dyndns Umleiten auf lokale ip mit bind9?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen ich habe folgendes Problem.
    Ich bin vor kurzem zur Telekom gewechselt wie ich leider zu spät mitbekommen habe unterstützt der Router den wir bekommen haben kein Loopback, es handelt sich bei diesem Router um einen Speedport w724v.
    Also erstmal Google befragt was Loopback überhaupt ist.
    Bei dieser Suche bin ich dann auf unterschiedliche Lösungsansätze gestoßen. Einer davon war einen Eintrag in der etc host zusetzen wo die dyndns auf die lokale ip des pis zeigt dies habe ich auch gemacht.
    Das ganze funktioniert auch soweit ich sehe darin nur einen Nachteil es ist ja nicht auf jedem Gerät möglich die etc host Datei zu editieren.
    Beispiel dafür wäre ein Android Gerät ohne Rootrechte. Ein zweiter Lösungsansatz war es einen eigenen DNS Server im heimischen LAN aufzusetzen und das ganze umleiten der dynsdns über den DNS Server zu realisieren also habe ich mich an die Arbeit gemacht und auf dem pi einen bind9 Server installiert.
    ich bin dabei nachfolgender Anleitung vorgegangen.

    Link zur Anleitung
    Text Version: http://www.sempervideo.de/pi-dns.txt
    Video Version:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    der DNS Server funktioniert soweit ich bekomme es nur nicht hin den Server so einzustellen dass er die Dnydns Adresse umleitet.
    Ich hoffe das jemand weiß wie ich das hinbekommen könnte.
    Noch ein paar Informationen die dyndns ist von noip.com und wird über den Router aktualisiert..
    Die IP Adressen aus der Beispiel Konfiguration siehe Link oben Textversion habe ich natürlich an mein Netzwerk angepasst
    wie gesagt ich hoffe das mir jemand helfen kann denn ich weiß mir echt keinen Rat mehr und würde gerne wieder meinen Seaflie Server und meinen Baikal Server nutzen können

  • Ohne die Video gesehen zu haben, ist das glaub ich Quatsch.

    Was hat NAT-Loopback mit einer DynDNS zu tun?
    Seit wann muss man einen eigenen Domain-Name-Server haben um eine DynDNS zu nutzen?
    Seit wann kann man LAN Adressen übers Internet ansprechen?

    :s


    Was willst du denn erreichen? Was ist dein Ziel? Wofür willst du die DynDNS nutzen?

    • Offizieller Beitrag

    Wenn der Speedport 724V nichts kann, simple Portweiterleitungen kriegt er noch hin. Das Konstrukt macht auch für mich keinen Sinn

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Das Konstrukt ist sinnvoll wenn von intern und extern auf die Daten zugegriffen werden soll.
    So wird von außen die offizielle und von intern die private Adresse genommen.
    Ein Bind9 ist nun arg über, ein einfacher Dnsmasq hätte es auch getan. Vorteil, er braucht keine
    komplizierten Konfigurationsdateien, sondern nimmt auch einfach die /etc/hosts-Datei des Raspis.

  • Wenn der Router keine Portweiterleitung unterstützt, dann bringt ein eigener Domain-Name-Server im eigenen LAN nichts. Man kann dann trotzdem nicht übers Internet auf Geräte im LAN zugreifen.

    Wenn der Router eine Portweiterleitung unterstützt, brauch man keinen Domain-Name-Server im LAN um übers Internet auf Geräte in seinem LAN zugreifen zu können.

    Private Adressen, wie sie im LAN verwendet werden, können nicht übers Internet angesprochen werden. Es bringt also nichts XYZ.no-ip.com auf zB. 192.168.0.1 auflösen zu lassen. Wenn ich dann versuche eine Verbindung auf XYZ.no-ip.com herzustellen bleibe ich weiterhin bei mir im LAN.

    Für eine Namensauflösung im LAN fungiert bereits der eigene Router als DNS.


    Insofern macht das vom TE erwähnte Konstrukt kein Sinn.

    Ich glaube er interpretiert sein NAT-Loopback Problem falsch.
    Vermutlich kriegt er von der Telekom eine IPv6 Internet-Adresse zugewiesen, kann diese aber über IPv4 nicht übers Internet ansprechen. Oder es fehlt schlicht eine Portweiterleitung, die aber wenn dann in seinem Router einrichtet werden müsste - oder der PI stellt selber eine Verbindung übers Internet zum Ziel her...


    NAT-Loopback betrifft aber nur ein Verbindungsversuch aus seinem LAN auf seine eigene WAN-IP, da der speedport w724v eben kein NAT-Loopback unterstützt. Das wird aber nicht durch einen eigenen DNS gelöst sondern wenn dann nur umgangen! Und auch nur dann wenn man explizit den eigenen DNS als eben solchen verwendet, nicht mehr den Router.

    Es macht aber eigentlich kein Sinn für interne Verbindungen eine DynDNS zu verwenden.

  • Das scheint mir auch alles etwas wirre. Loopback hat mit DynDNS wirklich kaum was zu tun. Was man vielleicht in die Frage des TE reininterpretieren könnte ist, dass er nicht möchte, dass, sobald er sich mit einem Gerät im lokalen Netzwerk befindet und die Domain irgendwas.noip.org eingibt, der Router die Pakete ins Internet über den Server von noip.org jagdt, sondern gleich im lokalen Netzwerk bleibt. Das erreicht man tatsächlich mit einen DNS-Server auf irgendeinem Rechner im lokalen Netz der auf die domain noip.de lauscht. Insbesondere dort auf die Subdomain irgendwas.noip.org. Alles was über den Router über DynDNS irgendwas.noip.org reinkommt wir per NAT an die lokale Adresse weitergegeben, alles was aus dem lokalen Netzwerk kommt (z.B. vom Smartfone, welches sich über WLAN ins Netz eingeloggt hat) geht direkt über den DNS zum Zielrechner. Ich habe also nicht zwei unterschiedliche Adressen um lokal oder global zu arbeiten.


  • [...] sobald er sich mit einem Gerät im lokalen Netzwerk befindet und die Domain irgendwas.noip.org eingibt, der Router die Pakete ins Internet über den Server von noip.org jagdt, sondern gleich im lokalen Netzwerk bleibt.
    Das erreicht man tatsächlich mit einen DNS-Server auf irgendeinem Rechner im lokalen Netz der auf die domain noip.de lauscht. Insbesondere dort auf die Subdomain irgendwas.noip.org. Alles was über den Router über DynDNS irgendwas.noip.org reinkommt wir per NAT an die lokale Adresse weitergegeben, alles was aus dem lokalen Netzwerk kommt (z.B. vom Smartfone, welches sich über WLAN ins Netz eingeloggt hat) geht direkt über den DNS zum Zielrechner. Ich habe also nicht zwei unterschiedliche Adressen um lokal oder global zu arbeiten.

    Vernünftige Router unterstützen NAT-Loopback, wodurch in dem Fall dann auch kein eigener DNS benötigt wird, da der Router erkennt: "Ein Client meines LANs versucht eine Verbindung auf meine WAN-IP herzustellen, also leite ich das mal intern im LAN weiter aber schicke es nicht raus"...

    Zum Beispiel:

    Mein Router verwaltet eine DynDNS -> XYZ.no-ip.com
    Mein PI ist an meinen Router angeschlossen. Versuche ich nun über den PI meine DynDNS anzusurfen, merkt mein Router das ich meine eigene Internet-IP ansprechen möchte.
    Danke NAT-Loopback schickt mein Router die Datenpakete also nicht in die weite Internetwelt hinaus, sondern sucht in seiner Weiterleitungs-Tabelle nach einem passenden Eintrag: http:// wäre Port 80. Existiert aber keine Weiterleitung für Port 80 kann ich dann trotzdem keine Verbindung herstellen... Und das trotz NAT-Loopback.

    Im Fall eines eigenen DNS müssten alle Geräte, oder zumindest jene die davon betroffen sein sollen, nicht mehr den Router als DNS eingetragen haben sondern den eigenen. Der eigene DNS würde dann zum auflösen der DynDNS befragt werden. Wenn der dann auf zB 192.168.0.22 zeigt, wird eben diese IP angesprochen...
    Aber ob das wirklich gewollt, oder Sinnvoll ist, bezweifel ich :fies:


    Es wäre also besser wenn der TE beschreibt was genau er vor hat - was soll das Ziel sein ; was möchte er erreichen ; wieso möchte er in seinem LAN seine eigene DynDNS ansprechen aber nicht den Gerätenamen oder gar direkt die LAN-IP :huh:

  • Hallo zusammen Anscheint war meine Frage extrem missverständlich gestellt dafür möchte ich mich entschuldigen.
    wie bereits oben erwähnt habe ich auf dem pi einen bind9 DNS Server installiert.
    nun zu meinem Verständnis von dem was ein DNS Server tut so wie ich es verstanden habe wird der DNS Server ja zum Beispiel nach WWW Google.de befragt und erhält die ip Adresse von Google zum Beispiel 8.8.8.8.
    Ich möchte jetzt erreichen wenn ein im LAN befindlicher Rechner den im LAN befindlichen DNS Server auf dem pi
    nach meiner dyndns befragt das er dann die ip des pi als Antwort erhält leider ist mir nicht ganz klar wie ich dies auf dem DNS Server einrichten kann.
    Ich möchte mich noch einmal für die schlechte Formulierung entschuldigen und ich hoffe ihr könnt mir helfen. wie ich bei der Einrichtung vorgegangen bin ist ja oben verlinkt.

    VLG Waylin

  • das ist schnell erklärt da ich zum Beispiel nginx als webserver fallback für meinen seafile Server benutze. und dieser maximal auf eine Adresse hört.
    ein weiterer punkt der mich stört ist das ich ja z.b. auf dem Handy mehr mals ein und den selben Account eintragen müsste um immer synchronisieren zu können.
    und ich müsste dann ja immer den Account Eintrag Wechseln je nach dem ob ich mich grade im lan oder außerhalb befinde

  • hallo meigrafd erst mal danke für die links jetzt muss ich doch gestehen leider ist mein Englisch zu schlecht deswegen bräuchte ich deutsch sprachige Hilfe und am besten noch für Anfänger denn von bind habe ich nicht wirklich Ahnung.
    PS den Beitrag vom user raspiprojekt habe ich wohl überlesen denn das ist genau dass was ich machen möchte.
    doch leider weis ich nicht wie ich das dem bind Server Beibringen soll.
    ich hoffe das mir hier jemand auf Deutsch weiter helfen kann das wäre echt nett und ich wäre echt dankbar.

    vlg waylin


  • PS den Beitrag vom user raspiprojekt habe ich wohl überlesen denn das ist genau dass was ich machen möchte.
    doch leider weis ich nicht wie ich das dem bind Server Beibringen soll.

    Dann versuch mal mit dem was taKKy geschrieben hat, mit dnsmasq.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo noch einmal an alle und entschuldige bitte dass ich mich jetzt erst melde ich wollte mich auch nur noch mal recht herzlich bedanken denn dnsmasq war die Rettung ich persönlich kannte das Programm nicht. Vielen dank für die schnelle und gute Lösung ich habe noch ein paar Konfigurations videos bezüglich dnsmaq gefunden und wollte fragen ob es gewünscht ist wenn ich diese hier poste viele liebe Grüße waylin

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!