Inadyn, no-ip, kein update wegen fehlendes SSL Zertifikat !

  • Ich kriege:

    Zitat


    dm820 login: root
    root@dm820:~# openssl s_client -connect dynupdate.no-ip.com:443
    CONNECTED(00000003)
    depth=1 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA
    verify error:num=20:unable to get local issuer certificate


    nach tagelanger Korrespondenz mit noip teilten sie mir folgendes mit:

  • da kannst du es via curl auch machen:
    denke mal sollte noch gehen
    https://lerlacher.de/posts/2016-11-23-noip-curl.en.html


    am besten packst du dann bei curl den parameter "-insecure" dran, dann wird das Cert nicht überprüft.
    https://curl.haxx.se/docs/manpage.html

  • 1. ging aber 2. Fehler ! ?


    root@dm820:/# curl -X GET 'https://dynupdate.no-ip.com/nic/update' --header "Authorization: Basic $(base64 <<< $xxxxxx:$1yyyyy)" -d "hostname=$xxx.ddns.net"
    nochg 176.40.34.167
    2.
    root@dm820:/# ExecStart=/usr/bin/curl-X GET 'https://dynupdate.no-ip.com/nic/update' --header "Authorization: Basic <$xxxx:yyy>" -d 'hostname=<hostname>.xxx.ddns.net'
    -sh: GET: command not found

  • mal eine Frage,
    Ist es mit dem Inadyn-Daemon möglich, sich einfach nur bei no-ip.com einzuloggen, um das Auslaufen der kostenlosen Adresse zu verhindern?


    Ich habe keine Ahnung, was ich hier einstellen muss, außer dass ich den Nutzernamen und das Passwort eingebe.

  • Two-Dns und DynDNS ist schon ein Unterschied.


    Und warum erzwingst Du ein Update alle 60 Minuten? Ist ja kein Wunder, wenn die Anbieter Geld wollen, wenn die Leute andauernd forced Updates fahren mit der immer wieder gleichen IP.


    Und Du musst halt die im Prozeß benutzten Zertifikate in Deinen lokalen Zertifikatstore importieren, damit ihnen auch vertraut wird. https://www.google.com/search?…to%20get%20local%20issuer


    IMO hat sich DynDNS durch ihr Vorgehen eh selbst disqualifiziert. Aber das ist nochmal eine ganz andere Geschichte...

    • Offizieller Beitrag

    Router, ja. Ich habe im Router einen DNS-Clienten und einen auf der Dream. Im Router klappt es ja auch, da nutze ich no-ip. Auf der alten 8K hatte ich es auch mit dyndns laufen, aber bisher nicht mit two.dns


    Hat denn die Dream einen Zertifikatstore?


    Bei two-dsn finde ich einen Hinweis auf eine Updateurl. Kann ich die beim inadyn irgendwo eintragen?

    Code
    http://update.twodns.de/update?hostname=<domain>&ip=<ipaddr>


    Aber ich denke da liege ich falsch.

    • Offizieller Beitrag

    Boah ich Esel.


    Ich nehme die Fritzbox. Klappt perfekt. Ich dachte jeder Rechner im Heimnetz sollte einen eigenen DNS-Host haben. Bei mir im Netz hat es nur nie geklappt weil beide https Ports (dream und fritz) identisch waren. Da hat sich immer die Fritz zuerst gemeldet
    :thx: fürs Augen öffnen.

  • Kaiser: Du brauchst doch nur 1 "Einfallstor" in Dein LAN. Den Rest regelst Du über Portforwarding bzw. SSH Tunnel, wobei ich gerade in dem Bereich die genannte Fritzbox als mehr als nur suboptimal für halte, da sie nicht auf QuellIP filtern kann. Wäre bzw. war für mich ein no-go und daher ist diese Fritte hier ins 2. Glied gerückt und werkelt seit Jahren nur noch als IP-Client für SIP, WLAN und DECT.

    • Offizieller Beitrag
    Zitat

    Original von __QT__
    Kaiser: Du brauchst doch nur 1 "Einfallstor" in Dein LAN. Den Rest regelst Du über Portforwarding bzw. SSH Tunnel, wobei ich gerade in dem Bereich die genannte Fritzbox als mehr als nur suboptimal für halte, da sie nicht auf QuellIP filtern kann. Wäre bzw. war für mich ein no-go und daher ist diese Fritte hier ins 2. Glied gerückt und werkelt seit Jahren nur noch als IP-Client für SIP, WLAN und DECT.


    Ja, ein Einfallstor habe ich Einfallspinsel nun auch gepeilt. Ich wollte aber wirklich nur die Fritte mit eigenem Hostnamen von außen erreichen und die Dream unter einem anderen Hostnamen ebenfalls. Wie gesagt, wollte. Nun aber werde ich meine Fritte bzgl. Portfreigaben nochmals überprüfen und ggf. anpassen. Die Zertifikate, wenn sie denn unter etc/ssl abgelegt werden, sind ja nicht flashfest und bis es dann wieder mal so weit sein wird, dass ich darüber stolpere, bin ich weit von zuhause weg und die Familie hat ein Dreamboxproblem. Wenn ich dann nicht draufkomme gibts :aufsmaul: :aufsmaul: