Dynamic DNS auf dem Speedlink

Dynamic DNS wird benutzt um die öffentliche IP Adresse von, zum Beispiel, dem heimischen Router in einen Domain Namen zu Übersetzen. In diesem Artikel soll der Speedlink Router aus dem Internet unter der Domain: example.sds-ip.de erreichbar gemacht werden.

Um das Dynamische DNS auf einem Speedlink 5501 oder einem 6501 der Deutschen Telekom zu benutzen ist es zunächst notwendig einen Account bei einem (dynamischen) DNS Server zu registrieren. Im folgenden wird nun das Zusammenspiel zwischen Speedlink und einem sds-ip.de Account beschrieben.

Zunächst kann auf gnudip.datasystems24.net per „Self Register“ ein kostenloser Account angelegt werden.

GnuDIP Account register

„Self Register“ führt zur Anmeldung eines kostenlosen Dynamic DNS Kontos.

Anschließend muss ein eine Subdomain von sds-ip.de angelegt werden. Der „Username/Hostname“ entspricht hierbei der Domain (ohne „sds-ip.de“) welche anschließend genutzt werden kann. Die Angabe einer E-Mail Adresse ist hierbei optional, diese wird verwendet wenn das Passwort für den Account verloren gegangen ist.

Account register process

Die Angabe einer Mail Adresse ist optional, sollte das Passwort verloren gehen ist es aber ohne einer Mail Adresse nicht möglich das Passwort zurück zu setzen.

Anschließend muss der Account im Speedlink konfiguriert werden. Die Konfiguration erfolgt im Menü des Speedlink unter „Internet“ -> „Zusatzfunktionen“ -> „Dynamic DNS“. Als Anbieter muss hier GnuDIP gewählt werden. Anschließend können die Eingabefelder, wie hier dargestellt, gefüllt werden. Wichtig ist hierbei, dass an einem Anschluss der Deutschen Telekom als „Dynamic DNS Interface“ das Interface gewählt wird welches mit „PPPoE“ beginnt (zum Beispiel „PPPoE -> VLAN 7 -> DSL“).

Speedlink GUI

In der Benutzeroberfläche des Speedlink kann nun der eben registrierte Account konfiguriert werden.

Sowohl der Speedlink, als auch der GnuDIP Service von sds-ip unterstützen das Update Verfahren per Update URL. Das ganze ist hier grob beschrieben. Ich würde aber empfehlen den Dienst über das GnuDIP Protokoll zu benutzen, da das Protokoll selbst dafür sorgt, dass die Zugangsdaten beim Update nicht von Dritten mit gelesen werden können. Hierbei wird anstelle des Klartext Passwortes ein eine hash summe übertragen, welche noch mittels eines zusätzlichen Salt gegen Wörterbuch- und Replay Attacken gesichert ist. Beim Update URL verfahren muss man hingegen darauf vertrauen, dass die HTTPS Verbindung zum Server sicher ist. Gerade bei embedded devices (wie DSL Routern) ist dies aber häufig nicht der Fall, da diese oftmals keine aktuellen Stammzertifikate installiert haben und somit die Echtheit der SSL Zertifikate eines Servers nicht immer prüfen können.

Veröffentlicht in Blog Getagged mit: , , , , , , ,