Update in einem Call möglich? sub.home64.de und pre.sub.home64.de, selbe IPv4, unterschiedliche IPv6

Hi,

folgendes Szenario:

ich möchte mit einer FRITZ!Box (1&1-DualStack-Anschluss) eine Domain (Bsp. sub.home64.de) und mindestens 1 Präfix (Bsp. pre.sub.home64.de) updaten.

Die FRITZ!Box bekommt vom Provider eine IPv4, eine IPv6, und einen IPv6-Präfix, der sich aber vollständig von dem der IPv6 der Box unterscheidet.

Für das Präfix pre.sub.home64.de habe ich einen A-Record und einen AAAA-Record (mit nur der ::IID) angelegt. Manuell geupdatet ist die Konnektivität so wie gewünscht.

Ziel für automatisches Update:

sub.home64.de     → IPv4 + IPv6-Adresse,
pre.sub.home64.de → IPv4 + [IPv6-Präfix+IID]

(Es geht mir gar nicht darum, dass die FRITZ!Box selbst erreichbar ist - ich will das Interface gar nicht zur Welt hin öffnen. Aber nach meinem Verständnis prüft die Box nach dem Update selbst, ob sie unter „ihrer“ IPv6 erreichbar wäre, und wirft einen Fehler in ihre Oberfläche und das Log, wenn das nicht der Fall ist. Das möchte ich vermeiden.)

Das muss (weil FRITZ!Box) in nur einem Call funktionieren. Geht nicht, oder?

Mein bisher vielversprechendster Versuch war

https://ipv64.net/nic/update?key=ACCOUNTKEYoderDOMAINKEY&domain=sub.home64.de&praefix=pre&ip=<ipaddr>&ip6=<ip6addr>&ipv6prefix=<ip6lanprefix>

Ich hatte auch mit anderen URLs gespielt, funktioniert hat das leider nicht, teilweise kamen dann auch Fehlermeldungen zurück, obwohl ein Teil der Anfrage funktionierte. Die dargestellte läuft ohne Fehler durch, überschreibt aber leider von pre.sub.home64.de die IID mit der IPv6-Adresse der Box.

Ich glaube fast, mein Problem entspricht dem hier: Update mehreren A-Records gleichzeitig - ganz sicher bin ich mir allerdings nicht. In diesem Thread hatte satirebird vor zwei Jahren am Schluss eine Lösung vorgeschlagen, mit Verweis darauf, dass ein anderer Dienst das könne, und wie der das macht. Was für mich nachvollziehbar klingt und wohl auch mein Problem lösen würde. IPv64.net kann eigentlich ja „alles“, das aber wohl doch nicht - oder hat sich das zwischenzeitlich geändert?

Oder was mach ich falsch? Klar könnte ich auch was mit Skripten auf anderen Boxen bauen. Ich werde das auch machen, wenn es nicht geht. Aber schön wäre es ja schon, wenn das die FRITZ!Box gleich mit erledigen könnte.

Aber auch wenn das nicht geht: jedenfalls vielen Dank für diesen tollen Service!

So aktualisiert du nur sub.home64.de. Zudem solltest du NICHT den ACCOUNTKEY sondern den DOMAINKEY nutzen. Ich denke ein Update von pre.sub.home64.de MIT Ipv4-Adresse benötigt den RecordKEY (zu finden hinter dem Anker-Symbol).

Mit einem einfachen LEERZEICHEN getrennt kann man zwei Updates in der Fritte ausführen.. Einmal für DOMAINKEY und einmal für RecordKEY.

Eine Alternative ist die Nutzung von CNAME. für sub.home64.de in Kombination mit der MyFritz-DynDNS. Dann aktualisiert die Fritte die MyFRITZ-Adresse, der CNAME wird auf diese gesetzt (gilt für v6 und v4) und per RecordKEY wird nur pre.sub.home64.de aktualisiert.

Hallo The_eagle, danke für deine Antwort.

Hm. Nunja. Meine Tests zeigen zwar was anderes, und es wird eben doch das “praefix” “pre” von sub. home64. de aktualisiert (IPv4: gut, aber eben leider auch “falsche” IPv6), aber ich hänge ja nicht an dieser Variante.

[Ich musste in diesem Post die Domains “zerrupfen”, weil die Software sonst meckert, weil man als neuer User nur 10 Links hinzufügen darf - daher sub. home64. de.]

ACCOUNTKEY / DOMAINKEY: Ja, hab ja in meiner Beispiel-URL beides angegeben, wollte deutlich machen, dass ich beides probiert habe, bei beidem nicht erfolgreich war. Generell wäre meine Strategie, es zunächst einmal mit der unsichereren, aber mächtigeren Variante (acountkey) zu probieren, und sobald das läuft dann versuchen, den Aufruf zu “härten”. Aber halt erstmal mögliche Fehlerquellen ausschließen.

RecordKEY: Nach meinem Verständnis (korrigiere mich, wenn falsch) kann ich damit aber tatsächlich eben nur einen “record” updaten. Gut, ich muss ja auch nur den AAAA-Record von pre. sub. home64. de updaten, das geht dann aber eben (nach meinem Verständnis, und das ist eben schade) nicht mit nur einem URL-Call.

Was dann aber mehrere Update-URLs in der FRITZ!Box angeht, sagtest du im Februar noch (ja, ich habe meine Hausaufgaben gemacht und das Forum nach möglichen Lösungen durchforstet), dass das bei dir nicht zuverlässig sei - und das ist auch meine Erfahrung:

Das mit CNAME ist interessant. Habe damit auch schon rumprobiert, dies jedoch recht schnell dann wieder gelassen. Wenn ich für sub. home64. de einen CNAME-Record namens “pre” anlege, und diesen auch auf sub. home64. de zeigen lasse, dann werden halt der A- und AAAA-Record von sub. home64. de ausgeliefert - also die (richtige) IPv4, und die (“falsche”) IPv6.

Wenn dich nun richtig verstehe, dann soll ich für sub. home64. de einen CNAME-Record anlegen, der auf das MyFRITZ-DynDNS verweist. Gut. Da befinden sich die (richtige) IPv4 und die (für sub. home64. de richtige, für pre. sub. home64. de “falsche”) IPv6. Und dann soll ich (mit RecordKEY) nur pre. sub. home64. de aktualisieren (IPv4 egal, weil gleich, aber dann eben die richtige IPv6 aus Prefix+IID). Könnte nach meinem Verständnis für meine Zwecke wohl funktionieren!

Ich scheitere aber leider schon daran, dass mir wohl nicht ganz klar ist, ob und wie ein CNAME-Record, der für sub. home64. de gelten soll, angelegt werden kann. Denn einfach im Record kein “Präfix” anzugeben wird zwar von IPv64.net akzeptiert,

image2076×152 19.5 KB

(Bild ist bearbeitet, die Domains sind natürlich nur ein Beispiel, ich habe meine echten Daten im Panel), scheint aber nicht zu funktionieren:

% host sub.home64.de ns1.ipv64.de
Using domain server:
Name: ns1.ipv64.de
Address: 2a01:4f8:c2c:559c::1#53
Aliases: 

(auch hier anonymisiert natürlich), bzw.

% nslookup sub.home64.de ns1.ipv64.net
Server:		ns1.ipv64.net
Address:	2a01:4f8:1c1e:a6a8::1#53

*** Can't find sub.home64.de: No answer

(auch hier zensiert). Was mache ich hier falsch? Mit CNAMEs für Präfixe/Domains “unterhalb” von sub. home64. de (etwa eben name. sub. home64. de) scheint es zu funktionieren, da gebe ich ja aber “name” direkt als Präfix an. Das geht so halt nicht direkt für sub. home64. de.

Wenn das aber (mit weiteren Hinweisen) klappen würde, würde ich mir die Update-URL für pre. sub. home64. de mit dem RecordKEY bauen (versuchen). Aber so weit bin ich noch gar nicht…

Bin also für einen Stups in die richtige Richtung dankbar!

Ich habe ein Problem damit, dass du immer von der falschen IPv6 redest!. Was soll falsch sein?
Aus den Anleitungen:

Mit AVM Fritzbox IPv6-Prefix Updaten
Mit der Fritzbox ist es möglich den IPv6-Prefix zu aktualisieren. Somit werden dann auch Clients welche als Hosts eingetragen sind aktualisiert.

Update URL: https://ipv64.net/nic/update?key=1234567890abcdefgh&ip=<ipaddr>&ip6=<ip6addr>&ip6lanprefix=<ip6lanprefix>

Das wäre also alles richtig, denn der Präfix vom LAN entspricht nicht dem des WAN und damit auch nicht der WAN-IP.

PS: für die von mir erwähnten Test stand mir nur eine Fritte mit OS Vers, 7.6 (jetzt 7.62) zur Verfügung. Neuere Fritten haben 8.2irgendwas. Daher kann auf denen funktionieren, was bei 7.6irgendwas nicht klappt

Ah, so langsam zeigt sich der Ton, den ich von dir nach meiner Forenlektüre schon erwartet hatte. Egal, solange es mich der Lösung näher führt, kann ich das akzeptieren - Ahnung hast du ja jedenfalls.

Tja, sorry. Falsch, richtig… ist halt ne Definitionssache.

Klar ist: die FRITZ!Box bekommt vom Provider eine IPv4, eine IPv6 “für sich”, und ein IPv6-Präfix für ihr Netz.

sub.home64.de soll (und das funktioniert ja auch) auf die IPv4 und auf die Box-IPv6 verweisen.

pre.sub.home64.de soll ebenfalls auf die IPv4 verweisen - es ist ja “die richtige”.

pre.sub.home64.de soll aber nicht auf die Box-IPv6 verweisen, sondern auf die von IPv64.net aus IPv6-Präfix und Interface-ID generierte IPv6. Das wäre meines Erachtens “die richtige”.

Das habe ich aber halt noch nicht hinbekommen. Meine Versuche führten jeweils dazu, dass pre.sub.home64.de auf die IPv4 und auf die Box-IPv6 verwies. Und das ist für mich eben “die falsche” IPv6-Adresse (für pre.sub.home.64.de).

Wenn du eine anderen sinnvolle Nomenklatur vorschlägst, übernehme ich die gerne.

Die von dir vorgeschlagene URL ist, soweit ich das beurteilen kann, schon richtig. Sie aktualisiert aber nach meinem Verständnis eben (je nach verwendetem Key) nur ENTWEDER sub.home64.de oder pre.sub.home64.de.

Und wenn wir uns erinnern: in meinem Thema drehte es sich ja ursprünglich darum, beides mit nur einem Call zu aktualisieren. (Weil die FRITZ!Box nicht mehrere URLs kann, wobei sich die Experten hierüber ja offenbar mit sich selbst streiten.)

Deswegen danke für die Idee zu CNAME und MyFRITZ. Daran hatte ich nicht gedacht, und das erscheint mir elegant, wenn es funktioniert. Das tut es aber bei mir noch nicht. Habe ich was missverstanden, oder hattest du hier was übersehen, und geht es doch nicht (wegen dem in meinem letzten Post aufgezeigten Ergebnis), oder mache ich was falsch?

Und so passiert es auch mit der von mir gestern hier dir aus den Anleitungen übermittelten Update URL!!! Siehe Fritteuse:

Verwendete IPv6 Präfixe700×258 30.1 KB

IPv6 Prefix783×388 37.4 KB

Wenn das bei dir nicht so ist machst DU irgendwo einen Fehler. Die URL (genau genommen der Teil: &ip6lanprefix=<ip6lanprefix>) macht was sie soll.

Da dir mein „Ton“ aber nicht zusagt, wirst du deinen Fehler sicher auch ohne mich finden können.

Den “Fehler” werde ich wahrscheinlich schon deshalb ohne dich finden müssen, weil du andere Forenteilnehmer regelmäßig unter- und dich selbst mutmaßlich überschätzt, und dabei selbst alles andere als unfehlbar bist.

Wäre nicht zu erkennen, dass du dich zumindest ansatzweise auch mit den Fragen der anderen Teilnehmer beschäftigst, würde ich dich schon gar nicht mehr füttern. Ich war auch darauf gefasst, direkt dein erstes Posting ignorieren zu müssen, damit ich eine Chance habe, sinnvolle Antworten von anderen zu bekommen. Ich hatte schon befürchtet, dass du als erstes und einziges antwortest und somit die Lust anderer Forenteilnehmer, sich auch an der Diskussion zu beteiligen, minimierst, aber deine erste Antwort sah ja dann überraschenderweise doch zumindest nach etwas Substanz aus.

Mittlerweile hat sich dann aber doch gezeigt, was ich schon vor Eröffnung des Themas erwartet hatte: du bist sicherlich nicht Teil des Problems, aber ganz offenbar auch nicht Teil der Lösung.

