Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(44 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__TOC__
{{Set_lang}}


== Was ist SPDYN? ==
{{#vardefine:headerIcon|spicon-spdyn}}
SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.
{{:SPDyn.lang}}
<templatestyles src="Vorlage:Styles-Startseiten.css" />


== Unterstützt der Server die Verwendung von IPv6-Adressen? ==
</div>{{DISPLAYTITLE:Securepoint Dynamic DNS  {{!}} spDYN}}<!--{{#vardefine:headerIcon|spicon-spdyn}}
Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.


== Wie lautet die Update-URL ?==


Die Update-URL für [https://www.spdyn.de SPDYN] lautet:
<code>
update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>
</code><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.
Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.


== Update-Tokens ==
<div class="startbox"><div class="startbox-head">
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].
'''Thema'''
</div><div class="startbox-body">


== Gelöschte Hosts ==
</div></div>
[[SPDNS Gelöschte Hosts]]


deleted


deleted


== Bietet Securepoint einen Update-Client für $SOMEOS an? ==
Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle [http://www.securepoint.de Securepoint-] und [http://www.wortmann.de Terra-]Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.


== Let's encrypt ==
--><templatestyles src="Vorlage:Styles-Startseiten.css" />
[https://letsencrypt.org/ Let's encrypt] limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:
<div class="startbox-flex">
<div class="startbox"><div class="startbox-head">
==== {{#var:Konfiguration}} ====
</div><div class="startbox-body">
* {{#var:Neue Benutzerkonten anlegen}}
* {{#var:Host hinzufügen}}
* {{#var:Host verwalten}}
* {{#var:Host verwenden}}
** {{#var:Host verwenden Securepoint UTM}}
** {{#var:Host verwenden Geräte von anderen Herstellern}}
* {{#var:Host deaktvieren & aktivieren}}
* {{#var:Host umziehen}}
* {{#var:Verbinden mit Reseller Portal Konto}}
* {{#var:Benutzerrechte im spDYN}}
* {{#var:Einstellungen}}
</div></div>


<pre>Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN</pre>
<div class="startbox"><div class="startbox-head">
==== {{#var:Allgemein}} ====
</div><div class="startbox-body">
* {{#var:Logmeldungen von SPDyn}} <i class="fal fa-construction dev"></i>
* {{#var:Wie ermittle ich meine öffentliche IP}} <i class="fal fa-construction dev"></i>
* {{#var:Symbole im SPDyn Dashboard}}
* {{#var:Gelöschte Hosts}}
* {{#var:Parameter der Update URL}}
* {{#var:SPDyn Rückgabecodes}} <i class="fal fa-construction dev"></i>
* {{#var:E-Mail-Adresse ändern}}
* {{#var:Update-Token}}
* {{#var:Benutzerrechteverwaltung}}


Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.
</div></div>


deleted
<div class="startbox"><div class="startbox-head">
==== {{spc|io|o|-|c={{Farbe|gr}} }} {{#var:Weitere Informationen}} ====
{{Neu-Legende|update=0}}
</div><div class="startbox-body">
* {{#var:Nicht empfohlene Hostnamen}} {{Hinweis-box||gr|2024.09|status=neu}}
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]
* [https://support.securepoint.de/viewforum.php?f=62 SPDyn Forum]
* [https://my.securepoint.de Reseller Portal]


== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==
* [https://spdyn.de/ SPDyn Website]
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:
* [[SPDyn/FAQ | Securepoint Dynamic DNS FAQ]]
{| {{prettytable}}
<div class="check">
|-
;Support:
! Symbol
* {{#var:Telefonischen Support}}
! Erklärung
* {{#var:Angebot kostenlos nutzen}}
|-
</div></div></div>
| [[Datei:Bullet_black.png]]
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.
|-
| [[Datei:Bullet_red.png]]
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.
|-
| [[Datei:Error.png]]
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.
|-
| [[Datei:Bullet_green.png]]
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.
|}


== Welche Rückgabecodes schickt der Server beim Update einer IP? ==
{|  {{Prettytable}} cellpadding="5"
|- style="background-color:#e0e0e0;"
! width="20%" | Rückgabecode
! width="50%" | Erklärung
|-
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.
|-
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.
|-
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.
|-
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.
|-
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].
|-
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.
|-
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.
|}


== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==
</div>
 
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br>
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br>
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br>
 
 
[[Datei:Spdns_request_additional_hosts.png|500px|center]]
 
==Welche Variablen können in der Update-URL angegeben werden?==
{|  {{prettytable}}
! Parameter-Name
! Beispiel
! Erklärung
|-
| hostname
| <code>beispiel1.spdyn.de</code> oder<br /><code>beispiel1.spdyn.de,beispiel2.spdyn.de</code>
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen
|-
| myip
| <code>192.2.0.1</code> oder <br /><code>2001:868:100:901:53::1</code>
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen
|-
| user
| <code>spdynUser1</code>
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.
|-
| pass
| <code>geheimesP4ssw0rt</code>
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.
|}
 
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.
 
== Wie ermittle ich meine öffentliche IP? ==
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdyn.de checkip.spdyn.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdyn.de myip.spdyn.de] und [http://getip.spdyn.de getip.spdyn.de]. Der Host liefert die von der HTTP-Verbindung verwendete IPv4- oder IPv6-Adresse zurück. Sollten die Internetverbindung sowohl über IPv4 als auch IPv6 erfolgen ("Dual Stack") empfiehlt sich die Verwendung von [http://checkip4.spdyn.de checkip4.spdyn.de] (besitzt ausschließlich einen A-Record, ist also über IPv6 nicht zu erreichen) bzw. [http://checkip6.spdyn.de checkip6.spdyn.de] (besitzt nur einen AAAA-Record und antwortet somit nicht auf IPv4-Anfragen).
 
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.
 
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.
 
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.
 
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):
* Vom Server erkannte Quell-IP
** REMOTE_ADDR > HTTP_CLIENT_IP
* Vom Client gesendete Header:
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED
 
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.
 
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.
 
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren.  Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.
 
'''Hinweis''': Die checkip-Hosts antworten nur auf Plaintext-HTTP-Anfragen auf Port 80.
 
=== Ausgabe als JSON-Objekt ===
Beim Aufruf von [http://checkip.spdyn.de/json http://checkip.spdyn.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:
<pre>
{
"ipinfo":[{
"ip":"192.0.0.1",
"source":"REMOTE_ADDR"
},{
"ip":"10.0.0.1",
"source":"HTTP_X_FORWARDED_FOR"
},{
"ip":"10.0.0.2",
"source":"HTTP_X_FORWARDED_FOR"
}]
}
</pre>
 
=== Ausgabe als XML ===
Beim Aufruf von [http://checkip.spdyn.de/xml http://checkip.spdyn.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:
<pre>
<ipinfo>
    <ip ip="192.0.0.1" source="REMOTE_ADDR"/>
    <ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/>
    <ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/>
</ipinfo>
</pre>
 
deleted
 
== Logmeldungen des DynDNS-Clients in der Securepoint UTM ==
===SSL peer certificate or SSH remote key was not OK===
Der DynDNS-Client in der Securepoint UTM validiert das Zertifikat des eingetragenen Update-Servers, bevor die Aktualisierung durchgeführt wird. Diese Fehlermeldung wird erzeugt, wenn diese Validierung fehlschlägt, weil:
 
* das Server-Zertifikat nicht für den im Feld "Update-Server" eingetragenen Host ausgestellt wurde
* das Server-Zertifikat abgelaufen ist
* die Zertifikats-Kette des Server-Zertifikats unvollständig ist

Aktuelle Version vom 19. September 2024, 08:25 Uhr





























Weitere Informationen
Weitere Informationen

Neue Artikel
New articles
Support
  • Telefonischen Support bieten wir nur für Geschäftskunden
    Telefonischen Support bieten wir nur für Geschäftskunden
  • Wenn Sie unser Angebot kostenlos nutzen, verwenden Sie bitte unser Securepoint Support Forum bei Anfragen.
    Wenn Sie unser Angebot kostenlos nutzen, verwenden Sie bitte unser Securepoint Support Forum bei Anfragen.