Ich konnte bei 1und1 die IP meiner FritzBox mittels DynDNS Protokol einem DNS-Eintrag automatisch zuordnen lassen. Zwar finde ich bei Netcup eine DNS-API, kapiere aber noch nicht wie ich dasselbe erreichen kann?
DynDNS für FritzBox
- go4it
- Thread is Unresolved
-
-
Netcup bietet diese Funktionalität nicht an. Die Fritzbox kann die DNS-API von Netcup nicht direkt nutzen, weil damit ein Update mehrstufig ist: Erst per Login eine Session-ID abholen, dann mit der Session-ID die Änderung durchführen. Das kann die Fritzbox nicht, also brauchst du irgendwo einen Webserver, der der Fritzbox eine Update-URL zur Verfügung stellt und dann mit der API das Update bei Netcup umsetzt. Das kann z.B. ein VPS oder ein Webhosting-Paket mit dem von Mike0185 genannten Programm sein. Nur mit einer Domain geht es nicht. Der Webserver mit dem Script muss nicht zwangsläufig bei Netcup sein sondern kann z.B. auch bei dir zu Hause laufen.
-
AVM bietet für alle seine Fritzbox Kunden einen kostenlosen Dienst MyFritz an.
Über diesen kannst du "alles" hinter deiner Fritzbox erreichbar machen, incl. voller IPv6 und IPv4 Unterstützung.
Es reicht ein CNAME unter deiner Domain aus. -
AVM bietet für alle seine Fritzbox Kunden einen kostenlosen Dienst MyFritz an.
Über diesen kannst du "alles" hinter deiner Fritzbox erreichbar machen, incl. voller IPv6 und IPv4 Unterstützung.
Es reicht ein CNAME unter deiner Domain aus.Ok, das habe ich jetzt mal versucht einzurichten. Also MyFritz Konto erstellt, Fritzbox darüber freigegeben (dies erstellt dann intern automatisch ein LE-Zertifikat mit dieser cryptischen myfritz.net Adresse). Dann in meinem DNS einen CNAME auf diese Adresse vergeben. Das sorgt nun erstmal dafür das beim Aufruf meiner Wunschsdresse das TCP auf meiner Fritzbox landet.
Nun habe ich eine Freigabe in der Fritzbox eingerichtet, welche eingehende TCP-Verbindungen auf Port 443 auf denselben Port meines Home-Assistant leitet. Dort läuft ja eine Nginx-Reverseproxy welcher diesen Port bedient, mit meinem LE-Zertifikat terminiert und an Port 8123 HTTP der HA weiterleitet.
Dieser letzte Teil scheitert, da der Nginx erkennt das er nicht mit meiner Wunsch-URL sondern letztlich der cryptischen myfritz.net Adresse aufgerufen wurde.
-
Ok, das habe ich jetzt mal versucht einzurichten. Also MyFritz Konto erstellt, Fritzbox darüber freigegeben (dies erstellt dann intern automatisch ein LE-Zertifikat mit dieser cryptischen myfritz.net Adresse). Dann in meinem DNS einen CNAME auf diese Adresse vergeben. Das sorgt nun erstmal dafür das beim Aufruf meiner Wunschsdresse das TCP auf meiner Fritzbox landet.
Nun habe ich eine Freigabe in der Fritzbox eingerichtet, welche eingehende TCP-Verbindungen auf Port 443 auf denselben Port meines Home-Assistant leitet. Dort läuft ja eine Nginx-Reverseproxy welcher diesen Port bedient, mit meinem LE-Zertifikat terminiert und an Port 8123 HTTP der HA weiterleitet.
Dieser letzte Teil scheitert, da der Nginx erkennt das er nicht mit meiner Wunsch-URL sondern letztlich der cryptischen myfritz.net Adresse aufgerufen wurde.
Hier hilft dir ein CNAME Eintrag im DNS
homeassistant.domain.tld CNAME auf meine-fritz-box-url.myfritz.net
-
Fritzbox darüber freigegeben
Achte darauf, dass man für den myfritz-DynDNS nicht den Zugang zur Fritzbox und dessen AdminUI übers Internet freigeben muss. Davon ist auch dringend abzuraten auf Grund möglicher Sicherheitslücken.
Davon abgesehen ist der myfritz-DynDNS Dienst durchaus zu gebrauchen.
-
Hier hilft dir ein CNAME Eintrag im DNS
homeassistant.domain.tld CNAME auf meine-fritz-box-url.myfritz.net
Das habe ich ja bereits. Der allein hilft aber garnicht.Bitte lies nochmal genau meine Antwort über Deinem Post.
-
Achte darauf, dass man für den myfritz-DynDNS nicht den Zugang zur Fritzbox und dessen AdminUI übers Internet freigeben muss. Davon ist auch dringend abzuraten auf Grund möglicher Sicherheitslücken.
Davon abgesehen ist der myfritz-DynDNS Dienst durchaus zu gebrauchen.
Ja, das habe ich auch so gemacht. MyFritz ist ja erstmal ein Konto im Cloud-Dienst von Fritz. Mit dem kann man seine Box verwalten, z.B. sich die Daten davon regelmäßig per Mail schicken lassen. Das MyFritz Konto habe ich zusätzlich noch mit einem 2FA (Token) gesichert. Dann habe ich in meiner Box "MyFRITZ!" aktiviert:
Den MyFRITZ! Internetzugriff jedoch nicht.
Die dortige DNS-Adresse hat einen CNAME in meiner Domain. Die grundsätzliche Weiterleitung funktioniert auch (siehe Beitrag oben).
Dann noch eine Internet-Freigabe eingerichtet:
Diese soll eigentlich nur den TCP-Port 443, welcher bei HTTPS genutzt wird, an meinen HA weiterleiten. Diese Freigabe hatte ich auch früher schon so drin.
Wenn ich nun mit curl meine URL aufrufe https://home.meinedomain.de/ dann bekomme ich auch eine Website zurück. Mittels curl -vvI sehe ich dann auch das mitgelieferte Zertifikat und das ist das von meiner HA appliance.
Aus einem mir noch nicht geklärten Grund funktioniert das jetzt auch. Als ich es gestern getestet habe, bekam ich noch einen Zertifikatsfehler...
-
Aus einem mir noch nicht geklärten Grund funktioniert das jetzt auch. Als ich es gestern getestet habe, bekam ich noch einen Zertifikatsfehler...
Browser Cache für Zertifikate/DNS etc.. Ich teste solche Zugriffe immer in einem frisch geöffneten Inkoknito Fenster..
