SPDNS mit FW hinter einem Router

Moderator: Securepoint

Gesperrt
netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

SPDNS mit FW hinter einem Router

Beitrag von netsys »

Hallo,
ich habe hier einen Devolo Router der die Einwahl macht und dahinter die FW nun wird die SPDNS Adresse nicht aktualisert. Der Router bietet nicht die Möglichkeit SPDNS anzusprechend.

Gibt es eine Einstellung das die FW immer wieder mal die Adresse aktualisiert ?

Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Also das dürfte nicht gehen ... zumindest nicht wenn der Router als Router läuft und nich als PPPoE Modem durch die FW genutzt wird und diese sich selber einwählt. Wenn du auf der FW das dyndns in deiner jetzigen Konfig aktivierst, wirst du im spdns dann Aktualisierungen wie 192.168.x.x oder ähnliches stehen haben (jenachdem was du halt als Transfernetz zwischen Router und Firewall genommen hast) ...

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das ist gar nicht mal das Problem (wenn versucht wird, zu einem privaten Netz zu aktualisieren, wird einfach die öffentliche IP genommen, mit der die HTTP-Verbindung aufgebaut wurde).
Die Firewall bekommt nur leider nicht mit, wenn sich die IP ändert und aktualisiert die deshalb nicht.

netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

Beitrag von netsys »

Erik hat geschrieben: Das ist gar nicht mal das Problem (wenn versucht wird, zu einem privaten Netz zu aktualisieren, wird einfach die öffentliche IP genommen, mit der die HTTP-Verbindung aufgebaut wurde).
Die Firewall bekommt nur leider nicht mit, wenn sich die IP ändert und aktualisiert die deshalb nicht.
Das ist mein Problem, gibt es eine Möglichkeit ein Script auf der FW oder auf einem Server im Netz laufen zu lassen ?

Bei zB. DynDns oder anderen gibt es ja auch einen Software Client der die IP Updated.

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Bei spDNS verwenden wir das dyndns2-Protokoll. Jeder Client, der damit kompatibel ist und ein Feld für eine eigene Update-URL hat, sollte verwendet werden können.
Gerüchteweise funktioniert auch dieser Client.
Weitere Informationen gibt es hier.

netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

Beitrag von netsys »

Hallo Erik,

ich habe den Cient am laufen, klappt wunderbar. Habe momentan 30 Minuten eingestellt für ein Refresh der IP Adresse, ich hoffe nicht das es zu oft ist mit den Anfragen.

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Solange Sie nicht reihenweise fehlerhafte Updateversuche unternehmen (falsches Passwort, unbekannte Hostnamen), dürfen Sie so oft Sie wollen.

Andreas75
Beiträge: 1
Registriert: Mo 14.11.2011, 16:13

Beitrag von Andreas75 »

Leider habe ich nichts gefunden, was man im Lancom Router eingeben muß.
Ich habe als Zentrale eine Securepoint laufen und eine Filiale hat einen Lancom Router und würde dem auch gerne eine spdns adresse geben und ihn das ganze auch aktualisieren lassen, nur finde ich nirgends hier im Forum oder auch nicht in den FAQ, was ich im Lancom Router eintragen muß, damit er seine IP bei spdns aktualisiert.

Wäre hilfreich, wenn mir da jemand weiterhelfen kann
Zuletzt geändert von Andreas75 am Mi 28.12.2011, 22:35, insgesamt 1-mal geändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Google führt zu einem PDF. In Kombination mit der FAQ findet man die Update-URL heraus:

Code: Alles auswählen

http://update.spdns.de/nic/update?hostname=<domain>&myip=%a&user=<username>&pass=<password>
.
Wie Sie den Lancom-Router genau einstellen und ob das so überhaupt funktioniert, ist natürlich davon abhängig, welches Gerät Sie mit welcher Firmware verwenden.
Und nein, ich habe keine Erfahrung damit, das auf einem Lancom-Gerät zu konfigurieren.

GvD
Beiträge: 1
Registriert: Mo 07.04.2014, 21:51

Beitrag von GvD »

Auf GvD-IT pkt de gibt es im Downloadbereich einen Kommandozeilen - Updater.
Den kann man dann sehr variabel einsetzen. Z.B. über einen AutoStart - Eintrag.
Oder wenn ein Server vorhanden, regelmäßig über den Scheduler ...
Und kostet nichts ;)
-> nicht einmal eine Registrierung :O

Norbert
Beiträge: 30
Registriert: Mo 28.11.2011, 12:11
Wohnort: Fürstenfeldbruck
Kontaktdaten:

Beitrag von Norbert »

Erik hat geschrieben:Bei spDNS verwenden wir das dyndns2-Protokoll. Jeder Client, der damit kompatibel ist und ein Feld für eine eigene Update-URL hat, sollte verwendet werden können.
Gerüchteweise funktioniert auch dieser Client.
Weitere Informationen gibt es hier.
Habe auch eine Software gesucht, fuktioniert wunderbar. Danke!

EDIT...
Habe gerade das Tool von GvD-IT getestet, hier kommt die Fehlermeldung invalidip... Ich denke sie kommt daher das sich meine IP seit ca. 4 Monaten nicht mehr geändert hat -> Kabeldeutschland

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Wenn unser Update-Server mit "invalidip" antwortet, dann ist im URL-Parameter "myip" keine gültige IP(v4)-Adresse übergeben worden.

Gesperrt