[Problem] Selfhost. eu in 7490 einrichten

[Master1]

Hi Leutz,
ich habe seit Do wieder einen Zugang bei o.g. DynDNS Anbieter, nur komme ich da nicht ganz weiter. Meine FB sagt mir das ich angemeldet bin aber ich habe keinen Zugriff auf meine Box. Habe gestern mit dem Support geschrieben werde da aber nicht recht schlau draus.
Habe die URLs aus der FAQ von selfhost übernommen, unverändert sowie verändert (Dyn Domain eingegeben und aktuelle IP) jedes Mal mit gleichem Ergebnis, komme nur bis zur Angabe angemeldet.
In den Ereignissen steht, dass die Anmeldung erfolgreich war, jedoch die Auflösung fehlschlug.

THX schon mal für eure Antworten!!!

 

[NDiIPP]

Fragen:

• Wie sieht denn die Update-URL aus die verwendet wird?
• Nur IPv4? Nur IPv6? Oder IPv4+IPv6?
• Was passiert wenn man die Update-URL (mit passenden Werten) per wget/Browser) verwendet?
• Was sagt dann (nach einer Weile) bspw. nslookup, dig oder host dazu?
• CGN bei IPv4?

 

[totalverrückteruser]

Was sagt das Webinterface von selfhost nach einem vermeintlichen Update? Steht da ne aktuelle ip?
Ach ne, soweit kommts ja nicht.

 

[Master1]

@NDiIPP : habe diese so übernommen wie sie da stehen und auch die IP und Domain an meine angepasst. Laut meiner FB bekomme ich eine v4 und v6. Habe es mit allen 3 URLs versucht und auch einzeln. Alle nur mit einer Anmeldung Quittiert.

• IPv4: - http://carol.selfhost.de/nic/update?myip=<ipaddr>&host=<domain>
• IPv6: - http://carol.selfhost.de/nic/update?myip=<ip6addr>&host=<domain>
• IPv6-LAN-Prefix: - http://carol.selfhost.de/nic/update?myip=<ip6lanprefix>&host=<domain>

CGN bei IPv4 versteht ich gerade nicht.

Habe jetzt meine IP in die v4 eingesetzt und komme als Erfolgreich rein und die Domain frei gelassen. Ist das so gemeint?

@totalverrückteruser : bei Selfhost steht meine aktuelle IP drin.

Update die IPv4 allein eingetragen mit meiner IPv4 führt zu einer erfolgreichen Verbindung. Pake ich die v6 angepasst hinterher gibt es wieder nur eine Anmeldung. Wie trenne ich die Adressen mit Komma, Semikolon oder einfach hintereinander weg?
IPv6 ist gerade noch nicht so wichtig für mich aber wenn ich einen Glasfaseranschluss habe gibt es nur noch eine v6 und wofür ist die Lan Prefix gedacht?

 

[NDiIPP]

CGN bei IPv4 versteht ich gerade nicht.

CGN: https://de.wikipedia.org/wiki/Carrier-grade_NAT
Bedeutet eben keine öffentliche IPv4-Adresse. Was ist mit den restlichen Fragen? Was sagt nslookup? Bei CGN unterscheidet sich bspw. die IPv4-Adresse welche die Fritzbox anzeigt von der die bspw. übliche Onlineservices zum ermitteln der IP-Adresse anzeigen.

 

[Master1]

Die IPv4 stimmt mit der in der FB überein. Die v6 welche mir angezeigt wird weicht ab. Bin bei 1&1 weiß nicht wie die das in Sachen v6 handhaben. DIe v4 Weiterleitung funktioniert jetzt auch mit meiner App auf dem Phone und Wireguard funktioniert auch wieder.

 

[NDiIPP]

Die v6 welche mir angezeigt wird weicht ab.

Was nachvollziehbar ist. Bei IPv6 kommt kein NAT zum Einsatz.

 

[Master1]

So bin gerade wieder am Rechner und habe das gleich Problem wie gestern, ich bekomme wieder nur ein angemeldet hin. War das vor 10 Jahren auch schon so kompliziert?

 

[frank_m24]

Die Informationen, die bei Selfhost eingetragen wurden, stimmen aber? Deine Update-URL funktioniert im Browser? Wenn nicht, dann ist die wohl noch falsch. Über das "&" Zeichen kannst du weitere Parameter in die URL aufnehmen, wenn du z.B. IPv4 und IPv6 gleichzeitig aktualisieren möchtest.

 

[Master1]

Vielen Dank für eure vielen Antworten!!!
Nach erneutem Kontakt mit dem Support schrieb dieser mir das die URLs, ohne Änderung einzutragen sind, gemacht getan und nun habe ich wieder eine Verbindung. Sollte diese auch morgen noch Bestand haben werde ich durch & versuchen die v6 hinzuzufügen. Sollte das dann auch noch funktionieren, werde ich DNS over TLS wieder aktivieren. Irgendwie muss doch der Fehler zu finden sein.

 

[frank_m24]

Man könnte es auch einfach systematisch mit einer Analyse probieren, anstatt Trial&Error.

 

[Master1]

Wie würde ich an die Analyse heran gehen?

 

[PeterPawn]

Wie trenne ich die Adressen mit Komma, Semikolon oder einfach hintereinander weg?

Aufgrund der Verarbeitung von Parametern in einer QueryString (wobei es dafür tatsächlich keine NORMATIVE Festlegung gibt: https://url.spec.whatwg.org/#goals), würde ich es mal mit der Angabe mehrerer myip-Parameter in der URL VERSUCHEN(!) - also anstelle der Angabe mehrerer Werte mit irgendwelchen Trennzeichen die gesamte Key-Value-Kombination mehrfach angeben.

Je nachdem, was da bei selfhost.de (oder selfhost.eu) bei der Auswertung der Updates implementiert ist, KÖNNTE das funktionieren (https://url.spec.whatwg.org/#interface-urlsearchparams). In den meisten "frameworks", mit denen man solche dynamischen Requests verarbeiten kann, wird aus der mehrfachen Angabe eines Namens für einen Wert dann ein Array mit den angegebenen Werten erzeugt und über dieses muß dann allerdings auch noch der Code der Implementierung iterieren ... sonst bringt das auch nichts.

Aber das wäre (in meinen Augen) die Syntax, die am ehesten funktionieren dürfte - jedoch ohne irgendwelche Garantien. Da muß man dann halt selbst probieren ... aber bitte systematisch und das geht auch mit einem Browser (oder curl/wget, die es auch für Windows gäbe) und entsprechenden Tools zur Abfrage von DNS-Einträgen. Wobei man - sofern man nicht direkt den verantwortlichen Server für die Domain befragt, der im SOA-Record angegeben ist - immer auch die TTL der Ergebnisse vorhergehender Abfragen berücksichtigen muß, um keinen falschen Annahmen aufzusitzen, weil da vielleicht noch ältere Ergebnisse ausgeliefert werden. Wobei ein DynDNS-Server schon eine recht kurze TTL für seine dynamischen Einträge vorgeben sollte ...

EDIT:
Unter Umständen ist es auch noch einen weiteren Test wert, dem QS-Parser durch die Verwendung der (üblichen) Array-Syntax (myip[]=<ipv4>&myip[]=<ipv6>...) etwas auf die Sprünge zu helfen - aber auch das bringt nur dann etwas, wenn der Programmierer (oder eine von ihm ggf. genutzte Library) einigermaßen smart war.

 

[Master1]

So nach 2 Tagen läuft die Verbindung jetzt per v4 Stabil aber auch nur wenn die Update URL v4 allein im Feld steht. Die v6 durch eingabe von & mit ins spiel zu bringen ist gescheitert und führt zum totaler Verweigerung der Weiterleitung, jedoch kommen weiterhin Warnmeldungen durch obwohl ich keine VPN Verbindung o.ä aufbauen kann.
Es ist mir immer noch ein rätsel wie die App auf meinem Tele läuft. Wie ich die v4 und v6 in DnyDNS zum laufen bekomme werde ich am Fr oder Mo weiter verfolgen beim Support.

 

[frank_m24]

Die v6 durch eingabe von & mit ins spiel zu bringen ist gescheitert und führt zum totaler Verweigerung der Weiterleitung

Welche Weiterleitung? Ich dachte, es geht um eine Update URL? Wie sieht die URL denn aus?

jedoch kommen weiterhin Warnmeldungen durch obwohl ich keine VPN Verbindung o.ä aufbauen kann.

Welche Warnmeldungen?

Du weißt, dass du auch zwei unabhängige Update URLs im Feld unterbringen kannst?

Wie ich die v4 und v6 in DnyDNS zum laufen bekomme werde ich am Fr oder Mo weiter verfolgen beim Support.

Ich glaube nicht, dass dir da irgendein Support weiterhelfen kann.

 

[Master1]

Welche Weiterleitung? Ich dachte, es geht um eine Update URL? Wie sieht die URL denn aus?

Weiterleitung im Sinne von ich kann keine VPN aufbauen (auch wenn Wire Guard mir das weis machen will) und die App auf meinem Phone kann auch keine Verbindung zum mir nach Hause aufbauen.

URL so wie ich sie eingegeben habe: http://carol.selfhost.de/nic/update?myip=<ipaddr>&host=<domain>&http://carol.selfhost.de/nic/update?myip=<ip6addr>&host=<domain>
Das & ist von mir eingesetzt alles andere wie in dier FAQ von selfhost beschrieben. Der Support sagte mir das die Daten (IP und Domain) von der FB gesetzt/ überschrieben werden.

Du weißt, dass du auch zwei unabhängige Update URLs im Feld unterbringen kannst?

Nein wusste ich nicht. Habe mich die letzten Jahre nicht weiter um DynDNS gekümmert und musste jetzt zwangsweise wieder ran und das auch wieder knall auf fall. (ist ne längere Story)

Ich glaube nicht, dass dir da irgendein Support weiterhelfen kann.

Ich ging oder gehe jetzt mal davon aus das die wissen wie die Update URL ausschauen muss um das beide IP Versionen aktualisiert werden oder geht das durch das NAT v6 nicht?

Mal kurz was anderes, ich habe gerade gesehen das du bei DG bist, kannst du eine VPN Verbindung bei dir aufbauen? Einem Arbeitskollegen wurde erzählt er könne das mit seiner GF DG Leitun (1Gig Vertrag) nicht, er konnte mir aber nicht sagen warum und bei mir steht das in den nächsten Jahren auch an.

 

[PeterPawn]

URL so wie ich sie eingegeben habe

Das hast Du dann offenbar fundamental falsch verstanden ... vielleicht liest Du Dir noch einmal gründlich durch, was ich dazu geschrieben habe (falls mein Beitrag der Anstoß für den Versuch mit der gezeigten URL gewesen sein sollte).

EDIT:
Die Verwendung von zwei URLs für das Update dürfte mit der Variante mit sequentiellem Update für die IPv4- und IPv6-Adresse identisch sein (sprich: die werden NACHEINANDER aufgerufen) und das hilft - soweit ich das verstanden habe - ja wohl auch nicht, weil der Provider dann jeweils nur das LETZTE Update im DNS einträgt. Basierend darauf, daß IMMER der Parameter nur myip heißt, wird dort wohl eine Heuristik laufen, die zwischen IPv4- und IPv6-Adressen unterscheidet - dann wird das mit ZWEI Aufrufen wohl auch eher nicht klappen.

 

[frank_m24]

URL so wie ich sie eingegeben habe: http://carol.selfhost.de/nic/update?myip=<ipaddr>&host=<domain>&http://carol.selfhost.de/nic/update?myip=<ip6addr>&host=<domain>

Das ist natürlich kompletter Unsinn. Ich würde empfehlen, dich mit dem Aufbau solcher URLs zu befassen, obwohl die Basis URL ja eigentlich schon alles liefert, um zu erkennen, wie man einen weiteren Parameter anhängen kann - zumal du den Hinweis auf das & noch bekommen hast. Ggf. solltest du dir noch überlegen, das Prefix zu übertragen, wenn selfhost das unterstützt. Das macht den Zugriff auf Geräte hinter der Fritzbox sehr komfortabel, falls du das nutzt.

Mal kurz was anderes, ich habe gerade gesehen das du bei DG bist, kannst du eine VPN Verbindung bei dir aufbauen?

Klar. Ich nutze Wireguard in der 07.50, allerdings nur als Fallback. Normalerweise baut bei mir ein Raspi einen VPN Tunnel zu einem VPS auf, über den ich den Zugriff in mehrere Heimnetze realisieren. Die nomadischen Clients wählen sich auch da ein.
Aber der VPN Aufbau ist überhaupt kein Problem, man muss natürlich über IPv6 arbeiten. Generell ist der Zugriff von außen über IPv6 kein Problem, auch nicht auf Geräte hinter der Fritzbox. Der Raspi bietet z.B. noch einen SSH Zugang.

