Problem automatische Aktualisierung - DynDNS Domains

Hallo
Ich habe einen Free Account von IPV64 zum Testen da ich von Dyndns weg möchte.
Habe 2 Domains eingerichtet.
1x für die Fritzbox
1x für die UNIFI Firewall

Bin nach der Anleitung vorgegangen.

Hat auch einwandfrei funktioniert.

DynDNS Update Limit / 24h beim Free Account beträgt 60.
Ich bin deutlich darunter.

Nur die Domains werden nicht automatisch bei IP Änderung vom Provider aktualisiert was immer wieder zu Ausfällen bei meinen Webservices führt.

Aktualisiere ich manuell die IP im IPV64 Portal funktioniert es.
Nur leider nicht automatisch.

Habe in den Einstellungen nichts gefunden um das Intervall anzupassen.

Kennt ihr das Problem? Habt ihr Lösungsvorschläge bitte.

Vielen Dank lg

Was genau hast du gemacht?
Du schreibst du hast einen Free Account von IPV64 zum Testen eingerichtet, da du von Dyndns weg willst.
Dann bist du es also noch nicht. Fritten aber können (neben der AVM-eigenen Dyndns im Myfritz-Konto) nur genau einen einzigen Dyndns Account updaten.
Ist da also unter Internet - Freigaben - DynDNS noch der Account von Dyndns eingetragem kann die Fritte den Account von IPv64 doch gar nicht automatisch updaten.

So wie du dein Problem beschreibst kann man es nicht verstehen, bzw. muss davon ausgehen, dass du eben noch kein Autoupdate konfiguriert haben kannst.

Hallo EAGLE,
danke für deine Antwort. Noch ein paar klärende Worte:
Also in der Fritz Box ist natürlich der Account der IPV64 ( Internet - Freigaben - DynDNS) eingetragen.
Weiters habe ich eine zweite Domain die allerdings nicht von der Fritzbox sondern von einer UNIFI Firewall bedient wird. Beide werden nicht automatisch upgedatet. Nachdem sich meine IP gefühlt alle 1-2 Tage ändert ist das leider nicht ideal.

Also wenn die Fritzbox nicht automatisch Ihre IP ändert bei IPv64 da stimmt etwas bei deinen Einstellungen nicht. Was genau trägst du denn in der Fritzbox ein ?

Wenn alles auf der Seite deiner Fritte korrekt wäre, dann würde die Fritte die IP-Adressen auch nach jeder Änderung aktualisieren. In der Wohnung meiner Mutter steht eine Fritte, die ich administriere und da läuft alles so einwandfrei. Bei meiner Mutter ist das sogar täglich, denn der ISP mach alle 24 Stunden eine Zwangstrennung, was eben alle 24 Stunden zu neuen IP-Adressen führt. Wenn da etwas nicht klappen würde, würde ich das umgehend merken, denn dann würde die Wiregurad-Net2Net-Verbindung zwischen dieser Fritte und meiner pfsense nicht aufgebaut werden können.

Hallo Denis, danke.
Bei den Einstellungen bin ich exakt noch euren Empfehlungen vorgegangen.
Unter dem Menüpunkt „Anleitungen“ werden die richtigen Einträge gleich ausgefüllt.
Also Cntrl C + Cntrl V
Für mich ist nur verwunderlich, das ein manuelles Update des „A Record“ funktioniert, aber die automatische Aktualisierung nicht.

Und das bei beiden Geräten: Fritz!Box (7590) und UNIFI UDM PRO
irgendwie stehe ich an.

Liebe Grüße ausÖsterreich

Das kann schon sein. Aber wie ist denn deine Fritte sonst konfiguriert?
Vor allem aber: wie sieht deinen Netzwerkstruktur aus?

• Wo ist die Fritte zu verorten und wo die UNIFI UDM PRO?
• An welchem Anschluss betreibst du die Fritte und die UNIFI UDM PRO (DUal-Stack, DS-Lite, CGNAT)?
• sind Fritte und UNIFI UDM PRO am selben Standort oder ist die Fritte das Modem für die UNIFI UDM PRO?

