Nextbox: ddclient kein automatisches Update

Moin,

ich habe das problem das mir der ddclient automatisch kein Update macht.
Ich habe es so eingestellt das mir der ddclient meine ipv6 updaten soll. Die ipv4 macht mir meine Fritzbox.
Folgende ddclient.conf habe ich:

protocol=dyndns2
daemon=120
ssl=yes
usev6=if, if=eth0
if-skip=Scope:Link
server=dyndns.strato.com
login=‘login’
password=‘password’
sub.domain.tld

Wenn ich es den ddclient per hand starte macht er natürlich das ipv6 Update. Nur leider nicht automatisch z.b. nach dem 24h Disconnect.
Jmd eine Idee?

Hallo @czuerner ,

grundsätzlich ist es nach unserer Erfahrung nicht nötig IPv4 und IPv6 separat zu aktualisieren, d.h. ohne spezifische IPv6 Konfiguration sollte ddclient beide (IPv6 und IPv4) beim dyndns Dienst aktualisieren (zumindest bei dedyn.io).

Aber das ganze lässt sich recht gut debuggen:
ddclient läuft als service über systemd, d.h. systemctl status ddclient (bzw. journalctl -xfeu ddclient) sollte einem einen guten Einblick geben, insbesondere bzgl. der wiederkehrenden updates (auf die log-zeiten achten). Dort kann man dann auch sehen ob der Dienst aktiv ist, was natürlich erstmal wichtig ist.

Also der Dienst ist aktiv

● ddclient.service - LSB: Update dynamic domain name service entries
Loaded: loaded (/etc/init.d/ddclient; generated)
Active: active (exited) since Sun 2021-07-11 18:30:21 BST; 23h ago
Docs: man:systemd-sysv-generator(8)
Process: 6357 ExecStart=/etc/init.d/ddclient start (code=exited, status=0/SUCCESS)

Jul 11 18:30:21 nextbox systemd[1]: Starting LSB: Update dynamic domain name service entries...
Jul 11 18:30:21 nextbox systemd[1]: Started LSB: Update dynamic domain name service entries.
Jul 11 18:30:22 nextbox ddclient[6415]: FATAL:    Cannot create file 
'/var/cache/ddclient/ddclient.cache'. (No such file or directory)

Um 18:30 habe ich den Dienst mal neugestartet am 11.7. hmmm
Ich stelle mal auf dedyn.io um, mal sehen ob es dann läuft heute Nacht. Ich bin der Meinung da hatte ich die gleichen “Probleme”

Oha, das sieht so aus als ob er nicht läuft.
Der Fehler ist auch schon gefunden, Update geht raus heute Abend.
Danke für das finden und reporten.

Moin,

also mit dedyn.io läuft das IPv6 Update auch nicht ganz richtig nach IP Adressen Änderung. Er macht zwar ein Update, er nimmt aber er nimmt die falsche IPv6.

  Failed resolving: xxxx.dedyn.io [IPv6] need: 2003:c2:8f08:7800:dde3:e549:d21:8fcc found: 2003:c2:8f08:7800:c49a:4cae:bca0:4862

ip -6 addr
....
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fd3f:e914:f9cb:1:634a:1b11:f89f:5dfe/64 scope global dynamic mngtmpaddr noprefixroute 
   valid_lft 1701sec preferred_lft 1701sec
inet6 2003:c2:8f08:7800:dde3:e549:d21:8fcc/128 scope global dynamic noprefixroute 
   valid_lft 5912sec preferred_lft 2312sec
inet6 2003:c2:8f08:7800:c49a:4cae:bca0:4862/64 scope global dynamic mngtmpaddr noprefixroute 
   valid_lft 7001sec preferred_lft 1034sec
....

Das Daemon Update ist erst danach eingespielt. Die Fritzbox Settings mit dem IA_PD und IA_NA sind auch gesetzt. Somit läuft auch auch ein ipv6 webtest gegen die Wand. Auch die Fritzbox sagt
2003:c2:8f08:7800:dde3:e549:d21:8fcc wäre die richtige Freigabe v6 Adresse

Gibt eigentlich ein Changelog zu Version 1.0.5?

Hio,

ja bitte einmal testen nachdem das Update da war, Changelog gibt es momentan nur über das repo: Packages in “Nextbox” : Nextbox : “Nitrokey” team (auf das dreieck beim paket klicken)

Moin @daringer

das gute ist, seit dem Update macht er brav die Updates bei dedyn.io beim 24h Disconnect. IPv4 sowie IPv6.
Die schlechte Nachricht, beim IPv6 nimmt er leider die “falsche” IP, somit ist das System von extern nur via IPv4 erreichbar.

Failed resolving: xxx.dedyn.io [IPv6] need: 2003:c2:8f06:2400:dde3:e549:d21:8fcc found: 2003:c2:8f06:2400:eaad:68a2:15d8:e756

nextuser@nextbox:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
   inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fd3f:e914:f9cb:1:634a:1b11:f89f:5dfe/64 scope global deprecated dynamic mngtmpaddr noprefixroute 
   valid_lft 1447sec preferred_lft 0sec
inet6 2003:c2:8f06:2400:dde3:e549:d21:8fcc/128 scope global dynamic noprefixroute 
   valid_lft 5710sec preferred_lft 2110sec
inet6 2003:c2:8f06:2400:eaad:68a2:15d8:e756/64 scope global dynamic mngtmpaddr noprefixroute 
....

Danke für den Link für das Change Log. Das reicht mir so.

Viele Grüße

interessant, also das mit der “falschen” IPv6, letzte zeile ip -6 addr ist doch:

2003:c2:8f06:2400:eaad:68a2:15d8:e756 (diese scheint ddclient zu übermitteln)

aber 2003:c2:8f06:2400:dde3:e549:d21:8fcc wird erwartet,
ok, ja da muss man nochmal genauer hinschauen …

danke fürs finden…

Das wundert mich warum er der ddclient die 2003:c2:8f06:2400:eaad:68a2:15d8:e756 übermittlet.
Auch die fritzbox erwartet die 2003:c2:8f06:2400:dde3:e549:d21:8fcc in der freigabe
Was ja auch richtig ist weil die interne von der fritzbox vergebene IPv6 an die Nextbox lautet lautet: fe80::dde3:e549:d21:8fcc

nextuser@nextbox:~ $ ip -6 addr
...
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2003:c2:8f06:2400:dde3:e549:d21:8fcc/128 scope global dynamic noprefixroute 
   valid_lft 5759sec preferred_lft 2159sec
inet6 2003:c2:8f06:2400:eaad:68a2:15d8:e756/64 scope global dynamic mngtmpaddr noprefixroute 
   valid_lft 7026sec preferred_lft 1545sec
inet6 fe80::dde3:e549:d21:8fcc/64 scope link 
   valid_lft forever preferred_lft forever
...

ich habe auch nochmal ein wenig rum getestet, ich tue mich auch schon ein wenig schwer dabei die Situation zu reproduzieren, könnte da noch was spezielles an der Fritz!Box eingestellt sein, was anders ist.

Schonmal die Fritz!Box Einstellungen mit den Screenshots hier verglichen? [Nextbox] Guided Dynamic DNS: Can't enable HTTPS - #5 by Tencel

Und super wäre es mal die NextBox zu rebooten (System View in der App) und danach mal schauen ob da immernoch 2 ipv6 adressen sind…

Ja alles gleich:

image710×987 88.3 KB

image739×917 79.5 KB

image696×440 54.8 KB

Nach einen Reboot hat sich nichts verändert.

image787×234 36.7 KB

Moin,

heute nacht hat nach dem 24h reconnect hat er die richtige ipv6 Adresse an dedyn.io übertragen.
Nach dem neustart gestern Abend war es noch die falsche. Da dürfte er aber wahrscheinlich kein update gemacht haben da die externe ipv4 nicht geändert wurde.

Ich beobachte mal weiter.

Moin moin,

Ich möchte das Thema noch mal pushen, da ich das Problem (unregelmäßig) auch habe.

Failed resolving: example.dedyn.io [IPv6] need: 2003:ca:b721:4400:897b:c519:1f1e:b5a8 found: 2003:ca:b721:4400:d95:945a:a288:605c

Dabei gibt die Nextbox folgendes aus:

nextuser@nextbox:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2003:ca:b721:4400:897b:c519:1f1e:b5a8/128 scope global dynamic noprefixroute
valid_lft 6726sec preferred_lft 3126sec
inet6 2003:ca:b721:4400:d95:945a:a288:605c/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 7013sec preferred_lft 1613sec
inet6 fe80::897b:c519:1f1e:b5a8/64 scope link
valid_lft forever preferred_lft forever
…

Hio,

ja habe es mal als Issue aufgenommen: https://github.com/Nitrokey/nextbox-daemon/issues/30

Das problem ist ein wenig unangenehm, da ich es nicht reproduzieren kann. Kriege es nicht hin, dass meine (test) NextBoxen 2 IPs zugewiesen bekommen. Aktuell nimmt ddclient nur die IPv4 “wörtlich” zum hinterlegen bei desec.io, derren Server leitet dann scheinbar von der Anfrage ab welche IPv6 Adresse zu setzten ist und das ist leider falsch. Im Prinzip müsste man ddclient motivieren entweder 2 mal zu laufen (einmal ipv4 und einmal ipv6), oder auch beide auf einmal zu übermitteln. Falls jemand eine funktionierende ddclient-config findet mit der man das erreicht, werden wir das schnellsmöglich anpassen, leider haben wir aber dazu momentan keine Lösung parat.

beste Grüße

fyi,

dieses problem hängt eng mit diesem hier zusammen: No automatic renewal of Let's Encrypt certificate - #12 by daringer

denke mal, dass das nächste release beide probleme beseitigen sollte