10
Cisco ASA 5505 DynDNS Nutzen sowas wie dyndns.org
Hallo leute,
ich habe hier eine ASA 5505 Vers 7.2 und möchte das die Externe IP bei Dyndns.org registriert wird.
Ich habe aber nur das DDNS gefunden das ist offenbar nicht das gleiche
Alles andere funktioniert:
Danke schon einmal im Voraus
Routerfluesterer
ich habe hier eine ASA 5505 Vers 7.2 und möchte das die Externe IP bei Dyndns.org registriert wird.
Ich habe aber nur das DDNS gefunden das ist offenbar nicht das gleiche
Alles andere funktioniert:
Danke schon einmal im Voraus
Routerfluesterer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81128
Url: https://administrator.de/contentid/81128
Printed on: April 19, 2024 at 22:04 o'clock
10 Comments
Latest comment
hi routerfluesterer,
mit ddns kannst du die meisten dynamischen dns dienste nutzen.
einfach bei dyndns.org anmelden, deinen gewünschten hostnamen aussuchen und deine zugangsdaten im router im abschnitt ddns eintragen.
dann sollte der von dir gewählte hostname zu deiner externen ip-adresse aufgelöst werden.
sp00ner
mit ddns kannst du die meisten dynamischen dns dienste nutzen.
einfach bei dyndns.org anmelden, deinen gewünschten hostnamen aussuchen und deine zugangsdaten im router im abschnitt ddns eintragen.
dann sollte der von dir gewählte hostname zu deiner externen ip-adresse aufgelöst werden.
sp00ner
ich kann da aber nirgendwo den DynDNS Provider einstellen noch benutzername / Passwd hinterlegen
Mmmmhhh als "Routerfluesterer" sollte man ja eigentlich einen magischen Zugang zu Routern haben aber scheinbar versagt wohl bei großen Tieren wie Cisco deine Magie oder.... du hast schlicht und einfach das Manual nicht gelesen.
Hier ist die Cisco Konfig, denn was sollte DDNS sonst bedeuten wenn nicht dynDNS...??!
Wie du als Routerflüsterer ja selber weisst wird die IP mit einem HTTP Request auf die Seite des DynDNS Dienstes gemeldet. Die URL bestimmt also das Ziel und genau da gehört eben der DynDNS Dienst rein mit seiner Domain und User und Passwort.
Hier ist die Cisco Konfig, denn was sollte DDNS sonst bedeuten wenn nicht dynDNS...??!
!
ip ddns update method dyndns
HTTP
add http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 1 0 0 0
!Wie du als Routerflüsterer ja selber weisst wird die IP mit einem HTTP Request auf die Seite des DynDNS Dienstes gemeldet. Die URL bestimmt also das Ziel und genau da gehört eben der DynDNS Dienst rein mit seiner Domain und User und Passwort.
...meines Wissens geht es auch NICHT über die Web-Oberfläche. Vielleicht geht es mit CLI-Befehlen...
mfg telefix1
EDIT: upps, da war aqui nen Tick schenller
mfg telefix1
EDIT: upps, da war aqui nen Tick schenller
Mmmmhhh als "Routerfluesterer" sollte man ja eigentlich einen magischen Zugang zu Routern haben oder bei Cisco versagt deine Magie oder.... du hast schlicht und einfach das Manual nicht gelesen.
Hier ist die Cisco Konfig, denn was sollte DDNS sonst bedeuten wenn nicht dynDNS...??!
!
ip ddns update method dyndns
HTTP
add http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 1 0 0 0
!
Wie du als Routerflüsterer ja selber weisst wird die IP mit einem HTTP Request auf die Seite des DynDNS Dienstes gemeldet. Die URL bestimmt also das Ziel und genau da gehört eben der DynDNS Dienst rein mit seiner Domain und User und Passwort.
Ja router kann ich aber Firewall von Cisco ist die erste in meinen händen.
ddns ist die funktion das der Client ein DNS upd. Request an den DNS Server sendet. das ist aber nicht das was ich meine ich meine DynDNS.org
Die Befehle scheinen auf der asa 5505 nicht zu funktionieren
Hier ist die Cisco Konfig, denn was sollte DDNS sonst bedeuten wenn nicht dynDNS...??!
!
ip ddns update method dyndns
HTTP
add http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 1 0 0 0
!
Wie du als Routerflüsterer ja selber weisst wird die IP mit einem HTTP Request auf die Seite des DynDNS Dienstes gemeldet. Die URL bestimmt also das Ziel und genau da gehört eben der DynDNS Dienst rein mit seiner Domain und User und Passwort.
Ja router kann ich aber Firewall von Cisco ist die erste in meinen händen.
ddns ist die funktion das der Client ein DNS upd. Request an den DNS Server sendet. das ist aber nicht das was ich meine ich meine DynDNS.org
Die Befehle scheinen auf der asa 5505 nicht zu funktionieren
HTTP
add
http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 1 0 0 0
!
add
http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 1 0 0 0
!
...stimmt schon, das ist genau der Befehl, der Deinen dyndns-Account mit der IP der ASA syncronisiert.
mfg telefix1
Also es gibt Zwei verfahren:
1. DDNS nach RFC 2136 das kann die ASA 5505 (ist auch das was Windows Clients können)
Das Zweite ist mit hilfe von HTTP
Dies scheint die ASA nicht zu unterstützen.
Wenn doch dann bitte ich um eine Beispielkonfig aus einer ASA 5505
Routerfluesterer
1. DDNS nach RFC 2136 das kann die ASA 5505 (ist auch das was Windows Clients können)
Das Zweite ist mit hilfe von HTTP
Dies scheint die ASA nicht zu unterstützen.
Wenn doch dann bitte ich um eine Beispielkonfig aus einer ASA 5505
Routerfluesterer
Hi,
die Methode über http-request kann ich leider NICHT nachvollziehen, denn nimmt man den String und koppiert man diesen in einen Browser kommt es zu keiner positiven Antwort.
Auf der Konsole habe ich ...
http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
mit username = Mein Loginname
mit pw = Mein Passwort
eingetragen. Sobald ich an die Stelle mit dem ? komme, nimmt die ASA in der Zeile den rest nicht mehr an.
HIER E-Learning für die CISCO ASA 5505:
http://www.cisco.com/web/learning/le31/le29/configuring_asa_pix_securit ...
ALSO: Es muss möglich sein!!!
Bitte um Hilfe.
DANKE
die Methode über http-request kann ich leider NICHT nachvollziehen, denn nimmt man den String und koppiert man diesen in einen Browser kommt es zu keiner positiven Antwort.
Auf der Konsole habe ich ...
http://<username>:<pw>:@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
mit username = Mein Loginname
mit pw = Mein Passwort
eingetragen. Sobald ich an die Stelle mit dem ? komme, nimmt die ASA in der Zeile den rest nicht mehr an.
HIER E-Learning für die CISCO ASA 5505:
http://www.cisco.com/web/learning/le31/le29/configuring_asa_pix_securit ...
ALSO: Es muss möglich sein!!!
Bitte um Hilfe.
DANKE
Hi,
nun habe ich eine nicht sehr erfreuliche Nachricht von Cisco direkt bekommen:
Zitatanfang:
...
Aber das kann ich Ihnen schon mitteilen, dass die ASA keine Unterstuetzung fuer DynDns.org hat sondern DDNS.
Das bedeutet dass die ASA, kombiniert mit ihrer DHCP Funktionailitaet, den dynamic DNS update Dienst nur fuer interne Clients bietet, d.h die ASA kann IP Adressen and die Clients ueber DHCP zuweisen und auch den corporate DNS A-Records und PTR-Records updaten, aber nicht den public DNS Server wie DynDNS.org, der ueber HTTP requests laeuft.
Ein Cisco Router hat die von Ihnen gesuchten Funktionalitaet aber nicht der ASA.
...
Zitatende
Damit steht für mich fest, dass Cisco nicht in allen Netzwerkprodukten weltführend sein kann und noch einiges lernen müssen.
nun habe ich eine nicht sehr erfreuliche Nachricht von Cisco direkt bekommen:
Zitatanfang:
...
Aber das kann ich Ihnen schon mitteilen, dass die ASA keine Unterstuetzung fuer DynDns.org hat sondern DDNS.
Das bedeutet dass die ASA, kombiniert mit ihrer DHCP Funktionailitaet, den dynamic DNS update Dienst nur fuer interne Clients bietet, d.h die ASA kann IP Adressen and die Clients ueber DHCP zuweisen und auch den corporate DNS A-Records und PTR-Records updaten, aber nicht den public DNS Server wie DynDNS.org, der ueber HTTP requests laeuft.
Ein Cisco Router hat die von Ihnen gesuchten Funktionalitaet aber nicht der ASA.
...
Zitatende
Damit steht für mich fest, dass Cisco nicht in allen Netzwerkprodukten weltführend sein kann und noch einiges lernen müssen.
Ist das Thema noch aktuell?
Wenn ja, dann gibt es NUR die eine Möglichkeit, den Dyndns Client auf einen Host im Lan zu installieren, der die aktuelle WAN-IP bei Dyndns.org aktualisiert.
Wenn jemand noch eine andere Idee hat, dann her damit. Stehe auch vor diesem Problem mit Dyndns.org.
Gruß
Brooklyn
Wenn ja, dann gibt es NUR die eine Möglichkeit, den Dyndns Client auf einen Host im Lan zu installieren, der die aktuelle WAN-IP bei Dyndns.org aktualisiert.
Wenn jemand noch eine andere Idee hat, dann her damit. Stehe auch vor diesem Problem mit Dyndns.org.
Gruß
Brooklyn