Die Verwendung von zwei URLs für das Update dürfte mit der Variante mit sequentiellem Update für die IPv4- und IPv6-Adresse identisch sein (sprich: die werden NACHEINANDER aufgerufen) und das hilft - soweit ich das verstanden habe - ja wohl auch nicht, weil der Provider dann jeweils nur das LETZTE Update im DNS einträgt.

Das kann natürlich sein.

 

[PeterPawn]

Ich habe gerade mal versucht, mir selbst einen Account bei selfhost.de zuzulegen, um die verschiedenen Optionen bei einer Syntax für das parallele Update von IPv4- und IPv6-Adressen zu prüfen (sofern es überhaupt machbar sein sollte).

Leider beinhalten die DNS-Einstellungen für die Domain selfhost.de aber gleichzeitig auch noch einen fehlerhaften SPF-Eintrag, so daß mein Mail-Server (und sicherlich auch andere seiner Art, die auf das "Sender Policy Framework" setzen bei der Verifikation von zulässigen Absendern für E-Mails) nicht in der Lage war/ist, die E-Mail mit den Kundendaten aus meiner Anmeldung in Empfang zu nehmen.

vidar:~ $ dig +short selfhost.de txt | grep "v=spf1"
"v=spf1 include:_spf.google.com include:kirk.selfhost.de ~all"
vidar:~ $

Für die (Sub-)Domain kirk.selfhost.de existiert kein SPF-Eintrag, den man einfügen könnte.


Ich habe mal den Support dort angeschrieben und auf das Problem mit dem SPF-Record aufmerksam gemacht ... mal sehen, was sich da weiter entwickelt. Ohne eigenen Account ist es aber praktisch unmöglich, meine eigenen Ideen und Vorschläge bzgl. der Syntax bei genau diesem Service dann zu testen.

Gleichzeitig sieht das aber nach einem "inhabergeführten Unternehmen" aus ... so daß die Chancen, beim Eigentümer/Programmierer/Supporter das Verständnis für die Notwendigkeit paralleler Updates auch für DS-Anschlüsse zu wecken, vielleicht auch nicht sooo schlecht stehen.

 

[PeterPawn]

mal sehen, was sich da weiter entwickelt.

Kleines Update: Ich sehe im Log meines Mail-Servers, daß tatsächlich zweimal versucht wurde, auf meine Mail an den Support zu antworten (das ist ein anderer Empfänger als bei meinem Versuch der Registrierung, daher kann ich das unterscheiden) - das erste Mal nur 39 Minuten nach meiner eigenen Nachricht und noch ein zweites Mal am 21.05.2023 um 20:40 Uhr. Da aber immer noch die falschen Angaben im SPF-Record für selfhost.de hinterlegt sind, scheiterten natürlich auch diese beiden Versuche einer Mail-Zustellung.

Außer einem Telefonat fällt mir jetzt nichts mehr so richtig ein ... allerdings gibt es dort keine Telefonnummer für eine Kontaktaufnahme, solange man sich nicht als Kunde angemeldet hat. Das wiederum gelingt mir halt nicht, weil ich die E-Mail mit den Zugangsdaten nicht habe - hier beißt sich die Katze in den Schwanz bzw. wir haben hier ein klassisches Henne-Ei-Problem.

Falls sich ein Kunde erbarmen möchte und mir die Telefonnummer per E-Mail mitteilt (die Adressen finden sich in meinem PGP-Schlüssel im YourFritz-Repo), würde ich da auch mal anrufen und versuchen, das Problem zu klären - meine Erläuterung(en) in der E-Mail waren offenbar nicht ausreichend oder werden u.U. sogar in Zweifel gezogen; das kann ich halt nicht sehen.

Wobei ich glatt mal versuchen werde, ein weiteres Kundenkonto mit einer GMail-Adresse einzurichten, die ich für Testzwecke noch habe - wenn Google sich ebenfalls an die Festlegungen im SPF-Proposal hält, dürfte aber auch dort keine Mail mit einem Absender aus der Domain selfhost.de aufschlagen.