Cosimo bietet DynDNS und Portmapping per Service oder RaspberyPi

DDNS-Service übergeht Routervorgaben

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Neben feste-ip.net stehen weitere Domänen für dynamisches DNS zur Verfügung.
Neben feste-ip.net stehen weitere Domänen für dynamisches DNS zur Verfügung. (Bild: COSIMO/Srocke)

IT-Dienstleister Cosimo bietet eine Alternative zu fest im Router verdrahteten DDNS-Diensten. Per Portmapper ermöglicht der Anbieter zudem den Zugriff auf lokale IPv4-Geräte per DS-Lite/IPv6.

Mit seinem Angebot bietet Cosimo nicht nur ein flexibles Dynamisches DNS (DDNS), das mit allen Routern funktioniert. Zudem offeriert der Anbieter auch noch einen universellen Portmapper, der zwischen IPv4-Geräten und DS-Lite/IPv6-Infrastrukturen vermittelt. Damit lassen sich beispielsweise IP-Kameras auch in Zukunft wie IPv4-Systeme über das Internet ansprechen.

Cosimos unter www.feste-ip.net angebotenes Portfolio besteht aus einer Kombination von Diensten und Skripten, aus denen sich Anwender die passende Lösung zusammenstellen können. Zumindest bei einigen Szenarien müssen Nutzer dem Anbieter dabei besonders großes Vertrauen entgegenbringen.

Dynamisches DNS

Um die DDNS-Dienste des Anbieters zu nutzen, müssen Anwender ihre Router entsprechend konfigurieren. Cosimo hat sich die Mühe gemacht, die Details für verbreitete Modelle unterschiedlicher Hersteller zu veröffentlichen. Die Homepage listet: Bintec/Funkwerk, Draytek- Vigor, Easybox, Fritzbox, Lancom, Netgear, Sinus 1054 DSL, Speedport, PF-Sense, Watchguard oder Zyxel.

Die DDNS-Dienste lassen sich naheliegenderweise dann problemlos nutzen, wenn die Benutzeroberflächen der Netzwerkgeräte auch alternative Anbieter zulassen. Ist das nicht der Fall, hinterlegen Anwender die bei Cosimo genutzten DDNS-Daten bei einem der festgelegten DDNS-Anbieter und nutzen alternative, von Cosimo betriebene DNS-Server.

Damit wäre der Anbieter theoretisch auch in der Lage, beliebige Webanfragen umzuleiten. Gerade bei sensiblen Anwendungen wie Webmailern oder Onlinebanking dürften einige Anwender dabei erhebliche Bauchschmerzen bekommen. Ein gangbarer Ausweg wäre, alternativ einen eigenen DDNS-Client im LAN aufzusetzen.

Hierfür eignet sich unter anderem die von Cosimo angebotene FIP-Box, ein umkonfigurierter RaspberryPi. Dieser taugt außerdem als Ergänzung zum „universellen Portmapper“ des Anbieters.

Portmapper

Cosimos „universeller Portmapper“ vermittelt zwischen IPv4 und IPv6. Hierbei ersetzt der Anbieter das mit IPv6 wegfallende Portforwarding und spricht Geräte direkt über eine IPv6-Adresse an. Damit können per IPv4 angebundene PCs oder Handys mit der Lösung noch immer auf Systeme hinter IPv6/DS-Lite-Verbindungen zugreifen.

Der – als Dienst angebotene – universelle Portmapper ist mit beiden IP-Versionen an das Internet angeschlossen und vermittelt Anfragen von IPv4 nach IPv6. Dabei greift die Lösung laut Anbieter auf das DNS-System der Routerhersteller zurück, beispielsweise MyFritz von AVM.

Um auch IPv4-Geräte hinter IPv6/DS-Lite anzusprechen, benötigen Anwender zusätzlich einen „IPv6 auf IPv4“-Übersetzer. Auch hierfür taugt der bereits angesprochene, modifizierte RaspberryPi.

Über die FIP-Box können Anwender einen eigenen Portmapper aufsetzen. Der funktioniert laut Anbieter zwar ohne das DNS-System der jeweiligen Routerhersteller, benötigt aber direkten Zugriff auf die Netzwerkgeräte. Zu den damit einhergehenden Risiken äußert sich der Anbieter folgendermaßen: "Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass damit rein technisch die Möglichkeit eines Fernzugriffes auf den Router besteht. Im Gegensatz zu anderen Apps und Diensten speichern wir die Zugangsdaten nicht auf unseren Servern. Bitte achten Sie immer darauf, dass die Update-URL mit https:// beginnt. Dann erfolgt sämtliche Kommunikation mit unserem System verschlüsselt."

FIP-Box

Die bereits angesprochene FIP-Box kann direkt von Cosimo bezogen werden. Für Besitzer eines RaspberryPi stellt Cosimo zudem kostenlos die entsprechenden Skripte zur Verfügung. Die Tipparbeit beschränkt sich auf folgende Zeilen:

sudo su
cd /tmp
wget www.portmapper.de/fipbox/raspian2fipbox.sh
sh raspian2fipbox.sh
reboot

Inklusive Download lief das Upgrade bei unseren Versuchen in gut fünf Minuten durch. Mangels einer IPv6-Anbindung haben wir die Lösung lediglich als DDNS-Client genutzt. Hierfür war noch folgende Zeile der Datei /etc/fipbox entsprechend anzupassen.

#AKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort

Analog hätten wir übrigens auch noch einen internen Portmapper erstellen können:

#AKTIV#PORTMAPPER#IPv6_PORT#LAN_IP#LAN_PORT

Die für den DNS-Client benötigten Zugangsdaten gibt es gegen Vorlage einer gültigen E-Mail unter www.feste-ip.net. Neben feste-ip.net betreibt der Anbieter weitere Domainnamen für seine DDNS-Dienste: dynamic-dns.info, static-access.net, dynamisches-dns.de, dyn.cosidns.de, dnsupdater.de, l-o-g-i-n.de .

Zu beachten ist: Für jeden Host bekommen Nutzer ein separates, neu generiertes Passwort, dass sich von den Logindaten für den Nutzeraccount unterscheidet. Verlorene Hostdaten geben damit keinen Hinweis auf die eigentlichen Logindaten.

Unsere etwas untypische und rein IPv4-basierte Versuchsanordnung funktionierte zunächst nicht. Hierfür war noch Zeile 19 der Datei /etc/rc.local zu modifizieren. Statt:

cat /etc/fipbox | grep "#AKTIV#DNS#" | grep -v ihr-name | awk -F "#" '{print "/u
sr/local/bin/inadyn-mt --background --dyndns_server_name members.feste-ip.net --
username "$5" --update_period_sec 124 --ip_server_name v6.checkip.feste-ip.net /
--password \""$6"\" --alias "$4" ip6"}' | grep -v ihr-name | sh

heißt es dann:

cat /etc/fipbox | grep "#AKTIV#DNS#" | grep -v ihr-name | awk -F "#" '{print "/u
sr/local/bin/inadyn-mt --background --dyndns_server_name members.feste-ip.net --
username "$5" --update_period_sec 124 --ip_server_name checkip.feste-ip.net / --
password \""$6"\" --alias "$4" "}' | grep -v ihr-name | sh

Nach einem Reboot funktionierte unser lokaler DDNS-Client schließlich reibungslos.

Verfügbarkeit und SLA

Reibungslos sollten auch die von Cosimo bereitgestellten DDNS-, DNS- und Portmapping-Dienste arbeiten. Die Resolver DNS-Systeme stehen in Chemnitz und München. Die per SLA zugesicherte Verfügbarkeit gibt Cosimo exemplarisch mit 99,82 Prozent für Chemnitz an; Wartungsfenster für Routerupdates und ähnliches liegen zwischen 3 und 6 Uhr. Für die Auslieferung nutzt der Anbieter zusätzlich noch Standorte in Falkenstein und Taucha.

Preise

Der Anbieter rechnet seine Dienste über Credits ab, die Kunden im Paket erwerben können. Pro Tag und Hostnamen respektive „universellen IPv6 Portmapper“ wird ein Credit fällig. Das kleinste Paket mit 365 Credits kostet 4,95 Euro, für 10.000 Credits verlangt Cosimo 79,50 Euro. Neue Nutzer erhalten 50 kostenlose Credits als Startguthaben zum Testen. Den zur FIP-Box umkonfigurierten RaspberryPi bietet der Dienstleister für 97 Euro an; Bastler bekommen die Installationsskripte derweil kostenlos.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42777154 / Admin-Tools)