Forum: PC Hard- und Software Eigene WAN Adresse loggen - YourIP

Markus M. schrieb:
> Normalerweise kann man sich mit einem DynDNS Dienst die eigene
> IP-Adresse auf einen DNS Name zuweisen lassen. In der Regel funktioniert
> das auch, jedoch kann es vorkommen dass der Dienst mal nicht ordentlich
> funktioniert, bzw. es dauert eine weile bis sich die DNS Server
> abgeglichen haben. Daher kann man sich dann die neue IP Adresse sich
> direkt auf ein Telegram Chat schreiben lassen oder auch auf MQTT.

Und dann? Dann soll man erst in so nen Chat gehen und von da die IP von 
Hand in die Hosts-Datei schreiben oder was?

Ich halte es für viel klüger einfach statt dessen mehrere 
DynDNS-Hostnamen bei unterschiedlichen DynDNS-Diensten zu betreiben und 
die immer alle aktualisieren zu lassen.

Wenn dann mal einer für nen paar Stunden ausfällt (kommt tatsächlich 
immer mal wieder vor), dann einfach den nächsten nehmen.

Das Zertifikat von Deinem Host mit Let's Encrypt machen, da kann man 
gleich mehrere Hostnamen zusammen prüfen und ins Zertifikat schreiben 
lassen. Von daher ist der Zugriff über den alternativen Hostnamen dann 
genauso abgesichert.

Das geht mit einem
wget checkip.dyndns.com/index.html
und einem einfachen sed-Einzeiler auch schon. ☻
Den gewünschten Rest kann man danach dann erledigen.
Z.B. eine Alarmsirene starten.

Mir reicht es auch, dass einmal alle 24 Stunden zu tun.
Das kann man automagisch z.B. über einen SNMP-Trap triggern.

curl ifconfig.me/ip

Ich habe da zwei, drei, vier Fragen:

- Warum sollte man seine öffentliche IP Adresse in einen Chat stellen? 
Wieso da auch noch ausgerechnet Telegram?! Von der Problematik das 
Telegram nun fast ausschließlich durch Hass und Hetze bekannt ist, 
bietet das Technisch nun  auch noch ganz erhebliche Mängel: keine EtE 
Verbindung, Telegram hat seine Server in Russland stehen - gerade in 
Mangel einer EtE Verbindung laufen alle meine Daten ungefiltert und 
unverschlüsselt über einen russischen Server... Will man das?!

- Nun werden die Daten ja an den Telegram Chat gesendet, dies macht der 
Rechner / Programm ja selbst: Der russiche Server wird über einen ihm 
bekannten offenen Port, über den ihm bekannten @BotFather 
angesprochen... Du schickst dem Server (unverschlüsselt!) ja quasi eine 
direkte Einladung zu deinem Windows Rechner (Bot-Net ick hör dir 
tappsen!)

- Das Programm läuft auf Windows? Ich bin ein wilder verfechter von 
Windows, da wo es hinpasst, aber hier sicherlich nicht. Da muss ja 
ständig ein Windows Rechner laufen um die IP zu pingen? Warum nicht auf 
ein kleines Linux Script in einem LXC oder Docker Container setzen?

Hans Markus G. schrieb:
> curl ifconfig.me/ip

+++

So etwas gab es mit der TLD gov auch schon mal:
www.ncdc.noaa.gov/whoami/whoami

Der wurde aber leider abgeschaltet.
Ich werde aber meinem treu bleiben, weil:

1

HTTP request sent, awaiting response...

2

  HTTP/1.0 200 OK

3

  Content-Length: 12

4

  access-control-allow-origin: *

5

  content-type: text/plain

6

  date: Mon, 12 Jan 2026 07:52:39 GMT

7

  via: 1.1 google

8

  Connection: Keep-Alive

9

Length: 12 [text/plain]

ich mag das via darin nicht.

Rene K. schrieb:
> Warum sollte man seine öffentliche IP Adresse in einen Chat stellen?
> Wieso da auch noch ausgerechnet Telegram?!

Aber, aber, wer wird denn so negativ denken? Das hier angebotene 
Programm ist ja eine .exe, da können keine bösen Buben irgendwas drin 
verstecken. Es passiert also wirklich nur das, was gesagt wird. SCNR.

Cartman E. schrieb:
> So etwas gab es mit der TLD gov auch schon mal:
> www.ncdc.noaa.gov/whoami/whoami
>
> Der wurde aber leider abgeschaltet.
> Ich werde aber meinem treu bleiben, weil:

Ach da gibts so einige. Ich nutze SPDyn.de

für IPV6 (Also mittlerweile hauptsächlich):

curl http://checkip6.spdyn.de

und für IPv4 nimmt man halt https://checkip4.spdyn.de/

Ich nutze es halt über DDCLient um meine DNS Records zu ändern.

Es kann sinnvoll sein, die eigenen öffentlichen IP-Adressen zu 
protokollieren. Es gab in meiner Umgebung einen Fall, in dem jemand eine 
unberechtigte Abmahnung am Hals hatte, bei der ein solches Protokoll 
nützlich sein kann.

An welcher Stelle man so etwas protokolliert, ist eine andere Sache. Ob 
man das ausgerechnet in Telegram deponieren sollte?

Für IPv4:
curl -4 ifconfig.me/ip
Für IPv6:
curl -6 ifconfig.me/ip

(prx) A. K. schrieb:
> Es hatte in meiner Umgebung einen Fall, in dem jemand
> eine unberechtigte Abmahnung am Hals hatte, bei der ein solches
> Protokoll sehr nützlich sein kann.

Echt? Hält so ein selbst erstelltes Protokoll überhaupt gerichtlich 
Stand? Man kann sich ja so nen Protokoll des letztes halbes Jahres fix 
mit irgendwelchen IPs aus z.b. dem Vodafone / Telekom Bereich in 2min 
selbst erstellen.

Nur aus Interesse halt - hat das wirklich geholfen?! :-D

Fred F. schrieb:
> Für IPv6:
> curl -6 ifconfig.me/ip

Wobei man da wirklich vorsichtig sein muss! DAS hat mir schon mal meine 
"lokale" IPv6 ohne Präfix in den DNS Record gebracht... Halber Tag Chaos 
:-D

Rene K. schrieb:
> Hält so ein selbst erstelltes Protokoll überhaupt gerichtlich
> Stand?

Als Anscheinsbeweis kann es helfen.

> Man kann sich ja so nen Protokoll des letztes halbes Jahres fix
> mit irgendwelchen IPs aus z.b. dem Vodafone / Telekom Bereich in 2min
> selbst erstellen.

Die wären über diese Anbieter einfach als Fakes erkennbar. Das ginge 
dann nach hinten los.

(prx) A. K. schrieb:
> Es kann sinnvoll sein, die eigenen öffentlichen IP-Adressen zu
> protokollieren.

Sowas steht bei Fritzboxen in deren Log. Das wiederum kann man sich 
zyklisch per Email zusenden lassen.

System->Ereignisse->Internetverbindung, Einträge beginnen mit

"Internetverbindung wurde erfolgreich hersgestellt. IP-Adresse: ..."

Harald K. schrieb:
> Sowas steht bei Fritzboxen in deren Log.

Manche Anbieter verwenden echten Dual Stack im Fritz, aber mit 
konventionellem IPv4 CGNAT in 100.64.0.0/10. Diese Adresse steht dann an 
Stelle der öffentlichen IP im Fritz-Log.

Gut, wenn man CGNAT hat, dann hat man keine öffentliche IPv4-Adresse. 
Augen auf bei der Providerwahl.

Brauch ich nicht, habe eine FritzBox.

Harald K. schrieb:
> Augen auf bei der Providerwahl.

Zu den Kriterien bei der Wohnungswahl gehört natürlich mittlerweile der 
verfügbare Internet-Anschluss. Weil man sonst manchmal nur die Wahl 
zwischen Skylla und Charybdis hat.

Aber ob das wirklich das Wichtigste ist, vor Lage usw? Wir hätten 
freilich auf eigene Kosten vom Keller in die Wohnung zusätzlich Kupfer 
für DSL legen lassen können, wenn die bereits vorhandene Glasfaser nicht 
genehm ist. :)

Harald K. schrieb:
> Gut, wenn man CGNAT hat, dann hat man keine öffentliche
> IPv4-Adresse. Augen auf bei der Providerwahl.

Wer hat heute noch auf ne öffentliche IPv4 Adresse oder überhaupt NAT 
angewiesen ist, hat mal sowas von verschlafen!

Rene K. schrieb:
> Wer hat heute noch auf ne öffentliche IPv4 Adresse oder überhaupt NAT
> angewiesen ist, hat mal sowas von verschlafen!

Welches Informationsfragment versucht sich da, aus Deiner Umarmung zu 
quälen?

Vielen Dank für die vielen Tipps und Vorschläge für die Erweiterung.

Mit der heutigen Version kam daher dies hinzu:

INI Datei:
[Link]
URL=
Damit kann jeder selbst eine URL eingeben, die als Antwort eine TCP/IP 
Adresse zurück gibt. Also jeder kann sich so selbst irgend ein Script 
seiner Wahl auf seiner eigenen Homepage stellen, der das dann macht.
Wenn der Parameter leer gelassen wird, so wird das von meiner privaten 
Seite erledigt. Ich zeichne nichts extra auf, nur der Provider hat 
natürlich Logs, die gesetzlich vorgeschrieben sind, die ich auch nicht 
beeinflussen kann.
Wer meinem Provider nicht vertraut, der darf das gerne selbst machen.
Es ist mir sogar recht wenn ihr das selbst macht, damit ihr meine 
Homepage nicht zusätzlich belastst (was micht schlussendlich Geld 
kostet).

[Run] ...
Nun kann das Programm ein externes Programm mit Parameter aufrufen, so 
dass man nun selbst alle mögliche Aktionen damit ausführen kann.

Nachtrag wegen MQTT:
Damit kann man z.B. einem "Home Assistant" diese Meldung schicken und 
der kann daraus dann jede menge andere Dienste triggern, Plugins gibt es 
zu hauf dafür. (z.B. eine E-Mail senden.)

Falls noch etwas jemandem einfällt, gerne schreiben.
Das kleine Tool ist Freeware ohne Begrenzung und ohne Werbung.

Markus M. schrieb:
> Falls noch etwas jemandem einfällt, gerne schreiben.

Ein Link zum Code, damit man schauen kann, was es denn macht, wäre 
möglicherweise für potenzielle Nutzer von Interesse.

Ich muss gestehen, dass ich etwas skeptisch bin, wenn jemand ‘ne 
ausführbare Datei verlinkt, die für ihre Funktion eine 
Netzwerkverbindung aufmachen darf – da würde zumindest ich doch gerne 
genauer schauen können, was denn da wohin geschickt wird.

Ich rate dir am besten das Tool "Wireshark" zu verwenden, das kann den 
Datenverkehr exakt aufzeichen.
Man sollte ohnehin bei jeder EXE, die man auf dem PC am laufen hat 
unbedingt erst einmal mit Wireshark prüfen wohin die so alles ihre Daten 
senden.
Auch ist es ganz wichtig, dass man unter Kontrolle hat wohin das Handy 
so ständig die Daten sendet. Und was genau die KI Funktionen so alles 
können.
Auch ist es mal interessant zu erfahren was Cortana alles macht.

Wer mir nicht glaubt, was ich geschrieben habe, der kann sich je gerne 
sein eigenes Tool selbst schreiben. Ist ja jetzt kein Hexenwerk, ich 
habe es schließlich auch geschafft, somit kann das jeder auch.

Ich finde es etwas seltsam, wie „angefasst“ du bei der Bitte nach dem 
Code zur Einsichtnahme reagierst …

Markus M. schrieb:
> Ich rate dir am besten das Tool "Wireshark" zu verwenden, das kann den
> Datenverkehr exakt aufzeichen.

Hm. Du bindest libssl nur zur Deko ein?

Nein.
Ab heute wird auch SSL bei der Abfrage der TCP/IP verwendet (hab's 
geändert).
Und sollte man Telegram nutzen wollen, wird SSL zwingend benötigt.

Wenn man eine [Link] URL= selbst verwendet und dann nur "http:\\" 
angibt, dann wird natürlich kein SSL verwendet. Wenn man "https:\\" 
angibt, dann wird SSL auch verwendet.

Edit: Wenn ich den Code veröffentlichen wollte, dann hätte ich den 
Thread beim Unterforum "Projekte & Code" rein gestellt und nicht bei "PC 
Hard- und Software".

Markus M. schrieb:
> Nein.
> Ab heute wird auch SSL bei der Abfrage der TCP/IP verwendet (hab's
> geändert).
> Und sollte man Telegram nutzen wollen, wird SSL zwingend benötigt.
>
> Wenn man eine [Link] URL= selbst verwendet und dann nur "http:\\"
> angibt, dann wird natürlich kein SSL verwendet. Wenn man "https:\\"
> angibt, dann wird SSL auch verwendet.
>
> Edit: Wenn ich den Code veröffentlichen wollte, dann hätte ich den
> Thread beim Unterforum "Projekte & Code" rein gestellt und nicht bei "PC
> Hard- und Software".

Und warum ist der Source so geheim?

Ich würde es gern verstehen.

Es ist mein persönliches geistige Eigentum, das ich nicht teilen möchte 
und hier in diesem Forum immer nur gemeckert wird.
Weil ich keine Lust auf dieses ständige rumnörgeln hier habe gebe ich 
auch nicht so viel her.

Bash-Script für die crontab:

1

#!/bin/bash

2

3

IP_FILE="/tmp/current_ip.txt"

4

TRIGGER_SCRIPT="/pfad/zu/deinem/script.sh"

5

6

NEW_IP=$(curl -s -4 ifconfig.me/ip)

7

8

if [ -z "$NEW_IP" ]; then

9

  # Offline, curl fehler

10

    exit 1

11

fi

12

13

if [ -f "$IP_FILE" ]; then

14

    OLD_IP=$(cat "$IP_FILE")

15

    if [ "$NEW_IP" != "$OLD_IP" ]; then

16

        echo "IP hat sich geändert von $OLD_IP zu $NEW_IP"

17

        echo "$NEW_IP" > "$IP_FILE"

18

        bash "$TRIGGER_SCRIPT" "$NEW_IP"

19

    fi

20

else

21

    echo "$NEW_IP" > "$IP_FILE"

22

fi

Als Power-Shell für Windows:

1

$IpFile = "C:\TEMP\current_ip.txt"

2

$TriggerScript = "C:\Pfad\zu\deinem\Script.ps1"

3

4

try {

5

    $NewIP = (Invoke-RestMethod -Uri "http://ifconfig.me/ip").Trim()

6

} catch {

7

    exit

8

}

9

10

if (Test-Path $IpFile) {

11

    $OldIP = Get-Content $IpFile

12

13

    if ($NewIP -ne $OldIP) {

14

        Write-Host "IP geändert: $OldIP -> $NewIP"

15

        $NewIP | Out-File $IpFile -Encoding utf8

16

        & $TriggerScript -NewIP $NewIP

17

    }

18

} else {

19

    $NewIP | Out-File $IpFile -Encoding utf8

20

}

Ab in den Aufgabenplaner und fertig. Braucht man kein Exe-File für.

Markus M. schrieb:
> Weil ich keine Lust auf dieses ständige rumnörgeln hier habe gebe ich
> auch nicht so viel her.

Dann musst du halt damit leben, daß deine exe Misstrauen hervorruft, und 
dir das auch gesagt wird. Irgendwas von irgendwem aus dem Netz 
runterladen und ausführen war noch nie eine gute Idee.

Oliver

Εrnst B. schrieb:
> Braucht man kein Exe-File für.

2 wirklich gute Scripte. Endlich mal einer der auch noch programmieren 
kann und sich extra Zeit dafür genommen hat. Top.

Dein Script brachte mich gleich noch auf die Idee mein Programm nochmals 
um ein Feature zu erweitern, mit:
[Link]
URL2=
kann man nun einen zweiten Link angeben um die WAN IP-Adresse zu laden, 
als Sicherheit, falls der erste Server nicht funktioniert.
Die EXE kann ebenfalls geladen werden, ReadMe ist aktualisiert.

Vielen Dank euch allen, langsam wird mein Progrämmchen deutlich 
leistungsfähiger als wie meine erste Version seit 2015.

Wozu braucht man das eigentlich? Ist das der Versuch, dyndns auf 
umständliche Art und Weise nachzubilden?

Dyndns bekommt man mitsamt einer eigenen .de-Domain für knapp 7 Euro im 
ersten Jahr und 5 Euro pro Jahr in der Verlängerung - diese .de-Domain 
enthält Zugang zu einem Nameserver, auf dem man sich 20 DYNA-Einträge 
für Dyndns anlegen kann.

Ist also die Kohle knapp, kann man sich die Kosten mit 19 Kumpels 
teilen.

Ich wüsste jetzt echt nicht, warum man sich den Aufwand machen sollte, 
sich via "Telegram" oder anderem Krams IP-Adressen zuzuschicken.

Harald K. schrieb:
> Gut, wenn man CGNAT hat, dann hat man keine öffentliche IPv4-Adresse.
> Augen auf bei der Providerwahl.

Das ist für die meisten ja eher ein Nachteil.

Rene K. schrieb:
> Harald K. schrieb:
>> Gut, wenn man CGNAT hat, dann hat man keine öffentliche
>> IPv4-Adresse. Augen auf bei der Providerwahl.
>
> Wer hat heute noch auf ne öffentliche IPv4 Adresse oder überhaupt NAT
> angewiesen ist, hat mal sowas von verschlafen!

Es gibt immer noch Internetanbieter ohne IPv6. Manche dafür aber mit 
CG-NAT. :D

Es geht sogar noch Kostengünstiger:

- Wenn man eine Synology Discstation hat ist der Dienst gratis mit 
dabei.
- Wenn man eine Homepage Domain besitzt bieten viele Anbieter das gratis 
mit dazu.

Ich bin beruflich bedingt sehr davon abhängig dass ich auf meine eigenen 
Server mit möglichst ohne Ausfall drauf komme und habe mir somit einen 
neuen Notfall Kanal selbst gebastelt. In der Regel geht das natürlich 
über diese DNS Server, so wie das man in der Regel ja auch macht.
Sehr viele kennen mich, auch persönlich hier, die wissen wer ich in echt 
bin und verstehen durchaus warum ich so etwas benötigen.

(prx) A. K. schrieb:
> CGNAT in 100.64.0.0/10.

Wohl eher 10.64.0.0/10.

Harry L. schrieb:
>> CGNAT in 100.64.0.0/10.
>
> Wohl eher 10.64.0.0/10.

Nein. Eine Adresse aus 10.0.0.0/8 wäre dafür desaströs, weil diese 
Adressen auf der inneren Seite des Routers auftreten können. Deshalb 
wurde die o.g. Range ausschliesslich für CGNAT reserviert.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Shared_Address

(prx) A. K. schrieb:
> Harry L. schrieb:
>>> CGNAT in 100.64.0.0/10.
>>
>> Wohl eher 10.64.0.0/10.
>
> Nein. Eine Adresse aus 10.0.0.0/8 wäre dafür desaströs, weil diese
> Adressen auf der inneren Seite des Routers auftreten können. Deshalb
> wurde die o.g. Range ausschliesslich für CGNAT reserviert.
> https://de.wikipedia.org/wiki/Private_IP-Adresse#Shared_Address

War mir neu.
Danke für die Info!

Markus M. schrieb:

> Ich bin beruflich bedingt sehr davon abhängig dass ich auf meine eigenen
> Server mit möglichst ohne Ausfall drauf komme

Dann empfehle ich dir, mal Tailscale anzuschauen. Funktioniert einfach 
nur perfekt.

Markus M. schrieb:
> Ich bin beruflich bedingt sehr davon abhängig dass ich auf meine eigenen
> Server mit möglichst ohne Ausfall drauf komme und habe mir somit einen
> neuen Notfall Kanal selbst gebastelt.

Wer über einen Internet-Server nebst privilegiertem Zugriff darauf 
verfügt, könnte auch autossh(1) in Betracht ziehen. Tipp: ssh(1) kann 
auch mit Unix Domain Sockets umgehen, wenn man das nicht exponieren 
will. :-)

Christian H. schrieb:
> Dann empfehle ich dir, mal Tailscale anzuschauen. Funktioniert einfach
> nur perfekt.

Welche Vorzüge hat diese kommerzielle Software gegenüber kostenlosen 
VPN-Lösungen wie OpenVPN oder Wireguard?

Die Basis von Tailscale ist Wireguard. Tailscale übernimmt das Erzeugen 
und Verteilen der Zertifikate. Hinter Firewalls/(CG)NAT, stellt 
Tailscale die Verbindung über DERP genannte Relays her.

YourIP gibt es nun auch für Linux:
YourIP_Linux.zip
Die Konfiguration ist identisch mit der INI Datei wie bei der Windows 
Version.

Mario M. schrieb:
> Die Basis von Tailscale ist Wireguard. Tailscale übernimmt das Erzeugen
> und Verteilen der Zertifikate. Hinter Firewalls/(CG)NAT, stellt
> Tailscale die Verbindung über DERP genannte Relays her.

Verstehe, danke für die Info. :-)

Beim Nachlesen ist mir übrigens die Software Headscale [1] begegnet, das 
ist quasi eine OpenSource-Variante zu Tailscale für Menschen, die einen 
eigenen Server betreiben und die volle Kontrolle über ihr VPN haben 
wollen.


[1] https://headscale.net/stable/

Tailscale habe ich mir nun auch mal genauer durch gelesen. Das ist eben 
genau das was ich nicht haben möchte. Die machen einem alles einfach 
weil die eben diesen Relay-Server haben.
Ich will alles komplett selbst in der eigenen IT haben, kein fremder 
Server dazwischen, über den die Daten, in welcher Form auch immer, 
ausgetauscht werden.
Daher ist es eben sehr viel wichtiger die eigene WAN IP Adresse zu 
kennen, selbst wenn der DNS Service einmal nicht funktionieren sollte 
oder wie auch immer mal defekt sein sollte. Schließlich ist ein DNS 
Service auch nur Software, das durch ein Update des einen Providers für 
eine gewisse Zeit defekt sein könnte.

Diese ganzen Wolken Dinger, hauptsächlich Datensammer, davon halte ich 
so ziemlich gar nichts. Sehr viele nutzen in irgend einer Form irgend 
eine Cloud und machen sich überhaupt keine Gedanken darum - ja aber wenn 
ich eine Software schreibe, dann ist die sofort hier als böse 
abgestempelt, ohne auch nur einen einzigen Beweis dafür zu liefern.
Aber den IT Konzernen unbegrenzt vertrauen...

Markus M. schrieb:
> Schließlich ist ein DNS
> Service auch nur Software, das durch ein Update des einen Providers für
> eine gewisse Zeit defekt sein könnte.

