Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Internet \ Netværk
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Få router/enhed til at sende IP til hjemmeside?

Af Super Supporter Chri.s | 28-01-2018 17:16 | 3918 visninger | 39 svar, hop til seneste
Hej folkens Jeg er i den situation, at jeg har en router/modem fra yousee og efterfølgende en Asus router hvor der er VPN på. Jeg har fået port forward til at virke med Asus routeren VPN, men nu er problemet, at jeg ikke er sikret i tilfælde af, at jeg får tildelt en ny ip adresse. DDNS er naturligvis den åbenlyse løsning, men modemmet fra yousee er så smart indrettet, at det kun tilbyder dyndns som DDNS host. Ergo koster det at have en DDNS service. Jeg vil gerne have yousee's router/modem til at bevare sin router funktion, og derfor tænker jeg i alternative baner. Derfor vil jeg høre, om det er muligt at få sin router eller en enhed på netværket til at besøge eller sende min ip adresse til en hjemmeside, som jeg i forvejen ejer. Derved kan jeg tjekke hvad min ip er, i tilfælde af af at den ændres. Det er lidt omstændigt og derfor vil jeg også høre, om der er bedre alternativer? PS. så koster det 49,- om måneden for fast IP ved yousee, og dét er min problemstilling ikke værd :)
--
#1
Slettetbruger3549
Bruger Aspirant
28-01-2018 19:02

Rapporter til Admin
https://support.cloudflare.com[...] og så skal du også lige have dig et domæne.
--
#2
MadsAG
Ny på siden
28-01-2018 19:36

Rapporter til Admin
Hvis du har et webhotel i forvejen (og evt en database), så tager det jo 10 minutter at programmere. Det gør sig dog kun gældende nemt, hvis du har en PC som i baggrunden kan opdatere siden. Der er nok lettere måder at gøre det på.
--
Sidst redigeret 28-01-2018 19:38
#3
Chri.s
Super Supporter
28-01-2018 23:29

Rapporter til Admin
#1 er ikke helt sikker på, hvordan linket skal benyttes? :) #2 mit ønske var godt nok desværre, hvis man kunne gøre det direkte fra routeren, da jeg ikke har en stationær stående tændt :)
--
#4
MadsAG
Ny på siden
29-01-2018 00:41

Rapporter til Admin
#3 Hvilken Asus router er der tale om?
--
#5
Chri.s
Super Supporter
29-01-2018 00:54

Rapporter til Admin
#4 beklager, troede jeg faktisk at jeg havde skrevet i #0. Det er en Asus rt-ac66u
--
#6
csbc
Junior Nørd
29-01-2018 01:56

Rapporter til Admin
Hvis du eksempelvis har en NAS eller anden tændt enhed, som understøtter DDNS til andre udbydere, så vil det fungere (også hos YouSee). Kører selv en Synology med DDNS op til Synologys egen DDNS provider, men der er et hav af andre udbydere, f.eks. FreeDNS, DYNDNS, CloudNS m.v... Hvis din ASUS router understøtter DDNS, burde denne også kunne løse problemet.
--
Sidst redigeret 29-01-2018 01:57
#7
SteffE
Junior Nørd
29-01-2018 07:30

Rapporter til Admin
Asus routeren kan sagtens DDNS.
--
#8
Chri.s
Super Supporter
29-01-2018 07:54

Rapporter til Admin
#6 og #7, det er jeg godt klar over, men det virker ikke, når den har en anden router foran sig?
--
#9
stallemanden
HOL Moderator
29-01-2018 07:58

Rapporter til Admin
#8 Hvorfor ikke? Den service du benytter sig af, skulle gerne sætte den IP der besøger selv samme service. Det vil altid være den IP der er "yderst". Altså den IP du har på Yousee routere. Problemet kan selvfølgelig opstå, hvis DDNS opsætningen kun tillader at gøre det når Wan ip skifter, og ikke med et fast interval.
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]
#10
inckie
Gæst
29-01-2018 09:44

Rapporter til Admin
https://larsendata.wiki[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#11
Chri.s
Super Supporter
29-01-2018 20:39

Rapporter til Admin
#9 jeg får denne fejlmeddelelse fra Asus routerende vedrørende ddns: Den trådløse router bruger i øjeblikket en privat WAN IP-adresse. Denne router findes muligvis i multi-NAT miljøet, og DDNS tjenesten virker ikke i dette miljø.
--
#12
csbc
Junior Nørd
29-01-2018 21:43

Rapporter til Admin
#11 Hvilken port (på Asus routeren) har du brugt til at tilslutte til dit lokale netværk?
--
Sidst redigeret 29-01-2018 21:43
#13
Chri.s
Super Supporter
29-01-2018 22:11

Rapporter til Admin
#12 mener du fysisk port/stik?
--
#14
Chri.s
Super Supporter
29-01-2018 22:41

Rapporter til Admin
#12 I så fald er den sluttet til WAN porten på routeren.
--
#15
Lindquist
Nørd
30-01-2018 09:39

Rapporter til Admin
Lige for at håndtere nogle basale termer, så vi alle taler om det samme: Du kan tjekke din eksterne IP ved gå her hen: http://myip.dk[...] Ligegyldigt hvor på dit interne netværk du befinder dig, så vil IP'en altid være den samme, da det er den IP din YouSee router er blevet tildelt af YouSee. Din NAT (Network Address Translation) fungerer netop således, at det ude fra ikke kan ses hvilken intern IP, der forbinder til noget eksternt (jo, teknisk set kan du, men for all intents and purposes til denne forklaring kan man ikke). Din ASUS router har følgende porte: 1x WAN 4x LAN Du har forbundet (forhåbentligt) din ASUS router til din YouSee router således: Internet-stik (i væg, modem eller kabel-boks) -> WAN-port YouSee modem/router YouSee modem/router LAN-port -> WAN-port i ASUS AC66U ASUS AC66U LAN-port -> LAN-port i computer/NAS/whatever Nu er spørgsmålet, som jeg ikke er helt sikker på, at jeg forstå ud fra tråden, da det lyder noget forvirret: 1) Har du brug for at opdatere indstillinger et bestemt sted, hvis YouSee ændrer din eksterne IP? - Hvis ja: 1a) Hvor skal der opdateres indstillinger? 1b) Skal opdateringen ske automatisk? Da du er bag en router, så kan du ikke videresende din gateway IP, da det er en intern IP-range. Du er derfor nødt til at få den eksterne IP (myip.dk). Den nemmeste løsning ville nok være, at sætte en service som DynDNS eller noget andre til at lave en record-update fra en maskine.
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Fanboy-isme.
--
Sidst redigeret 30-01-2018 09:46
#16
Lindquist
Nørd
30-01-2018 09:49

Rapporter til Admin
Eventuelt placér din router i DMZ på YouSee routeren, så du slipper for UPnP problemer med port forwarding. Såvidt jeg har forstået, så kan du flashe firmware på din ASUS AC66U med DD-WRT firmwaren. Du skal nok lige læse lidt nærmere på det, men så vidt jeg kan forstå, så opdaterer den DDNS med ekstern-ip fremfor WAN-porten adresse. https://www.dd-wrt.com[...] (Der er altid risici forbundet med at flashe firmware, men DD-WRT har leveret firmware siden Linksys WRT54GL og er rimelig stabile - det er dog ikke helt så "brugervenlige" interfaces som stock-firmware).
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Fanboy-isme.
--
Sidst redigeret 30-01-2018 09:55
#17
Chri.s
Super Supporter
30-01-2018 10:07

Rapporter til Admin
#15 den er tilsluttet som du beskriver, ja. Det er også helt korrekt, at det letteste og mest optimale ville være at benytte en ddns service. Problemet er bare, at yousee routeren kun understøtter dyndns, hvilket koster en hel del om året at benytte. Dertil fungerer ddns servicen på Asus routeren som nævnt ikke, da den kun får en privat ip tildelt af yousee routeren (Det er den fejlmeddelelse jeg citerede i #11) og som du også beskriver. 1a) Det er en vpn der skal opdateres 1b) Opdateringen af ip'en skulle gerne ske automatisk. Om det opdaterer en ddns, en hjemmeside eller helt tredje er ligegyldigt, sålænge jeg bare kan finde ip'en hvis jeg ikke er på netværket. #16 Det har jeg også godt overvejet, men jeg har til gengæld også læst, at dmz giver nogle sikkerhedsmæssige problemer? Mht. firmware kunne jeg egentligt godt tænke mig, bare at beholde det originale.
--
Sidst redigeret 30-01-2018 10:09
#18
palle
Gæst
30-01-2018 10:45

Rapporter til Admin
Har din ip ikke et navn inde på myip.dk?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#19
Lindquist
Nørd
30-01-2018 11:08

Rapporter til Admin
#18 Det hjælper ikke, hvis han ikke er på adressen. #17 DMZ er blot et sted, hvor du bruger Routerens DHCP og NAT, men ikke dens firewall (portforwarding). Hvis du ikke har en firewall eller lignende på dét du placerer i DMZ, så kan du nok godt hurtigt få problemer. Du er det bare så heldigt, at en router jo er en slags hardware firewall og når du placerer en router i en DMZ, så er det jo ikke farligere end at bruge den som router direkte på internettet. Det løser bare ikke dit problem med IP'en. Grunden til, at jeg foreslog det, er fordi du måske kan få problemer med UPnP (automatisk portforwarding ved at læse de pakker du sender fra internt på nettet), hvis den skal portforwarde på to routere. Glem DMZ som løsning. Det var bare en praktisk ting. Hvis du ikke vil flashe firmware, så ville jeg sætte en maskine til at køre et program til at aflæse din eksterne IP og opdatere en service. Det kræver dog, at du har en maskine kørende, mens du ikke er hjemme. Du kan gøre det med FreeDNS: https://freedns.afraid.org[...] Her er det program, der skal køres (der er clients til mobile units, windows, routers, unix): http://freedns.afraid.org[...]
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Fanboy-isme.
--
Sidst redigeret 30-01-2018 11:10
#20
Lindquist
Nørd
30-01-2018 11:14

Rapporter til Admin
PS! Husk, at du skal portforwarde for din VPN i både YouSee routeren og i ASUS routeren (medmindre, du placerer ASUS routeren i YouSee routerens DMZ, hvis den har sådan en - så er det kun ASUS routeren, der skal laves portforwarding i).
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Fanboy-isme.
--
Sidst redigeret 30-01-2018 11:14
#21
palle
Gæst
30-01-2018 11:20

Rapporter til Admin
#19 Yousee opretter reverse dns, når de giver ham hans dynamiske ip.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#22
Lindquist
Nørd
30-01-2018 11:26

Rapporter til Admin
Jeg kender ikke YouSees system, men hvis reverse DNS giver samme hostname, selvom IP skifter, så er det jo bare at bruge hostname istedet for IP. Simple as that. (...og huske portforwarding i både asus og yousee router for vpn)
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Fanboy-isme.
--
Sidst redigeret 30-01-2018 11:29
#23
palle
Gæst
30-01-2018 11:31

Rapporter til Admin
Deres system er: prefix-mac-adresse.cpe.webspeed.dk Så medmindre prefix'et ændrer sig, burde navnet give korrekt ip hver gang.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#24
csbc
Junior Nørd
30-01-2018 16:59

Rapporter til Admin
#19 I så fald burde #0 kunne lave nslookup <public ip> og få prefix-mac-adresse.cpe.webspeed.dk ud. Derefter kan der (hvis det ønskes) laves en CNAME record bare fordi det er pænere at se på f.eks. home.mywebhotel.com.
--
#25
illuzioN
Maxi Nørd
30-01-2018 20:46

Rapporter til Admin
#19 "DMZ er blot et sted, hvor du bruger Routerens DHCP og NAT, men ikke dens firewall (portforwarding). Hvis du ikke har en firewall eller lignende på dét du placerer i DMZ, så kan du nok godt hurtigt få problemer." En DMZ er blot et netværk der er isoleret fra produktion. Du har forhåbentligt også Firewall herpå. Ligeledes kan du også bruge portforwarding, der gør dine services åbne ud af til. #0, jeg ville købe en brugt Raspberry Pi og installere en dyndns updater. Bruger 2-3watt og kan sættes direkte til din Asus router unden problemer. Det er dog yderst sjældent at din Yousee IP skifter. Jeg har ikke oplevet skift i over 1 år. http://raspberrypi.tomasgreno.cz[...]
--
Sidst redigeret 30-01-2018 20:47
#26
Chri.s
Super Supporter
30-01-2018 20:47

Rapporter til Admin
#21 absolut fantastisk info! Det gjorde lige tingene meget lettere :) #24 jeg har fået Mac adressen, men har du eventuelt et forslag til et sted/en service, hvor jeg kan lave pågældende dns Record? På gratisdns synes jeg det virker til, at man skal indtaste ipv4 adressen, og ikke har mulighed for MAC? Tusind tak for hjælpen til alle!
--
Sidst redigeret 30-01-2018 20:47
#27
Chri.s
Super Supporter
30-01-2018 21:08

Rapporter til Admin
#25 faktisk også et godt forslag! Det er også helt rigtigt med yousee's ip, men den skiftet så vidt jeg ved, hvis routeren slukkes, og det vil jeg bare gerne undgå
--
#28
Lindquist
Nørd
31-01-2018 00:34

Rapporter til Admin
#25 Sandt, men som standard indstilling i stort set alle consumer routere, så er DMZ et sted, hvor alle porte er åbne. Muligvis taler vi blot ved siden af hinanden eller også er det nitpicking.
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Biased svar
#29
illuzioN
Maxi Nørd
31-01-2018 00:44

Rapporter til Admin
#28, jeg har ikke hørt om at alle porte skulle være åben, men det er også en del år siden jeg sidst havde sådan en box. Men det er alarmerende hvis det er tilfældet (men tvivler nu). En DMZ adskiller sig kun ved at der er lukket af for adgangen til produktion og andre interne netværk. Basic en deny firewall regel på DMZ interface, frem imod interne netværk. Der er undtagelser, hvis du eksempelvis sætter noget edge, proxy mv. Produktion kan evt. også godt have adgang til DMZ, mens klienter gerne skal hele vejen udenom.
--
Sidst redigeret 31-01-2018 00:47
#30
Lindquist
Nørd
31-01-2018 00:58

Rapporter til Admin
#29 Jeg husker muligvis forkert. Jeg har ærlig talt ikke pillet ved det i knapt et årti. Jeg mente, at DMZ havde alle porte åbne udad, men var separat fra internt, netop for at undgå, at man kunne bevæge sig videre indad, hvis man fik adgang til noget, der lå i DMZ. Regardless. OP skal bare huske, at der er noget, der hedder portforwarding, som er relevant for hans VPN :)
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Biased svar
#31
Lindquist
Super Nørd
31-01-2018 01:11

Rapporter til Admin
Lige en kort opfølgning til illuzioN. Jeg har ret i min antagelse, hvis vi ser på consumer routere, men ikke på corporate. Du kan eventuelt se her. Det er en gennemgang af en standard NAT router, som du sikkert kender. Prøv at CTRL+F dig til "dmz". https://www.grc.com[...] "A Routing DMZ machine can also be specified, separately or additionally, to receive any and all unsolicited traffic that is not otherwise being returned to other machines on the router's LAN network. This puts the specified machine "out on the front line" of the Internet to receive anything that might be aimed at the router's public IP. https://www.grc.com[...] As you might imagine, a router's "DMZ" machine, and even a "port forwarded" machine needs to have substantial security or it will be crawling with Internet fungus in no time. That's a BIG problem from a security standpoint. Why? https://www.grc.com[...] As the NAT router block diagram above shows, a NAT router has a standard Ethernet switch interconnecting ALL of its LAN-side ports. There's nothing "separate" about the port hosting the special "DMZ" machine. It's on the internal LAN! This means that anything that might crawl into it through a forwarded router port, or due to its being the DMZ host, has access to every other machine on the internal private LAN. (That's really bad.)
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Biased svar
#32
illuzioN
Maxi Nørd
31-01-2018 01:30

Rapporter til Admin
#31, jeg tror nu stadig ikke på, at hvis du laver en nmap -sS <WAN IP> på en SOHO router, at der dukker +65000 OPEN porte op. Det vil betyde at der er åbnet op for WAN interface på selve routeren. Køre der services som lytter på bestemte porte såsom VPN, SSH mv. på routeren, vil den uden tøven svare tilbage. Mig bekendt på SOHO, kan du vælge disse services til og fra. Endnu være bliver det, hvis der rådes over en Public range af IP-addresser. Her forgår ingen NAT, når en PC tildeles Public IP. En Windows maskine har frygtelige mange porte åbne default og så har du åbnet op for eksempelvis SMB over internettet. Derfor vil jeg antage portene er lukket og åbnes typisk kun op ved forward (NAT/Firewall) på DMZ LAN (med mindre det er Public IP). DMZ er blot et netværk, der også er bag en firewall, ligesom produktions netværket er.
--
Sidst redigeret 31-01-2018 01:33
#33
illuzioN
Maxi Nørd
31-01-2018 01:46

Rapporter til Admin
#31, kan se på Asus router står følgende, der bekræfter dit. I min verden har det intet med DMZ at gøre :) Virtual DMZ allows you to expose one computer to the Internet, so that all the inbounds packets will be redirected to the computer you set. It is useful while you run some applications that use uncertained incoming ports. Please use it carefully. Special Applications: Some applications require special handler against NAT. These special handlers are disabled in default. Taget fra WIKI: In computer security, a DMZ or demilitarized zone (sometimes referred to as a perimeter network) is a physical or logical subnetwork that contains and exposes an organization's external-facing services to an untrusted network, usually a larger network such as the Internet.
--
Sidst redigeret 31-01-2018 01:49
#34
illuzioN
Maxi Nørd
31-01-2018 01:57

Rapporter til Admin
TP-Link beskrivelse: A DMZ (demilitarized zone) on a home router refers to a DMZ Host. Strictly speaking, this is not a true DMZ. A home router DMZ host is a host on the internal network that has all UDP and TCP ports open and exposed, except those ports otherwise forwarded. They are often used a simple method to forward all ports to another firewall/NAT device. Så blev jeg det klogere. Glad for min Pfsensebox :)
--
Sidst redigeret 31-01-2018 02:01
#35
Jim Night
Guru
31-01-2018 07:59

Rapporter til Admin
#0 Jeg har ikke læst hele tråden, så det er måske nævnt, men har du sat yousees box i bridge mode? Det kan måske hjælpe.
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#36
potteplante
Supporter
31-01-2018 08:45

Rapporter til Admin
#35 citat fra #0 Jeg vil gerne have yousee's router/modem til at bevare sin router funktion, og derfor tænker jeg i alternative baner.
--
Google is your friend!
#37
Lindquist
Super Nørd
31-01-2018 09:52

Rapporter til Admin
#34 Det blev jeg også. Jeg har kun roddet med consumer-routere (egne), så jeg kender ikke noget til corporate og troede, at udtrykket dækkede det samme :) Så nu ved jeg også lidt om DMZ i corporate (hvor navnet også giver bedre mening i forhold til funktionen).
--
[Mere] Kaffe; Net-etikette; Saglighed [Mindre] Skjult reklame; Hysteri; Biased svar
#38
palle
Gæst
08-05-2018 17:33

Rapporter til Admin
#23 De har lavet deres system om. GDPR-paranoia? MAC-adressen indgår ikke længere i adressen. Nu hedder den "ipadresse-cable.dk.customer.tdc.net"
--
Gæstebruger, opret dit eget login og få din egen signatur.
#39
Klump
Monsterbruger
08-05-2018 18:08

Rapporter til Admin
Hvad er grundlaget for at du gerne vil bevare Yousee's Router funktionalitet istedet for at skifte den over til Bridge Mode også lad din ASUS Router håndtere al trafikken?
--

Opret svar til indlægget: Få router/enhed til at sende IP til hjemmeside?

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning