OPNsense Forum
International Forums => German - Deutsch => Topic started by: bobbis on September 16, 2020, 12:55:10 am
-
Hallo,
System: OPNsense 20.1.9_1-amd64
ich habe seit längerem mal das Problem auf der Sense, glaube schon seit Version 17, dass ich eine (Dynamische) IP-Adresse, die an einem sogenannten Dyndns Anbieter gesendet wird, manchmal nicht erreichbar. bzw. eine alte IP-Adresse ausgegeben wird, erst wenn ich das Modem und die Sense komplett neustarte, und dann versuche auf die IP-Adresse zuzugreifen, habe ich die aktuelle IP-Adresse. Ich nutze Unbound und DNSCrypt-Proxy für die DNS Auflösungen. Kennt jemand dieses Problem und wenn ja, was kann man dagegen machen ?
Danke
-
Hängt Deine Sense hinter einem anderen Router?
Dann wird die Sense/ der DDNS Dienst einen Wechsel der IP / Auf- und Abbau der Internetverbindung nicht mitbekommen um die neue IP an deinen DDNS Anbieter zu melden.
In diesem Fall musst Du einen Cronjob anlegen, der zu bzw. nach einer bestimmten Zeit einen Refresh des DDNS Dienstes startet, siehe nachfolgender Link. Pass aber auf, dass Du den Refresh nicht zu oft machst, viele DDNS Anbieter sperren den Host sonst.
https://forum.opnsense.org/index.php?topic=12610.0
-
moin,
1. bitte mal einen netzwerk plan
2. welcher dyndns anbieter
ich kann nur sagen das ich es über meine eigene domain mache (bei cloudflair).
seit dem ich das mache habe ich keine probleme mehr von wegen:
- zu viele dns updates der ip
- nicht funktionierende dns auflösung
es läuft halt, kostet nicht die welt (was kostet schon eine domain heute, und cloudflair ist kostenlos)
mach dir keinen stress und investiere etwas geld.
-
WAN / Internet
:
: Cable-Provider
:
.-----+-----.
| Gateway | (CableModem im BridgeModus)
'-----+-----'
|
WAN | IP or Protocol
|
.-----+-----------.
| OPNsense |
'-----+-----------'
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Ergänzung: DDNS Anbieter = NO-IP
Ebend gerade wieder das gleiche Problem, entferten Rechner anpingen direkt von der Sense aus, liefert alte IP-Adresse, ein Neustart der Sense und des Modem hat diesmal kein Erfolg gebracht, immer noch alte IP-Adresse auf der Sense...
Ich habe mich mal bei NO-IP eingeloggt und da sieht man die aktuelle IP-Adresse (siehe Screenshot).
Ein ping Test direkt auf der Sense liefert jedoch die alte IP-Adresse, wie auf dem Screenshot zu sehen...
*Nachtrag:
Ein Blick in das Verbindungslog des entfernten Rechners, zeigt, dass eine Verbindung zum Internet seit mehr als 5h besteht, also kann man eine kürzlich aktualisierte IP-Adresse, des entfernten Rechners ausschließen. Also eine Überschneidung bzw. beim wechsel von alter zu neuer IP-Adresse.
Ich bin momentan ratlos...
-
Ich habe meine Empfehlung gegeben, sonst kann ich dir nicht helfen
Gesendet von iPhone mit Tapatalk Pro
-
drill -t -V5 foobardomain.ddns.net @OPNsenseIP
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net. IN A
;; ANSWER SECTION:
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 0 msec
;; WHEN: Fri Sep 25 14:04:55 2020
;; MSG SIZE rcvd: 0
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 37084
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net. IN A
;; ANSWER SECTION:
foobardomain.ddns.net. 1859 IN A 77.13.73.117
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 1 msec
;; SERVER: OPNsenseIP
;; WHEN: Fri Sep 25 14:04:55 2020
;; MSG SIZE rcvd: 50
scheinbar liefert Unbound die alte IP-Adresse, wiso genau, dazu fehlt mir das Wissen um heraus zufinden welcher derDNS-Antwort Server die alte IP-Adresse liefert...
Frage ich mit drill die DNS-Server von no-ip direkt ab, bekomme ich die aktuelle IP-Adresse:
drill -t -V5 foobardomain.ddns.net @nf1.no-ip.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net. IN A
;; ANSWER SECTION:
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 0 msec
;; WHEN: Fri Sep 25 14:10:59 2020
;; MSG SIZE rcvd: 0
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 54951
;; flags: qr aa rd ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net. IN A
;; ANSWER SECTION:
foobardomain.ddns.net. 60 IN A 72.141.84.44
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 49 msec
;; SERVER: 194.62.182.53
;; WHEN: Fri Sep 25 14:10:59 2020
;; MSG SIZE rcvd: 50
Frage: Wie kann man Unbound beibringen, bei DNS-Abfragen für die foobardomain.ddns.net ,dass Unbound die nf1.no-ip.com DNS-Server benutzen soll ?
Danke
-
> Frage: Wie kann man Unbound beibringen, bei DNS-Abfragen für die foobardomain.ddns.net ,dass Unbound die nf1.no-ip.com DNS-Server benutzen soll ?
Domain Override für ddns.net auf nf1.no-ip.com einstellen.
-
Hallo JeGr
System: OPNsense 20.1.9_1-amd64
(https://i.imgur.com/8lcF4UQ.jpg)
scheint wohl nicht mit Domainnamen klar zu kommen
(https://i.imgur.com/LxB6C8k.png)
als auch mit normaler IP-Adresse (siehe rechts oben Service Status von Unbound)
aus den WebGui Backend logs:
2020-09-25T22:43:13 configd.py: [a575c324-e460-4774-9272-235e953bb58b] Show log
2020-09-25T22:43:10 configd.py: message 7904c4fe-7c25-40dc-96e7-3310343b9f20 [unbound.start] returned Error (1)
2020-09-25T22:43:10 configd.py: [7904c4fe-7c25-40dc-96e7-3310343b9f20] returned exit status 1
2020-09-25T22:43:10 configd.py: [7904c4fe-7c25-40dc-96e7-3310343b9f20] Start Unbound
-
> scheint wohl nicht mit Domainnamen klar zu kommen
Da steht auch nicht FQDN/Name sondern IP ...
-
> scheint wohl nicht mit Domainnamen klar zu kommen
Da steht auch nicht FQDN/Name sondern IP ...
Hallo JeGr,
[Ironie=ein] (ich reiche Dir mal eine Lesebrille rüber) [Ironie=aus] 8) ;)
Der obere Screenshot zeigt bei Verwendung eines Domainnamens eine Warnung und man ist gezwungen genau zu lesen und eine IP-Adresse einzugeben, erst danach kann man den override speichern. (Gute Arbeit, dass Überprüft wird ob en korrekter Wert eingetragen wurde.)
Der untere Screenshot zeigt das bei korrekter Eingabe einer IP-Adresse, ...neuen override speichern..., der Service Unbound sich beendet und auch nicht mehr starten lässt. Erst wenn der override wieder entfernt wurde, kann man den Service Unbound wieder starten. Deswegen habe ich darunter auch noch die einzigsten zu findenen Logeinträge zu dem Fehler das der Service Unbound nicht mehr starten möchte gepostet.
-
also, wie ich schonmal am 16.09. geschrieben habe, nimm eine eigene domain und nutze cloudflare als dyndns anbieter. ich habe keine probleme und alle systeme werden immer die dns einträge aktualisiert.
ich würde mir den stress nicht machen.