PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eigener DynDns Server



xchrisx
25.12.16, 18:57
Servus Leute,

ich hoffe ich bin hier richtig, falls nicht bitte verschieben.

Es geht darum das ich gerne ein System aufsetzen würde das wie Dyndns funktioniert.
Haben einen Windows SBS2008 am laufen wo der DNS-Server drauf läut, das Gateway stellt die Watchguard XTM330 Firewall dar.
Habe mal angedacht das ich ein Linux Debian auf einen HP ProLiant DL385 G5 spiele da der im Moment nicht verwendet wird, worauf dann das ganze laufen sollte.

Nun habe ich schonmal gegooglet und gesehen das es generell schon möglich ist sowas zu machen. Aber ich bin mir noch nicht ganz klar da ich nicht allzu versiert in dem Bereich bin wie ich das alles aufsetzen soll.
Am schönsten wäre auch das ich über ein Webinterface Nutzer anlegen kann z.B.: Nutzername Passwort und die Subdomain für den Nutzer.

Aufgebaut werden sollte es am besten so das ich eine Domain habe z.B. exampledns.de und an jeden eine Subdomain vergeben kann: name.exampledns.de

Wäre super wenn mir jemand evtl. dabei weiterhelfen könnte. Wenn ich ungefähr weiß was ich alles installieren muss und wie ich was verknüpfe würde ich das schon hinbekommen.

MfG

Chris

nopes
25.12.16, 19:56
Das vorgehen wird grob hier beschrieben: http://arkanis.de/weblog/2015-11-27-build-your-own-dyndns

BetterWorld
25.12.16, 21:40
Videoüberwachung und DynDNS?

Da biegen sich mir die Zehennägel hoch.

Warum nicht sauber gleich ein VPN?
Der Aufwand dürfte ähnlich hoch sein, die Sicherheit drastisch unterschiedlich.

xchrisx
25.12.16, 22:17
Klar VPN ist um einiges sicherer, keine Frage aber in dem Punkt ist eine dynamische DNS gang und gebe. Es geht ja im Prinzip darum das die Kundschaft von überall aus auf den Videoserver zugreifen kann. Was ja entweder eine Statische IP oder eine dyndns benötigt und dann kann man ein VPN einrichten. Da aber fast niemand eine statische IP oder schon ein vorhandenes VPN hat ist die dyndns der einfachste weg, wird auch direkt von einigen Hersteller Firmen von Videotechnik angeboten.

BetterWorld
26.12.16, 03:56
Wozu dem Kunden auch sichere Übertragunswege bieten.

Reicht ja, wenn man sie via Internet schön überwachen kann.
Die anderen machen das ja auch so.

Außerdem kostet sowas ja sogar Geld und Mühe.

Schon klar.

xchrisx
26.12.16, 09:38
Cool das du das hier so ins lächerliche ziehst. Ohne überhaupt irgendeine Ahnung zu haben wie das alles läuft. Ich hab lediglich um hilfe gebeten weil ich dachte das hier leute sind die sich für solche Sachen interessieren. Finde das nämlich ein Interessantes Thema mal unabhängig davon wofür ich oder jemand anderes das jetzt verwendet.

Ein großes Dankeschön geht raus an dich BettterWorld.

florian0285
26.12.16, 10:50
Das Problem auf das er so unangemessen anspielen will ist z. B. dass vor wenigen Wochen der ein oder andere DDoS Angriff über ans Netz geklemmte Cams durchgeführt wurde.

Die Fehler von anderen aus der Vergangenheit sollten berücksichtigt werden und es schadet bestimmt nicht ne Nacht drüber zu schlafen ob man das so direkt am Netz angeklemmt benötigt.

Wenn die Cams die Bilder oder den Stream "passiv" bzw. selbst auf nem Server ablegen. Kann man z. B. nicht direkt auf die Cams und somit aufs Kundennetz zugreifen. Dann brauchst kein DynDNS, keinen Zugriff auf die Cam und es liegt im Web nur ein 0815 Webserver mit ein paar Bildern und Videos rum.

Ho ho ho

Frohe Weihnachten

marce
26.12.16, 10:53
Sieh's mal so - Du wünschst Dir hier gerne kostenlose Hilfe für ein System, welches Du dann gerne kommerziell verkaufen willst. Dann auch noch auf einer technischen Basis, die eben gerade - sagen wir mal so - nicht gerade durch ihre Zuverlässigkeit und Sicherheit bekannt ist. Du gibst selbst zu, von der Materie wenig Ahnung zu haben. Die Aussgage "ein Server, den wir gerade noch herumliegen haben" ist auch nicht sonderlich vertrauenserweckend.
Btw - Dein SBS dürfte, wenn ich das alles im Netz richtig verstanden habe oder verstehe entweder bereits EOL sein oder das in kürze werden. Denkbar schlechte Veraussetzungen, um da ein Kundensystem drauf laufen zu lassen.

Meine direkte und ehrliche Meinung: Wenn ihr sowas umsetzen wollt, so holt euch jemanden in die Firma, der da ein sauberes Konzept erarbeitet und euch bei der Umsetzung eines sicheren und zukunftsträchtigen Systems unterstützt. Das IoT ist schon katastrophal genug gewachsen und die Werbe-News im Heise-Security-Newsticker wollt ihr euch sicher auch ersparen? Solche Anbindungen heute noch ohne VPN oder andere sichere Übertragungswege anzubieten ist einfach nicht mehr zeitgemäß.

xchrisx
26.12.16, 11:13
@marce Vielen Dank für deine konstruktive Antwort! Mit dem System das das jemand machen sollte der sich da sehr gut auskennt hast du recht.

Also dann bin ich mal raus hier vielen dank an alle!

nopes
27.12.16, 13:36
Thema auf Wunsch geschlossen, wir waren mal wieder nicht nett genug.