Dynamic DNS-Update-Scripte mit IP-Adressen-Speicherung

Forum: LANCOM FAQ-Bereich

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Dynamic DNS-Update-Scripte mit IP-Adressen-Speicherung

Beitrag von Jirka »

Hallo an alle,

in der Anlage finden sich alternative Dynamic DNS-Update-Scripte für die DynDNS-Anbieter DynDNS.org, selfHOST.de und No-IP.com. Ich empfehle die Excel-Tabelle, bei der nur einige persönliche Eingaben gemacht werden brauchen um das Script fertig zu stellen. Anschließend kann das DynDNS-Script als LANCOM-Script-Datei exportiert werden. Sollte kein Excel zur Verfügung stehen, kann die LANCOM-Script-Datei etwas unkomfortabler auch mit Hilfe einer txt-Datei und einer pdf-Datei erstellt werden.


Unterschiede zu den Standard-Scripten:
  • Zusammenfassend hier die wesentlichen Unterschiede:
    • 1) Es erfolgt eine detaillierte Auswertung der Rückgabemeldungen des DynDNS-Anbieters. Im weiteren Verlauf wird dementsprechend vorgegangen und damit optimal auf die jeweilige Situation reagiert.
      2) Die zuletzt erfolgreich beim DynDNS-Anbieter aktualisierte IP wird in einer Variablen abgespeichert und steht so ohne einen mitunter fehleranfälligen DNS-Check beim nächsten Verbindungsaufbau zur Verfügung.
      3) Bei Problemen erfolgt eine Benachrichtigung per E-Mail.
    Damit ergeben sich folgende Vorteile:
    • 1) schnellere Aktualisierung bei kurzen Verbindungszeiten (z. B. bei ISDN-Wählverbindungen oder ADSL-Verbindungsproblemen) und bei Auftreten von diversen temporären Fehlern
      2) höhere Zuverlässigkeit, keine doppelten Updates
      3) bessere Benutzerinteraktion, bei Problemen Info-E-Mail mit Angabe der Ursache und der WAN-IP
      4) Abbruch des Scriptes bei einem Fehler in der Konfiguration, dadurch keine Sperrung (abuse) beim DynDNS-Anbieter
      5) kein unnötiges Durchlaufen des Scriptes nach erfolgreicher Aktualisierung
      6) insgesamt regelkonformer zu den Vorgaben der DynDNS-Anbieter
    Beispiel:
    • Man führt ein Firmware-Update auf einem entfernten Gerät durch, welches über eine DynDNS-Adresse erreichbar ist. Nach 4 Minuten entscheidet man sich aufgrund von Problemen wieder die alte Firmware zu aktivieren. Nun wäre das Gerät mit den Standard-Scripten 15 Minuten lang nicht mehr zu erreichen.
Merkmale der drei DynDNS-Anbieter:
  • Es gibt mehr Unterschiede zwischen den Anbietern, als man vermuten würde.
    • DynDNS.org: sehr einfach gestaltet, im Allgemeinen sehr zuverlässig, ausgereift, höchster Bekanntheitsgrad, IP-Update mind. alle 30 Tage erforderlich (also weniger geeignet, wenn es vorkommen kann, dass das Gerät 6 Wochen lang die gleiche WAN-IP hat -> dann Workaround nutzen oder manuell aktualisieren oder statt "Dynamic DNS" den Dienst "Static DNS" nutzen (http-Request im Script anpassen!)), ausführliche Dokumentation, private IPs werden offiziell unterstützt (im Normalfall unwichtig)
    • selfHOST.de: sehr umfangreiche Konfigurations- und Einstellungsmöglichkeiten, sehr zuverlässig, Einsicht in Log-Dateien, AutoUpdate-Möglichkeit (Zeitdauer einstellbar, Ziel konfigurierbar), geringe Schutzgebühr von 2,50 EUR für eine Brief-Identifikation (nur bei kostenlosen Subdomain-Accounts; ansonsten ist alle 30 Tage eine Bestätigung des Kundenaccounts erforderlich (kurzes Einloggen in Webseite); dann sehr gut geeignet in Fällen, wo über einen längeren Zeitraum immer wieder die gleiche IP zugewiesen wird), verschiedene Domains können einem DynDNS-Account zugeordnet werden, TTL des DNS-Records einstellbar, wer eine echte Domain oder Webspace haben möchte (kostenpflichtige Tarife) ist bei selfHOST in den besten Händen, private IPs werden nicht unterstützt (im Normalfall unwichtig)
    • No-IP.com: relativ einfach, sehr zuverlässig, in der kostenfreien Variante sind einige Punkte zwar auswählbar (View History z. B.), dann kommt aber ein Hinweis, dass dieser Punkt nur bei kostenpflichtigen Tarifen unterstützt wird, IP-Update nur alle 60 Tage erforderlich (also recht gut geeignet in Fällen, wo über einen längeren Zeitraum immer wieder die gleiche IP zugewiesen wird), private IPs werden unterstützt (aber nicht offiziell; im Normalfall unwichtig)
Hinweise:
  • Die Scripte wurden ausdokumentiert und können daher auch ohne Erfahrungen mit der Aktions-Tabelle nachvollzogen werden.

    Die Scripte werden im Gerät unter Setup -> WAN -> Aktions-Tabelle abgelegt. (WEBconfig: http://<NameoderIP>/config/2/2/25/ Telnet: ls /2/2/25 LANconfig: Kommunikation -> Aktions-Tabelle)
    Die Ausführung der Scripte (Logdatei) ist unter Status -> WAN -> Aktions -> Aktions-Tabelle einzusehen. (WEBconfig: http://<NameoderIP>/config/1/4/20/1/ Telnet: ls /1/4/20/1) Sollte dies zur Auswertung nicht ausreichen, kann man unter Telnet einen ConnAct-Trace starten (und dann einen Verbindungsaufbau initiieren), der Befehl lautet trace # connact

    E-Mail-Einstellungen (SMTP) werden vorausgesetzt (LANconfig: Meldungen -> SMTP-Konto).

    Für die Scripte sind etwas mehr Zeilen in der Aktions-Tabelle erforderlich, solange man mit den 64 Zeilen der Aktions-Tabelle auskommt, macht es bzgl. des Speicherplatzverbrauchs jedoch keinen Unterschied, ob diese Scripte oder die Standardscripte verwendet werden.

    Es ist nicht gesichert, dass ein DynDNS-Anbieter immer hundertprozentig funktioniert (siehe DDoS-Angriffe auf DynDNS.org vor kurzem). Es ist daher durchaus sinnvoll, einen zweiten Account bei einem anderen Anbieter für die gleiche Gegenstelle anzulegen. Das ganze lässt sich mit ein wenig Aufwand sogar optimieren, Stichwort AutoUpdate bei selfHOST. Schlägt eine Aktualisierung nach 24 Stunden bei selfHOST fehl, könnte so per Umleitung auf einen Domainnamen bei DynDNS.org verwiesen werden und es ändert sich nicht mal der Name unter dem das Gerät zu erreichen ist.
Danksagung: Ich möchte mich bei Herrn Richter und Herrn Pasche von der Firma selfHOST, sowie bei Alfred, Backslash und LoUiS vom LANCOM-Forum für die freundliche Unterstützung und Zusammenarbeit bedanken.

Changelog:
13.04.07:
  • Scripte jetzt auch für selfHOST.de und No-IP.com

    Änderungen am DynDNS.org-Update-Script gegenüber der letzten Version (1.0 -> 1.1):

    1) Änderungen am eigentlichen Script:
    • - in Zeile 1 des Scripts wurde die Auswertung auf skipiftrue=20 korrigiert, so wie es der Zeilensprung-Pfeil auch vorsah (dadurch wird beim Eintreffen der Bedingung ein Arbeitsschritt eingespart, das alte Script funktioniert aber genauso gut)
      - bei den E-Mail-Texten wurde "WAN IP" durch "WAN-IP" ersetzt
    2) Änderungen an der Excel-Tabelle:
    • - die Formel zur Berechnung der Zeilenindizes in Spalte A wurde geändert, die alte Formel führte beim Schließen der Excel-Datei ohne Benutzer-Änderungen zu der nervenden Abfrage, ob Änderungen gespeichert werden sollen
      - Kommentare wurden teilweise überarbeitet oder ergänzt
      - weitere Eingabefelder wurden mit Gültigkeitskriterien versehen, so wird z. B. bei der Eingabe einer überlangen E-Mail-Adresse eine Warnung ausgegeben (nur Excel-Tabelle)
      - kleinere optische Verbesserungen
      - Änderung einiger Bezüge in absolute Bezüge um eine persönliche Anpassung des Scripts zu ermöglichen
20.04.07:
  • Die zip-Datei mit der pdf-Datei drin enthält jetzt auch txt-Dateien mit den Scripten.

    Änderungen am DynDNS.org-Update-Script gegenüber der letzten Version (1.1 -> 1.2): Zeile 7 Auswertung wurde von contains=badauth?skipiftrue=8 in contains=HTTP protocol error 401?skipiftrue=8 geändert. Grund: Bei fehlgeschlagener Authentifizierung per HTTP (Basic Authentication) wird vom LANCOM der HTTP-Protokoll-Error 401 geliefert und nicht die Antwort badauth von DynDNS.org.

    Änderungen am selfHOST.de-Update-Script gegenüber der letzten Version (1.0 -> 1.1): In Zeile 5 Aktion wurde der HTTP-Request von Authentifizierung per HTTP (Basic Authentication) auf Authentifizierung per GET-Parameter umgestellt. Grund: Bei fehlgeschlagener Authentifizierung per HTTP (Basic Authentication) wird vom LANCOM der HTTP-Protokoll-Error 401 geliefert und nicht die Status-Antwort 401 von selfHOST. Da die Auswertung im Script nach Status 40x und 41x erfolgt ist diese Umstellung nötig. Die Art der Authentifizierung erfolgt lediglich anders, ist ansonten aber völlig gleichwertig.

    Eine Verwendung der alten Scripte in Verbindung mit einem falschen Benutzernamen oder einem falschen Passwort könnte zu Problemen führen. Es wird leider auch keine Info-E-Mail versandt.
15.05.07:
  • Unterstützung für LCOS kleiner 5.00 hinzugefügt ("Befehlszusammenstellung").

    Nochmalige Verbesserung und Ergänzung von Kommentaren.
23.05.07:
  • Ist im Passwort ein %-Zeichen vorhanden, wird dies entsprechend berücksichtigt (nur in der Excel-Tabelle).

    DynDNS.org-Logo aktualisiert (vorerst nur in der Excel-Tabelle).
29.05.07:
  • Eintrag im FAQ-Bereich des LANCOM-Forums.
Entstehung: Dieser FAQ-Beitrag ist aus den beiden Threads "Frage zu Dynamic DNS Konfiguration über Setup-Assistent" und "DynDNS.org Update Scripte ohne DNS-Check von LoUiS" entstanden und stellt die Quintessenz dar.

Viele Grüße,
Jirka
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten