DynDNS Update Limit / 24h

tomlide · 23. Mai 2025 um 05:44

Hallo zusammen,
seit dem kürzlichen „DDOS Problem“ läuft mein DynDNS Update nicht mehr, weil relativ schnell das Limit von 64/24h erreicht wurde.
Vor dem DDOS hatte ich 6 oder mal acht Updates.
Die Suche hier im Forum zeigt zwar ein paar Treffer, aber keine Lösung.
Kann es an den Angriffen liegen (meinem Verständnis nach eher nicht)
Aber woran kanns sonst liegen?
Habe alles eingerichtet wie in Dennis Anleitung mit DynDNS und OPNSense (bis auf: Check ip method: ipv4only.me (bei IPv4) oder ip6only.me (bei IPv6)) Das gibts nicht mehr. Habe noip-ipv4 drin.

Hat jemand Lösungsansätze für mich?

Grüße und Danke schon mal
Thomas

The_eagle · 23. Mai 2025 um 06:25

@tomlide Ich nutze pfsense, nicht OPNsense. Bei der pfsense gibt es die Optionen Custom und Custom (v6), die ich auch nutze. Diese beiden Optionen erlauben die Verwendung der Update URL’s und damit wird in der Regel nur ein Update / 24h je Update URL erzeugt.

Sieh doch mal nach, ob es etwas vergleichbares auch für die OPNsense gibt.

tomlide · 23. Mai 2025 um 06:32

Das gibts leider bei der OPNSense nicht.
Hab jetzt aber mal eine andere Methode verwendet. Jetzt wieder warten bis heute 24 Uhr, bis zurückgesetzt wird.

The_eagle · 23. Mai 2025 um 06:36

Geht es dir nur um DynDNS-Updates für IPv4 oder um IPv6 oder beides?
Sollte nur IPv4 relevant sein und du in einem deiner LAN-Segmente einen Ubuntu- oder Debian-Server betreiben, kannst du auch diesen die IPv4-Adresse updaten lassen. Das kann auch eine VM sein. Hauptsache das APT Debian DDNS IPv64 Package kann installiert werden.

Dennis_Admin · 23. Mai 2025 um 06:36

Es könnte an TCP Timeouts liegen. Ich habe die Infrastruktur auf sehr niedrige Timeouts gestellt, hab jetzt mal wieder etwas erhöht. Mal sehen wie sich das verhält.

tomlide · 23. Mai 2025 um 07:19

Danke, ich werde morgen Berichten nach dem 24h Reset

LKS.NTZL · 23. Mai 2025 um 12:14

Also ich habe bei mir auch eine OPNsense im Einsatz und ein Update der IPv4/IPv6 funktioniert mit folgenden Einstellungen ohne Probleme:

Für IPv6 sind es quasi die gleichen Einstellungen nur das unter Server: ipv6.ipv64.net steht und Check ip method: Interface [IPv6]

Dann wird jedes mal, wenn auf dem Interface eine neue IP anliegt, ein Update ausgeführt.

tomlide · 23. Mai 2025 um 19:31

Hi LKS.NTZL,
habe nur beim check ip method eben was anderes. meine WAN hängt hinter nem router und bleibt in der OPNSense deshalb immer gleich

tomlide · 24. Mai 2025 um 03:37

kurzes Feedback: diesmal hats funktioniert. Danke Dennis, vielleicht wars Deine Einstellung mit den TCP Timeouts

The_eagle · 24. Mai 2025 um 05:53

auch von mir.

Warum hängt deine OPNSense hinter nem router, hat deshalb eine immer gleiche IPv4-Adresse aus einem Class A/B/C-Netz und soll dann dennoch die WAN-IPv4-Adresse des Routers aktualisieren, die sich wohl wegen Zwangstrennung täglich ändert? Wesentlich sinnvoller wäre es doch das den Router erledigen zu lassen.

Um die IPv6-Adressen der sense kann es sich ja nicht handeln, denn die würden ja nach Zwangstrennung einen täglich neuen IPv6-Prefix erhalten, also nicht immer gleich bleiben, es sei denn du setzt auf NAT auch bei IPv6, was noch weniger Sinn ergeben würde.