Hallo! In folgender Konstellation war eine Aktualisierung des SPDNS-Accounts leider nicht möglich:
UTM v11.6.1 (RC100)
eth0 - WAN1 (SDSL) mit fester IP - ungenutzt, da es abgeschaltet wird
eth1 - LAN
eth2 - WAN2 - hinter Vodafone LTE-Router
UTM ist exposed host im LTE-Router, SPDNS ist auf eth2 eingerichtet
UTM geht über eth2 ins Internet (LAN-IP als ausgehende Proxy-Adresse, entsprechende Route im Routing)
Aktualisierung des SPDNS-Hosts funktioniert nicht, keinerlei Versuch im SPDNS-Account erkennbar.
Wo liegt der Fehler? Habe ich etwas vergessen?
[Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Moderator: Securepoint
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Im Live-Log sehe ich nichts zum dyndns-Client.
Hallo,
ich würde empfehlen das LTE Modem in Bridge zu versetzen so dass die öffentliche IP an die UTM weiter geleitet wird.
Habe ich selbst so im Einsatz und funktioniert einwandfrei.
ich würde empfehlen das LTE Modem in Bridge zu versetzen so dass die öffentliche IP an die UTM weiter geleitet wird.
Habe ich selbst so im Einsatz und funktioniert einwandfrei.
LG Neo
Meine Webprojekt: Stahlstadt Angler
Die Deutsche Sprache ist Freeware und nicht OpenSource!
Das heißt du darfst sie benutzen, aber nicht verändern!
Meine Webprojekt: Stahlstadt Angler
Die Deutsche Sprache ist Freeware und nicht OpenSource!
Das heißt du darfst sie benutzen, aber nicht verändern!
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Ich kann den Vodafone-Router leider nicht in den Bridge-Modus versetzen. Es hat jetzt eine Weile geklappt, gerade eben musste ich aber feststellen, dass die dyn. IP wieder nicht aktualisiert wurde. Gibt es eine Lösung?
Um eine Lösung herbeizuführen brauchen wir weitere Informationen.
Bitte sehen Sie nochmal im LiveLog nach, dort event. die "selten gebrauchten Daten" anschalten.
Wie sieht es aus mit Meldungen auf der Webseite:
http://wiki.securepoint.de/index.php/SP ... r_Webseite ?
Bitte sehen Sie nochmal im LiveLog nach, dort event. die "selten gebrauchten Daten" anschalten.
Wie sieht es aus mit Meldungen auf der Webseite:
http://wiki.securepoint.de/index.php/SP ... r_Webseite ?
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Auf der Website kamen tagelang keine Anmeldungen an, als würde der DynDNS-Client in der UTM gar nichts versuchen, irgendwas zu aktualisieren. Wir haben allerdings auch teilweise tagelang die gleiche IP über LTE. Nach einem Neustart (Update auf 11.6.2) finde ich zum ersten Mal endlich Meldungen:
16.02.2016 12:18:30 dyndns_client Updating new ip: xxx.xxx.xxx.xxx
16.02.2016 12:18:31 dyndns_client updated successfully (no change)
Ich beobachte das Live-Log mal weiter. Wie oft sollte denn der Check erfolgen und ein entsprechender Log-Eintrag vorhanden sein?
16.02.2016 12:18:30 dyndns_client Updating new ip: xxx.xxx.xxx.xxx
16.02.2016 12:18:31 dyndns_client updated successfully (no change)
Ich beobachte das Live-Log mal weiter. Wie oft sollte denn der Check erfolgen und ein entsprechender Log-Eintrag vorhanden sein?
Ab der 11.6 sollte der Check alle 300 Sekunden erfolgen.
Können Sie bitte die bei Ihnen in der UTM eingetragene Update-URL kopieren und hier pasten?
Können Sie bitte die bei Ihnen in der UTM eingetragene Update-URL kopieren und hier pasten?
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Ich kann hier das posten, was die Firewall meldet, wenn ich den Haken setze:
command=interface set name eth2 flags [ DYNDNS ] options [ dyndns_hostname=MyHostname.spdns.eu dyndns_user=MyName dyndns_password=MyPassword dyndns_server=update.spdns.de dyndns_mx= dyndns_ipv4=1 dyndns_ipv6=0 dyndns_webresolver=http://checkip4.spdns.de/ mtu=1500 autonegotiation=on speed= duplex= fallback_dev= ping_check_host= ping_check_interval= ping_check_threshold= route_hint=192.168.2.1 ]
(echte Namen wurden durch My... ersetzt)
command=interface set name eth2 flags [ DYNDNS ] options [ dyndns_hostname=MyHostname.spdns.eu dyndns_user=MyName dyndns_password=MyPassword dyndns_server=update.spdns.de dyndns_mx= dyndns_ipv4=1 dyndns_ipv6=0 dyndns_webresolver=http://checkip4.spdns.de/ mtu=1500 autonegotiation=on speed= duplex= fallback_dev= ping_check_host= ping_check_interval= ping_check_threshold= route_hint=192.168.2.1 ]
(echte Namen wurden durch My... ersetzt)
Ich habe gestern unsere erste KV-SafeNet-UTM (inkl. Mehrwertpaket) mit V11.6.3 in Betrieb genommen. Das Gerät befindet sich hinter einer Fritz!Box und ist dort als "Exposed Host" eingetragen.
Die Fritz!Box sowie die UTM sind über einen separaten, auf der FB eingetragenen SPDNS-Host (xyz.spdns.org) erreichbar. Anfangs waren die Geräte auch über der Host von KV-SafeNet (Med-08154711-.medical-dns.de) erreichbar, das ist jedoch seit heute nicht mehr möglich, weil eine falsche IP zurückgeliefert wird. Für die Funktion des KV-Safenet-Tunnels scheint das keine Auswirkungen zu haben, denn der wird unter IPSec weiterhin als aktiv angezeigt.
Bei der V10 hatte ich diesen Effekt nicht, dort konnte ich mich immer über den KV-SafeNet-Host verbinden.
Den Haken bei "Webresolver" habe ich zwischenzeitlich mal gesetzt, ohne dass das den Fehler behoben hätte.
Gibt es da vielleicht noch ein Problem?
Gruß
Franz
Die Fritz!Box sowie die UTM sind über einen separaten, auf der FB eingetragenen SPDNS-Host (xyz.spdns.org) erreichbar. Anfangs waren die Geräte auch über der Host von KV-SafeNet (Med-08154711-.medical-dns.de) erreichbar, das ist jedoch seit heute nicht mehr möglich, weil eine falsche IP zurückgeliefert wird. Für die Funktion des KV-Safenet-Tunnels scheint das keine Auswirkungen zu haben, denn der wird unter IPSec weiterhin als aktiv angezeigt.
Bei der V10 hatte ich diesen Effekt nicht, dort konnte ich mich immer über den KV-SafeNet-Host verbinden.
Den Haken bei "Webresolver" habe ich zwischenzeitlich mal gesetzt, ohne dass das den Fehler behoben hätte.
Gibt es da vielleicht noch ein Problem?
Gruß
Franz
Ergänzung: Seit Setzen des Hakens bei "Webresolver" und einem Neustart der UTM funktioniert es bisher.