Zum Inhalt

Konfiguration für OPNsense (Firewall)

Wichtig

Damit Sie DynDNS benutzen können MUSS erst ein DNS-API-Benutzer anhand der Anleitung (Benutzer im Kundenportal erstellen) erstellt sein!

Für alle Domain-Kunden bieten wir einen DynDNS Dienst an, welcher über die Servercow DNS-API mit den Servercow-Nameservern kommuniziert.

Im Folgenden lernen Sie, wie Sie Ihre OPNsense Firewall mit dem Plugin os-ddclient an die DynDNS-API von Servercow anbinden.

Vorbereitung

Um diese Integration nutzen zu können, müssen Sie zuerst den DDClient in der OPNsense installieren:

  1. Melden Sie sich in Ihrer Firewall an.
  2. Wechseln Sie im Menü zu dem Punkt: System Firmware Erweiterungen und suchen Sie das Plugin os-ddclient. Klicken Sie, sobald Sie es gefunden haben auf das kleine + Symbol. OPNsense Firmware Menü. Unterpunkt Erweiterungen DDNS-Plugin farblich gekennzeichnet
  3. Laden Sie die Seite neu mit F5.
  4. Wechseln Sie auf den Reiter Dienste Dynamisches DNS Einstellungen im Menü.

  5. Klicken Sie auf den Tab Allgemeine Einstellungen und aktivieren Sie den Haken bei erweiterter Modus. Aktivieren Sie den Haken Erlaube IPv6, falls Ihre OPNsense Firewall auch eine öffentliche IPv6-Adresse besitzt. OPNsense DynDNS Menü. Allgemeine Einstellungen.

    Debugging

    Zum besseren Debugging können Sie zusätzlich den Haken bei ausführlich setzen, damit Sie detailliertere Meldungen des DynDNS Plugins erhalten.

  6. Speichern Sie Ihre Änderungen mit einem Klick auf Anwenden.

Konfiguration

  1. Wechseln Sie im Menü zu den DynDNS Einstellungen (normalerweise unter: Dienste Dynamisches DNS Einstellungen).
  2. Wählen Sie den Reiter Konten aus und klicken Sie auf das kleine +.

  3. Tragen Sie nun in die Felder folgendes ein:

    OPNsense DynDNS Feld Einzutragender Inhalt
    Beschreibung Bezeichnung Ihrer Wahl (bspw. DDNS Servercow dyndns.ihredomain.de)
    Dienst Servercow
    Benutzername Ihr DNS-API-Benutzer
    Passwort Ihr DNS-API-Benutzer-Passwort
    Hostname(n) Mindestens 1 Subdomain, die per DynDNS aktualisiert werden soll (bspw. dyndns.ihredomain.de)
    IP-Methode überprüfen dyndns oder nsupdate.info-ipv4 bzw. nsupdate.info-ipv6
    Zu überwachende Schnittstelle Die Schnittstelle, welche die dynamische IP-Adresse besitzt. Üblicherweise WAN
    Check IP-Timeout 10
    Force SSL ✅

    Beispielkonfiguration

    OPNsense DynDNS Menü. Konten Einstellungen mit Beispieldaten befüllt

  4. Speichern Sie Ihre Änderungen.

Nun sollte Ihre OPNsense Firewall alle 5 Minuten ihre aktuelle IP-Adresse im DNS setzen.

Info

Sollte sich die IP-Adresse nicht geändert haben erfolgt keine Änderung im DNS!