[Gelöst] Fritzbox über Lan1, Dyndns erfolgreich registriert und VPN

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
402
Punkte für Reaktionen
1
Punkte
18
Ich habe auf meine Fritzbox Freetz und das Paket opendd und seitdem führt der Dyndns Client der Fritzbox erfolgreich das Update der WAN-IP der Easybox durch bei spdns.de, an der die Fritzbox 7330Sl über Lan1 hängt.
Nach Änderung der WAN-IP dauert es ca. 30 Minuten bis die neue WAN-IP beim Dyndns Dienst eingetragen ist und alle 4 Minuten meldet die Fritzbox folgendes:

Code:
Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
Dazu sagt AVM folgendes:
http://service.avm.de/help/de/7330-SL/014/hilfe_syslog_115
Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.

Diese Meldung ist eine Ereignismeldung aus dem Bereich "Internetverbindung".

Die Aktualisierungsanforderung wurde vom DynDNS-Anbieter bestätigt, aber technisch noch nicht umgesetzt. Nach einigen Minuten erfolgt die Umstellung Ihrer IP-Adresse automatisch.

Bei Bedarf können Sie dies überprüfen, indem Sie Ihre Domain im Browser aufrufen.

Lässt sich die Verbindung auch nach längerer Wartezeit nicht herstellen, wenden Sie sich an Ihren DynDNS-Anbieter.
Auch wenn in opendd nichts eingetragen wird, zusätzlich habe ich in der Easybox den Port 443 auf die Fritzbox weitergeleitet.

In der Webif der Fritzbox unter
“Internet > Freigaben > Fritzbox Dienste > Internetzugriff“
wird aber weiterhin die interne IP angezeigt.

Ich kann sowohl über die Dyndns Adresse als auch über VPN von aussen auf die Fritzbox zugreifen.

Ich habe das nur zufällig entdeckt und kann mir nur erklären das es mit opendd zusammenhängt.
Den Profis ist das vielleicht bereits bekannt, aber ich über die Suche nichts dazu gefunden, ausser meinen eigenen Beitrag im opendd Thread.
Hier meine Freetz Config:
 

Anhänge

Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,590
Punkte für Reaktionen
218
Punkte
63
Moins

Das Verhalten ist normal, weil SPDNS das nunmal so handhabt...
"Befindet sich die im Parameter myip übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der myip-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist."
Quelle
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,154
Punkte für Reaktionen
749
Punkte
113
Und die "falsche Anzeige" im Webinterface der FRITZ!Box ist ja eigentlich gar keine. Die FRITZ!Box "lauscht" wirklich auf der angegebenen Kombination aus IP-Adresse und -Port, ohne eine passende Portweiterleitung seitens der Easybox würde da gar nichts ankommen.

Selbst wenn der DynDNS-Client der FRITZ!Box das Update bei spdns.de selbst ausführt, meldet er dort doch die interne IP-Adresse als externe Adresse an und die "richtige Adresse" ergibt sich aus der Absender-Adresse des Update-Requests (der für den DynDNS-Server ja von der Easybox stammt).

Der DynDNS-Client der FRITZ!Box überprüft nach der erfolgreichen Aktualisierung (er "glaubt" ja, er hätte die korrekte IP-Adresse bei der Anmeldung verwendet) die dann vom DNS-Server ausgegebene IP-Adresse und stößt sich daran, daß dort nicht die von ihm angegebene Adresse eingetragen wurde (das ist die, die im GUI angezeigt wird), sondern die richtige externe IP-Adresse. Aus diesem Widerspruch resultiert der von Dir festgestellte "Fehler".

Wie da jetzt opendd mit hineinspielt, verstehe ich ohnehin nicht ... eine "Rückkopplung" von opendd mit einer - wie auch immer ermittelten - korrekten IP-Adresse zum multid/dsld/ddnsd wäre mir vollkommen neu.

BTW: Auch die TTL von 30 Minuten für eine DynDNS-Adresse erscheint mir deutlich zu hoch ... ist das bei spdns.de tatsächlich so üblich ?
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Nach Änderung der WAN-IP dauert es ca. 30 Minuten bis die neue WAN-IP beim Dyndns Dienst eingetragen ist und alle 4 Minuten meldet die Fritzbox folgendes:
Ab wann und über welchen Zeitraum, meldet deine FritzBox alle 4 Minuten, das?

Auch wenn in opendd nichts eingetragen wird, ...

... nur erklären das es mit opendd zusammenhängt.
opendd kannst Du deaktivieren, wenn Du den AVM-ddns-Client benutzt. Es gibt keinen Zusammenhang mit opendd.
 

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
402
Punkte für Reaktionen
1
Punkte
18
Die Meldung in der Fritzbox geht fortlaufend alle 4 Minuten den ganzen Tag lang ohne Pause und fängt an nachdem ich im Webif den Dyndns Anbieter eingetragen habe und auf Übernehmen klicke

Wenn man nicht viel Ahnung hat, dann kommt auf solche Vermutungen wie hier mit opendd.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Die Meldung in der Fritzbox geht fortlaufend alle 4 Minuten den ganzen Tag lang ohne Pause ...
Das wäre für mich ein Grund, einen ddns-Client aus Freetz zu benutzen und nicht den AVM-ddns-Client.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,590
Punkte für Reaktionen
218
Punkte
63
Moins

:confused:
PeterPawn schrieb:
BTW: Auch die TTL von 30 Minuten für eine DynDNS-Adresse erscheint mir deutlich zu hoch ... ist das bei spdns.de tatsächlich so üblich ?
Nein, eher 2-3 Minuten. So verhält sich der spdns.org Update jedenfalls bei mir.

Die SPDNS UpdateURL für die Fritz!Box für IPv4 & 6 sieht übrigens so aus...
Code:
https://update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>   https://update.spdns.de/nic/update?hostname=<domain>&myip=<ip6addr>
Komisch: Obwohl ich Port 80 freigegeben habe für einen Webserver, erreich ich darüber das AVM Webinterface. :confused:
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,154
Punkte für Reaktionen
749
Punkte
113
Das wäre für mich ein Grund, einen ddns-Client aus Freetz zu benutzen und nicht den AVM-ddns-Client.
+1

Das Problem an der Verwendung des AVM-Daemons bleibt immer bestehen, solange es einen Unterschied zwischen der vom ddnsd gesetzten (internen) IP-Adresse und der von DNS-Server bei Abfragen zurückgemeldeten Adresse gibt. Da der AVM-Client die externe Adresse nicht kennt, kann er sie auch nicht für das Update verwenden und - das ist der zweite Nachteil - er bekommt von Änderungen der externen IP-Adresse der Easybox gar nichts mit, da er weder über Abfragen passender Internetservices noch über STUN o.ä. versucht, die externe Adresse zu ermitteln. Für ihn ist die Adresse des WAN-Interfaces die externe und Schluß.

Daher ist der Einsatz des AVM-DynDNS-Clients (für IPv4-Adressen) hinter einem externen Router keine gute Idee oder man muß eben mit den ständigen Fehlermeldungen leben.

Ein alternativer Daemon mit regelmäßiger Abfrage der externen Adresse über passende Services (auch die STUN-Abfrage aus get_ip ist ein Weg) ist sicherlich der einzige zuverlässige Weg (neben der Abfrage interner Webseiten der Easybox, was auch bei Updates ggf. anzupassen wäre), um den Wechsel der externen Adresse an der Easybox sauber festzustellen und dann auch passende Updates bei DynDNS-Servern dafür zu generieren. Das kann der AVM-Client nicht und wie weit das Freetz-Paket zu den diversen Clients (inadyn-mt fällt mir da noch als möglicher Client ein) diese Situation (hinter externem Router) von sich aus berücksichtigt, weiß ich nicht.
 
Zuletzt bearbeitet:

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
391
Punkte für Reaktionen
1
Punkte
18
Ich würde einfach im avm-dyndns eine Domain angeben, die dir gehört (z. B "test.meinedomain.de) ( EDIT: oder eine weitere DynDNS domain) und deren dns permanent auf die private IP setzen. Dann den Platzhalter "<domain>" in der URL durch die DynDNS Domain ersetzen. Dann wird die echte geupdatet, aber die fake- Domain mit der privaten ip überprüft.
 
Zuletzt bearbeitet:

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
402
Punkte für Reaktionen
1
Punkte
18
Meinst du in etwa so:
Code:
https://update.spdns.de/nic/update?hostname= meinedyndns.com&myip=<ipaddr>
Und diese meinedyndns.com setze ich auf die interne IP Adresse der Fritzbox?
 

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
391
Punkte für Reaktionen
1
Punkte
18
Nein, nicht ganz.

Du erstellst dir bei dem DynDNS-Anbieter zwei hostnamen - beispielsweise fritzbox1.spdns.de und fritzbox2.spdns.de
Einen dieser Einträge (fritzbox1.spdns.de) setzt du permanent (ohne Update) auf die interne IP deiner Box (welche auch immer das ist).

Dann gibst du als Update-URL

h-t-t-p-s://update.spdns.de/nic/update?hostname=fritzbox2.spdns.de

an, trägst aber im Eingabefeld "Domain" die fritzbox1.spdns.de ein.

Dann übernimmt SPDNS für die Domain "fritzbox2.spdns.de" die echte Adresse der Anfrage, und die Box prüft danach, ob "fritzbox1" (die du permanent auf die interne IP gesetzt hast) korrekterweise die interne IP auflöst.

So läuft das bei mir auch, denn meine Fritzbox übermittelt über das DynDNS-Update ihre IP an einen eigenen Server, ohne dass dieser eine Domain aktualisiert.
Also einfach als "Domain" eine eingetragen die anderweitig aktualisiert wird (oder in deinem Fall konstant auf 192.168.X.X bleibt).
 
Zuletzt bearbeitet:

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
402
Punkte für Reaktionen
1
Punkte
18
Hatte ich genau so eingerichtet, bis auf die Syntax der Update-URL, aber wie soll spdns.de wissen welche Domain upgedatet werden soll?

Bis jetzt würde noch nichts upgedatet, ich warte noch.

Edit=funktioniert nicht die Fritzbox meldet dies:
Code:
04.01.1521:46:47Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 500 - notfqdn
 
Zuletzt bearbeitet:

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
391
Punkte für Reaktionen
1
Punkte
18
Na, eben die domain "fritzbox2.spdns.de", die in der URL hinter "domain" eingegeben wurde.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
So läuft das bei mir auch, denn meine Fritzbox übermittelt über das DynDNS-Update ihre IP an einen ...
Wann übermittelt deine FB ihre IP-Adresse? Hat deine FB eine externe/öffentliche WAN-IP-Adresse und übermittelt diese nur wenn das "onlinechanged-Ereignis" eingetreten ist? Wie wäre das bei einer FB, die als WAN-IP eine interne IP-Adresse hat, die sich nie ändert? Kann bei dieser FB das "onlinechanged-Ereignis" überhaupt statt finden bzw. was veranlasst den AVM-ddns-Client zu updaten?
 

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
391
Punkte für Reaktionen
1
Punkte
18
Gute Frage...
Wenn ich mich richtig erinnere, übermittelt die Fritzbox die IP bei jeder Neuverbindung - also in der aktivierten "verschobenen 24h-Zwangstrennung" alle 24 Stunden - auch wenn sich die IP nicht ändert.
Habe aber den dahinterliegenden Dienst schon länger nicht mehr genutzt - ich müsste nochmal verifizieren, ob das tatsächlich immer noch so funktioniert.

Kann aber auch sein dass ich jetzt irgendwie durcheinandergekommen bin, das damals doch anders "zusammengefrickelt" hatte, und nur den Eintrag noch unter "DynDNS" stehen hatte...

EDIT: Die Fehlermeldung "notfqdn", die du nun bekommst, bedeutet, der in der URL angegebene Domainname ist ungültig. Ist er korrekt geschrieben und auch unter deinem Account registriert? Wie genau lautet jetzt die Update-URL, die du eingetragen hast?
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Wenn ich mich richtig erinnere, übermittelt die Fritzbox die IP bei jeder Neuverbindung - also in der aktivierten "verschobenen 24h-Zwangstrennung" alle 24 Stunden - auch wenn sich die IP nicht ändert.
Als ich noch ein KabelModem + FritzBox hatte, war das nicht so. Denn lediglich ein reboot der FritzBox (am KabelModem) hatte keine neue IP-Adresse zur Folge. Das würde auch gegen die Spezifikationen der ddns-Provider verstoßen. In diesem konkreten Fall (interne WAN-IP-Adresse) gibt es auch keine Zwangstrennung, oder ist ein reboot der FritzBox vorgesehen bzw. erforderlich?
 

schnurgly

Mitglied
Mitglied seit
17 Jun 2014
Beiträge
300
Punkte für Reaktionen
6
Punkte
18
Der Dynamic DNS-Dienst muss im ersten Gerät aktiv sein und entsprechende Ports durch Portforwarding an die FB weitergeleitet werden. In deinem Fall wirst du höchstens eine interne IP-Nummer bekommen. Deswegen ist der Domainname ungültig bzw kann nicht aufgelöst werden. Du brauchst aber eine öffentliche IP, damit dein Vorhaben gelingt.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
402
Punkte für Reaktionen
1
Punkte
18
Genau, z.B. ddnss, spdns oder dyndnss

Eingetragen habe ich die Update-URL wie @leseratte vorgeschlagen hat
Code:
https://update.spdns.de/nic/update?hostname=host2.de

Unter Domainname
host1.de

Was veranlasst in der Fritzbox die Überprüfung des Dyndns Updates alle 4 Minuten, wie ich es im Eröffnungsthread beschrieben habe.
 
Zuletzt bearbeitet:

schnurgly

Mitglied
Mitglied seit
17 Jun 2014
Beiträge
300
Punkte für Reaktionen
6
Punkte
18
Der Threadersteller kann ja in seinem Dynamic-DNS-Account nachschauen, mit welcher IP seine Domain verknüpft wird. Wie soll die Fritzbox bei LAN1 wissen, wann sie eine neue öffentliche IP holen muss, um sie dann zum Dynamic-DNS-Account zu schicken bzw abzugleichen?
Selbst wenn die öffentliche Adresse bekannt ist, landet die Anfrage im ersten Router/Modem. Und dann?
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,868
Beiträge
2,027,544
Mitglieder
350,982
Neuestes Mitglied
rolmor2417