NEU! UPGRADE IP 11 verfügbar!
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
[Frage] DDNS im Docker - Mit NO-IP.COM weltweiten Zugriff
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
- Elaborated Networks
- Reactions:
- Beiträge: 13
- Registriert: So Sep 16, 2018 8:55 pm
- Wohnort: Haar
- Hat sich bedankt: 18 Mal
- Danksagung erhalten: 26 Mal
DDNS im Docker - Mit NO-IP.COM weltweiten Zugriff
Hallo an alle,
in diesem Thread geht es um die Installation bzw. die Einrichtung von DDNS mithilfe von NO-IP.
Doch Fangen wir mit der Frage an, was überhaupt DDNS bedeutet.
Zunächst schauen wir uns einmal DNS selbst an. DNS (ausgeschrieben Domain Name Service) ist sehr grob gesagt dafür zuständig, aus einer Domain (z. B. www.timberwolf.io) auf eine IP zu übersetzen. Es folgt eine kurze Grafische Darstellung.
1. Der Client fragt den DNS-Server nach der IP der Domain www.timberwolf.io
2. Der DNS-Server sendet dem Client die dazugehörige IP 12.13.14.15
3. Der Client weiß nun unter welche IP der Server erreichbar ist und sendet die Anfrage an den Web-Server
4. Der Web-Server antwortet.
Doch nun haben wir ja noch das D vor dem DNS. Ausgeschrieben bedeutet das D „Dynamisch“ sprich DDNS bedeutet ausgeschrieben „Dynamic Domain Name Service“. Um nun zu verstehen wieso das „D“ nötig ist müssen wir noch einmal ein wenig ausholen. Der Anbieter wie z. B. Telekom oder M-Net sorgt dafür das Ihr in regelmäßigen Abständen eine neue IP zugeordnet bekommt. Selbstverständlich kann man sich gegen Aufpreis eine feste IP zuweisen lassen.
Da sich dies jedoch für wenige Privatleute rentiert kommt kommt hier das Dynamic in unserem Fall zum Einsatz. DDNS sorgt dafür, dass die neue IP in einer Datenbank eingetragen wird und somit automatisch auch mit einer neuen IP erreichbar ist.
Nun zusammengefasst. DDNS sorgt dafür, unser Zuhause bzw. unseren Timberwolf jederzeit von jedem Ort der Welt erreichen zu können.
Nun da wir wissen was DDNS ist, können wir beginnen das ganze einzurichten.
Als erstes ist es notwendig sich auf der Seite von NO-IP https://www.noip.com zu registrieren
1. Drückt auf Sign Up
2. Füllt die Maske aus -> Alle relevanten Felder sind markiert
Ihr besitzt nun einen Account sowie eine Domain. Beachtet das ihr später euren Account vervollständigen sollt (z. B. Vorname, Name, usw.). Des Weiteren laufen registrierte Domains in der Free Version alle 30 Tage ab. Sobald es soweit ist bekommt Ihr eine E-Mail. Hier muss lediglich der Link in der Mail geklickt werden und bestätigt werden, dass ihr diese weiter nutzen wollt und schon wird die Domain 30 Tage verlängert.
Nun zur Einrichtung in Portainer.
Als erstes müssen wir uns das richtige Image ziehen. Dafür gehen wir auf den Menüpunkt Images und füllen diese wie folgt aus:
Name: „coppit/no-ip:latest“ Registry: „DockerHub“
Anschließend drückt Ihr auf „Pull the Image“.
Nun erstellen wir die „Volumes“, dazu gehen wir auf den Unterpunkt Volumes und wählen dort „Add Volume“. Nun benennen wir den Container als noip-config, alles andere lassen wir wie es aktuell eingestellt ist. Als letztes drücken wir auf „Create Container“
Um nun den Container zu erstellen, gehen wir auf den Menüpunkt Containers. Drückt auf „Add container“. Füllt die Maske wie folgt aus.
Unter dem Punkt „Volumes“ drückt Ihr auf „+ map additional volume“. Nun füllt Ihr die Maske aus wie auf dem folgenden Bild.
String für die Eingabe: Container: „/config“
Nun drückt auf „Deploy the Container“ klicken.
Allerdings müssen wir diesen noch konfigurieren. Hierfür bleiben wir auf dem Menüpunkt „Container“. Geht nun unter den Quick Actions auf den Punkt Console (selbstverständlich darauf achten, auf den richtigen Container zu drücken).
Sobald das geschehen ist drückt Ihr auf Connect. Ihr seit nun auf der Console.
Als erstes gebt ihr folgendes ein :
„vi /config/noip.conf“
Ihr bekommt folgendes Fenster, in dem ihr Folgendes eingeben müsst.
