Wechseln zu:Navigation, Suche
Wiki

SPDyn/Updatetoken: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint Dynamic DNS Update Token }} {{#vardefine:headerIcon|spicon-spdyn}}{{TOC2}}
{{Set_lang}}
Ein '''Update-Token''' ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.


'''HINWEIS:'''
{{#vardefine:headerIcon|spicon-spdyn}}
Bei der Verwendung der Tokens ändert sich der zu verwendende Login im Update-Client wie folgt:<br />
{{:SPDyn/Updatetoken.lang}}
Hostname = Hostname<br />
Benutzername = Hostname<br />
Kennwort = Update-Token


</div>{{TOC2}}{{Select_lang}}
{{Header|08.2023|
|| {{Menu|Host|{{#var:Hosts verwalten}}|select-list}}
}}
----


Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für '''einen''' Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.<br />
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.


----
==={{#var:Allgemeines}}===
=== Wie wird das Update-Token für einen Host aktiviert? ===
<div class="Einrücken">
{{pt3|Spdns-token1.jpg| | hochkant=2}}
{{#var:Allgemeines--desc}}
Melden Sie sich auf der [https://spdyn.de Webseite] mit Ihren normalen Zugangsdaten und klicken dann auf den Hostnamen, für den Sie ein Token erstellen wollen:
Hostname = Hostname<br>
{{#var:Benutzername}} = Hostname<br>
{{#var:Kennwort}} = Update-Token
<br>
{{#var:Hinweis}}
<br clear=all></div>


Eine Erklärung der Symbole vor dem Hostnamen befindet sich in [[SPDyn#Was_bedeutet_das_Symbol_vor_dem_Hostnamen_auf_der_Profilseite.3F|hier]].


==={{#var:Update-Token aktivieren}}===
<div class="Einrücken">
{{pt3|{{#var:Host auswählen--Bild}}|hochkant=3}}
{{#var:Host auswählen--desc}}
<br clear=all>
<br clear=all>
{{pt3|Spdns-token2.jpg | | hochkant=2}}
 
Klicken Sie auf der folgenden Seite auf den Link "Neues Token generieren":
{{pt3|{{#var:Neues Token generieren--Bild}}|hochkant=3}}
{{#var:Neues Token generieren--desc}}
<br clear=All>
<br clear=All>


{{pt3|Spdns-token3.jpg | | hochkant=2}}
{{pt3|{{#var:Token-Anzeige--Bild}}|hochkant=3}}
Das host-spezifische Kennwort wird jetzt '''genau einmal''' angezeigt und danach als Hash gespeichert. Bei Verlust des Tokens ist eine Wiederherstellung nicht möglich, stattdessen muss ein neues Token generiert werden. Das Token besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.
{{#var:Token-Anzeige--desc}} <br>
 
Hostname = Hostname<br>
 
{{#var:Benutzername}} = Hostname<br>
Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt (alle anderen Einstellungen können der [[SPDNS FAQ]] entnommen werden):<br />
{{#var:Kennwort}} = Update-Token<br>
Hostname = Hostname<br />
Benutzername = Hostname<br />
Kennwort = Update-Token<br />
<br clear=all>
<br clear=all>


{{pt3| UTM_v11.8.7_Netzwerk_Schnittstellen_Dydns.png | | hochkant=2}}
{{#var:Update-Token UTM--desc}}
Am Beispiel einer Securepoint UTM v11 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:
</div> 
{| class="sptable2 pd5 zh1 Einrücken"
|-
{{:UTM/NET/Ethernet-DynDNS|thead=true}}
|}
<br clear=all>
<br clear=all>
{{pt3| Spdns-token4.jpg | | hochkant=2}}
War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:


<br clear=all>
{{pt3|{{#var:Erfolgreiche Aktualisierung--Bild}}|hochkant=3}}
=== Müssen alle Hosts auf die Verwendung von Tokens umgestellt werden? ===
<div class="Einrücken">
Nein, die Aktualisierung über Benutzername/Kennwort wird weiterhin funktionieren.
{{#var:Erfolgreiche Aktualisierung--desc}}
<br clear=all></div>

Aktuelle Version vom 25. Oktober 2023, 20:02 Uhr








































De.png
En.png
Fr.png






Verwendung des SPDyn DNS Update Tokens
Letzte Anpassung: 08.2023
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: spdyn.de Host Hosts verwalten


Allgemeines

Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.
HINWEIS: Bei der Verwendung der Tokens ändert sich der zu verwendende Login im Update-Client wie folgt:
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token
Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für einen Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.



Aktivierung des Update-Tokens für einen Host

SPDYN Hostsuche.png

Um den Update-Token aktivieren zu können, muss sich über die Webseite mit den normalen Zugangsdaten eingeloggt werden und dann auf den Hostnamen geklickt werden, für den ein Token erstellt werden soll.

Eine Erklärung der Symbole vor dem Hostnamen befindet sich hier.

SPDYN Update Token auswählen.png

Es muss in der Spalte Token im Dropdown-Menü der Update Token ausgewählt werden. Danach erscheint ein Button mit der Aufschrift + Token erstellen.

SPDYN Update Token Anzeige.png

Das host-spezifische Kennwort wird jetzt genau einmal angezeigt und danach als Hash gespeichert. Bei Verlust des Tokens ist eine Wiederherstellung nicht möglich, stattdessen muss ein neues Token generiert werden. Das Token besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.

Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt (alle anderen Einstellungen können der SPDNS FAQ entnommen werden):
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token

Am Beispiel einer Securepoint UTM v12.2 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:







































Aktiviert: Ja Aktiviert bzw. deaktiviert (default) die DynDNS Funktion
Hostname: hostname.spdns.de Gewünschter Hostname
Benutzer: hostname.spdns.de Hier muss der zugehörige Benutzer eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.
    • Passwort:     Hier muss das Passwort eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.
    • Server: update.spdyn.de Der Securepoint-Updateserver
    MX:    
    Webresolver: Ein Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet (Bsp.: UTM → Fritzbox/Speedport o.ä. → Internet)
    Protokoll: Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.


    SPDYN Update Token benutzt.png

    War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:


    Abgerufen von „https://wiki.securepoint.de/index.php?title=SPDyn/Updatetoken&oldid=87823