IPsec-VPN OPNsense 22.1.3 zu 21.1 - IKEv2-Tunnel aufgebaut aber kein Traffic (21.03.2022) CSS aufgeräumt, Menü neu, NAS neu (19.03.2022) Neue Wetterstation, DebMatic statt RaspberryMatic und mehr (16.12.2021) Home Assistant Kalender-Fehler mit Baikal/CalDAV-/SabreDAV-Kalender (23.11.2021) Tick Tock (Nicht TikTok) (24.03.2021) Alles Gute zum Geburtstag! (28.05.2020) Icon für TomTom SD-Karte (28.05.2020) Roundcube CardDAV mit Baikal/SabreDAV: Fehler in den Logs (26.03.2021) Keine Kalendereinträge mit AgenDAV 2.2.0 und Baikal 0.6.1 (26.03.2021) Frühjahrsputz (31.03.2020) Öffentliche Wetterstation (05.03.2020) OctoPrint-Monitor mit parallelem SPI-LCD (25.03.2021) OctoPrint-Monitor (25.03.2021) Noch eine Mapper Node: TTGO T-Beam (v10) (06.02.2020) … und 372 mehr in "Home"
Warnblinkschalter VW 111 953 233 2 (05.10.2019) Golf Plus Umrüstung UHV Low auf Fiscon (24.03.2021) Sharan 7N Ablagefächer im Boden nachrüsten (24.03.2021)
DebMatic mit HB-RF-ETH Funkmodul (29.05.2022) Reparatur Electrolux EDC67150W Intuition Wäschetrockner (26.03.2021) Wetterstation in 90518 Altdorf (18.12.2021) NodeMCU: OctoPrint-Monitor (28.03.2021) M.NT68676.2A HDMI/LVDS Controller mit abgerauchtem TPS54329 5V-Regler (25.03.2021) HomeMatic-Skript: Heizung Vorlauf, Rücklauf und Spreizung (27.03.2021) NodeMCU: JSON-Daten von Fronius-Wechselrichter einlesen (19.04.2021) HomeMatic-Skript: Fronius Status-Code zu Klartext (28.03.2020) HomeMatic-Skript: Uptime (30.03.2020) Daten von Fronius-Wechselrichter an CCU mit CCU-Skript (06.07.2021) Daten von Fronius-Wechselrichter an CCU mit PHP (19.04.2021) PV-Anlage (25.03.2021) HomeMatic-Zentrale auf Raspberry (16.12.2021) HomeMatic Tür-/Fensterkontakt HM-Sec-SCo (23.04.2021) … und 5 mehr in "Technik & Elektronik"
HTML5-Canvas mit Partikeln und Hintergrundbild (28.04.2021) Live-Anzeige von Logdateien mit Websocket, Apache/Nginx und Javascript (23.04.2021) Hunsn RM02 Firewall-Appliance (21.04.2021) Prism WLAN-Karten für WPA flashen (01.04.2021) OPNsense-Router: Durchsatz mit PC Engines APU-Board (10.04.2021) Grav-Codeschnipsel: Mindesthaltbarkeitsdatum (27.03.2021) Grav-Plugin "File Exists" (27.03.2021) Eigener DynDNS auf Netcup-vServer mit API (14.04.2021) Keine Treiber-Installation unter Windows 8.1 möglich (26.03.2021) TTNMapper-Node mit TTGO "T-Beam Board v10" (25.03.2021) TTNMapper-Node mit Heltec "SX1276 Lora ESP32 v2" (26.03.2021) LoRaWAN-Gateway in 90518 Altdorf (04.05.2021) M740AV PHP-Skript (24.01.2020) Automatischer Proxy im Netzwerk mit PAC/WPAD (25.03.2021) … und 17 mehr in "Computer und Netzwerk"
Bunkerbesichtigung Hauptbahnhof Nürnberg (27.03.2021) Quake-Comic "Death At DM5" (21.03.2022) Quake Art (21.03.2022) Reparatur einer Lego/Duplo Lokomotive ohne Kraft (24.03.2021)
Suche Über Hoch
onderka.com

Eigener DynDNS mit Bind, Apache und PHP

Diese Seite wurde vor mehr als 2 Jahren erstellt und vor über einem Monat zuletzt bearbeitet. Der Inhalt hat eventuell längst sein Mindesthaltbarkeitsdatum überschritten!

Eine Version für dnsmasq ist hier zu finden.

Nach einigem Googeln in die Tat umgesetzt, um von Dienstleistern unabhängig zu werden: Ein DynDNS-Server mit Bind, Apache und PHP. Eine (kurze) Anleitung findet sich auch in der README.txt des Archivs, hier die Zusammenfassung:

Voraussetzungen

  • Einen eigenen Server bzw. einen Server mit Shell-Zugang
  • Einen installierten Bind Nameserver
  • Apache Webserver mit PHP
  • Apache mod_rewrite oder mod_alias für DynDNS-kompatible URLs (/nic/update?...)

Die Rewrite-Regel für Apache sieht in etwas wie folgt aus:

RewriteEngine on
RewriteRule ^/nic/update?(.*)$ /index.php?$1 [NC, QSA]

also alle GET-Parameter, die der Standard-URL /nic/update mitgegeben werden, werden an /index.php übergeben.

Ich gehe davon aus, dass man – sofern man die Rechte zum Update seiner eigenen DNS-Zone hat – auch über die nötigen Kenntnisse im Umgang mit PHP, Apache und der Shell hat.

Installation

  • Bind auf example.com einrichten
  • Eine DNS-Zone für den DynDNS einrichten, z.B. ddns.example.com
  • Einen Key für Bind zum Update der Zone erstellen
  • Bind einrichten, so dass die Zone mit dem erstellten Key aktualisiert werden darf

Bis hierher ist das Setup dem Leser überlassen, nur einige Anhaltspunkte zum Weiterlesen:

Für das Erstellen des Keys taugt folgendes Kommando:

ddns-confgen -q -a hmac-md5 -k ddns-update-key-php -r /dev/urandom | tee ddns-update-key-php

In der named.conf den Key definieren:

// DDNS-Update Key
key "ddns-update-key-php" {
    algorithm hmac-md5;
    secret "5F1234TrallalaHopsassa12345abcABCC+jc1A==";
};

und in der Zone Updates mit diesem Key erlauben:

zone "ddns.example.com" {
    // ...
    allow-update {
       key ddns-update-key-php;
    };
    // ...
};

Installation und Konfiguration der Software

  • Einen Virtual Host erstellen, beispielsweise ddns.example.com
  • Das Archiv in die DocumentRoot entpacken
  • Alle Ordner und Dateien für den Apache-User (normalerweise www-data:www-data) lesbar, die Ordner log/ und data/ schreibbar machen

Bearbeiten von include/config.php, mindestens:

  • DNS_SERVER: Höchstwahrscheinlich 127.0.0.1/localhost
  • DDNS_ZONE: Die zu aktualisierende Zone wie ddns.example.com, ohne Punkt am Ende
  • KEY_NAME: Der Name des Update-Schlüssels, wie ddns-update-key-php
  • KEY_VALUE: Der Wert ("secret") des Schlüssels, wie 5FPbxxVasoXxssC+jc1A==

Bearbeiten von include/users.php: USERNAME ist gleichzeitig der dynamische Hostname, also USERNAME.ddns.example.com. Beispiel:

$known_clients['home'] = 'home$$pASSw0rd';

Der User home mit dem Passwort home$$pASSw0rd ist somit für das Update von home.ddns.example.com eingerichtet.

Tests mit einem Browser

Ohne Authentifizierung wird die IP des Clients angezeigt:

  • http://ddns.example.com/

Einfache Update-URL:

  • http://ddns.example.com/?name=home&pass=home$$pASSw0rd

DynDNS-kompatible URL:

  • http://ddns.example.com/nic/update?name=home&pass=home$$pASSw0rd
  • http://ddns.example.com/nic/update?hostname=home&pass=home$$pASSw0rd

Kürzeste URL:

  • http://home:home$$pASSw0rd@ddns.example.com

Achtung: "Basic Auth" (http://user:pass@hostname) wird heute von vielen Browsern nicht mehr unterstützt bzw. stillschweigend ignoriert! So kann man Stunden damit verbringen zu suchen, wo PHP User & Passwort versteckt hat….

M0n0wall

M0n0wall (dessen DynDNS-Client seit Jahren verbockt ist), lässt sich so mit der Einstellung "DynDNS (custom)" zum Laufen bekommen:

Ddns_setup_m0n0wall

Er ruft dann folgende URL auf:

  • http://[username]:[password]@ddns.example.com/nic/update?system=custom&hostname=[hostname]&myip=[wan-ip]&wildcard=OFF&

Das Rewrite von /nic/update?... nach /index.php?... wird in der .htaccess gesteuert, mod_rewrite muss dazu aktiviert sein. Alternativ mit RedirectMatch etwas selbst basteln.

AVM FRITZ!Box

Eine FRITZ!Box funktioniert mit "Benutzerdefiniert" als DynDNS-Anbieter und folgenden Einstellungen:

Ddns_setup_fritzbox

Dies wird ausgewertet zu:

  • http://[username]:[password]@ddns.example.com/?hostname=<username>&pass=<pass>&hostname=<domain>&myip=<ipaddr>

Bash/cURL

Eine simple Kommandozeile für einen Cronjob:

curl -v -s "http://home:home$$pASSw0rd@ddns.example.com"

Server-Antworten

Die Antworten sind weitestgehend an den DynDNS-Standard (http://www.noip.com/integrate/response) angepasst:

  • good IP_ADDRESS: Host aktualisiert
  • nochg IP_ADDRESS: Keine Änderung seit letztem Update
  • badauth: Benutzer und/oder Passwort ungültig
  • 911: Interner Serverfehler (Apache Error 500, IP-Datei nicht schreibbar, nsupdate-Fehler)

Dateien

Download (Version 1.1): privater-ddns_1.1.tar.bz2

Die Inhaltsstoffe, 1 zu 1 aus dem Archiv zitiert:

favicon.ico            - An icon. You guessed it. Ripped from DynDNS
index.php              - Main php file
.htaccess              - Basic settings and rewriting of DynDNS protocol URLs
data/${client}.ip      - Stored client IPs
data/.htaccess         - Folder protection
include/config.php     - PHP system configutation
include/functions.php  - PHP functions
include/users.php      - DynDNS user setup
include/.htaccess      - Folder protection
log/debug.log          - Log for debugging
log/events.log         - Log for events
log/.htaccess          - Folder protection

31 andere Seiten unter 'Computer und Netzwerk'