[Frage] Selbstgemachter DynDNS-ähnlicher Dienst auf eigener Website

[pomfrits]

Hallo zusammen,

mich stört, dass ein DynDNS-Dienst immer mal wieder mein gesamtes Fritzbox-VPN-Netz (1xDSL-Master-Box plus 5x UMTS-Client-Boxen) zum Stillstand bringen kann, wenn er gerade Lust hat, unangekündigt seine Wartungsarbeiten durchzuführen. Zuletzt am Ostersonntag geschehen.

Einen halben Tag lang hatte No-IP zunächst nicht mal die von den Boxen ausgesandten, neu vergebenen IP-Nrn. angenommen, später, als das endlich klappte, dauerte es nochmal bis zu zwei Stunden bis diese neuen IP-Nrn. auch wirklich auf den DNS-Servern eingetragen und öffentlich, z.B. von WhoIs- oder nslookup abfragbar waren.

Deshalb suche ich nach einer Möglichkeit, auf DynDNS-Provider überhaupt zu verzichten und das Ganze über meinen ohnehin täglich 24h laufenden, virtuellen Webserver beim Webprovider abarbeiten zu lassen.

Eigentlich müssten alle Boxen doch nichts anderes machen, als, anstelle der Meldung an den DynDNS-Provider. die jeweils neue IP-Nr. als Textdatei auf einem durchgehend laufenden Webserver abzuspeichern und, falls der VPN-Tunnelaufbau trotz vorhandener Internet-Verbindung nicht zustande kommt, nachzusehen, ob es eine geänderte IP-Nr. der Gegenseite als Textdatei gibt.

Besonderheit:
Wegen der UMTS-Client-Boxen (private IP-Nrn) gehen alle Aktivitäten ausschließlich von den Client-Boxen aus, solange der VPN-Tunnel noch nicht steht.

Benötigte Dateien:
Auf Webserver:
Je eine Textdatei aller beteiligten Boxen mit jeweils aktueller IP-Nr.

Beim Booten der beteiligten Boxen müßten, statt der bisherigen DNS-Auflösung über den DynDNS-Hostnamen, alle Boxen die aktuellen IP-Nrn. durch die Text-Dateien
(Box01-IP.txt, Box02-IP.txt, Box03-IP.txt..usw.) erhalten

Da ich das Rad nicht neu erfinden möchte, falls es das schon gibt, frage ich hier mal nach, ob es so eine Lösung schon gibt. Meine bisherigen Recherchen haben speziell für UMTS-Fritzboxen nichts ergeben.

Falls es auch ohne Freetz und vertiefte Linux-Kenntnisse gehen sollte, wäre mir das sehr recht, weil ich mich da erst einarbeiten müßte und das schlecht mit meinem aktuellen Zeitmangel zusammenpassen würde.

Vielen Dank schon mal für jeden Tipp, der mich in die richtige Richtung führt!

 

[MaverrickTM]

Ein ähnliches Projekt gab es mal als OpenSource Projekt. Hat sich damals auch nur bedingt durchgesetzt. dummerweise fällt mir der Name nicht mehr ein.

Hoffe das ich das nochmal finde, denn vielleicht bringt es Dir ja was.


[EDIT]
Das Projekt hiess GnuDIP bzw. GnuDIP2.
[/EDIT]

 

[informerex]

geht https://www.dnsomatic.com/ nicht?

 

[HabNeFritzbox]

Mit einem Webserver alleine ist es aber nicht getan, du brauchst noch einen DNS Server.

Jeder Dienst hat mal Wartungsrbeiten oder Störungen, bei kostenlosen Anbietern hast du überhaupt keinen Anspruch auf irgendwas, die Dienste können teils ohne Vorankündigung Dienst ändern oder einstellen.

Anders sieht es bei kostenpflichtigen Diensten aus wie z.B. bei Strato im Domainpaket.

