Beschreibung:
Dieses Dokument beschreibt die Konfiguration eines LANCOM Routers im Zusammenspiel mit einem Dynamic DNS Provider.

Wenn der Internet-Verbindung eines Routers aufgrund der Verwendung von Carrier Grade NAT (CGN) oder Dual Stack Lite lediglich eine private IP-Adresse zugewiesen wird, kann ein DynDNS-Dienst nicht sinnvoll verwendet werden, da nur die private IP-Adresse an den DynDNS-Dienst gemeldet werden kann. Ein Zugriff aus dem Internet auf diese IP-Adresse ist daher nicht möglich. Carrier Grade NAT wird häufig im Mobilfunk und Dual Stack Lite häufig bei Kabel-Anschlüssen verwendet.




Voraussetzungen:


Szenario:
Der Router besitzt einen xDSL Anschluss mit einer wechselnden IP-Adresse, soll aber von außen jederzeit zu erreichen sein. Da die IP-Adresse nicht bekannt ist, bietet es sich an, einen Dynamic DNS-Dienst wie zb. DynDNS zu nutzen.


Vorgehensweise:
1. Starten Sie den Setup-Assistenten in LANconfig und wählen die Option Dynamic DNS konfigurieren.
2. Wählen Sie Ihren Dynamic DNS Provider aus der Liste der unterstützten Anbieter aus.
3. Im nächsten Dialog müssen Sie die Gegenstelle auswählen. Dies ist in der Regel die Verbindung zum ISP (Internet Service Provider).

Der Abgleich mit dem Dynamic DNS Provider erfolgt immer dann, wenn die Verbindung zur der hier ausgewählten Gegenstelle aufgebaut wird (z.B. nach einer Zwangstrennung).

4. In diesem Dialog geben Sie den DNS auflösbaren Namen an, sowie Ihre die Zugangsdaten für Ihren Dynamic DNS Account.

Beim Anbieter DYNDNS.org können Sie als Alternative zum Passwort auch den sog. "Updatekey" verwenden. Dieser wird einfach anstatt des Passwortes verwendet.

5. Nach Bestätigung des Fertigstellen Dialoges ist der Dynamic DNS Abgleich konfiguriert und die Konfiguration wird gespeichert.


Übermittlung der öffentlichen IP-Adresse an den DynDNS-Provider in einem Szenario mit vorgeschaltetem Router:
Wird in einem Szenario mit einem vorgeschalteten Router (Plain-Ethernet) der Internet-Verbindung am LANCOM Router eine IP-Adresse aus einem privaten IP-Adress-Bereich zugewiesen, wird in der Standard-Einstellung immer die private IP-Adresse an den DynDNS-Provider übermittelt. Damit die öffentliche IP-Adresse übermittelt wird, muss der Parameter %a in den Einträgen in der Aktions-Tabelle entfernt werden. In diesem Fall übernimmt der DynDNS-Provider die IP-Adresse des Paketes, von dem die Anfrage stammt (die Internet-Verbindung des vorgeschalteten Routers).
Da Plain-Ethernet Verbindungen dauerhaft aufgebaut sind, muss die Internet-Verbindung regelmäßig neugestartet werden (etwa per Cron-Job), damit Änderungen an der IP-Adresse des vorgeschalteten Routers bekanntgegeben werden können.
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Kommunikation → Allgemein → Aktions-Tabelle.
2. Bearbeiten Sie die beiden markierten Einträge in der Aktions-Tabelle.
3. Entfernen Sie den String &myip=%a unter Aktion, sodass die Einträge anschließend wie folgt aussehen.
4. Richten Sie einen Cron-Job ein, damit die Internet-Verbindung regelmäßig getrennt wird. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:


Wissenswertes:
Auch der Abgleich mit mehreren Dynamic DNS Providern ist möglich. Wiederholen Sie hierzu die oben beschriebenen Konfigurationsschritte mit den Daten Ihres weiteren Dynamic DNS Providers.

Der Setup-Assistent hinterlegt die konfigurierte Abfrage im Menü Kommunikation → Allgemein → Aktions-Tabelle:

Beispiel eines Eintrags vom Anbieter "No-IP.org":

Beispiel eines Eintrags vom Anbieter "DYNDNS.org":
Beim Anbieter DYNDNS.org können Sie als Alternative zum Passwort auch den sog. "Updatekey" verwenden. Dieser wird einfach anstatt des Passwortes verwendet.
Die Syntax der Aktion würde dann folgendermaßen aussehen:
https:// username:updatekey @members.dyndns.org/nic/update?system=dyndns&hostname=%h&myip=%a&wildcard=ON&mx=%h

Der erste Abgleich erfolgt beim nächsten Verbindungsaufbau zur konfigurierten Gegenstelle.
  • Der erste Eintrag erzwingt ein Update der IP-Adresse beim Provider nach spätestens 25 Tagen. Die meisten Dynamic DNS Anbieter sperren einen Account, wenn nicht innerhalb von 25-30 Tagen mindestens einmal die Adresse geändert wurde.
  • Der zweite Eintrag wird direkt bei einem Neuaufbau gestartet. Er überprüft die IP-Adresse, welche beim Provider für Ihre Domain aktuell hinterlegt ist. Ist der Eintrag identisch mit der aktuellen IP, werden die folgenden Schritte übersprungen. Ist der Eintrag unterschiedlich, werden die nächsten Schritte durchgeführt.
  • Der dritte Eintrag schließlich übermittelt Ihre aktuelle IP, falls der DNSCheck zu einem differenten Ergebnis geführt hat. Die Sperre von 900 Sekunden verhindert eine zu häufige Übermittlung Ihrer IP, damit Sie nicht bei dem Provider gesperrt werden.
  • Der vierte Eintrag leitet eine Wiederholung der Schritte nach 300 Sekunden ein, um eventuelle Übermittlungsfehler auszugleichen.

Sie können den Dynamic DNS Abgleich auch für IPv6-Adressen durchführen . Dazu müssen Sie in den  ersten drei Einträgen  der Aktions-Tabelle  jeweils die Variable %a gegen die Variable %z austauschen .



Funktionsüberprüfung:
Zur Überprüfung des ausgeführten Befehls aus der Aktions-Tabelle müssen Sie auf dem Router eine Telnet- oder SSH-Sitzung starten.
Sie finden das Log für die Aktions-Tabelle auf der Kommandozeile Ihres Routers mit folgendem Befehl:
list /Status/WAN/Actions/Action-Table

Das Ergebnis sollte in etwa so aussehen:
list /Status/WAN/Actions/Action-Table

Time Action
Result

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
08/18/2008 09:26:06 repeat:300
timer started

08/18/2008 09:26:06 dnscheck:myhost.dyndns.org
80.138.30.236

08/18/2008 09:26:06 http://Muster:muster@members.dyndns.org/nic/update?system=dyndns&hostname=myhost.dyndns.org&myip=80.138.30.236&wildcard=NOCHG&mx=myhost.dyndns.org&backmx=NO locked (782780 seconds remaining)

  • Der erste Eintrag besagt, das der Befehl in 300 Sekunden erneut ausgeführt wird.
  • Der zweite Eintrag ist eine DNS Überprüfung Ihres DynDNS-Namens. Hier wurde die Adresse myhost.dyndns.org auf die IP 80.138.30.236 aufgelöst.
  • Der dritte Eintrag ist der HTTP-Befehl, welchen der Router absetzt um Ihrem Dynamic DNS Provider die IP-Adresse zu übermitteln.

Sie können die Befehlszeile 

http://Muster:muster@members.dyndns.org/nic/update?system=dyndns&hostname=myhost.dyndns.org&myip=80.138.30.236&wildcard=NOCHG&mx=myhost.dyndns.org&backmx=NO

per Copy&Paste auch in Ihren Browser einfügen und dort die Seite aufrufen. Damit können Sie überprüfen, ob der Befehl funktioniert, oder ob Sie einen Fehler erhalten.