DynDNS & IPv6

    Hallo,

    ich hab einen DynDNS Account bei SelfHost. Anschluss ist aktuell noch DSL über die Telekom. (Glafaser bekommen sie ja nicht gebacken....)

    Solange ich in der UDM-Pro unter Internet bei IPv6 "disabled" lasse, funktioniert der DynDNS Update einwandfrei.

    Wenn ich da IPv6=SLAAC einstelle, bekomme ich zwar eine (bzw. viele) IPv6 Adressen, das funktioniert so weit auch alles, aber der DynDNS Update läuft dann auf Fehler. In welchem Log kann man da bitte nochmal was Genaueres dazu finden? Über die Web Oberfläche sieht man da je leider 0,0. Selfhost sagt nur, "seit zwei Tagen kein Update mehr.

    Mein DynDNS Einstellung sieht so aus:

    Der Sever String:

    carol.selfhost.de/update?username=123456&password=123456&hostname=xyz.selfhost.eu=%i

    Kann man da statt %i irgendwie gezielt sagen "nimm die IPv4 Adresse"? Oder müsste es so oder so auch mit IPv6 funktionieren?

    Und Rand-Thema: gibt es eigentlich eine Übersicht, was man hier mit "%" alles einsetzen kann? %u ist wohl USer, %p das Passwort, %h der Host, und %i irgendeine Form der aktuellen Adresse. Gibt's mehr?

    Danke

    Quote from Uwe

    gibt es eigentlich eine Übersicht, was man hier mit "%" alles einsetzen kann?

    es wird auf der UDM der inadyn dienst verwendet der kennt:

    %u - username

    %p - password, if HTTP basic auth is not used

    %h - hostname

    %i - IP address

    Der Dienst nimmt aber auch die IPv4 Adresse weil für ne IPv6 würde

    allow-ipv6 = true fehlen in der confog die du aber nicht setzen kannst über

    Unifi. Somit sollte das eigentlich kein Problem sein.


    Wegen log

    grep inadyn /var/log/messages

    oder

    grep inadyn /var/log/error

    eigentlich geht es auch mit IPv6.

    Ich nutze

    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=%h&myip=%i

    v6 AAA record für reines IPv6. "obei es auch ohne v6 geht. Die Ipv4 lasse ich mir aber von der Fitz Box davor aktualisieren.

    Ich ziehe aber die IPv6 über DHCP nicht SLAAC. Und ich glaub ich habe eine traffic rule um sicherzustellen das der Request übers richtige Wan raus geht. Unifi hatte mal irgendwie mal einen Bug das die Requests übers default und nicht über das in der UI zugeordnete WAN rausgeschickt wurden.

    Quote from gierig

    Der Dienst nimmt aber auch die IPv4 Adresse weil für ne IPv6 würde

    allow-ipv6 = true fehlen in der confog die du aber nicht setzen kannst über

    Unifi. Somit sollte das eigentlich kein Problem sein

    womit wir bei der Frage sind, warum es mit aktiven v6 nicht mehr läuft. Ok, muss ich mal in den Logs graben, danke.

    Und: mir würde DynDNS mit der v4 Adresse vollkommen reichen. Nur will ich langfristig nicht komplett auf v6 verzichten, nur damit DynDNS läuft.

    Grade mal den Stecker aus dem WAN gezogen und eingesteckt zwecks neueinwahl:

    grep inadyn /var/log/messages
    bringt dann hier:

    Die ersten 4 Zeilen scheinbar noch bevor es wieder internet gab.

    und dann halt update von zwei DDNS Adressen.


    alles unter FW 3.2.12 / 8.1.xxx

    Edited once, last by gierig (March 12, 2024 at 9:13 PM).

    Quote from swag

    eigentlich geht es auch mit IPv6.

    ....

    Und ich glaub ich habe eine traffic rule um sicherzustellen das der Request übers richtige Wan raus geht. Unifi hatte mal irgendwie mal einen Bug das die Requests übers default und nicht über das in der UI zugeordnete WAN rausgeschickt wurden.

    Ich hätte gerne meine IPV6-Adresse aktualisiert, damit ich mich nicht auf die IPv4 verlassen muss und es ggf auch mit DS-Lite funktioniert.

    Das Problem mit inadyn ist also:

    Wenn ein WAN-interface sowohl eine IPv4 als auch eine IPv6 hat, wird %i mit der IPv4 gefüttert. Korrekt?

    Somit kann keine Update-URL für IPv6 zusammengebaut werden.

    Ist Dein Trick, für dasselbe physische WAN-Interface ein logisches IPv4- und ein IPv6-Interface anzulegen? Dann wird %i für das IPv6-WAN-Interface auch mit der IPv6-Adresse gefüllt, weil kein IPv4 vorhanden ist. Korrekt?

    Besteht der GUI-Bug zur Auswahl des Interfaces noch?

    Mein Problem war ein anderes.

    Ich nutze 2 WAN Interfaces. Beide sind hinter einer anderen Fritz Box ( 1x Dual Stack - 1x light) und bekommen jeweils eine iv4 und iv6 + prefix deligate) Der dyndns Eintrag den ich für Wan2 gesetzt hatte ging dann aber über WAN1 ins Internet und hatte entsprechend die IP vom WAN2. (Ob das je behoben wurde weis ich nicht und müsste ich mal testen)

    Mein dyndns Provider hat aber neben der generischen url auch dedizierte DNS Einträge für ipv4 und ipv6. Diese nutze ich um die ipv4 durch die Fritz anzufragen und die ipv6.xxx auf der UDM-Pro um die ipv6 der WAN interfaces einzutragen.

