Securepoint Dynamic DNS Host verwenden

Einsatz des spDYN-Dienstes

Letzte Anpassung: 09.2023

Neu

Hinweis zum Verhalten des Update-Servers bei privaten IPv4 Adressen

Vorherige Versionen:

Einleitung

In diesem Artikel finden sich Beispiele, wie der spDYN-Dienst auf Geräten konfiguriert werden muss, die über den spDYN-Hostnamen erreichbar sein sollen.

Bei den Angaben zu Fremdgeräten handelt es sich um Konfigurations-Beispiele, die uns zugänglich gemacht wurden.
Wir übernehmen keinerlei Gewähr für deren Funktion oder Aktualität und können keinen Support für die Geräte anderer Hersteller leisten.

Hinweis zu privaten IPv4-Adressen

Private IPv4-Adressen werden vom spDyn Update-Server nicht verarbeitet

Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IPv4 zeigt, wird der Update-Server statt der privaten Adresse (HTTP_CLIENT_IP) die erkannte öffentliche IP (REMOTE_ADDR) des Clients verwenden. (Siehe Artikel Öffentliche IP-Adresse ermitteln)

Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.

Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host (z.B. nach einem 24h-Reconnect) nicht automatisch aktualisieren.
Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.

Weitere vom Client gesendeten Header werden vom Update-Server ignoriert

Securepoint UTM

Die DynDNS-Einstellungen werden konfiguriert in den Einstellungen der WAN-Schnittstelle, unter → Netzwerk →Netzwerk-Konfiguration neben dem Interface, für das der DynDNS-Name konfiguriert werden soll.
Es öffnet sich ein neues Fenster, in dem auf dem Reiter DynDNS die entsprechenden Einstellungen vorgenommen werden können.

Beschriftung	Wert	Beschreibung
Aktiviert:	Ja	Aktiviert bzw. deaktiviert (default) die DynDNS Funktion
Hostname:	hostname.spdns.de	Gewünschter Hostname
Benutzer:	hostname.spdns.de	Hier muss der zugehörige Benutzer eingetragen werden. Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.
Passwort:		Hier muss das Passwort eingetragen werden. Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.
Server:	update.spdyn.de	Der Securepoint-Updateserver
MX:
Webresolver:	Ein	Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet
Protokoll:		Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.

Fremdgeräte

Bei den Angaben zu Fremdgeräten handelt es sich um Konfigurations-Beispiele, die uns zugänglich gemacht wurden.
Wir übernehmen keinerlei Gewähr für deren Funktion oder Aktualität und können keinen Support für die Geräte anderer Hersteller leisten.Bei den Angaben zu Fremdgeräten handelt es sich um Konfigurations-Beispiele, die uns zugänglich gemacht wurden.
Wir übernehmen keinerlei Gewähr für deren Funktion oder Aktualität und können keinen Support für die Geräte anderer Hersteller leisten.

Cisco

Im ersten Schritt wird die Dynamische DNS Methode (HTTP) angegeben. In diesem Fall http.
Der Name "spdyn" ist frei gewählt und kann beliebig angepasst werden. Zu beachten ist bei der Eingabe des URLs, dass das ? (Fragezeichen) auf Cisco Routern das Anzeigen von Hilfetexten bewirkt. Um das ? im URL eingeben zu können, muss man CTRL V gefolgt von ? eingeben.
HTTPS funktioniert bei der getesteten Softwareversion nicht.

ip ddns update method spdyn
HTTP
add http://update.spdyn.de/nic/update?hostname=<h>&myip=<a>&user=hostname.spdns.de&pass=mein-spdy-ntkn

HTTPS wird von der verwendeten Firmware-Version nicht unterstützt.HTTPS wird von der verwendeten Firmware-Version nicht unterstützt.

Die angegebene Dynamische DNS Methode kann anschließend am WAN Interface angegeben werden. Ebenso wird der Hostname konfiguriert, der aus der URL übernommen wird.

interface FastEthernet4
ip ddns update hostname hostname.spdns.de
ip ddns update spdyn

Je nach Typ muss das richtige WAN-Interface angegeben werden. Die Cisco Firewall Serie ASA (Adaptive Security Appliance) unterstützt kein dynamisches DNS.Je nach Typ muss das richtige WAN-Interface angegeben werden. Die Cisco Firewall Serie ASA (Adaptive Security Appliance) unterstützt kein dynamisches DNS.

D-Link

Diese Konfiguration wurde nicht von uns, sondern von einem Kunden auf einem D-Link DSR-250N mit Firmware-Stand 2.11B301C_WW getestet.

