nsupdate mit der Fritz!Box nutzen ================================= 0. Inhalt --------- 1. Einleitung 2. Voraussetzungen 3. Pro/Kontra 4. Konfiguration 5. Fehlersuche 6. Kontakt 1. Einleitung ------------- Die Fritz!Box hat die Möglichkeit, von sich aus ein DNS Update (aka dyndns) anzustossen, wenn sie sich neu einwählt und sich die IP Adresse ändert. Dieses Howto erklärt, was man konfigurieren muss, um seine Domain damit updaten zu können. Bevor man weiter macht sollte man unbedingt folgendes bedenken: Der Update Request wird via http übermittelt und läuft *UNVERSCHLÜSSELT*, also *NICHT SICHER*. Das Passwort kann mitgehört werden. Sicher ist dagegen das Update via nsupdate, es benutzt eine verschlüsselte Kommunikation mit dem Server. 2. Voraussetzungen ------------------ * Es wird zusätzlich eine Grundkonfiguration für nsupdate benötigt. Diese ist im Schwester-Howto "HOWTO-wie_bastle_ich_mein_eigenes_dynDNS.html" erklärt. Konkret braucht man einen Schlüssel und die Domain muss für die dynamischen Updates vorbereitet sein. * root-Zugriff auf gnuher.de, um die Konfiguration zu machen. 3. Pro/Kontra ------------- Pro: * man muss die Fritz!Box nicht patchen oder manipulieren * als Notlösung grade noch akzeptabel Kontra: * unverschlüsselt * nicht sicher vor Manipulation * Passwort kann abgehört werden * nicht benutzen, wenn man Authentifizierung anhand des dyn. Namens machen will 4. Konfiguration ---------------- Zuerst überlegt man sich einen Realm, also einen Namen, unter dem man seine Konfiguration ablegen möchte. Es empfiehlt sich, den Adminnamen als Realm zu verwenden, also "settel", "steffen", usw. Innerhalb eines Realms können mehrere Accounts verwaltet werden. Als Beispiel legt Admin alfred in seinem Realm alfred einen Account für User ulrich an, der seine Domain ulrich.home.example.com updaten möchte. 4.1 Auf gnuher.de In /etc/nsupdate/conf/ legt man einen Ordner mit dem Realm an. cd /etc/nsupate/conf mkdir alfred In den Ordner kommt dann das Schlüsselpaar und eine Datei config.ini. Sie enthält für jeden Account eine Sektion, die den Namen des Users trägt sowie die drei Werte pass, host und key. Wie man das Schlüsselpaar erzeugt und konfiguriert ist im Schwester-Howto beschrieben (siehe 2. Voraussetzungen). -- config.ini ------------------------ [ulrich] pass=geheim host=^ulrich\.home\.example\.com$ key=Khome_example_com_key.+123+12345 -------------------------------------- Erklärung der Einträge: * pass ist das Passwort, das man in der Fritz!Box hinterlegt * host ist eine Regular Expression, die besagt, welche Hostnamen man ändern darf. Dieser Eintrag ist zur eigenen Sicherheit da, sollte stets mit ^ beginnen und mit $ enden. Punkte in RegExps sind Sonderzeichen und müssen gequotet werden. * key ist der Name des Schlüsselpaars für nsupdate. Wichtig: Der Name wird ohne die Endung .private bzw. .key angegeben Jetzt noch die Dateirechte kontrollieren: Alle Dateien sollten für die Gruppe www-nsupdate lesbar sein und nur für root schreibbar. Ideal ist chown root.www-nsupdate; chmod 0640. 4.2 Fritz!Box In der Fritz!Box wählt man im Menü Internet/Dynamic DNS den Anbieter "Benutzerdefiniert". Die Update-URL lautet: http://nsupdate.gnuher.de/nsupdate?realm=$REALM&hostname=&myip=&username=&pass= An der Stelle von $REALM kommt natürlich der eigene Realm hin. Die anderen Felder bleiben so, wie sie da stehen! Sie werden von der Fritz!Box ersetzt. Alfred verwendet also http://nsupdate.gnuher.de/nsupdate?realm=alfred&hostname=&myip=&username=&pass= Jetzt noch den Hostnamen (ulrich.home.example.com), Benutzernamen (ulrich) und das Passwort (geheim) eintragen und auf Übernehmen klicken. Fertig. 5. Fehlersuche -------------- Wirf einen Blick in /var/log/apache2/gnuher.de/nsupdate.gnuher.de/error.log, da schlagen die Fehlermeldungen auf. Gibt's keine Fehlermeldung? Dann schau in /var/log/apache2/gnuher.de/nsupdate.gnuher.de/access.log, ob deine Fritz!Box überhaupt einen Request losgeschickt hat. 6. Kontakt ---------- Achim Settelmeier 2005-11-01, settel