Wirfst irgendwelche Brocken und Halbwahrheiten hin (“FRITZ!Boxen können das!” und “mach halt CNAME auf MyFRITZ”), und wenn man dir dann zeigt, dass du das vielleicht nicht selbst ganz durchdacht hattest, dann kommen fadenscheinige Ausreden (“Ja also, meine FRITZ!Box kann das zwar nicht, aber theoretisch könnten anderen Boxen das vielleicht ja doch können - ich habe zwar absolut keine Anhaltspunkte dafür, aber undenkbar ist es auch nicht, und deshalb habe ich das halt mal generell behauptet…”) oder halt gar nix mehr (du weißt also vermutlich auch nicht, wie man einen funktionierenden CNAME für sub.home64.de anlegt).

Und auch der Brocken mit der URL aus der Anleitung führt zu nix. Gut, stand nicht in meinem ursprünglichen Posting (dafür aber in dem von mir zu Anfang verlinkten, Update mehreren A-Records gleichzeitig ), aber auch die hat nämlich ein Problem:

Sie aktualisiert zwar das IPv6-Präfix, und sorgt damit für die “richtige” IPv6 für pre.sub.home64.de. Und sie aktualisiert auch A und AAAA von sub.home64.de korrekt. Aber sie aktualisiert halt leider dann die IPv4 von pre.sub.home64.de nicht - die bleibt unangetastet, und somit ist dann nach reconnect / Zwangstrennung und Update halt die IPv4 von pre.sub.home64.de “falsch”.

Wir drehen uns hier also im Kreis. Die dritte von dir im Brustton der Überzeugung vorgeschlagene Lösung, die zu nichts führte. Kommt von dir noch was? Genug gereizt dürfte ich dich jetzt ja haben.

An alle anderen, die das hier lesen: Lasst euch nicht von dem Diskussionsverlauf hier abschrecken. Ich bin für eure Gedanken dankbar. Ich probiere auch gerne was aus, es ist auch kein Problem, wenn es nicht klappt. Vielleicht kann eine:r von euch mir ja erklären, was The_eagle offenbar nicht kann - wie man einen funktionierenden CNAME auf sub.home64.de setzt. Oder mir meine Erkenntnis bestätigen, dass das (auch wenn das jemand vorgeschlagen hat) nicht geht…

Ich hatte auch so einen ähnlichen Fall. Ich aktualisieren meine Domain selbst auf der Fritzbox mit der o.g. Update-URL, also auf die externe IPv4/IPv6 der Fritzbox und den LAN-Prefix.
Ich wollte aber noch einen Namen für die IPv4 alleine. Also hab ich mir noch einen A-Record für ipv4.meinedomain.ipv64.net angelegt und aktualisiere den alleine mit dem Docker-Paket alcapone1933/ddns-ipv64 auf meinem NAS. Hier das Compose-File, falls dir das was hilft.

services:
  ddns-ipv64:
    image: alcapone1933/ddns-ipv64:latest
    container_name: ddns-ipv64
    restart: unless-stopped
    environment:
      - "TZ=Europe/Berlin"
      - "CRON_TIME=*/15 * * * *"
      - "CRON_TIME_DIG=*/30 * * * *"
      - "DOMAIN_KEY=rcH09...K6GN"
      - "DOMAIN_IPV64=ipv4.meinedomain.ipv64.net"
      # - "DOMAIN_IPV64=deine-domain.ipv64.net,deine-domain.ipv64.de"
      # - "DOMAIN_PRAEFIX_YES=yes"
      # ⚠️ Hier bitte nur ein DOMAIN PRAEFIX (subdomain) eintragen (ersetzen) ⚠️
      # - "DOMAIN_PRAEFIX=ipv4"
      # - "IP_CHECK=yes"
      # - "SHOUTRRR_URL="
      # - "SHOUTRRR_SKIP_TEST=no"
      # - "NAME_SERVER=ns1.ipv64.net"
      # - "NETWORK_CHECK=yes"
      # - "PUID=1000"
      # - "PGID=1000"

Edit: Wenn du auch noch Namen für die IPv6 deiner internen Geräte brauchst, kannst du auch AAAA-Records nur mit dem Interface-Identifier des Geräte anlegen. Der LAN-Prefix kommt dann durch das Prefix-Update der Fritte dazu.