Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
(63 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__TOC__
{{DISPLAYTITLE:Securepoint Dynamic DNS}}
[[Image:Kachel-spdyn.png|150px |link=https://www.spdyn.de/|right]]
Willkommen im Wiki für den Dynamic DNS Service von Securepoint.
Das Wiki unterstützt Sie bei der Planung, Umsetzung, Verwaltung und der Problemlösung.


== Was ist SPDNS? ==
Neben unseren Wiki-Artikeln finden Sie auch in unserem [https://www.youtube.com/user/Securepoint10 Youtube-Channel] viele interessante Webinare. Informieren Sie sich auch in unserem [http://support.securepoint.de/ Forum] über aktuelle Themen und Ereignisse.
SPDNS ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.
<br>
<br>
<br>
'''Support'''
<br>
<br>
'''Beachten Sie''', dass wir telefonischen Support nur für Geschäftskunden anbieten.
<br>
Wenn Sie unser Angebot kostenlos nutzen, verwenden Sie bitte unser [https://support.securepoint.de/ Securepoint Support Forum] bei Anfragen.
<br>
<br>
{| border="0" {{prettytable}}


== Wie lautet die Update-URL ?==


Die Update-URL für [https://www.spdns.de SPDNS] lautet:
<code>
update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>
</code><br /><br />
Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden.
Sowohl die Securepoint UTM v11, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.
== Update-Tokens ==
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für das es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].
== SPDNS-Account in einer Securepoint UTM v10 eintragen ==
{{v10}}
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br>
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br>
Eine beispielhafte Konfiguration:<br>
[[Datei:sp_utm_dyndns.png|311px|center]]
== SPDNS-Account in einer Securepoint UTM v11 eintragen ==
{{v11}}
Die DynDNS-Einstellungen finden Sie im Menü "Netzwerk" -> "Netzwerk-Konfiguration". Klicken Sie dort im Tab "Schnittstellen" auf das Schraubenschlüssel-Symbol neben dem Interface, für das Sie den DynDNS-Namen konfigurieren wollen.  Es öffnet sich ein neues Fenster, in dem Sie auf dem Tab "DynDNS" die entsprechenden Einstellungen vornehmen können.
Eine beispielhafte Konfiguration:<br>
[[Datei:Dyndns-v11.png|305px|center]]
== Verwendung mit Fremdhardware ==
=== ddclient ===
'''Hinweis''': ddclient unterstüzt das Update per SSL erst ab Version 3.7.0. Ab dieser Version kann die Zeile "ssl=yes" einkommentiert werden.
==== Geräte mit öffentlicher IP ====
Wenn das Gerät auf einem Interface direkt die öffentliche IP verwendet, kann die folgende Konfiguration verwendet werden:
<pre>
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
protocol=dyndns2
use=if, if=eth0
server=update.spdns.de
#ssl=yes
login=$USERNAME
password='$PASSWORD'
$HOSTNAME
</pre>
==== Geräte in einem privaten Netz ====
Ist der ddclient auf einem Gerät im internen Netzwerk installiert, muss die öffentliche IP vorher von einem [[SPDNS_FAQ#Wie ermittle ich meine öffentliche IP|Server im Internet]] abgefragt werden. Das kann mit der folgenden Konfiguration realisiert werden:
<pre>
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
protocol=dyndns2
use=web, web=checkip.spdns.de
server=update.spdns.de
#ssl=yes
login=$USERNAME
password='$PASSWORD'
$HOSTNAME1,$HOSTNAME2
</pre>
=== DDWRT ===
Eine Anleitung zur Konfiguration findet sich auf [http://fr32k.de/wiki/router/ddns_spdns fr32k.de]
=== inadyn ===
'''ACHTUNG''': inadyn unterstützt zum gegenwärtigen Zeitpunkt (05.04.2014) kein Update der IP über eine SSL-Verbindung!
<pre>
inadyn -u $USERNAME -p $PASSWORD -a $HOSTNAME --dyndns_server_name update.spdns.de --dyndns_server_url /nic/update? --ip_server_name checkip.spdns.de:80 /
</pre>
=== FRITZ!BOX ===
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br>
Für die Verwendung des [https://www.spdns.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein:
<br /><code>
update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>
</code><br /><br />
'''ACHTUNG''': die spitzen Klammern sind keine Platzhalter, sondern müssen genau so eingegeben werden.
Ab der FRITZ!OS Version 05.50 unterstützt die Fritzbox das Update auch über SSL. Die Update-URL ändert sich dann wie folgt:
<br /><code><nowiki>
https://update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>
</nowiki></code>
Eine beispielhafte Konfiguration:<br>
[[Datei:Fritz_box_spdns.png|500px|center]]
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDNS-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDNS-Kennwort. <br>
=== OpenWRT ===
'''Hinweis''': Standardmäßig unterstützt OpenWRT zum gegenwärtigen Zeitpunkt (08.05.2014) nur Updates über den HTTP-Server. Informationen zum Aktivieren des Udpates über SSL finden sich im [http://wiki.openwrt.org/doc/howto/ddns.client OpenWRT Wiki].
Das Feld ''Custom Update-URL'' muss wie folgt befüllt werden (der Text in eckigen Klammern muss '''genau so''' übernommen werden):<br />
<code>http://[USERNAME]:[PASSWORD]@update.spdns.de/nic/update?hostname=[DOMAIN]&myip=[IP]</code>
Beispiel-Konfiguration:
[[Datei:Spdns-openwrt.png]]
== Was bedeutet das Symbol vor dem Hostnamen auf der Profilseite? ==
Dieses Symbol zeigt den Status des [[SPDNS_Update-Tokens|Update-Tokens]] für diesen Host an:
{| {{prettytable}}
|-
! Symbol
! Erklärung
|-
| [[Datei:Bullet_black.png]]
| Für diesen Host kann kein Token generiert werden. Das ist der Fall, wenn dieser Host weder ein A- noch ein AAAA-Record ist.
|-
| [[Datei:Bullet_red.png]]
| Für diesen Host ist kein aktives Token vorhanden. Eine Aktualisierung der IP kann nur mit den Zugangsdaten des User-Accounts erfolgen.
|-
|-
| [[Datei:Error.png]]
|'''Getting Started'''
| Für diesen Host existiert ein aktives Token, dieses wurde aber bisher nicht verwendet.
|'''Dokumentation'''
|-
|-
| [[Datei:Bullet_green.png]]
|  
| Für diesen Host existiert ein aktives Token, welches auch bereits mindestens einmal für ein Update verwendet wurde.
|}


== Welche Rückgabecodes schickt der Server beim Update einer IP? ==
; Verwendung
{|  {{Prettytable}} cellpadding="5"
* [https://spdyn.de/profile/register/ 1. Einen Account erstellen]
|- style="background-color:#e0e0e0;"
* [https://www.spdyn.de/index/login/  2. Mit dem Account Anmelden]
! width="20%" | Rückgabecode
* [[SPDyn/Hosthinzufügen | 3. Host hinzufügen ]]
! width="50%" | Erklärung
* [[ SPDyn/Hostverwenden | 4. Host verwenden ]]
|-
** [[ SPDyn/Hostverwenden#SPDyn-Account_in_einer_Securepoint_UTM_v11_eintragen | Securepoint UTM ]]
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.
** [[ SPDyn/Hostverwenden#Verwendung_mit_Fremdhardware | Geräte von anderen Herstellern ]]
|-
* [[ SPDyn/Hostdeaktivieren | 5. Host deaktvieren & aktivieren ]]
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.
* [[ SPDyn/Hostumziehen | 6. Host umziehen ]]
|-
|
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.
; Frequently Asked Questions
|-
*[[SPDyn/FAQ | Securepoint Dynamic DNS FAQ]]
|<code>!yours</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.
; Forum
*[https://support.securepoint.de/ Securepoint Support Forum]
|-
|-
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].
|colspan=2|'''Informationen zu Securepoint Dynamic DNS Service'''
|-
|-
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.
|colspan=2|
|-
; Allgemein
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.
* [[SPDyn/Logmeldungen | Logmeldungen von SPDyn ]]
* [[SPDyn/meineIP | Wie ermittle ich meine öffentliche IP ]]
* [[SPDyn/Symbole | Symbole im SPDyn Dashboard ]]
* [[SPDyn/gelöschteHosts | Gelöschte Hosts]]
* [[SPDyn/Variablen | Variablen für SPDyn]]
* [[SPDyn/Rückgabecodes | SPDyn Rückgabecodes ]]
* [[ SPDyn/Emailaendern | E-Mail-Adresse ändern ]]
* [[ SPDyn/Updatetoken | Update-Token ]]
|}
|}
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br>
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br>
Klicken Sie hierfür auf den Button '''Request additional hosts'''/'''Weitere Hosts beantragen'''. <br>
[[Datei:Spdns_request_additional_hosts.png|500px|center]]
==Welche Variablen können in der Update-URL angegeben werden?==
{|  {{prettytable}}
! Parameter-Name
! Beispiel
! Erklärung
|-
| hostname
| <code>beispiel1.spdns.de</code> oder<br /><code>beispiel1.spdns.de,beispiel2.spdns.de</code>
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen
|-
| myip
| <code>192.2.0.1</code> oder <br /><code>2001:470:1f0b:1bf4::53</code>
| Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen
|-
| user
| <code>spdnsUser1</code>
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, kommt hier ebenfalls der Hostname hin.
|-
| pass
| <code>geheimesP4ssw0rt</code>
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann.<br />Wenn [[SPDNS_Update-Tokens|Update-Tokens]] verwendet werden, ist das der Platz für das Token.
|}
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.
== Wie ermittle ich meine öffentliche IP? ==
Um die öffentliche IP eines Gerätes zu vermitteln, stellen wir den Host [http://checkip.spdns.de checkip.spdns.de] zur Verfügung. Dieser ist auch erreichbar unter [http://myip.spdns.de myip.spdns.de] und [http://getip.spdns.de getip.spdns.de].
Die Ausgabe der IP erfolgt entweder als Plaintext (das ist der Standard), JSON oder XML.
Die Plaintext-Seite zeigt immer nur die eine IP-Adresse an, von der die Verbindung zu unserem Server aufgebaut wurde.
Bei der JSON/XML-Ausgabe werden unter Umständen mehrere IP-Adressen angezeigt, je nachdem ob die Verbindung durch einen oder mehrere Proxies erfolgt.
Die Header werden dabei in der folgenden Reihenfolge ausgewertet (weiter vorne in der Liste = höhere Priorität):
* Vom Server erkannte Quell-IP
** REMOTE_ADDR > HTTP_CLIENT_IP
* Vom Client gesendete Header:
** HTTP_X_FORWARDED_FOR > HTTP_X_FORWARDED > HTTP_X_CLUSTER_CLIENT_IP > HTTP_FORWARDED_FOR > HTTP_FORWARDED
Die vom Client gesendeten Header werden nur angezeigt, aber ansonsten vom Update-Server ignoriert. Anders verhält es sich bei der REMOTE_ADDR.
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden.
Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.
'''ACHTUNG:''' Auch wenn ein Update von einem solchen Client funktioniert, "weiß" dieser Client vermutlich nicht, wann sich seine öffentliche IP ändert und wird den Host nach einem 24h-Reconnect nicht automatisch aktualisieren.  Im Allgemeinen reicht dann ein manueller oder über einen Cronjob gesteuerter Neustart des Dyndns-Clients.
=== Ausgabe als JSON-Objekt ===
Beim Aufruf von [http://checkip.spdns.de/json http://checkip.spdns.de/json] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>application/json</code> ausgegeben:
<pre>
{
"ipinfo":[{
"ip":"192.0.0.1",
"source":"REMOTE_ADDR"
},{
"ip":"10.0.0.1",
"source":"HTTP_X_FORWARDED_FOR"
},{
"ip":"10.0.0.2",
"source":"HTTP_X_FORWARDED_FOR"
}]
}
</pre>
=== Ausgabe als XML ===
Beim Aufruf von [http://checkip.spdns.de/xml http://checkip.spdns.de/xml] werden die gefundenen IP-Adressen nach folgendem Schema mit dem MIME-Type <code>text/xml</code> ausgegeben:
<pre>
<ipinfo>
    <ip ip="192.0.0.1" source="REMOTE_ADDR"/>
    <ip ip="10.0.0.1" source="HTTP_X_FORWARDED_FOR"/>
    <ip ip="10.0.0.2" source="HTTP_X_FORWARDED_FOR"/>
</ipinfo>
</pre>
== Logmeldungen auf der Webseite ==
=== Ungültiger Hostname: $HOSTNAME ===
'''Kategorie''': <span style="color: red">Fehler</span><br>
'''Ursache''': Die Zugangsdaten für den Account waren korrekt, aber der angegebene Host existiert nicht oder der Benutzer hat keine Berechtigung zum Aktualisieren dieses Hosts<br />
'''Lösung''': Tragen Sie in Ihrem Dyndns-Client den korrekten Hostnamen ein.
=== Die Aktualisierung war erfolgreich. Es wurde die gleiche IP erneut gesetzt ===
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br>
'''Ursache''': Es erfolgte eine Aktualisierung des Hostnamens, dabei wurde aber wieder die gleiche IP verwendet, wie vorher.<br />
'''Lösung''': Es ist keine Aktion des Nutzers notwendig, solange diese Meldung nicht zu oft erscheint. Die Richtlinie ist hier, dass nicht mehr als ein Update je 30 Minuten erfolgen sollte. Wird diese Meldung zu oft erzeugt, werden weitere Update-Versuche dieses Hosts für eine bestimmte Zeit unterbunden.
=== Bitte verwenden Sie als Update-Server in Ihrem Client "update.spdns.de" (Aktuelle Einstellung: $SOME_OTHER_HOST) ===
'''Kategorie''': <span style="color: #ABAB55">Warnung</span><br>
'''Ursache''': Ihr Dyndns-Client hat den Host erfolgreich aktualisiert, aber sich dabei nicht zum korrekten Update-Server verbunden.<br />
'''Lösung''': Im Dyndns-Client muss als Update-Server "update.spdns,de" angegeben werden.<br />
'''HINWEIS''': Sobald wir auch die Aktualisierung von IPv6-Adressen (AAAA-Records) zulassen, wird diese Meldung zur Kategorie <span style="color: red">Fehler</span>. Eine Aktualisierung von Hosts ist dann nur noch über eine der folgenden Hostnamen möglich:
* update.spdns.de (IPv4/IPv6) ''[bevorzugter Server]''
* update4.spdns.de (IPv4)
* update6.spdns.de (IPv6)
* login.spdns.de (IPv4/IPv6)
* members.spdns.de (IPv4/IPv6)

Version vom 26. Februar 2019, 09:05 Uhr

Kachel-spdyn.png

Willkommen im Wiki für den Dynamic DNS Service von Securepoint. Das Wiki unterstützt Sie bei der Planung, Umsetzung, Verwaltung und der Problemlösung.

Neben unseren Wiki-Artikeln finden Sie auch in unserem Youtube-Channel viele interessante Webinare. Informieren Sie sich auch in unserem Forum über aktuelle Themen und Ereignisse.


Support

Beachten Sie, dass wir telefonischen Support nur für Geschäftskunden anbieten.
Wenn Sie unser Angebot kostenlos nutzen, verwenden Sie bitte unser Securepoint Support Forum bei Anfragen.

Getting Started Dokumentation
Verwendung
Frequently Asked Questions
Forum
Informationen zu Securepoint Dynamic DNS Service
Allgemein