IP-Update mit PHP

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Klausch
Beiträge: 4
Registriert: Mi 24.10.2018, 09:12

IP-Update mit PHP

Beitrag von Klausch »

Hallo liebe Leute,

bin sehr froh, dieses Forum gefunden zu haben, so kann ich Euch von meinen DynDns-Erfahrungen berichten; vielleicht hilft es dem einen oder anderen.

Zunächst mein System: Windows 7 Pro, xampp mit PHP 7 und O2Box 6xxx, weil ich kürzlich auf VoIp umgestellt wurde.

Habe eine ziemliche Odysee hinter mir, bis ich hier gelandet bin. Zuerst bei dnsdynamic.org, nachdem ich entdeckte, daß es dyndns nicht mehr umsonst geht, ok, aber plötzlich erhielt ich eine Mail, daß dnsdynamic aufgelöst wird. Dann no-ip.com, das war insofern cool, weil mein Router updaten konnte. Weniger cool ist, daß dauernd diese Aktualisierungsmail kommt, wo man dann Bilder mit Ampeln oder Autos anklicken muß. Nachdem ich hierher umgezogen bin und nur ein einziges Mal nicht über no-ip upgedatet habe, konnte ich mich schon nicht mehr einloggen.

Nun, zuerst dachte ich daran, auf die DynDns-Dienste zu pfeifen, wenn die einem nur Steine in den Weg legen, und selbst mit einem PHP-Skript upzudaten. Die aktuelle IP des Routers kann man ja leicht rauskriegen und per FTP eine Datei auf dem Speicherplatz der Domain schreiben. Ich habe es nämlich so eingerichtet, daß alle Anfragen auf klaca.de über die aktuelle Router-IP auf meinen Rechner als Server umgeleitet werden.

Das funktioniert auch, Nachteil ist nur, daß der Browser die Router-IP ständig angezeigt, und das kann durchaus gefährlich werden, wie ich aus einem Artikel in der C't aus dem Jahre 2004 erfuhr. Allein die Kenntnis der aktuellen IP, d.h. das Wissen, daß sich hinter einer IP ein Router verbirgt, macht es (wenn auch mit etwas Aufwand) möglich, daß die Telefonie Zugänge gehackt werden. Die o2Box soll dabei besonders anfällig sein und soweit ich vermute, hat man bis heute die Firmware des Routers nicht anpassen wollen oder können.

Ok, also Anmeldung hier. Aber: wie sollte ich updaten? Dummerweise wird spdyn.de im Menü der o2Box nicht angeboten und es gibt auch keine Möglichkeit, einen benutzerdefinierten Updatestring einzugeben. Eine "Update.exe" habe ich nicht gefunden. Irgendwann aber doch ddclient, aber damit kam ich absolut nicht klar. Immerhin habe ich aus den Ausführungen der Hilfeseite hier einen funktionierenden Updatestring rausgekriegt.

Nun, am Ende stand dieses PHP-Skript:

************************
<?php

$path = 'c:/xampp/apache/logs/';
$logFile = $path."dynip.log";

$ipFile = $path."aktIp.txt";
$ipHost = "http://checkip.spdyn.de";

// update string
$uStr = "http://update.spdyn.de/nic/update?hostn ... xxxx&myip=";

// falls kein File mit aktueller IP vorhanden, erzeugen
if (file_exists($ipFile) == false)
{ // aktuelle IP abfragen
$f = fopen($ipHost,"r");
$ip = fread($f,20);
fclose($f);

$f = fopen($ipFile,"w");
fwrite($f,$ip);
fclose($f);
}

for (;;)
{ // aktuelle IP abfragen
$f = fopen($ipHost,"r");
$ip = fread($f,20);
fclose($f);

// hat sich IP geändert?
$saved = file($ipFile,FILE_IGNORE_NEW_LINES);
if ($ip != $saved[0])
{ $f = fopen($uStr.$ip,"r"); // sende update String
fclose($f);

$f = fopen($ipFile,"w"); // aktualisiere File mit IP
fwrite($f,$ip);
fclose($f);

// protokolliere update
$f = fopen($logFile,"a");
fwrite($f,date('d.m.y H:i - ').$saved[0]." --> ".$ip."\r\n");
fclose($f);

sleep(84000);
}

sleep(180); // alle 3 Minuten
}

?>
****************************************

Man muß dann noch eine Verknüpfung auf php-win mit der Befehlszeile 'C:\xampp\php\php-win.exe c:\xampp\cgi-bin\dynip.php' erzeugen. Einmal gestartet, kann man das Skript nur über den Task-Manager und 'Prozeß beenden' abbrechen. Der richtige Prozeß ist der mit der Beschreibung 'CLI'.

Wie gesagt, hoffe es hilft
Grüße Klaus

Klausch
Beiträge: 4
Registriert: Mi 24.10.2018, 09:12

Beitrag von Klausch »

Aaah, sehe gerade, daß ein mit der Router-IP verknüpfter Name, wie er von DynDns Diensten vergeben wird, auch nicht sicherer ist. Ein Ping auf den Namen und man weiß, daß die zurückgegebene IP auf einen Router zeigt.

kmauch
Beiträge: 5
Registriert: Mo 22.10.2018, 05:02

Beitrag von kmauch »

Hallo,
wie alt ist denn der Router? Und wenn Sicherheitslücken nicht regelmäßig vom Routerhersteller geschlossen werden, lohnt sich vielleicht eine Neuanschaffung.
Liebe Grüße

Klausch
Beiträge: 4
Registriert: Mi 24.10.2018, 09:12

Beitrag von Klausch »

nee, der ist ganz neu und ein anderer wie etwa die Fritz-Box würde das Problem nicht lösen, obwohl ich jetzt die genauen Details nicht mehr parat habe, weil es so f... kompliziert ist und die Konsequenzen unglaublich schwer abzuschätzen sind. Wenn ich's richtig verstanden habe, dann kann man sich bei der heutigen Struktur von VoIp gar nicht gegen eine Kaperung wehren bzw. JEDER Router ist angreifbar und der Angreifer kommt u.U. in eine Situation, wo der Router gar nix davon mitkriegt bzw. dieser in keinster Weise für den Erfolg des Angriffs mehr notwendig ist. Also würde jegliche Änderung der Firmware auch keinen Sinn machen ... ;-( Ich befürchte, die Bereitstellung von VoIp von ALLEN Anbeitern müßte verändert werden, und das würde u.U. Auswirkungen auf die Funktionalität haben.

Hatte überlegt, mir eine Fritte zuzulegen, aber außer viel Einrichtungsaufwand wäre der Vorteil doch eher mäßig ...

Antworten