[Gelöst] Fritzbox über Lan1, Dyndns erfolgreich registriert und VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Ich habe auf meine Fritzbox Freetz und das Paket opendd und seitdem führt der Dyndns Client der Fritzbox erfolgreich das Update der WAN-IP der Easybox durch bei spdns.de, an der die Fritzbox 7330Sl über Lan1 hängt.
Nach Änderung der WAN-IP dauert es ca. 30 Minuten bis die neue WAN-IP beim Dyndns Dienst eingetragen ist und alle 4 Minuten meldet die Fritzbox folgendes:

Code: 
Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.

Dazu sagt AVM folgendes:
http://service.avm.de/help/de/7330-SL/014/hilfe_syslog_115
Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.

Diese Meldung ist eine Ereignismeldung aus dem Bereich "Internetverbindung".

Die Aktualisierungsanforderung wurde vom DynDNS-Anbieter bestätigt, aber technisch noch nicht umgesetzt. Nach einigen Minuten erfolgt die Umstellung Ihrer IP-Adresse automatisch.

Bei Bedarf können Sie dies überprüfen, indem Sie Ihre Domain im Browser aufrufen.

Lässt sich die Verbindung auch nach längerer Wartezeit nicht herstellen, wenden Sie sich an Ihren DynDNS-Anbieter.
Zum Vergrößern anklicken....

Auch wenn in opendd nichts eingetragen wird, zusätzlich habe ich in der Easybox den Port 443 auf die Fritzbox weitergeleitet.

In der Webif der Fritzbox unter
“Internet > Freigaben > Fritzbox Dienste > Internetzugriff“
wird aber weiterhin die interne IP angezeigt.

Ich kann sowohl über die Dyndns Adresse als auch über VPN von aussen auf die Fritzbox zugreifen.

Ich habe das nur zufällig entdeckt und kann mir nur erklären das es mit opendd zusammenhängt.
Den Profis ist das vielleicht bereits bekannt, aber ich über die Suche nichts dazu gefunden, ausser meinen eigenen Beitrag im opendd Thread.
Hier meine Freetz Config:
 

Anhänge

  • uploadfromtaptalk1420325231214.jpg
    uploadfromtaptalk1420325231214.jpg
    75.6 KB · Aufrufe: 36
Zuletzt bearbeitet:
Moins

Das Verhalten ist normal, weil SPDNS das nunmal so handhabt...
"Befindet sich die im Parameter myip übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden. Dieses Verhalten wird nur aktiviert, wenn sowohl der myip-Parameter, als auch die Client-IP der HTTP-Verbindung eine IPv4-Adresse ist."
Quelle
 
Und die "falsche Anzeige" im Webinterface der FRITZ!Box ist ja eigentlich gar keine. Die FRITZ!Box "lauscht" wirklich auf der angegebenen Kombination aus IP-Adresse und -Port, ohne eine passende Portweiterleitung seitens der Easybox würde da gar nichts ankommen.

Selbst wenn der DynDNS-Client der FRITZ!Box das Update bei spdns.de selbst ausführt, meldet er dort doch die interne IP-Adresse als externe Adresse an und die "richtige Adresse" ergibt sich aus der Absender-Adresse des Update-Requests (der für den DynDNS-Server ja von der Easybox stammt).

Der DynDNS-Client der FRITZ!Box überprüft nach der erfolgreichen Aktualisierung (er "glaubt" ja, er hätte die korrekte IP-Adresse bei der Anmeldung verwendet) die dann vom DNS-Server ausgegebene IP-Adresse und stößt sich daran, daß dort nicht die von ihm angegebene Adresse eingetragen wurde (das ist die, die im GUI angezeigt wird), sondern die richtige externe IP-Adresse. Aus diesem Widerspruch resultiert der von Dir festgestellte "Fehler".

Wie da jetzt opendd mit hineinspielt, verstehe ich ohnehin nicht ... eine "Rückkopplung" von opendd mit einer - wie auch immer ermittelten - korrekten IP-Adresse zum multid/dsld/ddnsd wäre mir vollkommen neu.

BTW: Auch die TTL von 30 Minuten für eine DynDNS-Adresse erscheint mir deutlich zu hoch ... ist das bei spdns.de tatsächlich so üblich ?
 
jocale schrieb:
Nach Änderung der WAN-IP dauert es ca. 30 Minuten bis die neue WAN-IP beim Dyndns Dienst eingetragen ist und alle 4 Minuten meldet die Fritzbox folgendes:
Zum Vergrößern anklicken....

Ab wann und über welchen Zeitraum, meldet deine FritzBox alle 4 Minuten, das?

jocale schrieb:
Auch wenn in opendd nichts eingetragen wird, ...

... nur erklären das es mit opendd zusammenhängt.
Zum Vergrößern anklicken....
opendd kannst Du deaktivieren, wenn Du den AVM-ddns-Client benutzt. Es gibt keinen Zusammenhang mit opendd.
 
Die Meldung in der Fritzbox geht fortlaufend alle 4 Minuten den ganzen Tag lang ohne Pause und fängt an nachdem ich im Webif den Dyndns Anbieter eingetragen habe und auf Übernehmen klicke

Wenn man nicht viel Ahnung hat, dann kommt auf solche Vermutungen wie hier mit opendd.
 
Zuletzt bearbeitet:
jocale schrieb:
Die Meldung in der Fritzbox geht fortlaufend alle 4 Minuten den ganzen Tag lang ohne Pause ...
Zum Vergrößern anklicken....
Das wäre für mich ein Grund, einen ddns-Client aus Freetz zu benutzen und nicht den AVM-ddns-Client.
 
Moins

:confused:
PeterPawn schrieb:
BTW: Auch die TTL von 30 Minuten für eine DynDNS-Adresse erscheint mir deutlich zu hoch ... ist das bei spdns.de tatsächlich so üblich ?
Zum Vergrößern anklicken....
Nein, eher 2-3 Minuten. So verhält sich der spdns.org Update jedenfalls bei mir.

Die SPDNS UpdateURL für die Fritz!Box für IPv4 & 6 sieht übrigens so aus...
Code: 
https://update.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr>   https://update.spdns.de/nic/update?hostname=<domain>&myip=<ip6addr>
Komisch: Obwohl ich Port 80 freigegeben habe für einen Webserver, erreich ich darüber das AVM Webinterface. :confused:
 
Zuletzt bearbeitet:
sf3978 schrieb:
Das wäre für mich ein Grund, einen ddns-Client aus Freetz zu benutzen und nicht den AVM-ddns-Client.
Zum Vergrößern anklicken....
+1

Das Problem an der Verwendung des AVM-Daemons bleibt immer bestehen, solange es einen Unterschied zwischen der vom ddnsd gesetzten (internen) IP-Adresse und der von DNS-Server bei Abfragen zurückgemeldeten Adresse gibt. Da der AVM-Client die externe Adresse nicht kennt, kann er sie auch nicht für das Update verwenden und - das ist der zweite Nachteil - er bekommt von Änderungen der externen IP-Adresse der Easybox gar nichts mit, da er weder über Abfragen passender Internetservices noch über STUN o.ä. versucht, die externe Adresse zu ermitteln. Für ihn ist die Adresse des WAN-Interfaces die externe und Schluß.

Daher ist der Einsatz des AVM-DynDNS-Clients (für IPv4-Adressen) hinter einem externen Router keine gute Idee oder man muß eben mit den ständigen Fehlermeldungen leben.

Ein alternativer Daemon mit regelmäßiger Abfrage der externen Adresse über passende Services (auch die STUN-Abfrage aus get_ip ist ein Weg) ist sicherlich der einzige zuverlässige Weg (neben der Abfrage interner Webseiten der Easybox, was auch bei Updates ggf. anzupassen wäre), um den Wechsel der externen Adresse an der Easybox sauber festzustellen und dann auch passende Updates bei DynDNS-Servern dafür zu generieren. Das kann der AVM-Client nicht und wie weit das Freetz-Paket zu den diversen Clients (inadyn-mt fällt mir da noch als möglicher Client ein) diese Situation (hinter externem Router) von sich aus berücksichtigt, weiß ich nicht.
 
Zuletzt bearbeitet:
Ich würde einfach im avm-dyndns eine Domain angeben, die dir gehört (z. B "test.meinedomain.de) ( EDIT: oder eine weitere DynDNS domain) und deren dns permanent auf die private IP setzen. Dann den Platzhalter "<domain>" in der URL durch die DynDNS Domain ersetzen. Dann wird die echte geupdatet, aber die fake- Domain mit der privaten ip überprüft.
 
Zuletzt bearbeitet:
Meinst du in etwa so:
Code: 
https://update.spdns.de/nic/update?hostname= meinedyndns.com&myip=<ipaddr>

Und diese meinedyndns.com setze ich auf die interne IP Adresse der Fritzbox?
 
Nein, nicht ganz.

Du erstellst dir bei dem DynDNS-Anbieter zwei hostnamen - beispielsweise fritzbox1.spdns.de und fritzbox2.spdns.de
Einen dieser Einträge (fritzbox1.spdns.de) setzt du permanent (ohne Update) auf die interne IP deiner Box (welche auch immer das ist).

Dann gibst du als Update-URL

h-t-t-p-s://update.spdns.de/nic/update?hostname=fritzbox2.spdns.de

an, trägst aber im Eingabefeld "Domain" die fritzbox1.spdns.de ein.

Dann übernimmt SPDNS für die Domain "fritzbox2.spdns.de" die echte Adresse der Anfrage, und die Box prüft danach, ob "fritzbox1" (die du permanent auf die interne IP gesetzt hast) korrekterweise die interne IP auflöst.

So läuft das bei mir auch, denn meine Fritzbox übermittelt über das DynDNS-Update ihre IP an einen eigenen Server, ohne dass dieser eine Domain aktualisiert.
Also einfach als "Domain" eine eingetragen die anderweitig aktualisiert wird (oder in deinem Fall konstant auf 192.168.X.X bleibt).
 
Zuletzt bearbeitet:
Hatte ich genau so eingerichtet, bis auf die Syntax der Update-URL, aber wie soll spdns.de wissen welche Domain upgedatet werden soll?

Bis jetzt würde noch nichts upgedatet, ich warte noch.

Edit=funktioniert nicht die Fritzbox meldet dies:
Code: 
04.01.1521:46:47Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 500 - notfqdn
 
Zuletzt bearbeitet:
Na, eben die domain "fritzbox2.spdns.de", die in der URL hinter "domain" eingegeben wurde.
 
leseratte10 schrieb:
So läuft das bei mir auch, denn meine Fritzbox übermittelt über das DynDNS-Update ihre IP an einen ...
Zum Vergrößern anklicken....
Wann übermittelt deine FB ihre IP-Adresse? Hat deine FB eine externe/öffentliche WAN-IP-Adresse und übermittelt diese nur wenn das "onlinechanged-Ereignis" eingetreten ist? Wie wäre das bei einer FB, die als WAN-IP eine interne IP-Adresse hat, die sich nie ändert? Kann bei dieser FB das "onlinechanged-Ereignis" überhaupt statt finden bzw. was veranlasst den AVM-ddns-Client zu updaten?
 
Gute Frage...
Wenn ich mich richtig erinnere, übermittelt die Fritzbox die IP bei jeder Neuverbindung - also in der aktivierten "verschobenen 24h-Zwangstrennung" alle 24 Stunden - auch wenn sich die IP nicht ändert.
Habe aber den dahinterliegenden Dienst schon länger nicht mehr genutzt - ich müsste nochmal verifizieren, ob das tatsächlich immer noch so funktioniert.

Kann aber auch sein dass ich jetzt irgendwie durcheinandergekommen bin, das damals doch anders "zusammengefrickelt" hatte, und nur den Eintrag noch unter "DynDNS" stehen hatte...

EDIT: Die Fehlermeldung "notfqdn", die du nun bekommst, bedeutet, der in der URL angegebene Domainname ist ungültig. Ist er korrekt geschrieben und auch unter deinem Account registriert? Wie genau lautet jetzt die Update-URL, die du eingetragen hast?
 
Zuletzt bearbeitet:
leseratte10 schrieb:
Wenn ich mich richtig erinnere, übermittelt die Fritzbox die IP bei jeder Neuverbindung - also in der aktivierten "verschobenen 24h-Zwangstrennung" alle 24 Stunden - auch wenn sich die IP nicht ändert.
Zum Vergrößern anklicken....

Als ich noch ein KabelModem + FritzBox hatte, war das nicht so. Denn lediglich ein reboot der FritzBox (am KabelModem) hatte keine neue IP-Adresse zur Folge. Das würde auch gegen die Spezifikationen der ddns-Provider verstoßen. In diesem konkreten Fall (interne WAN-IP-Adresse) gibt es auch keine Zwangstrennung, oder ist ein reboot der FritzBox vorgesehen bzw. erforderlich?
 
Der Dynamic DNS-Dienst muss im ersten Gerät aktiv sein und entsprechende Ports durch Portforwarding an die FB weitergeleitet werden. In deinem Fall wirst du höchstens eine interne IP-Nummer bekommen. Deswegen ist der Domainname ungültig bzw kann nicht aufgelöst werden. Du brauchst aber eine öffentliche IP, damit dein Vorhaben gelingt.
 
Genau, z.B. ddnss, spdns oder dyndnss

Eingetragen habe ich die Update-URL wie @leseratte vorgeschlagen hat
Code: 
https://update.spdns.de/nic/update?hostname=host2.de

Unter Domainname
host1.de


Was veranlasst in der Fritzbox die Überprüfung des Dyndns Updates alle 4 Minuten, wie ich es im Eröffnungsthread beschrieben habe.
 
Zuletzt bearbeitet:
Der Threadersteller kann ja in seinem Dynamic-DNS-Account nachschauen, mit welcher IP seine Domain verknüpft wird. Wie soll die Fritzbox bei LAN1 wissen, wann sie eine neue öffentliche IP holen muss, um sie dann zum Dynamic-DNS-Account zu schicken bzw abzugleichen?
Selbst wenn die öffentliche Adresse bekannt ist, landet die Anfrage im ersten Router/Modem. Und dann?
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 600 (Mitglieder: 4, Gäste: 596)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück