free DynDNS Service - Zugriff bei wechselnder öffentlicher IP.

This page is also available in English

Wer vom Internet auf ein privates Netzwerk zugreifen will, benötigt dafür eventuell einen DynDNS-Service (dynamisches DNS, DynDNS oder DDNS). Sollte der Internetanbieter bei jeder Verbindung eine andere IP-Adresse vergeben, kann ein DynDNS-Service darauf reagieren und den Zugriff über einen gleichbleibenden DNS-Namen ermöglichen.

Was ist DynDNS?

DynDNS ist ein Service im Internet für das dynamische Aktualisieren von DNS-Einträgen. DynDNS aktualisiert die IP-Adresse eines DNS-Eintrags, wenn sich die IP-Adresse des Internetzugangs ändert. Mit DynDNS können Webservices aus dem privaten Netzwerk veröffentlicht werden, auch wenn der Internetanschluss keine fixe IP-Adresse besitzt.

Wie funktioniert DynDNS?

Die Technik hinter DynDNS ist denkbar einfach. Das Herzstück ist ein DNS-Server eines DynDNS Anbieters mit einer Erweiterung für das dynamische Anpassen der Einträge. Damit der Service die aktuelle IP-Adresse des Internetzugangs kennt, muss der DynDNS-Service regelmäßig von einem Client-Dienst aus dem privaten Netzwerk kontaktiert werden. Als Client reicht ein einfaches Script, welches regelmäßig einen HTTP-GET-Aufruf initiiert, ähnlich dem Aufruf einer URL über den Browser. Der Aufruf kann vom Router oder einem beliebigen Gerät oder Service vom internen Netzwerk erfolgen. Der DynDNS-Service benötigt im Aufruf eine eindeutige Kennung, damit dieser in der Lage ist die Anfrage auf den richtigen DNS-Namen zu verknüpfen. Als eindeutige Kennung kann ein Benutzername und Passwort, oder ein bestimmter Key verwendet werden. 
Zunächst wird dazu ein Account bei einem DynDNS-Anbieter benötigt und ein hinterlegter DNS-Name.

Folgende schematische Darstellung stellt die Funktionsweise dar:

Der Reihe nach funktioniert das Update, bzw. die Verbindung auf einen privaten Internetzugang mit DynDNS wie folgt:
1)
Damit der DynDNS-Service die richtige IP-Adresse kennt, muss der Service zunächst aus dem eigenen Netzwerk kontaktiert werden, indem eine bestimmte URL aufgerufen wird. Beim Kontaktieren des DynDNS-Service aus dem privaten Netzwerk wird die IP-Adresse für den zuvor angelegten DNS-Namen, hier myprivatehost.dyndns.tld, aktualisiert.

Die Technik dahinter ist relativ simpel:
Der DynDNS-SERVICE benötigt die Information zu welchem hinterlegten DNS-Namen die Anfrage gehört, was durch die Übermittlung von Anmeldeinformationen des zuvor erstellten Accounts erfolgt. In der Anfrage werden ein Benutzername und Passwort oder ein eindeutiger Key sowie der angelegte DNS-Name mitgegeben. Die IP-Adresse des privaten Internetzugangs muss in der Anfrage nicht zwingend übermittelt werden, da jede TCP-IP-Anfrage die Quell-IP-Adresse beinhaltet, siehe eigene öffentliche IP anzeigen – was ist meine IP-Adresse? Für das Aktualisieren reicht ein einfacher Aufruf einer URL mit den zugehörigen Anmeldeinformationen aus dem eigenen Netzwerk über einen Browser. Damit der Aufruf regelmäßig stattfindet, kann diese Aufgabe von bestimmten Routern übernommen werden. Sollte die Funktionalität am Router nicht zur Verfügung stehen, kann die Aufgabe auch von einem beliebigen anderen Gerät im internen Netzwerk erfolgen, als Beispiel von einem Docker-Container, einem geplanten Windows-Task oder Linux Cronjob.

2) Geräte im Internet können den DNS-Namen für die Verbindung auf den privaten Internetzugang verwenden.
3) Wie bei jedem Zugriff löst der zuständige DNS-SERVER, hier DynDNS-Server den DNS-Namen auf die IP-Adresse. 
4) Die Verbindung zum privaten Internetzugang wird aufgebaut.
5)  Im privaten Netzwerk nimmt der Router die Verbindung entgegen und leitet diese mittels Port-Forwarding an das zuständige Webservice weiter.

Warum gibt es so viele DynDNS-Anbieter?

Die Vielzahl an unterschiedlichen DynDNS-Anbieter lässt sich wahrscheinlich dadurch erklären, dass die Technik hinter DynDNS nicht wirklich aufwendig ist. Als Beispiel gibt es einige fertige Projekte, unter anderem auch in Form von Docker-Containern, mit dessen Hilfe es sehr einfach möglich ist einen eigenen DynDNS-Service zu betreiben. Voraussetzung für einen eigenen DynDNS-Service ist eine registrierte Domain, der Eintrag eines Nameserver in der DNS-Zone und ein Webserver mit statischer IP-Adresse. Wer einen eigenen DynDNS-Service betreiben will, kann dies also bereits mit einem klassischen V-Server oder Cloud-Server eines Hosting-Providers.

DynDNS in der Praxis: Konkretes Beispiel mit DDNSS.de

Zuletzt habe ich den DynDNS-Service von DDNSS.de verwendet. Zunächst muss auf der Webseite des Anbieters ein Konto erstellt und die E-Mail-Adresse bestätigt werden. Im Anschluss ist es bereits möglich einen neuen Host (Domain-Namen) anzulegen:

Wie bereits erwähnt reicht für das Aktualisieren der IP-Adresse beim DynDNS-Service ein einfacher Aufruf im Browser. Ddnss.de stellt dazu einen "Update-Link" zur Verfügung:

Wer die URL aus dem eigenen Heimnetzwerk über ein beliebiges Gerät im Browser aufruft, ändert die IP-Adresse des zuvor erstellten Domain-Namens auf die öffentliche IP-Adresse des Internetzugangs. Der Aufruf sollte regelmäßig über einen Service am Router, oder von einem Gerät im internen Netzwerk ausgeführt werden.

Ddnss.de zeigt im Update-Log, von welchem Client der Aufruf stattgefunden hat: 

OpenWrt ist hier schlicht als "uclient-fetch" gelistet, der Aufruf ĂĽber den Browser mit der Browserkennung.

Dynamischer DNS-Client direkt am Router, Beispiel mit OpenWrt

Bestimmte Router besitzen einen DynDNS-Client-Service, wie zum Beispiel die freien Router-Firmware OpenWrt, siehe: topic/openwrt

In OpenWrt ist der DynDNS-Client das Software-Paket luci-app-ddns verfĂĽgbar:

Nach dem Aktivieren des Pakets kann "Dynamic DNS" unter "Services" konfiguriert werden:

Für die Konfiguration sind Vorlagen für unzählige DDNS Service Provider vorhanden. Ich habe die Funktion mit dem DynDNS-Anbieter ddnss.de getestet:

 

Bei meinem Setup besitzt der Router am WAN-Interface keine öffentliche IP-Adresse, da ich den Router vom Provider vorgeschaltet habe, daher musste ich die Einstellungen "IP Address source" auf "URL" ändern:

siehe auch: Heimnetzwerk einrichten: Variante 2

In den Timer Settings ist das Check Interval hinterlegt. Wie oft die IP kontrolliert werden soll, per Default alle 30 Minuten:

Funktioniert der Update-Vorgang, wird unter "Last Update" das letzte erfolgreiche Update gelistet:

Sollte der Router keinen DynDNS-Client zur VerfĂĽgung stellen, kann alternativ auch ein einfacher Docker-Container verwendet werden.

DynDNS-Client Docker

Wer fĂĽr seine Webservices ohnehin Docker verwendet, oder falls der Router keine DynDNS-Funktion zur VerfĂĽgung stellt, kann den DynDNS-Client ĂĽber einen einfachen Docker-Container bereitstellen:

FĂĽr Docker habe ich die Datei: docker-compose.yml mit folgendem Inhalt angelegt:

version: "2"
services:
  ddclient:
    image: linuxserver/ddclient
    container_name: ddclient
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
    volumes:
      - ./config:/config
    restart: always

Zudem habe ich einen Ordner mit einer Config-Datei angelegt:

config/ddclient.conf:

use=web
web=checkip.dyndns.com
protocol=dyndns2
server=ddnss.de
login=Username
password=Password
yourcustomDomain.home-webserver.de

Die Datei muss natĂĽrlich entsprechend angepasst werden. Der Start erfolgt mit docker-compose up:

docker-compose up -d

Der Status kann jederzeit mit folgendem Befehl eingesehen werden:

docker logs ddclient -f
[custom-init] No custom services found, skipping...
..
Setting up watches.
Watches established
..
s6-rc: info: service 99-ci-service-check successfully started
SUCCESS:  updating mycustomurl.home-webserver.de: good: IP address set to xx.xx.xx.xx

Siehe: https://ddclient.net/

Kann DynDNS mit der eigenen Domain genĂĽtzt werden?

Sollte der Provider, bei dem eine Domain registriert wurde, keine DynDNS-Funktion anbieten, kann alternativ ein beliebiger DynDNS-Anbieter mit einem CNAME-Eintrag auf die eigene Domain verwendet werden. Der CNAME-Eintrag der eigenen Domain verweist dann auf den Domainnamen des DynDNS-Anbieters, welcher wiederum die dynamische IP-Adresse hinterlegt hat.

Fazit

Wen der Internetprovider keine fixe IP-Adresse zur Verfügung stellt, kann mit DynDNS dennoch ein Zugriff auf ein Webservice im internen LAN ermöglicht werden.

Der Betrieb folgender Webservices wird auf dieser Seite näher beschrieben:

Siehe dazu auch: sichere https Verbindung: Traefik Reverse Proxy + Let´s Encrypt

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂĽr deine Bewertung!

Veröffentlichung: 28.11.2022 von Bernhard 🔔


Top-Artikel in diesem Bereich


sichere https Verbindung: Traefik Reverse Proxy + Let´s Encrypt
Für nahezu alle bekannten Websysteme gibt es fertige Docker-Container, bzw. können diese relativ einfach selbst erstellt oder bestehende Container angepasst werden. Als Docker-Container können die Webservices sehr einfacher installiert und betrieben werden. Wer einen Webservice über das Internet veröffentlicht, sollte dafür heute unbedingt eine verschlüsselte Verbindung (SSL) anbieten. Um den Zugriff auf einen oder mehrere Container zu regeln, kann ein Reverse-Proxy mit kostenlosen Let’s Encrypt...

Nextcloud Server Docker | Einrichtung +https: Let’s Encrypt [ssl]
Um mit meinem NAS Kontakte, Termine und Fotos zu synchronisieren, habe ich Nextcloud getestet und damit anderen Cloudanbietern für meine privaten Daten ein Stück weit den Rücken gekehrt. Dank Docker ist die Installation einfacher und flexibler denn je und ermöglicht es, Nextcloud auf einer beinahe beliebigen Hardware zu betreiben.

Docker Mailserver selbst betreiben | ein Erfahrungsbericht
Mithilfe eines geeigneten Docker-Images ist es relativ einfach einen Mailserver selbst zu betreiben. Ursprünglich habe ich den integrierten Mailserver des Host Europe vServers (Plesk) verwendet und bin bei der Suche nach einem Ersatz auf einen sehr einfachen Docker-Container gestoßen. Der schlanke Container liefert einen Mailserver ohne grafische Verwaltungsoberfläche, kann aber mit wenigen einfachen Befehlen verwaltet werden. Für das Senden und Empfangen der Mails kann ein beliebiger E-Mail-Cli...

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

✍anonym
02.01.2023 07:47
HI,

Schau dir mal https://ipv64.net/ an!

Funktioniert sehr gut, und hat viele Einstellung Möglichkeiten :D

Gruss Adi

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details