DDNS dnsomatic.com

Ich verwende den DynDNS von Swisscom (in der IB zu finden unter Applikationen) und bun zufrieden damit. Somit besteht zumindest bei mir dieses Bedürfnis nicht. Aber klar, es gibt noch viele Nice-to-Have Features, ob und wann die kommen kommentiert Swisscom aber in der Regel nicht.

Mir ist bekannt, dass Swisscom einen eigenen DDNS Service hat.

Ich verwende für meine DNS Anfragen ins Netz die Nameserver von OpenDNS. Diese müssen aber meine öffentliche IP Adresse kennen, damit der konfigurierte Domain-Filter angewendet werden kann. Daher kann mittels dnsomatic.com die aktuelle IP der Internet-Box gleichzeitig an OpenDNS und DynDNS gesendet werden.

Mittels OpenDNS kann ich daher die Sicherheit für DNS Anfragen ins Internet erhöhen, indem Domains (FQDN's) welche aus Sicht von OpenDNS als nicht vertrauenswürdig eingestuft sind geblockt werden.

Daher fände ich es interessant dies zu erweitern. Meine alte M0n0wall hat das alles problemlos hingekriegt ;-).

Grüsse

Hallo @tniuqra. Kannst du mir dnsomatic kurz erklären? Für mich sieht das nach einem Dienst aus welcher andere DNS Services updatet.

Könnte man da nicht einfach mit CNAME Einträgen arbeiten?

Hallo @Tux0ne. Klar könnte ich einen anderen DDNS Service verwenden aber wie schon im Thread vorher beschrieben, verwende ich auch OpenDNS und die wollen ebenfalls meine public IP für deren Service. Daher benötige ich ein Service der OpenDNS und DynDNS über die Änderung meiner IP informiert.

Eigentlich habe ich ja nicht gesagt du sollst andere DDNS Services benutzen, sondern 2 Fragen gestellt.

Diese habe ich mir nun selber beantwortet. In diesem Fall geht das mit CNAME natürlich nicht.

Ich habe das aus Interesse bei mir jetzt auch mal aktiviert. Meine Firewall kann den opendns Eintrag direkt updaten. Leider kann man dort Online keine DNS Auflösung machen sondern muss die IP direkt eingeben.

Unabhängig von deinem Feature Request würde ich die M0n0wall wieder in Betrieb nehmen. Da hast du wenigsten eine ausgehende Firewall drin, womit der ganze Zirkus sogar was bringt. Oder hat die Hardware nun zu wenig Powêr?

Hi @Tux0ne

Ich habe die M0n0wall hinter der Internet-Box als DMZ device konfiguriert. Leider aktualisiert der DDNS client der M0n0wall nicht die public IP sondern die private IP 192.168.1.x mit dem DDNS Service. Anscheinend liefert die M0n0wall einfach nur die IP die am externen Interface ist, was in diesem Falle ja nix bringt. Ist das tatsächlich so oder kann man da noch was tunen? Ansonsten kann ich den DDNS client der M0n0wall nicht mehr verwenden und muss auf den von der Internet-Box ausweichen.

Es feht ja nur ein "Input Field", das "Server Field" in der DDNS Config der Internet-Box.

Grüsse

Ja ich sehe das Probelm des Updaters (ez-ipupdater) der M0n0wall.

Nun könnte man versuchen, die WAN IP mittels Script und einem anderen Updater (ddclient) zu ermitteln.

Im Internet gibt es dazu mehr oder eher weniger Anleitungen 🙂

Das grössere Problem ist aber die Einstellung der Entwicklung von M0n0wall. Das finde ich sehr Schade.

Ich würde es mal in Betracht ziehen, auf pfsense zu wechseln. In der aktuellen Version ermittelt der dortige DNS Updater die public IP falls er auf dem WAN Interface eine private erhält. (Die Internet-Box kennt keinen transparenten Modus mit Weiterleitung der öffentlichen IP)

Ich habe zu pfsense sogar mal etwas geschrieben. Ist zwar schon einige Zeit her. Im Prinzip kann man dahinter sogar Swisscom TV betreiben. 

http://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html

Hi @Tux0ne

Merci für die Hilfe. "pfSense" ist definitiv die Lösung. Das Ding kann ja auch sonst einiges mehr als die M0n0wall (halt etwas überladen aber flexibler).

Ich kann nun unter "pfSense" --> "Services" --> "Dynamic DNS" gleich mehrere Dienste (wie DynDNS und OpenDNS) mit der dynamisch zugewiesenen IP aktualisieren (das ging bei M0n0 nicht). Das macht grundsätzlich einen online Dienst wie "dnsomatic.com" für zumindest IP Aktualisierung mehrerer Dienste überflüssig.

Grüsse

Ich hoffe du hast Spass mit deiner pfsense 🙂

Unabhängig von Firewall's etc. würde ich auch die Unterstützung von DNS-O-Matic begrüssen.