Fortinet FortiGate DynDNS Einstellungen

Maximilian · 5. Oktober 2023 um 13:36

Hello,

gibt es von irgendjemand hier schon Erfahrungswerte, die richtigen Parameter auf einer Fortigate Firewall zu setzen?

Ich habe teilweise ältere Fortigates im Einsatz, welche noch mit dem OS Version 6 unterwegs sind.
Meines Wissens nach gilt aber, egal ob Version 6 oder 7.4, dass die Parameter via SSH identisch sind.

Leider konnte ich in Google nicht direkt etwas finden.

Danke vorneweg!

Eddi-ng · 5. Oktober 2023 um 16:10

GIDF

Maximilian · 6. Oktober 2023 um 07:23

Danke dir - die Fortinet Dokus kenne ich

Ich wollte ja explizit wissen, ob sich jemand schon daran versucht hat und direkt die Parameter mitgeben kann.
Vermutlich stehe ich auch einfach auf dem Schlauch - ich kann bei Fortigate ja nur vordefinierte Anbieter auswählen - wird in deinem Beispiel ja ebenfalls so gemacht.

Ich kann immer nur den Hostnamen aber keinen Server eintragen.

Dennis_Admin · 6. Oktober 2023 um 08:41

Ich kann dir leider nicht helfen, ich habe keine Fortigate, kann daher dazu leider nichts sagen. Sorry.

Eddi-ng · 6. Oktober 2023 um 18:15

Ok das hattest du so explizit nicht gefragt, der Thread sagt ja nur „DynDNS“ und nicht „DynDNS mit ipv64“ das Sind schon noch zwei verschiedene Paar Schuhe

Aber in der FG Doku wird doch explizit ein Servername angegeben bzw. es gibt ja einen Parameter dafür, verstehe dann gerade das Problem nicht so ganz.


# config system ddns
    edit 1
        set monitor-interface "wan1"
        set ddns-server ddnsservice.example
        set ddns-domain "hostname"
        set ddns-username "username"
        set ddns-password password

Boomerang63 · 20. Oktober 2024 um 22:48

Das Problem des Threaderstellers habe ich nun auch. Und ich sehe hier noch keine Lösung.
Habe auf meiner neueren alten Fortigate FGT51E (v6.2.15) unter Network DNS die Möglichkeit „Fortiguard DDNS“ zu aktivieren. Dort stehen aber nur 3 mögliche voreingestellte Server zur Auswahl.

Auf meiner älteren alten Fortigate FGT50B im Ferienhaus kann ich „DDNS“ aktivieren. Dort gibt es 9 andere voreingestellte DynDNS Server (die ich nicht kenne) Meist sind nur die Felder Domain,Username und Password verfügbar und die Server IP ist hinter dem DDNS Namen irgendwo fix hinterlegt.

Es gibt aber auch einen Generic DDNS Server.
Wählt man diesen aus, werden folgende Felder verfügbar:
ServerIP, Zone, Domain, TTL, Authentication (None oder TSIG) mit KeyName und Key.

Ich würde jetzt versuchen folgendes einzugeben:
„Server IP“ ipv64.net
„Zone“ freilassen
„Domain“ MeineDomain mit oder ohne ipv64.net
„TTL“ ist mit 300 vorbelegt
„Authentication“ auf TSIG
„KeyName“ MeineDomain
„Key“ hier würde ich den API Key hineinkopieren

Fazit: Diese Settings lassen sich nicht abspeichern es kommt ein CLI Error.

Daher vermute ich, dass es möglicherweise auf beiden FGTs (FGT50B und FGT51E) eventuell nur die Möglichkeit gäbe, über die Console eine Einstellung vornehmen zu können.