[Frage] Selbstgemachter DynDNS-ähnlicher Dienst auf eigener Website

[AlfonsS]

Also ich meine es jetzt verstanden zu haben
Er betreibt ein privates Netzwerk indem die IP-Adressen per DHCP dynamisch
vergeben werden.
Er benutzt keinen irgendwie gearteten Dienst wie Einrichtung/Verwendung einer gemeinsamen Gruppe
das die BS evtl. schon eingebaut haben.
Jeder der Rechner, die sich sporadisch in diesem Netzwerk befinden, wird über einen bekannten
Namen angesprochen www.hubert32.de usw.
Dazu muss ein natürlich ein Gerät im Netzwerk ständig diese Daten vorhalten, sprich z.B. ein Server.
Aus dem Stand bräuchte er eine Synology oder ähnlich, die als Paket einen DNS Server anbietet.
Oder billiger, jeder Benutzer ändert nicht seine IP sondern benutzt Lokal eine Statische Adresse,
Programme wie MobileNetSwitch verwalten per Mausklick diverse Einstellungen der Netzwerkschnittstelle.

uups.. UMTS.Client Boxen und VPN , aber trotzdem am sichersten eine feste IP

 

[MaxMuster]

Noch dran interessiert?

Hatte sowas ähnliches als bash-"Mini-CGI" mal gebastelt und nochmal hervorgekramt. Vielleicht kannst du es ja als Idee brauchen.

Ist in der Nutzung aber nur "security by obscurity", wer will und den Aufruf kennt, kann das natürlich "spoofen" und abfragen, die "magic-Words" könnten natürlich noch komplexer werden, um es "sicherer" zu machen...

#!/bin/bash
echo "Content-type: text/html";

# get requested number
NO=${QUERY_STRING##*number=}

# was an IP provided with "useip=a.b.c.d"? Else use remote IP of HTTP request
IP=$(echo ${QUERY_STRING} | sed -n "s/.*useip=\([0-9\.]*\).*/\1/ p")
[ -z "$IP" ] && IP=$REMOTE_ADDR

# usage: savemyip.cgi?saveip[&useip=192.168.178.222]&number=1
# check for magic save-string and number
if [ saveip = ${QUERY_STRING:0:6} -a -n ${NO} ]; then

echo $IP > lastip_${NO}
DIDSAVE=true
fi

cat << 'EOF'

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<HTML>
<HEAD>
<TITLE>GOT-IP</TITLE>
</HEAD>
<BODY>
EOF

# check for query-string and number
if [ giveip = ${QUERY_STRING:0:6} -a -n ${NO} ]; then

echo  "IP_${NO}=$(cat lastip_${NO} || echo undefined )"

elif [ true = "$DIDSAVE" ]; then

echo "saved IP $IP for Number $NO "

else 

echo "Wrong formatted query string !"

fi

cat << 'EOF'
</BODY>
</HTML>

EOF

Aufruf:

root@Speedport:/var/tmp# wget -q -O - "http://XYZ.de/cgi-bin/savemyip.cgi?saveip&useip=33.33.33.33&number=3
"
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<HTML>
<HEAD>
<TITLE>GOT-IP</TITLE>
</HEAD>
<body>
saved IP 33.33.33.33 for Number 3 
</BODY>
</HTML>

root@Speedport:/var/tmp# wget -q -O - "http://XYZ.de/cgi-bin/savemyip.cgi?giveip&number=3" | sed -n '/IP_.*=/ s/IP_[^=]*=// p'
33.33.33.33
root@Speedport:/var/tmp#

 

[pomfrits]

Noch dran interessiert?

Hallo MaxMuster,
ja, natürlich, auf jeden Fall. Vielen Dank.

Auch wenn ich es mir, spontan gesprochen, ohne Programmierung vorgestellt hatte..
Macht aber nichts, momentan sammle ich alle Informationen zu diesem Thema und sichte sie dann in einer ruhigen Stunde. Und, wenn es sein muss, dann werde ich halt nochmal meine etwas verstaubten Programmierkenntnisse wieder auffrischen.

Also, danke nochmal!

...



..

 

[informerex]

und wie weit bist du zwischenzeitlich?

 

[pomfrits]

Danke für die Nachfrage.