 

[eisbaerin]

@informerex
Sind auch nicht 100% zuverlässig. Oft werden dann nicht alle Dienste aktualisiert.

 

[MaverrickTM]

Davon mal ab, arbeiten die großen Anbieter mit Clustern und mehreren Standorten. Die wahrscheinlichkeit, dass der eigene (einzige) Server ausfällt is deutlich höher als das DynDNS & Co mal ein Problem haben. Und wenn es Dir eben wirklich auf Zuverlässigkeit ankommt, dann ist das der falsche Weg.

Es hatte eben ein Grund, warum sich solche Projekte über kurz oder Lang nur bedingt halten.

@eisbaerin
Hörensagen oder eigene Erfahrung?

 

[eisbaerin]

Selber erlebt und selber nachgeprüft wer die Ursache war, DNSoMATIC oder DynDNS.

Das letzte mal hat es von 3 bis 17 Uhr gedauert bis DNSoMATIC die Aktualisierung zu DynDNS geschickt hat.
Dabei hat DNSoMATIC die ganze Zeit neue Aktualisierungen von der FB erhalten.
Die wurden auch jedesmal an OpenDNS und NoIP geschickt, aber nicht an DynDNS.

14 Uhr erhielt ich dann eine email, daß Fehler aufgetreten sind und ich solle die Einstellungen und Passwörter überprüfen, was ich nicht gemacht habe, da es ja schon seit über 1 Jahr so läuft und ich nichts geändert habe. 17 Uhr ging es ja dann auf einmal.

 

[MaverrickTM]

Danke für die Info. Hatte auch schon überlegt, diesen SPOF etwas zu entschärfen. Wobei DynDNS wirklich zuverlässig läuft. Aber wenns dann auch nur bedingt zuverlässiger läuft, in Kombination mit der Passwortproblematik, ist es eh egal...

 

[eisbaerin]

Wobei DynDNS wirklich zuverlässig läuft.

Z.Z. ja, aber es gab auch schon Zeiten, wo ich 2 bis 5 Fehler im Monat hatte, nur die gezählt, die ich bemerkt habe weil die Telefonie oder VPN nicht ging.

Und nach Murphy war natürlich der Service, den ich für die Telefonie brauche am häufigsten betroffen.

Wobei der Fehler nicht an der FB gelegen haben kann, da DNSoMATIC einen Fehler meldete bei der Aktualisierung von DynDNS und es dann auch nicht für nötig hält es noch einmal zu machen.

 

[AlfonsS]

Frohe Ostern!

Auf die erste Frage bezogen, verstehe ich das richtig, dass man auf einen
Dienst wie DynDNS ect. verzichten möchte.

Voraussetzung ist natürlich, das eine Webseite ausserhalb des privaten Bereichs
existieren muß.
In der Windowswelt gab/gibt es ein Program, Publish my IP?? das dann so etwas
automatisiert machte, indem eine Variable per FTP auf diese Webseite hochgeladen
wurde.
Der Zugriff auf das Lokale Netzwerk erfolgte dann über diese Webseite.
So etwas in der Art müsste dann in der Fritzbox oder z.B. in einem Server als
App laufen.

 

[HabNeFritzbox]

Eine Webseite oder Frameumleitung alleine ist kein DynDNS.

Wenn ich einen Hostname aufrufe soll der auch gehen, und nicht erstmal auf ne Webseite, IP kopieren, im Clieten einfügen dann erst verbinden und so.

 

[pomfrits]

zunächst herzlichen Dank für die erstaunlich zahlreichen Beiträge angesichts meiner nächtlichen Frage. Und nochmal doppelten Dank für jeden Tipp. Kompliment an das Forum hier!

Dann noch nachträglich allen gute Wünsche zum Osterfest und dass Sonne und Wärme sich jetzt endlich mal durchsetzen mögen. Das hatte ich im Eifer meiner nächtlichen Frage aus den Augen verloren.

Jetzt zur Klarstellung und Abgrenzung meines Anliegens.

Mir geht es überhaupt nicht(!!!) um einen vollwertigen Ersatz von DynDNS & Co.
Ganz im Gegenteil, ich will gerade nicht, dass jedermann da reinfunken kann, sobald er die Hostnamen der Boxen kennt. Insofern ist meine Lösung nochmal ein Gewinn an Sicherheit und sehr positiv. Keine der Boxen soll im Prinzip über einen Hostnamen aus dem Netz erreichbar sein, was ja bei den UMTS-Client-Boxen mit ihrer privaten IPs sowieso nicht möglich ist. Vielleicht die Masterbox, aber das ist zunächst mal zweitrangig. Also benötige ich für keine der Boxen einen öffentlich abfragbaren Eintrag in einen DNS-Server.

Es handelt sich um einen reinen Hausnetz-internen Verständigungsdienst zwischen den beteiligten Boxen, die nur voneinander die IP-Nrn. kennen sollen, damit von Seiten der UMTS-Boxen ein VPN-Tunnel zur DSL-Masterbox aufgebaut und gehalten werden kann. Punkt.

Das einzige, was ich dazu machen muss, ist, den Vorgang des DynDNS-Updates bei IP-Nr.-Wechsel der Box zu emulieren, d.h. die Zuordnung der neuen IP-Nr. zum im VPN-Script hinterlegten (bisherigen DynDNS-Host)-Box-Namen. In meinem Fall wäre das der von mir vergebene Box-Name (Box01, Box02 usw.), der gleichzeitig der Name der Textdatei mit der aktuellen IP-Nr. ist.

Um selbst von außen, also von unterwegs, in mein Netz reinzukommen, gibt es wahrscheinlich zwei Wege. Entweder doch über einen einzigen DynDNS-Account nur für die Masterbox, was wieder etwas Einbuße an Sicherheit bedeutet oder der Einstieg über meine Website. Ist aber zweitrangig, weil ich das Netz ohnehin meistens von zuhaus aus betreibe.

Übrigens, was die Ausfallhäufigkeit anbetrifft, kann ich das sehr gut vergleichen und belegen, da ich ein Server-Überwachungs-Tool einsetze und alles durch LogFiles und Statistiken festgehalten ist.

Ausfallhäufigkeit in Bezug auf Betriebsdauer:

1) Website: nicht messbar (während 8 Jahren)
Hotline: Telef. kostenlose 0800-Nr. rund um die Uhr
(Wartungen erfolgen grundsätzlich nachts,
werden lange vorher angekündigt,
sind innerhalb von 2-3 Stunden erledigt.

2) DynDNS-Dienst: ca. 5% (während 12 Monaten)
d.h. bei 5 Stunden von 100 Stunden tut der Dienst
aus unterschiedlichen Gründen nicht das, was er tun soll
zu den unterschiedlichsten Zeiten !

Hotline: nur per WebFormular-Ticket
wobei ca. 50% der Anfragen unbeantwortet bleiben, der Rest
wird durch nichtssagende Text-Bausteine bearbeitet.

(Wartungen erfolgen grundsätzlich aus heiterem Himmel,
es gibt dazu Null Auskunft, weder vorher, noch während noch hinterher,
man merkt es nur indirekt bei Netzausfall durch Herumprobieren an
verschiedenen Stellen des Netzes, also sogar schlimmer als unangekündigt,
ziehen sich teilweise hin über mehrere Stunden.
Bei Übersee-(USA)-Diensten kommt noch die Zahlungsakrobatik dazu.
Nur PayPal oder Kreditkarte. Beides habe ich nicht und will ich nicht.

Natürlich habe ich keine umfassende Untersuchung zu allen existierenden
DynDNS-Dinesten gemacht. Das sind meine persönlichen Erfahrungen über
ca. 12 Monate mit einem US-Dienst und einem deutschen, der aber nicht
kostenlos war, bei dem aber andere Probleme auftraten

Dazu kommen noch weitere Nachteile eines DynDNS-Dienstes:
- Kosten des DynDNS, sobald die kostenfreie Anzahl überschritten ist
(Ich plane bis zu 20 UMTS-Boxen)
- größere Anfälligkeit durch mehr Beteiligte in der Kette

mit DynDNS
FritzBox >> DNS-Dienst >> Eintrag in DNS-Server (öffentlich)

ohne DynDNS
FritzBox >> FTP-Upload auf eigenen Host (privat)

- Nervige Werbezusendungen
- Ankündigung der Abschaltung aufgrund von deren schlechter interner Infrastruktur
- usw.

Eigentlich war es gar nicht meine Absicht, meine Probleme mit einem DynDNS-Dienst so ausführlich aufzulisten, weil ich mich auch dann für eine eigene Lösung entscheiden würde, wenn der DynDNS-Dienst super gewesen wäre. Ich versuche grundsätzlich immer von möglichst wenigen äußeren Dienstleistungen abhängig zu sein.

Einfach nach dem (ich weiss, ziemlich altmodischen) Motto:

Viele Köche verderben den Brei.​

Ich hoffe, ich konnte mich einigermaßen verständlich ausdrücken.

..

 

[AlfonsS]

Ich verstehe schon was Du möchtest.
Aber was war eher, Das Huhn oder das Ei?

Du brauchst eine Anlaufstelle die eine IMMER feste Adresse auf die
dynamische IP umbiegt, eben das was die DynDNS Anbieter machen.
Nur, wenn es diese feste Adresse gibt, brauche ich kein DynDNS mehr.

 

[HabNeFritzbox]

Egal ob du nun deine IP einfach nur auf einer Webseite oder FTP Ordner veröffentlichst oder eine Frameumleitung machst ist deine FB immer so oder so erreichbar, und damit angreifbar.

Bots suchen ständig nach Diensten wie FTP, Mailserver oder SSH und probieren auch mal ein paar Passwörter aus. Dabei werden einfach IP Adressen erraten, also ist es kein wirklicher Schutz auf DynDNS zu verzichten.

Du kannst auch MyFritz von AVM nehmen, da macht es auch nichts wenn du 100 Boxen hast.

Wie du es machst musst du selbst wissen. Kannst dir auch per Email einfach Push Mails senden lassen, dann hast du auch die IP deiner FB, auch ohne DynDNS und Webseite.

 

[pomfrits]

Um es noch besser zu erläutern:

Wenn die Mitglieder einer 10-köpfigen Familie, deren Mitglieder viel unterwegs und deshalb nur unter laufend wechselnden Telef.Nrn. erreichbar sind, sich trotzdem gegenseitig aber immer zuverlässig telef. erreichen wollen, dann benötigen sie weder ein öffentliches noch ein persönliches Telefonbuch.

Es genügt eine einzige Telef.Nr., z.B. die der seßhaften, immer am gleichen Ort mit gleicher Telef.Nr. erreichbaren Eltern, bei denen sie jederzeit nachfragen können, unter welcher Nr. Bruder, Schwester, Tante, Onkel erreichbar ist. Und gemeinsame Abmachung ist, dass jedes Fam.Mitglied immer zuverlässig und sofort bei den Eltern und nur bei denen, seine neueste Tel.Nr. hinterlegt.

Und falls sich doch mal ein Fam.Mitglied die Nr. eines anderen Fam. Mitglieds direkt notiert haben sollte, sich dort aber niemand meldet, dann ruft dieser Mensch dann automatisch wieder die Eltern an, um herauszufinden, ob die notierte Nr. noch stimmt. Ansonsten gehen weder Namen noch Nrn. außerhalb der Familie jemanden etwas an.

Mehr fällt mir jetzt auch nicht mehr dazu ein !!??

Wer jetzt immer noch von öffentlich, publish, publizieren oder MyIP spricht, hat mich einfach nicht verstanden.

Und ich habe bei der bisherigen Nutzung des DynDNS-Dienstes noch nie etwas manuell in der Box oder sonstwo eintragen müssen. Außer natürlich einmalig beim Einrichten. Und ich beabsichtige das auch künftig nicht zu tun.

Mich interessiert auch weniger, ob das gut oder schlecht ist, was ich vorhabe, oder ob es gefährlich ist oder nicht. Wie gesagt, die Frage, ob ich das umsetze, ist geklärt.

Übrig bleibt nur die Frage:
1) ob ich bei Null anfange oder
2) ob ich zurückgreifen kann auf bereits begonnene oder umgesetzte Vorhaben mit der beschriebenen Zielsetzung.

Und es wäre wirklich sehr nett, dazu den einen oder anderen, für genau diese Zielsetzung hilfreichen Tipp zu erhalten.

Danke!

..

 

[HabNeFritzbox]

Der Webhoster ist öffentlich, da der nicht im Heimnetzwerk ist, und mit publizieren ist nur das bekanntgeben der jeweilige FB gemeint. Muss ja nicht heissen, dass jeder die Daten sehen kann, ausser er kennt die Datei und ggf. Passwort wo du es speicherst. Hast es wohl nur etwas falsch verstanden.

Du kannst es ja mit einer PHP Datei machen, die FB übergibt dann halt in der URL einen Namen und die IP, dann kannst du später den Namen abfragen und die IP Adresse ausgeben lassen. Kannst ja auch noch einen Hash Wert zur Verifizierung eingeben dass derjenige der Datei ohne den Wert abruft nur eine leere Antwort erhält.

 

[MaverrickTM]

Wer jetzt immer noch von öffentlich, publish, publizieren oder MyIP spricht, hat mich einfach nicht verstanden.
...

Das könnte u.U. an Deinen umständlichen und widersprüchlichen Erklärungen liegen. Ich habe bis jetzt immer noch nicht verstanden was genau Du vor hast und was Du mit Deinem Vorhaben bezweckst.

Oben Schreibst Du, dass Dir die Zuverlässigkeit von DynDNS auf den Sack geht und Du dafür etwas zuverlässigeres haben möchtest bzw. ganz auf DynDNS verzichten möchtest um diesen Dienst selbst zu realisieren. Als nächstes schreibst Du, dass es kein vollwertiger Ersartz zu DynDNS sein soll (huh?). Danach schreibst Du dann, dass Du die IP-Adressen aller Fritzboxen haben willst - sprich DDNS (DynDNS)...

Versuch Dich mal bitte etwas zu sammeln und erkläre mit kurzen Worten was Du erreichen möchtest. Bitte nicht wieder ein Pamphlet mit irgendwelchen abstrakten Beispielen.

[EDIT]
Notfalls male eine kleine Skizze, Scanne sie ein und lade sie hier hoch.
[/EDIT]

 

[HabNeFritzbox]

Naja die Webseite kann er einfach mit einer IP füttern, abfragen ist auch kein Thema direkt.

Problem wird aber sein, wie die FB dann für VoIP oder VPN erst auf der Webseite die IP abfragt, und dann die Konfig überschreibt, den Dienst neustartet um dann die richtige IP kennt, wohin der die Verbindung aufbauen soll.

 

[MaverrickTM]

@HabNeFritzbox

Das so zu lösen ist imho ziemlich sinnfrei. Viel zu komplex und Fehleranfällig. Der einzige ordentliche Weg irgendwie IP-Adressen statisch zu bekommen ist nunmal DDNS, gerade da es bereits implementiert ist und out-of-the-box funktioniert.

 

[HabNeFritzbox]

Das möchte er ja nicht, also heißt es basteln und tricksen.