Hallo zusammen,
leider komme ich mit der DynDNS-Konfiguration nicht soweit, um das oben genannte Szenario zu relaisieren.
Ziel ist: Eine SP mit ADSLern bei DynDNS zu registrieren (jeweils mit eigenem Hostname).
Der Manager laesst mich nur ppp0 editieren/einrichten.
Auf der CLI bekomme ich komischerweise nicht einmal im template etwas angezeigt.
Hat jemand eine Idee?
Gruss
M.Goeres
2 x ADSL / 2 x DynDNS
Moderator: Securepoint
2 x ADSL / 2 x DynDNS
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
es geht leider nicht da nur ein Dyndns vorgesehen ist.
es geht leider nicht da nur ein Dyndns vorgesehen ist.
Zuletzt geändert von carsten am Di 20.01.2009, 09:20, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Klasse....das war eine subba Antwort.
Sry...aber langsam habe ich keine Ahnung mehr was ich mit dem Forum hier anfangen soll. - Bei solchen Posts kann ich mir auch gleich "doof" auf die Stirn taetowieren.
Aber was solls. Ich gebe dem Kunden (sicher sind Kunden mit 2 ADSL-Leitungen und dynamischer IP auch mal wieder seeeeeeeehr selten...aber das laesst sich nicht mit X509-Certs regeln) einfach die URL zu diesem Thread, da mir der Hals platzt.
Ich mach mich zwar laecherlich, da ich fuer das Produkt und den Support etc. geworben habe, aber das nehme ich dankend in Kauf und werde mich dann fuer die Zukunft in Richtung eines Produktes mit A am Anfang orientieren, da ich nun genug Depp gespielt habe.
Cu und noch viel Spass........
Sry...aber langsam habe ich keine Ahnung mehr was ich mit dem Forum hier anfangen soll. - Bei solchen Posts kann ich mir auch gleich "doof" auf die Stirn taetowieren.
Aber was solls. Ich gebe dem Kunden (sicher sind Kunden mit 2 ADSL-Leitungen und dynamischer IP auch mal wieder seeeeeeeehr selten...aber das laesst sich nicht mit X509-Certs regeln) einfach die URL zu diesem Thread, da mir der Hals platzt.
Ich mach mich zwar laecherlich, da ich fuer das Produkt und den Support etc. geworben habe, aber das nehme ich dankend in Kauf und werde mich dann fuer die Zukunft in Richtung eines Produktes mit A am Anfang orientieren, da ich nun genug Depp gespielt habe.
Cu und noch viel Spass........
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Die Antwort ist präziese, vielleicht nicht mit dem Ergebnis das sich sich wünschten.M Goeres hat geschrieben: Klasse....das war eine subba Antwort.
Sry...aber langsam habe ich keine Ahnung mehr was ich mit dem Forum hier anfangen soll. - Bei solchen Posts kann ich mir auch gleich "doof" auf die Stirn taetowieren.
Nur weil die Antwort so kurz aus viel, habe ich mir doch die Zeit genommen nach anderen Lösungen (Templates, etc.) zu suchen nur zur Zeit leider keine gefunden. Ich hatte auch mit der Entwicklung gesprochen, das Problem ist bekannt, konnte aber aus zeitlichen Gründen noch nicht behoben werden.
Aber vielleicht findet sich ja noch eine Zwischenlösung!
Zuletzt geändert von carsten am Di 20.01.2009, 09:34, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo Carsten,
danke fuers Reply.....haette das schon in der ersten Antwort gestanden, haette sich mein Blutdruck sicher nicht direkt in schwindelnde hoehen gefahren.
Ich denke schon das ihr da oben alles erdenkliche macht, aber wenn ich einen dyndns-eintrag habe....kann es nicht so schwer sein diesem einen 2. zu verpassen?
Und da Mutlipathing ganz gross auf der Flagge steht kann es ja auch nicht so ganz in Vergessenheit geraten sein, dass es auch 2 oder 3 ADSLer per DynIP an einem Standort geben kann.
Die templates habe ich selber abgeklappert-----aber iss mal nix drin...ergo inner db, oder?...nun brauche ich nen ansatz der SP dass anders begreiflich zu machen.
Sry wenn ich nicht den Telefonweg gehe, aber ich bin der Meinung das eben ein Forum Loesungsansaetze bieten sollte.
Was bringt es anderen, die genau an der gleichen Stelle stehen und sich vielleicht nicht "trauen" einen Thread zu starten oder im Support anzurufen...dafuer und davon lebt ein Support-Forum......nicht von diversen Threads wo schon steht.....habe angerufen...alles klar....subba und was macht der Rest?!
Wenn das so laufen soll hier ein anderer Vorschlag:
kb.securepoint.de -> und alle moeglichen Solutions haemmert ihr da rein, die so im Alltag auf einen einprugeln.....und ich bin sicher, dass von 50 Anrufen bei euch 1 ist der das Schmalz zum kochen bringt.
