Mit spDYN bietet der Lüneburger Sicherheitsspezialist Securepoint seit Jahren einen eigenen DDNS-Dienst an, den Partner für die Securepoint UTM und andere Router nutzen können.

Für einen Kunden der zwei Internetanschlüsse von unterschiedlichen Anbietern nutzt, war es notwendig den bestehenden Host nur mit IPv4 aktualisieren zu lassen und für den zweiten, neueren Anschluss einen neuen Host nur mit IPv6 zu haben.

Der Hintergrund hierzu ist, das der ältere VDSL-Anbieter nur IPv4-only ist, während der neuere Glasfaser-Anbieter wiederum lediglich DS-Lite (öffentliche IPv6-Adresse, keine öffentliche IPv4-Adresse) anbietet. Beide Anschlüsse sollen allerdings für VPN-Verbindungen genutzt werden können. Primär über IPv6 und sekundär, falls der Glasfaser-Anschluss doch mal streikt, der IPv4-Anschluss.

Da es bei beiden Anschlüssen keine feste IP-Adressen gibt, muss die Umsetzung via DDNS, in diesem Fall eben spDYN erfolgen.

Beim Anlegen neuer Hosts bei spDYN könnte man meinen, das nur IPv4- oder IPv6-only nicht möglich ist, da zunächst beide Adress-Felder ausgefüllt werden müssen. Dem ist allerdings nicht so. Bearbeitet man einen Host, kann das jeweils nicht benötigte Adress-Feld geleert werden. Auf Router-Seite, in diesem Fall einer Securepoint UTM RC100, wird für die jeweilige WAN-Schnittstelle unter “DDNS” der zu aktualisierende Host eingetragen und ausgewählt, ob nur IPv4, nur IPv6 oder beides aktualisiert werden soll.

In der OpenVPN-/SSL-VPN-Konfigurationsdatei ergänzt man dann einfach pro Anschluss einen “remote”-Eintrag:

# IPv6
remote <HOST2>.spdns.de 1194
# IPv4
remote <HOST1>.spdns.de 1194

Ist der erste Host nicht erreichbar, nimmt der VPN-Client automatisch den nächsten Host.

Ähnliche Artikel:

  1. spDYN und Telekom Digitalisierungsbox Premium
  2. WireGuard und IPv6-Server bzw. -Anschluss
  3. Deutsche Glasfaser und “Feste IPv4 DG” (EDV Kossmann) mit Einschränkungen
  4. Securepoint UTM: Websessions mit NAT
  5. Securepoint Intelligent Cloud Shield