Der Martin: Alternativer dyndns-Service

Hallo an alle,

hat jemand schon Erfahrungen mit dem DDNS Service gemacht? Taugt der Dienst was? Ist er zuverlässig? Kann man den (für private Zwecke) ohne Bauchschmerzen nutzen?

Ich habe neulich mal versucht, zum Ausprobieren einen Account da zu registrieren, bin aber schon bei der Anmeldung gescheitert. Das gewählte Kennwort entspreche nicht den Regeln, hieß es immer.
Hmm, Regeln? Ah ja: Mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Ziffer muss es enthalten. Und keine Sonderzeichen. Nochmal überprüft: Alles drin, was gefordert ist. Sonderzeichen? Nö, nur ganz normale ASCII-Zeichen aus dem Bereich 0x21..0x7E.
Mittlerweile beschleicht mich der Verdacht, dass dort alles außer [A-Za-z0-9] als Sonderzeichen gilt und verboten ist. Nicht wirklich, oder?

Dann habe ich den Betreiber über das Kontaktformular angeschrieben und um eine Erklärung gebeten. Das war am letzten Samstag. Bis heute habe ich noch keine Antwort erhalten.

TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

So long,
 Martin

--
Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
  1. Wenn Du irgendwo eine Domain hast und bei diesem Anbieter einen CNAME-Record setzen kannst, dann hast Du folgende Möglichkeiten:

    1. Manche ISP verpassen zu Deiner IP einen fixen reversen DNS-Record (nachschauen mit nslookup und Deiner aktuellen IP, wiederholen nach Wechsel der IP z.B. durch Neueinwahl. Nimm den ermittelten Namen für den CNAME-Record.
    2. Du hast eine Fritzbox? Dann nimm das Dyndns von AVM. Den Hostname baue in den CNAME-Record ein.
  2. Hallo Martin,

    in klassischer ASCII Denke ist alles außer A-Z, a-z und 0-9 ein Sonderzeichen. Sogar ein Umlaut oder ß. Von Zeichencodes > 255 reden wir lieber gar nicht erst...

    Rolf

    --
    sumpsi - posui - clusi
    1. Hallo,

      in klassischer ASCII Denke ist alles außer A-Z, a-z und 0-9 ein Sonderzeichen.

      ja, das war ja bei DDNSS auch schließlich meine Befürchtung. Aber ich bin es eigentlich gewöhnt, auch mal ein Plus oder Minus, einen Schrägstrich, einen Klammeraffen oder einen Asterix[;-)] in meinen Kennwörtern zu haben.
      Auch in selbst gewählten Benutzernamen habe ich des öfteren einen Bindestrich oder einen Punkt.

      Sogar ein Umlaut oder ß.

      Die gibt's ja in ASCII gar nicht. Und weil man bei den Login-Systemen nie weiß, was die für eine Codierung verwenden, beschränke ich mich da sowieso auf ASCII (erwarte dann aber auch, dass wenigstens ASCII komplett läuft).

      Von Zeichencodes > 255 reden wir lieber gar nicht erst...

      Eben.

      Ciao,
       Martin

      --
      Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
      Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
  3. Hallo Martin,

    TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

    Hatte neulich mal den Dienst von Securepoint genutzt, auch weil wir eine Firewall von denen in Betrieb genommen haben. Einrichtung war unproblematisch, allerdings fehlt mir die Langzeit-Erfahrung.

    Gruß
    Patrick

    1. Hallo Patrick,

      Hatte neulich mal den Dienst von Securepoint genutzt, auch weil wir eine Firewall von denen in Betrieb genommen haben. Einrichtung war unproblematisch, allerdings fehlt mir die Langzeit-Erfahrung.

      ich habe mir eben mal die Website, vor allem die Info- und Hilfeseiten angeschaut. Macht einen recht ordentlichen Eindruck - bis auf die Tatsache, dass sie in der Hilfestellung zur Einrichtung test@test.de als Beispieladresse genommen haben. ;-)

      Ciao,
       Martin

      --
      Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
      Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
  4. Hallo an alle,

    hat jemand schon Erfahrungen mit dem Service gemacht? Taugt der Dienst was? Ist er zuverlässig? Kann man den (für private Zwecke) ohne Bauchschmerzen nutzen?

