Solved
Speedport als DNS Record benutzen
6 years ago
Hi, sorry dass das eventuell ne dumme Frage ist, aber ich kenne mich noch nicht sehr mit den Thema aus.
Ich habe eine eigene Domain bei der Telekom und habe daheim einen Speedport Pro und einen raspberry pi.
Nun habe ich im Homepage Center den DNS Record auf die Globale IPv4 und IPv6 des Speedports gesetzt.
Auf den raspberry pi habe ich einen Webserver am laufen und habe auch die Portweiterleitung erfolgreich eingestellt.
Desweiteren habe ich für die Domain auch schon über letsencrypt ein SSL Zertifikat welches ich benutze.
Für die Interessierten, ich benutze auf den raspberry pi das in Go geschriebene Framework revel.
Bis gestern hat das auch alles funktioniert doch jetzt kommt das Problem:
Der Speedport hat wohl ein Update installiert und musste dadurch neustarten. Wegen den Neustart hat er wohl eine neue IPv4 bekommen und nun funktioniert der A Record nicht mehr, weil da ja noch die alte IP ist. Ich schätze mal, da ich den Datenschutz auf Stufe 1 habe war der AAAA Record nach einen Tag schon falsch, aber das ist erstmal unwichtig.
Nun zur Frage: Wie kann ich den Speedport daran hindern, dass er sich immer ne neue IP holt?
Wenn das nicht geht, wie läuft das mit dynDNS? Funktioniert die DNS noch vernünftig, also wird weiterhin domain.de in der Browserleiste angezeigt und funktioniert das SSL Zertifikat dann auch noch? Und funktioniert dynDNS überhaupt, wenn man die dynDNS Adresse als A und AAAA Record benutzt?
MfG opeichenberg
tldr: Wie kann ich mit einer eigenen Domain den A und AAAA Record vernünftig auf meinen Speedport Pro einstellen.
1075
30
This could help you too
5 years ago
440
0
2
5 years ago
304
0
2
2 years ago
in
1796
0
4
6 years ago
Hallo @opeichenberg
geht gar nicht!
Du kannst natürlich den Tarif auf einen "Business-Tarif" wechseln, dann bekommst Du eine feste IP zugeordnet.
Das mit DynDNS musst Du probieren, ich selbst habe auch eine eigene Domain (bei Strato) und diese umgeleitet. Mein Server ist ein SBS2011 aber das mit dem gültigen Letsencrypt-Zertifikat habe ich bisher nicht hinbekommen. Mit dem Raspi könnte das aber trotzdem funktionieren, der erneuert ja auch das Zertifikat über einen Script.
Gruss -LERNI-
12
Answer
from
6 years ago
Bei No-IP haben freie Hostnamen ein Verfallsdatum von 30 Tagen und müssen immer von Hand aktualisiert werden.
So ganz kostenlos ist es dort auch nicht.
Answer
from
6 years ago
Ah war doch klar, dass es da nen Haken gibt. Danke für die Hilfe bis jetzt. Besser wird's mit den aktuellen Vertrag wohl nicht 😕
Answer
from
6 years ago
Ah war doch klar, dass es da nen Haken gibt. Danke für die Hilfe bis jetzt.
Ah war doch klar, dass es da nen Haken gibt. Danke für die Hilfe bis jetzt.
Das war auch nur eine kurze Info.
Mehr kann ich für dich an dieser Stelle auch nicht tun.
Ich nutze No-IP nur gelegentlich, um von außerhalb meines Anschlusses auf den am Speedport angeschlossenen Netzwerkspeicher zuzugreifen.
Unlogged in user
Answer
from
6 years ago
wir bieten keine API an, über die unsere Kunden seine Records bearbeiten kann --> die Änderung geht nur über das Homepage Center.
Es gibt zwei Möglichkeiten in Ihrem Fall: eine feste IP und ein DynDNS Dienst oder ein manuelles Ändern der Records über das Homepage Center, wenn sich die IP Adresse ändert.
Sonnige Grüße Nadine H.
4
Answer
from
6 years ago
Ist natürlich nicht nötig, falls es doch eine feste IP gibt.
Answer
from
6 years ago
PS. Die Kollegen an der Hotline sind in der Lage den TTL zu ändern. Das würde dir zumindest bei einer IP Änderung helfen.
Die garantiert feste IP bekommst du nur mit einem Business Tarif.
Answer
from
6 years ago
Das du den NS Record nicht ändern kannst hat rechtliche Gründe. Damit würde die Telekom die Hoheit über die Domain abgeben und das findet die DENIC und die ICAAN nicht wirklich witzig.
Da es eine .com ist liegt sie zwar bei Verisign aber könntest du mir trotzdem erklären, welche Gründe das genau hat? Weil bei Cloudflare soll man ja um Cloudflare zu benutzen die NS Records der Telekom löschen und deren eigene Nameserver eintragen. Das muss ja dann eine Sachen sein die rechtlich ok ist. Gibt ja genug Seiten mit Cloudflare.
PS. Die Kollegen an der Hotline sind in der Lage den TTL zu ändern. Das würde dir zumindest bei einer IP Änderung helfen.
PS. Die Kollegen an der Hotline sind in der Lage den TTL zu ändern. Das würde dir zumindest bei einer IP Änderung helfen.
Das ist mal eine der wenigen guten Nachrichten. Weißt du zufällig was das minimale TTL ist?
Vielen Dank für die Infos.
Update: Nach einer 1 Minütigen Google Suche fand ich schonmal heraus, dass man bei 1&1 und Strato die NS Records verändern kann.
Source u.a. https://www.ionos.de/hilfe/domains/eigene-nameserver-nutzen/ns-record-fuer-subdomain-hinzufuegen-aendern-oder-loeschen/
Ist rechtlich also auf jeden Fall erlaubt und sowohl von ICANN als auch DENIC nicht verboten..
Unlogged in user
Answer
from
6 years ago
Eine feste IP kann nur über einen Business Tarif ( DeutschlandLAN ) eingestellt werden, nicht über unsere Homepage-Produkte. DynDNS bieten wir leider auch nicht an, die Kombi ist aber für Ihre Zwecke das Beste.
Der NS-Record und TTL Wert wird von uns nicht verändert, auch wenn andere Hoster das machen. Die Änderung des TTL-Werts macht in Ihrem Fall aber auch wenig Sinn:
TTL
Der TTL (Time to live) beschreibt einen Zeitraum, in dem die abgerufene Information gültig ist. Das bedeutet: Wenn eine Maschine vom DNS die Information erhalten hat, dass Ihre Domain unter der IP-Adresse 80.150.6.143 zu erreichen ist, wird diese Maschine erst nach Ablauf des TTL abfragen, ob sich etwas an diesem Zustand geändert hat.
Gut zu wissen:
Die Änderung des TTL würde lediglich für die nächste Abfrage gelten. Die Reduzierung des TTLs beschleunigt also nicht die aktuelle Änderung des DNS-Records.
Ein niedriger TTL sorgt für mehr Last im Netz, da häufiger abgefragt werden muss, ob eine Information noch gültig ist.
Ein niedriger TTL ist nur dann sinnvoll, wenn sich die DNS-Records regelmäßig ändern.
Der TTL ist mit 84600 Sekunden fest eingestellt und kann nicht geändert werden.
Quelle: https://homepagecenter.telekom.de/index.php?id=300
Viele Grüße Nadine H.
2
Answer
from
6 years ago
Der NS-Record und TTL Wert wird von uns nicht verändert, auch wenn andere Hoster das machen. Die Änderung des TTL-Werts macht in Ihrem Fall aber auch wenig Sinn...
Nun, eben das würde ja die zeitnahe Aktualisierung des DNS Eintrags vereinfachen. Denn durch einen niedrigeren TTL wird die Änderung des DNS Records ja schneller aktualisiert. Ich würde ja ungern bei jeder Änderung 23h warten müssen. Könnten Sie mir jetzt nochmal genauer erklären, wieso sowohl TTL als auch NS Record nicht veränderbar sind.
Hier wurde ja beim NS Record eine rechtliche Absicherung schon genannt, was ich jedoch nicht ganz nachvollziehen kann, da ja viele andere Provider die Änderung zulassen.
Klar macht ein geringerer TTL mehr Last, aber wieso liegt hier die Spanne zwischen anderen Providern und Ihnen so hoch? Die meisten Provider haben entweder 60 oder 10 Minuten als Standart. Naja ich muss deshalb wohl mal die Domain Support Abteilung Anrufen 😕
Answer
from
6 years ago
@Nadine H. Ähm jetzt mal ne andere Frage, kann es sein, dass die IPv6 Adressen nicht hinter NAT sind? Von außen sind die IPv6 meines PC und meines Raspberry Pi nämlich unterchiedlich. Wechseln die sich auch bei Neustart des Routers
und wieso zeigt mir Windows überhaupt zwei verschiedene plus ne lokale IPv6 Adressen an?Unlogged in user
Answer
from
6 years ago
ich kann die Einwände verstehen und stelle das Ganze mal intern zur Diskussion. Ich rechne zwar nicht damit, dass sich an diesem Zustand in nächster Zeit etwas ändern wird, aber die Kollegen setzen sich mal mit dem Thema auseinander.
Das wird aktuell aber nicht Ihr Problem lösen, dazu kommen Sie wohl nicht um einen entsprechenden (kostenpflichtigen) Dienst drum herum.
Ähm jetzt mal ne andere Frage, kann es sein, dass die IPv6 Adressen nicht hinter NAT sind? Von außen sind die IPv6 meines PC und meines Raspberry Pi nämlich unterchiedlich. Wechseln die sich auch bei Neustart des Routers
Da ruf ich mir mal eben Hilfe hinzu, Thema Endgeräte sind nicht so mein Steckenpferd.
Viele Grüße Nadine H.
2
Answer
from
6 years ago
Hallo @Nadine H. und @opeichenberg
sorry, aber mit IPv6 habe ich da auch so meine Probleme und genau deshalb benutze ich u.a. eine Fritzbox, wo ich die öffentliche IPv6 Unterstützung deaktivieren kann. IPv6 ist nur bei mir im internen Netz aktiv.
Gruss -LERNI-
Answer
from
6 years ago
@Nadine H.
Vielen Dank, dass Sie das mal zur Diskussion stellen, das bedeutet mir viel. Ich wäre ja selbst schon damit zufrieden ein paar Euro (<<5€ monatlich oder <=20€ einmalig) zu Zahlen um eine statische IP zu bekommen, deshalb aber zu einen weitaus teureren Tarif zu wechseln kann ich daheim auch nicht rechtfertigen.
Könnten Sie oder @Lerni nochmal nachfragen, wieso man seinen NS Record nicht bearbeiten darf, und ob man diesen denn von einen Mitarbeiter ändern lassen kann. Somit kann man sich ja aktuell nicht per Services wie Cloudflare absichern lassen, was ich sehr schade finde, auch wenn ich Cloudflare nur für die deutlich geringere TTL nützen würde
Das mit der IPv6 werde ich wohl eh spätestens in ner Woche erfahren wenn sich der Speedport "nicht so wirklich" Pro mal wieder aufhängt oder nen Update fährt. Werde ich dann für alle Interessierten hier posten.
MfG opeichenberg
Unlogged in user
Answer
from
6 years ago
meine Aussage oben bezog sich auf die beiden Themen, den NS Record und TTL ändern zu wollen. Aktuell kann es nicht angepasst werden, aber ich habe es mal an die Kollegen weitergeleitet - mal sehen, ob da in Zukunft etwas mehr möglich sein wird.
Werde ich dann für alle Interessierten hier posten.
Das klingt auch nach einem guten Plan. Danke.
Viele Grüße Nadine H.
1
Answer
from
6 years ago
@Nadine H.
Also nach einen Neustart des Speedport habe ich nun festgestellt, dass zwar meine Cloud, Synology, die Globale IPv6 behalten hat, mein Raspi diese jedoch verloren hat.
Falls irgendwer weiß wie ich den Raspi ne statische Globale IPv6 geben kann wäre ich sehr erfreut.
Ich habe jetzt erstmal auf meiner Cloud nen nginx gestartet und habe meine Domain per CNAME Record auf den dynDNS der Cloud, also cloudname.synology.me, gesetzt. Dies funktioniert im normalen Betrieb sogar recht gut, jedoch habe ich dadurch Probleme mir auf den Raspi per Letsencrypt Certbot mein SSL Zertifikat zu erneuern. Dafür muss ich temporär den CNAME Record löschen bzw. auf z.B. a.mydomain.com setzten und für meine Domain einen A Record auf die Speedport Globale IPv4 setzen plus Portweiterleitung. Etwas umständlich aber das Zertifikat wird ja "nur" alle zwei Monate erneuert. Nachdem ich das Zertifikat habe muss ich die Records nur wieder "resetten" wie sie vorher waren.
Vielleicht werde ich die Seite auch einfach nur über IPv6 hosten. Benutze sie ja eh nur privat. Unterstützen die Telekom Mobiltarife IPv6? Wäre schon blöd wenn nicht.
Also mir gefällt das, dass man mit IPv6 für jedes Gerät ne Globale IP kriegt, das macht Server hosten um einiges einfacher, wenn die IP wie bei der Synology statisch und selbst setzbar ist. Hoffentlich ist die auch wirklich so statisch wie ich denke.
Eine letzte Anmerkung noch, eher eine Frage: Wieso kann der Speedport Pro keine Portweiterleitung für IPv6 machen? Ja klar, man könnte argumentieren, dass man das ja dank der Globalen IPv6 nicht braucht, aber es würde doch ein paar Sachen erleichtern. Und es ist schon komisch, dass IPv4 somit bei einigen Use Cases im Speedport mehr kann als IPv6.
MfG, oeichenberg
Unlogged in user
Answer
from
6 years ago
Hallo @opeichenberg,
nochmal Danke für Ihren Beitrag.
Portweiterleitung, statische Globale IPv6 … ab hier können wir seitens unseres Telekom hilft Teams nicht mehr beraten.
Möglichkeiten dazu haben meine Kollegen der Computerhilfe.
Genaue Infos zum dem Service finden Sie hinter dem blauen Link.
Gruß Sonja K.
2
Answer
from
6 years ago
Hmm, wieso so komplex alles? Ein DynDNS Dienst im Router einrichten und ein CNAME im Homepagecenter auf diesen Namen und alles läuft!
Answer
from
6 years ago
Hmm, wieso so komplex alles? Ein DynDNS Dienst im Router einrichten und ein CNAME im Homepagecenter auf diesen Namen und alles läuft!
Hmm, wieso so komplex alles? Ein DynDNS Dienst im Router einrichten und ein CNAME im Homepagecenter auf diesen Namen und alles läuft!
Das alles so kompliziert, weil ich eben dies nicht wusste. Habe es jetzt auch so laufen mit nen nginx auf meiner Synology Cloudstation und das funktioniert.
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
Hmm, wieso so komplex alles? Ein DynDNS Dienst im Router einrichten und ein CNAME im Homepagecenter auf diesen Namen und alles läuft!
0
Unlogged in user
Ask
from