DynDNS ist ja vor allem im Zusammenhang mit einer VPN-Verbindung ins eigene Home-Netwerk interessant. Da viele wohl eine dynamische IP-Adresse vom Provider erhalten, wird ein Anbieter benötigt, welcher einen konstanten Domain-Namen in eine dynamisch wechselnde IP auflösen kann.
Unter Datenschutzgesichtspunkten findet man dazu sehr wenig - oder der SuFu-Gott hat mich momentan verlassen. Ich würde dem Thema einmalig wenigstens etwas Aufmerksamkeit schenken - zum einen holen wir uns einen externen Anbieter mit ins Boot, zum anderen kennt dieser dann meine komplette IP-Historie.
Geht man vom Worst-case Szenario aus, könnte dieser Anbieter die Daten weiter verkaufen („Wenn der Dienst kostenlos ist, bist Du das Produkt.“). Und Datenkrake XY kann dann zu einer besuchten IP nachschlagen, welche weiteren IPs/Zeitpunkt von demselben DynDNS-Account benutzt worden sind. Quasi ähnliche Informationen, wie der ISP vorält - nur dass letzterer den Klarnamen direkt kennt. Wenn Datenkrake XY zu einer dieser IPs auch einen Klarnamen o.ä. zuordnen kann, wäre der Informationsgehalt ähnlich. (Ohne Schwarzmalerei zu betreiben, kann man diesen Fall ja einfach mal theoretisch durchspielen).
Der MyFRITZ!-Dienst für alle Fritzbox-Besitzer sieht auch ganz brauchbar aus. Das wäre dann „aus dem gleichen Stall“, so dass wir keinen weiteren unbekannten Anbieter haben. Ich setze jetzt mal gutgläubig voraus, dass die Fritzbox-Hardware + OS selbst nicht wie wild rausfunkt (hallo Alexa, hallo Fire TV :-)).
Aber MyFRITZ! scheint im Gegensatz zu DynDNS-Diensten mehr Zugriff eine Fritzbox zu haben. Z.B. kann man sich dort monatliche Benachrichtigungen zu Energieverbrauch, Update-Status & Co. per Mail schicken lassen - in Anbetracht der potenziellen Auswertungsmöglichkeiten auf einem zentralen Home-Router kräuseln sich bei mir von sowas eher die Fingernägel. Andere Dienstleister sprechen hier dann gerne von „Verbesserung des Nutzungserlebnisses“, während sie den Datensauger anschmeißen. Zumindenst die Datenschutzerklärung liest sich so, als ob man damit nicht den Teufel reinläst.
Was sind euere Empfehlungen/Anregungen/Erfahrungen zu DynDNS-Anbietern?
Ich kann Dir keinen empfehlen, aber wenn du wie ich mooo.com nimmst, landest du sehr schnell bei einigen filternden DNS Resolvern oder Firmennetzwerken im Fangnetz Bei der Arbeit habe ich für meine Subdomain eine Freischaltung erwirken können, aber z.B. zero.DNS0.eu filtert gnadenlos „diverse DynDNS Anbieter“ und reagiert auch nullkommagarnix auf Anfragen.
Ich habe eine Domain by Hetzner, bei der die hinterlegte IP via deren API aktualisiert wird. Ob das mit FritzBox oder pivpn geht, kann ich dir leider nicht sagen. Aber vielleicht ist das ja für dich eine funktionierende Alternative.
Ich verwende wie @o0ps auch keinen „externen Dienst“. Letztendlich braucht man ja nur eine Domain (z.B. mario.de) und ein kleines „Programm“. Diese „Programm“ aktualisiert bei deinem Domain-Hoster (z.B. Hetzner, netcup, usw.) den A-Record mit deiner aktuellen IP-Adresse.
In der Fritz!Box lässt sich an der Stelle auch eine lokale IP-Adresse eintragen (z.B. von deinem Raspberry Pi mit einem Webserver und PHP). Dort wird dann bei jedem Wechsel der IP-Adresse z.B. so ein Skript aufgerufen.
Als Alternative zu einem Webserver und PHP ginge auch Webhook um ein lokales Script auszuführen.
Ich habe bei Strato eine sowieso Domain für meine Nextcloud und dementsprechend dort dann eine Subdomain für DynDNS erstellt.
Daten auf der heimischen Fritzbox eingepflegt, hatte noch nie Probleme.
Hier läuft seit Jahren dynv6 ohne Probleme. Auch wenn der Name etwas anderes impliziert verwende ich iPv4; könnte aber von denen auch iPv6 weiterleiten lassen.
Der Dienst ist kostenlos, gut dokumentiert und verlässlich. Mehrere DDNS sind möglich. Versuchs mal…
@nobody Die Idee finde ich super! Ich denke aus Datenschutzperspektive sollte das die optimalste Lösung sein. Voraussetzung ist natürlich eine existierende öffentliche Domain (die ja nicht die Welt kostet) und einmalige Arbeit für das Skript.
Vielen dank auch für die hilfreichen Links zur Einrichtung, werde hier ansetzen und ein wenig weiter experimentieren.
Edit:
Wobei man beim Vergleich mit einem DynDNS-Anbieter wie bspw. dem von @sambapati vorgeschlagenem dynv6 der Fairness halber auch hinterfragen könnte, wie ernst ein Domainhoster den Datenschutz nimmt und evtl. auch die Daten zur IP-Historie weiterleiten würde. (Natürlich könnte die IP-Historie auch in regelmäßigen Abständen direkt über die Domaine abgefragt werden durch Crawler etc., aber ich denke die meisten Daten fallen anlassbezogen, bspw. durch Vertragsabschluss mit einem Domainenanbieter an.)
Bin mir noch nicht ganz sicher, ob sich der Mehraufwand + Domäne - falls noch nicht vorhanden - lohnt. Ein Plus aus Datenschutzsicht ist wahrscheinlich, dass man für die Domaine zahlt. Das Geschäftsmodell der kostenlosen DynDNS-Anbieter ist nicht immer so klar und transparent.
Irgendeinem muss man vertrauen - entweder dem DynDNS-Anbieter oder dem Domain-Hoster. Weitere Vorteile einer eigenen Domain sind
Unabhängigkeit: Mit einer eigenen Domain kann man jederzeit zu einem anderen Hoster umziehen. Clientseitige Änderungen sind nicht notwendig.
Stabilität: Es ist eher unwahrscheinlich, dass Hoster wie Hetzner oder netcup „dicht machen“. Gerade bei kleineren DynDNS Anbietern kann das u.U. anders aussehen.
Flexibilität: Neben dem A-Record für z.B. nextcloud.mario.de lassen sich auch alle anderen DNS-Einträge setzen, bspw. MX-Records für Mailserver (mario.de).
Einfach und/oder seriös: Statt beleibiger-name.dyndns-anbieter.org kann man nextcloud.mario.de oder vpn.mario.de verwenden.
Ein möglicher Nachteil wäre vielleicht die TTL (Time-to-Live), also der Zeitraum in der ein DNS-Eintrag gültig ist. Bei den meisten Hostern kann man diese TTL auf 5 Minuten herabsetzen, d.h. sollte es zu einem Wechsel deiner IP-Adresse kommen, wird es nach der Aktualisierung im Normalfall bis zu 5 Minuten dauern, bis ein Client eine gecachte DNS-Anfrage erneut bezieht. Möglicherweise hat ein DynDNS-Anbieter eine kürzere TTL. MyFritz hat/hatte sogar nur eine 1 Minute.
Ja. Kontrolle ist bekanntlich besser, daher schadet es auch nicht auf das Geschäftsmodell des Anbieters zu schauen. D.h. woher kommt das Geld zur Bereitstellung der Hosting-Infrastruktur eines kostenlosen DynDNS-Dienstes?
In dem Zusammenhang finde ich bspw. den Link von @karlchen interessant, in dem deSEC als spendenfinanziert aufgeführt wird.
Gute Pro-Argumente. Letzen Endes kommt es wahrscheinlich auf den Anwendungsfall an. Wenn ich beispielsweise einen Wireguard-Endpoint für den Privathaushalt benötige, sehe ich eine eigene Domäne eher als Overkill/Nachteil.
In puncto IT-Security hätte ich Bedenken, bspw. eine Subdomain wg.mario.de bereitzustellen. Meine Behauptung wäre, dass eigene Domäns ein bekannteres, statisches Angriffsziel im Internet darstellen als anonyme DynDNS-Adressen, welche auch beliebig austauschbar sind (eher spekulativ, bin da kein Experte).
Bezüglich Datenschutz mit eigener Domain + E-Mail fand ich Wie anyonym sind Aliasse mit eigener Domain wirklich? ganz interessant zu lesen. Und mir grad die irre Frage gestellt, ob man DynDNS mit Email betreiben kann . Wobei da das Argument Stabilität und Unabhängigkeit umso mehr greift. Ist der DynDNS-Anbieter futsch, hab ich den Zugriff auf verbundene Accounts verloren.
(Edit) Nur so am Rande: Ich habe das fiktive Beispiel mario.de von @nobody aufgegriffen. Die Domain gibts anscheinend wirklich, hat aber nix mit mir zu tun. Nicht, dass Unbeteiligte da in irgendwas hineinzezogen werden .
Ja, allerdings sind „Mehraufwand“ und die Kosten für eine eigene Domain eher überschaubar. Beispielsweise bietet netcup aktuell eine .de Domain für 0,13 € pro Monat an (+ 2 € Einrichtungsgebühr).
Verständlich, allerdings sind gerade Dienste wie Wireguard oder OpenVPN für solche öffentlichen Endpunkte gut geeignet.
Eher nicht. Die Reputation von Mail-Servern hängt sehr an statischen IP-Adressen. E-Mails die von Mailservern mit einer dynamischen IP-Adressen stammen, werden höchstwahrscheinlich abgewiesen.
Ich meinte jetzt eher die DynDNS-Nutzung in Kombination mit einem bestehenden Mailprovider wie Posteo, Mailbox und nicht die Installation eines öffentlichen Mailservers im lokalen Netzwerk oder VPS. Nur eine hypothetische Überlegung. Die Preise für Domains sehen wirklich so verlockend aus, dass man gleich mehrere nehmen könnte.
Edit: Aussage war eher auf kostenlose Domains ohne namentliche Registrierung bezogen.
Bei der Arbeit habe ich für meine Subdomain eine Freischaltung erwirken können, aber z.B. zero.DNS0.eu filtert gnadenlos „diverse DynDNS Anbieter“ und reagiert auch nullkommagarnix auf Anfragen.
. Wobei da das Argument Stabilität und Unabhängigkeit umso mehr greift. Ist der DynDNS-Anbieter futsch, hab ich den Zugriff auf verbundene Accounts verloren.
.