DynDNS-Konzept

[hahni]

Hallo zusammen,

ein Kunde von mir möchte seinen eigenen DynDNS-Dienst betreiben. Auf seinem Server (oder/und einem weiteren) sollen alle Geräte (hier Alarmanlagen, DVR etc.), die nur eine dynamische IP haben, automatisch eine Meldung an den Server im RZ machen. Letztlich - soweit ich weiß - die gleiche Funktionsweise wie DynDNS. Ist das machbar und gibt es hierfür fertige SW-Pakete? Möglicherweise auch welche, die sich direkt am DynDNS-Standard orientieren?

Viele Grüße

Hahni

[jan10001]

Ich verstehe nicht warum dazu ein DynDNS gebraucht wird. Der Server im RZ hat ja wohl eine feste IP.

[hahni]

Hallo Jan,

der Server im Rechenzentrum hat freilich eine fixe IP. Aber die Kameras und Aufzeichnungsrecorder der Kunden nicht.

Diese stehen in Parkhäusern, Banken, Geschäften uvm. hinter einem DSL-Anschluss mit dynamischer IP.

Der Webserver soll quasi von allen Geräten die aktuelle IP einsammeln, damit über eine Subdomain das jeweilige Gerät aus der Ferne aufrufbar ist.

Also die ähnliche/exakte Funktionsweise, wie sie auch in deinem DSL-Router integriert ist.

Viele Grüße

Hahni

[papabaer]

Warum selber bauen? Einfach nen DynDNS-Account/Whatever Account zulegen und dann mit cname-Records die Subdomains auf die DynDNS-Adressen biegen. Mach ich mit nem kleinen Server an ner DSL-Leitung genau so und von außen sieht kein Mensch, dass das DynDNS ist (naja, bis auf die, die dig bedienen können...).

[hahni]

Angeblich kostet das kommerziell Geld? Das jedenfalls hat mein Kunde gesagt, weswegen er eben eine eigene Lösung haben möchte, die er seinen Kunden anbieten kann. Zudem geht es um Sicherheitssysteme. Da möchte er eben nicht, dass ein fremder Anbieter wie eben DynDNS darüber Bescheid weiß!

[ddm3ve]

Es gab mal eine easydns Lösung. Scheint aber eingestaubt zu sein.
Generell ist es nicht schwierig einen DNS Server basierend auf bind / dnsmasq.
Ein kleines PHP Script und einen ssh basierenden Daemon, der die Übermittelten Dienste übernimmt.
Ich hatte derartiges schon mal für eigene Systeme gesscriptet.
Ist also überschaubar "schwehr".

[hahni]

Hast du einen Link zu easyDNS? Sind deine Skripte denn dynDNS-kompatibel, so dass man nur die Server-IP im Endgerät umstellen muss?

[ddm3ve]

Nein sind Sie nicht "dyndns" kompatible.

https://web.easydns.com

[hahni]

Außerdem scheint das Geld zu kosten. Dann kann mein Kunde auch gleich DynDNS verwenden. Er möchte aber diesen Dienst selbst anbieten. Wenn das jemand schon umgesetzt hat, kann er sich gerne an mich wenden. Nachdem die Endgeräte nun mal DynDNS verstehen, müssen wir das so gut es geht implementieren. Die Leistung und der Know-how-Transfer wird natürlich honoriert!

[ddm3ve]

So kompliziert ist es im übrigen nicht den generierten Traffik des Dyndns Client zu ernsiffen.

Darauf basierend kann man sich ja den Server dazu bauen.

[hahni]

Wenn du das mit mir gemeinsam realisieren magst, dann melde dich doch bitte per Mail! Würde mich freuen, weil ich noch ein paar Verständnisfragen dazu habe :)!

[ddm3ve]

Stell Deine Fragen hier.

Lies aber vorher mal das durch:
http://www.planet-rcs.de/article/dyndns_howto/

Das wird dir einige Fragen bantworten und auch ein paar anregungen liefern, wie Du das ggf. auch selbst aufbauen kannst.

[hahni]

Das beschreibt nur die Funktionsweise und wie das aus Anwendersicht funktioniert. Das wusste ich aber schon.

Was ich wissen möchte ist, ob man eben genau diese Funktionsweise nachbilden kann. Also beim Endgerät statt den dyndns.org-Servern die eigenen angeben und dann die empfangenen Pakete mit der dynamischen IP-Adresse auswerten kann.

Wenn ich weiß, wie ich an die IP komme und um welches Gerät es sich handelt, dann sollte es kein Problem sein, diese Daten zu speichern und den gewünschten Dienste entsprechend umzuleiten.

Oder gibt es da ggf. auch noch etwas zu beachten?

[papabaer]

Die Frage ist, was deine Endgeräte können. Ich hab gerade bei meiner Easy-Box nachgesehen, die kann nur zwei Anbieter, aber nix selbst zu Definierendes. Da hast du halt die Wahl zwischen DynDNS und TZO.

Finde raus, ob deine Endgeräte freie Einstellungen erlauben. Wenn ja ist es nicht schwer, sich da was Entsprechendes zu coden. DNS-Server einfach an ne Datenbank oder LDAP hängen und dann mit node.js oder so die Anfragen der Clients in die Datenbank packen, fertsch.

EDIT: Nicht vergessen, DNS-Systeme haben TTLs. Du hast also nach nem Wechsel der IP in jedem Fall ne kurze Downtime von wenigen Minuten, auch bei DynDNS.

[Joe User]

Aber die Kameras und Aufzeichnungsrecorder der Kunden nicht.

Diese stehen in Parkhäusern, Banken, Geschäften uvm. hinter einem DSL-Anschluss mit dynamischer IP.

Zudem geht es um Sicherheitssysteme.

Gut, dann spiele ich mal den Spielverderber: Die von mir in den Zitaten fett markierten Begriffe schliessen die von Dir beziehugsweise Deinem Kunden gewünschte Lösung schon rein rechtlich aus. Desweiteren gibt es weltweit keine einzige Bank, welche solch eine Lösung absegnen würde, selbst wenn es erlaubt wäre.

Und wenn ich dann noch lese, dass Dein Kunde, zu dessen Kunden Banken gehören, nichtmal die paar Kröten für DynDNS hat, dann schrillen bei mir sämtliche Alarmglocken extrem laut.

Bist Du Dir sicher, dass Dein Kunde seriös ist? Warum geht Dein Kunde nicht zu einem der branchenüblichen Dienstleister, die soetwas mit Standleitungen und VPN professionell lösen?

Nimm es mir nicht übel, aber da sind für mich persönlich zu viele offene Fragen.

[ddm3ve]

Das beschreibt nur die Funktionsweise und wie das aus Anwendersicht funktioniert. Das wusste ich aber schon.

Weisst Du, deshlb mag ich Dir nicht helfen, weil Du offensichtlich faul bist.

-> Der Artikel führt auch zum Sourcecode.

Wenn Du in der IT solche Dienste anbietest anderen Unternehmer den Rang abläufst und versuchst die Arbeit zu machen.
Dann sollte Dir das auch mit links von der Hand gehen.

Das ist so wie wenn Deine Autowerkstatt sich Praktikanten holt um Deine Bremsen zu reparieren.
Was mich an einer solchen Sache viel mehr stört als dass ein "Inkompetenter" Kollege sich auf den Stand bringen lässt, aber am liebsten gleich von jemanden anderen für womöglich für fast nix, machen lassen.

Was mich also viel mehr stört ist, dass wieder einer das Spiel "Dumping, darf alles nix kosten, am besten opensource und für umme, mach mich reich blos nicht den, der dafür gerbeitet hat." mit spielt und unterstützt.
Es tut im ürbigen niemanden weh, wenn man es zugibt, dass man einen längst etablierten Dienst nutzt. Und wenn Du dyndns niht vertraust, aus sicherheitsgründen, dann solltest Du dir ganz andere Sicherheitsgedanken mache. Später gleich mehr.

Betrachtet man genauer, was Du willst, wäre ggf. VPN noch eine Lösung.
Du kennst die Gegenstelle, RZ mit dem Du kontakt aufnehnmen willst, dann nutze die Möglichkeiten der Router. Sauber verschlüsselte Verbindung, da kann dir das bekannt werden der IP fast zu 100% egal sein.

Denke dabei dann nochmals scharf drüber nach, ob du die richtige Dienstleistung gemäss Deinen Fertigkeiten '/ Know How anbietest.

Und wenns dem Kunden an den paar Euro zwanzig im Jahr happert, würde ich mir die Frage stellen, ob der überhaut ausreichend Liquide ist.
Vom Berufsego mal abgesehen, dass ich mir so ein Gemurkse gar nicht an tun wollte.