1&1 Keine Pausen beim Recycling dynamischer IP-Adressen?

[Bob.Dig]

Inzwischen haben sich weitere Schwierigkeiten ergeben. Ich nutze für meine Domains bei Cloudflare DNSSEC und für den E-Mail-Empfang zuhause auch DANE. Die externe DDNS-Adresse macht dem nun einen Strich durch die Rechnung. Auch mit CNAME flattening direkt bei CF bestehe ich die DANE-Prüfung nicht mehr. Ich kann also aktuell DDNS nicht nutzen, weil die FB CF nicht unterstützt, gleichzeitig muss aber das DNS aktualisiert werden, sonst landen meine E-Mails gegebenenfalls auf fremden Servern...

Weiß jemand, ob 1u1 die IPv6-Präfixe ebenfalls pausenlos im Einsatz hält?

 

[riversource]

Es spricht ja nichts dagegen, die DDNS Accounts durch andere Geräte, als die Fritzbox zu aktualisieren. Nur muss es zeitnah geschehen, und nicht erst nach stundenlanger Auszeit.

Ich stehe auch vor der Herausforderung, mehrere DDNS Accounts gleichzeitig aktualisieren zu müssen, und die Fritzbox unterstützt nur einen. Ich hab es damit gelöst:
https://www.davd.io/build-your-own-dynamic-dns-in-5-minutes/

Ich mache es nur nicht in einem Docker Container, sondern in einem LXC Container. Die Fritzbox aktualisiert den DDNS Server auf meinem VPS, und der trägt die Adressen dann auf anderen DDNS Diensten ein. Damit kann man auch CF bedienen.

 

[norKoeri]

die FRITZ!Box unterstützt nur einen

Du könntest auch mehrere URLs angeben, falls Dein DynDNS-Anbieter nicht bereits selbst mehrere Domains in einer URL erlaubt. Mehr dazu … aber Deinen Ansatz die FRITZ!Box einen eigenen Server zu aktualisieren (und der macht dann mit Deinem DDNS-Anbieter weiter) ist auch .

für meine Domains

Kannst Du diese Domains nicht direkt aktualisieren, also ohne Umweg über eine weitere Domain/CNAME? So mache ich das; DNSSEC ist dadurch auch kein Problem. Und mein DANE muss ich gar nicht ändern, der ist hier statisch. Aber ich glaube, ich sehe eben gerade Dein eigentliches Problem …

[sinngemäß:] Wie kann ich den Dynamic-DNS-Anbieter „Cloudflare DNS“ mit einer FRITZ!Box nutzen?

… Cloudflare DNS scheint JSON zu nutzen. Daher brauchst Du einen Umsetzer. Auf die Schnelle fand ich dies und dies und das und das. Bei den letzteren Drei müsstest Du deren Skript irgendwo selbst hosten, lokal bei Dir oder öffentlich auf Dich beschränkt.

[sinngemäß:] Der Dynamic-DNS-Client in der FRITZ!Box hilft insbesondere für IPv6 eher wenig.

Müsste gehen, Stichwort für die eigene Suche: ip6lanprefix.

 

[Bob.Dig]

Will jetzt Cloudflare über dnsomatic in der Fritte aktualisieren, aber bekomme es nicht hin.

22.01.2318:21:06DynDNS-Fehler: Der DynDNS-Anbieter meldet Fehler 0 - [6 Meldungen seit 22.01.23 18:06:08]

Hat wer hier aktuelle Erfahrungen, wie die Update URL für dnsomatic genau aussehen muss in der Fritte mit 7.50?
Was hier nicht geht z.B.:

https://<username>:<pass>@updates.dnsomatic.com/nic/update?hostname=all.dnsomatic.com\&myip=<ipaddr>&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG

 

[norKoeri]

HIlft dieser Wissensdatenbank-Eintrag?
Benutzername und Passwort bitte nicht in die URL schreiben, sondern in die Felder der FRITZ!Box. Auch das „&“ bitte nicht über einen Slash escapen. Auch die (tatsächliche) Domain sollte in das Feld, auch weil FRITZ!OS dann die Auflösung überprüft. Ohne es getestet zu haben, sehe die URL dann so aus: https://updates.dnsomatic.com/nic/update?hostname=<domain>&myip=<ipaddr>

 

[Bob.Dig]

@norKoeri Nutzer und PW müssen doch so oder so in die URL...
So soll es laut DNSOMatic aussehen:
https://username:password@updates.dnsomatic.com/nic/update?hostname=yourhostname\&myip=ipaddress&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG

Ergänzung (22. Januar 2023)

@norKoeri Anscheinend hast Du recht, ich hab ein Update hinbekommen. Ich danke Dir.🙂

Anscheinend orientiert sich die Adresse eher hier dran:

GET /nic/update?hostname=yourhostname&myip=ipaddress&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG HTTP/1.0
Host: updates.dnsomatic.com

 

[Bob.Dig]

Um das nachzuvollziehen muss man aber Webentwickler sein, so mein Eindruck. AVMs Anleitung ist da auch nicht mehr aktuell, wollen vermutlich, dass die Kunden deren eigenen Dienst nutzen. 🤬

 

[norKoeri]

Nutzer und PW müssen doch so oder so in die URL.

Jein. Bei DNS-O-Matic kommt die HTTP-Auth zum Einsatz. Die Parameter – vor den Hostnamen in die URL zu schreiben – ist dafür lediglich eine Umschreibung. Ob das AVM unterstützt bzw. implementiert hat, müsste man kontrollieren. Auf jeden Fall ist das wahnsinnig ungeschickt von DNS-O-Matic beschrieben. Kenne nicht einen Router bzw. DynDNS-Client, der keine Felder für Benutzername/Passwort hat.

AVMs Anleitung ist da auch nicht mehr aktuell

In welchem Punkt genau? Dann müsste das wer melden. AVM freute sich bei mir bisher immer, wenn ich Fehler in der Wissensdatenbank meldete. Oder meinst Du wegen Benutzername und Passwort? Es existieren DynDNS-Dienste, die nicht über HTTP-Auth gehen und dann jene Parameter (hinten im Pfad!) brauchen.

Um das nachzuvollziehen muss man aber Webentwickler sein

Ja, selbsterklärende ist das alles nicht. Warum auch jeder seine eigene API bastelt und nicht einmal die Server-Pfade gleich sind … das ist ein wenig das Problem, für die Dienste-Betreiber ist das alles ganz einfach, zu einfach, so dass sie es unabsichtlich anders machen.