwerden sicher (mit Recht).
Der einzige Grund, den ich mir vorstellen könnte, ist, dass man nicht unbedingt jemanden "darauf stossen" möchte, dass eine Domain auf die gleiche IP wie etwas anderes verweist (Ich kann eine Telefon-Nummer haben, die nicht über "Herr Moonbase, Kaufbeuren" auflösbar ist.)
Na, und wenn man das eben möchte - was ist einfacher, als eben eine neue IP zu "erzwingen" (mittels /sbin/reboot oder Web-GUI oder Stecker ziehen)? [So der Provider keine feste IP vergeben hat, natürlich.]
Falls AVM den Betrieb der Box (und der Telefonie) durch unnötige Reboots beim Abschalten der DynDNS-Aktualisierungsfunktion behindern würde, wären ihnen wohl etliche Beschwerden sicher (mit Recht).
Neueste Beiträge
-
Gigaset DECT-Mobilteil zerstört NiMH-Akkus - Problem, Lösung
- Letzte: totalverrückteruser
-
[HowTo] Umrüstung ISDN auf VOIP
- Letzte: Daniel712
