Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Thomas Braun

@dogfight76 sagte in Dynamic Update Client (DUC) zusätzlich installieren ?:

Wie oben im Beitrag zu sehen. Warum dann nochmal.

Weil diese Werte beim Start via systemd vorhanden sein müssen.

Aber wie lautet der Befehl dazu, das steht da nicht...

??? Halt mit deinem 'bevorzugten Texteditor'.
Meiner wäre für so Kleinigkeiten nano.

Am Rande: Bist du sicher, dass du mit so wenig Rüstzeug deine IP von außen zugänglich machen willst? Ich nämlich nicht...

dogfight76

Das Update über dyndns Eintrag in meiner Fritzbox funktioniert nicht zuverlässig. Und deshalb jetzt dieser Versuch.
Ich weiß das in vielen Foren davon abgeraten wird, aber ich habe seit Jahren die NO-IP auf der Fritte genutzt und benötige es, daher lautet meine Antwort: Ja

Magst du mir helfen das der DUC dauerhauft auf dem Pi läuft, auch wenn du bedenken hast ?

Thomas Braun

@dogfight76

Wie soll ich dir denn helfen? Die Anleitung hast du hoffentlich gelesen und verstanden.

Hast du dir als Alternative mal tailscale angeschaut? Das ist ohne Kenntnisse für Anfänger viel sicherer einzurichten als eine nach außen geöffnete IP (und damit wohl auch diverse Ports).

dogfight76

Weil ich nicht weiß welcher Befehl mir eine Config-Datei erstellt.

Ich soll mit diesem Befehl:

sudo cp debian/service /etc/systemd/system/noip-duc.service

Den heruntergeladenen Ordner im den Ordner „debian/service“ kopieren, und dann dort eine Konfigurationsdatei erstellen, die das Programm noip-duc lesen kann.

Aber jetzt weiß ich nicht mit welchem Befehl ich ich diese Date erstelle und dort dann diese Daten einfüge:

NOIP_USERNAME=meinBenutzername
NOIP_PASSWORD=meinpasswort
NOIP_HOSTNAMES=meineNO-IP-Adresse

Gruß

Thomas Braun

@dogfight76

Ganz ehrlich:
Lass dann die Finger davon. Da wird dann die notwendige Absicherung komplett in die Hose gehen.

dogfight76

Hallo,

welche Absicherung ?
Ist das unsicherer als der dyndns-Client auf der Fritzbox ?

Homoran

@dogfight76 sagte in Dynamic Update Client (DUC) zusätzlich installieren ?:

der dyndns-Client auf der Fritzbox

...hat keinerlei Absicherung

dogfight76

Ok, also bin ich seit Jahren unsicher unterwegs wegen meinem dyndns Eintrag in meiner Fritzbox. Verstanden, danke für den Hinweis.

Aber da ich fast 50 Jahre alt bin habe ich mich dazu entschieden. Mag mir jemand helfen meine unsichere Entscheidung einen DUC auf dem ioBroker-PI zum laufen zu bringen ?

Gruß

Homoran

@dogfight76 sagte in Dynamic Update Client (DUC) zusätzlich installieren ?:

Ok, also bin ich seit Jahren unsicher unterwegs wegen meinem dyndns Eintrag in meiner Fritzbox. Verstanden, danke für den Hinweis.

wovon reden wir hier?

Die Meldung der öffentlichen IP an den DynDNS dienst, oder den Zugriff darüber (myFritz)?

dogfight76

Ich weiss es nicht.

Ich möchte einfach das täglich meine öffentliche IP aktualisiert wird und an meinen NO-IP Account geschickt wird. Wofür und wie unsicher auch immer.
Bisher war das jahrelang über den dyndns-Eintrag in meinen Fritzboxen gemacht worden. Aber seitdem ich Glasfaser habe und dadurch eine Fritzbox 5690Pro habe funktioniert das nicht mehr zuverlässig. Alle paar Tage macht die Fritte das Update nicht. Ich gehe dann ins GUI der Fritte , trage das Passwort neu ein und dann geht es wieder paar Tage.

Da hatte ich keine Lust mehr drauf, da ich ja den Pi mit ioBroker 24/7 am laufen habe dachte ich mir dann soll eben ein DUC auf dem Pi das erledigen.

Und bis dahin dachte ich es wäre nicht so schwer, es gibt ja Anleitungen auf der No-IP Homepage. Aber es soll natürlich 24/7 im Hintergrund des PI laufen und da stehe ich jetzt :(

peterfido

Ich bin schon über 50. Trotzdem öffne ich keine Ports außer dem für Wireguard selbst.
Man öffnet einen Port für Dienste, den Dritte nutzen sollen. Dieser wird dann auf einen aktuell gehaltenen und abgesicherten! Server weitergeleitet. Braucht man diese Dienste nur für sich selbst / die Familie, dann richtet man besser ein VPN ein. Das geht z.B. per Wireguard, OpenVPN. Tailscale geht da einen etwas anderen Weg, da die Verbindung über einen zusätzlichen Server läuft. Vorteil: Einfacher einzurichten, da keine öffentliche IP nötig ist. Nachteil: Man muss dem Anbieter vertrauen.

Wenn eine Fritz!Box vorhanden ist, ist no-ip obsolet. Die Fritz!Box bringt dafür myfritz mit. Wireguard ist auch in die Fritz!Box integriert und lässt sich einfachst einrichten. Die App fürs Smartphone wird per fotografieren eines QR-Codes konfiguriert. Wobei ich für Android die App "WG Tunnel" dem Original vorziehe.

Prinzipiell kann die Wireguard-Verbindung dauerhaft offen gehalten werden. Was nicht mehr funktioniert sind z.B. Android Auto per WLAN oder andere Direkt-Verbindungen ungleich Internet.

Ich kenne Deine Fertigkeiten nicht. Wenn Du einen Server öffentlich erreichbar ins Internet stellst, sieh Dir mal die Log-Dateien der Zugriffe an. Für bekannte Systeme werden oft auch Deeplinks aufgerufen, um evtl. Sicherheitslücken auszunutzen. Daher auch den Server immer aktuell halten und nach einem (vermuteten) Einbruch am besten das Backup von dem Zeitpunkt davor zurückspielen.

Ist Dir das ein oder andere Fragezeichen gekommen, empfehle ich Dir dringend die Portweiterleitung zu deaktivieren und Wireguard zu nutzen.

dogfight76

Ich möchte nicht schreiben wofür die no-ip Adresse genutzt wird. Ich brauche sie aber. Können wir das Sicherheitsthema damit bitte beenden ?

Ich suche mir schon woanders Hilfe zu dem Thema ! Danke für die Hinweise.

Gruß

peterfido

OK, gern.

Shadowhunter23

@dogfight76 sagte in Dynamic Update Client (DUC) zusätzlich installieren ?:

Bisher war das jahrelang über den dyndns-Eintrag in meinen Fritzboxen gemacht worden.

Dann verwende doch die myfritz Funktion?

dogfight76

@Shadowhunter23 sagte in Dynamic Update Client (DUC) zusätzlich installieren ?:

Dann verwende doch die myfritz Funktion?

Ich benötige aber meine no-ip Adresse, aus verschiedenen Gründen.
Muss ja möglich sein...........