Du merkst selbst. Fragen über Frage und da der Fehler NICHT bei v64 liegt muss er bei dir zu verorten sein und um dem auf die Spur zu kommen must du wesentlich mehr Informationen liefern als bisher von dir geliefert.

Bei v 64 kann der Fehler nicht liegen. Habe eben nochmal die Logs des v64 Accounts der Fritte (7490) meiner Mutter gecheckt. alles genau so wie es sein soll. Seit Wochen jeden morgen zwischen 3 und 4 Uhr werden die IP-Adresse (v4 und v6) direkt nach der Zwangstrennung durch den ISP aktualisiert.

Einziger Unterschied: für die 7590 gibt es bereits eine neuere Firmwareversion (v8. irgendwas) als für die 7490. Falls du die schon hast könnte das natürlich auch einen Unterschied machen.

Lieber Eagle,
Danke für deine Geduld. Also mein gesamtes Netzwerk wird von der UniFi verwaltet.
Davor befindet sich die Fritz!Box die quasi als Modem fungiert. D.h. an der Fritzbox hängt kein einziges Netzwerkgerät ( weder Lan noch Wlan) außer am LAN1 Anschluß die Unifi. Über Internet/Freigaben/Portfreigaben schleife ich sämtlichen Verkehr (Datenverkehr natürlich ) per „Exposed Host“ zur Unifi.
Übrigens Danke für die Info bzgl. V8 in der Fritzbox. (Habe zwar „Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren (Empfohlen)“ eingestellt aber informiert bzw. upgedatet hat sie nicht automatisch.
Hatte heute um 9:25 ein IP update aber jetzt um 22:41 steht noch immer die alte Adresse drinnen. Durch ein manuelles Anstossen hat sich die IP Adresse dann aktualisiert.

Wir können dir nur helfen mit Infos und nicht mit Soft Infos.

Verwendete Update URL: Copy Past. (Key verfälschen)
IPv4:
IPv6

Hallo muep,
wie Dennis schon schrieb lieferst du leider wieder nur unzureichende Infos.
So kann man wieder nur Vermutungen anstellen.

Immerhin weiß ich nun, dass du nicht zwei Netze verbinden willst, sondern deine Fritte im Grunde nur als Modem genutzt wird. Dann stelle ich mir allerdings die Frage wozu du dann zwei Domains eingerichtet hast.
1x für die Fritzbox
1x für die UNIFI Firewall
In dem Fall reicht es doch eine Domain zu nutzen und für die UNIFI Firewall eine Subdomain dieser einen Domain zu definieren. Beispiel:
Die Domain ist DeineDomain.ipv64.de und als Subdomain dann für die UNIFI Firewall die UNIFI.DeineDomain.ipv64.de.
Das hätte nämlich den Vorteil, dass du mit dem IPv6 Prefix (DynDNS Prefix) arbeiten kannst, der AAAA-Record der UNIFI über deren Interface-ID oder EUI-64 MAC generiert werden kann. Der A-Record der UNIFI ist in deiner Konfiguration eh identisch mit dem der Fritte (weil die UNIFI ja hinter der Fritte ist und von dieser nur eine private IPv4-Adresse bekommt). Vorteil ist dann der, dass du nur an einer Stelle (der Fritte) DynDNS-Updates konfigurieren und warten musst.

Nun zu dem was alles weiterhin fehlt. Nutzt du nur ipv4 oder ipv6 oder beides?
Wie ist diesbezüglich deine Fritte konfiguriert? Man kann bei der ja ipv6 komplett deaktivieren. Oder man nutzt die Fritte einfach in der Default-Konfiguration für ipv6. Diese Default-Konfiguration für ipv6 ist aber für deine Konstellation mit einer Firewall hinter der Fritte ungeeignet. Lies dazu mal IPv6 behind an AVM Fritz!Box: IPv6 behind an AVM Fritz!Box — OPNsense documentation
Das bezieht sich zwar auf eine OPNsense, doch es gilt im Grundsatz für alle Firewalls hinter einer Fritte.
Dann kann es natürlich sein, dass du gar keine öffentliche ipv4-Adresse mehr hast, wegen CGNAT oder DS-Lite. Meine Frage danach haste ja auch ignoriert.

Zudem: mit Copy and Paste (Dennis hat es ja angesprochen) kann man die verwendete Update-URL leicht verfälschen, z.B. in dem man ein unsichtbares Zeichen mit kopiert (z.B. Zeilenende oder -wechsel). Aus diesem Grund kopiere ich so etwas immer zuvor in einen reinen Texteditor (in meinem Fall da ich Linux nutze Mousepad) überprüfe dann nochmal alles und kopiere es erst dann an den Zielort (in deinem Fall die DynDNS-Konfig deiner Fritte).

Nachtrag: und noch etwas kann einen Unterschied machen. Der Internet-Anschluss. Also klassisch DSL, oder moderneres Glasfaser und da auch ob FTTB oder FTTH, oder eben auch noch TV-Kabelanschluss. Im Fall von FTTH oder TV-Kabelanschluss haste nämlich noch ein Gerät vor der 7590, denn die kann ohne zusätzliche Hardware mit diesen Anschlüssen nix anfangen.

Hallo zusammen, guten Abend

Vorweg Entschuldigung für unzureichende Angaben, hoffe diesmal auf ausreichende (wenn das bei so einem komplexen System überhaupt möglich ist) Angaben.
Also Copy/Paste Fehler kann ich ausschließen. Habe a. nochmals kontrolliert und b. nachdem der manuelle Anstoß funktioniert c. bei der Ersteinrichtung wurde sofort (einmal) auf die richtige IP aktualisiert - sollte der Code stimmen.
Hier habe ich mal einen Screenshot der Fritz Box in Bezug auf die IPV6 Konfiguration gemacht.

grafik1585×824 47.6 KB

Bezüglich zwei unterschiedliche Domains :
Die habe ich zum Testen eingerichtet 1x Fritz, 1x Unifi damit sie sich nicht in die Quere kommen. So zeigen 2 Domains immer auf den selben Internet Anschluss.
Ich bin ganz normal über DSL bei der A1 (Netzbetreiber in Österreich) über die Fritz!Box fürs Internet verbunden. Über doppeltes NAT komme ich zur Firewall (Unifi) und hier befindet sich mein eigentliches Netzwerk.

Die selbe Konfiguration die ich bei ipv64 teste habe ich mit dyndns.org. Dort habe ich das Problem nicht.

Bzgl. Eagle: Danke die Doku zum Thema IPv6 hinter der Fritz!Box … muss ich och studieren.
mfg

Vielleicht noch ergänzend:

Ich hatte dyndns funktionierend auf der Fritz!Box und in der UNIFI im Einsatz und wollte auf IPv64 umsteigen.
Jetzt zum Testen habe ich natürlich dyndns zur Gänze entfernt d.h. ich habe nicht dyndns und ipv64 parallel (gleichzeitig) im Einsatz.
Bei einer Rückstellung auf dyndns funktioniert alles mit der selben Einstellung.

So wie ich das verstanden habe geht es eigentlich nur um das Update der IP Adresse wenn sich diese ändert das nicht „automatisch“ funktioniert.

Die Konfiguration war zuvor mit DYNDNS und jetzt zum Testen mit IPV64.
IPV64 wurde bei muep erfolgreich eingerichtet nur das Update beim IP Wechsel da er eine dynmaische IPV4 vom Provider A1 bekommt geht nicht.

Konfiguration ist ein tpyisches doppeltes NAT mit der Fritzbox als Internet Modem und einer Unifi USG als Firewall und DHCP Server für das eigentliche Netzwerk dahinter.

Im Grunde genommen könnte jeder Router hinter der Firtzbox (könnten auch 10 sein) ein Domainservice nutzen und bei 10 unterschiedlichen Domains müsste immer die dynamische IPV4 updatet werden.
Mit dem Ergebnis, dass dann 10 Domains 10 gleiche IP Adressen hätten.
Unabhängig von der Sinnhaftigkeit geht es meiner Meinung nach um den Test und die Frage warum ein Service das Update schafft und das andere nicht.

Das komische was ich da rauslese ist dass mit Dyndns der Updater bei IP Wechsel funktioniert bei IPV64 nicht.

Gibt es eine Möglichkeit das Update Intervall bei IPV64 zu steuern?
Oder gibt es eventuell LOGs die man analysieren könnte?