Eigentlich müßte ich zu meinem Hauptziel (ein wirklich zuverlässiges (!!) VPN-Tunnel-Netz mit UMTS-Fritzboxen aufzubauen) einen eigenen Thread eröffnen, denn die von mir angestrebte, selbstgemachte virtuelle DynDNS-Lösung ist ja nur ein Teilproblem auf dem Weg dorthin. Aber ich befürchte dadurch ein Abgleiten der Beiträge in's Nirvana, wie man an manchen Großthemen hier erkennen kann.

Das Gesamtprojekt ist wirklich ein ziemlich mühseliges Bohren vieler dicker Bretter.

Ich habe einige Skripte aus dem Internet gesammelt und bin dabei, sie lokal auszuprobieren.

Die Mutter aller VPN-Tunnel ist aber eine zuverlässige UMTS-Verbindung, denn ohne gute UMTS-Verbindung kann ich alles andere vergessen. Mit den UMTS-Netzen hapert es momentan leider noch gewaltig, zumindestens bei den Billig-Anbietern eplus/O2.

Obwohl, was die Anzahl der Funkzellen betrifft, das Verhältnis von eplus zu O2 hier vor Ort fast 1 zu >10 ist, wirkt sich das auf die Verbindungsqualität kaum aus, d.h. beide sind mäßig bis schlecht. Kaum ein Pingwert unter 150 ms, die meisten um die 1000 ms. Damit kann man weder vernünfig Daten austauschen noch voipen. Jedenfalls nicht ohne Außenantenne. Mit Außenantenne werde ich es demnächst versuchen. Hier im 1- 3 km-Umkreis sind laut Funkzellen-Karte (opensignal.com) mehr als 10 Stück O2-Funkzellen, eine einsame Eplus, zwei Telekom und mind. 5 Vodafone. Allerdings ohne Sichtverbindung, d.h. ich bin mitten in einem Siedlungsgebiet mit 5-6 geschössigen Häusern. Auch Handy-Gespräche sind hier selten optimal. Ich denke aber, dass ich mit meinem Standort eher zur Regel als zur Ausnahme gehöre.

Bei Telekom/Vodafone warte ich noch auf günstige Prepaid-LTE-Tarife.

Totaler Netzausfall für mehr als eine Stunde bis zu einem Tag ist 1x/Woche üblich. Wenn das Netz dann wieder läuft, loggt sich das Modem aber nicht automatisch wieder ein, trotz bewährer Tunnel-Aufbau-Technik.Es führt dann kein Weg daran vorbei, den Stick dann von Hand ein/auszustecken, was ebenfalls nicht alltagstauglich ist. Deshalb soll künftig eine ständige Verbindungsabfrage und ein evtl. nötiger UMTS-Modem-Reset ebenfalls durch ein Fritzbox-Skript erfolgen.

Um die Netzqualität durchgehend zu überprüfen, zeichne ich von allen beteiligten Boxen rund um die Uhr alle 5 Sek. die Ping-Antwortzeiten im VPN-Tunnel auf und verändere dabei einige Parameter, z.B. den Standort der UMTS-Box, der Stick-Antenne oder Empfangs- und Sendehilfen usw. Das werte ich dann grafisch aus, um verläßliche Grundlagen/Anhaltspunkte für weitere Maßnahmen zu haben.

Da die UMTS-Boxen aber demnächst an Standorten mit unterschiedlichen Funkverbindungen laufen müssen, will ich die Bedingungen nicht zu optimal gestalten, denn die sollen dann auch unter mittelprächtigen Bedingungen zuverlässig arbeiten.

Auf jeden Fall ist mir das Ganze wichtig genug, weil ich es dann auch beruflich nutzen möchte, dass ich unbedingt dranbleiben werde. Hier berichten werde ich aber nur von wirklich sinnvollen Fortschritten. zumal ich mich momentan nur in meiner knapp bemessenen Freizeit damit beschäftigen kann.

Ich hoffe, das gibt erstmal einen Überblick über den Stand der Dinge.

 

[koyaanisqatsi]

Moin
Ich hab da auch ne Idee:
Im Prinzip braucht man keinen DNS-Server, wenn lokal auf den Klienten denen dass was angeht, einen Namen mit der öffentlichen IP in der hosts Datei vorhält.
Das würde voraussetzen, dass diese von einen Skript oder Programm dort hinterlegt wird, nachdem es z.B. eine Abfrage im Internet auf einen PHP fähigen Webserver die remote_address (Servervariable) abgeholt hat.
Hintergrund: Jeder Klient schaut immer zuerst in der hosts nach, bevor der "echte" DNS-Server befragt wird.