Jul 28, 2020

2121

Cisco DDNS update ohne Hostname

Hallo,
ich habe ja nen HE-Tunnel am laufen und vom Provider ne dynamische IP. Sobald also der DSL-Sync unterbrochen wird ist der Tunnel tot.
Daher bietet HE auch DynDNS an, welches ich erfolgreich an einem anderen Anschluss mit ner Fritte nutze.
Da ich keinen Hostname von HE habe, habe ich bei der Fritte localhost genutzt.
Das Update der IP funktioniert.

Jetzt soll das an einem anderen Anschluss am Cisco-Router auch funktionieren.

Einen anderen DynDNS-Dienst habe ich da auch laufen, der hat aber nen Hostnamen und der bekommt die IP vom dialer0.

Meine Idee war jetzt (zum Testen, damit man den Dialer nicht ständig auf shutdown setzen muss), das Update über das Tunnel-Interface laufen zu lassen.

interface Tunnel0
 description Hurricane Electric IPv6 Tunnel Broker
 ip ddns update hostname localhost
 ip ddns update hurricane
 no ip address
 ipv6 address xxx
 ipv6 enable
 ipv6 mtu 1472
 tunnel source Dialer0
 tunnel mode ipv6ip
 tunnel destination 216.66.80.30

Da passiert aber nichts (debug ddns, ich sehe das Update vom anderen Dienst), sobald man den Tunnel auf shutdown und wieder no shutdown setzt.

ip ddns update method hurricane
 HTTP
  add https://ipv4.tunnelbroker.net/nic/update?username=xxxx&password=xxxxxx&hostname=5577xxx
 interval maximum 0 0 0 30
 interval minimum 0 0 0 30
!         

Die URL sollte passen, die nutze ich auch an der Fritte. Selbst wenn die nicht passen sollte, sollte dann doch mindestens ein Fehler kommen (term mon).

LG Marco

Please also mark the comments that contributed to the solution of the article

Content-Key: 591232

Url: https://administrator.de/contentid/591232

Printed on: April 25, 2024 at 15:04 o'clock

27 Comments

Latest comment

Schalte den Debugger für DDNS an auf dem Cisco mit debug ip ddns update
Ggf. dann nochmal shut/no shut auf dem Tunnel Interface wiederholen um den DDNS Update zu triggern.
Der Debugger sagt dir genau was dann passiert bei einem Update und wo die Fehler sind.
Wenn du per Telnet oder SSH drauf bist term mon nicht vergessen sonst siehst du die Konsolen Messages des Debuggers nicht.
Nach dem Debug den unbedingt mit u all wieder abschalten !!!

cisco886va#debug ip ddns update
Dynamic DNS debugging is on
cisco886va#term mon
cisco886va#
Jul 28 07:22:35.768: DYNUPD: SWIF goingdown 'Tunnel0'  
Jul 28 07:22:36.768: DYNUPD: SWIF goingdown 'Tunnel0'  
Jul 28 07:22:38.768: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
Jul 28 07:22:38.768: %LINK-5-CHANGED: Interface Tunnel0, changed state to administratively down
Jul 28 07:22:39.977: DYNUPD: SWIF comingup 'Tunnel0'  
Jul 28 07:22:41.973: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Jul 28 07:22:41.973: DYNUPD: SWIF comingup 'Tunnel0'  
Jul 28 07:22:41.973: %LINK-3-UPDOWN: Interface Tunnel0, changed state to up
Jul 28 07:22:58.808: DYNDNSUPD: Adding DNS mapping for xxxxet <=> xxx
Jul 28 07:22:58.808: HTTPDNS: Update add called for xxx <=> xxx
Jul 28 07:22:58.808: HTTPDNSUPD: Session ID = 0xF1
Jul 28 07:22:58.808: HTTPDNSUPD: URL = 'http://xxxx@dynupdate.no-ip.com/nic/update?hostname=xxx.net&myip=xxxx'  
Jul 28 07:22:58.808: HTTPDNSUPD: Sending request
Jul 28 07:22:59.648: HTTPDNSUPD: Response for update xxx<=>xxx

Jul 28 07:22:59.648: HTTPDNSUPD: DATA START
nochg xxxx

In einem anderen Terminal (Telnet) habe ich dann den auf shutdown gesetzt.
Der hurricane-Tunnel taucht nicht auf.

Sieht Debug mässig aber alles sauber und richtig aus !

Und warum kommt kein Hurricane?
Das was kommt ist alles der andere DynDNS-Dienst, der auf dem Dialer 0 läuft.

Du hast recht, sorry... übersehen.
Laut Cisco DDNS Definition funktioniert DDNS Updates nur an IP Interfaces die IPs per DHCP oder über PPP bekommen. Ist das bei dir am Tunnel Interface der Fall ?
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configurati ...

Nein, die IP wird manuell festgelegt.
Ergo muss das Update in das Dialer-Interface?

Wie sieht das denn mit dem Hostname aus?
Ist das mit dem localhost ein Problem?

Ergo muss das Update in das Dialer-Interface?

Da hast du aber keine v6 IP Adresse ! Die terminiert ja nur am Tunnel Interface, sprich ist also nur dort relevant. Das Dialer Interface hat ja rein nur eine v4 IP, denn das liegt ja nur im v4 Bereich.
Eine show ipv6 dhcp interface dialer x wird dir ja dort sicher rein gar nichts v6 seitiges anzeigen, oder ?
Deine v6 Adressierung ist ja wenn man es recht versteht rein statisch, richtig ?
Wenn das Tunnel Interface also eine feste statische IP hat wie du sagst dann ist DDNS dort doch auch völlig überflüssig ?!
Wozu brauchst du das wenn du eine feste v6 IP dort hast. Das wäre ja unsinnig. Ode rhaben wir da jetzt was missverstanden..?

Ich brauche das DDNS, damit die IP bei HE aktualisiert wird, damit der Tunnel funktioniert. Sobald ich neu per DSL einwähle (Neustart und so) muss ich auf tunnelbroker.net gehen und die IP manuell eingeben.
Das kann man per DDNS erledigen, was ich z.B. mit der Fritte gemacht habe.

Sorry, verstehe ich nicht....Du sagst doch oben (Zitat) " die IP wird manuell festgelegt.".
Versteht man das richtig konfigurierst du die IP doch manuell und statisch dann. Damit hast du eine feste sich nie ändernde IPv6 Adresse am Tunnel. Wieso aktualisiert sich dann da irgendwas...?

Also der Tunnel hat ne feste IPv6.
Ich habe aber keine feste IPv4, diese ändert sich mit jeder Einwahl.
Sobald sich die geändert hat muss sich diese bei HE auch ändern, da sonst der Tunnel nicht mehr funktioniert.

Das kann man entweder über die Website machen (wie ich es aktuell noch mache) oder über DDNS.

Also der Tunnel hat ne feste IPv6.
Ich habe aber keine feste IPv4, diese ändert sich mit jeder Einwahl.

Sorry, aber da komme ich nicht mehr mit oder hab im Moment ein Brett vor dem Kopf. Diese beiden Aussagen widersprechen sich doch diametral !
Du bekommst doch von HE ein festes v6 Subnetz und eine feste v6 Tunneladresse. Was ist denn daran dynamisch ??
Ist mir zu hoch...
Für die reine IPv6 Connectivity ist es dann doch vollkommen Wumpe wie die IPv4 Adressierung aussieht !! Beides, v4 und v6, hat doch nix miteinander zu tun.
Oder muss man das so verstehen das du bei HE die IPv4 Endadresse (Dialer) angeben musst für den Tunnelendpunkt ?
Das betrifft dann aber doch rein nur v4 und ist für deine dir zugewiesenen v6 Adressen (die ja statisch sind) vollkommen unerheblich.

Zitat von @aqui:
Oder muss man das so verstehen das du bei HE die IPv4 Endadresse (Dialer) angeben musst für den Tunnelendpunkt ?
Das betrifft dann aber doch rein nur v4 und ist für deine dir zugewiesenen v6 Adressen (die ja statisch sind) vollkommen unerheblich.

Völlig richtig.
Ich muss denen die IP vom Tunnelendpunkt mitteilen, wenn das ne andere ist funktioniert der Tunnel nicht, dann könnte ja jeder meinen Tunnel benutzen.

Es betrifft nur die IPv4-Adresse, die am Dialer-Int per PPP zugeteilt wird.

Ja, aber damit klappt das doch, oder ? Die v6 Adressierung ist doch davon ganz abgekoppelt.
Relevant für HE ist dann doch rein nur die IPv4 Adresse des Dialers und das sollte doch immer fehlerfrei mit der DDNS Funktion klappen, oder ?
Man muss da nur mit den "?" im URL aufpassen !
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Relevant für HE ist nur die IPv4.
Also muss das DynDNS-Update in das Dialer-Interface, richtig?
Funktioniert das dann auch ohne Hostname?

Also muss das DynDNS-Update in das Dialer-Interface, richtig?

JA, absolut richtig !

Funktioniert das dann auch ohne Hostname?

Ja, das kannst du frei scripten... Du siehst ja das dnshome.de Beispiel im hiesigen Tutorial, da jibbet auch nix mit Hostname.
Die DDNS Dienstleister können es ja auch ganz einfach aus dem Reply Paket lesen was ja automatisch immer die aktuelle WAN IP Adresse der Geräte hat.

Der Dialer0 hat jetzt neben dem anderen DynDNS-Dienst auch

 ip ddns update hurricane

Es tut sich aber nichts, auch im Log taucht wieder nur der andere Dienst auf.

Du brauchst doch auch keine 2 DDNS Dienste ! Einer reicht doch....
Wenn der erfolgreich z.B. meldet meincisco.dyndns.de dann reicht es doch vollkommen wenn du bei HE im Setup diesen Hostnamen einträgst.
Irgendwie versteht man deine Logik nicht recht...?!?
Ich meine auch das kein Router der Welt mehrere DDNS Dienstleister an einem Port supportet, zumal es ja auch vollkommen überflüssig ist, denn ein einziger Hostname reicht doch !

Das geht bei HE nur wenn man den Hostname an dns.he.net delegiert, was aber nicht geht.
Ich würde daher einfach gerne 2 Hostnamen aktualisieren.

Hier steht ja wie es mit Cisco und HE geht:
https://forums.he.net/index.php?topic=2527.0
und auch:
https://community.cisco.com/t5/routing/tunnel-update/td-p/3195400
Ich vermute aber mal das 2 DDNS Prozesse am WAN Port nicht supportet sind.
Was sagt denn der Debugger ??
Wenn einer stumm bleibt, dann testest du erstmal beide einzeln auf Wasserdichtigkeit. Rennen beide fehlerlos dann zusammen.
Wenn deine immer nur einer rennt ist das sehr wahrscheinlich nicht supportet und es gilt first come first serve in der Konfig oder sowas. Müsste man aber in der Command Reference mal genau nachlesen.

Heute morgen sagte der Debugger gar nichts zu Hurricane, also nicht wie im Forenbeitrag eine Fehlermeldung.
Ich werde dann mal den No-IP austragen und HE als eintragen, kann das aber erst heute Abend bzw. morgen früh machen, da ich gerade nicht im lokalen Cisco-Netz bin und ich mir dann die Verbindung kappen würde.

Es klappte jetzt, habe die Update URL von den Tunneldetails genommen.
Dann habe ich wieder den anderen Dienst hinzugefügt (in Dialer0), es klappt nun nicht mehr mit dem Cisco.

Jul 29 07:51:39.227: HTTPDNSUPD: Session ID = 0x55
Jul 29 07:51:39.227: HTTPDNSUPD: URL = 'https://xxx:xxxj@ipv4.tunnelbroker.net/nic/update?hostname=557xxx'  
Jul 29 07:51:39.227: HTTPDNSUPD: Sending request
Jul 29 07:51:39.616: HTTPDNSUPD: Call returned Request Aborted, update of cisco886va.daheim.local <=> 94.199.xxx.xxx failed

Die Fehlermeldung kam aber auch, als es funktioniert hatte.
Das Merkwürdige:
Gebe ich die URL exakt so im Browser ein funktioniert das Update wunderbar.

Ich werde dann mal den No-IP austragen und HE als eintragen,

NoIP ist so oder so keine gute Wahl mehr. Ohne Vertrag timed dein Konto stillscheigend aus. Besser ist man nimmt einen kostenfreien DDNS Account bei dnsHome https://www.dnshome.de/ oder deSEC https://desec.io/ da gibt es diesen Stress derzeit (noch) nicht.

Gebe ich die URL exakt so im Browser ein funktioniert das Update wunderbar.

Sind da irgendwie Sonderzeichen oder Zeichen drin die der Cisco CLI Parser kennt ?? da musst du dann aufpassen.

Fragezeichen ist drin, das ist aber auch in der Cisco-URL eingetragen und diese wurde von mir nicht geändert.

ip ddns update method hurricane
 HTTP
  add https://ipv4.tunnelbroker.net/nic/update?username=userser&password=pass&hostname=557xxx
 interval maximum 0 0 0 30
 interval minimum 0 0 0 30
!

Fragezeichen ist drin,

An „STRG“ und „V“ zusammen drücken. Dann kann mit „Shift“ und ? das Fragezeichen in die CLI eingetragen hast du gedacht...?!

Ja klar, die URL ist im Cisco korrekt eingetragen.

Die Ursache ist gefunden:
HTTPS

Ich habe nun einfach http genutzt und es funktioniert.
Ich vermute, dass der einfach kein TLS 1.2 kann (das Image auf dem Cisco ist uralt).
Öffnet man die HTTPS-URL im Pale Moon so wird da über TLS 1.2 mit AES-GCM eine Verbindung aufgebaut.

EDIT: Ist halt uralt

Compiled Wed 12-Feb-14 06:45 by prod_rel_team

System image file is "flash:c800-universalk9-mz.SPA.154-1.T1.bin"  

Glückwunsch !

Beharrlichkeit zahlt sich aus und auf die einfachsten Dinge kommt man oft nicht...

(das Image auf dem Cisco ist uralt)

Warum datest du nichtmal auf ein aktuellers up ? Solltest du dringenst machen ! Ebenso die VDSL Modem Firmware das die Vectoring kann.

!
controller VDSL 0
firmware filename flash:VA_B_38V_d24m.bin
!

German Question Network Management Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments