Moderator: Lancom-Systems Moderatoren
Also ich verwende nun seit mehreren Jahren dyndns und hatte noch nicht einmal Schwierigkeiten damit (eigene Fehler jetzt mal ausgenommen).LoUiS hat geschrieben:Ich persoenlich finde dyndns.org schrecklich und wuerde auf andere Provider wie ChangeIP.com oder no-ip.com verweisen.
In meinem Fall ging es auch um kostenpflichtige Features von dyndns.org, deshalb dieser Verweis auf changeip.com. Die haben in diesem Fall besser, schneller und weitaus flexibler gehandelt als dyndns.org. Aber ich glaube wir schweifen etwas vom Thema ab. Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Mag sein - es ist aber ein zusätzlicher möglicher Störfaktor. Was machst Du denn, wenn Dein heißgeliebter DynDNS-Server mal nicht erreichbar ist oder die DNS-Auflösung zu diesem gestört ist?bei uns läuft DYNDNS absolut stressfrei.
Wo siehst Du hier ein Risiko? Eine IP-Adresse gehört per se niemandem - auch nicht dem Provider oder irgendeiner Firma. Die werden vom Ripe vergeben. Gemäß Deiner Argumentation dürfte ja niemand mehr feste IPs verwenden.Eine Feste IP mag eine Alternative sein, hat aber auch ein gewisses Risiko.
Hallo Louis,Der Leiblingssport von dyndns.org ist ja das sperren von Accounts bei doppelten Updates. Nach einigen doppelten Updates wird ja der Account gesperrt, dann hat man erst mal wieder Probleme den Account zu reaktivieren.
Wenn z.B. Dein naechster DNS mal einen Aussetzer hat und die DynDNS Adresse nicht updaten mag, dann wird er als IP die alte Adresse auf denen DNS-Check ausgeben. Da diese Adresse dann ungleich der aktuellen WAN Adresse des LANCOMS ist, wird dann ein Update gemacht. Wenn aber nun schon ein Update beim tatsaechlichen Aufbau der WAN Verbindung gemacht wurde, dann hast Du schonmal zwei Updates mit der gleichen Adresse. Passiert das dann noch oefters (je nach dem wie der DNS-Server drauf ist), sperrt DynDNS den Account und er muss reaktiviert werden. Das passiert mit den anderen DynDNS Providern, die ich kenne (das sind so ca. 20 Verschiedene, die im Einsatz sind), nicht. Dort ist man kulanter bei doppelten Updates.was meinst Du mit doppelten Updates?
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Sorry, aber das ist ja wohl Quatsch. Da auch die "sicheren" dynamischen Adressen aus einem bestimmten "festen Bereich" kommen, wird ein Angreifer, der es partout auf Dich abgesehen hat, nicht lange brauchen um dich wieder zu finden.Bei einer Festen IP würde ich mir ein paar mehr Gedanken um die Sicherheit meines Netztes machen. Bei einer festen IP hast nicht nur Du immer einen Bezugspunkt, sondern auch der der zurückgreifen möchte und im Besitz deiner IP ist.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
security by obscurity ist Dir ein Begriff?Bei einer festen IP hast nicht nur Du immer einen Bezugspunkt, sondern auch der der zurückgreifen möchte und im Besitz deiner IP ist.
Darueber solltest Du Dir im allgemeinen VORHER Gedanken machen, auch wenn Du dynamische Adressen verwendest.Erfahrungsgemäß steigen die Dienste und Aplikationen auf dem Rechner, wenn eine Feste IP vorhanden ist. Einige nutzen Remotedesktop oder einen Anwendungsserver um überall auf das System zuzugreifen - ohne VPN!?
Und daher sollte man sich vor der Einrichtung einer festen IP Adresse ein paar mehr Gedanken um die Sicherheit /Firewall und erlaubten Dienste (zum Besipiel Tauschbörsen) machen.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
das hat niemand behauptet. Und wäre auch unsinnig.Warum sollte ich Dyndns mit einer festen IP verwenden?
Das hat LoUiS nicht gesagt, sondern dass dies bei dynamischen IPs das beste wäre. Und er hat auch gesagt, dass feste IPs die beste Lösung sind - denn auch ISDN kann mal ausfallen.Jetzt schwenken wir um auf eine Lan Lan Verbindung über Dynamic VPN. Für eine Verbindung von 2 Lancom Routern für mich die beste Lösung - aus den Gründen die LoUiS nannte.
Es ist vom Sicherheitsaspekt betrachtet vollkommen egal, ob feste oder dynamische IP-Adressen verwendet werden.Was ich mit dem "Risiko" einer Festen IP meine ist dass ich mir "spätestens dann" ein paar mehr Gedanken um die Sicherheit meines Netztes machen muss.