    Quote from ubiwallah

    Ich hätte gerne meine IPV6-Adresse aktualisiert, damit ich mich nicht auf die IPv4 verlassen muss und es ggf auch mit DS-Lite funktioniert.

    Das Problem mit inadyn ist also:

    Wenn ein WAN-interface sowohl eine IPv4 als auch eine IPv6 hat, wird %i mit der IPv4 gefüttert. Korrekt?

    Somit kann keine Update-URL für IPv6 zusammengebaut werden.

    Ist Dein Trick, für dasselbe physische WAN-Interface ein logisches IPv4- und ein IPv6-Interface anzulegen? Dann wird %i für das IPv6-WAN-Interface auch mit der IPv6-Adresse gefüllt, weil kein IPv4 vorhanden ist. Korrekt?


    Ich glaube, ich habe einen Denkfehler gemacht:

    Bei IPv6 sollte es für jeden Server im LAN, der von außen erreichbar sein soll (hier z.B. der Router selbst als VPN-Endpoint und ein internes NAS), eine DynDNS-Adresse haben. Bei IPv4 steht der Server im LAN ja hinter einem NAT. Bei IPv6 ist er ja direkt erreichbar. Sobald sich die dynamische IPv6 von Provider ändert, ändert sich ja auch die IPv6 des internen Servers.

    Dennoch: für den VPN-DynDNS-Namen brauche ich den Aufruf der Update-URL direkt von dem UGW.

    Leider habe ich gesehen, dass man nur ein WAN-Interface je physischen Port anlegen kann. Somit kann man auf diese Weise IPv4 und IPv6 nicht trennen.

    Somit bleibt die Frage offen: Wie bringe ich das CGW dazu, den inadyn-Dienst und deren Update-URL via IPv6 aufzurufen, sodass der Parameter %i auch mit einer IPv6-Adresse befüllt wird und somit der AAAA-Record beim DynDNS-Provider aktualisiert wird?

    Mein Eintrag für den Server ist

    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=%h&myip=%i

    %i löst dabei die v6 auf.

    Bei meinem dyndns Provider habe ich aber eingestellt das ipv4 und ipv6 sich nicht ûberschreiben.

    —-Warnung der nachfolgende Teil ist zur Verwirrung geeignet ——/

    Hier noch Details zu meinen setup k.a. Ob sie hilfreich sind oder nur verwirrend

    Die IPv4 am gateway ist bei mir eine Interne ip die von der FRITZ!Box vergeben wird. den du DNS Eintrag für die IPv4 habe ich auf der Fritte. (Dual-Stack)

    members.feste-ip.net/tnic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>


    (Bin mir ad hoc nicht sicher warum diese nur ipv4 aktualisiert.)

    Auf einer zweiten Fritte mit light habe ich

    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=<domain>&myip=<ip6addr>&subhostprefix=<ip6lanprefix>

    Beim Du DNS Provider sind sub domain Einträge gesetzt im Schema Präfix/mac welche den ipv6 Adressen der WAN gateways entsprechen.

    Meine zumindestens das ich es so auch gelöst habe.

    Die Fritten laufen aber nicht im Bridge Modus und die Wan Adressen sind aus prefix welches für IP_NA genutzt wird

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from swag

    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=%h&myip=%i

    %i löst dabei die v6 auf.


    Das ist genau das, was ich nicht verstehe. %i wird ja vom Unifi CGW befüllt. Die URL ist dabei einem WAN-Interface zugeordnet. Dieses Interface hat aber (generell, aber auch bei Dir??) eine IPv4 und eine IPv6.

    Wie sage ich dem CGW bzw. dem dort laufenden inadyn-Dienst, dass er die IPv6-Adresse für die %i-Variable nehmen soll?

    Die ipv6 Update url ist nur ein AAAA record daher muss der CGW dann einen IPV6 Call schicken. Wenn dir %ip dynamisch von Connect bestimmt wird und nicht aus einer Konfiguration sollte das dann passen.

    Bei einer update URL mit A und AAAA record wäre es „Zufall“

    Könnte man evt in den Dyndns Provider Plugin Code finden bzw. evt kann ich das auch mal testen.

    War bei inadyn auf den Unifi Gateways nicht das Problem, dass dort auf dem WAN Interface ggf. gar keinen IPv6 zu sehen war?

    Ich hatte vor nem halben Jahr einfach in der UDM 2mal DDNS eingerichtet. Einmal wird die Update URL mit einem IPv4 only und einmal mit einem IPv4 only hostnamen aufgerufen. Der DDNS Provider kann so eingestellt werden, dass überhaupt keine IP mitgeliefert werden muss und einfach vom Provider die Source IP der Updatepakete für die Aktualisierung verwendet wird.

    Zwei sehr gute Punkte

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Die Updates der Dynamos Provider können natürlich auch die IP anhand den Aufruf extrahieren. Ich bin mit nicht mehr sicher warum ich sie in die URL reingebastelt habe. Ist schon weit über 1Jahr her.

    Ich glaub das Problem mit der fehlenden IPv6 am WAN Interface ist oder war eins im Bridge Modus. Bei mir mit dem doppelten NAT ( IPv4

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    hab ich durch IP_NA diese ohne Probleme bekommen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login