DynDNS Server einrichten

[cloney 10]

Hi Leute,

 

ich habe einen W2k3 Web-Edition Server mit DNS und IIS in meiner DMZ stehen,

der meine öffentliche Domainnamezone vom Provider verwalten soll.

Um dort jetzt meine VPN Geräte in den Außenstellen (DSL und deshalb DHCP)

registrieren lassen zu können, benötige ich ein Script das mir auf meinem W2k3 Server

diese Anfragen entgegen nimmt und entsprechend die IP-Adresse der Außenstelle

im DNS einträgt. Quasi eben DDNS

Bei DynDNS.org ist das ja alles Linux und Co und deshalb helfen mir die Scripts

relativ wenig ;(

Ich brauch da was für den IIS6...

 

P.S. Ein VPN-Netz das funktioniert ist immer wieder schön. Meins tut das :)

Jetzt kommt so nach und nach der Feinschliff...

 

thx für Tips und Tricks

Cloney

[heinzelrumpel 10]

Hi Cloney,

 

kannst du das evtl. etwas näher erläutern, insbesondere, wo die VPN clients ihre Ip beziehen. Möchtest Du, dass Ihre öffentliche Ip in deinem DNS registriert wird, oder die lokale?

 

Gruß

 

Heinzelrumpel

[cloney 10]

Tach Heinzelrumpel,

 

meine Außenstellen bekommen eine externe IP vom Provider (DSL).

Die machen DynDNS mit DynDNS.org, um per Namen ereicht werden zu können.

Da ich gerne meinen eigenen DNS Server dafür verwenden möchte,

müssen sich die VPN-Kisten mit der externen IP auf meinem DNS-Server in der DMZ

eintragen, wo ich eine Subdomain meiner Domain von meinem DNS-Provider

verwalte.

Doch hierzu gibt es ein Script für den IIS, das meine Bintec VPN-Kisten aufrufen sollen

um damit die aktuelle IP-Adresse im DNS einzutragen, wenn ich hier richtig denke,

denn bei dyndns.org & Co läuft das auch so.

 

thx

Cloney

[heinzelrumpel 10]

hmmm, wirklich sehr interessante fragestellung :wink2: aber mal anders gefragt. warum sollen die ip`s denn über deinen dns aufgelöst werden? nur wegen des (sub)domain namens? eigentlich benutzt man dyndns doch nur, wenn man hinter der wechslenden ip irgendeinen dienst laufen hat, der ständig erreicht werden muss. wer braucht denn aus welchem grund zugriff auf den vpn client namen?

 

gruß

 

heinzelrumpel

[cloney 10]

Gell, is interessant hehe.

 

Ich habe 7 Außenstellen mit Bintec VPN Access 5 Geräten.

Eine Zentrale mit ner 25er VPN Bintec-Kiste. Alles IPsec.

Um Tunnels von und zur Zentrale aufbauen zu können,

sind meine Außenstellen per DSL daueronline nud registrieren

sich per DDNS bei dyndns.org. Funktioniert alles einwandfrei.

Würde nur gerne, wenn ich schon einen eigenen DNS-Server in der DMZ

habe, nutzen, um meine Namensauflösung zum Tunnel aufbauen verwenden.

 

Gruß

Cloney

[heinzelrumpel 10]

ich glaube ehlich gesagt nicht das das so hinhauen kann. das problem sind die bintec kisten ;)

so wie es mir erscheint, können diese halt nur mit dynds.org & Co kommunizieren, also mit unix maschinen. selbst wenn es ein skript gäbe, dass den iis unterstützt, wie willst du das der bintec beibringen? aber vielleicht ist ja noch der ein oder andere spezie hier im board, der dass schonmal gemacht hat. würde mich auch brennend interessieren. :D

 

gruß

 

heinzelrumpel

[cloney 10]

Ne is kein Problem, den Bintec´s das beizubringen.

Hierfür kann ich zu den vorhandenen DDNS Providern eigene erstellen

und hinzufügen. Guggst du Seite 70 hier:

http://www.funkwerk-ec.com/portal/downloadcenter/dateien/vpn5/doku/manual_v14_de/pdfs/vpn_ip_de.pdf

Hier wird der Name, der Server und Port verlangt. - kein problem

Das dyndns-Protokoll bestimmt irgendwie die Zusammensetzung der URL, mit

der sich der Bintec beim DDNS Server meldet. Muß ich aber auch erst noch rausfinden,

wie das da aussieht.

So und nu kommt Path. hier muß der Pfad auf dem Webserver rein z.B. /ddns/update.htm,

.vbs oder wie auch immer. Das ist das Script das ich suche....

Dieses erkennt meine externe IP der Außenstelle und aktualisiert dann den DNS

 

Cloney