verbindung zu einem dyndns server herstellen?

verbindung zu einem dyndns server herstellen? (16 Beiträge, 237 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

hallo zusammen!

ich möchte gerne eine verbindung zu einem dyndns server herstellen.

mein bekannter hat bei sich diesen eingerichtet.

als port hat er bei seinem router den port 12000 dafür freigegeben.

nun ist folgendes was ich nicht verstehe: wenn ich versuche den server anzupingen über musterbeispiel.dyndns.org dann bekomme ich eine antwort von einer adresse 213.12.xxx.xxx

wenn ich nun einen ping mit musterbeispiel.dyndns.org12000 absetze dann bekomme ich die antwort von 67.68.xx.x

das ist mir nicht klar warum es da von scheinbar zwei verschiedenen adresen eine antwort gibt.

das problem ist nämlich dass ich ohne die portangabe(12000) eigentlich diese adresse von dem gerät (einer sat-box die im internet hängt) mit dem ich eine verbindung zu diesem dyndns server aufbauen möchte über telnet NICHT zustandebringe. da kommt bei telnet die meldung: "bad adress"

mit der portangabe bekomme ich die antwort über telnet, allerdings von einer ip adresse wo ich nicht sicher bin ob es auch die richtige ist.

mit meinem pc bekomme ich antwort sowohl mit port als auch ohne. allerdings auch hier mit den zwei verschiedenen adressen.

weiß jemand warum das so sein könnte, und vor allem warum ich einmal nur mit der portangabe eine antwort bekomme, und am pc auch ohne?

vielen dank im voraus und schöne grüße
rurr

ich möchte gerne eine verbindung zu einem dyndns server herstellen.

Ich glaube eher du willst eine Verbindung zu einem Gerät herstellen, welches bei dyndns eine DNS hat.

wenn ich nun einen ping mit musterbeispiel.dyndns.org12000 absetze dann
bekomme ich die antwort von 67.68.xx.x

Mich würde interessieren wie du das machst - hört sich für mich spanisch an, Ports anpingen...

Cardsharing ist böse

lol
___________

Leela: Bender, stop trying to destroy the world. Bender: Wait, wait, wait, wait. Is it "sorry"? No. "Fun-derful"? Uh, "non-alcoholic"? Amy: Quit it! Fry: Bender! Hermes: Stop it, mon! Zoidberg: Enough already! Bender: "Compassion"? "Shrimptoast"? "Antiquing"? [explosion] I'm alright!

nicht in jedem forum wird der port 12000 für so ein vorhaben "empfohlen"...

zumindest könnte theoretisch auch was anderes über den 12000er laufen

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

bei

einer sat-box die im internet hängt

ist die wahrscheinlichkeit schon sehr groß

ich möchte gerne eine verbindung zu einem dyndns server herstellen.

mein bekannter hat bei sich diesen eingerichtet.

SCNR - das heißt, dein Bekannter ist die Firma Dynamic Network Services Inc., denn nur die betreibt Dyndns-Server und sonst keiner.

Ein Tipp: wenn du nicht gleich losfäulst, dass ich ein iTüpferlreiter bin, sondern du denkst gut drüber nach, kommst drauf, dass in diesem Detail dein Fehler drinstecken könnte.
--
Smoking kills. If you're killed, you've lost a very important part of your life.
(Brooke Shields)

27.03.2009, 10:10 Uhr - Editiert von Ibiza Waschtisch, alte Version: hier

ist das ein Tippfehler oder HTML-Problem, daß da der Doppelpunkt vor dem Port fehlt?

manche Cmdline-Tools akzeptieren Portangaben so, andere brauchen zB "-p 12000"

offensichtlich passiert da ein Fallback auf dyndns.org

die SatBox hängt tatsächlich direkt am Netz? kein Router dazwischen? welche Maschine setzt dann den dyndns-Eintrag?
falls doch ein Router - ist da tatsächlich ein Port Forward gesetzt? wurde der ping auf :12000 intern direkt getestet und dann indirekt über die Router-Adresse (intern / extern, falls die Regeln das so erlauben) ?

auf jeden Fall würd ich immer einen Gegentest OHNE DNS-Auflösung empfehlen, also direkt mit der IP (per Tel austauschen ... checkip.dyndns.org ...) um zu sehen, ob das mit dem unüblichen Port funktioniert.
ich nehm doch an, 12000/udp (nicht /tcp) wurde freigeschalten.

immer schön schrittweise ...

vielen dank für die antworten!

ich kann nun folgendes berichten.

also wenn bei der dyndns konfiguration bei dyndns.org / My Account unter SERVICE TYPE bei Host with IP ein haken gesetzt ist, geht der ping von aussen nicht.

allerdings wird beim ping die richtige IP adresse vom router angezeigt.

setzt man hingegen einen haken bei Offline Hostname dann bekommt man von aussen eine antwort, allerdings mit einer anderen IP adresse.

eigentlich sollte ja die einstellung richtigerweise Host with IP sein, oder?

die sat box (server) ist mit accsess point (D-Link) verbunden der eine feste ip hat, und dieser mit dem router (Samsung SMT-G3210) verbunden ist.

der port forward wurde im router gesetzt!

muß er auf die ip der sat box gesetzt werden, oder auf die ip des accsess point, an der die sat box hängt?

protokoll ist UDP.

vielen dank und schöne grüße
rurr

27.03.2009, 22:29 Uhr - Editiert von Rurr, alte Version: hier

mal langsam:
es gibt mehrere Methoden, um die externe IP zu ermitteln, die sich darin unterscheiden, ob der betroffene Router / Gateway diese selbst überhaupt weiss, oder nur einen generischen Tunnel (10.0.0.138 ... die alte AON-Alcatel-Pflanz-den-Kunden-mit-sinnloser-Lösung-Geschichte) oder aber per DHCP die tatsächliche externe erhält - schlimmstenfalls ermittelt dyndns.org die IP aufgrund des eingehenden Anfrage selbst.
Bei modernen Router, die dyndns unterstützen, kann die Methode gegenüber dyndns oder ähnlichen Diensten im Webinterface oft direkt ausgewählt werden, - die Benennung der Varianten ist aber nicht unbedingt einheitlich => ausprobieren.

wenn da ein Access Point und keine L2-Bridge oder ein anderes (L3-) transparentes Gerät (zB Ethernet-WLAN-Konverter für Konsolen) dazwischen ist, der Sat-Receiver also tatsächlich eine eigene IP aus dem LAN hat, dann ist natürlich diese das Target - eben für den Port Forward.

Die IP des AP ist primär für dessen Konfiguration / Management.

allerdings frag ich mich nun folgendes:
antwortet der SAT tatsächlich auf 12000, oder ist der Port Forward mit einer PNAT-Regel kombiniert, die intern wieder auf den üblichen Ping-Port (ICMP) umleitet? Es wird Sinn machen, das Verhalten sowohl im LAN als auch extern gezielt mit nmap o.ä. zu testen.

ev. muss man den ping explizit auf udp (statt icmp) zwingen, die Parameter sind aber nicht einheitlich (-u oder -U ? -p = port oder pattern?), ev. mit dem flexibleren hping probieren.

hallo march!

zu allererst recht herzlichen dank für deine tolle ausführung!!!

ich werde versuchen dir genauest möglich zu antworten.

ip mittels ... checkip.dyndns.org ... habe ich ermittelt:
89.xx.xxx.xx

das erste problem ist, dass es bei der einstellung die ich bei dyndns.org unter My Host machen kann.

es gibt da zwei gravierende unterschiede.

wenn ich die einstellung bei SERVICE TYPE als "Host with IP adress" vornehme und von AUSSEN einen ping auf musterbeispiel.dyndns.org absetze, dann wird mir die 89.xxx.xx.xx angezeigt, aber es kommt "zeitüberschreiting der anforderung". (das selbe geschieht auch wenn ich einen ping mit 89.xx.xxx.xx versuche)

verstehe ich es richtig, dass wenn ich von aussen einen ping für musterbeispiel.dyndns.org absetze, und ich sofort die IP 89.xx.xxx.xx angezeigt bekomme, der ping aber nicht durchgeführt wird, ich zwar den router erreiche, aber einfach geblockt werde? (denn wie sonst könnte ich von aussen die richtige IP angezeigt bekommen?)

wenn ich die einstellung bei SERVICE TYPE als "Offline Hostname" vornehme und von AUSSEN einen ping auf musterbeispiel.dyndns.org absetze, dann wird mir eine IP 204.13.xxx.xxx angezeigt UND der ping wird erfolgreich durchgeführt.

allerdings kann ich diese IP nirgends zuordnen, weil diese sonst nirgendwo auftaucht (bei dyndns unter My Host wird ebenfalls die 89.xx.xxx.xx angezeigt)

es spielt keine rolle ob ich bei der option "Wildcard" "Create wildcard alias for "*.host.domain.tld"
einen haken setze oder nicht. es ist genau gleich wie oben beschrieben.

bezüglich des routers: der router ist so eingestellt, dass alle 24 std. ein neustart durchgeführt wird.
wenn dann eine neue ip zugewiesen wird, dann wird diese auch automatisch eingetragen. also ich denke der router unterstützt dyndns.

wenn ich dich richtig verstanden habe, dann muß die portfreigabe direkt für die sat-box(ist an einem accsess point und an keiner bridge) gemacht werden, richtig? der accsess point ist mit xxx.xxx.xxx.120 und die sat box mit xxx.xxx.xxx.130 im netzwerk. für welche ip muß ich den portfoward setzen?

wegen dem "(-u oder -U ? -p = port oder pattern?)," das du erwähnst, da kann ich leider nicht folgen, verstehe nicht was du genau meinst.

jedenfalls ist beim router UDP eingestellt und nicht TCP. weiß aber nicht was jetzt richtig ist.
da gibt es drei möglichkeiten: UDP oder TCP oder TCP/UDP. was wäre richtig?

ich bedanke mich schon mal im voraus für alle mühen
und schöne grüße
rurr

p mittels ... checkip.dyndns.org ... habe ich ermittelt:
89.xx.xxx.xx

fein -

verstehe ich es richtig, dass wenn ich von aussen einen ping für
musterbeispiel.dyndns.org absetze, und ich sofort die IP 89.xx.xxx.xx
angezeigt bekomme, der ping aber nicht durchgeführt wird, ich zwar den router
erreiche, aber einfach geblockt werde? (denn wie sonst könnte ich von aussen
die richtige IP angezeigt bekommen?)

nein - das bedeutet in erster Linie, daß die DNS-Auflösung funktioniert.
Ob der Eintrag nun aktuell ist, dort tatsächlich ein antwortendes Gerät hängt bzw. ob geblockt wird oder ein anderer Fehler vorliegt, ist da nicht rauszulesen.

Offline Hostname" vornehme und von AUSSEN einen ping auf
musterbeispiel.dyndns.org absetze, dann wird mir eine IP 204.13.xxx.xxx
angezeigt UND der ping wird erfolgreich durchgeführt.

??? checkip.dyndns.org hast du INNERHALB des fraglichen Routers durchgeführt - nehm ich doch an. Um die 204.xxx zuzuordnen, kannst du sie ja mit nslookup 204.xxx mal ab, was sich da wieder dazwischengedrängt hat und entsprechend anwortet (zB irgendeine Maschine des Providers ?).
Gegentest mit nslookup 89.xxx sollte deinen dyndns-Hostname ergeben.

es ist nun wesentlich, herauszufinden, wie sich der Router (Samsung ... was die nicht alles bauen) verhält. Erst einmal kann man meist das Ping-Echo-Verhalten einstellen (für den Router selbst - was Port forwards etc machen, hat nichts damit zu tun!), um generell einmal die Erreichbarkeit von aussen als 1. Schritt erfolgreich zu testen.
Problem ist nun: wenn man aus dem Intranet heraus testen will, reagiert das Netz bei Zugriffen auf die externe Adresse nicht immer wie gewünscht, weil der Router REquests auf die externe aus dem Intranet nicht unbedingt erwartet = entsprechend weiterleitet ! In diesem Fall empfiehlt es sich, einen Hub od. Switch (ein ausrangierter 10Mbit reicht) zw. Router und Modem zu schalten, und sich dort reinzuschwindeln. Jetzt wirds aber uU kompliziert für  das Verständnis:
Ich weiss nicht, bei welchem Provider zu bist:
bei Chello erhält der Router direkt die externe IP -> dann müsste man das Modem abklemmen und mit einer Testmaschine die Gegenstelle spielen (...ev. mit DHCP Server usw.)

bei AON und anderen mit dem 10.0.0.x Tunnel bin ich mir jetzt nicht sicher, ob der Router auf andere Gegenstellen als das AON Modem reagieren wird (Point-to-Point Verbindung zum PRovider aufgebaut) - können wir hier aber glaub ich schon ausschliessen ?!?

andere Provider liefern ein Modem mit DHCP, der bereits ein ganzes Intranet mit mehreren PCs bedienen kann, wobei: 1 Adresse explizit sämtlichen eingehenden Verkehr bekommt. Wenn kein Gerät diese Adresse besetzt, verpuffen die Pakete einfach. Diese spezielle IP wird in der Installationsanleitung explizit genannt, und sollte dem Router extern fix zugewiesen werden !
ansonsten erhält er nämlich eine aus dem DHCP-Pool und Serverdienste sind unmöglich, nur "vife Protokolle" wie skype oder logmein finden ihren Weg hinein. Und das könnte nun der Fall mit der 204.xxx sein.
Typischerweise hätte das Modem 204.xx.xx.1 und die default-Forward-Gegenstelle 204.xx.xx.2 - der DHCP-Pool darüber (bei mir zB xx.xx.xx.129 - .254)
Das ist erst einmal nur eine Vermutung = schau bei deinen Provider-Infos nach.

