DynDNS oder myFRITZ

[Gartenhaus]

Hallo,

ich möchte meine Nextcloud auch von außerhalb erreichen können.
Dafür gebe ich Port 443 und 80 frei möcht nun mir einen DynDNS Dienst zulegen, um so auf die wechselnde IP Adresse zuzugreifen.
Entweder nehme ich einen "normalen" dynDNS Dienst wie No-IP, wo ich nicht umbedingt weiß wie es mit dem Datenschutz aussieht.
Oder ich nehme den von AVM eigenen Dienst myFRITZ.
Was ist zu empfehlen?

 

[Konto gelöscht]

MyFritz! wie in deinem anderen Thread schon geschrieben. Die gehören zu deiner Fritz!Box und harmonieren zusammen.

 

[SpiII]

Ich habe mich gegen myfritz entschieden. War mir damals zu aufwändig.
Nutze seit langem sehr zufrieden und völlig problemlos dnshome.de

 

[Asghan]

Ich kann immer nur Duckdns.org empfehlen! Tut mit meiner 6591 astrein.

 

[SlaterTh90]

Du könntest dir auch z.B. bei Strato ne domain kaufen, gibts teils schon für wenige Cent. DynDNS geht da auch. Ansonsten würde ich einfach MyFritz benutzen, hat nur den Nachteil dass die Namen immer so ewig lang sind.

 

[Gartenhaus]

MyFritz! wie in deinem anderen Thread schon geschrieben. Die gehören zu deiner Fritz!Box und harmonieren zusammen.

Dann nehme ich das, danke

 

[Asghan]

dnshome.de

Bringt nen Zertifikatsfehler, somit sind Sie raus wenn Sie nichtmal Ihre HP im Griff haben.

 

[Gartenhaus]

Du könntest dir auch z.B. bei Strato ne domain kaufen, gibts teils schon für wenige Cent. DynDNS geht da auch. Ansonsten würde ich einfach MyFritz benutzen, hat nur den Nachteil dass die Namen immer so ewig lang sind.

Umso länger umso weniger finden es

Ergänzung (17. Februar 2020)

Ich habe mich gegen myfritz entschieden. War mir damals zu aufwändig.
Nutze seit langem sehr zufrieden und völlig problemlos dnshome.de

Man muss doch lediglich 2 Konten erstellen, fertig.

 

[SlaterTh90]

Umso länger umso weniger finden es

Gut wenn die Sachen "offen" im Netz hängen ist das sicherlich ein Argument ^^.

 

[Gartenhaus]

Gut wenn die Sachen "offen" im Netz hängen ist das sicherlich ein Argument ^^.

Die Nextcloud ist mit Passwort und 2 Faktor authentifizierung gesichert, bis da einer durchkommt... Trotzdem ist es ein zusätzlicher Pluspunkt wenn es nicht unter einer kurzen Domain erreichbar ist.
Außerdem ist mein Router somit auch von überall aufrufbar.

 

[chrigu]

Ohne VPN nützt dir das 254gb Passwort auch nicht viel wenn der Router ein bug hat

 

[Gartenhaus]

Ohne VPN nützt dir das 254gb Passwort auch nicht viel wenn der Router ein bug hat

Wenn das der Fall ist sind sehr viele Router betroffen, dann kann man leider nicht mehr viel machen.
Über VPN auf meine Cloud zuzugreifen wäre viel zu umständlich, da ich diese auch manchmal von anderen PC's benötige.
Würde am liebsten nur den Pi freigeben und den Router nicht, das geht aber leider nicht.
Aber da vertraue ich AVM

 

[Raijin]

Entweder nehme ich einen "normalen" dynDNS Dienst wie No-IP, wo ich nicht umbedingt weiß wie es mit dem Datenschutz aussieht.
Oder ich nehme den von AVM eigenen Dienst myFRITZ.

Von welchem Datenschutz sprichst du? DDNS ist nur dafür zuständig, eine dynamische IP über eine DNS-Auflösung zu übersetzen, an der eigentlichen Verbindung ist DDNS in keinster Weise beteiligt, weil die ausschließlich über die ermittelte IP erfolgt. Der DDNS bekommt ein Update deiner öffentlichen IP, setzt das in den dazugehörigen A-Record der (Sub)Domain ein und dann verteilt sich die neue IP im A-Record in der DNS-Hierarchie.

Das einzige was der DDNS-Dienst sehen könnte ist die Quell-IP der DNS-Anfrage - wenn nicht sogar die DNS-Anfrage unterwegs aus dem Cache von einem anderen DNS beantwortet wird - zB 8.8.8.8 - und somit gar nicht beim DNS des DDNS-Anbieters aufschlägt.


1) Du sitzt in Bagdad im Hotel und willst auf dein NAS.
2) Browser aufrufen, blabla.ddns123.com eingegeben, enter
3) Betriebssystem guckt in host-Datei
4) Betriebssystem stellt einen DNS-Request für blabla.ddns123.com an den konfigurierten DNS (zB Hotel-Router)
5) Router prüft ob er eine aktuelle IP zu der Domain hat oder leitet die Anfrage direkt an seinen DNS (Provider)
6) Der DNS-Request wird so lange in der DNS-Hierarchie nach oben bzw. dann in die Zonen-DNS geschoben bis einer sagt "Ich weiß es! Hier ist die IP: 1.2.3.4"
7) Der Browser verbindet sich mit 1.2.3.4 über den Router des Hotels, dessen ISP, quer durch das www über deinen ISP zu deinem Router mit der IP 1.2.3.4

Wo genau entsteht dort nun deine Sorge um den Datenschutz? Ggfs kann der DDNS-Anbieter über seine Subdomains, also das beispielhafte "blabla" bei ddns123.com eine Statistik führen wann wie oft und von wo eine DNS-Anfrage dazu gestellt wurde, aber es ist nicht ein einziges Bit an echten Daten von deinem NAS zu sehen, weil diese Bits niemals auch nur in die Nähe des DDNS-Anbieters kommen.

Außerdem ist mein Router somit auch von überall aufrufbar.

Ich hoffe damit meinst du nicht, dass du die GUI des Routers am WAN erreichbar machen willst..... Das ist ein ganz großes NoNo und deutlich riskanter als Datenschutzbedenken bei einem DDNS.... Eine Router-GUI ist nicht für das www gedacht und dementsprechend potentiell angreifbar. Dazu braucht man nicht mal deine DDNS-Domain, sondern das erledigen die Skript-Kiddies mit ihren Portscannern ganz von allein über die WAN-IP...

 

[Gartenhaus]

Ich hoffe damit meinst du nicht, dass du die GUI des Routers am WAN erreichbar machen willst..... Das ist ein ganz großes NoNo und deutlich riskanter als Datenschutzbedenken bei einem DDNS.... Eine Router-GUI ist nicht für das www gedacht und dementsprechend potentiell angreifbar. Dazu braucht man nicht mal deine DDNS-Domain, sondern das erledigen die Skript-Kiddies mit ihren Portscannern ganz von allein über die WAN-IP...

Aber über MyFritz kann ich doch das GUI des Routers aufrufen?

 

[SlaterTh90]

MyFritz hat ne Menge features, der DDNS-Part hängt nicht direkt damit zusammen. Das ist nochmal was anderes und die GUI ist auch nicht frei im Netz, sondern nur durch Umweg über das Konto erreichbar.

 

[Gartenhaus]

MyFritz hat ne Menge features, der DDNS-Part hängt nicht direkt damit zusammen. Das ist nochmal was anderes und die GUI ist auch nicht frei im Netz, sondern nur durch Umweg über das Konto erreichbar.

Also doch lieber einen klassischen DynDNS Dienst anstatt myFRITZ?

 

[chrigu]

Nö, lieber ein klassisches VPN. Das geht übrigens auch plattformübergreifend (händy und pc von überall)

 

[fendle]

Willst du in Zukunft auch ein gültiges Zertifikat wie dydns nutzen?
Ich weiß nicht, ob die fritzbox es unterstützt. Bei mir läuft alles auf einem PI mit Let's encrypt.

 

[Gartenhaus]

Nö, lieber ein klassisches VPN. Das geht übrigens auch plattformübergreifend (händy und pc von überall)

Wie schon gesagt, ich muss auf die Cloud auch von Geräten zugreifen könne die nicht miene sind, sprich, ich keine Administrator-Berechtigung habe.
Da bietet sich VPN nicht an.

Ergänzung (17. Februar 2020)

Willst du in Zukunft auch ein gültiges Zertifikat wie dydns nutzen?
Ich weiß nicht, ob die fritzbox es unterstützt. Bei mir läuft alles auf einem PI mit Let's encrypt.

Die Fritzbox unterstützt Let's encrypt für MyFritz von Haus aus.

 

[Raijin]

Soweit ich weiß - ich hab keine Fritzbox - ist myfritz u.a. ein DDNS-Dienst, es kann aber auch sein, dass gewisse Cloud-Features über den Account möglich sind. AVM ist nun mal Hersteller der Fritzboxxen und kann myfritz entsprechend eng mit den Fritzboxxen verbandeln.

Ich persönlich rate dringend dazu, den Zugriff auf das Heimnetzwerk inkl. Router, NAS, etc. nur über eine VPN-Verbindung zu realisieren. Auch von Portweiterleitungen für https bzw. WebDAV, etc. bin ich nicht sonderlich begeistert, weil ich in Portweiterleitungen jedweder Art immer die Gefahr sehe, dass sich zu einer mit der Zeit auch gerne noch weitere dazu gesellen. Die Begehrlichkeiten steigen. Ich wurde mal via PN gefragt welche Ports für einen Netzwerkdrucker weitergeleitet werden müssten, weil man ja den VideoRekorder schon über eine Weiterleitung fernbedient.... Über ein VPN kann man jedoch mit EINER (bei IPsec 2) Portweiterleitung das GESAMTE Netzwerk nutzen als säße man daheim auf der Couch.

Die Form des Zugriffs (VPN, direkte PWs auf https oder im worst case auch http, etc) ist aber wie oben dargelegt deutlich sicherheitskritischer als die Wahl des DDNS-Anbieters.