DynDNS und VPN hinter der Fritzbox

[Borstel86]

Guten Tag,

ich habe hier eine FB 7490 laufen mit der ich ohne Probleme per DynDNS bei Strato eine VPN Verbindung aufbauen kann. Jetzt steht hier die Anforderung, dass ich hinter der FB eine Zyxel VPN Firewall habe. Ich würde jetzt also gerne die VPN Verbindung über diese Firewall laufen lassen.

Mein Problem ist ich habe an der Zyxel Firewall auch ein DynDNS eingerichtet, mit einer anderen URL als in der FB. Die FB updated die öffentliche IP ohne Komplikationen, die Zyxel Firewall updated natürlich nur die IP die sie per DHCP von der FB bekommt. Sprich ich habe ein Klasse C Netz auf einmal bei Strato bei der Domain stehen. Es ist ja auch völlig logisch dass die Firewall nicht die öffentliche IP der FB kennt.

Ich wüsste jetzt gern wie ihr dieses Problem am besten lösen würdet? Gibt es eine Möglichkeit die FB den DynDNS Dienst zu übernehmen und die Firewall nur die VPN Funktion? Ergibt dies dann überhaupt noch halbwegs Sinn beim Thema Sicherheit?

MfG

 

[Schnuecks]

1. Einstellungen der Fritzbox sichern, falls was schiefgeht
2. Sämtliche VPN Einstellungen in der Fritzbox entfernen inkl. MyFritz falls das aktiviert ist.
Ansonsten lauschen die Ports der Fritzbox weiter.
3. Reboot
4. Die entsprechenden Ports für dein Gerät freigeben und es sollte funktionieren.

DynDNS hast Du nur einen Host der relevant ist und das ist die Fritzbox.

 

[Raijin]

Ein DDNS reicht doch. Entweder man lässt das den Internetrouter machen - hiet die Fritzbox - oder ein Gerät, bei dem man konfigurieren kann wie die öffentliche IP festgestellt wird. 08/15 Router sind da oftmals sehr einfallslos und nehmen einfach ihre WAN-IP wie du ja schon festgestellt hast. Aber wenn man zB auf einem PI einen DDNS-Client laufen hat, bezieht der die IP in der Regel über URL-Aufrufe bei checkip o.ä., wo dann die Absende-IP (=WAN IP des Internetrouters) einfach als html übertragen wird.

Aber wie gesagt, es ist vollkommen ausreichend, wenn die Fritzbox DDNS macht und das VPN dann über eine Portweiterleitung hinter der Fritzbox.

Ergänzung (23. Mai 2019)

http://checkip.dyndns.org

Das wäre so eine URL wo ein DDNS-Client die WAN-IP auslesen kann. Ggfs kann man im Zyxel sonst auch einstellen ob er das so machen soll. Auch gibt es einige DDNS-Dienste, die automatisch die Absende-IP benutzen, wenn nicht explizit eine andere übergeben wird. DDNS ist recht flexibel, aber es kommt darauf an wieviel Flexibilität der DDNS-Client bietet - in 08/15 Routern meistens eher gar keine

 

[Borstel86]

Diese DDNS Einstellungsmöglichkeiten hätte ich bei der Zyxel VPN Firewall, könnte mir schon vorstellen dass sich dort vielleicht was realisieren lassen würde.

Am liebsten wäre es mir DDNS und VPN komplett über die Zyxel VPN Firewall zu lösen.

Welche Ports wären denn bei der Fritz Box Portweiterleitung zu beachten?

 

[Raijin]

Ich kenne die Zyxel-GUI nicht und kann daher nur erahnen was hinter den Einstellungen steckt. Da man aber bei Custom DNS die Update-URL und auch individuelle Parameter übergeben kann, besteht die Möglichkeit, dass man je nach DDNS-Anbieter eben aucj die WAN-IP auslässt und vom Anbieter implizit aus der Absende-IP geschlossen wird.