Anleitung: Eigene Domain als DDNS-Eintrag benutzen

Die meisten Cloud-Dienstleistungen haben eins gemeinsam: Sie sind unter einer „schönen“ Domain erreichbar, die man auch an Bekannte weitergeben würde. Wer sein Smart Home selbst hostet, will an irgendeinem Punkt ebenfalls über das Internet auf sein Heim zugreifen. Wie ihr dafür eure eigene Domain mit DDNS nutzen könnt, beschreibt der folgende Artikel.

Die Ausgangssituation

Um per Internet auf den eigenen Smart Home Server, wie zum Beispiel Home Assistant, zugreifen zu können, muss die öffentliche IP eures Internetanschluss bekannt sein. Wer die Home Assistant Companion App nutzt, benötigt zwingend eine öffentliche Domain für den Zugriff. Zwar ist die 24-h-Zwangstrennung aus ADSL-Zeiten mit VDSL Geschichte, doch auch VDSL- (und auch Kabel-Internet-) Anschlüssen wird bei einer Wiedereinwahl – aus welchen Gründen auch immer – eine neue öffentliche IP zugewiesen. Diese kann man nur kennen, wenn man sich innerhalb des lokalen Netzwerks befindet und Zugriff auf den Router (z.B. eine FRITZ!Box*) hat. An dieser Stelle hilft eine so genannte dynamische DNS (DDNS). Im Vergleich zu einem normalen DNS-Eintrag, der den DNS A-Record von „domain.de“ auf die fixen Server-IP-Adresse „212.32.56.32“ linkt, passt ein DDNS sich bei Änderungen der öffentlichen IP-Adresse eures Internetanschlusses immer an, sodass das Zuhause jederzeit unter „domain.de“ erreichbar ist.

DDNS einrichten

Damit DDNS funktioniert, haben die meisten Geräte heute einen DDNS-Client mit an Bord. Wer als Router eine FRITZ!Box 7590* verwendet oder als NAS ein QNAP oder Synology Gerät* einsetzt, kann direkt eine Verbindung zu seinem DDNS-Anbieter einrichten. Das Gerät im lokalen Netzwerk (Router oder NAS) überprüft dann in regelmäßigen Abständen, ob sich die öffentliche IP geändert hat und schickt im Falle einer Änderungen die aktualisierte IP-Adresse an den DDNS-Dienst, der dann den Eintrag so ändert, dass die neue IP wieder auf „domain.de“ zeigt.

Aus der obigen Beschreibung geht als hervor, dass zwei Dingen nötig sind, um DDNS zum Laufen zu bekommen:

  1. DDNS-fähiges Gerät im lokalen Netzwerk
  2. DDNS-Anbieter

Kommen wir zu Punkt 2, dem DDNS-Anbieter. Der bekanntest Dienst ist hier sicherlich dyndns.com, welcher neben vielen zahlungspflichtigen Produkten auch einen kostenlosen Account anbietet. Aber auch AVM (fritz!Box Hersteller) und QNAP bringen kostenlose DDNS-Dienste zu ihren Geräten mit. Alle Gratisdienste haben aber meistens ein Problem: der zugeteilte Domainname ist immer eine Sub-Domain und auch der Host (also der Teil vor dem .ddnsdomain.com) ist teilweise nicht wählbar. Typische DDNS-Domains sind „Beispiel.dyndns.com“, „testdomain.myqnapcloud.com“ oder „vd5cw23hcfmas78sdgdfd.myfritz.net“. Alles nicht wirklich schön, oder?

Die eigene Domain verwenden

Wer stattdessen lieber seine eigene registrierte .de- oder .com-Domain (oder eine Subdomain) nutzen möchte, kann das mit einem kleinen Trick tun. Dafür muss einfach ein sogenannte Canonical Name Record in den DNS-Einstellung eures Domain-Anbieters angelegt werden, der auf die Domain eures DDNS-Anbieters zeigt.

Ein Beispiel: Wir wollen, dass unser Smart Home ab sofort unter „home.justiot.de“ erreichbar ist. Also werfen wir einen Blick in die DNS-Einstellungen der Domain „justiot.de“. Hier legen wir einen neuen CNAME Record an, der die Subdomain „home“ auf „vd5cw23hcfmas78sdgdfd.myfritz.net“ zeigen lässt. Sobald der Eintrag gespeichert und im DNS-Netzwerk propagiert wurde – das kann bis zu 48 Stunden dauern – ist eure öffentliche IP eures Internetanschlusses direkt via „home.justiot.de“ erreichbar.

CNAME DNS Eintrag erstellen

Beispiel aus der DNS-Verwaltung von Lansol.de

Es bildet sich also eine Art Kette: Anfrage an „home.justiot.de“ -> zeigt auf „vd5cw23hcfmas78sdgdfd.myfritz.net“ -> wurde per DDNS Client im lokalen Netzwerk auf IP „212.32.56.32“ gesetzt.

CNAME genehmigen

Was einem bei einem CNAME bewusst sein muss: Der CNAME-Eintrag ist KEINE Weiterleitung. Er „überschreibt“ in diesem Falle die Domain auf die er zeigt. Ihr bekommt also fortan in der Browserleiste nur noch „home.justiot.de“ anstatt „vd5cw23hcfmas78sdgdfd.myfritz.net“ angezeigt. Das ist auch genau das, was wir erreichen wollten und hat den Vorteil, dass sich ohne Probleme auch ein SSL-Zertifikat für die eigene Domain oder Sub-Domain besorgen lässt.

Es kann nur zu einem Problem kommen: Das lokale Gerät (z.B. NAS) über das ihr aus dem Internet über den CNAME Record zugreifen wollt, überwacht die Hostnamen, die es als „sicher“ erachtet. Es prüft also, ob der Hostname über den die Anfrage hereinkommt, auf einer Whitelist steht. Beispiel hierfür ist z.B. die NextCloud (eine Art selbst gehostete DropBox). In diesem Fall müsst ihr dem Gerät / Server beibringen, dass „home.justiot.de“ ab sofort ein sicherer Hostname ist und Anfragen ganz normal beantwortet werden dürfen.

Schlusswort

Die eigene Domain gibt es im Falle von .de Toplevel-Adressen schon für knapp 6 Euro im Jahr. Ein SSL-Zertifikat ist nicht viel teurer. Wer sein Smart Home Projekt also ernst nimmt, hat mit dem CNAME-Record in Verbindung mit DDNS eine tolle Möglichkeit, seine eigene Domain mit dem Smart Home Hub zu Hause zu verbinden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.