Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

Ich bekomme wechselnde IPv6 Prefixe von 2 Provider zugeteilt die ich intern auf mehrere /64er Subnetze, unter Einsatz von NPTv6 verteile.
Ich will nun einen Server mit fixem Interface-Identifier aus einem dieser Subnetze von außen über einen FQDN erreichbar machen.
Dazu brauche ich die, aus einem der Povider-Prefixe gebildete Subnetzadresse, kombiniert mit dem Interface-Identifier des Servers.

Sagen wir einmal der Name des Subnetzes ist 'TEST' und der fixe Interface-Identifier des Servers ist '1234:5678:9abc:def0'.
Mein Ansatz wäre gewesen dies in der Aktionstabelle mit dem Parametersatz: 'myip=%{xTEST}:1234:5678:9abc:def0' zu realisieren.

Ich befürchte aber, dass der mit '%{xTEST}' erzeugte Präfix die ULA des Subnetzes ist und nicht der aus dem Kontext der Gegenstelle zugeordnete Globale Adress-Prefix. Stimmt das und wenn ja, wie kann ich letzteren in der Aktionstabelle generieren?

Außerdem bin ich mir nicht sicher ob der Prefix-String wirklich so generiert wird wie in der Dokumentation beschrieben:
%{xNetzwerkname} – z. B. %{xTESTNETZ} für das aktuelle IPv6-LAN-Präfix des Netzwerks TESTNETZ als
String im Format „fd00:0:0:1::/64“.
Mit dem in rot hervorgehobenen '/64' Teil würde das Anhängen des fixen Interface-Identifiers danach wohl eher nicht funktionieren.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von backslash »

Hi geppi,

bei IPv6 ist es eigentlich so gedacht, daß dem Dyn-DNS-Provider nur der Prefix übermittelt wird und daß die Zuordnung der Identifier beim Dyn-DNS-Provider hinterlegt wird. Und ja: der Prefix wird dabei mit Prefixlänge übermittelt.

Wenn du nur den Server anmelden willst hast du fast schon ein Problem, denn der hat ja eine ULA und kennt den öffentlichen Prefix nicht - aber selbt wenn er ihn kennen würde, müßte er bei der Anmeldung beim Dyn-DNS-Provider noch das NPTv6-Mapping machen - es sei denn, der Provider läßt eine Anmeldung ohne explizite Adresse zu und übernimmt die Quell-IP aus dem Paket, mit dme die Anmeldung erfolgt. Dann muß dein Server nur noch mitbekommen, daß die WAN-Verbindung ab und wieder aufgebaut wurde.

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

Hallo backslash,

ich hab' schon sowas befürchtet. Jetzt stellen sich mir aber gleich mehrere Fragen.
  1. Welcher dynDNS Provider unerstützt denn diese Art der Zuordnung?
    Ich verwende beispielsweise Strato und die verwenden das Protokoll DynDNS v2 von dyndns.org für den DynDNS-Update.
    Das Protokoll dürfte ja recht verbreitet sein. Gibt es da ein Beispiel?
    _
  2. Was passiert bezüglich der Aktionstabelle wenn bei einer IPoE WAN-Verbindung der Prefix vom Provider via reconfigure geändert wird?
    Löst dies die Aktionen eines Verbindungsaufbaus wie bei einer WAN-Verbindung via VDSL aus?
Bei IPv4 war das mit dynDNS ja alles kein Problem, da hatte man sowieso nur eine öffentliche IP-Adresse und die hat man halt für jeden Server im Intranet rübergeschickt. Den Rest hat dann die Portweiterleitung erledigt, mit dem Nachteil, dass kein Port mehrfach verwendet werden konnte.

Jetzt in der schönen neuen IPv6-Welt wäre es endlich möglich jeden Server im Intranet mit seiner eigenen IPv6-Adresse beim dynDNS Provider anzumelden.
Aber selbst wenn ich kein NPTv6 verwende, sehe ich nicht, wie ich mit den in der Aktionstabelle verfügbaren Variablen die IPv6-Adresse eines Servers beim dynDNS Provider bekannt machen könnte. Mir erschließt sich auch leider nicht ganz wozu die IPv6-Adressvariablen der Aktionstabelle gut sein sollen die ULAs liefern. Wozu bitte ist im Kontext von dynDNS eine per Definition im Internet nicht routbare ULA gut?

Eigentlich fehlt nur eine einzige Variable, und zwar der reine Prefix des Subnetzes im Kontext der Gegenstelle in der Aktion. Das würde sogar NPTv6 ermöglichen. Den fixen Interface-Identifier des Servers könnte man dann im http GET des dynDNS-Update einfach so wie in meinem Beispiel anhängen.

3. Könnte das als RFE für eine zukünftige LCOS Version gehen?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von backslash »

Hi geppi,
Welcher dynDNS Provider unerstützt denn diese Art der Zuordnung?
das sollte eigentlich jeder können - zumindest, wenn er ganze Domains anbietret und nicht nur einzelne Adressen - also auch Strato. Wie genau man das dann einrichtet, mußt du schon bei Strato erfragen.
Was passiert bezüglich der Aktionstabelle wenn bei einer IPoE WAN-Verbindung der Prefix vom Provider via reconfigure geändert wird?
dann sollte eine neue Anmeldung erfolgen... garantieren kann ich dir das aber nicht.
Aber selbst wenn ich kein NPTv6 verwende, sehe ich nicht, wie ich mit den in der Aktionstabelle verfügbaren Variablen die IPv6-Adresse eines Servers beim dynDNS Provider bekannt machen könnte.
Ob mit oder ohne NPTv6 konfigurierst du es so, daß du dem Dyn-DNS-Provider den dem LAN-Interface zugewiesenen Prefix meldest... Bei NPTv6 wird dann die passende Umsetzung von der Aktionstabelle gemacht, so daß der Provider den gemappten Prefix sieht. Wichtig ist, daß du für jedes LAN-Interface eine eigene (Sub-)Domain brauchts, da dem Dyn-DNS-Provider letztendlich /64 Prefixe gemeldet werden. Beim Provider konfigurierst du dann eine Tabelle, die jedem Hostnamen in jeder Subdomain den Identifier zuweist.

Wenn dann Hostname.Subdomain.Domain... aufgelöst werden soll, liefert der Provider einen AAAA-Record aus, in dem dann Prefix und Identifier zusammengeführt wurden.

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

Hmmm, dann muss ich mir das bei Strato mal genauer anschauen.

Wenn ich es jetzt richtig verstehe müsste ich den '%{xNETZNAME}' Parameter nehmen um damit die Subnetzadresse einer Subdomain zuzuweisen.
Der hat aber nach dem was Du oben geschrieben hast ein '/64' am Ende. Bin mal gespannt ob der Strato DynDNS-Update das verdaut. Die Beispiele die ich bis jetzt gefunden habe geben das leider nicht her.

Hab' ich das jetzt richtig verstanden, dass bei Einsatz von NPTv6 tatsächlich der '%x' Parameter auf den Globalen Prefix der Gegenstelle umgesetzt wird?
Also enthält er dann keine ULA?

Allerdings habe ich hier fragen-zum-thema-ipv6-f46/geloest-nptv6 ... ml#p111667 leider gelernt, dass mir das wohl auch nichts nützt, da ich von keinem meiner Provider ein /48er Prefix bekomme. Damit ändert sich der via NPTv6 abgebildete Interface-Identifier eines Servers ja mit jeder Änderung des vom Provider delegierten Prefix. Da werd' ich die von außen zu erreichenden Server wohl in ein Subnetz stellen müssen in dem ich kein NPTv6 mache.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

Nach Kommunikation mit dem Strato Support gibt es wohl derzeit keine Möglichkeit den IPv6-Prefix und den IPv6-Interface-Identifier getrennt für die Aktualisierung beim Strato dynDNS-Service zu übermitteln. Laut https://www.strato.de/faq/hosting/so-ei ... mains-ein/ verwendet Strato das Protokoll DynDNS v2 von dyndns.org, dessen Funktionsumfang gemäß https://help.dyn.com/remote-access-api/perform-update/ sehr beschränkt ist und wohl noch aus der Zeit vor IPv6 stammt. Schon die im Strato Dokument spezifizierte Möglichkeit nach der IPv4- auch eine IPv6-Adresse im 'myip' Parameter zu übergeben scheint eine spezielle Erweiterung zu sein.

Allerdings scheint es zur Zeit auch nicht viele dynDNS Anbieter zu geben die eine getrennte Übermittlung in ihrer Update-API unterstützen.

Jetzt mag die Implementierung und Ausgestaltung der Adressparameter in der Aktionstabelle ja Normenkonform sein aber leider auch ein bisschen an einem Teil der zur Zeit existierenden dynDNS Anbieter vorbei. Dabei wäre die Lösung so einfach. Es müsste nur einen Parameter geben, der das Gleiche wie %x bzw. %{xNETZNAME} liefert, nur um die letzten 4 chars (:/64) oder von mir aus auch 5 chars (::/64) gekürzt. Dafür ist bestimmt nicht mehr als die berühmten "3 Zeilen Code" notwendig.

Könnte das nicht vielleicht doch bitte als RFE aufgenommen werden? :M
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von backslash »

Hi geppi,
Wenn ich es jetzt richtig verstehe müsste ich den '%{xNETZNAME}' Parameter nehmen um damit die Subnetzadresse einer Subdomain zuzuweisen.
richtig... Der Grund weshalb das IPv6 so gehandhabt werden soll ist der, daß man im IPv6 ein ganzes /64 Prefix in seinem LAN "ausnutzen" kann und dort theoretisch 10 ^ 48 (so viele MAC adressen gäne es) Rechner dort betreiben kann. Für sollen nicht einzelne Dyn-DNS-Updates gemqcht werden, sondern es soll ein (Prefix-)Update für die Domain erfolgen und die einzelnen Hostnamen in der Domain werden zusammen mit den Identifiern beim Provider gepflegt...
Der hat aber nach dem was Du oben geschrieben hast ein '/64' am Ende. Bin mal gespannt ob der Strato DynDNS-Update das verdaut. Die Beispiele die ich bis jetzt gefunden habe geben das leider nicht her.
zu einem Prefix gehört nunmal auch die Prefix-Länge...
Hab' ich das jetzt richtig verstanden, dass bei Einsatz von NPTv6 tatsächlich der '%x' Parameter auf den Globalen Prefix der Gegenstelle umgesetzt wird?
Also enthält er dann keine ULA?
korrekt
Allerdings habe ich hier fragen-zum-thema-ipv6-f46/geloest-nptv6 ... ml#p111667 leider gelernt, dass mir das wohl auch nichts nützt, da ich von keinem meiner Provider ein /48er Prefix bekomme
/48 sollte eigentlich der Standard sein...
Da werd' ich die von außen zu erreichenden Server wohl in ein Subnetz stellen müssen in dem ich kein NPTv6 mache.
da die Adresse der Server dann per DNS aufgelöst wird, ist das letztendlich egal... Am Ende ist es eh besser ohne NAT zu arbeiten - vor allem wenn man Protokolle nutzt, die IP-Adressen in den Nutzdaten austauschen (wie z.B. SIP).

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

backslash hat geschrieben: 31 Jan 2023, 14:04 /48 sollte eigentlich der Standard sein...
Haha, das scheint sich aber nicht zur Telekom, Vodafone und Telefonica rumgesprochen zu haben, zumindest nicht bei Consumer-Anschlüssen.
Was der Quatsch soll erschließt sich mir bei über 4 Milliarden Routing Netzen pro zugeteiltem initial Provider-Block zwar nicht aber man versucht damit wahrscheinlich entsprechende Business-Angebote abzuheben.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von geppi »

Da die momentan im LCOS implementierte Funktionalität zur Aktualisierung von dynDNS IPv6-Adressen leider ein bisschen am Bedarf der real existierenden Provider, zumindest im Consumer Bereich, vorbei geht, hab ich das jetzt "über Bande" gelöst. Will heissen, die Aktion des Lancom kontaktiert jetzt einen HTTPS-server in einem Container im eigenen Netzwerk. Der bastelt aus dem übermittelten IPv6-Prefix eines der internen Netzwerke den Providerprefix und lötet dann die entsprechenden IIDs der zu veröffentlichenden Server dran. Das kann er auch mit ULAs, so dass das Ganze auch mit NPTv6 funktioniert. Die so generierten Adressen checkt der daemon dann per DNS resolve gegen die z.Z. veröffentlichten Istwerte und startet, wenn notwendig, eine Aktualisierung beim dynDNS Provider.

Ist ein bisschen mit Kanonen auf Spatzen geschossen, aber das Programmieren hat Spass gemacht. :D

Wenn's für irgendjemand von Interesse ist müsste ich's noch ein bisschen generalisieren, wäre aber machbar.
OnkelThomas
Beiträge: 29
Registriert: 27 Jul 2020, 16:21

Re: Wie generiere ich die IPv6-Adresse für dynDNS in der Aktionstabelle?

Beitrag von OnkelThomas »

Bei manchen Providern, z.B. deSEC, wird die Adresse des sich verbindenden Clients verwendet, solange nicht explizit eine Adresse per GET übermittelt wird.

Anstelle von

https:// update.dedyn.io/update?username=beispiel.dedyn.io&password=Geheim&myipv6=Aufwendig_ermittelte_öffentliche_IP

kann auch einfach vom gewünschten Host

https:// update.dedyn.io/update?username=beispiel.dedyn.io&password=Geheim

aufgerufen werden.
Antworten