    Ich habe neulich mal versucht, zum Ausprobieren einen Account da zu registrieren, bin aber schon bei der Anmeldung gescheitert. Das gewählte Kennwort entspreche nicht den Regeln, hieß es immer. Hatte dazu auch einen Bericht auf gesehen. Hmm, Regeln? Ah ja: Mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Ziffer muss es enthalten. Und keine Sonderzeichen. Nochmal überprüft: Alles drin, was gefordert ist. Sonderzeichen? Nö, nur ganz normale ASCII-Zeichen aus dem Bereich 0x21..0x7E.
    Mittlerweile beschleicht mich der Verdacht, dass dort alles außer [A-Za-z0-9] als Sonderzeichen gilt und verboten ist. Nicht wirklich, oder?

    Dann habe ich den Betreiber über das Kontaktformular angeschrieben und um eine Erklärung gebeten. Das war am letzten Samstag. Bis heute habe ich noch keine Antwort erhalten.

    TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

    So long,
     Martin

    Warum verwendest du nicht einfach einen VPN statt den Weg über Dyndns zu gehen? Oder verstehe ich da was falsch? Gute Testberichte zu diversen VPN sowie Dyndns Anbietern findet man im Netz, hier Redaktionstest.net z.b. Ich habe mir damals eine Suite gekauft wo alles mit dabei war.

    1. Tach!

      Warum verwendest du nicht einfach einen VPN statt den Weg über Dyndns zu gehen? Oder verstehe ich da was falsch?

      Dazu muss man erstmal den Anwendungsfall verstehen, und dazu hat Der Martin nichts gesagt.

      Ein DNS-Eintrag stellt einen Namen für eine IP-Adresse bereit. Ein DynDNS-Service übersetzt einen festen Namen in eine wechselnde Adresse. Damit bekommt man Zugriff auf einen ganz bestimmten öffentlich erreichbaren Server.

      Ein VPN hingegen versetzt üblicherweise den wesentlichen Teil des eigenen TCP/IP-Stacks virtuell in ein anderes Netz. Damit wird man Teil des anderen Netzes und kann auf dessen Resourcen zugreifen. Dazu gehört in der Regel auch, dass man nicht mehr auf das Netz zugreifen kann, in dem man physikalisch ist, was nicht in jedem Fall gewünscht ist.

      Selbst wenn für Martins Anwendungsfall ein VPN in Frage kommt, ist man mitunter zusätzlich auf den DynDNS-Dienst angewiesen, wenn nämlich das Zielnetz nur über eine wechselnde öffentliche Adresse erreichbar ist.

      dedlfix.

    2. Moin,

      TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

      Warum verwendest du nicht einfach einen VPN statt den Weg über Dyndns zu gehen?

      wenn ich ein VPN wollte, hätte ich vermutlich nach einem VPN gefragt. ;-)

      Oder verstehe ich da was falsch?

      Schon möglich. Mir geht es nicht darum, dass mir "von draußen" meine komplette LAN-Infrastruktur zur Verfügung steht, sondern ich möchte gezielt einzelne Services anbieten. Beispielsweise den Zugang zu einem Webserver, der hier an meinem Schreibtisch läuft (das geht übrigens mittlerweile im Ansatz).

      Gute Testberichte zu diversen VPN sowie Dyndns Anbietern findet man im Netz, hier Redaktionstest.net z.b. Ich habe mir damals eine Suite gekauft wo alles mit dabei war.

      Ich wollte etwas, das nichts kostet. Und das einzige Problem, bei dem ich die Hilfe eines Dienstleisters brauche, ist das Auffinden meines Servers mit seiner gelegentlich wechselnden IP-Adresse vom Internet aus.
      Wenn ich später ein VPN möchte, kann ich das darauf aufbauend selbst einrichten (OpenVPN ist in den meisten Linux-Distros enthalten).

      Ciao,
       Martin

      --
      Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
      Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
      1. Hello Martin,

        hast Du da auf dem Host den ddclient benutzt?

        Welcher Wert von spdns gehört denn da in welche Konfigurationseinstellung von ddclient? Die Begriffe sind ja doch stark abweichend...

