Ich konnte bei 1und1 die IP meiner FritzBox mittels DynDNS Protokol einem DNS-Eintrag automatisch zuordnen lassen. Zwar finde ich bei Netcup eine DNS-API, kapiere aber noch nicht wie ich dasselbe erreichen kann?
DynDNS für FritzBox
- go4it
- Thread is marked as Resolved.
-
-
Netcup bietet diese Funktionalität nicht an. Die Fritzbox kann die DNS-API von Netcup nicht direkt nutzen, weil damit ein Update mehrstufig ist: Erst per Login eine Session-ID abholen, dann mit der Session-ID die Änderung durchführen. Das kann die Fritzbox nicht, also brauchst du irgendwo einen Webserver, der der Fritzbox eine Update-URL zur Verfügung stellt und dann mit der API das Update bei Netcup umsetzt. Das kann z.B. ein VPS oder ein Webhosting-Paket mit dem von Mike0185 genannten Programm sein. Nur mit einer Domain geht es nicht. Der Webserver mit dem Script muss nicht zwangsläufig bei Netcup sein sondern kann z.B. auch bei dir zu Hause laufen.
-
AVM bietet für alle seine Fritzbox Kunden einen kostenlosen Dienst MyFritz an.
Über diesen kannst du "alles" hinter deiner Fritzbox erreichbar machen, incl. voller IPv6 und IPv4 Unterstützung.
Es reicht ein CNAME unter deiner Domain aus. -
AVM bietet für alle seine Fritzbox Kunden einen kostenlosen Dienst MyFritz an.
Über diesen kannst du "alles" hinter deiner Fritzbox erreichbar machen, incl. voller IPv6 und IPv4 Unterstützung.
Es reicht ein CNAME unter deiner Domain aus.Ok, das habe ich jetzt mal versucht einzurichten. Also MyFritz Konto erstellt, Fritzbox darüber freigegeben (dies erstellt dann intern automatisch ein LE-Zertifikat mit dieser cryptischen myfritz.net Adresse). Dann in meinem DNS einen CNAME auf diese Adresse vergeben. Das sorgt nun erstmal dafür das beim Aufruf meiner Wunschsdresse das TCP auf meiner Fritzbox landet.
Nun habe ich eine Freigabe in der Fritzbox eingerichtet, welche eingehende TCP-Verbindungen auf Port 443 auf denselben Port meines Home-Assistant leitet. Dort läuft ja eine Nginx-Reverseproxy welcher diesen Port bedient, mit meinem LE-Zertifikat terminiert und an Port 8123 HTTP der HA weiterleitet.
Dieser letzte Teil scheitert, da der Nginx erkennt das er nicht mit meiner Wunsch-URL sondern letztlich der cryptischen myfritz.net Adresse aufgerufen wurde.
-
Ok, das habe ich jetzt mal versucht einzurichten. Also MyFritz Konto erstellt, Fritzbox darüber freigegeben (dies erstellt dann intern automatisch ein LE-Zertifikat mit dieser cryptischen myfritz.net Adresse). Dann in meinem DNS einen CNAME auf diese Adresse vergeben. Das sorgt nun erstmal dafür das beim Aufruf meiner Wunschsdresse das TCP auf meiner Fritzbox landet.
Nun habe ich eine Freigabe in der Fritzbox eingerichtet, welche eingehende TCP-Verbindungen auf Port 443 auf denselben Port meines Home-Assistant leitet. Dort läuft ja eine Nginx-Reverseproxy welcher diesen Port bedient, mit meinem LE-Zertifikat terminiert und an Port 8123 HTTP der HA weiterleitet.
Dieser letzte Teil scheitert, da der Nginx erkennt das er nicht mit meiner Wunsch-URL sondern letztlich der cryptischen myfritz.net Adresse aufgerufen wurde.
Hier hilft dir ein CNAME Eintrag im DNS
homeassistant.domain.tld CNAME auf meine-fritz-box-url.myfritz.net
-
Fritzbox darüber freigegeben
Achte darauf, dass man für den myfritz-DynDNS nicht den Zugang zur Fritzbox und dessen AdminUI übers Internet freigeben muss. Davon ist auch dringend abzuraten auf Grund möglicher Sicherheitslücken.
Davon abgesehen ist der myfritz-DynDNS Dienst durchaus zu gebrauchen.
-
Hier hilft dir ein CNAME Eintrag im DNS
homeassistant.domain.tld CNAME auf meine-fritz-box-url.myfritz.net
Das habe ich ja bereits. Der allein hilft aber garnicht.Bitte lies nochmal genau meine Antwort über Deinem Post.
-
Achte darauf, dass man für den myfritz-DynDNS nicht den Zugang zur Fritzbox und dessen AdminUI übers Internet freigeben muss. Davon ist auch dringend abzuraten auf Grund möglicher Sicherheitslücken.
Davon abgesehen ist der myfritz-DynDNS Dienst durchaus zu gebrauchen.
Ja, das habe ich auch so gemacht. MyFritz ist ja erstmal ein Konto im Cloud-Dienst von Fritz. Mit dem kann man seine Box verwalten, z.B. sich die Daten davon regelmäßig per Mail schicken lassen. Das MyFritz Konto habe ich zusätzlich noch mit einem 2FA (Token) gesichert. Dann habe ich in meiner Box "MyFRITZ!" aktiviert:
Den MyFRITZ! Internetzugriff jedoch nicht.
Die dortige DNS-Adresse hat einen CNAME in meiner Domain. Die grundsätzliche Weiterleitung funktioniert auch (siehe Beitrag oben).
Dann noch eine Internet-Freigabe eingerichtet:
Diese soll eigentlich nur den TCP-Port 443, welcher bei HTTPS genutzt wird, an meinen HA weiterleiten. Diese Freigabe hatte ich auch früher schon so drin.
Wenn ich nun mit curl meine URL aufrufe https://home.meinedomain.de/ dann bekomme ich auch eine Website zurück. Mittels curl -vvI sehe ich dann auch das mitgelieferte Zertifikat und das ist das von meiner HA appliance.
Aus einem mir noch nicht geklärten Grund funktioniert das jetzt auch. Als ich es gestern getestet habe, bekam ich noch einen Zertifikatsfehler...
-
Aus einem mir noch nicht geklärten Grund funktioniert das jetzt auch. Als ich es gestern getestet habe, bekam ich noch einen Zertifikatsfehler...
Browser Cache für Zertifikate/DNS etc.. Ich teste solche Zugriffe immer in einem frisch geöffneten Inkoknito Fenster..
-
Danke, inzwischen funktioniert alles wie gewünscht! Nur schade das Netcup kein DynDNS
keinen direkten DNS-Zugriff für reine VPS Kundenbietet
(Nachträglich editiert, weil ich hier keine Unwahrheiten in die Welt setzen möchte)
-
Nur schade das Netcup keinen direkten DNS-Zugriff für reine VPS Kunden bietet
Aus diesem Satz werde ich nicht ganz schlau. Magst den etwas ausführlicher erläutern?
Meinst du mit "reine VPS Kunden" Kunden ohne (bei Netcup registrierte) Domains? Falls ja: Auf welche DNS Einträge sollte denn deiner Meinung nach Netcup in dem Fall Zugriff gewähren und vor allem wie?
Oder meinst du den Umweg über das erwähnte Webscript für die Fritzbox? Dann ist das doch aber ein Problem der Fritzbox, nicht Netcup. Auf die DNS API kannst du völlig beliebig zugreifen, beispielsweise auch per Python oder Go oder Curl. All das hast du ja als "reiner VPS Kunde".
Vielleicht stehe ich auch nur auf dem Schlauch und wundere mich etwas zu sehr über deine Formulierung.
-
Ich vermute mal das er eigentlich das DynDNS Protocoll meint.
-
Jetzt versteh ich was du meinst, dir fehlt ein von Netcup bereitgestellter DDNS-Dienst. Ja stimmt schon, könnte man durchaus mit anbieten, tun andere Provider ja auch. Allerdings kosten die Domains, vor allem de-Domains, hier oft auch sehr wenig. Da kann man auch nicht alle Services der teils deutlich teureren Mitbewerber erwarten. You get what you pay for it. (aber Netcup, die Basics wie DNSSEC sollten natürlich trotzdem funktionieren ;P)
Und wer einen Server im Internet betreibt, sollte sich m.M.n auch gut genug mit Netzwerk und DNS auskennen, dass man DDNS, entsprechender der angebotenen API, auch selbst umsetzen kann.
Auch wenn's natürlich praktisch wäre hier auf einen fertigen Service zurückgreifen zu können. -
[...] aber noch nicht beim "ich weiß alles" angelangt. [...]
Keine Sorge, da wirst du nie ankommen. Außer du bist ein Blender und behauptest das von dir
Du lernst immer weiter dazu, es gibt immer neue Techniken und Tools.
Soll ja nicht langweilig werden
