Schlagwort-Archive: debian

debian | selbstgehosteter DynDNS-Dienst – der Client-Teil

Ich hatte es schon lange versprochen, es wurde auch schon per Kommentar eingefordert und doch bin ich bisher nicht dazu gekommen: Die Erklärung, wie man für einen selbstgehosteten DynDNS-Dienst den Client so konfiguriert, dass er seinen DNS-Eintrag dynamisch aktualisieren kann.

In der folgenden Erklärung gehe ich davon aus, dass der Server, wie in dem Artikel debian | selbstgehosteter DynDNS-Dienst beschrieben, konfiguriert und funktionsfähig ist. Denn dann können wir uns an den Client-Teil machen.

debian | selbstgehosteter DynDNS-Dienst

DynDNS steht für Dynamisches DNS. Normalerweise ist DNS relativ statisch – schon alleine, weil die TTL (Time-to-live) einer DNS-Zone, üblicherweise bei einem Tag liegt, d.h. die DNS-Server fragen die entsprechende DNS-Zone nur einmal am Tag nach Aktualisierungen ab. Außerdem werden die Einträge in den DNS von einem Administrator gemacht. In bestimmten Fällen ist es aber nützlich, wenn Clients sich selber im DNS registrieren können und diese Änderungen allen anderen DNS-Servern zeitnah zur Verfügung stehen. Genau das macht Dynamisches DNS – ausführlicher und bestimmt auch besser erklären kann das Wikipedia.

Das klassische Beispiel ist der DSL-Router zu Hause, der durch DynDNS aus dem Internet mit einem Namen adressierbar ist und man dadurch auf Rechner zu Hause leichter zugreifen kann.

Ich habe jahrelang einen DynDNS-Client auf meinem Router benutzt und hatte einen Account bei dyndns.org. Als ich letztens wieder einmal auf meinen Router zugreifen wollte, ging das aber leider nicht und als ich dann in meinem dyndns.org-Account nachschaute, musste ich sehen, dass mein Host-Eintrag gelöscht wurde. Problem bei solchen DynDNS-Anbietern, welche kostenfrei sind, ist nämlich der Fakt, dass man regelmäßig den Hosteintrag aktualisieren muß. Warum auch immer das nicht funktioniert hat (mein Router hat zur Zeit ne Uptime von 64 Tagen) – ich war es leid und habe mal geschaut, ob man das nicht auch selbst machen kann.

debian | OpenVPN-Server als Standard-Gateway

Wie im Artikel OpenVPN-Server einrichten geschrieben soll der auf dem vServer installierte OpenVPN-Server auch als Standard-Gateway für das Notebook auf Auslandsreisen fungieren, um staatliche Restriktionen umgehen zu können. Damit dies funktioniert müssen folgende Konfigurationen gemacht werden:

bash | Backups mit tar

BashIn einem älteren Artikel habe ich mich schon mal damit beschäftigt, wie man in *nix-basierten Betriebssystemen leicht Backups anlegen kann. Da der Bedarf bei mir wieder mal akuter wurde, haber ich mich wieder mal damit beschäftigt und möchte hier erklären, wie man was machen kann.

debian | OpenWRT und eigenes Image bauen

openwrt-logo

Ich nutze schon seit Jahren Router, die ich mit der alternativen Firmware OpenWRT betreibe. Mir geht es dabei nicht darum, das ich den Herstellern misstraue, sondern primär darum, das mir OpenWRT die Möglichkeit lässt selbst zu entscheiden, welche Dienste ich auf dem Router anbieten will und welche nicht. Dazu kommt, das die Firewall deutlich besser konfigurierbar ist und das ich mich per SSH auf den Router und über darüber gesetzte Tunnel auch auf das Netzwerk dahinter Zugriff habe. Davon einmal ganz abgesehen ist es natürlich auch gut zu wissen, das die Macher hinter OpenWRT Sicherheitslöcher stopfen – ein Verhalten, was man sich von den Hardware-Herstellern wünschen würde. Ich bin bis dato immer gut mit den Routern der Firma ASUS gefahren – zuerst hatte ich einen Asus WL-500g Deluxe, später einen Asus WL-500g Premium. Der Vorteil dieser Router: Sie haben zwei USB 2.0-Ports – da kann man z.B. Festplatten dranhängen und diese als Netzwerkplatten freigeben.

Aber zurück zu OpenWRT: Mit der neuesten Version von OpenWRT Kamikaze 8.09.1 ist aber über die Weboberfläche LuCI keine Steuerungs- und Konfigurationsmöglichkeit von OpenVPN möglich. Deswegen kann aus dem OpenWRT-Forum der Tipp, es mit der Trunk-Version von OpenWRT zu probieren. Da es diese Versionen aber nicht als fertiges Image gibt, muss man diese selbst kompilieren.