expertenaustausch > comp.os.* > comp.os.unix.apps.misc

Christoph 'Mehdorn' Weber (28.08.2019, 08:21)
Hallo,

SPDyn ist die DynDNS-Implementierung von Securepoint und ich habe
zwei Hosts (einer davon steckt allerdings gerade noch auf Debian
Jessie fest), die ihre globale, nicht-temporäre IPv6-Adresse dort
registrieren sollen.

Jetzt suche ich nach einem geeigneten Client für das Update, und
würde da gern was aus dem Paketsystem benutzen, und am liebsten
dasselbe auf beiden Clients. Zur Auswahl stehen mindestens:

- ddclient - address updating utility for dynamic DNS services
- ddns3-client - Issues dynamic DNS v3 requests
- dyndns - dynamic DNS (DDNS) update client implemented in Perl
- ez-ipupdate - client for most dynamic DNS services
- inadyn - Simple and small DynDNS client written in the C language
- ipcheck - Dyndns.org client to register your dynamic IP address

"ddclient" habe ich schon erfolglos probiert, das hat in der
Version auf Jessie noch keinen Support für IPv6. Bevor ich alles
nacheinander probiere:

Hat jemand schon ein entsprechendes Setup laufen und kann mir
einen Hinweis auf eine funktionierende Konfiguration geben? Ich
will tatsächlich nur IPv6-Adressen registrieren, IPv4 ist mir
egal. Das Tool sollte in der Lage sein, trotz Privacy- Extensions
die passende Adresse vom richtigen Interface zu finden (entweder
via Default-Route, oder indem ich das Interface fix einstelle).

Christoph
Kay Martinen (28.08.2019, 10:52)
Am 28.08.2019 um 08:21 schrieb Christoph 'Mehdorn' Weber:
> Hallo,
> SPDyn ist die DynDNS-Implementierung von Securepoint und ich habe
> zwei Hosts (einer davon steckt allerdings gerade noch auf Debian
> Jessie fest), die ihre globale, nicht-temporäre IPv6-Adresse dort
> registrieren sollen.


Und Securepoint bietet kein oder ein schlechtes Tool dafür an?

> Jetzt suche ich nach einem geeigneten Client für das Update, und
> würde da gern was aus dem Paketsystem benutzen, und am liebsten
> dasselbe auf beiden Clients. Zur Auswahl stehen mindestens:


> - ez-ipupdate - client for most dynamic DNS services


Lt.

soll das mit Hurricane Electrics IPv6 Tunnel funktionieren. Sollte man
annehmen das es dann mit IPv6 klar kommt oder?

> egal. Das Tool sollte in der Lage sein, trotz Privacy- Extensions
> die passende Adresse vom richtigen Interface zu finden (entweder
> via Default-Route, oder indem ich das Interface fix einstelle).


ipcheck oder inadyn sollen die IPs auch von Geräten abfragen können oder
per web mit hhtps. Schau mal selbst unter packages.debian.org im Text
dazu. Explizite Hinweise auf IPv6 Support sehe ich dort aber keine und
ich benutze auch kein dyndns.

Kay
Christoph 'Mehdorn' Weber (28.08.2019, 14:10)
Hallo!

* Kay Martinen <kay>:

> Und Securepoint bietet kein oder ein schlechtes Tool dafür an?


Korrekt, bzw. nur integriert in ihre Hardware-Lösungen.
Ansonsten verweisen sie auf existierende Tools, haben aber für
IPv6 keinen konkreten Vorschlag.

> Am 28.08.2019 um 08:21 schrieb Christoph 'Mehdorn' Weber:


>> - ez-ipupdate - client for most dynamic DNS services

> Lt.
> soll das mit Hurricane Electrics IPv6 Tunnel funktionieren. Sollte man
> annehmen das es dann mit IPv6 klar kommt oder?


Nicht unbedingt. Damit der v6-Tunnel ankommt, muß die aktuelle
v4-Adresse an HE gemeldet werden. Würde es über den Tunnel gehen,
wäre das ein Henne-Ei-Problem.

> ipcheck oder inadyn sollen die IPs auch von Geräten abfragen können oder
> per web mit hhtps.


Gerät wäre lokal. Web setzt voraus, daß sie letzteres nicht mit
einer Privacy-Extension-Adresse nachfragen, sonst ändert sie das
unnötigerweise ständig.

> Schau mal selbst unter packages.debian.org im Text dazu.


Das sind im Wesentlichen dieselben wie bei apt, und die kenne
ich bereits.

> Explizite Hinweise auf IPv6 Support sehe ich dort aber keine


Deswegen fragte ich.

Christoph
Helmut Waitzmann (28.08.2019, 21:47)
Christoph 'Mehdorn' Weber <spam-fuer>:

… schreibt in seiner Signatur:

>Unlaengst zeugende Jehovas an meiner Haustuer (8:30):
>"Wir wollen Sie zum Abendmahl abholen."
>Und das vor dem Fruehstueck.
>(Axel Bergander)


Wenn schon gendern, dann richtig: „Zeugende“, nicht „zeugende“.
(Dann hat das zweite Wort eine Chance, die richtige Semantik zu
erwischen.)

Crosspost & Followup-To: de.etc.sprache.deutsch
Frank Graf (29.08.2019, 19:07)
Am Wed, 28 Aug 2019 08:21:49 +0200 schrieb Christoph 'Mehdorn' Weber:

> SPDyn ist die DynDNS-Implementierung von Securepoint und ich habe zwei
> Hosts (einer davon steckt allerdings gerade noch auf Debian Jessie
> fest), die ihre globale, nicht-temporäre IPv6-Adresse dort registrieren
> sollen.
> Jetzt suche ich nach einem geeigneten Client für das Update, und
> würde da gern was aus dem Paketsystem benutzen, und am liebsten dasselbe
> auf beiden Clients. Zur Auswahl stehen mindestens:


[...]

> "ddclient" habe ich schon erfolglos probiert, das hat in der
> Version auf Jessie noch keinen Support für IPv6. Bevor ich alles
> nacheinander probiere:
> Hat jemand schon ein entsprechendes Setup laufen und kann mir
> einen Hinweis auf eine funktionierende Konfiguration geben? Ich will
> tatsächlich nur IPv6-Adressen registrieren, IPv4 ist mir egal. Das Tool
> sollte in der Lage sein, trotz Privacy- Extensions die passende Adresse
> vom richtigen Interface zu finden (entweder via Default-Route, oder
> indem ich das Interface fix einstelle).


Ich habe dazu ein Shell-Skript mit 6 Zeilen erstellt. Läuft per Cron-Job
alle 15 Minuten.

Das Skript vergleicht die IPv6 Adresse des Interfaces mit der per DNS
abgefragten Adresse (host -t aaaa <hostname bei spdns). Wenn sie nicht
gleich sind wird ein Update durchgeführt.

Frank
Christoph 'Mehdorn' Weber (31.08.2019, 22:28)
Hallo!

* Frank Graf <f.graf>:

>> Hat jemand schon ein entsprechendes Setup laufen und kann mir
>> einen Hinweis auf eine funktionierende Konfiguration geben?

> Ich habe dazu ein Shell-Skript mit 6 Zeilen erstellt.


Darauf scheint es auch bei mir hinauszulaufen. Jedenfalls habe
ich inzwischen auch die anderen Tools probiert:

- ddns3-client: sehr speziell, funktioniert nicht mit den
klassischen dyndns-Services
- dyndns: hat fest eingebaute Regexes, die nur mit IPv4
funktionieren
- ez-ipupdate scheint auch keinen IPv6-Modus zu haben; zumindest
finde ich keine Einstellung, um ihm zu sagen, eine IPv6-Adresse
vom Interface zu benutzen; und erzwingen, indem ich alle
IPv4-Adressen entferne, kommt aktuell nicht infrage
- inadyn: dito
- ipcheck: man kann die Adresse mit "-a" mitgeben, aber wenn ich
eh ein Script bauen muß, um die zu ermitteln, kann ich auch
einfach einen curl-Aufruf absetzen
- inadyn: dito
- ipcheck: man kann die Adresse mit "-a" mitgeben, aber wenn ich
eh ein Script bauen muß, um die zu ermitteln, kann ich auch
einfach einen curl-Aufruf absetzen
- tinydyndns: das ist ein Server, kein Client

Ich bin etwas erschüttert, wie schlecht die IPv6-Unterstützung
in dem Bereich ist. Da haben wohl zuviele Dank Tunnel-Provider
statische Adressen und brauchen das daher nicht.

> Das Skript vergleicht die IPv6 Adresse des Interfaces


Wie ermittelst du die? "ip -6 address show dev ... scope global"
zerparsen? Gibt es eine Möglichkeit, die "temporary"-Adressen
gleich auszusortieren? Soweit ich das sehe, kann man die Flags
nicht invertieren.

Oder bekommt man die in hübschem Format aus /proc oder /sys?

Christoph
Juergen Ilse (02.09.2019, 16:06)
Hallo,

Christoph 'Mehdorn' Weber <spam-fuer> wrote:
> * Kay Martinen <kay>:
>> Und Securepoint bietet kein oder ein schlechtes Tool dafür an?

> Korrekt, bzw. nur integriert in ihre Hardware-Lösungen.
> Ansonsten verweisen sie auf existierende Tools, haben aber für
> IPv6 keinen konkreten Vorschlag.


Nimm einen (oder modifizier dir einen entsprechenden Client so), dem
du die zu setzende Adresse per Commandline Parameter mit uebergeben
kannst. Die (oder eine) passende IPv6 Adresse mit unbegrenzter Laufzeit
aus der Ausgabe von "ifconfig -a" oder "ip addr list" (oder was immer
man auf dem jeweiligen System zum anzeigen der IP Adressen verwendet)
sollte selbst mit einem shell-script Wrapper moeglich sein, um dann die
so ermittelte Adresse an den DynDNS Client zu uebergeben. Ich selbst
benutze keinen DynDNS-Client auf meinen Rechnern sondern verlasse mich
auf den im DSL-Router (und sollte es da einmal zu Fehlern kommen, mache
ich das Update ueber die Webseite des DynDNS Providers manuell ...).
Ich benutze DynDNS allerdings auch nicht im Zusammenhang mit IPv6.

[ ein Client, der mit Tunnel von Hurricane Electric funktionieren soll ]
> Nicht unbedingt. Damit der v6-Tunnel ankommt, muß die aktuelle
> v4-Adresse an HE gemeldet werden. Würde es über den Tunnel gehen,
> wäre das ein Henne-Ei-Problem.


Hier verstehe ich deine Argumentation nicht. Wenn der Tunnel neu aufgebaut
wird, bekommt das Tunnel-Interface eine IPv6-Adresse zugewiesen (auf welche
Methode auch immer), und wenn anschliessend der DynDNS-Client per IPv6 das
DynDNS Update macht, wird die IPv6-Adresse des Rechners (also normalerweise
die des Tunnel-Interfaces, wenn der IPv6 Internet Traffic darueber abgewik-
kelt wird) fuer daas Update verwendet. Die IPv4 Adresse oder die Tatsache,
dass dort IPv6 ueber einen Tunnel laeuft, spielt doch fuer dieses DynDNS
Update gar keine Rolle ...

>> ipcheck oder inadyn sollen die IPs auch von Geräten abfragen können oder
>> per web mit hhtps.


Das Problem, wenn man die IPv6-Adresse von einer Website ermitteln lassen
will, ist, dass bei aktivierten IPv6 Privacy Extensions die Verbindung zur
Website normalerweise mit einer der "temporaeren IPv6 Adressen" aufgebaut
wird (dazu sind die privacy extensions ja da), aber die eigentlich fuer
das DynDNS Update benopetigte IPv6 Adresse ist die (per Default nicht fuer
ausgehende Verbindungen verwendete) IPv6 Adresse mit unlimitierter preferred
lifetime (solange ddie IPv6-Verbindung steht) ...

