DDNS - feste IP zuweisen
2 years ago
Hallo,
ich habe im Smart 3 eine DDNS-Adresse eingegeben. So wie ich es verstehe, dient sie dazu, dass bei einem Neustart des Routers, nicht immer gleich eine neue WAN-IP-Adresse generiert wird. Da ich mit meinem PC, von außerhalb, auf meine Daten (NAS) zugreifen muss.
Was, bzw. wo muss ich was eingeben, so dass ich nicht immer eine neue IP-Adresse zugewiesen bekomme?
Hoffe es ist verständlich genug ausgedrückt.
Danke im Voraus!
P.s.: Ich vermute ich habe da was falsch verstanden, was ich so in anderen Beiträgen gelesen habe, wenn es um feste IP oder DynDNS geht.
Mir geht es nicht um die feste Zuweisung einer IP Adresse im heimischen Netzwerk; sprich, für Gerat A) IP: 192.168.2.1, für Gerät B) IP: 192.168.2.12 usw.
Das Problem vor dem ich stehe ist, dass ich eine NAS habe, die ich mit einem Synchronisationsauftrag versehen habe, dieser Synchronisationsauftrag aber, bei jedem wechsel der IP des Routers, ich diesen immer neu eingeben muss, und das kein tragbarer Workaround ist.
987
33
This could help you too
13 years ago
43722
0
11
5 years ago
1209
0
3
2 years ago
Die DDNS-Adresse ersetzt die sich ändernde IP-Adresse.
An Stelle heute 212.23.45.67 und morgen 197.98.76.54 eingeben zu müssen, kannst du den Router immer unter mein-router.p7.de (Beispiel!) erreichen.
Wenn du dann noch mit einer Portweiterleitung auf das NAS arbeitest, kommst du immer direkt auf deinen Speicher. Chan Wang und Vladimir Rogirsky aber auch - einfach jeder.
Daher arbeitet man mit einem VPN und niemals mit Portweiterleitungen - außer, deine Daten sollen weltweit von jedermann eingesehen werden können.
Eine feste IP-Adresse gibt es bei der Telekom für Privatkundenverträge nicht und für Geschäftskunden nur bei einigen höherpreisigen Produkten.
5
Answer
from
2 years ago
weil ich externen Maschinen gerade nicht alle Systeme in meinem Netz öffnen wil
Ich bin da etwas desillusionierter.
Wenn Laien mit Portweiterleitungen arbeiten, ist die Gefahr eines offenen Scheunentores recht groß.
Von außen (nicht im Rahmen eines VPN -Tunnels) erreichbare Geräte gehören meiner Meinung nach in die DMZ. Entsprechende Router sind auf dem Gebrauchtmarkt kaum teurer als nagelneue Heimnetzrouter - aber erfordern natürlich Einarbeitung.
Answer
from
2 years ago
Die DDNS-Adresse ersetzt die sich ändernde IP-Adresse.
Nein. Sie verknueppft einen Namen (keine IP-Adressse, denn IP-Adressen haben bei IPv4 immer die Form x.x.x.x und bei IPv6 immer die Form xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, die sich in der Schreibweise ggfss. noch verkuerzen laesst, fuehrende Nullen duerfeen in den einzelnen Bloecken weggelasssen werden solange der Block dann nicht leer wird, eine Folge von Bloecken, die nur Nullen enthalten, kann durch "::" ersetzt werden) mit einer IP-Adresse (und auch umgekehrt eine IP-Adesse mit einem Namen, oder einen bestimmten Service mit einem Namen, oder ... je nach Art des DNS Records).
DNS ist also quasi etwas wie ein "Teelefonbuch fuer das Internet". DynDNS aktualisiert nur die Eintraege in diesem "Telefonbuch", wenn sich Rufnummern (sprich IP-Adressen) aendern.
Daher arbeitet man mit einem VPN und niemals mit Portweiterleitungen
... nur ist ein VPN (je nach verwendeter Software) nicht so einfach realisierbar, wenn nicht mindestens ein Endunkt eine feste IP-Adresse hat ... Wenn man auf beiden Seiten dynamische IP-Adressen hat, wuerde man sich ggfss. auf DNS verlassen, und ob DNS dafuer wirklich zuverlaessig genug ist? Icch habe da meine Zweifel ...
