Fritzbox, Fernwartung VPN und eigener DynDNS

Ich hab mir mal wieder ein kleines Problemchen ausgedacht. Gegeben sind zwei Fritzboxen, ein Rootserver und zwei Dialup-Verbindungen. Die Fritzboxen sollen untereinander und jeweils zum Rootserver ein VPN per IPsec aufbauen. Zwischen den beiden Fritzboxen funktioniert das ja per der AVM-eigenen Software ja problemlos mit der Einrichtung. Wenn man nun zu einem Rootserver mit Strongswan eine Verbindung aufbauen will, muss man laut Anleitung im Internet die Config-Dateien etwas anpassen. Soweit scheint es mehr oder weniger Standard zu sein.

Das Lustige kommt nun: gleichzeitig will ich noch von DynDNS.org weg- und hin zu einer Self-Hosted-Lösung kommen. Auch dafür gibt es einige Howtos im Netz und die Fritzbox unterstützt das ja auch. Das Problem ist nun aber die VPN-Verbindung, die per se erstmal einen Hostnamen als FQDN in der Config voraussetzt. Wenn nun aber das Subnetz, in dem der Nameserver steht, per IPsec abgesichert ist, dann wird das Update solange nicht funktionieren bis die IPsec Verbindung aufgebaut ist. Ohne DNS Update aber kann die IPsec Verbindung nicht aufgebaut werden. Also eine Kausalitätsschleife, sozusagen.

Falls also jemand eine Lösung für dieses Problem hat, würde ich mich über Ideen oder Hinweise freuen. 🙂

Uncategorized

3 thoughts on “Fritzbox, Fernwartung VPN und eigener DynDNS

  1. Pingback
    […] Fritzbox, Fernwartung VPN und eigener DynDNS | blog.windfluechter.net blog.windfluechter.net/content/blog/2011/01/24/1033-fritzbox-fernwartung-vpn-und-eigener-dyndns – view page – cached Ich hab mir mal wieder ein kleines Problemchen ausgedacht. Gegeben sind zwei Fritzboxen, ein Rootserver und zwei Dialup-Verbindungen. Die Fritzboxen sollen untereinander und jeweils zum Rootserver ein VPN per IPsec aufbauen. […]

  2. Habe mich seit geraumer Zeit
    Habe mich seit geraumer Zeit von Vorhaben verabschiedet die viel Arbeit machen aber nur geringen Mehrnutzen bringen im Verglich zur Nutzung des fertigen Dienstes. Von daher wieso weg von dyndns?

    1. Dyndns hat seit neuestem eine
      Dyndns hat seit neuestem eine noch striktere Limitierung. Ausserdem bin ich ein Fan von Selfhosting, so dass ich eben von externen Diensten unabhaengig bin.

Comments are closed.