Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DynDNS mit fremdem und eigenem Router (Konfig. am zweiten)

Mitglied: grotti74

grotti74 (Level 1) - Jetzt verbinden

09.10.2007, aktualisiert 19.10.2007, 7180 Aufrufe, 12 Kommentare

Router 1: fremdes Gerät, Konfiguration belassen ; Router 2: meiner, soll entsprechend konfiguriert werden

Hi,

also ich hänge am WLAN-_fähigen_ Router meines Vermieters, der wenig Ahnung von Computerei hat. Das Admin-PW habe ich zwar, aber ich möchte aus der Sache ja auch was lernen: nämlich, wie man einen Fremdrouter nutzt, ohne ihn gravierend zu verändern.
Der Router könnte ja in meiner nächsten Wohnung von einer Hausverwaltung sein, die das ganze Haus mit Netz versorgt! Die HV wird dann sicher nicht wollen, dass sich jeder "seinen" Service installiert ; bzw. gerade DynDNS wird dann nur 1x gehen können!

--

Meine ganzen Spielereien (z. B. kabellose Datenübertragung Firmen-Lappi <-> homeoffice PC) möchte ich nach Möglichkeit in meinem WLAN Router (Netgear WGR614 v7) eintragen und den Fremd-Router möglichst in Ruhe lassen und nur Internet von ihm beziehen.

Nur gibt es bei DynDNS ein Problem: DynDNS *WEISS* ja gar nix von irgendwelchen C-Klassen-Adressen! Hinten kommt ja nur 192.168.xx.yy raus...also wie soll DynDNS "wissen", dass ich hier eine echte Internetadresse ansprechen will?
Dennoch möchte ich nicht auf einem fremden Router DynDNS einrichten.

Meine derzeitige Konfiguration:

RJ45-("LAN")-Kabel (Kabel wegen Speed) aus der Vermieterwohnung in "Internet" Port von Router2
RJ45-Kabel aus Desktop-PC-LAN-Anschluss in "LAN1" Port von Router2

Ziel des Ganzen: Mein privates/geschäftliches LAN vom LAN des Vermieters abgrenzen.

Ich habe auch schon über eine DMZ-Lösung nachgedacht.

Vorschläge aller Art willkommen.
Mitglied: Natureshadow
10.10.2007 um 09:23 Uhr
Hallo,

wenn du die Netze abgrenzen willst, würde ich zunächst einmal intern ein anderes Subnetz nehmen. Würde dann nach "außen" zwangsläufig eine DMZ ergeben ...

Du kannst mit den diversen DDNS-Clients problemlos von hinter deinem Router die DynDNS-Adresse setzen, indem du die IP mit dem Service "web" holst.

Allerdings bleibt dann das Problem, dass der Router deines Vermieters immer noch die benötigten Ports NATten müsste ...

-nik
Bitte warten ..
Mitglied: aqui
10.10.2007 um 14:34 Uhr
Das ist technisch nicht möglich ! Der DynDNS Prozess MUSS immer auf dem Router sein der auch physisch die DSL Adresse für den remoten Zugang hostet die letztlich von außen erreicht werden muss um auch in dein Netz hinter diesem Router zu gelangen. Alles andere ist Unsinn, auch wenn es ggf. durch 3 Hintertüren funktionieren sollte.
Du kannst also niemals den DynDNS Prozess auf deinem Router laufen lassen, denn der müsste dann ja zwangsläufig eine falsche IP Adresse bzw. eine Adresse die er selber ja gar nicht hat an DynDNS reporten.
Die DSL IP Adresse der Vermieterrouters ist also das zentrale Gateway um von außen in euer Netz zu kommen. Dort musst du auch ggf. IP Portforwarding eintragen die dir eingehende Sessions von außen dann an die richtigen internen IP Adressen (wie z.B. dann dein Router) forwardet.
So mit Bordmitteln wie du es vorhast und einem Consumer DSL Anschluss lässt sich eine vollkommende Trennung technisch nicht realisieren !
Eine zentrale Wohnungsverwaltung würde bzw. müsste sowas auch anders regeln...
Bitte warten ..
Mitglied: Natureshadow
10.10.2007 um 14:50 Uhr
Das ist technisch nicht möglich ! Der
DynDNS Prozess MUSS immer auf dem Router sein
der auch physisch die DSL Adresse für
den remoten Zugang hostet die letztlich von
außen erreicht werden muss um auch in
dein Netz hinter diesem Router zu gelangen.
Alles andere ist Unsinn, auch wenn es ggf.
durch 3 Hintertüren funktionieren
sollte.

Oh? Das heißt, mein Netz hier funktioniert gar nicht ... schade eigentlich, ist mir in den letzten drei Jahren gar nicht aufgefallen ;) Noch dazu ist diese "Hintertür" erstaunlich gut dokumentiert ...

Also, ich sehe das immer noch so, dass es geht, und zwar mit den normalen Mitteln.

-nik
Bitte warten ..
Mitglied: aqui
10.10.2007 um 16:24 Uhr
Du machst einen Denkfehler, weil du scheinbarden DynDNS Prozess nicht kennst.... Natürlich funktioniert das, denn dein DynDNS Client der nicht auf dem Router selber sitzt sendet ein Packet ab an den DynDNS Server. Die letzte Instanz aber die das NAT macht, bestimmt welche IP Adresse bei DynDNS gemeldet wird, den es wird genau dieses Packet mit einem Skript am DynDNS Server ausgelesen.
Das heisst dieser letzte Instanz Router bestimmt letztlich die DynDNS Adresse zum DynDNS Hostnamen.
In dem o.a. Szenario spiegelt das aber niemals die tatsächliche Netzwerkstruktur wider und du musst erhebliche Verrenkungen machen mit Port Forwarding etc.

Grotti74 will aber eine vollkommene Entkopplung dieser Prozesse mit seinen 2 Routern, und das ist so niemals möglich ohne diesen Ursprungsrouter auch anzufassen, der ja nun mal nicht seiner ist. Das würde nur klappen wenn dieser Router kein NAT macht, er also von seinem Provider
a.) eine feste IP und ...
b.) ein fleines öffentliches Subnetz bekommen würde.
Erst dann ist eine Lösung problemlos möglich, da dann der erste Route nur IP routen müsste und er alle VPN Funktionen, Port Forwarding etc. auf seinen Router problemlos separieren könnte.
Wenn du für diese Funktion eine Lösung hast in einem klassischen Consumer DSL Umfeld wo du per PPPoE dynamisch wechselnde IP Adressen bekommst und nur eine Einzige, wäre es ja toll die Lösung mal hier zu posten. Nicht nur mich würde die sicher interessieren....
Bitte warten ..
Mitglied: Natureshadow
11.10.2007 um 07:34 Uhr
Du machst einen Denkfehler, weil du
scheinbarden DynDNS Prozess nicht kennst....
Natürlich funktioniert das, denn dein
DynDNS Client der nicht auf dem Router selber
sitzt sendet ein Packet ab an den DynDNS
Server. Die letzte Instanz aber die das NAT
macht, bestimmt welche IP Adresse bei DynDNS
gemeldet wird, den es wird genau dieses
Packet mit einem Skript am DynDNS Server
ausgelesen.
Das heisst dieser letzte Instanz Router
bestimmt letztlich die DynDNS Adresse zum
DynDNS Hostnamen.

Nein, das ist schlicht und ergreifend falsch. Der DynDNS-Client sendet im Klartext die IP-Adresse mit, die er senden möchte. Das steht sogar in der Dokumentation, grabe ich nachher mal raus ...
Bitte warten ..
Mitglied: Natureshadow
11.10.2007 um 09:13 Uhr
So, hier mal die Knowledge Base von ddclient unter Linux. Im Abschnitt "IP Detection" steht recht deutlich, dass ddclient wohl IMMER auf irgendeine Art die IP herausfindet und mitsendet. Da ddclient sich an das von DynDNS benutzte Protokoll hält, dürfte das also Standard sein.

http://www.dyndns.com/support/kb/using_ddclient_with_dyndns_services.ht ...

-nik
Bitte warten ..
Mitglied: aqui
11.10.2007 um 17:30 Uhr
Schön und gut. Wenn du aber nun eine Maschine hinter dem Router hast im lokalen Netz der nun seine IP Adresse detektiert und sie dann mit seinem DynDNS Client and den Dienst sendet dann hat er ja eine Adresse für sich selber detektiert die aus dem lokalen Netz kommt. Also meist eine RFC 1918 Adresse (Private IP). Die wird DynDNS niemals in einen öffentlichen DNS Server übernehmen.
Wäre ja auch kompletter Blödsinn denn RFC 1918 Adressen werden im Internet nicht geroutet wie du ja auch weisst.
Deine Theorie hat also auch einen Haken und kann so nicht stimmen, denn der Router durch den dieses DynDNS Packet vom Client läuft wird ja nicht ins Datenfeld dieses Packetes sehen und dann sagen...Ooopsa da kommt ein DynDNS Packet, da will ich mal schnell den Inhalt ändern und die vom Client detektierte IP Adresse im datenfeld schnell mit meiner aktuellen NAT IP Adresse überschreiben. Router arbeiten nur auf OSI Layer 3 also ist das Unsinn anzunehmen.
Fragt sich nun wieder...was ist denn nun richtig ??
Bitte warten ..
Mitglied: Natureshadow
12.10.2007 um 07:14 Uhr
Ich zitiere denn mal die Knowledge Base:

"ddclient supports detecting the public IP address either directly from a hardware interface, from a status page provided by a NAT router, * or via our CheckIP service *. Due to this flexibility, ddclient can be used in almost any possible network configuration."

Bei dem markierten CheckIP Service kommt IMMER die so genannte "öffentliche" Adresse raus.
Bitte warten ..
Mitglied: aqui
12.10.2007 um 16:32 Uhr
Genau das ist aber das Verfahren was oben beschrieben ist mit dem Auslesen der Quell IP Adresse über ein Webserverscript. Das rennt zwar verdeckt bei DynDNS intern wird aber so gemacht...und genau das hattest du ja angezweifelt... ?!
Damit sollte dieser DynDNS Ausflug erstmal beendet sein und Grotti74 gehört wieder der Thread, der sich wohl aus lauter Angst gar nicht mehr zu Wort gemeldet hat um uns mitzuteilen wie es nun weitergeht mit seinem Thread....
Bitte warten ..
Mitglied: Natureshadow
12.10.2007 um 23:00 Uhr
Genau das ist aber das Verfahren was oben
beschrieben ist mit dem Auslesen der Quell IP
Adresse über ein Webserverscript. Das
rennt zwar verdeckt bei DynDNS intern wird
aber so gemacht...und genau das hattest du ja
angezweifelt... ?!
Damit sollte dieser DynDNS Ausflug
erstmal beendet sein und Grotti74
gehört wieder der Thread, der sich wohl
aus lauter Angst gar nicht mehr zu Wort
gemeldet hat um uns mitzuteilen wie es nun
weitergeht mit seinem Thread....


Dann war es wohl ein Missverständnis, denn ich habe deine Aussage so verstanden, dass der Client seine "öffentliceh" IP NIEMALS irgendwo anders herbekommen kann als von seinem eigenen Interface ... aber naja, irgendwie wird das hier unübersichtlich, nehmen wir DDNS einfach wie es ist

Also wie du schon sagtest, back to the topic.
Bitte warten ..
Mitglied: grotti74
19.10.2007 um 11:24 Uhr
So ist es! :P

Vor lauter Offtopic hab ich jetzt eigentlich immer noch keine Lösung zu meinem Problem - also ich bitte um etwas mehr Konkretisierung ...

Also irgendwer viiiiel weiter oben schrieb doch was dass es eigentlich doch geht dass ich hinten die IP-Adresse rauskriege; und irgendwer anderer auch noch dass es Tools gibt die diese Internet-IP sich holen können.

Also wie geh ich da ran?

Notfalls werd ich halt doch die Sache mit Router 1 absprechen - aber ich lerne eben auch gerne solche Sachen, selbst wenn ich die Möglichkeiten NOCH habe. Irgendwann hab ich die vielleicht nicht mehr, und weiß dann wie ich vorgehen kann: "1x gelernt -> behalten".
Bitte warten ..
Mitglied: Natureshadow
19.10.2007 um 13:19 Uhr
Also irgendwer viiiiel weiter oben schrieb
doch was dass es eigentlich doch geht dass
ich hinten die IP-Adresse rauskriege; und
irgendwer anderer auch noch dass es Tools
gibt die diese Internet-IP sich holen
können.

War vielleicht auch ein und dieselbe Person, nämlich ich. aqui hat's dann irgendwie noch umformuliert ...


Also wie geh ich da ran?

Der Trick ist - auch das habe ich bereits geschrieben - einen von den Software-Clients von dyndns.org auf einen PC hinter dem zweiten Router enizusetzen, und nicht den integrierten DDNS-Client auf dem Router. Dann gibt es auch die Option, das Backend web zur Feststellung der Adresse zu benutzen.

-nik

P.S.: An der ganzen Diskussion war rein gar nichts Off-Topic. Es ging genau um dein Problem, nur mussten wir zwei unterschiedliche Ansichten klären.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Sozusagen "eigener" dyndns dienst

gelöst Frage von it4baerLinux Netzwerk10 Kommentare

Hallo ihr, ich (bzw. der Raspberry) möchte gerne an einen externen Webserver meine IP Adresse melden. Vom Prinzip macht ...

DNS

Eigener Dyndns Dienst

Frage von Motte990DNS5 Kommentare

Guten Tag, Ich habe überlegt für meine Fritzbox 6490 einen eigenen Dyndns Dienst zu erstellen weil meine alter anydns.info ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

DNS

DynDNS zur Nutzung mit eigener Domain am Heimserver

Frage von Julian.SDNS8 Kommentare

Hallo zusammen, meine Frage scheint recht banal, aber nach einiger Recherche konnte mir Google keine passende Antwort liefern (wahrscheinlich ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 9 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 9 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 12 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...