DynDNS mit der Fritzbox

Sollen Geräte und Dienste im Heimnetzwerk für die Außenwelt nutzbar gemacht werden so ist DynDNS eine hilfreiche Angelegenheit. Denn an heimischen Internetanschlüssen gibt es in den seltensten Fällen eine feste IP-Adresse zu gewiesen und so ändert sich diese jeden Tag dynamisch.

Sollen nun trotzdem beispielsweise ein Mailserver und ein HTTP-Server betrieben werden, so müssen die DNS-Einträge zu unserer Domain bei jedem Verbindungsaufbau verändert werden können. Sonst sind wir nach spätestens 24 Stunden nicht mehr erreichbar.
Ich habe für diesen Einsatzzweck bei Strato günstig eine Domain registriert, da hier in den Einstellungsoptionen die Option besteht DynDNS zu nutzen. Zwar leider nur als IPv4-Variante, aber immerhin :D.

Im Heimnetz ist bei uns eine Fritzbox das Tor zur Welt, die immer am Besten die neue IP-Adresse kennt und sie direkt an Strato übermittelt. Dies geht recht einfach und benötigt nur wenige Handgriffe.
Im Bereich Internet -> Freigabe -> Dynamic DNS können verschiedene Anbieter ausgewählt werden. Wer nur eine kleine Webseite hosten möchte oder ein VPN ins Netzwerk nutzen möchte, wird mit der Auswahl des Anbieters mit dem günstigen Preis für die gewünschte Domain und der Eingabe der Zugangsdaten bereits alles erledigt haben.

DynDNS bei der Fritzbox

Soll, wie in meinem Falle, auch ein Mailserver betrieben werden, so muss beispielsweise bei Strato auch der entsprechende MX-Record Eintrag dafür gesetzt sein. Ansonsten wollen die frechen Mails einfach nicht auf das NAS.
Dazu wird die Anbieterauswahl zunächst auf benutzerdefiniert eingestellt, um über die die Update-URL selbst weitere Konfigurationsparameter übergeben zu können.
Diese wird bei jedem Verbindungsaufbau von der Fritzbox aufgerufen wird. Somit kann beispielsweise gesagt werden, dass man statt nur einer Webseite, auch einen Mailserver unter der Domain betreibt

Die Update-URL beginnt bei Strato mit https://dyndns.strato.com/nic/update?

Daran hängen wir nun system=dyndns, damit klar ist, dass wir etwas per DynDNS anpassen möchten.

Der nächste zusammen mit einem & anzuhängende Parameter ist hostname=<domain>. <domain> wird hier später von der Fritzbox automatisch durch die eigene Domain ersetzt, die im Feld Domainname eingetragen wurde.

&myip=<ipaddr> übergibt später die vom Provider zugewiesene IP-Adresse des eigenen Netzanschlusses

Als nächstes ist der für den Mailversand wichtige mx-Record zu setzen. Er wird mittels &mx=<domain> übergeben und enthält den Domainnamen. Das bedeutet, dass es sich hier um einen E-Mailserver handelt, den es unter der angegebenen Domain gibt. Die Domain verweist, wie wir ja bereits eingestellt haben, auf unsere heimische IP-Adresse. Hier könnte ebenso mit &mx=<ipaddr> direkt die IP-Adresse übergeben werden. Was hier steht, ist jedoch unerheblich, da der Aufrufer die IP hinter der Domain ja ohnehin herausfinden muss oder schon kennt. Hauptsache der Record ist gesetzt. damit in meinem Falle Strato weiß, dass sie sich um das E-Mail-Gelöt nicht zu kümmern brauchen.

Der nächste Parameter &wildcard=ON ermöglicht für beliebige weitere Anfragen, wie blubb.Adresse.de auch die eigene IP-Adresse vom Server auszugeben. Ich habe das bei mir mit drin, da ich es sinnvoll finde, meine Musik über meine Domain Musik.Adresse.de zu finden und mir in Zukunft vorbehalten möchte, hier selbst noch etwas herum zu spielen. Falls du das nicht möchtest lass den Wildcardparameter einfach weg.

Viel wichtiger ist nun der letzte Parameter backmx=YES, womit später ein Tool, welches nur die IP-Adresse kennt, deine Adresse zurück auflösen kann. Das könnte Beispielsweise ein E-Mailclient wie Thunderbird sein.

Bei mir ergibt sich damit folgende URL im Feld Update-URL:

https://dyndns.strato.com/nic/update?system=dyndns&hostname=&myip=&mx=&wildcard=ON&backmx=YES

Zu guter Letzt sind die beiden Felder Domainnamen und Benutzername bei Strato mit dem bestellten Domainnamen zu befüllen und das streng geheime und nur aus Punkten bestehende Passwort in das Kennwortfeld dieser Übersicht schreiben.

Mit einem Klick auf Übernehmen wird die Verbindung sogleich aufgebaut. Damit könnte, sobald die entsprechenden Ports freigegeben sind, dem eigenen Mailserver unter der Fensterbank nichts mehr im Wegstehen. Wie das mit der Portfreigabe in der Fritzbox genau funktioniert schreibe ich sicherlich noch in einem anderen Beitrag oder du schaust heute direkt einmal in die Videos von iDomix auf Youtube vorbei

Wie funktioniert deine Domainaufschaltung per DynDNS? Lass es mich gern wissen 😉

Linktipps:

FritzBox Portweiterleitungen einrichten einfach erklärt

Was ist Dynamic DNS? Wofür brauche ich DynDNS? Wie richte ich DDNS ein?
Synology DiskStation Tutorials
Dynamisches DNS
DynDNS Update API

 

IPv6 auf dem Webserver einschalten

Weil ich gerade im freakshow Podcast freundlich daran erinnert wurde, dass ich doch eigentlich schon länger mal IPv6 auf meinem kleinen vServer einrichten wollte, beschreibe ich euch heute einfach mal alle dazu nötigen Schritte. Keine Sorge, die Sache ist, wenn ihr einen eigenen Server bzw. vServer habt und euer Serveranbieter nicht hinter dem Mond lebt, keine große Hürde.

Zuerst müsst ihr herausfinden, welcher IPv6-Adress-Bereich euch gehört. Das geht irgendwo im Admin-Bereich beim Provider. Bei Hetzner z.B. kann man seine IPv6-Adressbereich in der Serververwaltung unter IPs herausfinden. Zudem gibt es dort auch das Gateway und die Subnetzmaske zu finden.

Habt diese Infos gefunden, muss auf dem Server nur wenig im Interface und vielleicht noch im Apache umkonfiguriert werden.

Öffnet dazu beispielsweise die Interface-Konfiguration mit

sudo nano /etc/network/interfaces

Bisher sieht man hier die bisherige IPv4-Adresse, das Gateway und die Netzmaske. Das sieht in etwa so aus:

IPv4 Interface

Damit euer Server jetzt auch auf eure IPv6-Adresse reagieren kann, müsst ihr sie dort auch mit eintragen, indem ihr die Einträge beispielsweise so erweitert:

# IPv6 LAN 
iface eth0 inet6 static

# Haupt-IPv6-Adresse des Servers

address eure IPv6--Adresse


netmask zugewiesene Subnetzmaske


gateway festgelegtes Gateway

Alle anderen Einträge bleiben so stehen und schon habt ihr eurem Server schon mal die „IPv6-Hausnummer“ zugewiesen 😉

Ihr solltet euch jetzt bereits anpingen können:

ping6 IPv6-Adresse

Damit eure Webseite auch erreichbar ist, sind jetzt nur noch zwei Schritte notwendig. Als erstes schauen wir in die Ports.conf des Apache

sudo nano /etc/apache2/ports.conf

Dort steht im Idealfall bereits ganz oben Listen 80, was bedeutet, dass der Webserver hinter dem Standardport 80 auf Zugriffe wartet, egal über welche IP-Adresse darauf zugegriffen wird. Dann muss nichts gerändert werden. Wer hier lieber etwas einschränken oder spielen möchte kann auch konkret einstellen, über welche IP-Adressen die Seite überhaupt erreichbar sein soll:

Listen eure IPv6-Adresse

Listen eure IPv4-Adresse

So kann man zum probieren ja mal die eigene Webseite nur über IPv6 erreichbar machen. Sobald du hier fertig bist, muss der Apache nach der kleinen Anpassung jetzt neugestartet werden. Das geht mit:

sudo service apache2 restart

Jetzt folgt der wohl wichtigste Schritt, der DNS Eintrag. Soll die Webseite, zum Beispiel über Couch-blog.de erreichbar sein und IPv6 unterschützen, müssen wir das im DNS-Eintrag natürlich noch vermerken. Wo immer ihr eure Domain jetzt habt, sollte es möglich sein etwas in der Art wie

www                      IN AAAA    eure IPv6-Adresse

in den DNS-Eintrag einzufügen. Damit sollte im Allwissenden-Online-Telefonbuch nach etwa 24 Stunden diese IP-Adresse vermerkt sein.

Zu guter Letzt testen wir auf ipv6-test.com, ob alles geklappt hat. Falls ja, dann sind wir bereits fertig und die Webseite ist über IPv6 erreichbar. Wer keinen Webserver sein eigen nennt und deswegen eher auf Webspace setzt, kann den Test auch mal ausführen und bei einer Fehlermeldung seinen Hoster dazu bewegen, diese kleine Konfiguration vorzunehmen. Denn normalerweise sollte es mittlerweile Standard sein.

Wer um eine Multisite-Wordpress-Installation sorgt, kann auch beruhigt werden. Mehr ist wirklich nicht zutun, es sollte alles weiterhin reibungslos funktionieren.

Wie hat bei dir alles mit der Umstellung geklappt? Schreib mir das 😉