Im D-Link unter "Netzwerk" -> "Internet" -> "Dynamischer DNS (DDNS)" -> "Dynamic DNS WAN Settings"

Beschriftung	Wert
Dynamischer DNS-Diensttyp	Custom
DynDNS-Server	update.spdyn.de
Benutzername	<BENUTZERNAME>
Kennwort	<KENNWORT>
Host-Name	<HOSTNAME>
Force Update Interval	7
URL	/nic/update?hostname=<HOSTNAME>&myip=192.168.0.1&user=<BENUTZERNAME>&pass=<KENNWORT>

Die Werte in den runden und eckigen Klammern müssen durch die tatsächlichen Werte ersetzt werden. Die IP-Adresse 192.168.0.1 muss in der Update-URL stehen bleiben.Die Werte in den runden und eckigen Klammern müssen durch die tatsächlichen Werte ersetzt werden. Die IP-Adresse 192.168.0.1 muss in der Update-URL stehen bleiben.

ddclient

Geräte mit öffentlicher IP

Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=if, if=eth0
server=update.spdyn.de
#ssl=yes
login=$USERNAME
password='$PASSWORD'
$HOSTNAME

Geräte in einem privaten Netz

Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem Server im Internet abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web, web=checkip.spdyn.de
server=update.spdyn.de
#ssl=yes
login=$USERNAME
password='$PASSWORD'
$HOSTNAME1,$HOSTNAME2

ddclient unter Windows

Eine Anleitung zur Konfiguration unter Windows befindet sich hier.

FRITZ!Box

Beschriftung	Wert
In der FRITZ!Box kann unter Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS der Dynamic DNS Dienst konfiguriert werden. Damit spDYN verwendet werden kann, muss als DNS-Anbieter "Benutzerdefiniert" ausgewählt und die folgende Update-URL eingetragen werden.
Update-URL	(IPv4): https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr> (IPv6) (z.B. bei DS-Lite-Anschlüssen über Kabel): https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr> (IPv4 und IPv6 ) https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>
Domainname	hostname.spdns.de
Benutzername	Login für spDYNoder hostname.spdns.de bei Token-Authentifizierung
Kennwort	Kennwort für spDYNoder Token bei Token-Authentifizierung

Die spitzen Klammern sind keine PlatzhalterDie spitzen Klammern sind keine Platzhalter
Bei der Token-Authentifizierung muss, anstatt dem Login-Namen für spDYN, der Hostname und, anstatt des Kennworts für spDYN, das Token eingetragen werdenBei der Token-Authentifizierung muss, anstatt dem Login-Namen für spDYN, der Hostname und, anstatt des Kennworts für spDYN, das Token eingetragen werden
Das parallele Updaten von IPv4 und IPv6 kann jetzt auch mit der Token-Authentifizierung verwendet werden

inadyn

inadyn unterstützt kein Update via SSL (Stand 05.04.2014)inadyn unterstützt kein Update via SSL (Stand 05.04.2014)

inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdyn.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdyn.de:80 /

Lancom

Assistent "Dynamic DNS konfigurieren" aufrufen
Schritt 1: spdyn.de aus Dropdownmenü als Dynamic-DNS Anbieter auswählen
Schritt 2: Gegenstelle wählen
Schritt 3: Update Token oder Passwort wählen
Schritt 4: Entsprechende Zugangsdaten eingeben
Fertigstellen

Setup-Wizards, Dynamic DNS konfigurieren

Einrichten: Schritt 1 von 4

Einrichten: Schritt 2 von 4

OpenWRT

OpenWRT unterstützt nur Updates via SSL. Informationen zum Aktivieren des Updates über SSL finden sich im OpenWRT WikiOpenWRT unterstützt nur Updates via SSL. Informationen zum Aktivieren des Updates über SSL finden sich im OpenWRT Wiki
Im Feld Custom Update-URL muss folgendes eingetragen werden:
http://[USERNAME]:[PASSWORD]@update.spdyn.de/nic/update?hostname=[DOMAIN]&myip=[IP]
Die eckigen Klammern sind keine Platzhalter.Die eckigen Klammern sind keine Platzhalter.

QNAP-Router

Beschriftung	Wert
Benutzername (%USER%)	Login für spDYN oder hostname.spdns.de bei Token-Authentifizierung
Kennwort (%PASS%)	Kennwort für spDYN oder Token bei Token-Authentifizierung
URL	https://update.spdyn.de/nic/update?hostname=%HOST%&myip=%IP%&user=%USER%&pass=%PASS%

Telekom Speedport Pro

Beschriftung	Wert
Anbieter	Anderer Anbieter
Domänenname	hostname.spdns.de
Benutzername	Login für spDYN oder hostname.spdns.de bei Token-Authentifizierung
Kennwort	Kennwort für spDYN oder Token bei Token-Authentifizierung
Updateserver-Adresse	https://update.spdyn.de
Protokoll:	HTTPS
Port	443

Zyxel

Auf einem Zyxel wurde diese Konfiguration erfolgreich getestet.

Zyxel Speedlink

Beschriftung	Wert
Anbieter:	Update URL
Server-Adresse:	https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>&user=<username>&pass=<password>
Erwartete Antwort des Servers:	good
Domainname:	hostname.spdns.de
Kontoname:	Login für spDYN oder hostname.spdns.de bei Token-Authentifizierung
Passwort::	Kennwort für spDYN oder Token bei Token-Authentifizierung
Passwortbestätigung:	Kennwort für spDYN oder Token bei Token-Authentifizierung
Dynamic DNS-Interface:	WAN-Interface
Aktivieren:	Haken aktivieren

Powershell Script

Unter Windows kann das Update des Hostnamens über ein Powershell-Script gelöst werden.
Das benötigte Script steht auf Github zur Verfügung: Powershell Script