Mich persönlich interessiert übrigens auch ein Wechsel von meinem Dyndns zu IPV64. Ich bin zudem ein ziemlich großer Fan vom Youtube Kanal (danke für deine Arbeit Dennis und deinem Team natürlich auch).

lg Stone

adguard1618×512 43.4 KB

kleiner Nachtrag bei mir war auch die Domain IPV64 freizuschalten.

Das komische war der hat das nicht gleich blockiert sondern erst nach ein paar Aufrufen.
Hab es natürlich freigeschaltet.

Aber als Überprüfungsansatz für jene die eventuell einen Pihole, Adgard oder vergleichbares mit aggressiven Domain Listen einsetzen.

Gut möglich dass hier dann eine Update URL nicht mehr geht.

lg Stone

Das ist leider noch nicht alles. Unter Heimnetz - Netzwerk - weitere Einstellungen - IP-Adressen gibt es noch die IPv6-Einstellungen die von Relevanz sind. Darauf geht auch der von mir oben verlinkte Artikel IPv6 behind an AVM Fritz!Box aus dem OPNsense-Forum ein.

Bereits in zwei anderen Hilfegesuchen mit Bezug zu FritzBoxen hier bei v64.tech habe ich genau darauf hingewiesen.

• FritzBox IPv6-Präfixupdate - #10 von Aurel
• Fritzbox verhindert ping6 auf Raspberry: Administratively prohibited - #3 von Zinita
  Also einfach mal lesen.

Dass das Update zuvor bei dem vorherigen DynDNS-Anbieter mit der Fritte geklappt hat ist für mich kein Argument. Ich war zuvor auch bei einem anderen Anbieter. Dessen Service umfasste nur das Updaten von IPv4-Adressen, alles was mit IPv6 zu tun hatte wurde ignoriert. Insofern spielten dort die IPv6-Einstellungen einer Fritte auch keine Rolle. Bei v64 ist das nun anders. Man kann jedoch auch das Update hier bei v64 so konfigurieren, dass IPv6 ignoriert wird. Dann jedoch nicht per einfachem Copy and Paste. Dann muss man den Update-Key entsprechend anpassen. Wie das geht steht in den Hilfeseiten.

Will man nun aber beides Updaten, also IPv4- und IPv6-Adressen dann ist die Fritte offenbar sehr sensibel und es kommt zu Problemen wenn die IPv6-Konfiguration nicht so ist wie von der Fritte in diesem Fall erwartet.

Speziell zur UNIFI Firewall kann ich nichts sagen. Ich habe eine pfsense und die auch hinter einem Modem (Vigor 167). Als ich vor einigen Monaten von einer IPFire zur pfsense gewechselt bin hatte ich jedoch für ca. zwei Wochen die pfsense zusammen mit der IPFire auch hinter einer Fritte, um die pfsense in Ruhe konfigurieren zu können und nach und nach die Server hinter IPFIre hinter die pfsense zu verschieben. Daher weiß ich, dass auch die pfsense die IP(v6)-Adressen via eines DynDNS-Provider updaten kann, wenn die Konfiguration der Fritte davor passend ist. Das Problem ist ja, dass die IP-Adressen die die Fritte der pfsense oder einer UNIFI zuteilt eine gewisse zeitliche Gültigkeit haben und die Firewalls vom Wechsel der IP-Adresse der Fritte am WAN-Interface nichts mitbekommen.

Will sagen: will man erreichen, dass die Zeitspanne zwischen Wechsel der IP-Adressen nach Zeangstrennung durch den ISP möglichst kurz sind, dann muss den Job die Fritte erledigen, denn nur die bekommt den Wechsel ja umgehend mit. Damit das klappt, wenn die Fritte IPv6 nutzt und auch die v6Adresse per v64-DynDNS updaten soll, dann muss eben auch DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. aktiv sein. Sonst scheinen Fritten das nicht zu machen. Keine Ahnung warum, das sollte man bei Interesse mal AVM fragen.

Insofern halte ich es für unumgänglich dass du dich entweder intensiver mit der IPv6-Konfiguration befasst oder aber IPv6 in der Fritte und den den v64-DynDNS-Updates deaktivierst. Solltest du v6 Nutzen wollen, rate ich dir zudem dazu die Fritte Das Update der v6DynDNS-Adresse gemäß der Anleitung Mit AVM Fritzbox IPv6-Prefix Updaten aus der Anleitung vorzunehmen. Die UNIFI Firewall sollte dann von der Fritte auch ein Prefix explizit erfragen und zuweisen lassen. Dann kann die UNIFI Firewall daraus Prefixe für die lokalen Netze dahinter bilden und dem LAN, sowie weiteren lokalen Netzen zuweisen.
Die UNIFI Firewall wird dann aus dem Prefix und ihrer Interface-ID oder EUI-64 MAC eine vollständige IPv6-Adresse erhalten. Da die Interface-ID oder EUI-64 MAC immer gleich ist, ist somit nach dem Prefix-Update durch die Fritte auch deren IPv6-Adresse immer aktuell und wird von der Fritte aktualisiert, die ja die Zwangstrennung und den Wechsel der IP-Adressen unmittelbar registriert und daher unmittelbar das Update vornehmen sollte.

Das ist im Prinzip richtig. Das Problem dabei:
Die Router hinter der Firtzbox haben keine öffentliche sondern eine private IP, die ja im Idealfall von der Fritte fest zugewiesen wird. Den Wechsel der IP-Adresse nach Zwangstrennung am WAN-Interface der Fritte bekommen diese Router aber nicht unmittelbar mit. Je nachdem wie deren DnyDNS-Update programmiert ist und in welchen zeitlichen Abständen die öffentliche IP-Adresse am WAN-Interface der Fritte geprüft wird, kann es also einige Zeit dauern bis ein Update erfolgt. So lange wird also der DynDNS Dienst auf die alte inzwischen ungültige IP-Adresse verweisen.

So lieber Freund. Da haben wir es. Du bist der Beantwortung meiner diesbezüglichen Nachfragen (mindestens zweimal) ja immer ausgewichen. Deswegen hab ich es nun selbst gegoogelt. Bei der A1 Telekom Austria AG erhalten die Kunden Standardmäßig keine echten privaten öffentliche IPv4-Adresse mehr, sondern die A1 Telekom Austria AG bietet CGNAT-Anschlüsse an (Quelle: a1community.net).

Das verkompliziert natürlich alles und mit IPv4 wirst du da nicht mehr viel anfangen können, wenn es darum geht deine Server hinter deiner Firewall zu erreichen.
Warum muss ich diese Info selbst googlen und kommt trotz mehrfacher Nachfrage nicht von dir?
Kann natürlich sein, dass du noch eine Altvertrag hast mit dedizierter privater öffentlicher IPv4-Adresse oder Sonderkonditionen ausgehandelt hast. Aber der Standard scheint eben CGNAT zu sein. Solltest du aber Sonderkonditionen ausgehandelt haben, müsstest du davon ja etwas wissen.

Nachtrag: überprüfen kannst du das mit CGNAT übrigens mit einem Blick auf deine Fritte. Gemäß RFC6264 und RFC6598 werden bei CGNAT IPv4-Adressen aus dem Subnetz 100.64.0.0/10 vergeben (also 100.64.0.0 bis 100.127.255.255). Bekommst du am WAN-Interface der Fritte von A1 eine IPv4-Adresse aus diesem Subnetz zugewiesen, dann haste somit ganz sicher CGNAT. Aus diesem Block teilen Internet-Provider ihren Kunden Adressen zu, wenn ihnen die öffentlichen IPv4-Adressen ausgegangen sind (Quelle Heise). In dem Fall teilst du dir dann diese IPv4-Adresse mit dutzenden anderen Kunden von A1. Damit ist auch klar, dass dann DynDNS mit IPv4 nicht mehr funktionieren kann, weil diese IP-Adresse ja von vielen anderen A1-Kunden auch genutzt wird.

Schönen Abend Eagle

Klar dazu müsste die Fritzbox im Bridge/Modem Modus sein dann gebe es kein doppeltes NAT und du hast dann auch keine interne IP.

Die Tests von Muep wurden mit DYNDNS erfolgreich auf der Fritzbox und Unifi dahinter getestet. Es hat beides funktioniert.
Bei IPV64 geht die Einrichtung und er aktualisiert im Zuge der Einrichtung auch die IP nur danach gibt es keine Aktualisierungen mehr.

Habe mit mit MUEP geschrieben er hat mir dies so bestätigt.

Es geht also nur um den Trigger von der Aktualisierung aus irgendeinem Grund geht das mit IPV64 in seinem Umfeld nicht.

Ich habe mir zum Testen jetzt selbst einen Account angelegt und eine Domain. Hab das gestern konfiguriert und die letzte Aktualisierung war „gestern“
In welchem Intervall wird aktualisiert wisst ihr das?

Meine letzte Frage ist noch offen hat man die Möglichkeit in der GUI das Aktualisierungsintervall zu konfigurieren bzw. wie funktioniert das technisch?

lg Stone

Kurze Frage

Wie kann es dann sein dass DYNDNS funktioniert ?
Ich denke das hast offensichtlich überlesen was Muep hier geschrieben hat.

DYNDNS = funktioniert
IPV64 = funktioniert nicht

Gleiche Konfiguration es wird ja nur der DNS Dienst geändert.

A1, Modem, Firewall bleiben immer gleich

Nein habe ich nicht. Aber Ihr überlest offensichtlich was ich alles bereits geschrieben habe und auf dieser Ebene kommen wir daher auch nicht weiter.

Kurze Gegenfrage daher:

• Wie kann es dann sein dass IPV64 auf der FritzBox meiner Mutter (7490 mit FRITZ!OS 7.57 (sowie angepasster IPv6-Konfiguration und an einem Dual-Stack-Anschluss) seit Monaten einwandfrei funktioniert, wenn du und Muep meint der Fehler müsse bei Dennis und IPV64 liegen?

Läge er bei Dennis und IPV64 dann dürfte es doch bei keiner Fritte funktionieren, alles anderen müssten das Problem, welches Muep hat, auch haben. Dem ist aber nachweislich nicht so.

Tja, kann schon sein, nur dass eben nicht alle DNS Dienste den gleichen Leistungs- und Funktionsumfang haben. Auch darauf hatte ich bereits geantwortet, als ich auf den von mir vormals verwendeten DNS Dienst verwies.

Dennis bietet einen deutlich größeren Funktionsumfang als die meisten der anderen DNS Dienste. Allein bei der Copy and Paste Vorlage (IPv64.net • DynDNS2 HowTo & Tutorial - IPv4 & IPv6) gibt es ja zwei Varianten als Vorlage fürs Update einer Fritte (AVM Fritzbox DynDNS einrichten) und gleich darunter noch mal die (Mit AVM Fritzbox IPv6-Prefix Updaten). Welche Variante davon verwendet Muep denn eigentlich? Schreibt er nirgends! Dann kann man noch explizit nur die IPv4- oder nur die IPv6-Adressen updaten wollen.

Also solange Ihr nicht bereit seit zu akzeptieren, dass es eben doch an der Konfiguration der Fritte und/oder der Unifi liegen kann und nicht an Dennis und IPV64 kommen wir hier leider nicht mehr weiter.

Nachtrag: Und dann ist da noch die Sache mit CGNAT. WIe ich ja herausgefunden habe gibt es bei A1 per default nur CGNAT-Anschlüsse. Auch das überlest ihr immer wieder und geht nicht auf meine nunmehr mindestens drei Nachfragen dazu ein. Dabei lässt sich CGNAT doch so leicht am WAN-Subnetz (100.64.0.0/10) erkennen. Und es lässt sich daher auch leicht an diesem Subnetz per simpler Wenn-Dann-Abfrage durch einen DynDNS-Dienst wie IPV64 erkennen. Ich weiß nicht ob Dennis das macht, aber ich würde es machen, denn ein DynDNS-Update einer IPv4-Adresse aus einem Subnetz (100.64.0.0/10) macht schlicht keinen Sinn. So eine IPv4-Adresse gehört immer zu dutzenden Routern, niemals nur einem. Dafür also eine DynDNS-Adresse zu vergeben ist somit total sinnbefreit.