holliknolli
Goto Top

Privates DynDNS?

Hallo,

hätte folgendes Szenario: mehrere NAS Systeme (QNAP und Synology), allerdings keine Public IP.

Problem: der Internet-Provider kappt alle paar Stunden die Verbindung und weist eine neue DHPC-Adresse zu.

soweit, so gut (bzw. schlecht face-sad mal)

Mir ist bekannt, dass es DynDNS-Dienste gibt, die sich genau diesem Problem annehmen.

Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.

Nichts anderes macht ja DynDNS - allerdings umständlich mit Registrierung, oft kostenpflichtig und datenschutzrechtlich bedenklich.

Das andere Problem dagegen ist eigentlich keines, nämlich das Port-Forwarding von der akt. ext. IP auf die NASse. Das ist eh eingestellt am Router und funktioniert auch (vorausgesetzt eben, die akt,. public IP wäre bekannt für Zugriff außerhalb des heimischen LANs).

LG,
H.K.

Content-ID: 4189432119

Url: https://administrator.de/forum/privates-dyndns-4189432119.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Crusher79
Crusher79 07.10.2022 aktualisiert um 22:34:56 Uhr
Goto Top
Hallo,

Nichts anderes macht ja DynDNS - allerdings umständlich mit Registrierung, oft kostenpflichtig und datenschutzrechtlich bedenklich.

Aber offene Ports sind "easy" ? Würde ggf. das überdenken und VPN als Zwischenschritt einbauen. Gleiches IP Problem, aber macht andere Dinge sicherer....

Ja ist so machbar. Eben halt gefrickel. Klar machen DynDNS Dienste da noch mehr. Es halt weltweit bekannt. Außerdem gibt es neben HTTP auch noch andere Dinge. E-Mail Server mit MX Einträgen, etc. Solche Dienste haben schon ihre Berechtigung.

"Privat" geht nur, wenn du selber so einen Dienst anbieten würdest. Ansonsten bist du auf Externe angewiesen.


Du hast aber den Tag "Datenschutz" mit reingenommen. Würde hier ernsthaft nochmal über VPN nachdenken und wegen der IP entweder selber was bauen oder DynDNS nehmen. Strato und andere deutsche Hostre bieten das auch an. Die API URLs sind bekannt. Auf der anderen Seite nämlich hängst du über Portfreigabe die NAS direkt ins WAN. Passt mit Datenschutz nicht so ganz überein.

mfg Cruher
aqui
aqui 07.10.2022 um 22:43:55 Uhr
Goto Top
jsysde
jsysde 07.10.2022 um 23:10:35 Uhr
Goto Top
N'Abend.
Zitat von @holliknolli:
[...]Ich dagegen würde gerne eine private Lösung vorziehen, wo irgendeines der NASse, bzw. von mir aus auch ein Raspberry, der daheim am Netz hängt über whatsmyip.org order sonst etwas die aktuelle public IP ermittelt und mir per Mail schickt.[...]
Das lässt sich auf ner Syno per "Benachrichtigungsregel" einrichten. Damit kannste dir die Public IP z.B. auch an nen Messenger schicken lassen (ich hab für die Benachrichtigungen mehrere Bots auf Telegram).

Aber ich verstehe dein "Problem" nicht - kostenlose DynDNS-Dienste gibt es, bei manchen Providern gehört das zu den "Webhosting-Paketen" einfach dazu. Aber ob oder ob nicht du einen DynDNS-Eintrag hast, der auf deine aktuelle Public IP zeigt, macht sicherheitstechnisch keinerlei Unterschied, daher ist mir unklar, welches Ziel du eigentlich verfolgst?

Cheers,
jsysde
108012
108012 08.10.2022 um 00:20:42 Uhr
Goto Top
Hallo,

AVM Router am "Start" oder in Benutzung?
Dann eventuell wenn dem so sein sollte, mit My!Fritz das ganze schnell und einfach erledigen.
My!Fritz einrichten und dann via VPN von unterwegs auf das heimische Netzwerk zugreifen.
Das dann aber wenigstens sicherer als mit offenen Port herumzuspielen.

AVM hat auch ganz brauchbare Apps dazu!

Dobby
holliknolli
holliknolli 11.10.2022 um 11:09:19 Uhr
Goto Top
Zitat von @Crusher79:

Du hast aber den Tag "Datenschutz" mit reingenommen. Würde hier ernsthaft nochmal über VPN nachdenken und wegen der IP entweder selber was bauen oder DynDNS nehmen. Strato und andere deutsche Hostre bieten das auch an. Die API URLs sind bekannt. Auf der anderen Seite nämlich hängst du über Portfreigabe die NAS direkt ins WAN. Passt mit Datenschutz nicht so ganz überein.

naja, Datenschutz bei diesem NAS ist relativ. Es ist nichts geheimes drauf. Ein paar Fotos und Familienfilme halt. Auch nichts peinliches darunter. Also VPN dafür wäre etwas übertrieben. Irgendwelche Crypto-Trojaner, die NASse attackieren haben auch keine Chance, da alles vom NAS auch auf 2 externen normalen Festplatten zusätzlich gesichert wurde und die im Schrank stehen (offline).
holliknolli
holliknolli 11.10.2022 um 11:11:52 Uhr
Goto Top
Zitat von @jsysde:


Aber ich verstehe dein "Problem" nicht - kostenlose DynDNS-Dienste gibt es, bei manchen Providern gehört das zu den "Webhosting-Paketen" einfach dazu. Aber ob oder ob nicht du einen DynDNS-Eintrag hast, der auf deine aktuelle Public IP zeigt, macht sicherheitstechnisch keinerlei Unterschied, daher ist mir unklar, welches Ziel du eigentlich verfolgst?

wusste ich nicht. Damals war das noch nicht so. Werde mich da mal informieren. Notfalls wird eben eine stat. IP "gekauft".

LG
Crusher79
Crusher79 11.10.2022 um 13:35:08 Uhr
Goto Top
Das war so nicht ganz gemeint. Ging mehr darum, wie man nach außen geht. Halt ein Einfallstor weniger. Einige machen VPN, andere nutzen myCloud und verstecken Freigaben u.ä. hinter diesen, dann selbstgehosteten, Dienst.