Answer
from
2 years ago
... nur ist ein VPN (je nach verwendeter Software) nicht so einfach realisierbar, wenn nicht mindestens ein Endunkt eine feste IP-Adresse hat ...
Du verwechselst gerade ein Site2Site VPN mit dem hier beschriebenen Road Warrior Szenario. Und übersiehst dabei die Implementation in dem hier genutzten Router.
Unlogged in user
Answer
from
2 years ago
Das Problem vor dem ich stehe ist, dass ich eine NAS habe, die ich mit einem Synchronisationsauftrag versehen habe, dieser Synchronisationsauftrag aber, bei jedem wechsel der IP des Routers, ich diesen immer neu eingeben muss, und das kein tragbarer Workaround ist.
Das mit der IP wurde ja erklärt.
Mit was synchronisierst du den den NAS? mit einem anderen NAS in einem anderen Priathaushalt? Mit der Cloud?
23
Answer
from
2 years ago
@jilse Eigentlich weiss ich gar nicht was du vin mir willst.
@jilse
Eigentlich weiss ich gar nicht was du vin mir willst.
Ich von dir? Du hast mi doch widersprochen, dass ein Zertifikat nichts anderes als die Bestaetigung der Zugehoerigkeit eines bestimmten Keypairs zu einem bestimmten Namen ist. Die "Vertrauenswuedigkeit" des Zertifikats ergibt sich daraus, wer (bzw. welche Organisation) die Zusammengehoerigkeit bestaetigt hat (wer ddas Zertifikat signiert hat) und fuer wie vertrauenswuedig derjenige gehalten wird.
Answer
from
2 years ago
@jilse
Du hast geschrieben, das ein Zertifikat nichts anderes als ein Public/Privatekey ist - und das ist einfach falsch.
Damit ist das Thema aber für mich durch, es ist offensichtlich, dass es so ist.
Das beides nicht in falsche Hände gehört ist genau so offensichtlich
Answer
from
2 years ago
@jilse Du hast geschrieben, das ein Zertifikat nichts anderes als ein Public/Privatekey ist - und das ist einfach falsch.
@jilse
Du hast geschrieben, das ein Zertifikat nichts anderes als ein Public/Privatekey ist - und das ist einfach falsch.
Nein. Ich habe geschrieben, das ein Zertifikat im wesentlichen nur ein Keypair mit einer Bestatigung ist, und das ist richtig. Von wem die Bestaetigung ist und wie vertrauenswuerdig sie ist, spielt fuer die Eigenschaft "ist ein Zertifikat" erst einmal keine Rolle (sonst
waeren "seelf signed Zertiffikate" z.B. keine Zertifikate).
Damit ist das Thema aber für mich durch, es ist offensichtlich, dass es so ist. Das beides nicht in falsche Hände gehört ist genau so offensichtlich
Damit ist das Thema aber für mich durch, es ist offensichtlich, dass es so ist.
Das beides nicht in falsche Hände gehört ist genau so offensichtlich
Das Zertifikat wird (z.B. im HTTPS Handshake) *andauernd* weitergegeben, denn es enthaelt nur den public Key. Ohne den zugehoerigen private ke (der natuerlich zu schuetzen ist) fehlt jegliche Missbrauchsmoegchkeit. Insofern war meine urspruengliche emerkung, ein Zertifikat sei ein keyair mit Bestaetigung nicht ganf korrekt: Ein Zertifikat ist quasi nur ein "public key mit Bestaetigung", das die Zusammengehoerigkeit eines Keypairs zu einem Namen dastellt.
Unlogged in user
Answer
from
2 years ago
Das Problem vor dem ich stehe ist, dass ich eine NAS habe, die ich mit einem Synchronisationsauftrag versehen habe, dieser Synchronisationsauftrag aber, bei jedem wechsel der IP des Routers, ich diesen immer neu eingeben muss, und das kein tragbarer Workaround ist.
Das Problem vor dem ich stehe ist, dass ich eine NAS habe, die ich mit einem Synchronisationsauftrag versehen habe, dieser Synchronisationsauftrag aber, bei jedem wechsel der IP des Routers, ich diesen immer neu eingeben muss, und das kein tragbarer Workaround ist.
Wenn die Synchronisation mit einem außerhalb des eigenen LANs stehenden System stattfindet, das über eine feste IP erreichbar ist, muss man den Auftrag von innen nach außen ausführen. Wenn das andere System ebenfalls (nur) über eine dynamische IP verfügt, muss man allerdings den DDNS-Namen verwenden, wie hier schon erklärt wurde.
Nebenbei: wenn du in die Suchmaschine deines Vertrauens die Frage „was ist DDNS?“ eingegeben hättest, hätten dir die ersten Treffer bereits erklärt, wie es funktioniert. So findet man in der Wikipedia „ Der Zweck ist, dass ein Computer oder ein Router) nach dem Wechsel seiner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert. So ist der Rechner immer unter demselben Hostnamen erreichbar, auch wenn die aktuelle IP-Adresse für den Nutzer unbekannt ist.“
0
2 years ago
Das ist zunächst mal ganz etwas anderes als das
Ein Synchronisationsauftrag eines heimischen NAS, der von genau diesem NAS ausgelöst wird, benötigt zunächst mal keine DynDNS Funktion.
Ein Zugriff auf das NAS von außen wird am besten wie bereits geschrieben mit einem VPN realisiert - und bei der VPN Konfiguration ist dann tatsächlich die DynDNS Adresse einzutragen.
Am Smart 3 richtest Du für ein VPN die Wireguard Konfiguration ein - und die entsprechenden "Zugangsdaten" überträgst Du dan in die Wireguard App, die Du am PC installiert haben musst.
Wenn Du das VPN dann am PC angeschaltet hast kannst Du auf das NAS genauso zugreifen wie wenn Du daheim wärst im heimischen Netz.
edit: Die Smart 3 Bedienungsanleitung (Langversion!) Seite 249 bis 253 zeigt wie das mit Wireguard VPN geht - die findest Du in der Benutzeroberfläche des Smart 3 oben rechts. Oder halt im Downloadbereich der Telekom.
0
2 years ago
ich habe im Smart 3 eine DDNS-Adresse eingegeben. So wie ich es verstehe, dient sie dazu, dass bei einem Neustart des Routers, nicht immer gleich eine neue WAN-IP-Adresse generiert wird. Da ich mit meinem PC, von außerhalb, auf meine Daten (NAS) zugreifen muss.
Nein, das hat mit "festen IP-Adressen" nichts zu tun. Es dient dazu, beim Wechsel der IP-Adresse automatisch einen Eintrag im DNS (einen "Hostnamen") mit der jeweils aktuellen IP-Adresse zu verknuepfen. Sprich: auch bei einem Wechsel der IP-Adresse kann der Router noch unter dem alten DNS Namen (nicht aber durch die alte IP-Adresse) ansprechen.
Was, bzw. wo muss ich was eingeben, so dass ich nicht immer eine neue IP-Adresse zugewiesen bekomme?
Die IP-Adresse bekommst du nicht vom DDNS Provider sonddern von der Telekom zugewiesen. Dabei gilt *immer* (wenn du nicht an einem Geschaeftskundenanschluss eine feste IP-Adresse bei der Telekom beantragt hast, bei Privatkundenvertraegen wird so etwwas meiens Wissens nach gar nicht angeboten) bei einem neuen Verbindungsaufbau eine neue IP-Aresse zugewiesen. Und in Abhaeengigkeit von den "privacy Einstellungen" im Router ggfs. auch noch zwischendurch immer mal wieder.
Das Problem vor dem ich stehe ist, dass ich eine NAS habe, die ich mit einem Synchronisationsauftrag versehen habe, dieser Synchronisationsauftrag aber, bei jedem wechsel der IP des Routers, ich diesen immer neu eingeben muss, und das kein tragbarer Workaround ist.
Wenn du da nur IP-Adressen und keine DNS Namen angeben kannst, hast du leider ein Problem, dass sich nicht so ohne weiteres loesen laesst ...
0
Unlogged in user
Ask
from