Somit koennen wir an der Front profitieren und ihr habt trotzdem die Kontrolle das nicht "jeder Mist" in der Knowledge-Base abgeladen wird.
Gruss
M. Goeres
danke fuers Reply.....haette das schon in der ersten Antwort gestanden, haette sich mein Blutdruck sicher nicht direkt in schwindelnde hoehen gefahren.
Ich denke schon das ihr da oben alles erdenkliche macht, aber wenn ich einen dyndns-eintrag habe....kann es nicht so schwer sein diesem einen 2. zu verpassen?
Und da Mutlipathing ganz gross auf der Flagge steht kann es ja auch nicht so ganz in Vergessenheit geraten sein, dass es auch 2 oder 3 ADSLer per DynIP an einem Standort geben kann.
Die templates habe ich selber abgeklappert-----aber iss mal nix drin...ergo inner db, oder?...nun brauche ich nen ansatz der SP dass anders begreiflich zu machen.
Sry wenn ich nicht den Telefonweg gehe, aber ich bin der Meinung das eben ein Forum Loesungsansaetze bieten sollte.
Was bringt es anderen, die genau an der gleichen Stelle stehen und sich vielleicht nicht "trauen" einen Thread zu starten oder im Support anzurufen...dafuer und davon lebt ein Support-Forum......nicht von diversen Threads wo schon steht.....habe angerufen...alles klar....subba und was macht der Rest?!
Wenn das so laufen soll hier ein anderer Vorschlag:
kb.securepoint.de -> und alle moeglichen Solutions haemmert ihr da rein, die so im Alltag auf einen einprugeln.....und ich bin sicher, dass von 50 Anrufen bei euch 1 ist der das Schmalz zum kochen bringt.
Somit koennen wir an der Front profitieren und ihr habt trotzdem die Kontrolle das nicht "jeder Mist" in der Knowledge-Base abgeladen wird.
Gruss
M. Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Guten Abend,
kann es auch sein das man den Dyndns nicht im Client benutzen kann wenn
vor der Securepoint ein Router mit einem Subnetz sitzt, also das eth0 und nicht das ppp0 vorhanden ist.
Ich hatte nun den Fall das der Kunde vorher ADSL mit Dyndns und und IPSEC Tunneln laufen hatte. Die Gegenseite hatte nun diesen DYNDNS-Eintrag für die Tunnelkonfiguration benutzt und nun hat der Kunden eine 2,3 MBit SDSL mit festen IP´s doch der DYNDNS-Eintrag wird nicht mehr upgedatet weil die Konfiguration an das ppp0 gebunden ist.
Sicherlich macht es keinen Sinn den DYNDNS upzudaten wenn sich die IP nie ändert, doch nicht immer möchte die Gegenseite auch Ihre Firewall anpassen und ein manuelles Update auf der Webseite von DYNDNS läuft ja auch nach 30 Tagen mit einem Hinweis ggf. aus wenn es nicht ab und an von einem DYNDNS-Client upgedatet wird.
Ist es nicht Sinnvoller einen extra Menupunkt für DYNDNS im Client bereitzustellen wo man auch angeben kann welche IP von welchem Interface er für welchen DYNDNS Eintrag updaten soll ?
MfG
-Roland Hermes-
kann es auch sein das man den Dyndns nicht im Client benutzen kann wenn
vor der Securepoint ein Router mit einem Subnetz sitzt, also das eth0 und nicht das ppp0 vorhanden ist.
Ich hatte nun den Fall das der Kunde vorher ADSL mit Dyndns und und IPSEC Tunneln laufen hatte. Die Gegenseite hatte nun diesen DYNDNS-Eintrag für die Tunnelkonfiguration benutzt und nun hat der Kunden eine 2,3 MBit SDSL mit festen IP´s doch der DYNDNS-Eintrag wird nicht mehr upgedatet weil die Konfiguration an das ppp0 gebunden ist.
Sicherlich macht es keinen Sinn den DYNDNS upzudaten wenn sich die IP nie ändert, doch nicht immer möchte die Gegenseite auch Ihre Firewall anpassen und ein manuelles Update auf der Webseite von DYNDNS läuft ja auch nach 30 Tagen mit einem Hinweis ggf. aus wenn es nicht ab und an von einem DYNDNS-Client upgedatet wird.
Ist es nicht Sinnvoller einen extra Menupunkt für DYNDNS im Client bereitzustellen wo man auch angeben kann welche IP von welchem Interface er für welchen DYNDNS Eintrag updaten soll ?
MfG
-Roland Hermes-
Hallo Buster,
der DDNS-Client aktualisiert nur die IP, wenn das entsprechende Interface neu initialisiert wird (ppp0 halt dann bei einer neuen "Einwahl").
Ich kann von der Nutzung von festen IPs und DDNS nur abraten, da mittlerweile ueberprueft wird, ob eben eine dynamische IP genutzt wird.
Ist das nicht der Fall wird entweder der Host bei DynDNS wegen einer "abusive action" aus der Datenbank geworfen oder im schlimmsten Fall der kompette DDNS-Account gesperrt.
Gruss
M.Goeres
der DDNS-Client aktualisiert nur die IP, wenn das entsprechende Interface neu initialisiert wird (ppp0 halt dann bei einer neuen "Einwahl").
Ich kann von der Nutzung von festen IPs und DDNS nur abraten, da mittlerweile ueberprueft wird, ob eben eine dynamische IP genutzt wird.
Ist das nicht der Fall wird entweder der Host bei DynDNS wegen einer "abusive action" aus der Datenbank geworfen oder im schlimmsten Fall der kompette DDNS-Account gesperrt.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
@ Goeres
Ich hatte ja auch auf das Template gehofft, der DynDNS ist nur leider scheinbar hardcodiert. Nächste Woche ist etwas Zeit, denke da könnten wir in diesem Bereich was machen.
@Buster
Das mit dem ethx-Interface ist so eine Sache. Der DynDNS wird momentan nur aktualisiert wenn sich an den Interfaces was ändert und das ist hier nicht der Fall. Sollten also das Interface 30Tage lang nicht geupdatete werden, so wird Ihr Account gelöscht.
Ich hatte ja auch auf das Template gehofft, der DynDNS ist nur leider scheinbar hardcodiert. Nächste Woche ist etwas Zeit, denke da könnten wir in diesem Bereich was machen.
@Buster
Das mit dem ethx-Interface ist so eine Sache. Der DynDNS wird momentan nur aktualisiert wenn sich an den Interfaces was ändert und das ist hier nicht der Fall. Sollten also das Interface 30Tage lang nicht geupdatete werden, so wird Ihr Account gelöscht.
There are 10 types of people in the world... those who understand binary and those who don\'t.
@carsten
das ist so nicht ganz richtig:
1. nach 30 Tagen ohne Update wird der Host und nicht der Account geloescht
2. bei korrekter Aktualisierung, aber gleichbleibender IP wird zunaechst eine "Verwarnung" an den Account gemailt und dann entsprechend der Account geclosed was im schlimmsten Fall 4 weitere (bei Free-Use) korrekte DynDNS-Geraete unerreichbar macht.
Gruss
M.Goeres
das ist so nicht ganz richtig:
1. nach 30 Tagen ohne Update wird der Host und nicht der Account geloescht
2. bei korrekter Aktualisierung, aber gleichbleibender IP wird zunaechst eine "Verwarnung" an den Account gemailt und dann entsprechend der Account geclosed was im schlimmsten Fall 4 weitere (bei Free-Use) korrekte DynDNS-Geraete unerreichbar macht.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Falls sich das nicht schon erledigt hat und meine Notlösung schon verwendet wird:
man könnte doch zum Beispiel einen Dyndns-Client auf einem Server/PC, der immer an ist, installieren und eine Regel erstellen, dass diese Maschine (auf Port 80 oder was der dyndns-Client benutzt) immer über ppp1 geht.
Auf ppp0 wird dann in der firewall dyndns konfiguriert.
Gruss
Achim
man könnte doch zum Beispiel einen Dyndns-Client auf einem Server/PC, der immer an ist, installieren und eine Regel erstellen, dass diese Maschine (auf Port 80 oder was der dyndns-Client benutzt) immer über ppp1 geht.
Auf ppp0 wird dann in der firewall dyndns konfiguriert.
Gruss
Achim
Moin,
mehrere DynDNS-Accounts wurden in der aktuellen "Current-Version" umgesetzt.
Installation der "Current-Version" über die CLI:
update firewall current
Der Applikation "dyndns" müssen für jeden weiteren Dyndns-Account die folgenden Variablen angelegt werden: (Hier gibt es 3 Accounts, DSL-Interfaces)
Alle Varaiblen benötigen einen Wert auch wenn dieser nur "" ist (mx).
Nach Abschluss der Konfiguration den Dienst neustarten und die Konfig sichern 
!
mehrere DynDNS-Accounts wurden in der aktuellen "Current-Version" umgesetzt.
Installation der "Current-Version" über die CLI:
update firewall current
Der Applikation "dyndns" müssen für jeden weiteren Dyndns-Account die folgenden Variablen angelegt werden: (Hier gibt es 3 Accounts, DSL-Interfaces)
Code: Alles auswählen
fw.home.lan> show extc_entry dyndns
HOSTNAME;
INTERFACE;
MX;
PASSWORD;
SERVER;
USERNAME;
HOSTNAME2;
INTERFACE2;
MX2;
PASSWORD2;
SERVER2;
USERNAME2;
HOSTNAME3;
INTERFACE3;
MX3;
PASSWORD3;
SERVER3;
USERNAME3;
Code: Alles auswählen
add extc_entry dyndns hostname2
change extc_value dyndns hostname2 meine.dyndns.org
fw.home.lan> show extc_value dyndns hostname2
meine.dyndns.org
There are 10 types of people in the world... those who understand binary and those who don\'t.