DDNS Updater DDNS Updater 2: Wünsche und Verbesserungsvorschläge - Requests and suggestions

[Heimi75]

Der interne DDNS-Updater der DS aktualisiert bei den meisten Anbietern nur die IPv4. Eine Ausnahme bietet synology.me, da kann man wahlweise die IPv4, die IPv6, oder beide aktualisieren lassen. Bei einer eigenen Domain, kann dann ggf. den synology.me-Namen als CNAME eintragen. So hatte ich es längere Zeit.

Das habe ich auch schon probiert ansatzweise, aber dann war ich mir nicht sicher. Bei Selfhost steht, dass ein CNAME allein nicht reicht, es muss noch ein zweiter DNS-Eintrag rein. Aber welcher? IPV4? Oder was könnte ich da machen? Ich will die Portweiterleitung vor allem von der 1621 ja wegnehmen. Das geht, so weit ich weiss, nicht, wenn 443 nicht mehr angesprochen wird. Da stehe ich auf dem Schlauch und Onkel Google hat mir (für mich als Laie zugegebenermassen) nicht weitergeholfen.
Ich wollte genau die Lösung machen die @Benares vorgeschlagen hat, wäre ja die absolut einfachste. mx-Eintrag, etc kann ich ja dann alles wie bis anhin stehen lassen. Denke ich…

 

[Benares]

Ich wüsste jetzt nicht, was da bei CNAME als zweiter DNS-Eintrag reinmüsste, aber ich kenne Selfhost auch nicht. Bin bei Strato und da ist ein CNAME nichts weiter als ein Verweis auf einen anderen Namen, z.B.
ds415.example.com -> xxx.synology.me. (der Punkt am Ende ist wichtig, damit keine DNS-Suffix-Suche mehr stattfindet.
Was ds415.example.com dann auflöst (IPv4, IPv6 oder beide) ist nicht mehr Sache des CNAMEs.

Die Anzahl der Portweiterleitungen kannst du recht leicht über den Reverse Proxy der DS reduzieren. Der arbeitet Namens-basiert. Mach einfach einen weiteren CNAME (z.B. photo.example.com) und trag den im Anmeldeportal bei photo als Domain ein. Das erzeugt unter der Haube einen Reverse Proxy, der alles, was über http(s)://photo.example.com reinkommt, intern an Synology Photos weiterleitet. Gleiches Spiel mit den anderen Apps (Filestation, Drive, etc.). Im Router muss dann nur noch 443 (und evtl. 80) für die DS freigegeben sein.
Sogar DS-externe Web-Dienste lassen sich darüber ansprechen (Anmeldeportal, Erweitert, Reverse Proxy), z.B. ds212.example.com:443 -> ds212:5001 um an den DSM meines 2. NAS zu kommen.

 

[Heimi75]

Die Anzahl der Portweiterleitungen kannst du recht leicht über den Reverse Proxy der DS reduzieren. Der arbeitet Namens-basiert.

Vielen Dank für den Tipp, das habe ich bereits umgesetzt. Bei mir zeigen nur noch 80,443, sowie die beiden Ports für DSM (nicht die Standardports ) auf die Diskstation. Aber eben, ich will die Portweiterleitung für 443 wegkriegen, damit ich 443 auch für andere Dienste (vor allem VPN Plus via Synology Router) freibekomme.
Betreffend CNAME und Selfhost steht das in deren FAQs:

Mit was muss ich das Ergebnis auflösen? Da komme ich leider nicht mehr mit. Der Rest mit den Risiken etc ist mir schon klar, da kommt es auf die Firewall-Einstellung meines Routers drauf an.

Ebenso nicht ganz klar ist mir diese Rubrik, darum hier noch eine Frage 2:

Oder verstehe ich das ganze dahingehend richtig, dass ich für jede Subdomain einen separaten CNAME machen muss? Das wäre zwar etwas Aufwand aber per se kein Problem. Anstatt mydomain.de:8081 wäre es dann mit Reverse Proxy einfach server.mydomain.de. Das ist per se ja eigentlich sehr gut. Stimmt das so?

 

[Benares]

Die schreiben doch einfach, dass CNAMEs jeweils 2 DNS-Lookups erfordern, das ist richtig und ist halt prinzipbedingt so.
Weiterhin schreiben sie, dass CNAMEs nicht auf einen anderen CNAME zeigen sollten/dürfen. Auch das ist verständlich, da sonst die Namensauflösung in einer Endlos-Kette oder gar einer Rekursion enden könnte.

Den 2. Absatz verstehe auch ich nicht so ganz. Ich habe eine Domain "example.com" bei Strato, deren IPv4 durch die Fritte aktualisiert wird.
Subdomains habe ich keine nur CNAMEs. Meine CNAMEs zeigen alle entweder direkt auf example.com oder halt extern, wie oben beschreiben. Das funktioniert soweit. Aber vielleicht mache aber auch ich was falsch und ich müsste zuerst eine echte Subdomain (z.B. www.example.com) einrichten und die CNAMEs darauf verpointern. Da muss ich mich nochmal schlau machen.

Ich versteh nicht, wieso du 443 freimachen willst. Das ist doch der Standard-Port für https. Ich bin eher bestrebt, alles über 443 zu schleusen.

 

[Heimi75]

Die schreiben doch einfach, dass CNAMEs jeweils 2 DNS-Lookups erfordern

Ok, dann habe ich das dahingehend missverstanden, dass es keine zwei Einträge erfordert, sondern die erste DNS-Anfrage zuerst natürlich zu Selfhost geht und die zweite dann erst zu Synology, wenn es so gelöst wird, wie von Dir vorgeschlagen? Dann habe ich den Wald vor lauter Bäumen nicht mehr gesehen…
Ich will 443 lediglich in den Portweiterleitungen freimachen und die Portfreigaben nutzen. Dies aus folgendem Grund: bei Portweiterleitungen muss ich 443 auf meine 1621 geben, damit alles funktioniert. Dann ist 443 für VPN Plus nicht mehr einsetzbar. Jetzt kann man natürlich sagen, dann nimm einen anderen Port. Aber das Problem ist, dass viele öffentliche WLANs praktisch alle Ports sperren heutzutage. Das heisst, mit anderen Ports funktioniert es kaum. 443 funktioniert aber eigentlich immer. Das habe ich schon xMal ausprobiert. Darum würde ich gerne am Router via ipv6 den 443 für VPN-Plus benutzen und für die 1621 aber ebenfalls über Portfreigabe. Weil bei Weiterleitung das nicht funktioniert. Und per Reverse Proxy via 1621 auf den Router zurück auch nicht. Das habe ich schon alles versucht.
Ausser, es gibt eine Lösung über ipv4 dafür, wenn ja, habe ich diese aber noch nicht gefunden. Der Synology-Support konnte mir da auch nicht helfen.
Mein Ansatz wäre, bei der vorgeschlagenen Variante über CNAME via ipv6 auf die DS zu zeigen mit allen Ports und mit einer weiteren Subdomain via CNAME auf den Router via dessen Synology-Adresse ebenfalls via IPV6 für VPN Plus.

 

[Benares]

Denk dran, dass es diese Einschränkung (ein Port extern nur zu einem internen Ziel) nur bei IPv4 gibt. Über IPv6 könntest du deinen "VPN Plus Server" (wo läuft der, was ist das?) direkt ansprechen.

 

[Heimi75]

Habe meinen vorherigen Post noch aktualisiert, wahrscheinlich zu spät, sorry! Ja genau, das möchte ich!
VPN Plus ist ein umfangreiches VPN System inkl. Desktopübernahme und Websitenprogramm. Das läuft auf dem Synology Router. Siehe hier. Du kannst beispielsweise in einem öffentlichen WLAN die Website Deiner Bank verschlüsselt aufrufen. Man kann es auch via App auf Mobilgeräten oder auf dem PC brauchen. Ich benütze es sehr gerne, darum möchte ich es eben so nutzen können via Port 443 aus den vorgenannten Gründen. Das geht jetzt nicht, weil mit ipv4 und Portweiterleitung der Port 443 logischerweise nicht mehr auf den Router zeigt.

 

[Heimi75]

Hallo liebe Forengemeinde,
Ich versuche heute schon seit geraumer Zeit die Docker-Version mit Selfhost zum Laufen zu bringen. Die Ordnerberechtigungen im Docker-Ordner habe ich erteilt.
Mein Docker-Compose ist das folgende:

version: "3.7"
services:
ddns-updater:
image: qmcgaw/ddns-updater
container_name: ddns-updater
network_mode: bridge
ports:
- 8000:8000/tcp
volumes:
- /volume2/docker/ddns/data:/updater/data
environment:
- PUID=${PUID}
- PGID=${PGID}
- CONFIG={"settings":[{"provider":"selfhost.de","domain":"example.de","host":"@","username":"userabc","password":"123456","ipv6"}]}
- PERIOD=5m
- UPDATE_COOLDOWN_PERIOD=5m
- PUBLICIP_FETCHERS=all
- PUBLICIP_HTTP_PROVIDERS=all
- PUBLICIPV4_HTTP_PROVIDERS=all
- PUBLICIPV6_HTTP_PROVIDERS=all
- PUBLICIP_DNS_PROVIDERS=all
- PUBLICIP_DNS_TIMEOUT=3s
- HTTP_TIMEOUT=10s

# Web UI
- LISTENING_PORT=8000
- ROOT_URL=/

# Backup
- BACKUP_PERIOD=0 # 0 to disable
- BACKUP_DIRECTORY=/updater/data

# Other
- LOG_LEVEL=info
- LOG_CALLER=hidden
- SHOUTRRR_ADDRESSES=
restart: always

Im Portainer läuft es durch, aber nachher gibt es dauernd Neustarts. Die Fehlermeldung ist:


Entferne ich aber dieses Zeichen, dann kommit die gleiche Meldung mit dem Zeichen "]" und dann wieder mit "}".
Also muss der Fehler wohl in dieser Zeile liegen:
- CONFIG={"settings":[{"provider":"selfhost.de","domain":"example.de","host":"@","username":"userabc","password":"123456","ipv6"}]}

Aber was ist hier falsch? Wenn ich es mit dem config.json-File löse, dann geht es auch nicht, weil ich nach dem Setzen der Berechtigungen das File nicht mehr bearbeiten kann.
Es wird ja vorgeschlagen, dass man die Rechte so setzt:
mkdir data
touch data/config.json
# Owned by user ID of Docker container (1000)
chown -R 1000 data
# all access (for creating json database file data/updates.json)
chmod 700 data
# read access only
chmod 400 data/config.json

Aber dann ist eben das File nicht mehr bearbeitbar.
Bin gerade etwas ratlos...
Vielen Dank für Hilfe und Inputs.

 

[Heimi75]

Hat sich erledigt, habe es nun doch mit config.json hingekriegt. Wie doch meistens: das Problem dass vor dem Bildschirm…

 

[stefaktiv]

Nachdem das ursprüngliche Thema dieses Threads ja der DDNS Updater 2 von @QTip war, dessen letzter Foreneintrag aber aus 2021 stammt und auch auf der Seite https://www.cphub.net keine aktuellere Anwendung von ihm mehr platziert wurde, wäre meine Frage, ob die Person hinter dem Nickname überhaupt noch aktiv ist? Gibt es irgendeine Erreichbarkeit zur Person, so dass man einfach mal nachfragen kann, was los ist und ob es zu der APP noch eine Aktualisierung geben wird?

 

[Andy+]

Du könntest beispielsweise auf das Profil gehen und eine "Unterhaltung beginnen".

 

[Tommes]

… oder du fragst dich mal bei den Mods durch, oder klopfst mal freundlich beim Admin dieses Forums an. Da QTip u.a. hier als Moderator geführt wird (genau wie Matthieu), sollte man dir hier ja evtl. ein wenig weiterhelfen können.

Wobei mich das natürlich genauso interessieren würde, wo alle abgeblieben sind. Auch von TosoBoso und einigen anderen hört man nichts mehr. Man kann nur hoffen, das es ihnen gut geht.

Tommes

 

[stefaktiv]

Ich habe es jetzt einmal mit "Unterhaltung beginnen" versucht.

 

[stefaktiv]

Leider nach über einem Monat noch immer keine Antwort...

 

[Andy+]

Leider sind das so die Abhängigkeiten bei 3rd Party Tools. Wenn das auf Dauer so bleibt und insbesondere, wenn immer mehr mit DSM 7 unterwegs sind, ist ggf. eine Suche nach Alternativen erforderlich, was selbstredend schwer werden könnte.

Ich denke aber auch, dass einige der Aufwand mit DSM 7 zu gross geworden ist mit den Veränderungen bez. Rootrechten. Ich behaupte mal, dass gefühlt 70% der verfügbaren 3rd Party APPs noch immer nicht umgestellt sind. Sollte man also auf eine angewiesen sein, kann man nur erst mal bei DSM 6 bleiben und bei Neukauf einer DS von DSM 7 darauf downgraden.

Im Fall von Tosoboso hatte er in vielen Stunden ein K4S für DSM 7 als Ableitung von Kopano One kurz vor dem Abschluss, als das Projekt One bei Kopano gestrichen wurde. Das war halt schon bitter. Wünschenswert wäre, dass er das derzeitig laufende K4S auf DSM 7 portiert, aber ich glaube auch da scheut er den Aufwand, weil es von Kopano derzeit keine Updates bei der Kernsoftware gibt.

DSM 7 User haben es gerade nicht so leicht.

 

[Tommes]

Hi!

Ich behaupte mal, dass gefühlt 70% der verfügbaren 3rd Party APPs noch immer nicht umgestellt sind.

Wobei man dazu sagen muss, das gefühlt 70% der verfügbaren 3rd Party Apps bei CPHub zwar unter DSM 6 laufen, teilweise jedoch seit über 4 oder 5 Jahren nicht mehr gepflegt wurden. Ob solche Projekte demnach nur wegen DSM 7 nicht weiterentwickelt wurden, bezweifel ich daher stark. Im Vergleich zur SynoCommunity sind dort bereits gefühlt 70% der Apps auf DSM 7 portiert worden. Der Rest wird wohl den Restriktionen von DSM 7 zum Opfer gefallen sein, oder deren Umstellung auf DSM 7 wäre zu aufwendig. Als Beispiel werfe ich hier mal Ultimate Backup in den Raum, dessen Portierung nach DSM 7 den Aufwand nicht wert gewesen wäre. Ich habe mit Basic Backup zwar eine Alternative angeboten, jedoch sind die Backupsysteme von Synology mittlerweile so gut aufgestellt und breit gefächert, das meine App nur noch als Nischenprodukt sein Dasein fristet und ich ernsthaft überlege, das Projekt einzustampfen. Aber das ist ein anderes Thema.

Leider ist es aber auch so, das die Jungs von CPHub in den letzten Jahren eher durch Abwesenheit geglänzt haben, wobei ich die Gründe dafür sicherlich nicht kenne. Man kann nur hoffen, das es den beiden gut geht und nichts schlimmes passiert ist. Nichts desto trotz haben die beiden den Anschluss an DSM 7 verpasst, da CPHub Pakete für DSM 7 nicht von DSM 6 unterscheiden kann, es dadurch zu Verwirrungen im Paketzentrum kommt und die App Icons dort auch nicht mehr angezeigt werden. Das ist mit ein Grund, warum einige von uns bereits nach Alternativen suchen indem sie entweder ihren eigenen Paket- oder Downloadserver anbieten, oder so wie ich, nach GitHub gewechselt haben. Ein Wechsel zur SynoCommunity wäre zwar das naheliegendste, die Implementierung meiner Pakete erschließt sich mir jedoch noch nicht wirklich, obwohl hier im Background auch auf GitHub gesetzt wird. Egal…

DSM 7 User haben es gerade nicht so leicht.

Das mag sein. Wir Developer haben es aber auch nicht leichter
Nichts desto trotz bin ich immer noch und weiterhin ein Befürworter von DSM 7 und seinen Restriktionen, da für mich der Sicherheitsaspekt überwiegt, zumal ein NAS ja primär dazu geschaffen wurde um seine Daten zu verwalten, nicht um irgendwelche Apps darauf auszuführen. Aber das ist natürlich nur meine Meinung.

Unterm Strich finde ich es halt nur schade, das einige Developer oder Plattformanbieter (die hier u.a. als Moderatoren geführt werden) es nicht für nötig halten, sich hier zu Wort zu melden um ein paar Dinge klar zu stellen. Aber wie gesagt… es gibt sicherlich 1000 Gründe warum sie es eben nicht tun und ich will mir hier nicht anmaßen, schlecht über diese Leute zu reden. Ich hoffe nur, das es allen gut geht.

Tommes

 

[stefaktiv]

Anfang Oktober hatte ich Marc angeschrieben, der im Impressum ja als Betreiber des Forums aufgeführt ist. Leider kam seitdem keine Reaktion mehr.

 

[Andy+]

ein kleines Bash Skript was vom Aufgabenplaner alle paar Minuten aufgerufen wird. Das ruft dann die IPv6 und IPv4 ab und ruft dann die update URL

Kannst Du das Script mal teilen? Ich habe die Befürchtung, dass die Möglichkeiten auf der Synology sich wieder auf 1 mal pro DNS Anbieter beschränkt. Ich habe bei SPDNS aber bestimmt 12 Einträge, die ich verwende. Der Updater kann die alle updaten.

 

[Andy+]

Ich habe das nochmal verifiziert. Mit etwas Arbeit, was man mit dem Updater ohne Import aber auch hätte, kann man über die Anbieteranpassung und -vervielfältigung (Name_01, Name_02, ....) im Grunde das gleiche erreichen. In DSM 6 ist das etwas aufwendiger, in DSM 7 im Grunde easy.

Im super Beitrag von @luddi ist das schon jetzt mit Bordmitteln von DSM lösbar:

https://www.synology-forum.de/threa...ichtung-meiner-diskstation.120659/post-999058

Während man in DSM 6 darüber denselben Anbieter immer wieder anlegen muss, können im DSM 7 über "Hinzufügen" diese auch leicht angelegt werden. Man muss sich jedoch etwas mit den Update-URL´s auseinandersetzen.

 

[kader]

Danke dafür. Dann werde ich nicht mehr nach einem neuen Updater Ausschau halten. Nutze SPDYN und auch mehrere Subdomains.