DDns mittels Update URL...? Wie genau geht das? IonosAPI-fritzbox

Misux2000

Hallo.

Ich benötige für meine DDns Einrichtung die update URL.. Am Ende kommt ja die ipv4 und die ipv6 Adresse dran an der Update URL...

Nur welche ist die ipv6 Adresse die dort eingetragen werden soll? Und vor allem, wenn diese sich doch ändert, muss ich diese ja manuell ändern? Macht ja irgendwie keinen Sinn...

Habe einen Deutsche Glasfaser Anschluss mit dem Modem und einer 7590 dran.

Bekomme eine IPv6 Adresse die mit ::44 endet deine ipv6 Präfix die deutlich anders ist.

Der DDns Dienst ist über eine API von Ionos bereitgestellt...

Verstehe ich irgendwie nicht ganz...

Ich wollte die eine oder andere Freigabe einrichten aber ohne diese Update URL wird das auf Dauer nix.

Hat einer eine Idee was da nun hinten dran soll?

Vielen Dank

HubeBube

IONOS hat eine Anleitung in der alles Wissenswerte enthalten ist:

Dynamisches DNS einrichten bei IONOS - IONOS Hilfe

Dynamisches DNS, DDNS oder auch „DynDNS“, ist ein Dienst, der es Ihnen ermöglicht, für eine wechselnde IP-Adresse einen festen Domain-Namen einzurichten. Dies…

www.ionos.de

frank_m

Die Fritzbox Hilfe ist ebenfalls ein hervorragender Anlaufpunkt. Dort sind die Variablen beschrieben, die du als Platzhalter für die jeweils aktuelle Adresse verwenden kannst, <ip6addr> zum Beispiel.

Und ionos nutzt eine einfache Update URL? Keine Authentifizierung vorher?

HubeBube

Doch, da muss ein Token (API-Zgriffschlüssel genannt) generiert werden. Alles ist im Link beschrieben, sogar wie der Link für die FRITZ!Box auszusehen hat, wenn IPv4 und IPv6 Adresse übermittelt werden soll.

Man muss sich nur ein wenig Zeit für das Lesen nehmen.

Misux2000

Hmm... okay, vielen Dank vorerst!

HAbe es mir mal genauer angesehen...

Denke es klappt soweit, aber nicht mit der IPv6 Adresse...

Bin exakt nach der IONOS Anleitung gegangen. Aber wenn ich jetzt nslookup "domain" im Terminal eingeben spuckt er mir nur die IPv4 Adresse raus.

Habe die Update URL inkluseve der <ip4addr><ip6addr> reinkopiert in der Fritzbox.

Unter Online Monitor sag mir die Frtizbox:

aktiviert, meineDomain.de, IPv4-Status: erfolgreich angemeldet, IPv6-Status: erfolgreich angemeldet

Hat jemand eine Idee warum ich mit nslookup keine IPv6 Adresse bekomme?

Misux2000 · Bildschirmfoto 2023-02-11 um 16.16.02.png

HA!

Damit gehts:

IPv6 mittels nslookup Abfragen

# nslookup -query=AAAA HOSTNAME

IPv6 mittels dig Abfragen

# dig HOSTNAME AAAA

IPv6 mittels host Abfragen

# host -t AAAA HOSTNAME

OKAY, er spuckt mir meine Ipv6 Adresse raus die ich in der Fritzbox unten Ipv6 Adresse sehe. Also nicht die Präfix.

OK.

Weiß jemand wie ich jetzt unter dieser einen CNAME richtig anlege um damit dann auf meine Webcam zugreifen zu können?

in IONOS

Also Nach der Anleitung wurde meine Domain meineDomain.de anders konfiguriert.

Verwendungsart ist "externer Dienst"

Ziel ist: DDNS

Wennn ich jetzt zu "DNS Einstellungen anpassen" gehe sehe ich unter dieser DNS meineDomain.de mehrere Einträte unter anderem A mit der ipv4 und AAAA mit der IPv6 Adresse meiner Fritzbox.

Siehe Bild.

KAnn jemand unterstützen wie jetzt ein CNAME eintrag aussehen muss damit ich zum beispiel auf mein NAS zu hause damit zugreifen kann?

Misux2000

Habs hinbekommen!

War gar nicht so schwer... Record hinzufügen, CNAME, Hostname: (TEST), zeigt auf: @, fertig!

Das geht schon mal...

Was mich aber etwas wundert:

Wenn ich die App mit der Domain so einrichte und mich mit meine Handy im WLan befinde, geht es einwandfrei, aber wenn ich Wlan ausschalte geht es nicht mehr... Hat jemand eine Idee wieso nicht?

nplookup, dig, host schmeisen mit der Subdomain die ipv6 und v4 adressen richtig raus...

alfalfa

Wenn du ein anderes Gerät als die Fritzbox im Dynamic DNS eintragen möchtest, dann gibt es dafür zwei Möglichkeiten: 1) Das Gerät trägt seine Adresse selbst ein. Oder 2) Die Fritzbox übermittelt dein Präfix an den Dynamic DNS Provider und der erstellt daraus Einträge für vorher festzulegende Geräte.

Der Grund, warum das anders als bei IPv4 ist, wo immer die Router IP-Adresse eingetragen wird, ist folgendes: Bei IPv6 gibt es i.d.R. kein NAT, also werden die Geräte direkt mit ihrer IPv6 Adresse angesprochen. Der Router lässt die Pakete nur durch die Firewall, aber er nimmt auf seiner Adresse keine Pakete für andere Geräte an, um sie per NAT weiterzuleiten. Die DNS Einträge müssen also direkt auf die Geräte verweisen.

Die Fritzbox kann die Geräteadressen nur alle zusammen in Form des Präfixes an den Dynamic DNS Server melden. Der muss das unterstützen und dann aus dem Präfix und einer Konfiguration der Interface-Identifier (der rechten Hälften der Adressen) die Adressen zusammenbauen. IONOS scheint dies nicht zu unterstützen, aber z.B. Dynv6.com kann das. Die Alternative, wenn es IONOS sein muss, ist wie erwähnt, dass das Gerät einen DynDNS Client hat und sich selbst einträgt.

Misux2000

Mist... Bedeutet, wenn ich mehrere Geräte erreichen möchte muss ich mehrere dynv6 Zonen/accounts anlegen? Oder wie muss ich das verstehen?

Es sind 8 IPCams und ein NAS Server...

Hmmm.... irgendwie stehe ich aufm Schlauch... Ich kann ja nur eine Update URL eingeben...somit nur ein endgerät.

irgendwie check ich es nicht.

Also ich würde gerne per ipv6 auf meine 9 geräte zugreifen ausm internet...

bei dynv6 bin ich angemeldet.

ionos würde ich schon gern das CNAME nutzen weil es relativ simpel ist.

HubeBube

9 Geräte haben auch 9 unterschiedliche IPv6 Adressen.

Misux2000

Ja genau... ich kann aber nur eine in der updateurl eingeben... oder verstehe ich das falsch?

HubeBube

Yep, genau so ist das. Idealerweise meldet sich in deinem Fall jede Webcam und auch der NAS-Filer selbst bei einem DynDNS-Anbieter, dies und andere Möglichkeiten hat bereits @alfalfa in #9 aufgezeigt. Oder aber Du baust dir eine Konstruktion über beispielsweise einen RasPi und benutzt diesen als Zugang zu weiteren Diensten.

Es gibt noch viele andere Lösungen hier im Forum. Zuletzt wurde eine Lösung via Wireguard angerissen.

Phino

Zitat von Misux2000

Mist... Bedeutet, wenn ich mehrere Geräte erreichen möchte muss ich mehrere dynv6 Zonen/accounts anlegen? Oder wie muss ich das verstehen?
Es sind 8 IPCams und ein NAS Server...
Hmmm.... irgendwie stehe ich aufm Schlauch... Ich kann ja nur eine Update URL eingeben...somit nur ein endgerät.
irgendwie check ich es nicht.
Also ich würde gerne per ipv6 auf meine 9 geräte zugreifen ausm internet...
bei dynv6 bin ich angemeldet.
ionos würde ich schon gern das CNAME nutzen weil es relativ simpel ist.

Alles anzeigen

Ich glaube, es geht schon mit der FB.
Was du benötigst, ist ja per dynDNS den aktuellen Präfix.
Den Rest solltest du per Freigabe von Geräten lösen können.

Im Gegensatz zu IPv4 kann man bei IPv6 mehrere Geräte als Exposed Host setzen.

Aber Vorsicht, dann greift keine Firewall

Zu diesen Funktionen gibt es auch erklärungen bei AVM.

Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.

Ich habe an der FB meiner Mutter keine IPv6 um es zu testen.

Misux2000

ich habs!

Meine zone bei dynv6 greift auf die fritzbox und ermittelt auch die präfix.

Diese Präfix ist der ereste Teil der v6 Adresse die sich halt ab und zu ändert und diese änderung übernimmt dnsv6.

den zweiten Tei, also den teil der geräte auf die ich zugreifen will, den gebe ich unter records ein.

record hinzufügen:

Typ: AAAA

Name: Kamera1 Data: die ipv6Adresse des gerätes: also die IpV6ID

fertig!

Dann habe ich eine Adresse für die Cam:

kamera1.xyz.dynv6.net

Auf diese Adresse erstelle ich einen CNAME bei IONOS mit meiner domain und ab geht die POST!

Natürlich muss ich in der Fritzbox den Prot für die Cams freigeben den sie braucht.

Top Deluxe!

Vielen Dank!

Schade das es IONOS nicht kann... dann hätte ich alles aus einem Haus..

Misux2000

Was mich jetzt noch etwas stört...

In der App gene ich meine domain an:

kamera1.meinedomain.de

Klappt ausm internet wunderbar... Nur ausm eigenen Wlan klappt es nicht

aber dafür gibt es sicherlich auch eine Lösung... ich suche....

Misux2000

UNd da haben wir es!

In der Fritzbox unter Heimnetz, Netzwerk, Netzwerkeinstellungen, ganz unten DNS-RebindSchutz.

dort alle subdomains eingeben die an nutzt.

Fertig!

HubeBube

Zitat von Misux2000

den zweiten Tei, also den teil der geräte auf die ich zugreifen will, den gebe ich unter records ein.

Die einzige Schwierigkeit, die Du jetzt noch haben könntest, sind mögliche Änderungen durch aktive Privacy Extensions, vorausgesetzt die IP-Cams unterstützen das überhaupt. Bei dem NAS-Filer gehe ich davon aus. Hier musst Du den Devices beibringen, das sie beispielsweise die statische EUI-64 IPv6-Adresse (ist ja eigentlich nur das 64-Bit Postfix) benutzen.

Misux2000

what?

OKay, jetzt bin ich raus... Verstehe ich nix!

Die IpCams beziehen die ipv6 Adresse von der Fritzbox. Die ipv4 ist fest vorgegeben. Sollte ich das vielleicht ändern und denen auch eine feste v6 vergeben? Oder was mainst du damit?

Es sind Dahua 8MP poe IP Cams mit aktuellster Firmware drauf.

DAHUCam

Wollte eigentlich auch die firewall einschalten, weiß aber nicht wirklich was ich da sinnvolles eigeben sollte...

HubeBube

Gegenfrage (ich weiss, das ist schlechter Stil): Wie hast Du die IPv6 Konfiguration der FRITZ!Box vorgenommen?

Wenn Du nicht willst, das jeder (auch die die das evtl. gerade nicht sollen) auf deine IP-Cams zugreifen kann, solltest Du dich mit der Firewallthematik beschäftigen.

alfalfa

Die Kameras beziehen wahrscheinlich nicht die Adressen sondern nur das Präfix von der Fritzbox. Diese Art der Adressvergabe ist für IPv6 üblicher als DHCP und wird SLAAC (StateLess Address AutoConfiguration) genannt. Die andere Hälfte der Adresse bilden die Geräte dabei selbst, und dafür gibt es etliche Möglichkeiten. Die wichtigsten sind EUI-64, Token, Privacy Extensions und "stable privacy addresses". Nur EUI-64 und Token sind wirklich für Serverdienste geeignet, weil die Privacy Extensions den Interface Identifier regelmäßig neu würfeln und die "stable privacy addresses" mit einem geänderten Präfix auch einen neuen Interface Identifier erzeugen.

EUI-64 bildet den Interface Identifier aus der MAC-Adresse und Token Addresses werden aus einem selbst gewählten Interface Identifier und dem Präfix gebildet. Diese beiden Adressarten kann man also mit dem Präfix-DynDNS Mechanismus bekanntmachen. Geräte, die als Server gedacht sind, sind meistens mit geeigneten Adresstypen konfiguriert.

Man sollte sich überlegen, ob man IoT-Geräte wie Webcams, die als Geräteklasse nicht gerade für gute Sicherheitsarchitektur bekannt sind, direkt dem Internet aussetzen möchte. Ich würde solche Geräte nur über ein VPN zugänglich machen. Diese Überlegung ist aber fundamental nicht anders als mit IPv4.