Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

mit Internet-Booster eine 62.202.xxx.yyy IP ... normal ??

Gallus6805
Level 1
Level 1
1 von 8
‎17.05.2018 0:59

hi zusammen

 

mit dem Internet-Booster erhalte ich eine externe IP 62.202.xxx.yyy

Auf der Internet-Box 2 ist jedoch eine 85.1.xxx.yyy

 

Gibt es da einen Weg dies beiseite zu schaffen ? Leider ist meine Leitung ohne Internet-Booster zu lahm, bin also auf den angewissen. Aber es muss doch möglich sein dass ich auch da eine extern erreichbare IP kriege und nicht irgend eine cgn ip mit welcher ich nicht erreichbar bin. VPN ist für diesen Dienst leider nicht brauchbar.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
tschuegy
Level 1
Level 1
8 von 8
Antwort auf Beitrag 7,
‎04.05.2019 12:25

Ist zwar schon ein ziemlich alter Post, aber ich antworte trotzdem mal darauf 🙂

 

Hier eine kurze Beschreibung wie ich das bei mir gelöst habe. Ich habe so ziemlich genau die gleiche Konstellation, also auch eine USG4Pro hinter der IB2 und dann dahinter diverse Services und auch unterschiedliche DynDNS Adressen, welche von dort versucht werden zu aktualisieren.

 

Dort entsteht dann auch das eigentliche Problem, dass genau diese DynDNS Einträge auf die "falsche" IP aktualisiert werden. Damit das nun nicht mehr passiert, habe ich die eigentliche Aktualisierungen der DynDNS Services abgeschaltet und zusätzlich einen Script erstellt, welcher das für mich übernimmt:

 

UpdateDDNS.ps1

 

#############
# VARIABLES #
#############

# If you want to see what the script is doing, uncomment this.
$VerbosePreference = "Continue"

# Servers to update - all are updated to the detected external IP of the machine running the script.
$Servers = @("test1.dyndns.org","test2.dyndns.org","test3.dyndns.org","test4.dyndns.org")

# User agent string to send to DynDNS.
$UserAgent = "test - DynDNSUpdater"

# Get the credentials for the update.
# Create yours using Get-Credential | Export-Clixml "DynDNS-$env:COMPUTERNAME.xml"
$DynUP = Import-Clixml -Path "$PSScriptRoot\DynDNS-$env:COMPUTERNAME.xml"

#############
# FUNCTIONS #
#############
Function Get-ExternalIP(){
Try {
$ExternalIP = [System.Net.Dns]::GetHostAddresses("SWISSCOM-DYNDNS.dyndns.org")[0].IPAddressToString

}
Catch { Return $false }

Return $ExternalIP
}

# Performs the DynDNS.org update if called to.
Function Set-DynDNSUpdate {
param([parameter(Mandatory=$true)][string] $HostAddress,
[parameter(Mandatory=$true)][pscredential] $Credentials,
[parameter(Mandatory=$true)][ipaddress] $IP
)
Try {
$Result = Invoke-RestMethod -Uri "https://members.dyndns.org/nic/update?hostname=$HostAddress&myip=$IP" `
-Credential $Credentials `
-UserAgent $UserAgent
}
Catch { Return $false }
Return $Result
}

##############
# PROCESSING #
##############

# Get the actual external IP address of this machine.
$ActualIP = Get-ExternalIP

If (!($ActualIP) -or ($ActualIP -eq $null)) {
Write-Verbose "An error occurred getting the current IP. Quitting."
Break
}

# For each host...
Foreach ($DynDNSHost in $Servers) {
Write-Verbose "Processing $DynDNSHost..."

# Get the host's current DNS IP address
Try {
$DNSIP = [System.Net.Dns]::GetHostAddresses($DynDNSHost) | Select-Object -ExpandProperty IPAddressToString
}
Catch {
Write-Verbose "Can't check the current IP so skipping host `"$DynDNSHost`"."
Continue
}

# If the DNS lookup failed, report and continue to next host.
If (!$DNSIP) {Write-Verbose "DNS lookup for `"$DynDNSHost`" returned nothing?"; Continue}

# If the detected IP and current host DNS IP are not equal, an update is required.
If ($ActualIP -ne $DNSIP) {
Write-Verbose "[UPDATE] for $DynDNSHost to $ActualIP"

# ...perform an update for this host
$Result = Set-DynDNSUpdate -HostAddress $DynDNSHost -IP $ActualIP -Credentials $DynUP

# If the response is not "good", output an error (only visible if verbose is on!)
If (!($Result -match "good")) {
Write-Verbose "[ERROR] An error occurred updating the IP address. Response from dyndns:`r`n$Result"
}
}
# If the current external IP and the host DNS IP are the same, just say nothing happened.
Else {
Write-Verbose "[INFO] No update occurred.`t[ACTUAL]:$ActualIP [DNS]:$DNSIP"
}

}

 

 

Diesen Skript habe ich per Task-Scheduler auf einem Server eingebungen und wird alle 5 Minuten ausgeführt. Somit habe ich höchstens einen Ausfall von 5 Minuten, was für einen privat genutzten Service echt gut verkraftet werden kann.

 

PS: Als VPN nutze ich eine OpenVPN-AS Appliance hinter der USG4, gehostet als Docker auf einem Synology NAS.

 

Bin gerne bereit noch weitere Auskünfte zu geben, falls gewünscht 🙂

 

 

Gruss

Tschuegy

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
7 Kommentare 7
Werner
Super User
Super User
2 von 8
‎17.05.2018 1:25

Dass der Bonding-Prozess eine eigene IP hat ist völlig normal, denn auf der IB2 läuft ein Proxy welcher die 2 Leitungen (Kupfer und LTE) in eine Verbindung bündelt.

Für VPN-Zugriffe von aussen kannst Du aber trotzdem den DynDNS Service der IB2 benutzen. Das ist kein Widerspruch, denn Dein Router wird ganz normal über die öffentliche „Stamm-IP“ gefunden.

 

Falls Du also Probleme mit dem Zugriff auf einen eigenen VPN-Server hast, steckt das Problem in Deiner VPN-Konfiguration.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Gallus6805
Level 1
Level 1
3 von 8
Antwort auf Beitrag 2,
‎17.05.2018 9:25

eine VPN Verbindung habe ich 😉 aber den Dienst den ich am laufen habe ... der kann nicht mit VPN ... somit habe ich das Problem dass dieser Dienst die externe IP 62.202.yyy.xxx erkennt und diese benutzen will ... jedoch müsste ich die 85.1.xxx.yyy im Interface des Dienstes kriegen statt 62.202.yyy.xxx

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Werner
Super User
Super User
4 von 8
Antwort auf Beitrag 3,
‎17.05.2018 10:59

Wenn Du das Gerät auf dem der zu erreichende Dienst läuft auf der Geräteliste vom Boosterbetrieb ausnimmst, funktioniert es dann?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Gallus6805
Level 1
Level 1
5 von 8
Antwort auf Beitrag 4,
‎17.05.2018 11:48

ich habe das Netzwerk bei mir mit einem eigenen Router/Firewall aufgebaut. Sprich es sieht dann so aus

 

DSL-Leitung      <---->      Internet-Box 2      <---->      Unifi USG 4 Pro      <---->      Switch      <---->      Endgeräte

                                                              ^                  <---->      Internet-Booster

                                                              ^                  <---->     Swisscom TV

 

 

Wüsste ich nun welche Tags für den Internet-Bosster gesetzt werden, könnte ich dies evtl. auf der Unifi USG 4 Pro bewältigen.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Werner
Super User
Super User
6 von 8
Antwort auf Beitrag 5,
‎17.05.2018 13:04

@Gallus6805

 

Danke für die Info zu Deinem Setup.

Da werden Ausnahmen auf der Geräteliste natürlich nichts helfen, denn das einzige Gerät, welches Du vom Boosterbetrieb ausschliessen könntest, wäre die Unifi USG und dann könntest Du ja den Booster gleich ganz abschalten.

 

Habe selbst übrigens einen sehr ähnlichen Setup, einfach keine USG, sondern einen Asus-Router.

Verbindungen ins Heimnetz aus dem Internet stelle ich ausschliesslich über VPN-Verbindungen her (1 Open VPN Server auf dem Asus über den von der Internetbox weitergeleiteten Port UDP 1194 und ein zusätzlicher Open VPN Server auf einer Synology Diskstation über Port TCP 443 mit doppelter Portweiterleitung über die Internetbox und den Asus-Router). Im Alltagsgebrauch verwende ich dabei ausschliesslich die schnellere UDP-Verbindung, die alternative TCP-Verbindung benutze ich nur als „Wall-Breaker“ falls in einem externen Netzwerk die ausgehende UDP-Verbindung durch den Administrator oder die „Zensurbehörde“ geblockt wird.

 

Falls Du für Dein Zugriffsbedürfnis weder DynDNS noch VPN einsetzen kannst, sondern wirklich auf die operativ verwendete IP als öffentliche IP angewiesen bist, hast Du vermutlich nur eine Chance, wenn Du ein dediziertes Gerät vor die USG direkt an die Internetbox hängst und dieses dann vom Boosterbetrieb auschliesst.

Testhalber kannst Du ja mal Dein ganzes USG-Netz vom Boosterbetrieb ausschliessen und dann schauen, ob Dein Wunschservice funktionieren würde.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Gallus6805
Level 1
Level 1
7 von 8
Antwort auf Beitrag 6,
‎17.05.2018 23:15

@Werner

 

Danke für die Tipps 🙂 DynDNS ist im Einsatz und VPN existiert auch 😉 jedoch bringen diese nichts ... da der Dienst die externe IP abfragt und dann diese einträgt, leider kann ich da die IP oder nen Domainname nicht manuel eintragen. Somit funktioniert der Dienst dann nicht mehr sobald er die IP zieht vom Internet-Booster.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
tschuegy
Level 1
Level 1
8 von 8
Antwort auf Beitrag 7,
‎04.05.2019 12:25

Ist zwar schon ein ziemlich alter Post, aber ich antworte trotzdem mal darauf 🙂

 

Hier eine kurze Beschreibung wie ich das bei mir gelöst habe. Ich habe so ziemlich genau die gleiche Konstellation, also auch eine USG4Pro hinter der IB2 und dann dahinter diverse Services und auch unterschiedliche DynDNS Adressen, welche von dort versucht werden zu aktualisieren.

 

Dort entsteht dann auch das eigentliche Problem, dass genau diese DynDNS Einträge auf die "falsche" IP aktualisiert werden. Damit das nun nicht mehr passiert, habe ich die eigentliche Aktualisierungen der DynDNS Services abgeschaltet und zusätzlich einen Script erstellt, welcher das für mich übernimmt:

 

UpdateDDNS.ps1

 

#############
# VARIABLES #
#############

# If you want to see what the script is doing, uncomment this.
$VerbosePreference = "Continue"

# Servers to update - all are updated to the detected external IP of the machine running the script.
$Servers = @("test1.dyndns.org","test2.dyndns.org","test3.dyndns.org","test4.dyndns.org")

# User agent string to send to DynDNS.
$UserAgent = "test - DynDNSUpdater"

# Get the credentials for the update.
# Create yours using Get-Credential | Export-Clixml "DynDNS-$env:COMPUTERNAME.xml"
$DynUP = Import-Clixml -Path "$PSScriptRoot\DynDNS-$env:COMPUTERNAME.xml"

#############
# FUNCTIONS #
#############
Function Get-ExternalIP(){
Try {
$ExternalIP = [System.Net.Dns]::GetHostAddresses("SWISSCOM-DYNDNS.dyndns.org")[0].IPAddressToString

}
Catch { Return $false }

Return $ExternalIP
}

# Performs the DynDNS.org update if called to.
Function Set-DynDNSUpdate {
param([parameter(Mandatory=$true)][string] $HostAddress,
[parameter(Mandatory=$true)][pscredential] $Credentials,
[parameter(Mandatory=$true)][ipaddress] $IP
)
Try {
$Result = Invoke-RestMethod -Uri "https://members.dyndns.org/nic/update?hostname=$HostAddress&myip=$IP" `
-Credential $Credentials `
-UserAgent $UserAgent
}
Catch { Return $false }
Return $Result
}

##############
# PROCESSING #
##############

# Get the actual external IP address of this machine.
$ActualIP = Get-ExternalIP

If (!($ActualIP) -or ($ActualIP -eq $null)) {
Write-Verbose "An error occurred getting the current IP. Quitting."
Break
}

# For each host...
Foreach ($DynDNSHost in $Servers) {
Write-Verbose "Processing $DynDNSHost..."

# Get the host's current DNS IP address
Try {
$DNSIP = [System.Net.Dns]::GetHostAddresses($DynDNSHost) | Select-Object -ExpandProperty IPAddressToString
}
Catch {
Write-Verbose "Can't check the current IP so skipping host `"$DynDNSHost`"."
Continue
}

# If the DNS lookup failed, report and continue to next host.
If (!$DNSIP) {Write-Verbose "DNS lookup for `"$DynDNSHost`" returned nothing?"; Continue}

# If the detected IP and current host DNS IP are not equal, an update is required.
If ($ActualIP -ne $DNSIP) {
Write-Verbose "[UPDATE] for $DynDNSHost to $ActualIP"

# ...perform an update for this host
$Result = Set-DynDNSUpdate -HostAddress $DynDNSHost -IP $ActualIP -Credentials $DynUP

# If the response is not "good", output an error (only visible if verbose is on!)
If (!($Result -match "good")) {
Write-Verbose "[ERROR] An error occurred updating the IP address. Response from dyndns:`r`n$Result"
}
}
# If the current external IP and the host DNS IP are the same, just say nothing happened.
Else {
Write-Verbose "[INFO] No update occurred.`t[ACTUAL]:$ActualIP [DNS]:$DNSIP"
}

}

 

 

Diesen Skript habe ich per Task-Scheduler auf einem Server eingebungen und wird alle 5 Minuten ausgeführt. Somit habe ich höchstens einen Ausfall von 5 Minuten, was für einen privat genutzten Service echt gut verkraftet werden kann.

 

PS: Als VPN nutze ich eine OpenVPN-AS Appliance hinter der USG4, gehostet als Docker auf einem Synology NAS.

 

Bin gerne bereit noch weitere Auskünfte zu geben, falls gewünscht 🙂

 

 

Gruss

Tschuegy

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben