Zum Hauptinhalt springen

Wie konfiguriert man Dynamic DNS auf OPNsense?

Veröffentlicht am:
.
4 min read
.
Für die Englische Version

Wenn sich die lokale IP-Adresse ändert, können DNS-Einträge mit Hilfe eines dynamischen DNS-Dienstanbieters aktualisiert werden. OPNsense hat das os-ddclient-Plugin, das Unterstützung für eine Vielzahl von Diensten bietet, die die ddclient-Software nutzen.

DDclient ist ein Perl-Client, der verwendet wird, um dynamische DNS-Einträge für Konten bei einem Dynamic DNS Network Service Provider zu aktualisieren. DDclient, ursprünglich von Paul Burry erstellt, wurde seitdem größtenteils von einem wimpunk überarbeitet. Die Software läuft auf einer Vielzahl von UNIX-Betriebssystemen und wurde auf GNU/Linux und FreeBSD getestet. Die unterstützten Funktionen umfassen das Funktionieren als Daemon, sowohl manuelle als auch automatisierte Updates, statische und dynamische Updates, optimierte Updates für mehrere Adressen, MX-Einträge, Platzhalter, Missbrauchsvermeidung, das Wiederholen fehlgeschlagener Updates und die Übertragung des Update-Status an Syslog und per E-Mail.

In diesem Tutorial führen wir Sie durch die Konfiguration von dynamischem DNS auf der OPNsense-Firewall mit dem ddclient-Plugin und Cloudflare.

Sie können den Dynamic DNS (DDNS)-Dienst ganz einfach auf Ihrer OPNsense-Firewall konfigurieren, indem Sie die 3 Hauptschritte befolgen:

  1. Installation des Dynamic DNS-Plugins
  2. Konfiguration des Dynamic DNS-Plugins
  3. Konfiguration des Dynamic DNS-Anbieter-Kontos
Starten Sie noch heute kostenlos mit Zenarmor

Was ist Dynamic DNS und warum brauchen Sie es?

Dynamisches DNS (DDNS) bezieht sich auf eine Methode zur automatischen Aktualisierung und Verwaltung der Zuordnung von Domainnamen zu IP-Adressen auf dynamische und Echtzeit-Art und Weise.

ISPs stellen den Kunden zwei Arten von externen IP-Adressen zur Verfügung: statische und dynamische. Die Art Ihrer externen IP-Adresse hängt von dem Internetdienstanbieter (ISP) ab, den Sie verwenden, und der Zuteilung, die er Ihnen basierend auf Ihrem abonnierten Tarif zugewiesen hat. Die Mehrheit der Unternehmenskonfigurationen verwendet statische externe IP-Adressen, die für Aufgaben wie das Whitelisting von Diensten und die Firewall-Konfigurationen entscheidend sind.

Dennoch gibt es Fälle (insbesondere bei Heim-ISP-Diensten), in denen dynamische IP-Adressen zugewiesen werden. Folglich wird die angegebene externe IP-Adresse in regelmäßigen Abständen variieren. In solchen Szenarien könnte die Funktionalität von VPNs, Online-Diensten (die Portweiterleitung verwenden) und anderen Tools aufgrund der Änderung der externen IP-Adresse beeinträchtigt werden. Folglich erhalten Clients, die versuchen, eine Verbindung zur vorherigen IP-Adresse herzustellen, keine Antwort.

Um dieses Problem zu lösen, können Sie einen Domainnamen mithilfe eines dynamischen DNS-Dienstes einrichten. Dies ermöglicht es Ihrem Router oder jedem anderen Gerät im Netzwerk, den DNS-Eintrag für diesen Domainnamen regelmäßig mit Ihrer IP-Adresse zu aktualisieren. Jedes Mal, wenn Sie diesen Domainnamen verwenden, um Ihr Netzwerk zu besuchen, sollte er konsequent die genaue und aktuelle IP-Adresse Ihres Netzwerks anzeigen.

Die Aktivierung der dynamischen DNS-Hostname-Konfiguration stellt sicher, dass die externe IP-Adresse, mit der Sie verbunden sind, kontinuierlich aktualisiert wird. OPNsense aktualisiert automatisch den DDNS-Hostnamen, wenn es Änderungen an der externen IP-Adresse gibt.

Voraussetzungen

Sie sollten sich bei einem der unterstützten dynamischen DNS-Dienste anmelden, bevor Sie dieses Plugin installieren und verwenden.

1. Installation des Dynamic DNS-Plugins

Die Installation des Dynamic DNS-Plugins os-ddclient ist einfach und schnell. Um das Dynamic DNS-Plugin zu installieren, folgen Sie den folgenden Schritten:

  1. Melden Sie sich bei Ihrer OPNsense-Web-GUI mit einem Konto mit administrativem Zugriff wie root an.

  2. Navigieren Sie zu SystemFirmwarePlugins.

  3. Geben Sie os-ddclient in das Suchfeld ein, um das Dynamic DNS-Plugin zu finden.

  4. Klicken Sie auf das +-Symbol neben os-ddclient, um das Plugin zu installieren. Dann werden Sie zum Update-Menü-Tab weitergeleitet.

    Abbildung 1. Installation des os-ddclient-Plugins auf OPNsense

  5. Klicken Sie auf den Tab Plugins. Sie sollten sehen, dass das os-ddclient Dynamic DNS-Plugin installiert ist.

2. Konfiguration des Dynamic DNS-Plugins

Sie können das Dynamic DNS-Plugin auf Ihrer OPNsense-Firewall schnell konfigurieren, indem Sie die folgenden Schritte ausführen:

  1. Navigieren Sie zu ServicesDynamic DNSSettings, um einen oder mehrere Dynamic DNS-Dienste zu konfigurieren.

    Abbildung 2. Dynamische DNS-Einstellungen auf OPNsense

  2. Wählen Sie die Registerkarte General Settings, um auf die Standardkonfigurationen für alle dynamischen DNS-Dienste zuzugreifen, die auf der Firewall konfiguriert wurden.

  3. Sie können die advanced mode-Schaltfläche anklicken, um die erweiterten Einstellungen anzuzeigen.

  4. Stellen Sie sicher, dass die Option Enable ausgewählt ist.

  5. Sie können die Verbose-Protokollierungsoption aktivieren oder sie deaktiviert lassen.

  6. Sie können die Intervall-Option als Standard festlegen, 300 Sekunden. Es ist die Dauer in Sekunden, während der Adressänderungen abgefragt werden.

  7. Setze Backend auf ddclient. Oder Sie können die 'native' Einstellung für diese Option auswählen, um die Unterstützung für benutzerdefinierte HTTP-Anfragen zu aktivieren.

    Abbildung 3. Allgemeine Einstellungen für dynamisches DNS auf OPNsense

  8. Klicken Sie auf Apply, um die Einstellungen zu aktivieren.

3. Konfiguration des Dynamic DNS-Anbieter-Kontos

Einer oder mehrere dynamische DNS-Anbieter können registriert sein. Diese Anbieter werden verwendet, um DNS-Registrierungen über einen HTTP-API-Aufruf an den angegebenen Dienst zu aktualisieren. Um ein dynamisches DNS-Anbieter-Konto auf der OPNsense-Firewall zu konfigurieren, können Sie die folgenden Schritte befolgen:

  1. Navigieren Sie zu ServicesDynamic DNSSettings.

  2. Klicken Sie auf die Add-Schaltfläche mit dem +-Symbol in der rechten unteren Ecke des Accounts-Tabs.

  3. Stellen Sie sicher, dass die Option Enabled ausgewählt ist.

  4. Geben Sie eine Description ein, wie z.B. Mein dynamisches DNS von Cloudflare.

  5. Wählen Sie den dynamischen DNS-Anbieter aus dem Service-Dropdown-Menü aus.

  6. Möglicherweise müssen Sie die resourceId-Option festlegen, die ein Zeiger auf den zu aktualisierenden Dienst ist, wenn Sie den Azure-Dynamic-DNS-Dienst verwenden. Andernfalls lassen Sie es leer.

  7. Möglicherweise müssen Sie den Username angeben, aber er könnte für tokenbasierte Authentifizierung, wie zum Beispiel den Cloudflare-Dienst, leer sein.

  8. Geben Sie Password ein oder geben Sie den Sicherheitstoken je nach Ihrem Dienstanbieter an.

  9. Geben Sie die vollständig qualifizierten Domainnamen in das Feld Hostname ein, um über den ausgewählten Dienst zu aktualisieren.

  10. Wählen Sie Check ip method aus, um die Methode zur Bestimmung der IP-Adresse des Hosts anzugeben. Sie können diese Option auf Schnittstelle setzen, wenn Ihre Firewall direkt mit dem Internet verbunden ist.

  11. Wählen Sie WAN für die Option Interface to monitor. Sie können die geeignete Schnittstelle aus dem Dropdown-Menü auswählen, wenn Sie mehrere WAN-Schnittstellen besitzen.

  12. Sie können die Option Check ip timeout als Standard belassen. Es bestimmt, wie lange gewartet werden soll, bevor der Checkip-Prozess abläuft.

  13. Sie können die Option Force SSL je nach Ihrem dynamischen DNS-Anbieter auswählen. Sie müssen diese Option deaktivieren, wenn Ihr Anbieter HTTP verwendet.

  14. Klicken Sie auf Save.

  15. Klicken Sie auf Apply, um die Einstellungen zu aktivieren.

    Abbildung 4. Einstellungen des dynamischen DNS-Kontos auf OPNsense

Um die erfolgreiche Aktualisierung der IP-Adresse zu überprüfen, können Sie zur Seite ServicesDynamic DNSLog File gehen.

Was sind Dynamic DNS-Anbieter?

Mehrere kostenlose dynamische DNS-Anbieter sind verfügbar, jedoch haben sie eine Einschränkung bei der Nutzung nur weniger generischer Domainnamen. Einige Anbieter bieten die Möglichkeit, für die Nutzung eines personalisierten Domainnamens zu bezahlen, falls Ihr Registrar nicht in der Lage ist, DNS-Einträge automatisch über ein Skript oder eine API zu aktualisieren.

Wenn Ihr Registrar eine API bereitstellt, können Sie einen dynamischen DNS-Client verwenden, um die DNS-Einträge direkt zu ändern, wodurch die Notwendigkeit für einen Drittanbieterdienst zur Verwaltung und Aktualisierung der DNS-Einträge entfällt. Der Vorteil dieser Funktion besteht darin, dass sie die Notwendigkeit beseitigt, Ausgaben für einen Domainnamen und einen dynamischen DNS-Dienst, der mit benutzerdefinierten Domainnamen kompatibel ist, zu tätigen. Cloudflare und DreamHost sind zwei Domain-Registrar, die eine API bereitstellen.

  • 1984
  • AzureDNS
  • Changeip
  • ClouDNS
  • Cloudflare
  • Digitalocean
  • Dinahosting
  • DNS Made Easy
  • DNS-O-Matic
  • DNSExit
  • DynDNS
  • DNSPark
  • DSLReports
  • DonDomino
  • DuckDNS
  • Dynu
  • EasyDNS
  • FreeDNS
  • FreeMyIP
  • Gandi
  • godaddy
  • Google
  • HE.net
  • HE.net TunnelBroker
  • Hetzner DNS Console
  • INWX
  • Key-Systems
  • Loopia
  • NameCheap
  • NearlyFreeSpeech.NET
  • Njal.la
  • No-ip
  • Nsupdate.info
  • OVH DynHost
  • Porkbun
  • Regfish.de
  • Servercow
  • sitelutions
  • spDyn
  • STRATO
  • FreeDNS
  • woima
  • Yandex
  • Zonedit

Die Konfiguration eines DDNS-Dienstes auf Ihrem OPNsense folgt ähnlichen Schritten für alle DDNS-Anbieter:

  1. Wählen Sie einen Anbieter.
  2. Gehen Sie auf ihre Website
  3. Ein Konto erstellen
  4. Erstellen Sie einen DNS-Eintrag für den Hostnamen.
  5. Erstellen Sie ein Token für einige Anbieter.
  6. Konfigurieren Sie die DDNS-Einstellungen auf Ihrer Firewall.

Die Verfahren unterscheiden sich zwischen den Anbietern, jedoch geben sie alle Anweisungen auf ihren Websites. Sobald Sie einen Hostnamen bei einem Anbieter eingerichtet haben, passen Sie die Firewall-Einstellungen entsprechend an.

Wie konfiguriert man DDNS auf Cloudflare?

Sie können dynamisches DNS mit den folgenden Schritten im Cloudflare-Dashboard konfigurieren:

  1. Fügen Sie einen A DNS-Eintrag für Ihre Domain hinzu, wie z.B. vpn.myhome.net mit den folgenden Einstellungen: IP 0.0.0.0, Proxy deaktiviert und TTL von 5 Minuten.

    Abbildung 5. Hinzufügen eines DNS-Eintrags auf Cloudflare

  2. Gehe zurück zu Overview.

  3. Wählen Sie Get your API token in der unteren rechten Ecke der Seite.

    Abbildung 6. API-Token bei Cloudflare erhalten

  4. Klicken Sie auf die Schaltfläche Create Token.

    Abbildung 7. Anzeigen von API-Schlüsseln auf Cloudflare

  5. Wählen Sie Use template neben der Option Edit Zone DNS.

    Abbildung 8. Zone-DNS auf Cloudflare bearbeiten

  6. Wählen Sie die richtige Zone für Ihre Domain in der Option Zone Resources, wie z.B. myhome.net.

    Abbildung 9. Erstellen eines API-Tokens auf Cloudflare

  7. Klicken Sie auf die Schaltfläche Continue to Summary am unteren Rand der Seite.

  8. Klicken Sie auf Create Token, um den API-Schlüssel zu generieren.

  9. Kopieren Sie den API-Schlüssel in Ihre Zwischenablage. Fügen Sie es vorübergehend in eine Textdatei oder auf einen Haftnotizzettel ein. Aus Sicherheitsgründen wird das Token nicht erneut angezeigt.

    Abbildung 10. Kopieren des API-Schlüssels auf Cloudflare

  10. Navigieren Sie zu ServicesDynamic DNSSettings auf Ihrer OPNsense-Firewall.

  11. Klicken Sie auf die Schaltfläche Add mit dem +-Symbol in der rechten unteren Ecke des Accounts-Tabs.

  12. Stellen Sie sicher, dass die Option Enabled ausgewählt ist.

  13. Geben Sie eine Description ein, wie zum Beispiel Mein DDNS von Cloudflare.

  14. Wählen Sie Cloudflare aus dem Service-Dropdown-Menü.

  15. Lassen Sie das Username-Feld leer.

  16. Fügen Sie den Global API Key, den Sie von Cloudflare kopiert haben, in das Feld Password ein.

  17. Sie können Wildcard deaktiviert lassen. Das Aktivieren von Wildcard-DNS für einen dynamischen DNS-Namen führt dazu, dass alle Hostnamen-Suchen innerhalb der angegebenen Domain auf die IP-Adresse des dynamischen DNS-Hostnamens aufgelöst werden.

  18. Geben Sie den Domainteil des vollständigen Hostnamens in die Zone ein, wie zum Beispiel myhome.net.

  19. Geben Sie die vollständig qualifizierten Domainnamen in das Feld Hostname ein, wie zum Beispiel vpn.myhome.net.

  20. Wählen Sie Check ip method aus, um die Methode zur Bestimmung der IP-Adresse des Hosts anzugeben. Sie können diese Option auf Schnittstelle setzen, wenn Ihre Firewall direkt mit dem Internet verbunden ist. Wenn Ihre WAN-Schnittstelle eine private IP-Adresse hat, können Sie die Option ip4only.me auswählen.

  21. Wählen Sie WAN für die Option Interface to monitor. Sie können die geeignete Schnittstelle aus dem Dropdown-Menü auswählen, wenn Sie mehrere WAN-Schnittstellen besitzen.

  22. Sie können die Option Check ip timeout als Standard belassen. Es bestimmt, wie lange gewartet werden soll, bevor der Checkip-Prozess abläuft.

  23. Sie können die Option Force SSL auswählen, je nach Ihrem dynamischen DNS-Anbieter. Sie müssen diese Option deaktivieren, wenn Ihr Anbieter HTTP verwendet.

  24. Klicken Sie auf Save.

    Abbildung 11. Einstellungen des dynamischen DNS-Kontos für Cloudflare auf OPNsense

  25. Klicken Sie auf Apply, um die Einstellungen zu aktivieren.

    Abbildung 12. Anzeigen von DDNS auf OPNsense

OPNsense wird alle 5 Minuten die Konsistenz Ihrer IP- und DNS-Einträge überprüfen. Wenn sie nicht identisch sind, wird der DNS-Eintrag geändert. Sie sollten sehen, dass das Feld Current IP auf der Seite Dynamic DNS Accounts Ihrer OPNsense aktualisiert wurde.

Außerdem wird das Content-Feld Ihres DNS-Eintrags auf Cloudflare aktualisiert.

Abbildung 13. Anzeigen des DNS-Eintrags auf Cloudflare

Letztes Update am von Zenarmor