Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 18: Zeile 18:
== Update-Tokens ==
== Update-Tokens ==
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].
Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem [[SPDNS_Update-Tokens|eigenen Artikel]].
== Gelöschte Hosts ==
[[SPDNS Gelöschte Hosts]]
deleted
deleted


== Bietet Securepoint einen Update-Client für $SOMEOS an? ==
== Bietet Securepoint einen Update-Client für $SOMEOS an? ==
Zeile 35: Zeile 28:


Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.
Um dieses Limit zu lockern, wurde ein Eintrag in die [https://publicsuffix.org/list/ Public-Suffix-List] beantragt. Der aktuelle Status der Anfrage kann [https://github.com/publicsuffix/list/pull/235 hier] eingesehen werden.
deleted


== Welche Rückgabecodes schickt der Server beim Update einer IP? ==
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==
Zeile 94: Zeile 85:
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der <code>myip</code>-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.
deleted

Version vom 28. November 2016, 12:55 Uhr

Was ist SPDYN?

SPDYN ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.

Unterstützt der Server die Verwendung von IPv6-Adressen?

Seit dem 12.05.2014 nimmt der Server auch Updates von IPv6-Adressen an. Vorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.

Wie lautet die Update-URL ?

Die Update-URL für SPDYN lautet: update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>

Der Update-Server ist sowohl über Port 80/tcp (Plaintext HTTP), als auch auf Port 443/tcp (HTTPS) erreichbar. Sofern der Client es unterstützt, empfehlen wir die Verwendung des HTTPS-Servers, da die Zugangsdaten hier nicht unverschlüsselt übertragen werden. Sowohl die Securepoint UTM v10, als auch die UTM v11 verwenden ausschließlich den HTTPS-Update-Server.

Update-Tokens

Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Weitere Informationen finden sich in einem eigenen Artikel.

Bietet Securepoint einen Update-Client für $SOMEOS an?

Wir stellen ausschließlich den Dyndns-Update-Server zur Verfügung. Alle Securepoint- und Terra-Firewalls unterstützen die Verwendung von spdyn.de von Haus aus.

Let's encrypt

Let's encrypt limitiert die Anzahl der neu erstellten Zertifikate pro 2ndlevel-Domain und Zeiteinheit. Sollte dieses Limit erreicht sein, wird folgende Fehlermeldung zurückgegeben:

Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: $SOMEDOMAIN

Um dieses Limit zu lockern, wurde ein Eintrag in die Public-Suffix-List beantragt. Der aktuelle Status der Anfrage kann hier eingesehen werden.

Welche Rückgabecodes schickt der Server beim Update einer IP?

Rückgabecode Erklärung
abuse Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.
badauth Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.
good Die Hostname wurde erfolgreich auf die neue IP aktualisiert.
!yours Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.
notfqdn Der angegebene Host ist kein FQDN.
numhost Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.
nochg Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.

Wie können mehr als 5 Hosts über einen Account verwaltet werden?

Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen.
Klicken Sie hierfür auf den Button Request additional hosts/Weitere Hosts beantragen.


Spdns request additional hosts.png

Welche Variablen können in der Update-URL angegeben werden?

Parameter-Name Beispiel Erklärung
hostname beispiel1.spdyn.de oder
beispiel1.spdyn.de,beispiel2.spdyn.de
Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen
myip 192.2.0.1 oder
2001:868:100:901:53::1
Genau eine IP-Adresse, mit der die Hosts aktualisiert werden sollen
user spdynUser1 [Optional] Der Name eines Benutzers, der diesen Host aktualisieren kann.
Wenn Update-Tokens verwendet werden, kommt hier ebenfalls der Hostname hin.
pass geheimesP4ssw0rt [Optional] Das Passwort eines Benutzers, der diesen Host aktualisieren kann.
Wenn Update-Tokens verwendet werden, ist das der Platz für das Token.
  • Der user- und pass-Parameter sind nur dann zu verwenden, wenn keine HTTP Basic-Auth durchgeführt wird. Fehlen sowohl der Authorization-Header, als auch die user/pass-Kombination schlägt das Update mit dem badauth Return-Code fehl.
  • Ein vorhandener Authorization-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen
  • Befindet sich die im Parameter myip übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der myip-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist.