ComputerBase Menü
Aktuelles

DynDSN AVM sollte sicher sein?

P

Placeholder2022

Banned
Registriert
Apr. 2022
Beiträge
166
Kurze Verständnisfrage noch kurz bzgl. DynDNS für SmartDNS.
Mit dem hauseigenen Dienst von AVM läuft das ja über den Fritzbox Benutzer und dessen Passwort, die Adresse für Zugriff aus dem www bekommt der SmartDNS Anbieter, somit ist die IP dort immer up to date.
Da der SmartDNS Anbieter ja weder den Benutzrnamen von MyFritz noch das, in diesem Fall komplexe, +40stellige Passwort kennt und beim Check der Hostadresse eine typische Loginmaske wie bei x Webseiten kommt kann da per se erst einmal keiner aufs System/Heimnetz/die Fritte oder?
Portfreigaben und so wurden nicht eingerichtet, lediglich Zugriff per https und eben der DynDNS durch AVM.
 
Placeholder2022 schrieb:
Da der SmartDNS Anbieter ja weder den Benutzrnamen von MyFritz noch das, in diesem Fall komplexe, +40stellige Passwort kennt und beim Check der Hostadresse eine typische Loginmaske wie bei x Webseiten kommt kann da per se erst einmal keiner aufs System/Heimnetz/die Fritte oder?
Zum Vergrößern anklicken....
Jep.
Wobei ich die Fritte von Außen nur über VPN erreichbar machen würde.
 
Wieso beißt sich DynDNS mit VPN? Du brauchst doch einen dynamischen DNS-Eintrag wenn sich die IP ständig ändert. Sonst funktioniert HTTP oder VPN doch auf Dauer nicht.
 
DynDNS ist ja erst mal nur ein sich automatisch aktualisierender "Telefonbucheintrag" für deine IP-Adresse. Nur relevant, wenn man auf das eigene Netzwerk zugreifen will.
SmartDNS macht ja irgendwas in Gegenrichtung, wenn du auf Content von irgendwelchhen Anbietern zugreifen willst.
Also hat beides nicht miteinander am Hut.
 
doch weil ich mit DSL jede Nacht ne neue IP bekomme und der SmartDNS dann nicht mehr greift bis ich sie update ja sie ja zum bezahlten acc dort gehört
also muss die DynDNS Adresse beim SmartDNS rein damit der immer die aktuelle Adresse von mir hat

soweit @kartoffelpü

wie oder warum soll da nun ein VPN (Zugriff) helfen?
 
Was genau verstehst du unter SmartDNS?

Du meinst vermutlich was NordVPN als Service anbietet.
Okay.
Die Bedenken kommen daher:

Egal ob und welchen DynDNS du benutzt, die Fritzbox Admin Website sollte für Zugriffe über das Internet gesperrt sein.
Das ist standardmäßig so und wird für dein SmartDNS denke ich auch nicht benötigt.
 
  • Gefällt mir
Reaktionen: DFFVB
https://www.smartdnsproxy.com/

so ein Abo sagt den (Streaming)Diensten du seist aus dem Land in dem du sie abonniert hast/sie verfügbar sind

und da das was kostet ist es IP gebunden und hier gibts keine statische als Privatkunde

also immer erst den PC anwerfen und i Account vom DNS Anbieter die IP updaten oder eben DynDNS über AVM oder noip oder etc
 
Das hat mE beides nicht smiteinander zu tun. SmartDNS ist outbound, du umgehst irgendwelches Geo Blocking. DynDNS hingegen ist eine URL die sich aktualisiert, um von außen auf die Fritzbox zuzugreifen. Sollte man meines erachtens nach nicht nutzen. Wenn sich die IP aber oft ändert, unumgänglich. Bei mir ist da snur, wenn ichd ie FB neustarte...

Und merke: jeder DynDNS Anbieter muss eine URLs eintragen. Diese URLs sind für jeden einsehbar, und damit beliebte Ziele für Bots. Golem konnte so bspw. auf einige Nextcloud Instanzen von Fritzbox Nutzern "zugreifen" - (ich vermute die Anmeldemaske sehen), wenn jetzt dahinter eiN Dienst steht mit einer Lücke kann es eng werden. Zumal die DMZ der Fritte keien echte ist, also ist gleich dein ganzes NEtzwerk verseucht...

Lass SmartDNS wie es ist. Und richte Dir nen VPN von der Fritzbox ein. Wenn Du da sicher ein willst. Nutze einen mit UDP Hole punching, dann brauchst Du kein Portforwarding. Tailscale wäre da so nen Kandidat (oder ZeroTier) - einer von beiden.
 
ah ok
ich hätte jetzt gedacht die adresse kenne nur ich und der wo ich sie eintrage

darf man davon ausgehen dass ein passwort von +40 zeichen sicher leicht zu brutforcen oder whatever wäre aber den benutzernamen müssten sie ja noch kennen, wenn der exklusiv genug ist, ohne kombination aus beidem kein zugriff
 
Es ist einfach keine gute Idee etwas im Internet nur mit Benutzernamen und Passwort abzusichern, auch wenn ein 40-stelliges-Passwort schwer zu brutforcen ist. VPN mit Keys und Zertifikaten nutzen und gut ist.
 
ja aber eben das geht doch fürs updaten der ip nicht

ich sortiere noch einmal die letzten Gedanken ob es anders rum Sinn macht gemäß dem Einwurf von DFFVB

wenn man den DynDNS von AVM nutzt kommt der Anbieter und jeder andere, da öffentlicher Eintrag, auf die Eingabemaske zur Fritte Gegenverkehr und Risiko

anders aber wenn ich eine externen DynDNS Anbieter nehme dessen Zugangsdaten ich unter DynDNS statt MyFritz in die Fritte eintrage, denn dann nutzt ja nicht extern die Maske der Fritte sondern die Fritte ausgehend die Daten des DynDNS beim DynDNs Anbieter

sprich ich hole mir keinen ins Haus sondern funke meine aktuelle IP an den DynDNS extern dessen Hostadresse dann wiederum beim SmartDNS Anbieter eingetragen ist

der SmartDNS bekommt also nur ne Adresse vom DynDNS, die Adresse beim DynDNS ist im öffentlichen Verzeichnis, aber selbst wenn jemand den Zugang beim DynDNS knacken würde käme lang noch niemand bei mir ins Netzwerk weil ich ja nur rausfunken lasse, hey DynDNS xy, hey No-ip, aktuelle IP hier ist xyz

und die aktuelle IP wird ja eh bei jedem Klick im Netz übertragen

so sollte es doch passen und sicher sein
 
Geht es hier nur darum, die eigene IP via Fritzbox-Funktion beim DynDNS-Anbieter upzudaten?

Was soll da passieren können? Die haben keinen Zugriff.

Ist ja nicht so, daß irgendwas freigegeben wird.
 
  • Gefällt mir
Reaktionen: Placeholder2022
1659621139268.png

Hier trägst Du in der Fritz!Box die DynDNS-Daten ein, das ist ein integrierter Client, welcher aller paar Minuten ein Update an den DynDNS-Anbieter schickt, da ist kein Internetzugriff von Außen auf die Fritte notwendig.
 
  • Gefällt mir
Reaktionen: Placeholder2022
eben drum, so herum hat es bei mir nicht funktioniert und n Nachbar meinte per AVm eigenem DynDNS wäre es einfacher, dann eben im Freigaben Tab, aber da da kein externer dazwischen ist muss man so den Hausflur publik und angreifbar machen ne

in no ip und co habe ich mich nicht zurecht gefunden um mir die update url zurecht zu basteln und dann hat es mit dem update der ip nie geklappt(
 
Placeholder2022 schrieb:
dann eben im Freigaben Tab, aber da da kein externer dazwischen ist muss man so den Hausflur publik und angreifbar machen ne
Zum Vergrößern anklicken....
Bitte was? Die gezeigte Funktion meldet lediglich die eigene IP bei der API des DynDNS-Dienstes an zur Aktualisierung.

Solange du keine Ports öffnest kann mit deiner IP keiner was anfangen.

Zu NoIP und DuckDNS sollte es Anleitungen bezüglich der Fritzbox-Einstellungen geben. Habe keine Fritzbox, aber selbst meine O2-Homebox hat bei NoIP keine Probleme gemacht.
 
  • Gefällt mir
Reaktionen: Placeholder2022
ja hab jetzt was gefunden in no ip, da braucht(e) es auch gar keine updatedomain sondern nur die host adresse und benutzer/kennwort

hab das jetzt in getflix und co gepackt, wird sich morgen nachm aufwachen zeigen ob avm passend zu no ip funkt und es getflix und co da richtig abgreifen

spätestens nach der gesetzten trennung um 5 uhr nachts sollte die fritte dann ja mit gesetztem dnydns mal n update funken?

danke euch

btw

bei no ip muss ich einmal im Monat rein sonst kickts die kostenlose Adresse?
 
  • Gefällt mir
Reaktionen: mae1cum77 und _anonymous0815_
Placeholder2022 schrieb:
spätestens nach der gesetzten trennung um 5 uhr nachts sollte die fritte dann ja mit gesetztem dnydns mal n update funken?
Zum Vergrößern anklicken....
K.A. ob das in regelmäßigen Abständen läuft oder wenn sich die IP ändert. Egal wie, solange die Daten stimmen klappt das Update.

Ich habe das immer mit einem Neustart der Box getestet, da holt sich meine eine neue IP. So läßt sich das Update testen, ohne warten zu müssen.

Glücklicherweise ist mein Docker-Stack selbstversorgend, da läuft ein Container, der das IP-Update bei DuckDNS durchführt. Solange das System online ist, ist es erreichbar.
Ergänzung ()

Placeholder2022 schrieb:
bei no ip muss ich einmal im Monat rein sonst kickts die kostenlose Adresse?
Zum Vergrößern anklicken....
Yep, machen einige Anbieter, hatte das bei SelfHost. Bei DuckDNS kam noch nichts in der Richtung.
 
  • Gefällt mir
Reaktionen: Placeholder2022
Noch für weitere Bequemlichkeit: Bei einigen DSL Anbietern ist es so, dass wenn du den automatischen Reconnect in der Fritzbox abschaltest, auch der Anbieter keinen macht.

So muss ich nur alle paar Wochen mein Handy für VPN neu verbinden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Maxminator
Synology DS920+ Upload bei freigegebenen Dateien nur ca. 2MB/s bei 500MBit GF?!
2 3 4
Antworten
74
Aufrufe
7.115
Schuhmi86
S
Kettenhunt
Leserartikel How-To: Rsync, SSH und/oder DynDNS am Raspberry Pi Zero benutzen
Antworten
2
Aufrufe
3.563
Kettenhunt
Kettenhunt
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz