Ddns Alternative?

Hallo habe hier Zuhause ein Raspi mit nen Pihole und Nen minecraft Server.

Jetzt möchte ich aber das ich von unterwegs auch auf mein Raspi zugreifen kann.

Blos finde ich die Option mit ddns ein bisschen riskannt.

WÜrde lieber ein Bot haben der mir die Ip auf mein Handy schickt habe ein bisschen Python Erfahrung und breuchte infos eie man ein Bot schreibt.

Was wahre da am besten für ein Bot?

- xmpp

- Whatsapp

- EMail

- k.a.

2 Antworten

jo135

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Programmiersprache

04.01.2024, 18:01

Blos finde ich die Option mit ddns ein bisschen riskannt.

Das ist eine merkwürdige Risikoeinschätzung. Ob die Maschine mit einem hübschen Namen zu finden ist, macht herzlich wenig Unterschied fürs Risiko. Jede öffentlich erreichbare IP wird früher oder später von Bots gescannt und auf Sicherheitslücken oder interessante Dienste abgeklopft. Völlig egal, ob du dafür einen DynDNS-Eintrag hast oder nicht.

Wenn du zuverlässig vor unbefugtem Zugriff schützen willst, wäre eher ein VPN (z.B. mit Wireguard) sinnvoll.

ntechde

04.01.2024, 18:14

Stimmt, ein VPN geht natürlich auch! Nur dass man dann jedes Endgerät in das VPN aufnehmen muss. Was bei "Freunden, Nachbarn und Landsleuten" nicht so recht erwünscht sein dürfte.

Aber grundsätzlich ist das ein absolut gangbarer Weg!

Michi123170

Fragesteller

05.01.2024, 14:09

hab mit chatgpt ein Bot erstellt aber der funktioniert nicht weil die alte Schachtel ein modul verwendet was völlig anderst aufgebaut ist und die noch zu alte infos hat das sie mir eine script basteln kann.

ntechde

04.01.2024, 18:11

Natürlich kannst Du Dir so ein Progrämmchen schreiben. "Bot" ist schon fast zuviel der Ehre.

Aber: DDNS ist nicht per se unsicher - und so ein Programm ist nicht per se sicher.

Ein IP-Scan entdeckt sofort Deine offenen Ports, mit oder ohne DDNS.

Was also tun?

Im router so wenige Ports wie möglich durchleiten
Nie den Port 22 freigeben. (meinetwegen umleiten von Port 2200)
Auf dem Raspi eine Firewall einrichten, die zwischen "Local", "trusted" und "Internet" unterscheidet.
Auf dem Raspi das Programm "fail2ban" *** installieren und "scharf" einrichten

Das betreibe ich schon seit Jahren - nicht nur mit raspis - und hatte noch nie ein Sicherheitsproblem.

*** fail2ban ist ein wunderbares Programm das "fehlversuche" beim Login protokolliert und den "User" nach einer einstellbaren Anzahl von Fehlversuchen für eine Zeit bannt (meist eine Stunde). Wenn ein "user" drei Mal gebannt wurde und es immer noch versucht, wird er für eine Woche gebannt.

Ähnliche Fragen

Raspberry Pi als LAN Bridge mit Pihole?

Also, ich habe vor mir nen Rasperry pi mit Pihole zuzulegen, bin die ganzen Werbungen einfach leid. Jetzt meine Frage: Ich würde gerne den Raspi per lan an meine FRITZ!Box anschließen und als LAN Bridge verwenden. Das Ganze soll jedoch nicht die restlichen Geräte die mit der FRITZ!Box verbunden sind beeinflussen. Nur die die mit dem pi verbunden sind sollen die werbesperre haben. Ist das möglich?

Und würde ein Raspi zero 2 W mit LAN Adapter reichen?

Hoffe ich hab mich halbwegs verständlich ausgedrückt.
Bin was Rasperry Pis angeht absoluter Anfänger also korrigiert mich gerne.

...zur Frage

Wie sende ich DNS Cookies mit dnslib?

Ich möchte mit dnslib die DNS-Antworten von den jeweiligen Anfragen mit einem DNS-Cookie versehen. Ich habe auch bereits etwas dafür in meinen Code implementiert, jedoch funktioniert das noch nicht so. Kann mir jemand sagen, was ich da brauche?

Der Code:

import socket
from dnslib import *

DNS_PORT = 53

dns_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
dns_socket.bind(('', DNS_PORT))

print(f"DNS-Server hört auf Port {DNS_PORT}...")

def dns_forward(domain):
    try:
        ip_address = socket.gethostbyname(domain)
        return ip_address
    except socket.error:
        return '185.199.111.153' #Error 404

while True:
    data, address = dns_socket.recvfrom(1024)

    dns_message = DNSRecord.parse(data)
    dns_request = str(dns_message.q.qname)
    
    dns_answer = dns_forward(dns_request)
    
    client_ip = address[0]
    client_port = address[1]

    dns_cookie = ("4096")

    if client_ip == '192.168.0.113'
        dns_response = DNSRecord(DNSHeader(id=dns_message.header.id, qr=1, aa=1, ra=1), q=dns_message.q)
        dns_response.add_answer(RR(dns_request, QTYPE.A, rdata=A(dns_answer)))
        dns_response.add_ar(RR(dns_request, QTYPE.OPT, rdata=TXT(dns_cookie)))
        dns_socket.sendto(dns_response.pack(), address)
    
    print(f"DNS-Anfrage von {client_ip} mit Port {client_port} für {dns_request} die Antwort ist {dns_answer}")

Die Fehlermeldung:

Traceback (most recent call last):
 File "c:\Users\Stoppersocke\Documents\Projects\MDM Bypass\test5.py", line 35, in <module>
  dns_socket.sendto(dns_response.pack(), address)
           ^^^^^^^^^^^^^^^^^^^
 File "C:\Users\Stoppersocke\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.11_qbz5n2kfra8p0\LocalCache\local-packages\Python311\site-packages\dnslib\dns.py", line 339, in pack
  ar.pack(buffer)
 File "C:\Users\Stoppersocke\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.11_qbz5n2kfra8p0\LocalCache\local-packages\Python311\site-packages\dnslib\dns.py", line 885, in pack
  for opt in self.rdata:
TypeError: 'TXT' object is not iterable

...zur Frage

Wie finde ich heraus ob ich eine statische oder dynamische ip adresse habe?

...zur Frage

Was Internet Anbieter sagen um öffentliche IPv4 Adresse zu bekommen?

Hi ich habe DS Lite würde aber gerne eine öffentliche IPv4 Adresse haben und IPv6. Was könnte ich da dem Anbieter sagen damit sie es auch wirklich umstellen?

...zur Frage

Fritzbox IPv6 deaktiviert kein internet?

Hallo,

ich habe auf meiner Fritzbox IPv6 deaktiviert (fritz.box, Internet, Zugangsdaten, IPv6) bekomme jedoch kein Internet. Ist das normal? Muss ich das irgendwie anders deaktivieren oder länger warten?

Danke im Voraus

...zur Frage

Windows hat keinen Netzwerkzugriff auf IPV4, dafür aber IPV6?

Guten Abend,

ich habe seit mehreren Tagen das Problem, das mein IPV-4 kein Netzwerkzugriff hat. Dafür aber mein IPV-6, was erklären würde warum manche Seiten mir als "Unreachable" angezeigt werden und andere nicht (Die nur IPV6 brauchen).

Ich habe bisher bei CMD alles mit ipconifg, winsock, netsh etc etc probiert nach mehreren Neustarts. Nichts. Habe auch meinen Router ausgestöpselt und Neustart gedrückt (Hab noch nicht auf Reset gedrückt). Auch nichts.

Dieses Problem kam irgendwann aus dem nichts. Ich habe Windows komplett neu aufgesetzt aber das Problem besteht immernoch. Es betrifft NUR meinen Windows Rechner. Macbook, Smartphone etc hat keine Probleme. In unserer Nachbarschaft sind aktuell Bauarbeiten für Glasfaser (Bei dem wir nicht zugesagt haben).

Ich habe keine Manuelle DNS, und mein DHCP ist aktiviert.

Nutze auch keinen VPN oder Antivirus. WENN mein IPV4 "Internet" anzeigt sowie IPV6, dann laden die Seiten manchmal so lange bis zu einem Timeout. Also obwohl es mit 72,2mbit/s anzeigt, ist es viel weniger als das.

Hab auch versucht die DNS zu Google DNS zu ändern, auch nichts. Speedport zeigt mir an das ich mit dem Internet verbunden bin. Telefonie funktioniert auch etc etc.

Hat jemand eventuell eine Lösung wie ich IPV4 wieder aktivieren kann???

Als letzte Option müsste ich eventuell meinen Anbieter anrufen oder einen techniker kommen lassen. Irgendwie muss es ja wieder funktionieren.

...zur Frage

DNS Server | BIND/Unbound - mit PiHole | öffentlich mit DoT und AUTH?

Moinsen, habe die Idee, den lokalen RasPi PiHole DNS Server auf meinem RS umzusetzen.

Da stellt sich mir die Frage, wie ich das am besten umsetze.

Mein Ziel wäre es, egal wo ich bin, unabhängig von meinem Heimnetz meinen DNS Server / PiHole nutzen zu können.

Dementsprechend würde ich gerne auf meinem Server sozusagen öffentlich im Internet einen DNS Server aufsetzen.

Dieser soll quasi wie PiHole mit den Listen funktionieren. Sowie am besten noch wie über Unbound dann DoT, DNSSEC und Recursive Resolver sein um damit noch besseren Datenschutz zu bieten.

Außerdem soll dieser dann am besten erstmal nur für mich bzw. mein Mobilgerät nutzbar sein. Irgendwie über Login Daten oder ähnliches. Sodass ich sobald ich mein Heim WLAN verlasse, automatisch zu meinem DNS Server switche und quasi alles so weiter läuft.

Dementsprechend per DoT mit DNSSEC usw.

Wie setze ich das am besten um?

Neben der Umsetzung ist natürlich Sicherheit bei mir noch mit oberstes Gebot. Wenn da nicht alles sicher konfiguriert ist, lasse ich das nicht einfach so laufen.

Hab da schon ein Mal ne Fehler gemacht, indem ich meinen Server damals als NTP Server aufgesetzt hatte und dann erstmal nen 5GBit/s DDoS hatte..

Dementsprechend definitiv nicht nochmal.

Freue mich über Antworten mit Erfahrungen oder Links zum nachlesen oder ähnliches.

Danke euch 👍🏼

...zur Frage

Auf den Homeserver zugreifen bei einem DS-Lite Anschluss?

Hallo Leute,

ich möchte vom öffentlichen Netz auf mein privates Netz zugreifen können, jedoch habe ich einen DS-Lite Anschluss :(

Bei langer Recherche fand ich zwei Möglichkeiten, um von extern auf intern zuzugreifen.

vServer + Domain + Wireguard (End-to-Site VPN)

Kosten (ionos.de) 18,97 Euro pro Jahr

vServer + Domain + 6tunnel (Portmapper IPv4 <==> IPv6)

Kosten (ionos.de) 18,97 Euro pro Jahr

Nun frage ich mich was ist am besten und welche Möglichkeiten gibt es, die nicht aufgelistet sind?

PS:

Als Anbieter habe ich ionos gewählt, da die einen vServer für 1 Euro bzw. 2 Euro/Monat anbieten. Eine Domain kostet dort 0.08 Euro/Monat

...zur Frage

IP ändert sich nicht mehr?

Wenn ich meine Fritzbox per browser neu verbinde bekomme ich in der regel eine neue IP. Zumindest war es früher so. Nun ändert sie sich nicht mehr egal ob ich neu verbinde, cmd exe nutze oder den router an und aus schalte.

Was kann ich machen? Meine aktuelle IP wurde von einem Forum was ich eigentlich gerne besuche verbannt.

Kann ich plötzlich eine feste ip haben wenn das früher nicht so war?

...zur Frage

Ist der klassische Netzwerkadministrator am Sterben?

Mit klassischer Netzwerkadministrator meine ich der Admin der nur für die Netzwerkinfrastruktur zuständig ist.

Nicht für Firewalls oder Server. In dem Bereich macht er nur basic Sachen wie ACLs erstellen oder ein DHCP Scope erstellen oder DNS Eintrag ändern.

...zur Frage

Ändert sich die IP Adresse wenn ich den Anbieter wechseln die Fritzbox jedoch die gleiche bleibt?

Oben 👍

...zur Frage

Gehört Hardware zum Backend?

Also Server, Netzwerke ect. Oder ist damit nur die Entwicklung von Software gemeint?

...zur Frage

Warum kann ich mich mit den teamviewer mit mein Kunpel nicht verbinden?

Es steht ja so ne IP da z.B. 1 222 22 222 z.b. und ich geb die ein und es kommt dann das die Sitzung unbekannt oder Ungültig ist oder sowas in der Art.

Wie kann das sein, er hat mir ein Foto von seiner IP geschickt aber es geh nicht, und die IP blieb ja gleich, das Passwort ändert sich halt aber die IP bleibt gelich.

Warum kann icih mich mit ihn nicht verbienen???

...zur Frage

Windows PCs erreichen manche Websites nicht oder auch den Drucker etc?

Moin zusammen,

also ich selbst bin seit vorgestern sogar ausgelernter FISI, trotzdem weiß ich nicht mehr weiter.

Das Heimnetz (verwaltet mein Vater, der ist aber kein ITler) hat zurzei das Problem, dass die Windows PCs nicht auf manche Websites kommen oder auch das Drucken nicht immer geht. Auch geht der Zugriff auf die FritzBox nicht immer von denen aus.

Alle Macs, iPhones und iPads die wir im Netz haben, haben keinerlei Probleme.

Die Windows Rechner erreichen Websites wie Youtube, Google oder Gutefrage, aber etwas die Geizhals als beispiel oder auch Steam und Discord nicht.

Was schon versucht wurde:

FritzBox firmware zurücksetzen

IPv6 deaktivieren und nur IPv4 (dann hat der PC ein nicht identifiziertes Netzwerk gehabt)

DNS auf die von google umstellen, auch den zweiten DNS von google

PCs neustarten :)

Netzwerkadapter deaktivieren und wieder aktivieren

FritzBox neustarten

und alle anderen Möglichkeiten gefühlt

Das Netzwerk ist nach dem Router mit einem Hauptswitch im Keller und dahinter ein Patchpanel ausgestattet. Dann gibt es im Haus 2 APs und 3 Switches (Mein Zimmer, Zimmer meines Bruders und Büro). Die APs sind von FritzBox, die Switches sind von UniFi und TP-Link.

Ich habe wie gesagt, trotz des Fakts, dass ich der einzige ITler im Haus bin keinerlei Möglichkeiten, was die Verwaltung des Netzwerks angeht. Jedoch hab ich trotzdem gerade keine Ideen mehr, an was es liegen könnte, evtl. fällt einem von euch etwas ein?

Besten Dank fürs lesen

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen