Zum Inhalt

Konfiguration für OPNsense (Firewall)

Wichtig

Damit du DynDNS benutzen kannst, MUSS zuerst ein DNS-API-Benutzer gemäß der Anleitung (Benutzer im Kundenportal erstellen) angelegt sein!

Unveränderte API-Syntax

Trotz neuer DNS-API-Zugänge und -Funktionen bleibt die Kern-API-Syntax unverändert gegenüber früheren Versionen.

Die OPNsense DynDNS-Integration nutzt weiterhin die gleiche API-Syntax und ist daher auch ohne Update nutzbar (außer den neuen Logins).

Für alle Domain-Kunden bieten wir einen DynDNS-Dienst an, der über die Servercow DNS-API mit den Servercow-Nameservern kommuniziert.

Im Folgenden erfährst du, wie du deine OPNsense Firewall mit dem Plugin os-ddclient an die DynDNS-API von Servercow anbinden kannst.

Vorbereitung

Um die Integration nutzen zu können, musst du zuerst den DDClient in OPNsense installieren:

  1. Melde dich in deiner Firewall an.
  2. Wechsle im Menü zu: System Firmware Erweiterungen und suche das Plugin os-ddclient. Klicke, sobald du es gefunden hast, auf das kleine + Symbol. OPNsense Firmware Menü. Unterpunkt Erweiterungen DDNS-Plugin farblich gekennzeichnet
  3. Lade die Seite neu mit F5.
  4. Wechsle auf den Reiter Dienste Dynamisches DNS Einstellungen im Menü.

  5. Klicke auf den Tab Allgemeine Einstellungen und aktiviere den Haken bei erweiterter Modus. Aktiviere den Haken Erlaube IPv6, falls deine OPNsense-Firewall auch eine öffentliche IPv6-Adresse besitzt. OPNsense DynDNS Menü. Allgemeine Einstellungen.

    Debugging

    Zum besseren Debugging kannst du zusätzlich den Haken bei ausführlich setzen, damit du detailliertere Meldungen des DynDNS-Plugins erhältst.

  6. Speichere deine Änderungen mit einem Klick auf Anwenden.

Konfiguration

  1. Wechsle im Menü zu den DynDNS-Einstellungen (normalerweise unter: Dienste Dynamisches DNS Einstellungen).
  2. Wähle den Reiter Konten aus und klicke auf das kleine +.

  3. Trage nun in die Felder folgendes ein:

    OPNsense DynDNS Feld Einzutragender Inhalt
    Beschreibung Bezeichnung deiner Wahl (bspw. DDNS Servercow dyndns.ihredomain.de)
    Dienst Servercow
    Benutzername dein DNS-API-Benutzer
    Passwort dein DNS-API-Benutzer-Passwort
    Hostname(n) Mindestens 1 Subdomain, die per DynDNS aktualisiert werden soll (bspw. dyndns.ihredomain.de)
    IP-Methode überprüfen dyndns oder nsupdate.info-ipv4 bzw. nsupdate.info-ipv6
    Zu überwachende Schnittstelle Die Schnittstelle, welche die dynamische IP-Adresse besitzt. Üblicherweise WAN
    Check IP-Timeout 10
    Force SSL ✅

    Beispielkonfiguration

    OPNsense DynDNS Menü. Konten Einstellungen mit Beispieldaten befüllt

  4. Speichere deine Änderungen.

Nun sollte deine OPNsense-Firewall alle 5 Minuten ihre aktuelle IP-Adresse im DNS setzen.

Info

Hat sich deine IP-Adresse nicht geändert, wird auch nichts im DNS geändert!