Falls, dann hat man viele Möglichkeiten  (Stichwort DMZ), und vor allem: man kann eben wie beschrieben, einen Testrechner per Hub zw. Router und Modem hängen und extern auf diese fixe IP zugreifen (die nun aber NICHT die dyndns Adresse ist !) und das Ping + Forward-Verhalten austesten.

punkto dyndns  passen dessen Einstellungen auf jeden Fall, wenn die Namensaufösung dasselbe ergibt, wie checkip.dyndns.org --- das sollte eigentlich immer funktionieren.
Einschränkung dabei ist: wenn der Provider im 8h Takt dem Router  die IP sichtbar (=per DHCP) zuweist, kann der sofort den dyndns updaten, ansonsten muss er regelmässig per checkip.dyndns testen, ob sich was geändert hat = man ist uU minutenlang von aussen nicht per Hostname erreichbar - deshalb die Auswahl an Methoden. ( oder man will überhaupt Intranet Adressen per dyndns publizieren - Spezialfall)

Das mit "create wildcard" bedeutet, daß man an den Hostname vorne noch was anhängen kann (pc1.meinnetz.dyndns.org ... pc2.meinnetz.... etc)

der router ist so eingestellt, dass alle 24 std. ein neustart durchgeführt wird.
wenn dann eine neue ip zugewiesen wird, dann wird diese auch automatisch
eingetragen. also ich denke der router unterstützt dyndns.

(ich vermute, du hast dir das Router-WEbinterface nie selbst durchgesehen?)
wie gesagt: nicht bei jedem PRovider kriegt man die Adressänderung aktiv mit.

sat box mit xxx.xxx.xxx.130 im netzwerk. für welche ip muß ich den portfoward setzen?

für die .130 - ansonsten würdest du die Erreichbarkeit das AP testen. (was als Test über einen weiteren Forward auch SInn machen kann, bei schlechten Emfangsbedingungne)

wegen dem "(-u oder -U ? -p = port oder pattern?)," das du erwähnst, da kann
ich leider nicht folgen, verstehe nicht was du genau meinst.

cmdline-Parameter
manche Ping-Versionen schlucken vielleicht "ping meinsat.dyndns.org:12000" - andere brauchen "ping meinsat.dyndns.org -p 12000", einige interpretieren "-p" als das Bitmuster, das sie schicken sollen (u.a. eine Methode, um Informationen durch Firewalls zu schleusen) und brauchen einen anderen Parameter für alternative Portnummern.

jedenfalls ist beim router UDP eingestellt und nicht TCP. weiß aber nicht was
jetzt richtig ist.
da gibt es drei möglichkeiten: UDP oder TCP oder TCP/UDP. was wäre richtig?

Pings sind eigentlich ICMP Pakete, eine spezielle/allgemeinere Form von UDP. ein Top-Router untscheidet in seinem Paketfilter ev. danach. (ist mir aber noch nicht untergekommen)
UDP sollte passen.
ad telnet ... damit wirst du gegenüber UDP Services nicht viel anfangen können.
ein ping-Programm wird man noch relativ leicht auf einen anderen Port zwingen können, dem Router ist es im Prinzip auch wurscht, was er da weiterleitet, aber der SAT wird auf 12000 wahrscheinlich keine Ohrwaschl rühren.
=> neben dem reinen Forward kann der Router meist auch noch eine Port-Translation (PNAT) machen, um den extern angesprochenen Port :12000   intern dem ICMP :5813 oder echo Port :7 ... weiterzuschicken.
Bei TCP ist das keine Sache, mit UDP müsste ich es jetzt auch erst einmal austesten, wie gut das funktioniert.
erst einmal muss man aber mit nmap ( http://nmap.org/download.html  )  oder einem anderen portscanner herausfinden, auf welche Ports der SAT überhaupt reagiert - das ist bei embedded Geräten nämlich höchst unterschiedlich.

--> nmap xxx.xxxx.xxx.130 -sU -p 1-65000
testet (fast) alle UDP Ports, kann eine Weile dauern (bei TCP gehts in Sekunden), mit -p 7,5813  gehts schneller
der Test ergibt uU aber Port Status UNKNOWN.
da wird man mit dem vorhandenen Ping-Tool experimentieren müssen - erst aus dem Intranet, dann extern (am Hub vor dem Router)

wow!!

den test von aussen übernimmt ein freund an seinem pc.

ich werde deine antwort mal studieren, einiges versuchen, und werde mich bestimmt bald wieder melden.

allergrößten respekt für diese tolle hilfestellung!

vielen dank schöne grüße
rurr

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung