Wechseln zu:Navigation, Suche
Wiki

SPDyn/Updatetoken: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Erik.anders (Diskussion | Beiträge)
support
492 Bearbeitungen
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Ein '''Update-Token''' ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für das es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.
{{Set_lang}}


__TOC__
{{#vardefine:headerIcon|spicon-spdyn}}
{{:SPDyn/Updatetoken.lang}}


== Warum sollten Update-Tokens verwendet werden? ==
</div>{{TOC2}}{{Select_lang}}
Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für '''einen''' Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.<br />
{{Header|08.2023|
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.
|| {{Menu|Host|{{#var:Hosts verwalten}}|select-list}}
}}
----


== Wie wird das Update-Token für einen Host aktiviert? ==
Melden Sie sich auf der [https://spdns.de Webseite] mit Ihren normalen Zugangsdaten und klicken dann auf den Hostnamen, für den Sie ein Token erstellen wollen:


[[Datei:Spdns-token1.jpg]]
==={{#var:Allgemeines}}===
<div class="Einrücken">
{{#var:Allgemeines--desc}}
Hostname = Hostname<br>
{{#var:Benutzername}} = Hostname<br>
{{#var:Kennwort}} = Update-Token
<br>
{{#var:Hinweis}}
<br clear=all></div>


Eine Erklärung der Symbole vor dem Hostnamen befindet sich in [[SPDNS_FAQ#Was_bedeutet_das_Symbol_vor_dem_Hostnamen_auf_der_Profilseite.3F|hier]].


Klicken Sie auf der folgenden Seite auf den Link "Neues Token generieren":
==={{#var:Update-Token aktivieren}}===
<div class="Einrücken">
{{pt3|{{#var:Host auswählen--Bild}}|hochkant=3}}
{{#var:Host auswählen--desc}}
<br clear=all>


[[Datei:Spdns-token2.jpg]]
{{pt3|{{#var:Neues Token generieren--Bild}}|hochkant=3}}
{{#var:Neues Token generieren--desc}}
<br clear=All>


Das host-spezifische Kennwort wird jetzt '''genau einmal''' angezeigt. Es besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.
{{pt3|{{#var:Token-Anzeige--Bild}}|hochkant=3}}
{{#var:Token-Anzeige--desc}} <br>
Hostname = Hostname<br>
{{#var:Benutzername}} = Hostname<br>
{{#var:Kennwort}} = Update-Token<br>
<br clear=all>


[[Datei:Spdns-token3.jpg]]
{{#var:Update-Token UTM--desc}}
</div> 
{| class="sptable2 pd5 zh1 Einrücken"
|-
{{:UTM/NET/Ethernet-DynDNS|thead=true}}
|}
<br clear=all>


Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt:<br />
{{pt3|{{#var:Erfolgreiche Aktualisierung--Bild}}|hochkant=3}}
Hostname = Hostname<br />
<div class="Einrücken">
Benutzername = Hostname<br />
{{#var:Erfolgreiche Aktualisierung--desc}}
Kennwort = Update-Token<br />
<br clear=all></div>
 
Am Beispiel einer Securepoint UTM v11 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:
 
[[Datei:Spdns-token-utmv11.png]]
 
War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:
 
[[Datei:Spdns-token4.jpg]]
 
== Müssen alle Hosts auf die Verwendung von Tokens umgestellt werden? ==
Nein, die Aktualisierung über Benutzername/Kennwort wird weiterhin funktionieren.

Aktuelle Version vom 25. Oktober 2023, 19:02 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




















Verwendung des SPDyn DNS Update Tokens

Letzte Anpassung: 08.2023

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: spdyn.de Host Hosts verwalten


Allgemeines

Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.
HINWEIS: Bei der Verwendung der Tokens ändert sich der zu verwendende Login im Update-Client wie folgt:
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token
Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für einen Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.



Aktivierung des Update-Tokens für einen Host

Um den Update-Token aktivieren zu können, muss sich über die Webseite mit den normalen Zugangsdaten eingeloggt werden und dann auf den Hostnamen geklickt werden, für den ein Token erstellt werden soll.

Eine Erklärung der Symbole vor dem Hostnamen befindet sich hier.

Es muss in der Spalte Token im Dropdown-Menü der Update Token ausgewählt werden. Danach erscheint ein Button mit der Aufschrift + Token erstellen.

Das host-spezifische Kennwort wird jetzt genau einmal angezeigt und danach als Hash gespeichert. Bei Verlust des Tokens ist eine Wiederherstellung nicht möglich, stattdessen muss ein neues Token generiert werden. Das Token besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.

Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt (alle anderen Einstellungen können der SPDNS FAQ entnommen werden):
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token

Am Beispiel einer Securepoint UTM v12.2 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:







































Aktiviert: Ja Aktiviert bzw. deaktiviert (default) die DynDNS Funktion
Hostname: hostname.spdns.de Gewünschter Hostname
Benutzer: hostname.spdns.de Hier muss der zugehörige Benutzer eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.
    • Passwort:     Hier muss das Passwort eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.
    • Server: update.spdyn.de Der Securepoint-Updateserver
    MX:    
    Webresolver: Ein Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet (Bsp.: UTM → Fritzbox/Speedport o.ä. → Internet)
    Protokoll: Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.


    War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:


    Abgerufen von „https://wiki.securepoint.de/index.php?title=SPDyn/Updatetoken&oldid=87823