Eigenem Domänenname bei eurodns.com mit ddclient die aktuelle IP zuweisen

    Hallo QNAP-Gemeinde


    Ausgangslage:

    Ich hoste seit Jahren einen eigenen Domänenname bei eurodns.com, den ich für meine Filmdatenbank bei 1und1 mit statischer IP-Nummer nutzte. Jetzt wird sie auf das neue QNAP-Modell TVS 472xt mit 32 GB Hauptspeicher in eine virtuelle Linux-Box umziehen, was aber noch nicht geschehen ist. Der QNAP-Box vorgelagert steht eine AVM Fritzbox 7390, die täglich nachts von der dt. Telekom eine neue IP-Nummer erhält. Ein dortiges einfaches Formularausfüllen des dynamischen DNS der Felder Update-URL, Domain-Name, Benutzername und Kennwort unterstützt eurodns.com nach Nachfrage leider nicht. Bei eurodns.com läuft ein dynamischer DNS-Dienst, dem ich im A-Record den Domänenname home.meinnachname.be zugewiesen habe. Der dyn. DNS-Dienst auf der QNAP-Box ist leider auch nicht brauchbar.


    Ziel:

    ddclient sollte als Dämon direkt auf der QNAP-Box die ihr bereits bekannte WAN-IP dem dyn. DNS-Dienst bei eurodns.com mitteilen, sodass ein Browserzugriff z.B. mit home.meinnachname.be auf die Filestation möglich ist.


    Vorbereitung:

    1. Die Probleme beginnen bereits beim QNAP-Perl-Download und der Wahl des richtigen Paket-Managers. Mit Optware oder dem ursprünglich eingebauten Paketmanager war das Perl-Paket im QNAP-App-Center überhaupt nicht brauchbar, da schon beim Start von ddclient das Fehlen von libperl.so angemerkt wurde!! Also wurde danach optware und QNAP-Perl (App-Center) deinstalliert und entware-std und QPerl (Base) von https://www.qnapclub.eu heruntergeladen und installiert. Was "Base" im einzelnen bedeutet und welche Zusatzpakete man dafür braucht wurde dort natürlich nicht gesagt. Wenigstens gelang mir eine reichhaltige Ausgabe des Befehls perl -v und perl -V, dessen Ausgabe ich nachreichen kann.

    1. Frage: Ist die Perl-Installation so korrekt?


    2. Download von ddclient von https://github.com/ddclient/ddclient

    Auf eurodns.com wurde für Linux apt-get install benutzt, das natürlich bei QNAP nicht unterstützt wird. Also mußte ich das Paket ddclient-3.9.1.tar.gz herunterladen und auf der Box "installieren". Auf github wurde etwas von ./configure und make geschrieben. Ersteres fehlte im Verzeichnis und letzteres stellt QNAP auch nicht zur Verfügung! Da Perl eine Interpreter-Sprache ist, verstehe ich auch nicht, was make großartig machen soll. Wenn ich den Client nun mit ./ddclient starte, meldet er:

    Code
    Can't locate Data/Validate/IP.pm in @INC (you may need to install the Data::Validate::IP module)
(@INC contains: /opt/QPerl/lib/perl5/site_perl/5.26.0/x86_64-QNAP_FW43-linux-gnu-thread-multi
/opt/QPerl/lib/perl5/site_perl/5.26.0 /opt/QPerl/lib/perl5/5.26.0/x86_64-QNAP_FW43-linux-gnu-thread-multi
/opt/QPerl/lib/perl5/5.26.0) at ./ddclient line 27

    Eine simple Suche mit find / -name IP.pm -print ergab:

    Code
    /share/CACHEDEV1_DATA/.qpkg/QPerl/lib/perl5/5.26.0/IO/Socket/IP.pm
/share/CACHEDEV1_DATA/.qpkg/QPerl/lib/perl5/site_perl/5.26.0/IO/Socket/IP.pm
/share/CACHEDEV1_DATA/.qpkg/QPerl/lib/perl5/site_perl/5.26.0/Net/IP.pm

    2. Frage: Muss ich noch irgendwelche Pfade in der Perl-Umgebung justieren oder welches konkretes Paket soll ich herunterladen?


    3. Frage: Oder sollte ich auf http://ipkg.nslu2-linux.org/fe…are/ts509/cross/unstable/ das veraltete Paket ddclient_3.8.1-1_i686.ipk installieren? Das Modell TS509 (mit Celeron-Prozessor) mit instabilem Pfad zur nachträglichen Installation von Linux-Programmen fand ich in einer Datei der Box.


    Grundsatzfrage zur Bootfestigkeit:

    Wenn ich Änderungen in /usr/bin oder /usr/sbin, /etc oder /etc/init.d machen möchte, beispielweise einen Dienst, der in Abhängigkeit vom Beenden anderer Dienste mit /etc/rcK (beim shutdown) und /etc/rcS bzw. /etc/rcS_normal (beim booten) gesteuert werden soll, kann doch die autorun.sh, die mit mount $(/sbin/hal_app --get_boot_pd port_id=0)6 /tmp/config zum Leben erweckt und später wieder ausgehängt wird, keine Lösung sein!! Wie gehen die anderen Anbieter vor, ohne symbolische Links z.B. auf /share/CACHEDEV1_DATA/ zu setzen (z.B. twonkymedia, der sich ja auch in /etc/init.d verewigte) ?

    Obwohl es dazu einige Hilfestellungen hier im Club gibt, habe ich leider keinen brauchbaren Ansatz gefunden.


    Grüße aus München

    Hans

    Ja bin ich. Von "offen im Internet" kann schon deshalb keine Rede sein, wenn im Router keinerlei Ports für Dienste geöffnet sind. Außerdem komme ich mit dieser Bemerkung leider auch nicht weiter.


    Grüße

    Zitat von iv077

    Von "offen im Internet" kann schon deshalb keine Rede sein, wenn im Router keinerlei Ports für Dienste geöffnet sind.

    Du willst doch von extern, aus dem Internet auf das NAS zugreifen? Oder habe ich da was falsch verstanden? Dann muss auch der entsprechende Port offen sein. Von Außen nach Innen geht es nur mit geöffnetem Port.

    Zitat von iv077

    Außerdem komme ich mit dieser Bemerkung leider auch nicht weiter.

    Hilft aber dahin gehend, dass Du nicht bei uns im Unterforum "Malware" mit "Mein NAS ist mit Malware verseucht" landest. Passiert in letzter Zeit leider relativ häufig.

    "Kleinere Öffnungen", wie Filestation, FTP und BubbleUnP-Server, der das Streamen meiner Musiksammlung ermöglicht sehr wohl. Im übrigen hat das QNAP teilweise selbst zu verantworten, wenn ich mir die unglückliche Konfiguration z.B. von ssh ansehe, in der es nur möglich ist sich als höchstpriorisierter Nutzer root anzumelden, statt den Zugang nur auf minderpriorisierte Nutzer zu beschränken, der dann mit su - root lokal zu Root-Rechten kommt.


    Im übrigen werde ich noch eine virtuelle Linux-Box aufsetzen und hoffen, dass sich nur dort o.g. Dienst (zumindest Filestation und FTP) ansiedeln lassen.


    Grüße

    FTP ... ururaltes Protokoll, aber was ich jetzt so weiß für Angriffe nicht so gefährdet

    UPnP ... ganz heiße Geschichte. Damit gibt es wohl genügend Vorfälle.

    Zitat von iv077

    "Kleinere Öffnungen"

    Offen ist offen. Da spielt es auch keine Rolle ob 1, 10, 100 Ports offen sind. Mit Diensten wie Shodan findet man ganz schnell die Tür, die nur angelehnt ist.

    Ok, bitte zurück zum eigentlichen Thema!

    Zitat von iv077

    "Kleinere Öffnungen", wie Filestation, FTP und BubbleUnP-Server

    Wer verwendet denn FTP, wenn es kein öffentlicher Downloadserver ist?

    FTP ist unverschlüsselt, auch das Passwort.

    Da gibt es doch wenigstens SFTP.


    Zitat von iv077

    Im übrigen hat das QNAP teilweise selbst zu verantworten, wenn ich mir die unglückliche Konfiguration z.B. von ssh ansehe, in der es nur möglich ist sich als höchstpriorisierter Nutzer root anzumelden, statt den Zugang nur auf minderpriorisierte Nutzer zu beschränken, der dann mit su - root lokal zu Root-Rechten kommt.

    Da gebe ich dir völlig Recht.

    Das hat aber nichts, mit den von dir genannten offenen Dienste zu tun.

    Einmal editiert, zuletzt von frosch2 ()

    Zitat von iv077

    Also mußte ich das Paket ddclient-3.9.1.tar.gz herunterladen und auf der Box "installieren". Auf github wurde etwas von ./configure und make geschrieben. Ersteres fehlte im Verzeichnis und letzteres stellt QNAP auch nicht zur Verfügung! Da Perl eine Interpreter-Sprache ist, verstehe ich auch nicht, was make großartig machen soll.

    Wie wäre es, wenn Du dort nicht nur die Anleitung durchliest, sondern auch die Systemvoraussetzungen (engl.: system requirements)?


    Da werden z.B. benötigte Perl-Module sowie Programme aufgelistet. configure erzeugt Dir ein Makefile für Deine Entwicklungsplattform, make erzeugt Dir Deinen Client unter Verwendung der Vorschriften aus dem Makefile, make check überprüft vermutlich die Systemvoraussetzungen (Details im generierten Makefile) und make install installiert dann diesen Client, so wie etwas verkürzt auf github geschrieben. Da QPerl nur etwas von Basis-Installation schreibt, kannst Du nicht voraussetzen, dass die bei ddclient spezifizierten Perl-Module auch installiert wurden, sondern musst dies vor der Erzeugung von ddclient nachholen. Überprüfe einmal, ob in QPerl ein Client enthalten ist, der eine Nachinstallation von Perl-Modulen aus dem CPAN-Repository erlaubt.

    Hallo Chef1


    Die erste konstruktive Nachricht. Heute, am Mittwoch, komme ich nicht mehr dazu, sondern erst morgen. Vielen Dank aber schon einmal daür.

    Grüße Hans

    Zitat von iv077

    Der QNAP-Box vorgelagert steht eine AVM Fritzbox 7390, die täglich nachts von der dt. Telekom eine neue IP-Nummer erhält.


    In Zeiten von VoIP erfolgt keine tägl. Zwangstrennung mehr. Erst nach ca. 180 Tagen erfolgt eine Trennung. Wenn Deine Fritte eine tägliche Trennung durchführt, musst du den entspr. Haken entfernen.


    Btw. hilt Dir eventuell myFritz weiter ?

    Da kann ich leider nicht beipflichten. Ich bin bei O². Zwischen 02 - 03 Uhr wird die Verbindung unterbrochen. Und das selbst wenn ich einen größeren Download mache oder nächstens noch Telefoniere. Und es ändert sich auch jedesmal nach einem Connect die öffentliche IPv4.

    Ich finde das nicht mehr zeitgemäß, aber sonst bin ich mit dem Provider zufrieden. Mit der Leistung, Telefonie als auch Mobilfunk.

    rednag

    Zitat von rednag

    auch jedesmal nach einem Connect die öffentliche IPv4.

    Dann frag doch mal deinen Anbieter, ob er die auch ein aktuelles Internet Protokoll bereitstellen kann :P.
    Denn dort wird, soweit ich das mitbekommen habe, auch seltener "zwangsgetrennt", weil es durch die hohe Anzahl an Adressen schlicht und ergreifend nicht notwendig ist.


    Zum eigentlichen Thema:

    Zitat von iv077

    Der dyn. DNS-Dienst auf der QNAP-Box ist leider auch nicht brauchbar.

    warum denn genau nicht? Ich betreibe den für meine VPN Verbindung schon seit Jahren ohne Probleme. Ist allemal einfacher als sich auf dem nativen Hostsystem des NAS mit Perl Abhängigkeiten rumzuärgern. Und wenn es doch unbedingt die oben beschriebene Software sein muss, dann würde ich für diese Zwecke einen Ubuntu Dockercontainer verwenden, in dem du ganz normal per apt install die benötigten Sachen installieren kannst.

    @Jagi:

    Also was die Unterdrückung in der Fritzbox (7390) der Zwangstrennung des Telekom-Internetzugangs betrifft, so habe ich dort folgende Einstellungen gefunden:

    Code
    Internetverbindung
[*] Dauerhaft halten (empfohlen für Flatrate-Tarife)
      [ ] Zwangstrennung durch den Anbieter verschieben in die Zeit zwischen 23 - 24 Uhr oder 24 - 01 Uhr usw.

Bei Inaktivität trennen (empfohlen für Zeit- oder Volumentarife)

[ ] Automatisch trennen nach [ ] Sekunden
(Die erste Option war bei mir bereits aktiviert)

    Ich bin mir sicher, dass die Zuteilung ein und derselben IP-Nummer für 180 Tage nicht erfolgt. Denn dann könnte ich mir den gesamten Perl-Kram auch sparen!

    Was meinst Du mit "myfritz"? Meinst Du damit den "NAS-Server" von AVM? Den halte ich für einen Witz und bietet keinerlei Möglichkeit zur Bereitstellung größerer Ressourcen oder gar Musik-Streaming.

    -------------------------------------------------------------------------------------

    @tuxflo:

    Also EuroDNS unterstützt die CGI-Technik schlicht nicht und schlägt als einzige Möglichkeit den ddclient vor.

    Zitat von tuxflo

    dann würde ich für diese Zwecke einen Ubuntu Dockercontainer verwenden, in dem du ganz normal per apt install die benötigten Sachen installieren kannst.

    Genau, darauf wird es - nicht nur für diesen Zweck - hinauslaufen und zwar als vollwertiges Linux als virtuelle Maschine, z.B. für den Betrieb und Präsentation meiner mit mysql (Inno-DB) und PHP geschriebenen Film-Datenbank und ein weiterer Pi-hole-Container.

    ---------------------------------------------------------------------------------------------

    @chef1

    Also make ist nicht im Auslieferungszustand enthalten.

    Ist folgende Adresse: http://bin.entware.net/x64-k3.2/Packages.html

    die richtige Adresse um make zu installieren?


    Vielen Dank und Grüße an alle

    Hans

    Einmal editiert, zuletzt von iv077 () aus folgendem Grund: da ich sonst 174.081 Sekunden hätte warten müssen, um direkt weitere Antworten der Nutzer-Kommentare plazieren zu können.

    Zitat von iv077

    Was meinst Du mit "myfritz"?

    myfritz ist der von AVM bereit gestellte Remotezugang zu Fritzboxen.

    Damit kann man auf FB von extern zugreifen.


    Voraussetzung: die FB muss den I-Net Zugang haben (also nicht hinter einem Router/Modem installiert).


    Gruss

    Das würde ich gerne etwas genauer wissen. Wenn ich von außen auf die Fritzbox zugreifen muss, nehme ich eine dyn. DNS-Adresse und komme über Port 443 auf die Fritzbox. Ich dachte, dass mit myfritz das Pseudo-NAS der Box gemeint ist.


    Grüße