> Gerät wäre lokal. Web setzt voraus, daß sie letzteres nicht mit
> einer Privacy-Extension-Adresse nachfragen, sonst ändert sie das
> unnötigerweise ständig.


Man koennte eine Liste mit den Interface-IDs der in Frage kommenden
Netzwerkinterfaces anlegen und sich die fuer das Update zu verwendende
IPv6 Adresse aus dem Netzwerkpraefix irgend einer IPv6-Adresse des
entsprechenden Interfaces und der Liste herausgesuchten zugehoerigen
Interface-ID selxlbst zusammenbauen ... Auch das wuerde ggfs. ein bis
chen "selber scripten" voraussetzen.

Ich weiss noch nicht einmal sicher, welche DynDNS Provider wirklich
IPv6 in brauchbarer Weise unterstuetzen ...

Tschuess,
Juergen Ilse (juergen)
Juergen Ilse (02.09.2019, 16:21)
Hallo,

Christoph 'Mehdorn' Weber <spam-fuer> wrote:
>> Das Skript vergleicht die IPv6 Adresse des Interfaces

> Wie ermittelst du die? "ip -6 address show dev ... scope global"
> zerparsen? Gibt es eine Möglichkeit, die "temporary"-Adressen
> gleich auszusortieren? Soweit ich das sehe, kann man die Flags
> nicht invertieren.


Ich wuerde eher die Ausgabe von
ip -f inet6 addr show dev <interface> permanent
parsen ... ;-)

> Oder bekommt man die in hübschem Format aus /proc oder /sys?


Ginge sicherlich auch. Man koennte sie ggfs. auch aus der ausgabe von
"ifconfig" herausschnippeln, aber warum, wenn doch das von dir vorge
schlagene tool "ip" schon das Flag "permanent" anbietet?

Tschuess,
Juergen Ilse (juergen)
Christian Weisgerber (02.09.2019, 16:21)
On 2019-09-02, Juergen Ilse <news> wrote:

> Ich weiss noch nicht einmal sicher, welche DynDNS Provider wirklich
> IPv6 in brauchbarer Weise unterstuetzen ...


Man sollte erwarten, dass dynv6.com das tut.
Frank Graf (02.09.2019, 21:57)
Am Sat, 31 Aug 2019 22:28:24 +0200 schrieb Christoph 'Mehdorn' Weber:

> * Frank Graf <f.graf>:


[...]

>> Das Skript vergleicht die IPv6 Adresse des Interfaces

> Wie ermittelst du die? "ip -6 address show dev ... scope global"
> zerparsen? Gibt es eine Möglichkeit, die "temporary"-Adressen gleich
> auszusortieren? Soweit ich das sehe, kann man die Flags nicht
> invertieren.
> Oder bekommt man die in hübschem Format aus /proc oder /sys?


Es mag bessere Lösungen geben, bei mir sieht es so aus:

ifaddress=$(/usr/sbin/ip -6 addr show | grep "scope global dynamic
mngtmpaddr" |awk '{print $2}' | awk -F/ '{print $1}'

dnsaddress=$(host -t aaaa <hostname>[punkt]spdns[punkt]de. | awk '{print
$5}')

Die Werte vergleichen und dann ggf. mit wget oder curl das Update
durchführen.

Frank
Christoph 'Mehdorn' Weber (03.09.2019, 19:21)
Hallo!

* Juergen Ilse <news>:
> Christoph 'Mehdorn' Weber <spam-fuer> wrote:


> [ ein Client, der mit Tunnel von Hurricane Electric funktionieren soll ]
> Hier verstehe ich deine Argumentation nicht. Wenn der Tunnel neu aufgebaut
> wird, bekommt das Tunnel-Interface eine IPv6-Adresse zugewiesen (auf welche
> Methode auch immer)


Genau das ist der Punkt: Der Dyndns-Mechanismus wird hier
gewissermassen missbraucht, um HE die IPv4-Adresse mitzuteilen,
damit der Tunnel aufgebaut werden kann. Der Client muss dazu mit
IPv6 nicht umgehen koennen.

