Sonstiges DynDNS Plugin für OPNsense

tiermutter

Well-known member
Moin, guten Abend, hallo,

ich weiß ja dass hier wenigstens eine/ ein Entwicklerin/ Entwickler *genderschwachsinn* unterwegs ist.

Ich kann diesbezüglich leider sehr wenig beisteuern, da ich maximal mit Googles Hilfe Scripten kann... Ich würde aber gerne... Daher mal einfach in die Runde:

Hätte jemand Interesse daran derart für OPNsense zu entwickeln?
Es geht um ein DynDNS Plugin, was ich schon in den Threads zur 22.1 angesprochen habe. Das aktuelle Plugin "dyndns" soll aufgrund seiner "Verwahrlosung" abgelöst werden. Im Raum steht "ddclient" als Nachfolger, man ist aber auch für andere Lösungen offen (opensource natürlich).
Die große Kritik der User an ddclient ist aktuell 1. dass es keine Interfacebindung gibt und 2. dass zu wenige DDNS Provider unterstützt werden (tatsächlich gibt es in der aktuellen Implementierung nichtmal die Möglichkeit eines custom Providers).

Ich habe das Vorhaben bislang nicht auf github verfolgt, es scheint jedoch so, dass die community ddclient oder überhaupt eine Alternative eher ablehnt, die Coremember von OPNsense wollen das alte Plugin aber zwingend loswerden.

Das alles basiert auf FreeBSD (13), mehr kann ich aus meiner Laune heraus aber auch nicht dazu sagen... Auch habe ich keine Ahnung um den Aufwand, ich unterstütze gerne wo ich kann!

Wäre doch geil in den Release Notes und co einer derartigen FW Lösung etwas zu lesen wie "contributed by heimnetz.de", oder?
😘 😘
 

rednag

Active member
Interessantes Projekt, obwohl ich keine *sense nutze.
Die Frage ist ja auch warum die Comunity sowas ablehnt, und das Team das Ding loswerden will.
 

blurrrr

Well-known member
Die große Kritik der User an ddclient ist aktuell 1. dass es keine Interfacebindung gibt

Ich sag einfach mal "geht so....". Das ist eh nix anderes wie eine Webgeschichte, da kann man auch einfach - wenn man schon so eine extra Firewall hat - festlegen, dass der Traffic bzgl. den Update-Servern über Interface XY zu gehen hat (ggf. auch mit Failover auf ein anderes Interface, whatever).

und 2. dass zu wenige DDNS Provider unterstützt werden (tatsächlich gibt es in der aktuellen Implementierung nichtmal die Möglichkeit eines custom Providers).

1) https://ddclient.net/protocols.html ist doch mehr als ausreichend drin...
2) Äh... nicht ganz richtig... Provider (Update-Server) kannste da reinwerfen, wie Du lustig bist, es geht da primär um das Protokoll (in den meisten Fällen einfach "dyndns2"). Via "server=..." kannst Du da an Anbieter-URL hinterlegen was Du lustig bist. Näheres dazu z.B. hier https://sourceforge.net/p/ddclient/wiki/usage/. Einige Anbieter haben halt extra Würstchen, aber i.d.R. haut dyndns2 schon oftmals hin. Keine Ahnung, bei welchem Anbieter Du bist, im Zweifel einfach mal ausprobieren ☺️
 

tiermutter

Well-known member
Die Frage ist ja auch warum die Comunity sowas ablehnt
Naja aufgrund der genannten Punkte... keine Interfacebindung und derzeit zu wenige DNS Provider/ keine custom Provider.
Für mich ist das Ding auch absolut unbrauchbar, so wie es momentan implementiert ist.
festlegen, dass der Traffic bzgl. den Update-Servern über Interface XY zu gehen hat
Tatsächlich verstehe ich diesen Punkt selbst nicht so genau... in den meisten Fällen gibt es nur ein Gateway worüber das laufen kann und bei Multi WAN muss man es eh genau so regeln wie Du beschreibst.
Wäre natürlich schöner wenn man sich das einfach zurechtklicken kann, statt selbst überlegen zu müssen :)
ist doch mehr als ausreichend drin...
Naja, da fehlen schon einige, denn....
Äh... nicht ganz richtig... Provider (Update-Server) kannste da reinwerfen, wie Du lustig bist
.... genau das meine ich mit:
(tatsächlich gibt es in der aktuellen Implementierung nichtmal die Möglichkeit eines custom Providers)
Aktuell kann man das Dyndns (2) Protokoll nicht nutzen, da die Implementierung in der Sense das nicht vorsieht.
Man kann zwar selbst die Config anpassen und das Protokoll funktionsfähig nutzen, aber das übersteht einen Reboot nicht, da die Config vom Plugin wieder überschrieben wird...
Keine Ahnung, bei welchem Anbieter Du bist, im Zweifel einfach mal ausprobieren
ddnss.de und spdyn.org
Beide habe ich aktuell unter Debian mit ddclient für mein LTE Failover laufen.
Hätte ich auch lieber auf der Sense, aber ich habe es nicht hinbekommen das im multi WAN zum Laufen zu bekommen (trotz policy based routing schickt die Sense/ dyndns Plugin das immer über das Glasfaser Interface raus), deshalb läuft das aktuell in einer Debian VM.
 

blurrrr

Well-known member
Wäre natürlich schöner wenn man sich das einfach zurechtklicken kann, statt selbst überlegen zu müssen
... einfach nur "ohne Worte"... Wird wohl Zeit, dass Du Dich mal mit iptables und den chains auseinander setzt... 🤪😁
Aktuell kann man das Dyndns (2) Protokoll nicht nutzen, da die Implementierung in der Sense das nicht vorsieht.
Seit wann das? Das müsste man ja wieder rausoperiert haben, oder fehlt Dir einfach nur der "Knopf" dafür? (Bitte nicht abwertend verstehen, so isses nicht gemeint, geht da eher um die "Implementierung" :))

Man kann zwar selbst die Config anpassen und das Protokoll funktionsfähig nutzen, aber das übersteht einen Reboot nicht, da die Config vom Plugin wieder überschrieben wird...
Scheint irgendwie immer moderner zu werden... QNAP macht sowas ja auch (und Synology meine ich ebenso). Wenn die Config vom Plugin wieder überschrieben wird, muss man wohl das finden, was das Plugin zum überschreiben der bereits angepassten Config nimmt und jenes welches eben entsprechend editieren. Versuch macht klug, das Plugin bastelt sich auch keine Wunschwelt, sondern muss die Werte ja von irgendwoher beziehen. Finden & anpassen! (Könnte jedenfalls einen Versuch wert sein, aber ist halt auch nicht alles Gold was glänzt.

Alternativ könntest Du sowas auch einfach woanders laufen lassen (vllt nicht die Firewall), sondern irgendein anderes Gerät (NAS, Raspi, sonstwas), welches eh immer läuft (sofern Du sowas nicht schon mit Deinem "Debian" meintest).
 

Barungar

Active member
Scheint irgendwie immer moderner zu werden... QNAP macht sowas ja auch (und Synology meine ich ebenso). Wenn die Config vom Plugin wieder überschrieben wird, muss man wohl das finden, was das Plugin zum überschreiben der bereits angepassten Config nimmt und jenes welches eben entsprechend editieren. Versuch macht klug, das Plugin bastelt sich auch keine Wunschwelt, sondern muss die Werte ja von irgendwoher beziehen. Finden & anpassen! (Könnte jedenfalls einen Versuch wert sein, aber ist halt auch nicht alles Gold was glänzt.
Oder das Plugin mit den eigenen Waffen schlagen. Also selbst noch eine backup config bereithalten und die @boot drüber kopieren.
 

FSC830

Active member
Ist das ein reines openSense Thema? Denn bei pfSense kann ich sehr wohl ein Interface auswählen und auch einen Custom Eintrag vornehmen.

Gruss
 

tiermutter

Well-known member
Denn bei pfSense kann ich sehr wohl ein Interface auswählen und auch einen Custom Eintrag vornehmen.
Bei OPNsense geht das auch mit dem bisherigen Plugin os-dyndns, aber mit dem neuen os-ddclient, welcher das alte Plugin ablösen soll geht es aktuell nicht.
Alternativ könntest Du sowas auch einfach woanders laufen lassen
Es geht mir ja nicht darum ein tolles Plugin für mich zu haben (ich habe ja Lösungen für mich), sondern darum dass es überhaupt einen passenden Nachfolger gibt der eventuell fester Bestandteil von OPNsense wird.
 

blurrrr

Well-known member
Im Raum steht "ddclient" als Nachfolger, man ist aber auch für andere Lösungen offen (opensource natürlich).
ddclient steht als Nachfolger im Raum? Ich habe da ja "ein wenig" (nicht ganz so viel) Bedenken...

DDclient is a Perl client used to update dynamic DNS entries for accounts on Dynamic DNS Network Service Provider. It was originally written by Paul Burry and is now mostly by wimpunk.
Dann schaue man mal hier: https://github.com/ddclient/ddclient/issues/380... So wie es aussieht, wurde das Projekt schon an jemand anderen übertragen... Ob und inwiefern sich da noch was tun wird... fraglich... Auf der anderen Seite weiss man auch nie, welche Überraschungen da noch kommen mögen... Manchmal schlafen die Projekte auch einfach ein und erst wenn sich innerhalb der Belegschaft etwas tut, kommt wieder ordentlich Schwung in die Sache... wer weiss... ☺️
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
565
Beiträge
8.272
Mitglieder
193
Neuestes Mitglied
cekap
Oben