Dynamic DNS


Stand August 2011

Um einen über das Internet erreichbaren Dienst wie Netzwerkkameras, Webserver oder FTP-Server einzurichten, müssen einige Vorraussetzungen erfüllt sein.

  1. Es muß eine permanent Verbindung ins Internet bestehen.
  2. Die externe IP-Adresse muß bekannt sein.
  3. In einem Netzwerk müssen die Anfragen richtig weitergeleitet werden.
  4. Der Dienst darf nicht durch einen Firewall blockiert werden.

Die permanente Internetverbindung ist heute kein Thema mehr. Auf die restlichen drei Punkte wird hier eingegangen.


Dynamic DNS Service

Eine IP-Adresse ist vereinfacht gesagt eine Nummer (z.B. 131.85.169.125), unter der ein Gerät (Host) in IP-Netzwerken wie dem Internet erreichbar ist. In den meisten Fällen wird diese Nummer vom Anbieter des Internetzugangs (Internet Service Provider oder kurz ISP) dynamisch vergeben. Dies geschieht automatisch bei jedem Verbindungsaufbau zum Provider. Im Gegensatz zu einer statischen IP-Adresse bleibt eine dynamische IP-Adresse nicht gleich. Somit ändert sich auch jedesmal die Adresse, unter der der eigene Rechner oder eine Netzwerkkamera erreichbar sind.

Hier erfährt man seine aktuelle IP-Adresse: checkip.dyndns.org

Um dieses Problem zu umgehen gibt es Anbieter wie Dyn. Nach der Anmeldung können Sie mit dem kostenlosen Dynamic DNS Service Ihrer dynamischen IP-Adresse bis zu 5 permanente Hostnamen zuweisen. Der erste Teil des Namens ist frei wählbar, der zweite Teil kann aus einer umfangreichen Liste ausgewählt werden. Typische Hostnamen sind meinpc.dyndns.org oder meinserver.homelinux.net.

Der Dynamic DNS Service benötigt immer die aktuelle, dynamische IP-Adresse. Diese kann auf drei Arten übermittelt werden.

1. Manuelles Update

Man kann sich bei Dyn einloggen und per Formular die IP-Adresse ändern. Diese Vorgangsweise ist natürlich sehr umständlich und sei hier nur der Vollständigkeit halber erwähnt.

2. Update Client

DynDNS bietet Update Clients für verschiedene Betriebssysteme an.

DynDNS Updater

Dabei handelt es sich um kleine Programme, die permanent im Hintergrund laufen und jede Änderung der IP-Adresse an den Dynamic DNS Service melden.

3. Update durch Router

Verwendet man einen modernen Router mit integriertem Update Client, sollte man eleganterweise diesem die Aktualisierung der IP überlassen.

Routereinstellungen

Mitunter wird eine Server-Adresse für den Dynamic DNS Service verlangt. Für den Anbieter Dyn gibt man members.dyndns.org ein.


Portweiterleitung

Oft sind an einer DSL-Leitung mehrere Geräte über einen Router angeschlossen und bilden ein lokales Netzwerk. Jedes Gerät besitzt eine eigene interne IP-Adresse (LAN), die entweder automatisch vom Router vergeben oder fest zugewiesen wird.

Geht nun über die vom Provider zugewiesene externe IP-Adresse (WAN) eine Anfrage aus dem Internet ein, so muß der Router wissen, an welches Endgerät es diese Anfrage weiterleiten soll. Die IP-Adresse für solche Endgeräte ist deshalb fest zu vergeben und nicht dynamisch über DHCP. Bei modernen Routern können Regeln für die Weiterleitung in eine Tabelle eingegeben werden. Je nach Hersteller wird diese Funktion als NAT, Port Forwarding, Portweiterleitung oder virtueller Sever bezeichnet.

Portweiterleitung

Die Abbildung zeigt die Weiterleitung bei einem Router von D-Link. Alle Anfragen über Port 80 (Standardport für HTTP) werden vom Router an den Port 8080 des Rechners mit der IP 192.168.0.10 weitergeleitet. Dort lauscht auf Port 8080 das Programm Webcam32 und beantwortet die Anfrage zum Beispiel mit einem Bild.

Weist ein Provider keine externe sondern eine interne Adresse (z.B. 192.168.x.x) zu, so muß auch der Provider einen oder mehrere Ports auf Ihren Router weiterleiten. Das ist eher bei kleinen lokalen Anbietern der Fall und soll hier nur erwähnt werden.


Firewall

Ein Firewall ist wie eine Absperrung, die eingehende Daten aus dem Internet überprüft und sie dann in Abhängigkeit von den Firewalleinstellungen entweder zurückweist oder zum Computer durchlässt. Wenn Sie vom Internet auf ein Programm wie Webcam32 zugreifen wollen, muss dies der Firewall auch zulassen.

Firewall

Der hier als Beispiel angeführte Desktop-Firewall von Windows XP erkennt in der Regel, dass ein Programm auf den Empfang von Daten aus dem Internet angewiesen ist. Es erfolgt dann eine Nachfrage, ob die Sperrung aufgehoben werden soll. Wird diese aufgehoben, erstellt der Firewall eine Ausnahme, sodass das Programm in Zukunft ungestört Daten empfängt.


Kommentare | Besucher seit Januar 1998: 8851217

Valid XHTML 1.0! © 1998-2014 by Harald Gabler