> Man koennte eine Liste mit den Interface-IDs der in Frage kommenden
> Netzwerkinterfaces anlegen und sich die fuer das Update zu verwendende
> IPv6 Adresse aus dem Netzwerkpraefix irgend einer IPv6-Adresse des
> entsprechenden Interfaces und der Liste herausgesuchten zugehoerigen
> Interface-ID selxlbst zusammenbauen ... Auch das wuerde ggfs. ein bis
> chen "selber scripten" voraussetzen.


Ich hatte schon darueber nachgedacht, mir via Routing das
aktuelle Uplink-Interface herauszusuchen. Dann wuerde es sogar mit
Geraeten funktionieren, die mal per LAN und mal per WLAN (ohne
Bridge dazwischen) unterwegs sind. Den Anwendungsfall hab ich
aktuell aber gar nicht.

> Ich weiss noch nicht einmal sicher, welche DynDNS Provider wirklich
> IPv6 in brauchbarer Weise unterstuetzen ...


spdyn.de wirbt damit, daher gehe ich mal davon aus. Manuelle
Updates mit curl funktionieren auch.

Christoph
Christoph 'Mehdorn' Weber (03.09.2019, 19:27)
Hallo!

* Juergen Ilse <news>:
> Christoph 'Mehdorn' Weber <spam-fuer> wrote:


> Ich wuerde eher die Ausgabe von
> ip -f inet6 addr show dev <interface> permanent
> parsen ... ;-)


Ob ich -6 nun als "-f inet6" aussschreibe oder "address" auf
"addr" kuerze, macht keinen grossen Unterschied.

Aber mit "permanent" bekomme ich nur die Link-Local-Adresse,
ohne Einschraenkung auf inet6 auch noch die vom DHCPv4.

Wenn ich mir zusaetzliche eine Adresse statisch zuweisen wuerde
oder noch extra DHCPv6 mache, waere das vermutlich etwas anderes,
aber das muss ich dann auch jedesmal auffrischen, wenn sich das
Praefix aendert.

Eigentlich will ich das Dyndns, damit ich weniger Aufwand beim
Praefix-Wechsel habe, nicht umgekehrt.

> Man koennte sie ggfs. auch aus der ausgabe von "ifconfig"
> herausschnippeln


Lieber nicht. Das hab ich nicht mal mehr ueberall installiert.

Christoph
Juergen Ilse (04.09.2019, 16:03)
Hallo,

Christoph 'Mehdorn' Weber <spam-fuer> wrote:
> * Juergen Ilse <news>:
> Ob ich -6 nun als "-f inet6" aussschreibe oder "address" auf
> "addr" kuerze, macht keinen grossen Unterschied.
> Aber mit "permanent" bekomme ich nur die Link-Local-Adresse,
> ohne Einschraenkung auf inet6 auch noch die vom DHCPv4.


OOPS! Versuch es mal mit "primary" statt "permanent" ...

Tschuess,
Juergen Ilse (juergen)
Christoph 'Mehdorn' Weber (06.09.2019, 09:37)
Hallo!

* Juergen Ilse <news>:
> Christoph 'Mehdorn' Weber <spam-fuer> wrote:


>> Aber mit "permanent" bekomme ich nur die Link-Local-Adresse,
>> ohne Einschraenkung auf inet6 auch noch die vom DHCPv4.

> OOPS! Versuch es mal mit "primary" statt "permanent" ...


Das hilft tatsächlich, "primary" hab ich in der Manpage bisher
offenbar immer überlesen oder wußte nichts damit anzufangen.

Jetzt muß ich nur noch die ULA aussortieren, die ich
dabei auch mit ausgegeben bekomme. Aber das sollte kein Hexenwerk
sein.

Christoph
Ähnliche Themen