        Ich habe spdns versucht einzurichten, das wollte mir aber nur für IPv6 gelingen. IPv4 hat mir das Webtool versagt.

        Glück Auf
        Tom vom Berg

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
        1. Hallo,

          hast Du da auf dem Host den ddclient benutzt?

          nein, mein DSL-Modem/Router hat einen konfigurierbaren dyndns-Client integriert (ähnlich wie die Fritzbüxen), und da ist spdns sogar als Anbieter zur Auswahl vorkonfiguriert.
          Da musste ich nur noch den registrierten Hostnamen, meine e-Mail-Adresse als Benutzernamen und das spdns-Kennwort eintragen. Den Rest macht der TP-Link VR200V für mich.

          Ich hatte aber auch erst Probleme beim Einrichten, weil ich die Liste der vorkonfigurierten Anbieter nur überflogen habe und dann versucht habe, aus der Custom-Einstellung (Benutzerdefiniert) etwas zu machen.
          Ist mir nicht gelungen, weil spdns im Update-Request auch die neue IP-Adresse als Parameter sehen will, und ich habe nicht rausgefunden, wie ich die als Platzhalter in den Update-Request bringe.

          Welcher Wert von spdns gehört denn da in welche Konfigurationseinstellung von ddclient? Die Begriffe sind ja doch stark abweichend...

          Keine Ahnung, ich kenne ddclient nur dem Namen nach.

          Ich habe spdns versucht einzurichten, das wollte mir aber nur für IPv6 gelingen. IPv4 hat mir das Webtool versagt.

          IPv6 habe ich noch nie versucht. Ich weiß gar nicht, ob mein DSL-Anbieter das überhaupt unterstützt.

          Ciao,
           Martin

          --
          Wenn Albert albert, ruht Ruth.
          Doch wenn Albert ruht, albert Ruth.
          1. Hello,

            hast Du da auf dem Host den ddclient benutzt?

            nein, mein DSL-Modem/Router hat einen konfigurierbaren dyndns-Client integriert (ähnlich wie die Fritzbüxen), und da ist spdns sogar als Anbieter zur Auswahl vorkonfiguriert.

            Das sollte die Fritzbox 7590 auch tun. Nur leider hat die Fritzbox seit einem OS-Update Probleme mit dem IP-Pushservice und dem DynDNS. Sie meldet den IP-Wechsel entweder gar nicht, nur für IPv6, oder nur für IPv4, selten auch mal für beide. Und der DynDNS hat bisher gar nicht nachvollziehbar funktionert (vielleicht 1 von 25).

            AVM hat sich dr Sache zwar schon vor knapp einem Jahr angenommen, aber trotz viel Hin und Her bisher keine Lösung gefunden. Also muss ich den Dienst mit dem Raspi durchführen.

            Glück Auf
            Tom vom Berg

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
      2. Hallo,

        Beispielsweise den Zugang zu einem Webserver, der hier an meinem Schreibtisch läuft (das geht übrigens mittlerweile im Ansatz).

        ich hab den vorläufig mal wieder "dichtgemacht", nachdem der Proof of Concept ja erfolgreich war. Wer "von draußen" anklopft, bekommt bis auf Weiteres einen 403er.

        Ciao,
         Martin

        --
        Zufriedener Microsoft-Nichtnutzer seit etwa 10 Jahren.
  5. Hi there,

    TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

    Also, ich weiß nicht, welcher Voraussetzungen es bei Dir für ein gutes Gewissen bedarf, aber ich verwende schon seit gefühlt ewigen Zeiten desec und bin damit sehr zufrieden. Keine Benachrichtigungen, keine Mails, keine Belästigungen, keine Erinnerungen, gar nichts, funktioniert einfach...

    1. Hallo,

      TL;DR: Kennt jemand einen kostenlosen dynsns-Anbieter, den man mit gutem Gewissen nutzen kann?

      Also, ich weiß nicht, welcher Voraussetzungen es bei Dir für ein gutes Gewissen bedarf

      in erster Linie, dass der Anbieter als zuverlässig gilt und nicht für Skandale bekannt ist.

      ich verwende schon seit gefühlt ewigen Zeiten desec und bin damit sehr zufrieden. Keine Benachrichtigungen, keine Mails, keine Belästigungen, keine Erinnerungen, gar nichts, funktioniert einfach...

