[GELÖST] Dyn DNS von Strato

[Andreas]

Hi,
evtl. ganz einfach aber ich komm gerade nicht weiter
würde gerne den DynDNS Service von Strato nutzen

dazu habe ich folgende Angaben gefunden
Update URL:

http://dyndns.strato.com/nic/update?system=dyndns&hostname=<domain>&wildcard=OF F&backmx=NO&
offline=NO

Unser DynDNS-Server nutzt das Protokoll DynDNS v2 von dyndns.org (englisch) für den DynDNS-Update. Ihr DynDNS-Client benötigt folgende Angaben, um die automatische Aktualisierung der IP-Adresse vornehmen zu können:

    Server: https://dyndns.strato.com/nic/update
    Host: Die umzuleitende Domain oder Subdomain (z. B.: meinpc.wunschname.de)
    User: Eine Domain aus Ihrem Paket (z. B.: wunschname.de)
    Passwort: Ihr Dynamic DNS Passwort, das Sie im Kundenservicebereich vergeben können

jedoch wüsste ich jetzt nicht wie ich das eintragen kann im bereich dyndns denn bei custom gibts kein feld "host" bzw. weiss nicht in welcher Relation die Felder zum updatelink stehen...

[franco]

Leider hat DynDNS die Doku verschoben oder gelöscht auf die Strato verweist. directupdate und dynsite clients sind nicht im FreeBSD Ports Tree. Eventuell könnte dns/updatedd oder dns/opendd weiterhelfen, aber keine Ahnung ob die "v2" unterstützen bzw. ob es dafür überhaupt ein URL-Schema gibt.

[Andreas]

 :(
Bei Pfsense war das wohl auch mal Thema
https://forum.pfsense.org/index.php?topic=81678.0

Die Frage ist in wie weit das noch übertragbar ist auf OPNsense?!

Hier ist wohl die URL mal dokumentiert worden - ist nur die frage wie das von den Formulardaten übertragen?!
http://forum.intra2net.com/1127-alternativer-dyndns-dienst-strato.html

hier ebenfalls
https://www.freedyn.de/docdown.php?downid=dyndns-api-v2

[franco]

Scheint laut pfSense doch zu funktionieren:

Service Type: custom
Username & Password: blank
Update URL:
https://paketdomain.de:dyndnspwd@dyndns.strato.com/nic/update?hostname=subdomain.paketdomain.de&myip=%IP%&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG

Schon mal so probiert? :)

[Andreas]

ja, gerade
ergibt im Log
automation opnsense: /services_dyndns_edit.php: Curl error occurred: error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name

Dachte man müsste die Formularfelder nutzen...

[franco]

Ist das OpenSSL oder LibreSSL?

[Andreas]

default flavour ist aktiviert...

kann man den DNS Rebind Schutz ne DNS Eintrag hinzufügen für die Firewall?

[franco]

Default bedeutet was vorher installiert war, nicht was wir als Standard definieren. :) Im Dashboard steht welche Version es ist, aber vermutlich OpenSSL?

Zur anderen Frage: versteh ich nicht. DNS Rebind Attack Prevention bezieht sich auf private unbekannte Netze, die vom Server abgewiesen werden.

[Andreas]

Hi
Eingestellt ist OpenSSL 1.0.2d 9

DNS rebind Schutz macht mir Ärger auf einer festen ip wo ich einen DNS Eintrag bei einem Hoster gesetzt habe
Wenn ich darüber zugreife dann greift der DNS rebind Schutz

[franco]

Da gibt es nur zwei Möglichkeiten: die (für das DNS unbekannte) private IP nicht mehr benutzen, oder den Rebind Schutz ausstellen. Generell kann Rebind auf der Firewall schon ausgestellt werden, da man ja nicht als "upstream" DNS agiert, der Requests aus den weiten des Internets annimmt.

[Andreas]

Keine Möglichkeit dem Ding unterzujubeln das er auch auf nen DNS Eintrag normal reagieren soll außer den Schutz zu deaktivieren??? Die Firewall ip ist ja nur per DNS angebunden also hat einen Namen bekommen

Hab jetzt die Varianten von der pfsense Seite probiert aber irgendwie will es nicht :(

[franco]

DNS Rebind ist ein klarer Fall von "entweder, oder".

[Andreas]

Gelöst...

Aufruf - URL:

https://paketdomain.de:dyndnspwd@dyndns.strato.com/nic/update?hostname=subdomain.paketdomain.de&myip=%IP%&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG

scheinbar braucht strato da etwas zeit...

[franco]

Yay, coole Sache. :)