[Gelöst] SPDNS hinter NAT-Router funktioniert nicht

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

[Gelöst] SPDNS hinter NAT-Router funktioniert nicht

Beitrag von Jens Fuhrmann »

Hallo! In folgender Konstellation war eine Aktualisierung des SPDNS-Accounts leider nicht möglich:

UTM v11.6.1 (RC100)
eth0 - WAN1 (SDSL) mit fester IP - ungenutzt, da es abgeschaltet wird
eth1 - LAN
eth2 - WAN2 - hinter Vodafone LTE-Router

UTM ist exposed host im LTE-Router, SPDNS ist auf eth2 eingerichtet

UTM geht über eth2 ins Internet (LAN-IP als ausgehende Proxy-Adresse, entsprechende Route im Routing)

Aktualisierung des SPDNS-Hosts funktioniert nicht, keinerlei Versuch im SPDNS-Account erkennbar.

Wo liegt der Fehler? Habe ich etwas vergessen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Was teilt der dyndns_client der UTM im Log mit?

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Im Live-Log sehe ich nichts zum dyndns-Client.

Benutzeravatar
Neo
Beiträge: 29
Registriert: So 18.10.2015, 09:45
Wohnort: Leonding
Kontaktdaten:

Beitrag von Neo »

Hallo,

ich würde empfehlen das LTE Modem in Bridge zu versetzen so dass die öffentliche IP an die UTM weiter geleitet wird.

Habe ich selbst so im Einsatz und funktioniert einwandfrei.
LG Neo

Meine Webprojekt: Stahlstadt Angler

Die Deutsche Sprache ist Freeware und nicht OpenSource!
Das heißt du darfst sie benutzen, aber nicht verändern!

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Ich kann den Vodafone-Router leider nicht in den Bridge-Modus versetzen. Es hat jetzt eine Weile geklappt, gerade eben musste ich aber feststellen, dass die dyn. IP wieder nicht aktualisiert wurde. Gibt es eine Lösung?

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Um eine Lösung herbeizuführen brauchen wir weitere Informationen.
Bitte sehen Sie nochmal im LiveLog nach, dort event. die "selten gebrauchten Daten" anschalten.
Wie sieht es aus mit Meldungen auf der Webseite:
http://wiki.securepoint.de/index.php/SP ... r_Webseite ?
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Auf der Website kamen tagelang keine Anmeldungen an, als würde der DynDNS-Client in der UTM gar nichts versuchen, irgendwas zu aktualisieren. Wir haben allerdings auch teilweise tagelang die gleiche IP über LTE. Nach einem Neustart (Update auf 11.6.2) finde ich zum ersten Mal endlich Meldungen:

16.02.2016 12:18:30 dyndns_client Updating new ip: xxx.xxx.xxx.xxx
16.02.2016 12:18:31 dyndns_client updated successfully (no change)

Ich beobachte das Live-Log mal weiter. Wie oft sollte denn der Check erfolgen und ein entsprechender Log-Eintrag vorhanden sein?

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Ab der 11.6 sollte der Check alle 300 Sekunden erfolgen.
Können Sie bitte die bei Ihnen in der UTM eingetragene Update-URL kopieren und hier pasten?
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Ich kann hier das posten, was die Firewall meldet, wenn ich den Haken setze:

command=interface set name eth2 flags [ DYNDNS ] options [ dyndns_hostname=MyHostname.spdns.eu dyndns_user=MyName dyndns_password=MyPassword dyndns_server=update.spdns.de dyndns_mx= dyndns_ipv4=1 dyndns_ipv6=0 dyndns_webresolver=http://checkip4.spdns.de/ mtu=1500 autonegotiation=on speed= duplex= fallback_dev= ping_check_host= ping_check_interval= ping_check_threshold= route_hint=192.168.2.1 ]

(echte Namen wurden durch My... ersetzt)

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ich habe gestern unsere erste KV-SafeNet-UTM (inkl. Mehrwertpaket) mit V11.6.3 in Betrieb genommen. Das Gerät befindet sich hinter einer Fritz!Box und ist dort als "Exposed Host" eingetragen.

Die Fritz!Box sowie die UTM sind über einen separaten, auf der FB eingetragenen SPDNS-Host (xyz.spdns.org) erreichbar. Anfangs waren die Geräte auch über der Host von KV-SafeNet (Med-08154711-.medical-dns.de) erreichbar, das ist jedoch seit heute nicht mehr möglich, weil eine falsche IP zurückgeliefert wird. Für die Funktion des KV-Safenet-Tunnels scheint das keine Auswirkungen zu haben, denn der wird unter IPSec weiterhin als aktiv angezeigt.

Bei der V10 hatte ich diesen Effekt nicht, dort konnte ich mich immer über den KV-SafeNet-Host verbinden.

Den Haken bei "Webresolver" habe ich zwischenzeitlich mal gesetzt, ohne dass das den Fehler behoben hätte.

Gibt es da vielleicht noch ein Problem?


Gruß

Franz

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ergänzung: Seit Setzen des Hakens bei "Webresolver" und einem Neustart der UTM funktioniert es bisher.

Antworten