Beachtet das Ihr für eine Eingabe erst die Taste „Einfg“ drücken müsst.
Nun, sobald Ihr alles eingegeben habt, müsst Ihr das ganze Speichern. Drückt dafür die Taste „ESC“ und gebt anschließend „:wq“ und bestätigt das mit der Enter Taste. Schließt das Consolen Fenster und Fertig.
Beachtet das Ihr für den Zugriff von außen die Ports freigeben müsst. Das ist eine potentielle Sicherheitslücke! Verwendet sichere Passwörter! Alles auf eigene Gefahr.
in diesem Thread geht es um die Installation bzw. die Einrichtung von DDNS mithilfe von NO-IP.
Doch Fangen wir mit der Frage an, was überhaupt DDNS bedeutet.
Zunächst schauen wir uns einmal DNS selbst an. DNS (ausgeschrieben Domain Name Service) ist sehr grob gesagt dafür zuständig, aus einer Domain (z. B. www.timberwolf.io) auf eine IP zu übersetzen. Es folgt eine kurze Grafische Darstellung.
1. Der Client fragt den DNS-Server nach der IP der Domain www.timberwolf.io
2. Der DNS-Server sendet dem Client die dazugehörige IP 12.13.14.15
3. Der Client weiß nun unter welche IP der Server erreichbar ist und sendet die Anfrage an den Web-Server
4. Der Web-Server antwortet.
Doch nun haben wir ja noch das D vor dem DNS. Ausgeschrieben bedeutet das D „Dynamisch“ sprich DDNS bedeutet ausgeschrieben „Dynamic Domain Name Service“. Um nun zu verstehen wieso das „D“ nötig ist müssen wir noch einmal ein wenig ausholen. Der Anbieter wie z. B. Telekom oder M-Net sorgt dafür das Ihr in regelmäßigen Abständen eine neue IP zugeordnet bekommt. Selbstverständlich kann man sich gegen Aufpreis eine feste IP zuweisen lassen.
Da sich dies jedoch für wenige Privatleute rentiert kommt kommt hier das Dynamic in unserem Fall zum Einsatz. DDNS sorgt dafür, dass die neue IP in einer Datenbank eingetragen wird und somit automatisch auch mit einer neuen IP erreichbar ist.
Nun zusammengefasst. DDNS sorgt dafür, unser Zuhause bzw. unseren Timberwolf jederzeit von jedem Ort der Welt erreichen zu können.
Nun da wir wissen was DDNS ist, können wir beginnen das ganze einzurichten.
Als erstes ist es notwendig sich auf der Seite von NO-IP https://www.noip.com zu registrieren
1. Drückt auf Sign Up
2. Füllt die Maske aus -> Alle relevanten Felder sind markiert
Ihr besitzt nun einen Account sowie eine Domain. Beachtet das ihr später euren Account vervollständigen sollt (z. B. Vorname, Name, usw.). Des Weiteren laufen registrierte Domains in der Free Version alle 30 Tage ab. Sobald es soweit ist bekommt Ihr eine E-Mail. Hier muss lediglich der Link in der Mail geklickt werden und bestätigt werden, dass ihr diese weiter nutzen wollt und schon wird die Domain 30 Tage verlängert.
Nun zur Einrichtung in Portainer.
Als erstes müssen wir uns das richtige Image ziehen. Dafür gehen wir auf den Menüpunkt Images und füllen diese wie folgt aus:
Name: „coppit/no-ip:latest“ Registry: „DockerHub“
Anschließend drückt Ihr auf „Pull the Image“.
Nun erstellen wir die „Volumes“, dazu gehen wir auf den Unterpunkt Volumes und wählen dort „Add Volume“. Nun benennen wir den Container als noip-config, alles andere lassen wir wie es aktuell eingestellt ist. Als letztes drücken wir auf „Create Container“
Um nun den Container zu erstellen, gehen wir auf den Menüpunkt Containers. Drückt auf „Add container“. Füllt die Maske wie folgt aus.
Unter dem Punkt „Volumes“ drückt Ihr auf „+ map additional volume“. Nun füllt Ihr die Maske aus wie auf dem folgenden Bild.
String für die Eingabe: Container: „/config“
Nun drückt auf „Deploy the Container“ klicken.
Allerdings müssen wir diesen noch konfigurieren. Hierfür bleiben wir auf dem Menüpunkt „Container“. Geht nun unter den Quick Actions auf den Punkt Console (selbstverständlich darauf achten, auf den richtigen Container zu drücken).
Sobald das geschehen ist drückt Ihr auf Connect. Ihr seit nun auf der Console.
Als erstes gebt ihr folgendes ein :
„vi /config/noip.conf“
Ihr bekommt folgendes Fenster, in dem ihr Folgendes eingeben müsst.
Beachtet das Ihr für eine Eingabe erst die Taste „Einfg“ drücken müsst.
Nun, sobald Ihr alles eingegeben habt, müsst Ihr das ganze Speichern. Drückt dafür die Taste „ESC“ und gebt anschließend „:wq“ und bestätigt das mit der Enter Taste. Schließt das Consolen Fenster und Fertig.
Beachtet das Ihr für den Zugriff von außen die Ports freigeben müsst. Das ist eine potentielle Sicherheitslücke! Verwendet sichere Passwörter! Alles auf eigene Gefahr.
Elaborated Networks GmbH
[Produktion]
[Produktion]
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1172 Mal
- Danksagung erhalten: 2078 Mal
Super Beitrag!
Kann man mit dieser Lösung auch auf ein Netzwerk, das per UMTS im Netz ist? Man hat dann eine IP die im 192er oder 10.xx Raum liegt.
Portfreigabe ist am Router gemeint?
Danke und lg
Robert
Kann man mit dieser Lösung auch auf ein Netzwerk, das per UMTS im Netz ist? Man hat dann eine IP die im 192er oder 10.xx Raum liegt.
Portfreigabe ist am Router gemeint?
Danke und lg
Robert
Zuletzt geändert von Robert_Mini am Mi Aug 07, 2019 8:28 am, insgesamt 1-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Elaborated Networks
- Reactions:
- Beiträge: 13
- Registriert: So Sep 16, 2018 8:55 pm
- Wohnort: Haar
- Hat sich bedankt: 18 Mal
- Danksagung erhalten: 26 Mal
Vielen Dank für das Lob.
Somit würde ich keinen Grund dagegen wissen. Sollte jemand etwas anderes wissen gerne einfach mitteilen.
LG Daniel
Also wenn ich es richtig verstehe handelt es sich bei dem 192er bzw. dem 10er Netz um dein Internes Netzwerk beziehungsweiße deinem Privaten Netzbereich. Diese privaten Netzbereiche hätten keinerlei Auswirkungen auf den DDNS Service. Letztendlich sagt der NO-IP Client dem NO-IP-Server unter welcher IP dein Router derzeitig erreichbar ist. Durch die Portweiterleitung in deinem Router kommst du mit deiner Anfrage automatisch an das Richtige Endgerät (in diesem Fall dein TWS). Du könntest so gesehen auch auf einem anderen PC einen Server installieren und mit der richtigen Portweiterleitung auf diesen Zugreifen. Anbei noch eine kurze Grafische Darstellung.Robert_Mini hat geschrieben: ↑Mi Aug 07, 2019 8:27 am Kann man mit dieser Lösung auch auf ein Netzwerk, das per UMTS im Netz ist? Man hat dann eine IP die im 192er oder 10.xx Raum liegt.
Somit würde ich keinen Grund dagegen wissen. Sollte jemand etwas anderes wissen gerne einfach mitteilen.
Richtig. Man muss nur wissen, welche Ports benötigt werden. Für die oberfläche des TWS wäre es z.b. 443/TCP (Zielport / Zweiter Port in der Darstellung).
LG Daniel
Elaborated Networks GmbH
[Produktion]
[Produktion]
-
- Elaborated Networks
- Reactions:
- Beiträge: 9788
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4885 Mal
- Danksagung erhalten: 7847 Mal
- Kontaktdaten:
Ich fürchte, nein.
Wegen des Mangels an öffentlichen IPv4 Adressen teilen die Netzbetreiber keine öffentliche IP zu, sondern eine aus dem "privaten" IP Space nach RFC1918 und NATen dann ins Internet. Das ist ein One-Way NAT von innen nach außen.
==> Hier funktioniert keine DDNS-Lösung weil es den Weg "zurück" nicht gibt.
DDNS ist ausschließlich dafür gedacht, dass ein externer DNS Server mit "wechselnden" öffentlichen IPs versorgt wird. Hier würde der DDNS Dienst nur die NAT-IP des Telekommunikationsanbieters bekommen was nichts nützt, weil es von dort keinen Durchgriff nach innen gibt.
Lösungsmöglichkeiten:
- Anderen Telekommunikationsanbieter wählen bzw. "öffentliche IP" dazu buchen (sofern angeboten)
- Darauf warten, dass wir das VPN via timberwolf.io anbieten.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1172 Mal
- Danksagung erhalten: 2078 Mal
Danke für Deine wie immer sehr detaillierte, verständliche Antwort.StefanW hat geschrieben: ↑Mi Aug 07, 2019 1:57 pm Ich fürchte, nein.
Wegen des Mangels an öffentlichen IPv4 Adressen teilen die Netzbetreiber keine öffentliche IP zu, sondern eine aus dem "privaten" IP Space nach RFC1918 und NATen dann ins Internet. Das ist ein One-Way NAT von innen nach außen.
...
Lösungsmöglichkeiten:Sorry Robert
- Anderen Telekommunikationsanbieter wählen bzw. "öffentliche IP" dazu buchen (sofern angeboten)
- Darauf warten, dass wir das VPN via timberwolf.io anbieten.
lg
Stefan
1) ginge, will ich aber aufgrund der höheren Sicherheitsanforderungen nicht (hinter der FW des Anbieters ist schon sehr bequem und ruhig)
2) war und ist nach wie vor mein Plan und das Feature am TWD auf das ich mich am meisten freue!
Danke und Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Reactions:
- Beiträge: 3618
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1275 Mal
- Danksagung erhalten: 1677 Mal
Ohne zu wissen wie das alles wirkt im Netzwerk, könnte ich mir aber direkt merken, das man Portweiterleitungen in Richtung Internet besser niemals aktivieren sollte. Die TWS VPN-Lösung mit der Fritzboxkombi scheint mir da derzeit sicherer. Und um Mal ein paar Grafana Charts hier im Büro zu sichten oder auf nem Stammtisch die TWS-Oberfläche zu zeigen ist es schon sehr gut.
Grüße
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
-
- Elaborated Networks
- Reactions:
- Beiträge: 9788
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4885 Mal
- Danksagung erhalten: 7847 Mal
- Kontaktdaten:
Hallo Göran,
lg
Stefan
EIgentlich sind es Portweiterleitungen vom Internet zum internen Netz die "gefährlich" sind, weil die Hacker der Welt dann Zugang - über diesen Port - zum jeweiligen System haben und das muss dann gut gehärtet sein.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Elaborated Networks
- Reactions:
- Beiträge: 179
- Registriert: Mo Aug 13, 2018 11:31 am
- Hat sich bedankt: 392 Mal
- Danksagung erhalten: 333 Mal
Hallo Göran,
bei Gelegenheit/Interesse wollte ich auf Basis dieses Dockers mal eine Anleitung mit VPN auf Basis des NO-IP Dienstes schreiben.
Beziehungsweise eigentlich wollte ich sogar 2 Threads erstellen. Der andere wäre die Anleitung mit der Fritzbox nochmal separat, weil aktuell findet man die schlecht mitten in einem Ankündigungsthread.
bei Gelegenheit/Interesse wollte ich auf Basis dieses Dockers mal eine Anleitung mit VPN auf Basis des NO-IP Dienstes schreiben.
Beziehungsweise eigentlich wollte ich sogar 2 Threads erstellen. Der andere wäre die Anleitung mit der Fritzbox nochmal separat, weil aktuell findet man die schlecht mitten in einem Ankündigungsthread.
Liebe Grüße,
Julian
Elaborated Networks GmbH
Hardware Entwicklung
timberwolf90, VPN offen, Reboot jederzeit
Julian
Elaborated Networks GmbH
Hardware Entwicklung
timberwolf90, VPN offen, Reboot jederzeit
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1172 Mal
- Danksagung erhalten: 2078 Mal
Super! Schon wieder Stoff für die KB!
Welches Posting meinst du? Kann ich oder Göran gerne herauslösen um weitere Diskussion abzutrennen und das Ganze auffindbar zu haben.
Lg Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Elaborated Networks
- Reactions:
- Beiträge: 179
- Registriert: Mo Aug 13, 2018 11:31 am
- Hat sich bedankt: 392 Mal
- Danksagung erhalten: 333 Mal
Danke dir, aber der komplette Beitrag ist bereits überarbeitet und wie du bereits gesehen hast hier zu finden :Robert_Mini hat geschrieben: ↑Do Aug 08, 2019 5:01 pm Welches Posting meinst du? Kann ich oder Göran gerne herauslösen um weitere Diskussion abzutrennen und das Ganze auffindbar zu haben.
Lg Robert
*klick*
Nur der Vollständigkeit halber.
Zuletzt geändert von Judas_z am Do Aug 08, 2019 10:33 pm, insgesamt 1-mal geändert.
Liebe Grüße,
Julian
Elaborated Networks GmbH
Hardware Entwicklung
timberwolf90, VPN offen, Reboot jederzeit
Julian
Elaborated Networks GmbH
Hardware Entwicklung
timberwolf90, VPN offen, Reboot jederzeit