UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] DDNS im Docker - Mit NO-IP.COM weltweiten Zugriff

Informationen über Docker, Verwaltung mit portainer und VMs
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
HofmannD
Elaborated Networks
Reactions:
Beiträge: 13
Registriert: So Sep 16, 2018 8:55 pm
Wohnort: Haar
Hat sich bedankt: 18 Mal
Danksagung erhalten: 26 Mal

DDNS im Docker - Mit NO-IP.COM weltweiten Zugriff

#1

Beitrag von HofmannD »

Hallo an alle,

in diesem Thread geht es um die Installation bzw. die Einrichtung von DDNS mithilfe von NO-IP.
Doch Fangen wir mit der Frage an, was überhaupt DDNS bedeutet.

Zunächst schauen wir uns einmal DNS selbst an. DNS (ausgeschrieben Domain Name Service) ist sehr grob gesagt dafür zuständig, aus einer Domain (z. B. www.timberwolf.io) auf eine IP zu übersetzen. Es folgt eine kurze Grafische Darstellung.

Bild

1. Der Client fragt den DNS-Server nach der IP der Domain www.timberwolf.io
2. Der DNS-Server sendet dem Client die dazugehörige IP 12.13.14.15
3. Der Client weiß nun unter welche IP der Server erreichbar ist und sendet die Anfrage an den Web-Server
4. Der Web-Server antwortet.

Doch nun haben wir ja noch das D vor dem DNS. Ausgeschrieben bedeutet das D „Dynamisch“ sprich DDNS bedeutet ausgeschrieben „Dynamic Domain Name Service“. Um nun zu verstehen wieso das „D“ nötig ist müssen wir noch einmal ein wenig ausholen. Der Anbieter wie z. B. Telekom oder M-Net sorgt dafür das Ihr in regelmäßigen Abständen eine neue IP zugeordnet bekommt. Selbstverständlich kann man sich gegen Aufpreis eine feste IP zuweisen lassen.
Da sich dies jedoch für wenige Privatleute rentiert kommt kommt hier das Dynamic in unserem Fall zum Einsatz. DDNS sorgt dafür, dass die neue IP in einer Datenbank eingetragen wird und somit automatisch auch mit einer neuen IP erreichbar ist.

Nun zusammengefasst. DDNS sorgt dafür, unser Zuhause bzw. unseren Timberwolf jederzeit von jedem Ort der Welt erreichen zu können.

Nun da wir wissen was DDNS ist, können wir beginnen das ganze einzurichten.
Als erstes ist es notwendig sich auf der Seite von NO-IP https://www.noip.com zu registrieren
1. Drückt auf Sign Up
2. Füllt die Maske aus -> Alle relevanten Felder sind markiert

Bild

Ihr besitzt nun einen Account sowie eine Domain. Beachtet das ihr später euren Account vervollständigen sollt (z. B. Vorname, Name, usw.). Des Weiteren laufen registrierte Domains in der Free Version alle 30 Tage ab. Sobald es soweit ist bekommt Ihr eine E-Mail. Hier muss lediglich der Link in der Mail geklickt werden und bestätigt werden, dass ihr diese weiter nutzen wollt und schon wird die Domain 30 Tage verlängert.

Nun zur Einrichtung in Portainer.
Als erstes müssen wir uns das richtige Image ziehen. Dafür gehen wir auf den Menüpunkt Images und füllen diese wie folgt aus:

Name: „coppit/no-ip:latest“ Registry: „DockerHub“

Bild

Anschließend drückt Ihr auf „Pull the Image“.

Nun erstellen wir die „Volumes“, dazu gehen wir auf den Unterpunkt Volumes und wählen dort „Add Volume“. Nun benennen wir den Container als noip-config, alles andere lassen wir wie es aktuell eingestellt ist. Als letztes drücken wir auf „Create Container“

Um nun den Container zu erstellen, gehen wir auf den Menüpunkt Containers. Drückt auf „Add container“. Füllt die Maske wie folgt aus.

Bild

Unter dem Punkt „Volumes“ drückt Ihr auf „+ map additional volume“. Nun füllt Ihr die Maske aus wie auf dem folgenden Bild.
String für die Eingabe: Container: „/config“
Bild

Nun drückt auf „Deploy the Container“ klicken.