      Danke für den Hinweis! Von dem Dienst habe ich noch nie gehört, aber das muss ja nichts heißen. Aktuell "probiere" ich es gerade mit spdns (danke, Patrick C). Wenn mir da irgendwas Negatives auffällt und ausreichend auf den Nerv geht, habe ich ja nun eine alternative Empfehlung.

      Kleiner Negativ-Eindruck: Der erste Aufruf der Hauptseite von desec.io dauert einige Sekunden, in der Zeit meldet mein Browser in der Statuszeile: "Transferring data from youtube.com". Hmm ...

      Ciao,
       Martin

      --
      Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
      Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
      1. Hi there,

        Kleiner Negativ-Eindruck: Der erste Aufruf der Hauptseite von desec.io dauert einige Sekunden, in der Zeit meldet mein Browser in der Statuszeile: "Transferring data from youtube.com". Hmm ...

        Ja, da wird offenbar ein kleines Promo-Video geladen. Ohne blinken, bewegen und lärmen geht offenbar nix mehr. Anyway, mit der Hauptseite hast Du ja idR ein einziges Mal in Deinem EDV-Leben zu tun...😉

  6. Meine Idee: Ein eigener Service. Voraussetzung ist eine eigene Domäne und ein Bereich mit Authorization Basic. URL wid in die Fritzbox eingetragen, sowie name, passwort. Der dahinterliegende Webservice schreibt ganz einach die REMOTE_ADDR in eine Datei, die der Browser ausgeben kann (name, passwort).

    Vorteil: Diese IP kennst nur Du, Nachteil: Es ist eben nur eine IP und kein Name. Aber wenns nur darum geht, eine Verbindung zum Heim zu schaffen, reicht das.

    MFG

    1. Moin,

      Meine Idee: Ein eigener Service. Voraussetzung ist eine eigene Domäne und ein Bereich mit Authorization Basic. URL wid in die Fritzbox eingetragen, sowie name, passwort. Der dahinterliegende Webservice schreibt ganz einach die REMOTE_ADDR in eine Datei, die der Browser ausgeben kann (name, passwort).

      so ähnlich hatte ich das mal, nur dass ich zusätzlich noch ein Script auf dem Webspace hatte, das nichts weiter tat, als einen Redirect-Header mit der aktuellen IP-Adresse als Ziel zu senden.

      Vorteil: Diese IP kennst nur Du

      In dem Moment, wo man das auch anderen zugänglich machen will (Familie, Freunde), wird das zum Nachteil. Da ist meine beschriebene Variante mit dem Redirect etwas komfortabler.

      Nachteil: Es ist eben nur eine IP und kein Name. Aber wenns nur darum geht, eine Verbindung zum Heim zu schaffen, reicht das.

      Ja, es ist halt nicht so "schön". Aber ausreichend, stimmt.

      Ciao,
       Martin

      --
      Zufriedener Microsoft-Nichtnutzer seit etwa 10 Jahren.
      1. In dem Moment, wo man das auch anderen zugänglich machen will (Familie, Freunde), wird das zum Nachteil

        Du kannst Die IP ja auch öffentlichmachen ohne Passwort. Nur sehen das manche als Einladung zum Türchenaufhebeln.

        MFG

    2. Hello,

      Meine Idee: Ein eigener Service. Voraussetzung ist eine eigene Domäne und ein Bereich mit Authorization Basic. URL wid in die Fritzbox eingetragen, sowie name, passwort. Der dahinterliegende Webservice schreibt ganz einach die REMOTE_ADDR in eine Datei, die der Browser ausgeben kann (name, passwort).

      Vorteil: Diese IP kennst nur Du, Nachteil: Es ist eben nur eine IP und kein Name. Aber wenns nur darum geht, eine Verbindung zum Heim zu schaffen, reicht das.

      Wenn es "nur" um http/s geht, kannst Du auch einen Proxy auf einer Subdomain einrichten, dessen Target-IP vom DSL-Anschluss gefüttert wird.

      home.example.org

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Ja da gibs noch mehr Möglichkeiten in Sachen Proxy. Siehe auch WPAD.

        MFG