7
Privates DynDNS?
Hallo,
hätte folgendes Szenario: mehrere NAS Systeme (QNAP und Synology), allerdings keine Public IP.
Problem: der Internet-Provider kappt alle paar Stunden die Verbindung und weist eine neue DHPC-Adresse zu.
soweit, so gut (bzw. schlecht
mal)
Mir ist bekannt, dass es DynDNS-Dienste gibt, die sich genau diesem Problem annehmen.
Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.
Nichts anderes macht ja DynDNS - allerdings umständlich mit Registrierung, oft kostenpflichtig und datenschutzrechtlich bedenklich.
Das andere Problem dagegen ist eigentlich keines, nämlich das Port-Forwarding von der akt. ext. IP auf die NASse. Das ist eh eingestellt am Router und funktioniert auch (vorausgesetzt eben, die akt,. public IP wäre bekannt für Zugriff außerhalb des heimischen LANs).
LG,
H.K.
hätte folgendes Szenario: mehrere NAS Systeme (QNAP und Synology), allerdings keine Public IP.
Problem: der Internet-Provider kappt alle paar Stunden die Verbindung und weist eine neue DHPC-Adresse zu.
soweit, so gut (bzw. schlecht
mal)Mir ist bekannt, dass es DynDNS-Dienste gibt, die sich genau diesem Problem annehmen.
Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.
Nichts anderes macht ja DynDNS - allerdings umständlich mit Registrierung, oft kostenpflichtig und datenschutzrechtlich bedenklich.
Das andere Problem dagegen ist eigentlich keines, nämlich das Port-Forwarding von der akt. ext. IP auf die NASse. Das ist eh eingestellt am Router und funktioniert auch (vorausgesetzt eben, die akt,. public IP wäre bekannt für Zugriff außerhalb des heimischen LANs).
LG,
H.K.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4189432119
Url: https://administrator.de/contentid/4189432119
Printed on: April 28, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
Aber offene Ports sind "easy" ? Würde ggf. das überdenken und VPN als Zwischenschritt einbauen. Gleiches IP Problem, aber macht andere Dinge sicherer....
Ja ist so machbar. Eben halt gefrickel. Klar machen DynDNS Dienste da noch mehr. Es halt weltweit bekannt. Außerdem gibt es neben HTTP auch noch andere Dinge. E-Mail Server mit MX Einträgen, etc. Solche Dienste haben schon ihre Berechtigung.
"Privat" geht nur, wenn du selber so einen Dienst anbieten würdest. Ansonsten bist du auf Externe angewiesen.
Du hast aber den Tag "Datenschutz" mit reingenommen. Würde hier ernsthaft nochmal über VPN nachdenken und wegen der IP entweder selber was bauen oder DynDNS nehmen. Strato und andere deutsche Hostre bieten das auch an. Die API URLs sind bekannt. Auf der anderen Seite nämlich hängst du über Portfreigabe die NAS direkt ins WAN. Passt mit Datenschutz nicht so ganz überein.
mfg Cruher
Nichts anderes macht ja DynDNS - allerdings umständlich mit Registrierung, oft kostenpflichtig und datenschutzrechtlich bedenklich.
Aber offene Ports sind "easy" ? Würde ggf. das überdenken und VPN als Zwischenschritt einbauen. Gleiches IP Problem, aber macht andere Dinge sicherer....
Ja ist so machbar. Eben halt gefrickel. Klar machen DynDNS Dienste da noch mehr. Es halt weltweit bekannt. Außerdem gibt es neben HTTP auch noch andere Dinge. E-Mail Server mit MX Einträgen, etc. Solche Dienste haben schon ihre Berechtigung.
"Privat" geht nur, wenn du selber so einen Dienst anbieten würdest. Ansonsten bist du auf Externe angewiesen.
Du hast aber den Tag "Datenschutz" mit reingenommen. Würde hier ernsthaft nochmal über VPN nachdenken und wegen der IP entweder selber was bauen oder DynDNS nehmen. Strato und andere deutsche Hostre bieten das auch an. Die API URLs sind bekannt. Auf der anderen Seite nämlich hängst du über Portfreigabe die NAS direkt ins WAN. Passt mit Datenschutz nicht so ganz überein.
mfg Cruher
1
N'Abend.
Aber ich verstehe dein "Problem" nicht - kostenlose DynDNS-Dienste gibt es, bei manchen Providern gehört das zu den "Webhosting-Paketen" einfach dazu. Aber ob oder ob nicht du einen DynDNS-Eintrag hast, der auf deine aktuelle Public IP zeigt, macht sicherheitstechnisch keinerlei Unterschied, daher ist mir unklar, welches Ziel du eigentlich verfolgst?
Cheers,
jsysde
Zitat von @holliknolli:
[...]Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.[...]
Das lässt sich auf ner Syno per "Benachrichtigungsregel" einrichten. Damit kannste dir die Public IP z.B. auch an nen Messenger schicken lassen (ich hab für die Benachrichtigungen mehrere Bots auf Telegram).[...]Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.[...]
Aber ich verstehe dein "Problem" nicht - kostenlose DynDNS-Dienste gibt es, bei manchen Providern gehört das zu den "Webhosting-Paketen" einfach dazu. Aber ob oder ob nicht du einen DynDNS-Eintrag hast, der auf deine aktuelle Public IP zeigt, macht sicherheitstechnisch keinerlei Unterschied, daher ist mir unklar, welches Ziel du eigentlich verfolgst?
Cheers,
jsysde
Hallo,
AVM Router am "Start" oder in Benutzung?
Dann eventuell wenn dem so sein sollte, mit My!Fritz das ganze schnell und einfach erledigen.
My!Fritz einrichten und dann via VPN von unterwegs auf das heimische Netzwerk zugreifen.
Das dann aber wenigstens sicherer als mit offenen Port herumzuspielen.
AVM hat auch ganz brauchbare Apps dazu!
Dobby
AVM Router am "Start" oder in Benutzung?
Dann eventuell wenn dem so sein sollte, mit My!Fritz das ganze schnell und einfach erledigen.
My!Fritz einrichten und dann via VPN von unterwegs auf das heimische Netzwerk zugreifen.
Das dann aber wenigstens sicherer als mit offenen Port herumzuspielen.
AVM hat auch ganz brauchbare Apps dazu!
Dobby
Zitat von @Crusher79:
Du hast aber den Tag "Datenschutz" mit reingenommen. Würde hier ernsthaft nochmal über VPN nachdenken und wegen der IP entweder selber was bauen oder DynDNS nehmen. Strato und andere deutsche Hostre bieten das auch an. Die API URLs sind bekannt. Auf der anderen Seite nämlich hängst du über Portfreigabe die NAS direkt ins WAN. Passt mit Datenschutz nicht so ganz überein.
naja, Datenschutz bei diesem NAS ist relativ. Es ist nichts geheimes drauf. Ein paar Fotos und Familienfilme halt. Auch nichts peinliches darunter. Also VPN dafür wäre etwas übertrieben. Irgendwelche Crypto-Trojaner, die NASse attackieren haben auch keine Chance, da alles vom NAS auch auf 2 externen normalen Festplatten zusätzlich gesichert wurde und die im Schrank stehen (offline).
Aber ich verstehe dein "Problem" nicht - kostenlose DynDNS-Dienste gibt es, bei manchen Providern gehört das zu den "Webhosting-Paketen" einfach dazu. Aber ob oder ob nicht du einen DynDNS-Eintrag hast, der auf deine aktuelle Public IP zeigt, macht sicherheitstechnisch keinerlei Unterschied, daher ist mir unklar, welches Ziel du eigentlich verfolgst?
wusste ich nicht. Damals war das noch nicht so. Werde mich da mal informieren. Notfalls wird eben eine stat. IP "gekauft".
LG
Das war so nicht ganz gemeint. Ging mehr darum, wie man nach außen geht. Halt ein Einfallstor weniger. Einige machen VPN, andere nutzen myCloud und verstecken Freigaben u.ä. hinter diesen, dann selbstgehosteten, Dienst.