Allerdings müssen wir diesen noch konfigurieren. Hierfür bleiben wir auf dem Menüpunkt „Container“. Geht nun unter den Quick Actions auf den Punkt Console (selbstverständlich darauf achten, auf den richtigen Container zu drücken).

Bild

Sobald das geschehen ist drückt Ihr auf Connect. Ihr seit nun auf der Console.
Als erstes gebt ihr folgendes ein :
„vi /config/noip.conf“

Ihr bekommt folgendes Fenster, in dem ihr Folgendes eingeben müsst.
Beachtet das Ihr für eine Eingabe erst die Taste „Einfg“ drücken müsst.

Bild

Nun, sobald Ihr alles eingegeben habt, müsst Ihr das ganze Speichern. Drückt dafür die Taste „ESC“ und gebt anschließend „:wq“ und bestätigt das mit der Enter Taste. Schließt das Consolen Fenster und Fertig.

Beachtet das Ihr für den Zugriff von außen die Ports freigeben müsst. Das ist eine potentielle Sicherheitslücke! Verwendet sichere Passwörter! Alles auf eigene Gefahr.
Elaborated Networks GmbH
[Produktion]

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#2

Beitrag von Robert_Mini »

Super Beitrag!

Kann man mit dieser Lösung auch auf ein Netzwerk, das per UMTS im Netz ist? Man hat dann eine IP die im 192er oder 10.xx Raum liegt.

Portfreigabe ist am Router gemeint?

Danke und lg
Robert
Zuletzt geändert von Robert_Mini am Mi Aug 07, 2019 8:28 am, insgesamt 1-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

Ersteller
HofmannD
Elaborated Networks
Reactions:
Beiträge: 13
Registriert: So Sep 16, 2018 8:55 pm
Wohnort: Haar
Hat sich bedankt: 18 Mal
Danksagung erhalten: 26 Mal

#3

Beitrag von HofmannD »

Vielen Dank für das Lob.
Robert_Mini hat geschrieben: Mi Aug 07, 2019 8:27 am Kann man mit dieser Lösung auch auf ein Netzwerk, das per UMTS im Netz ist? Man hat dann eine IP die im 192er oder 10.xx Raum liegt.
Also wenn ich es richtig verstehe handelt es sich bei dem 192er bzw. dem 10er Netz um dein Internes Netzwerk beziehungsweiße deinem Privaten Netzbereich. Diese privaten Netzbereiche hätten keinerlei Auswirkungen auf den DDNS Service. Letztendlich sagt der NO-IP Client dem NO-IP-Server unter welcher IP dein Router derzeitig erreichbar ist. Durch die Portweiterleitung in deinem Router kommst du mit deiner Anfrage automatisch an das Richtige Endgerät (in diesem Fall dein TWS). Du könntest so gesehen auch auf einem anderen PC einen Server installieren und mit der richtigen Portweiterleitung auf diesen Zugreifen. Anbei noch eine kurze Grafische Darstellung.

Bild

Somit würde ich keinen Grund dagegen wissen. Sollte jemand etwas anderes wissen gerne einfach mitteilen.

Robert_Mini hat geschrieben: Mi Aug 07, 2019 8:27 am Portfreigabe ist am Router gemeint?
Richtig. Man muss nur wissen, welche Ports benötigt werden. Für die oberfläche des TWS wäre es z.b. 443/TCP (Zielport / Zweiter Port in der Darstellung).

LG Daniel
Elaborated Networks GmbH
[Produktion]

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

HofmannD hat geschrieben: Mi Aug 07, 2019 1:47 pmAlso wenn ich es richtig verstehe handelt es sich bei dem 192er bzw. dem 10er Netz um dein Internes Netzwerk beziehungsweiße deinem Privaten Netzbereich.
Ich fürchte, nein.

Wegen des Mangels an öffentlichen IPv4 Adressen teilen die Netzbetreiber keine öffentliche IP zu, sondern eine aus dem "privaten" IP Space nach RFC1918 und NATen dann ins Internet. Das ist ein One-Way NAT von innen nach außen.

==> Hier funktioniert keine DDNS-Lösung weil es den Weg "zurück" nicht gibt.

DDNS ist ausschließlich dafür gedacht, dass ein externer DNS Server mit "wechselnden" öffentlichen IPs versorgt wird. Hier würde der DDNS Dienst nur die NAT-IP des Telekommunikationsanbieters bekommen was nichts nützt, weil es von dort keinen Durchgriff nach innen gibt.

Lösungsmöglichkeiten:
  1. Anderen Telekommunikationsanbieter wählen bzw. "öffentliche IP" dazu buchen (sofern angeboten)
  2. Darauf warten, dass wir das VPN via timberwolf.io anbieten.
Sorry Robert

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#5

Beitrag von Robert_Mini »

StefanW hat geschrieben: Mi Aug 07, 2019 1:57 pm Ich fürchte, nein.

Wegen des Mangels an öffentlichen IPv4 Adressen teilen die Netzbetreiber keine öffentliche IP zu, sondern eine aus dem "privaten" IP Space nach RFC1918 und NATen dann ins Internet. Das ist ein One-Way NAT von innen nach außen.
...

Lösungsmöglichkeiten:
  1. Anderen Telekommunikationsanbieter wählen bzw. "öffentliche IP" dazu buchen (sofern angeboten)
  2. Darauf warten, dass wir das VPN via timberwolf.io anbieten.
Sorry Robert

lg

Stefan
Danke für Deine wie immer sehr detaillierte, verständliche Antwort.

1) ginge, will ich aber aufgrund der höheren Sicherheitsanforderungen nicht (hinter der FW des Anbieters ist schon sehr bequem und ruhig)
2) war und ist nach wie vor mein Plan und das Feature am TWD auf das ich mich am meisten freue!

Danke und Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#6

Beitrag von gbglace »

Ohne zu wissen wie das alles wirkt im Netzwerk, könnte ich mir aber direkt merken, das man Portweiterleitungen in Richtung Internet besser niemals aktivieren sollte. Die TWS VPN-Lösung mit der Fritzboxkombi scheint mir da derzeit sicherer. Und um Mal ein paar Grafana Charts hier im Büro zu sichten oder auf nem Stammtisch die TWS-Oberfläche zu zeigen ist es schon sehr gut.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#7

Beitrag von StefanW »

Hallo Göran,
gbglace hat geschrieben: Mi Aug 07, 2019 6:53 pm...das man Portweiterleitungen in Richtung Internet besser niemals aktivieren sollte.
EIgentlich sind es Portweiterleitungen vom Internet zum internen Netz die "gefährlich" sind, weil die Hacker der Welt dann Zugang - über diesen Port - zum jeweiligen System haben und das muss dann gut gehärtet sein.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#8

Beitrag von Judas_z »

Hallo Göran,

bei Gelegenheit/Interesse wollte ich auf Basis dieses Dockers mal eine Anleitung mit VPN auf Basis des NO-IP Dienstes schreiben.

Beziehungsweise eigentlich wollte ich sogar 2 Threads erstellen. Der andere wäre die Anleitung mit der Fritzbox nochmal separat, weil aktuell findet man die schlecht mitten in einem Ankündigungsthread.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#9

Beitrag von Robert_Mini »

Judas_z hat geschrieben: Do Aug 08, 2019 2:38 pm Hallo Göran,

bei Gelegenheit/Interesse wollte ich auf Basis dieses Dockers mal eine Anleitung mit VPN auf Basis des NO-IP Dienstes schreiben.
Super! Schon wieder Stoff für die KB!
Judas_z hat geschrieben: Do Aug 08, 2019 2:38 pm Beziehungsweise eigentlich wollte ich sogar 2 Threads erstellen. Der andere wäre die Anleitung mit der Fritzbox nochmal separat, weil aktuell findet man die schlecht mitten in einem Ankündigungsthread.
Welches Posting meinst du? Kann ich oder Göran gerne herauslösen um weitere Diskussion abzutrennen und das Ganze auffindbar zu haben.
Lg Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
Benutzeravatar

Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#10

Beitrag von Judas_z »

Robert_Mini hat geschrieben: Do Aug 08, 2019 5:01 pm Welches Posting meinst du? Kann ich oder Göran gerne herauslösen um weitere Diskussion abzutrennen und das Ganze auffindbar zu haben.
Lg Robert
Danke dir, aber der komplette Beitrag ist bereits überarbeitet und wie du bereits gesehen hast hier zu finden :

*klick*

Nur der Vollständigkeit halber.
Zuletzt geändert von Judas_z am Do Aug 08, 2019 10:33 pm, insgesamt 1-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit
Antworten

Zurück zu „Docker, portainer, VM“