Guten Tag,
Ich habe etwas vor, wobei ich noch nicht genau abschätzen kann, ob es wirklich funktioniert.
Ich würde gerne ien dynamisches DNS realisieren, jedoch ohne Anbieter wie etwa DynDNS oder No-IP und was es noch so gibt.
Dabei habe ich mir gedacht, einen Webspace zu nehmen, auf dem PHP läuft und dann folgendes Skript ausgeführt wird:
<?php>

$pwort = 'ihr-passwort';

$dyntxt = "address.txt";

$port = "PORT";

$pwortcontrol = $_GET["pass"];

$IP = $_GET["meineip"];

$FW = $_GET["FW"];

if (file_exists($dyntxt))

{

if ($pwortcontrol==$pwort)

{

$a = fopen("$dyntxt", "w");

fwrite($a, $IP);

fclose($a);

}

else {

$a = fopen("$dyntxt", "r+");

$dynip = fread($a,filesize($dyntxt));

fclose($a);

if ($FW == 1) {

$url="https://".$dynip;
}

else {

$url="http://".$dynip."".$port;

}

header("Location: $url");

}

}

?>
Vorhandene Geräte: Speedport W724 als Router, daran angeschlossen ein Netzlauferk (USB-Stick 256 GB von Sandisk).

Das Passwort wird natürlich noch nachträglich hinzugefügt, die Variable ist jetzt natürlich noch leer. Ebenso muss Port geändert werden und auch der Name der Textdatei definiert werden.

Dazu braucht man eine Textdatei, die erst einmal leer ist. In ihr steht dann nach Ausführung die IP-Adresse des Routers, hier eben die des Speedport W724V. Im Speedport wird ja ein Passwort gesetzt, im Skript auch. Der Benutzername ist hierbei egal, weil nur das Passwort abgefragt wird.
Wenn ich jetzt z.B. https://meinwebspace.de/skript.php (wobei die URL natürlich verallgemeinert wurde) als Datei-Endpunkt in z.B. FileBrowser (iPhone-App) aufrufe - gelange ich dann zu meinen Daten?
Klar, der Port muss entsprechend angepasst werden und kann ja auch um einen Pfad erweitert werden, sodass das am Ende so aussehen würde:
Speedport ruft das Skript auf und die aktuelle IP-Adresse des Routers wird in die Textdatei geschrieben. Wenn man jetzt über die App zugreift, müsste ich gemäß den angegebenen Ports und eventuellen Weiterleitungen, die dann noch konfiguriert werden müssten, doch auf meine Dateien weitergeleitet werden - oder bin ich da ein bisschen auf dem Irrweg? Ganz klar ist mir auch noch nicht, ob ich in der App dann das Passwort eingeben muss, damit die Verbindung läuft oder ob da jeder drauf Zugriff hätte, der die URL zum Skript kennt.
Eventuell müsste man die HTTP-Anfrage auch auf FTP ändern, da die Dateien ja per FTP abgerufen werden sollen - ansonsten kann man sie wahrscheinlich nur im Browser ansehen. Ob das wirklich so ist, weiß ich nicht genau.

Freue mich auf Antworten
PS: Das Skript habe ich im Netz gefunden und fand es interessant, ob man damit mein Vorhaben umsetzen kann.

Beantworte bitte kurz folgende Fragen:

1. Wo soll dieses Skript ausgeführt werden?
2. Woher weiss dieses Skript deine IP? (Das Skript erwartet, dass es per HTTP GET request aufgerufen wird mit einer Variable in der URL, die "meineip" heisst und die IP als Wert hat.)

Und kurz zur Funktionsweise von dynDNS (soweit ich es verstehe):
Dein Router bekommt deine öffentliche IP zugeteilt vom DHCP Server deines Internetanbieters. Falls der DHCP Server deinem Router eine neue/geänderte IP Adresse zuteilt, muss dein Router dies jemandem (z.B. dynDNS, no-ip oder deinem Skript) mitteilen. Dein Skript kann nicht von aussen auf deinen Router zugreifen, da es ja eben die neue IP nicht kennt. Die Sache muss vom Router ausgehen. Der Router müsste also irgendeine Funktion besitzen, die "customized" Skripte unterstützt. Ich kenne den Speedport nicht (bin aus der Schweiz), ich bezweifle jedoch, dass dieser das kann.

Ich lasse mich aber gerne eines Besseren belehren

1. Das Skript soll auf einem Webspace ausgeführt werden. Dieser ist ja dann per https://irgendwas.de/meinskript.php erreichbar.

2. Der Router kontaktiert das Skript und die aktuelle IP-Adresse des Routers wird in die Textdatei geschrieben. Darum sollte sich ja eigentlich der Router kümmern, bei einem DynDNS-Anbieter macht das ja auch mein Router, soweit ich das verstnanden habe. Wenn ich jetzt über den Browser https://irgendwas.de/meinskript.php aufrufe, werde ich zum Router weitergeleitet und gemäß gesetzten Port-Weiterleitungen bin ich dann auf dem USB-Stick - kann aber auch sein, dass es nur mit echten NAS-Systemen geht, weil ein Stick ja keine IP-Adresse vom Router zugewiesen bekommt, soweit ich weiß - bin mir aber da nicht sicher.

Und der Speedport sollte das ja eigentlich können, er kontaktiert ja den DynDNS-Anbieter - und in dem Fall eben das Skript. Bei No-IP würde er das ja auch machen.
PS: Die letzte IF-Anwiesung vor header("Location: $url"); ist mir auch etwas unklar.

Ich habe mir jetzt nicht alles ganz genau durchgelesen, aber über eine Sache solltest du dir im Klaren sein.
Mit dieser Geschichte bist du im Prinzip Protokollgebunden. Effektiv baust du dir so lediglich eine dynamische HTTP/HTTPS "Weiterleitung". Im Falle von HTTPS kann es sogar sein, dass du eine Fehlermeldung vom Browser bekommst.
Wenn du einen FTP über dieses Script nutzen willst, wird das nur über einen Browser funktionieren und nicht über einen nativen FTP-Client, denn du brauchst ja immer den initialen Aufruf der Webseite um die IP zu erfahren. Auch ein eventuell späteres Nutzen von VPN wird hierüber nicht wirklich praktisch realisierbar sein. Das flexibelste wäre wirklich ein echtest DynDNS. Es gibt auch Webhoster, die dies über die eigene Domain anbieten.

KarstenM
Den initialen Aufruf erledigt doch der Router?
PS: Warum sollte ich später VPN darüber nutzen? Ich wüüste nich einmal, wie das über diese Weiterleitung gehen würde, habe mich damit nicht beschäftigt. Wenn ich wirklich über VPN gehen wollen würde, würde ich einen OpenVPN aufsetzen... Da wäre ich doch besser bedient? Aber genau das will ich ja nicht - ich will ohne an ein VPN gebunden zu sein auf die Daten zugreifen können. Am besten mit FTP und AutoSync.

Das es nicht mit VPN gehen würde sagte ich ja

Ich beschreibe jetzt mal deinen Aufbau, so wie ich ihn verstanden habe.
Ausgangssituation ist: Du bist unterwegs und willst an deine Daten daheim. Dein Router ist auf dein Script eingestellt.

Du bekommst die aktuelle IP in dieser Form nur wenn du eine HTTP/HTTPS Anfrage an den Webhoster stellst und dein Script dich entweder weiterleitet oder dir eine Webseite ausgibt auf der die IP steht. Die Weiterleitung erfolgt vielleicht auch auf HTTP/HTTPS oder du baust deine Seite so das sie auf eine FTP Adresse weiterleitet. Das geht dann aber nur in einem Browser der sowohl die HTTP als auch FTP können muss, da du ja erst über HTTPS die initiale Webseite mit der Weiterleitung aufrufen musst.
Wenn du nun einen FTP-Client (Filzilla, Transmit, Forklift, etc.) hast, fehlt dir die Möglichkeit zuerst über dieses Programm deine Webseite aufzurufen um die aktuelle IP zu bekommen. Schließlich kannst du in so eine Client ja nicht als Serveradresse http://webhoster/meinedynamischeIP.php eingeben.
Auch mit einer OpenVPN-Konfiguration hast du dann diese Probleme. Das meine ich mit Protokollgebunden. Du musst halt immer erst die HTTP abfrage machen und das unterstützen halt andere Services nicht.
Du könntest mit Tricks arbeiten und dir ein Shellscript bauen, welches die Webabfrage macht und dir dann regelmäßig deine host-Datei bearbeitet und du somit über eine von dir selbst erstellte lokale "Domainadresse" die Serververbindung herstellen kannst. Das ist aber für meine Begriffe schon seeehr "dirty".

Gruß
Karsten Meier

sagen wir mal, es könnte klappen was du vor hast...
Ich habe keine Fritzbox deswegen muss ich fragen:
1. Gibt es eine interne lokale Adresse die du via Browser aufrufen kannst die dir deine Dateien dann zeigt?
fritz.box/meindaten.html oder 192.168.0.1/meinedaten o.ä. ?
2. Wenn du deine externe IP (nicht dynamisch) in einen Browser einträgst, und mit der Adresse von 1. kombinierst geht das dann auch? also z.b. 77.89.99.123/meinedaten.html?
3. Ist dir bewusst dass dein PHP Skript diverse Fehler enthält? ( z.B. <?php> )

michimaier
1. Werde ich später mal überprüfen.

2. Meinst du die externe IP des Routers?
3. Ich kenne das mit <?php>... Lasse mich aber gerne eines Besseren belehren. Auch was die "diversen Fehler" angeht. Deshalb fragte ich hier ja auch um Hilfestellung zu diesem Thema.

Das müsste gehen ist aber nicht getestet...
und den Sicherheitsaspekt umgehe ich hier mal bewusst...

wenn du deine PHP Files wirklich mit "<?php>" startest, müsste ich mich an der Stelle ausklinken...

Nach etwas Google habe ich noch etwas gefunden. Man kann wohl ein zweites PHP-Skript schreiben, welches einen FTP-Link zur momentan gültigen IP-Adresse (bekannt aus der Textdatei) aufbereitet. Wie und ob das funktioniert, weiß ich leider nicht

michimaier
Verdammt... natürlich mit <?php...

michimaier
PS. Wieso gibt es keine Passwortabfrage mehr in dem von dir korrigierten Skript?

Das löst du am besten über die htaccess
aber meinetwegen...

Ich habe doch gar keinen Zugriff auf die .htaccess auf dem Webspace, dafür müsste ich ja in die Apache-Konfiguration und das übernimmt ja im Regelfall der Provider, oder etwa nicht?
Webspace liegt bei 1und1...
Außerdem würde das dann doch wieder eine HTTP/HTTPS-Anfrage sein und das Vorhaben mit FTP würde wieder scheitern, so wie ich das jetzt verstanden habe.

Wenn du von unterwegs nicht gerade mit iPhone/iPad auf die Daten zugreifen willst, könntest du über das Skript die aktuelle IP des Speedport in eine Datei/Datenbank schreiben, und auf deinem Rechner diesen Wert abfragen und in deine hosts-Datei schreiben lassen. Damit bist su zumindest Protokollunabhängig.

caMpi
Ich möchte ja eben mit iPhone/iPad zugreifen - aber auch über den Windows-Rechner.

michimaier
Nochmal kurz zu Frage 2: Wenn ich das haben wollen würde, müsste ich doch eine Portfreigabe einrichten. Wenn ich also über die externe IP des Routers und dem angegebenen Pfad zu den Daten gelangen möchte, geht das ja auch nur mit einer Freigabe oder Weiterleitung... sonst könnte ja jeder darauf zugreifen.

Sind die Speedports immer noch umgebrandete Fritzboxen? Die können das. Ich habe selbst einen eigenen DynDNS-Service im Einsatz, und da hängen neben ein paar Cisco- und Juniper-Boxen auch zwei Fritzboxen dran.

Peter Eckel
Und wie hast du das realisiert? Hast du einen Open-Source-Dienst genommen? Oder auch etwas per PHP-Skript? Und läuft der Dateizugriff dann über FTP?
Und wie steuerst Du deine Geräte wie die cisco-Dinger per DynDNS an? Wäre da nicht VPN praktischer?

Ehrlich gesagt habe ich den ganzen Kram einfach selbst geschrieben. Das dauert nicht halb so lange, wie sich in irgendwelche mehr oder weniger gut gebauten existierenden Lösungen einzuarbeiten.

Die Funktionsweise ist recht simpel: Auf einem Webserver läuft ein Perl-Script (ja, sorry, ist schon eine Weile her, daß ich das gebaut habe )
unter Apache über SSL (ich erspare uns jetzt mal das übliche SSL-Config-Geraffel):

Sobald man unter der DynDNS-URL (exemplarisch https://dyndns.example.com/update) mit dem Server Verbindung aufnimmt und sich korrekt authentifiziert, wird das Script gestartet und erledigt den Rest. Die Authentifizierung ist dabei spezifisch für jeden Host, der den Service nutzt, und der Benutzername entspricht dem Hostnamen ohne Domain.

Das Script selbst ist ein wenig größer, das muß hier jetzt nicht sein (bei Interesse: PM). Die grobe Funktionsweise ist, daß es die Verbindung von Apache über das CGI-Modul annimmt, die IPv4-Adresse vom Request-Objekt übernimmt:
und die so gefundene Adresse dann über einen DNS-Update-Request (die Zone 'dyn.example.com' ist dazu im DNS als dynamische Zone mit authentifizierten Updates angelegt) mit dem als Parameter übergebenen Hostnamen in den DNS schiebt:
Der DNS-Server trägt dann den Hostnamen in die Zone ein, ähnlich wie es auch z.B. bei dynamischer Adreßvergabe über DHCP passiert.

Dazu gehört noch ein wenig Error-Handling und Logging, was aber für die prinzipielle Funktion nicht so interessant ist.

Ich steuere nicht die Router per DynDNS an, sondern die Router steuern den DynDNS an und teilen bei Adreßänderungen die neue Public IP mit. Das ist ja gerade der Sinn des DynDNS, sonst würde ich Systeme mit einer temporären IP-Adresse gar nicht erst finden.

Danach kann ich die Geräte unter ihrem dynamischen DNS-Eintrag (<hostname>.dyn.example.com) von außen erreichen - egal ob per HTTP, FTP oder wie auch immer, das regeln Destination NAT-Regeln und Freigaben auf den Firewalls. Wobei ich natürlich auch nicht die Router direkt zugänglich mache ... das geht nur per VPN bzw. entsprechend abgesichertem SSH-Zugang von "innen".

Update: Ich sehe gerade, daß die Forensoftware die Perl-Pfeile "" vermurkst. Diese komischen blauen Pfeile sind natürlich Bindestriche gefolgt von Größer-Zeichen.

Heißt also, dass ich Zugriff auf den Webserver hinter der Domain benötige - sonst wird das wohl nichts. Bei dir läuft das also so, dass du in die Zonendatei etwas einträgst und bei der Auflösung durch den Nameserver bekommt man die aktuelle externe IP des Routers und den Port, der dann zum entsprechenden Gerät führt?

Da war MLOS schneller

Das Beispiel Peter Eckel von setzt natürlich voraus das man zugriff auf das DNS vom Webspace hat.

@MLOS
Du müsstest vielleicht mal sagen, welche Funktionalität dein Webhoster hat/haben wird. Denn ich denke mal das Perl nicht unbedingt alle anbieten werden. Und dann ist halt noch die Frage ob du Zugriff auf deine DNS-Zone bekommst.
Du siehst aber das das Thema eine gewisse Komplexität hat.
Ich schicke dir mal eine PM

Das Einzige, was ich habe ist ein Zugriff per SSH, beispielweise mittels Putty... Aber ob man da an die Zone kommt, weiß ich nicht...

Kannst Du so machen. Sollte auch funktionieren - ich wüsste jedenfalls nicht, was in Hinblick auf die Machbarkeit dagegen spricht.
Wichtig ist natürlich zu wissen, dass, wie schon erwähnt, hier kein dynamisches DNS passiert, sondern eine dynamische Weiterleitung für ausgewählte Protokolle.
Unter Sicherheitsaspekten ist allerdings schon die Möglichkeit des Zugriffs aus dem Internet auf lokale Dienste/Geräte bei Dir daheim problematisch, weshalb ich in den heutigen Zeiten jedem davon abraten möchte - aber das ist letztlich Deine Entscheidung.

Ob diese selbstgestrikte Lösung jetzt „besser“ ist, als die Nutzung der althergebrachten und vielerorts genutzten DynDNS-Lösungen würde ich mit nein beantworten. Es gibt keinen Grund, das Rad neu zu erfinden - aber das ist nur meine persönliche Meinung.

Modern und dank aktueller Verschlüsselungsmethoden sowie 2-Faktor-Authentifizierung auch sicherer, wäre die Nutzung von Cloud-basierten Diensten.

vasquesbc
Dass diese Lösung mich nicht wirklich weiterbringt, steht mittlerweile fest. Finde den Ansatz von @@Peter Eckel interessant. Da ich das DNS aber nur etwas in der Theorie kenne, fehlt mir da die Praxis und deshalb werde ich es wohl selbst nicht aufsetzen können...

Gewissermaßen. Beim dynamischen DNS trägt man halt nichts manuell in die Zonendatei ein, sondern definiert eine Zone als dynamisch, vergibt entsprechende Zugriffsrechte (jedenfalls, wenn man einigermaßen sauber arbeiten will) für die TSIG-Authentifizierung, und schickt DNS-Update-Requests an den Server (siehe z.B. ).

Korrekt, das funktioniert natürlich nur, wenn man Zugriff auf den DNS hat und eine dynamische Zone dafür einrichten kann.

Bei genauerer Überlegung sollte es auch möglich sein, die von mir vorgeschlagene Methode ohne DNS-Zugriff einzusetzen.

Anstatt einen dynamischen DNS-Request zu erzeugen, kann das Script natürlich auch einfach die empfangene IP-Adresse in eine Datei eintragen, die dann die Weiterleitung veranlaßt. Entweder statisch (also einfach die IP-Adresse in eine Webseite eintragen, die einen Link enthält, der dann auf die dynamisch eingetragene IP-Adresse verweist), oder über .htaccess mit einem Redirect, wenn der Webhoster das zuläßt.

Dann hat man aber wirklich die funktionelle Einschränkung auf HTTP/HTTPS.

FTP würde ich grundsätzlich niemals nie nicht einsetzen. Keinesfalls. Das Protokoll ist schon so tot, daß es schon wieder nicht mehr riecht, und das aus verschiedenen guten Gründen. Spricht etwas bei Deinem geplanten Einsatz gegen SCP/SFTP? Beide nutzen SSH als Basisprotokoll und sind hinlänglich sicher.

Peter Eckel
Dieses Vorhaben könnte sich doch genau so gut mit dem PHP-Skritpt lösen lassen - oder ist das schrieben der IP-Adresse in eine Text-Datei, dessen Website dann diese als Weiterleitung benutzt, etwas anderes?

Ich gabe nicht alle 27 Antworten gelesen.. bitte berichte, ob du es hingekriegt hast. Der Teil, der mich am meisten interessieren würde ist, wie du deinen Router dazugebracht hast, mit deinem Skript zu reden.

Ich habe es noch nicht realisiert - weil die einfache Variante mit einer dynamischen Weiterleitung über HTTP/HTTPS nicht zielführend war. Zur Skript-Kommunikation: Solange der Router benutzerdefinierte DynDNS-Dienste unterstützt (wie etwa die Fritzbox) funktioniert das. Bei jeder Trennung und Zuweisung einer neuen IP kommuniziert der Router die IP dann an das Skript - oder im Beispiel von Peter Eckel eben an den DNS-Server.

Das ist doch alles „viel zu kompliziert“ und wenn es mit ner Portweiterleitung passiert auch noch ziemlich unsicher.

Also
1. einen günstigen / kostenlosen Dyndnsanbieter suchen der von den Speedboxen auch unterstützt wird. Es gibt auch welche hier in DE. Das macht alles vieles einfacher. Hardware von AVM verwendet die Telekom schon lange nicht mehr (oder hat sich das in letzter Zeit wieder geändert?)
2. du brauchst hinter dem Router einen „Server“ bei dem du die Daten abholen kannst und einen weiteren zu dem du, aus Gründen der Sicherheit und weil die Telekomteile kein VPN können, ein VPN aufbauen kannst. Erst mit VPN wird das Ganze sicher unsauber!
Falls du ein NAS hast was „ein bisschen mehr“ kann, dann kann es vielleicht auch als VPN-Server hinter dem Router betrieben werden. Oft bringt das NAS dann sogar einen eigenen Client für einen (eigenen) Dyndnsdienst mit.
Ich würde daher erstmal genau definieren was du alles willst und ob und wie das praktikabel umzusetzen ist. Dann erst geht es um die Detais

Warum soll ich Daten bei einem Server abholen, die stehen doch im Router und die Authentifizierung würde ja vom Router aus laufen.
Ein "NAS, was mehr kann" habe cih nicht, sondern nur einen Datenstick per USB am Router...

Hallo MLOS
ich habe früher mal nach dieser Anleitung etwas gebastelt, was sehr gut funktioniert hat.

Ist der W724 schneller als eine Fritzbox. Die sind nämlich nicht grad besonders fix bei der Datenübertragung. Warum packst du deine Daten nicht gleich auf deinen Webspace und nutzt den FTP-Zugang von 1&1? Der FTP von 1&1 wird sicher besser gepflegt als die Firmware von 1&1. Außerdem ist der Zugriff dort deutlich schneller und du sparst dir den ganzen Kram mit DynDNS. außer du hast Spaß an der Bastelei.