Schließlich ist auch so ein Internetzugang etwas, was beim Provider 
durch ein Update oder was auch immer ausfallen könnte.

Ich nutze seit über zehn Jahren einen Dyndns-Dienst mit eigener 
.de-Domain (joker.com) - das läuft störungsfreier als ein typischer 
Internetzugang, den man so zu Hause hat.

Telegram könnte auch ausfallen.

Markus M. schrieb:
> Ich will alles komplett selbst in der eigenen IT haben, kein fremder
> Server dazwischen, über den die Daten, in welcher Form auch immer,
> ausgetauscht werden.
> [ .. ]
> Diese ganzen Wolken Dinger, hauptsächlich Datensammer, davon halte ich
> so ziemlich gar nichts.

Du rufst zyklisch eine Internetseite auf, um die WAN-IP zu bekommen - so 
ganz lokal und wolkenlos spurenlos ist das ja nicht.

Ich kenne meine IP, weil in den Syslog-Meldungen meines Zugangsrouters 
bei jedem Verbindungsaufbau die IP geliefert wird:

1

PPP: dialup1: local IP address is 123.183.39.131, remote is 456.14.248.227

Ist das etwas Besonderes, was außer Bintec niemand kann?

Das braucht natürlich auch eine Software, die Syslog per UDP empfängt 
und deren Inhalte auswertet / anzeigt, habe ich für mich geschrieben.

Manfred P. schrieb:
> Ist das etwas Besonderes, was außer Bintec niemand kann?

Wie ich schon weiter oben schrieb, Fritzboxen machen das auch. Wenn man 
einen CGNAT-Provider hat, bringt das nur nix, aber das ist dann bei 
Bintec auch nicht anders.

Da der Threadstarter sich bislang davor ziert, meine Frage hier 
Beitrag "Re: Eigene WAN Adresse loggen - YourIP" zu beantworten, 
gehe ich davon aus, daß er mit dem Ansatz irgendein persönliches Problem 
hat.

Harald K. schrieb:
> gehe ich davon aus, daß er mit dem Ansatz irgendein persönliches Problem
> hat.

Wenn’s halt ein Server ist, der gar keinen DNS-Eintrag hat, weil er 
nicht gefunden werden will, macht der Ansatz schon Sinn.

Oliver

Oliver S. schrieb:
> Harald K. schrieb:
>> gehe ich davon aus, daß er mit dem Ansatz irgendein persönliches Problem
>> hat.
>
> Wenn’s halt ein Server ist, der gar keinen DNS-Eintrag hat, weil er
> nicht gefunden werden will, macht der Ansatz schon Sinn.
>
> Oliver

Security by Obscurity.

Glaubst du wirklich, dass ein Angreifer seine Ziele anhand eines DNS 
Namen sucht?

Du hast den Twist nicht verstanden ;)

Oliver

Oliver S. schrieb:
> Du hast den Twist nicht verstanden

Oliver Twist oder Gummitwist?

Harald K. schrieb:
> Dyndns bekommt man mitsamt einer eigenen .de-Domain für knapp 7 Euro im
> ersten Jahr und 5 Euro pro Jahr in der Verlängerung - diese .de-Domain
> enthält Zugang zu einem Nameserver, auf dem man sich 20 DYNA-Einträge
> für Dyndns anlegen kann.

Gibt doch mittlerweile dutzende kostenlose Anbieter.

Frank D. schrieb:
> Gibt doch mittlerweile dutzende kostenlose Anbieter.

Bei denen Du eine eigene .de-Domain bekommst und deren Nameserver nach 
Wunsch konfigurieren kannst?

Glaub' ich nicht so recht.

Frank D. schrieb:
> Gibt doch mittlerweile dutzende kostenlose Anbieter.

Als ich mir dieses Thema vor Jahren mal ansah, hatten die alle 
irgendwelche Pferdefüsse.

(prx) A. K. schrieb:
> Als ich mir dieses Thema vor Jahren mal ansah, hatten die alle
> irgendwelche Pferdefüsse.

Bei dyndns 1* pro Monat anmelden,
bei dynv6 konnte ich noch nichts feststellen,
bei Fritz kann man sich die Adresse nicht merken...

Ansonsten kann ich meine WAN-IP immer in der Fritzbox oder dem 
E-Mail-Bericht von dieser sehen.

Harald K. schrieb:
> Frank D. schrieb:
>> Gibt doch mittlerweile dutzende kostenlose Anbieter.
>
> Bei denen Du eine eigene .de-Domain bekommst und deren Nameserver nach
> Wunsch konfigurieren kannst?
>
> Glaub' ich nicht so recht.

Ist natürlich auch nicht so. Aber eine kostenlose Subdomain ist schon 
drin. Den NS kann man dann natürlich auch nicht selbst konfigurieren.

Aber: braucht man auch nicht, wenn man die URL nur für genau eins 
benutzt: zum Aufbau eines VPN. Über alles "dahinter" hat man selber die 
volle Kontrolle.

Schlecht für die Datengrabber, gut für die Privacy. Wer heute noch, in 
Anbetracht der vielen potentiellen Datengrabber irgendwas privates 
abseits eines VPN transportiert, der hat nix verstanden.

Ob S. schrieb:
> Aber: braucht man auch nicht, wenn man die URL nur für genau eins
> benutzt: zum Aufbau eines VPN.

Manchmal hast Du auch recht. Überraschend.

Nur ist halt so etwas wie 
fhuhklfkknsaorgkjdgkmeuahsfnhtkrheauethigsdjvn.myfritz.de etwas 
unhandlicher als c-hater.de

Und je nach "kostenlosem" Anbieter muss man mehr oder weniger Kopfstände 
machen, um den Dienst nutzen zu können. Irgendwie müssen die sich ja 
auch finanzieren; Altruismus ist unüblich.

Harald K. schrieb:
> Altruismus ist unüblich.

https://freedns.afraid.org

seit >20 Jahren kostenlos, kein regelmäßiger Login-Zwang, keine nervige 
Werbung.
Kannst kostenlos 5 Subdomains (unter >25k Domains wählbar) haben, 
dynamisch aktualisieren, CNAME setzen usw.

Finanziert sich über die zahlenden Kunden, die eine volle Domain dort 
registrieren.

Falls der TO ein NAS (z.B. QNAP oder Synology) hat und einen eigenen 
Webspace, ist das mit ... sagen wir insgesamt 10 Zeilen PHP erledigt:

1. Mini-Script in PHP schreiben, was mit: echo($_SERVER['REMOTE_ADDR']); 
die externe IP-Adresse des eigenen Routers zurückgibt und auf dem 
eigenen Webspace ablegen.

2. auf dem NAS eine Datenbank aktivieren (z.B. MySQL oder MariaDB)

3. auf dem NAS einen Cronjob einrichten, der regelmäßig das Webscript 
abruft und das Ergebnis in die Datenbank schreibt ...

Frank E. schrieb:

[...]

Wenn man einen eigenene Server im Internet hat, braucht man das ganze 
sinnlose Gedöhns nicht, was du hier vorschlägst.

Da bringt man dem Server einfach bei, Gateway für ein VPN zu sein. Das 
kann man sogar so machen, dass selbst ein böswilliger Betreiber des 
tatsächlichen Servers nix abschnorcheln kann von dem, was deine kleine 
private VM da transportiert. Weil sie es nicht mal selber nicht 
decodieren könnte.

Deine kleine Server-Instanz ist dann nur eine reiner Packet-Forwarder. 
Das einzige, was sie beiträgt, ist ihre Lokalisierbarkeit im Internet.

Ob S. schrieb:
> Frank E. schrieb:
>
> [...]
>
> Wenn man einen eigenene Server im Internet hat, braucht man das ganze
> sinnlose Gedöhns nicht, was du hier vorschlägst.

Kann es sein, dass wir von verschiedenen Dingen sprechen/schreiben?

1. Der TO wollte seine eigene externe (WAN)-Adresse ermitteln, das geht 
mit einer Zeile PHP. Klar gibt es solche Seiten zuhauf, aber bei denen 
muss man die eigene IP-Adresse müsam aus dem Werbemüll herausparsen, 
während meine PHP-Zeile nichts als die reine IP liefert.

2. Der TO wollte diese IP-Adresse loggen, zu deutsch aufzeichenen. Was 
ist an einer Datenbank so schlecht zum Aufzeichnen? Mysql ist in einer 
Synology in weniger las 5 Minuten eingerichtet. Zumal man dort recht 
bequem und parellel für beliebige Auswertungen auch wieder lesen kann 
...

3. Das Ganze solll automatisch passieren, wofür ein cronjob (1 
Konfig-Zeile) doch recht gut geeignet ist, oder?

Was ist daran "Gedöns"?

Ja, an eine Datenbank Verbindung hatte ich auch schon gedacht ... getan:

Nun gibt es in der INI Datei einen Abschnitt [DB], den man optional 
ausfüllen kann. Damit kann YourIP nun "UPDATE" oder "INSERT" SQL Befehle 
in eine vorhandenen Datenbank ausführen.
In der Readme ist die Beschreibung aktualisiert.

Die Parameter sollten selbsterklärend sein. Bis auf:
LibraryLocation=<Pfad/Dateiname zur DLL der Datenbank>
Beispiel: libmariadb.dll oder libmariadb.so.3 oder sqlite-3.dll
Diese DLL's der jeweils genutzen Datenbank muss man zusätzlich 
installieren, eventuell in den gleichen Ordner der EXE kopieren.

ExecSQL=<SQL Befehl>
Beispiel:
ExecSQL=UPDATE <tabellenname> SET <Feldname>="$IP$" WHERE 
<Feldname>="<Text/Zahl>"
Dabei wird $IP$ in die TCP/IP Adresse ersetzt.

Bei Fehler der DB Verbindung/Konfiguration wird es in das Log 
geschrieben.

Protocol= unterstützt diese Datenbanken:
sqlite-3, MariaDB-10, mysql-5, postgresql-9, FreeTDS_MsSQL>=2005

Wenn man Protocol= oder ExecSQL= leer lässt so ist diese Funktion 
deaktiviert.
Eine Datenbank Verbindung wird nur zur Ausführen des SQL Befehls 
geöffnet, anschließend wieder geschlossen. Wenn die Query feststellt 
dass kein Datensatz geändert wurde, so wird dies im Log gemeldet.

Bei Fragen zur Konfiguration der Datenbank bitte hier schreiben, das ist 
oft nicht einfach, da man die passende DLL's der Hersteller der 
Datenbank benötigt und diese auch noch in unterschiedlicher Version 
vorhanden sind, die unter Umständen nicht funktionieren. Alle YourIP EXE 
sind 64 Bit und es werden somit die DLL's als 64 Bit Variante benötigt.

Was soll mit dem Protokoll oder dem aktuellen Stand der IP-Adresse 
geschehen, das den Einsatz einer Datenbank rechtfertigt?

(prx) A. K. schrieb:
> Was soll mit dem Protokoll offer dem aktuellen Stand der jeweiligen
> IP-Adressen geschehen, das den Einsatz einer Datenbank rechtfertigt?

(prx) A. K. schrieb:
> Es kann sinnvoll sein, die eigenen öffentlichen IP-Adressen zu
> protokollieren. Es gab in meiner Umgebung einen Fall, in dem jemand eine
> unberechtigte Abmahnung am Hals hatte, bei der ein solches Protokoll
> nützlich sein kann.

Es gibt doch bestimmt append-only Datenbanken. Der Zeitstempel sollte 
damit auch beweiskräftig sein.

Früher war alles einfacher. Da hätte der Heimcomputer eine SMS mit der 
neuen IP verschickt...

Eine definitiv fälschungssichere Protokollierung hatte ich nicht im 
Sinn. Ich erwähnte oben bewusst den Begriff des Anscheinsbeweises.

Es ergibt für mich keinen Sinn, mit einem eigenen ziemlich willkürlichen 
Tool Daten zu erzeugen, die man dann im Banktresor platziert. Da tut es 
m.E. auch ein Logfile, das den gleichen Inhalt in diversen Backups hat.

Will man wirklich ans Limit gerichtsfester Beweiskraft gehen, muss das 
bereits für die Datenerhebung gelten, nicht erst für die Speicherung.

Frank E. schrieb:
> 2. Der TO wollte diese IP-Adresse loggen, zu deutsch aufzeichenen. Was
> ist an einer Datenbank so schlecht zum Aufzeichnen? Mysql ist in einer
> Synology in weniger las 5 Minuten eingerichtet. Zumal man dort recht
> bequem und parellel für beliebige Auswertungen auch wieder lesen kan

Ja genau, für so ein lächerliches Kindergartenloggingtool muss nat ein 
richtig fettes, komplexes DBMS laufen, am besten gleich noch als 
Cluster, sicher ist sicher. Damit nix verloren geht sichern wir nach 
jedem IP-Wechsel alles auf mehrere LTO-Bänder, ein Tapewechselrobot ist 
also das Minimum.

Was geht in euren Schädeln vor...

Frank D. schrieb:
> Was geht in euren Schädeln vor...

Naja, Du musst das schon verstehen, so eine vom ISP zugewiesene 
IP-Adresse  kann sich ja schon mal gelegentlich ändern, und das erzeugt 
ja doch jedesmal einen neuen Datensatz, den man ... natürlich auch 
einfach hinten an eine Textdatei anhängen könnte. Mehr Informationen als 
"Zeitstempel und Adresse" brauchts ja auch nicht.

Bei meinem Telekom-Anschluss ändert sich die IP-Adresse nur alle paar 
Monate mal. Meine jetzige IP-Adresse ist mit knapp einem Monat recht 
frisch, aber da habe ich die Fritzbox getauscht und von VDSL auf 
Glasfaser umgestellt ... das ist dann nicht wirklich überraschend, wenn 
sich dabei die Adresse ändert.

Εrnst B. schrieb:
> https://freedns.afraid.org
>
> seit >20 Jahren kostenlos, kein regelmäßiger Login-Zwang, keine nervige
> Werbung.

Kann ich nur unterschreiben. Joshua liefert auch tonnenweise Beispiele 
für Skripte, die den Job automatisieren und auch gleich für Logging 
benutzt werden können. Das funktioniert bei mir ebenfalls seit vielen 
Jahren.
Vor ein paar Monaten gabs einen Update auf eine neue Methode, aber die 
alte läuft ebenfalls noch.
Meine alte Easybox zeigt auf der Login Seite gleich die WAN IP, die dann 
von meiner Linux Box gegrept wird und den ID String an afraid.org 
sendet.

Bauform B. schrieb:
> Früher war alles einfacher. Da hätte der Heimcomputer eine SMS mit der
> neuen IP verschickt...

Geht doch immer noch.

(prx) A. K. schrieb:
> Was soll mit dem Protokoll oder dem aktuellen Stand der IP-Adresse
> geschehen, das den Einsatz einer Datenbank rechtfertigt?

Damit wird das Eisenbahngeschütz "Schwerer Gustav" geladen, um auf einen 
Haussperling zu schießen.

Harald K. schrieb:
> Naja, Du musst das schon verstehen, so eine vom ISP zugewiesene
> IP-Adresse  kann sich ja schon mal gelegentlich ändern, und das erzeugt
> ja doch jedesmal einen neuen Datensatz, den man ... natürlich auch
> einfach hinten an eine Textdatei anhängen könnte. Mehr Informationen als
> "Zeitstempel und Adresse" brauchts ja auch nicht.

Wenn man ein unixoides System wie Linux oder *BSD hat -- gerne auch auf 
einem NAS-System oder einem Raspberry Pi -- dann gibt es dort sogar 
schon etwas zum Logging von Daten mit Zeitstempel: das Syslog.

Wobei dies seit journald dem hier präferierten Ideal möglichst komplexer 
Speicherung einfacher Aussagen deutlich näher gekommen ist. ;)

Was in diesem Zusammenhang aber tatsächlich etwas bringen könnte: 
"Zusätzlich schützt journald die Journaleinträge gegen Manipulation 
durch eine Technik namens "Forward Secure Sealing". Dadurch wird es z.B. 
unerwünschten Eindringlingen ins eigene System erschwert, ihre Spuren 
durch Manipulation der Logeinträge zu verschleiern."

Matthias S. schrieb:
> Meine alte Easybox zeigt auf der Login Seite gleich die WAN IP, die dann
> von meiner Linux Box gegrept wird und den ID String an afraid.org
> sendet.

Musst du noch nicht mal, einfach die

http://freedns.afraid.org/dynamic/update.php?MEINTOKEN

aufrufen und deine Domain(s) werden auf die aufrufende Adresse 
aktualisiert.

Bei der Fritzbox kann man das einfach als Update-URL für den dyndns 
angeben, Benutzername, Domain und Passwort muss man zwar auch mit 
angeben aber da kann man beliebige Sachen eingeben.

Man könnte statt FritzBox o.ä. ein einfaches Modem benutzen und 
Anmeldung, NAT und Routing einem PC oder RPi überlassen. Der kennt dann 
die externe IP und man braucht keinen fremden Dienst wie ifconfig.me 
mehr. Macht das hier jemand?

Würde ich unter Maximierung des Aufwands für eine minimale Aufgabe 
verbuchen. Auch dann gilt freilich, dass ein Edge-Router nicht in jeder 
Konstellation die extern auftretende IPv4-Adresse kennt.

Wer sich nicht auf EINEN externen Dienst verlassen will, nimmt eben 3:

1

#!/bin/bash

2

echo -n `date`

3

echo -n " "

4

curl -s -4 ipecho.net/plain

5

echo -n " "

6

curl -s -4 ipinfo.io/ip

7

echo -n " "

8

curl -s -4 ifconfig.me

9

echo ""

(prx) A. K. schrieb:
> Auch dann gilt freilich, dass ein Edge-Router nicht in jeder
> Konstellation die extern auftretende IPv4-Adresse kennt.

Mist :) Dann vielleicht so ähnlich wie traceroute funktioniert? In 
mindestens einem der Päckchen ist auch diese "geheime" IP drin. Da muss 
man doch irgendwie dran kommen? Zum Greifen nah und doch unerreichbar?

Peter N. schrieb:
> Ansonsten kann ich meine WAN-IP immer in der Fritzbox oder dem
> E-Mail-Bericht von dieser sehen.

Manche sehen da nur die IPv6.

Bauform B. schrieb:
> Dann vielleicht so ähnlich wie traceroute funktioniert? In
> mindestens einem der Päckchen ist auch diese "geheime" IP drin.

Nope. Im traceroute steht sie nicht. Da stehen natürlich die jeweils 
INNEREN Adressen der Router-Kette drin, also im betrachteten Fall sowas 
wie 100.64.64.1 als innere Adresse vom CGNAT-Router und danach die 
innere Adresse vom nächsten Hop - aber nicht die gesuchte ÄUSSERE 
Adresse vom CGNAT.

(prx) A. K. schrieb:
> Manche sehen da nur die IPv6.

... und eben sowas wie
  IPv4-Adresse: 100.64.65.66
mit der nur der Vorratsdatenspeicher des Anbieters etwas anfangen kann.

Einen klassischen DSL DS-lite Anschluss mit IPv4 Tunnel habe ich grad 
nicht in Reichweite. Also keine Ahnung, was Fritz da anzeigt. Dieser ist 
von einem regionalen FTTH-Anbieter.

(prx) A. K. schrieb:
> Wer sich nicht auf EINEN externen Dienst verlassen will, nimmt eben 3:

PS: 2 davon sind wahrscheinlich identisch. :)

Bauform B. schrieb:
> Man könnte statt FritzBox o.ä. ein einfaches Modem benutzen und
> Anmeldung, NAT und Routing einem PC oder RPi überlassen.

Das ging früher mal (und habe ich damals(tm) auch benutzt), bei allen 
auch nur halbwegs aktuellen Fritzboxen wird diese Betriebsart aber 
meines Wissens nach nicht mehr unterstützt.

Stefan S. schrieb:
> Musst du noch nicht mal, einfach die
>
> http://freedns.afraid.org/dynamic/update.php?MEINTOKEN
>
> aufrufen und deine Domain(s) werden auf die aufrufende Adresse
> aktualisiert.

Das ist wahr, allerdings tut das Skript das nur, wenn sich die WAN 
Adresse geändert hat. Sah ich bei der Einrichtung als Vorteil an. Im Log 
habe ich so auch nur Änderungsevents. Trafficmässig ist das natürlich 
vernachlässigbar.

(prx) A. K. schrieb:
> Wer sich nicht auf EINEN externen Dienst verlassen will, nimmt eben 3:
>

1

> #!/bin/bash

2

> echo -n `date`

3

> echo -n " "

4

> curl -s -4 ipecho.net/plain

5

> echo -n " "

6

> curl -s -4 ipinfo.io/ip

7

> echo -n " "

8

> curl -s -4 ifconfig.me

9

> echo ""

10

>

hystel Da würden mir noch "--no-keepalive", "--connect-timeout", 
"--max-time" und zudem die verschiedenen "--retry"-Parameter von curl(1) 
einfallen. Nur so als Idee. :-)

Danke. Tu dir keinen Zwang an.
Perfektion ist aber nicht gefordert.

Ob S. schrieb:
> bei allen
> auch nur halbwegs aktuellen Fritzboxen wird diese Betriebsart aber
> meines Wissens nach nicht mehr unterstützt.

Da steht auch „statt Fritzbox“. Allerdings würde ich das Routing einem 
System mit dediziertem Router-OS überlassen.Selbst ein älterer 
TP-Link-Router oder eine ältere Fritzbox mit OpenWrt machen einen 
deutlich besseren Job in dem Feld, als es z.B. ein Pi je könnte – schon 
alleine, weil sie die Hardware dafür mitbringen.

Ich mach das üblicherweise so:

1

dig +short txt ch whoami.cloudflare @1.0.0.1

Das sieht dann so aus:

1

harry@harry-mss1max:~$ dig +short txt ch whoami.cloudflare @1.0.0.1

2

"62.224.182.32"

Ein T. schrieb:
> ipecho.net/plain

>> echo -n `date`
>> echo -n " "
>> curl -s -4 ipecho.net/plain
>> echo -n " "
>> curl -s -4 ipinfo.io/ip
>> echo -n " "
>> curl -s -4 ifconfig.me
>> echo ""

Hab die Ardessen mal ausprobiert, mit folgendem Ergebnis:

- ipecho zeigt ausschließlich die IPV.6-Adresse
- ipinfo zeigt ausschließlich die IPV.4-Adresse
- ifconfig liefert eine ganze Tabelle, nur mit IPV.6 und mann muss die 
dort aber noch heraus-parsen (nicht jeder nutzt Linux mit grep)

(möglicherweise kann man das Verhalten durch URL-Parameter noch 
beeinflussen)

Und: Man muss sich auf FREMDE Dienste verlassen, von denen man nie 
weiss, ob und wie lange sie noch zur Verfügung stehen.

Frank D. schrieb:

> Ja genau, für so ein lächerliches Kindergartenloggingtool muss nat ein
> richtig fettes, komplexes DBMS laufen ...

Au ja! Ich höre schon, wie die Männer vom Klavier-Transportdienst 
keuchend mehrere schrankgroße Kisten heranwuchten. In deren Innerem ein 
wenig mehr als handteller-großes 1-Bay-NAS von Synology ... :-)

Mal zum Thema DynDNS: Ich benutze seit bestimmt 15 Jahren ganz einfach 
das in jede Fritzbox eingebaute myfritz.net. In all den Jahren war das 
so selten mal nicht aktuell, dass ich mich garnicht mehr daran erinnern 
kann, vielleicht 2..3 mal.

Frank E. schrieb:
> Und: Man muss sich auf FREMDE Dienste verlassen, von denen man nie
> weiss, ob und wie lange sie noch zur Verfügung stehen.

Ein eigener Webspace, mit einem Skript, das einem die IP zurückgibt, ist 
ja nun auch kein Akt.

Ansonsten noch weitere Quellen für die Rücklieferung der IP:
https://ipv4.icanhazip.com
https://ipv6.icanhazip.com

Frank E. schrieb:
> (möglicherweise kann man das Verhalten durch URL-Parameter noch
> beeinflussen)

Der Server liefert natürlich die Adresse der IP-Version, mit der er 
angesprochen wird. Bei obigen -4 IPv4, bei -6 IPv6.

Noch ein weiteres Update von YourIP V1.26118. Nun ist das Tool nochmals 
um einiges flexiebler und bietet mehr Möglichkeiten und ist sicherer bei 
der Weiterleitung der Daten in entsprechende Dienste, die man nutzen 
möchte.

Auch habe ich nun eine Doku dazu geschrieben. Die Doku ist in der EXE 
integriert und kann mit der F1 Taste oder [?] Taste rechts oben 
aufgerufen werden. Anbei Screenshots der Doku (auszugsweise).
Bei der Nutzung von Telegram ist in der Hilfe nun genau beschrieben wie 
man Telegram einrichtet, mit Screenshots.

Die wichtigste Änderung ist nun dass man auf einem selbst geschriebenen 
PHP Script, den man über seine eigene Hompage laufen lässt nun mehr 
Informationen als mehrzeiligen Text übergeben kann. Dabei kann man CRLF 
oder ein <br> als Zeilenumbruch verwenden. Ein Beispielcode in der 
Hilfe.

In der INI Datei bei [Link] können nun beliebig viele Einträge erstellt 
werden. Damit hätte man eine nahezu unbegrenzte Redundanz.

Bei Telegram werden die zu sendende Daten nun korrekt als URL String 
gewandeltm damit gehen hier nun auch Zeilenumbrüche.

In die Datenbank wird der Text nun als Binär-String gewandelt, damit 
sind nun keine SQL Injections mehr möglich. Die Änderung vom ExecSQL 
sollte dann so sein, dass $IP$ nicht mehr in Anführungszeichen 
eingeschlossen wird:
Vorher:  <Feldname>="$IP$"
Richtig: <Feldname>=$IP$

Doppelklick im Log der EXE zeigt nun eine Messagebox, in der man lange 
und mehrzeilige Texte besser lesen kann.

Wenn man keine INI Datei verwendet, so arbeitet YourIP nun korrekt mit 
den Default Werten (alle funktionen deaktiviert). Die EXE benötigt keine 
Installation, sie ist Portabel und die Hilfe mit in der EXE integriert.

Man kann damit auch ganz andere Dinge als die WAN IP Adresse loggen und 
diese Infos nun an diverse Dienste weiterleiten.

Frank E. schrieb:
> Und: Man muss sich auf FREMDE Dienste verlassen, von denen man nie
> weiss, ob und wie lange sie noch zur Verfügung stehen.

Deshalb sind ja mehrere sinnvoll.

Hab' ich gepennt und den Moment nicht mitbekommen, in dem Markus erklärt 
hat, welches eigentliche Problem sein Werkzeug löst?

Frank E. schrieb:
> Man muss sich auf FREMDE Dienste verlassen, von denen man nie
> weiss, ob und wie lange sie noch zur Verfügung stehen.

… und worauf muss man sich bei dem hier angepriesenen FREMDEN[sic!] 
Binary verlassen? Irgendwas muss das Ding ja kontaktieren¹, um die 
externe IP ggf. hinter einem CGNAT in Erfahrung zu bringen und an einen 
FREMDEN[sic!] Chatdienstbetreiber zu schicken.

Hätte man den Code, könnte man das anschauen und ggf. anpassen, und 
hätte die Kontrolle über seine Daten. Würde der Build zudem 
reproduzierbar sein, könnte man auch gucken, ob das angebotene Binary 
okay ist – es gibt ja keine Signatur; selbst einen Hash sucht man 
vergebens.

So hat man nun die Katze im Sack. Nicht zuletzt diese Überlegung ist’s, 
was mir die Reaktion auf meine Frage nach dem Code weiter oben doch 
etwas … merkwürdig erscheinen lässt.

¹) Es gibt andere Möglichkeiten. Aber ich bezweifele, dass die hier zur 
Anwendung kommen.

Man muss sich sowieso auf "fremde" Dienste verlassen - z.B. auf seinen 
eigenen ISP ...

Ein bisschen Paranoia ist ja gut und schön, aber wenn man hinter jedem 
Stein ein Problem sieht ...

Harald K. schrieb:
> Man muss sich sowieso auf "fremde" Dienste verlassen - z.B. auf seinen
> eigenen ISP ...

Mein ISP hat auf meinen Systemen keinerlei Handlungsmöglichkeiten, ein 
Binary beim Ausführen hingegen schon. Man kann Äpfel mit Birnen 
vergleichen, aber es ist nicht in jedem Fall sinnvoll.

Harald K. schrieb:
> Ein bisschen Paranoia ist ja gut und schön, aber wenn man hinter jedem
> Stein ein Problem sieht ...

Wenn der Stein ein großer Felsen in Form eines unsignierten, technisch 
nicht weiter dokumentierten BLOBs ohne Verifikationsmöglichkeit auf 
meiner Seite ist, kann man schon mal hintergucken. Das als Paranoia 
reframen zu wollen, geht schon ein wenig in Richtung Gaslighting.

Jack V. schrieb:
> Mein ISP hat auf meinen Systemen keinerlei Handlungsmöglichkeiten, ein
> Binary beim Ausführen hingegen schon.

Moment, das ist ein Missverständnis. Mir ging es nicht um die 
Vertrauensfrage in einm von irgendjemandem compilierten Programm, das 
man auf seinem eigenen Rechner ausführen soll, sondern in die 
Vertrauensfrage externer Dienstleister, d.h. dem ISP, eine etwaigen 
Dyndns-Anbieter oder den vom Threadstarter anscheinend als überlegen 
betrachteten anderen Kommunikationskanälen (Messenger?), um die eigene 
IP-Adresse irgendwie von "außen" zugänglich zu machen.

Daß man, um ein gar nicht existierendes Problem zu lösen, ein 
unbekanntes Binary einer unbekannten Person auf seinem Rechner ausführen 
soll, ist eine bizarre Vorstellung, die ich in keiner Weise verteidigen 
will.

Ganz im Gegenteil, ich habe bislang noch exakt gar keinen Grund dafür 
gefunden, warum man sich mit diesem Werkzeug hier überhaupt beschäftigen 
sollte; ja, selbst wenn dessen Quelltext vorläge, wüsste ich nicht, 
wieso man ein Problem, das auf viel elegantere und seit Jahrzehnten 
etablierte Weise gelöst ist, ausgerechnet damit angehen sollte.

Auch auf mehrfaches Nachfragen gab es keine Erläuterung (ich will ja 
nicht ausschließen, irgendeinen speziellen Punkt übersehen zu haben).

Harald K. schrieb:
> Mir ging es nicht um die
> Vertrauensfrage in einm von irgendjemandem compilierten Programm, das
> man auf seinem eigenen Rechner ausführen soll, sondern in die
> Vertrauensfrage externer Dienstleister

Dann habe ich das falsch verstanden, sorry.

Frank E. schrieb:
> - ipinfo zeigt ausschließlich die IPV.4-Adresse
> - ifconfig liefert eine ganze Tabelle, nur mit IPV.6 und mann muss die
> dort aber noch heraus-parsen (nicht jeder nutzt Linux mit grep)
Deshalb ruft man es auch so auf, dann muss man nix rausparsen:
curl --no-progress-meter  -6 ifconfig.me/ip
curl --no-progress-meter -4 ifconfig.me/ip

Frank D. schrieb:
> Frank E. schrieb:
>> - ipinfo zeigt ausschließlich die IPV.4-Adresse
>> - ifconfig liefert eine ganze Tabelle, nur mit IPV.6 und mann muss die
>> dort aber noch heraus-parsen (nicht jeder nutzt Linux mit grep)
> Deshalb ruft man es auch so auf, dann muss man nix rausparsen:
> curl --no-progress-meter  -6 ifconfig.me/ip
> curl --no-progress-meter -4 ifconfig.me/ip

Ok, mir war neu, dass man Parameter vor die URL schreiben kann ...

Vermutlich kannst du die auch dahinter schreiben.

Oliver

Oliver S. schrieb:
> Vermutlich kannst du die auch dahinter schreiben.
>
> Oliver

Möglicherweise, aber laut man curl:
curl [options / URLs]

Fred F. schrieb:
> Möglicherweise

bestimmt.

Oliver

Frank E. schrieb:
> Parameter vor die URL

Genau genommen schreibt man sie ja hinter den Programmaufruf.

1

curl ifconfig.me/ip -4 --no-progress-meter

Funktioniert aber auch. Der Autor von curl ist nicht ganz so ... 
"speziell", wie die Autoren mancher anderen Tools, die analretentiv eine 
bestimmte Reihenfolge erzwingen.

Harald K. schrieb:
> die Autoren mancher anderen Tools, die analretentiv eine
> bestimmte Reihenfolge erzwingen.

Muss das sein? Viele Leute schreiben die Programme nicht, um jedermanns 
Ansprüche zu befriedigen, sondern in erster Linie für sich.

Es ist halt eine gängige Konvention, nach dem Programmaufruf zunächst 
die Optionen und dann die Daten zu erwarten, weil es 
programmiertechnisch halt auch das Einfachste und Robusteste ist, sofern 
man sich nicht noch ’ne weitere Lib nur zum Parsen des Aufrufs 
reinziehen, oder noch ’ne Stunde zum Implementieren des Parsers 
reinstecken will – und wenn ich die Wahl habe, dann ziehe ich ein 
möglichst schlankes Programm mit möglichst wenig Code von dritter Stelle 
jederzeit einem vor, das sämtliche Ansprüche zu bedienen versucht, und 
sich dazu ggf. Drittcode reinzieht und Fehler eintritt.

Die machen das nicht, um dir irgendwie ans Bein zu urinieren oder um 
dich zu irgendwas zu zwingen, sondern weil’s für sie funktioniert. Ihnen 
dafür, dass sie dir ihre Arbeit frei zur Verfügung stellen, zum Dank ’ne 
Neurose anzudichten, weil es nicht deinen Ansprüchen genügt, finde ich 
gerade etwas daneben.

Jack V. schrieb:
> Muss das sein?

Ja. Schließlich verwenden die meisten Programme eh' eine standardisierte 
Library zum Parsen der Kommandozeilenparameter, so daß die von Dir 
erdachte Trennung aus "Optionen" und "Daten" in der Form gar nicht 
existiert. Wendet man sowas richtig an, funktioniert es einfach.

Siehe curl, Daniel Stenberg hat es einfach richtig gemacht.

Harald K. schrieb:
> Schließlich verwenden die meisten Programme eh' eine standardisierte
> Library zum Parsen der Kommandozeilenparameter

Sorry, aber nein. Und ich find’s reichlich anmaßend, den Entwicklern da 
’nen Vorwurf für machen zu wollen – wie gesagt, viele bauen den Kram, 
dass er für sie funktioniert.

Du hast ’n Programm, das nicht deinen Vorstellungen entspricht? Es gibt 
zwei Möglichkeiten:

1) die Entwickler als Nichtskönner beschimpfen und beleidigen.
2) ›git clone‹ und ab dafür.

Eine ist gut, die Andere nicht. Findest du raus, welche was ist?


Nachtrag: Gilt natürlich nur für offene Software. Bei der Software, die 
hier im Thread promoted werden sollte, bleibt leider tatsächlich nur die 
schlechte Option übrig … [scnr]

Jack V. schrieb:
> Es ist halt eine gängige Konvention, nach dem Programmaufruf zunächst
> die Optionen und dann die Daten zu erwarten, weil es
> programmiertechnisch halt auch das Einfachste und Robusteste ist, sofern
> man sich nicht noch ’ne weitere Lib nur zum Parsen des Aufrufs
> reinziehen, oder noch ’ne Stunde zum Implementieren des Parsers
> reinstecken will – und wenn ich die Wahl habe, dann ziehe ich ein
> möglichst schlankes Programm mit möglichst wenig Code von dritter Stelle
> jederzeit einem vor, das sämtliche Ansprüche zu bedienen versucht, und
> sich dazu ggf. Drittcode reinzieht und Fehler eintritt.

Ehrlich gesagt, kann ich das in keiner Weise nachvollziehen. Für jede 
auch nur halbwegs ernstzunehmende Programmiersprache gibt es für etliche 
Aufgaben, auch das Parsen von Kommandozeilen, leistungsfähige und 
getestete Bibliotheken und Frameworks -- vielfach gleich auch in 
Verbindung mit passenden Libs zum Lesen von Konfigurationen und 
Environment-Variablen, getopt(3) und getopt_long(3) für C, 
boost::program_options für Cpp, Getopt::Std und Getopt::Long für Perl, 
argparse für Python, flag und Cobra für golang... Die alle können 
problemlos zwischen Schaltern, Parametern und Positionsargumenten 
unterscheiden, kümmern sich bei entsprechender Konfiguration auch um 
Validierung und korrekte Typen, und sogar um schicke, in den 
allermeisten Fällen passende Usage-Ausgaben für "--help" oder 
fehlerhafte Angaben. Warum sollte ich -- ausgerechnet(!) -- das selbst 
schreiben, testen, pflegen?

Die Entwicklung von Software ist ja gemeinhin kein Selbstzweck, sondern 
soll Probleme lösen, und es will mir einfach nicht in den Kopf, warum 
man dabei jedes Mal bei den Einzellern anfangen sollte. Schon gar nicht 
aufgrund der Befürchtung, daß eine von Millionen von Entwicklern und 
Programmen genutzte Bibliothek womöglich versteckte Fehler haben könnte 
-- oder mit der Hybris, man selbst könne das ja sowieso besser. Okay, 
Hybris ist nach Larry Wall ja eine der Kardinaltugenden guter 
Entwickler, aber: Faulheit auch. :-)

Jack V. schrieb:
> Es ist halt eine gängige Konvention, nach dem Programmaufruf zunächst
> die Optionen und dann die Daten zu erwarten, weil es
> programmiertechnisch halt auch das Einfachste und Robusteste ist,

Opa erzählt vom Krieg…

Oliver

Ein T. schrieb:
> Ehrlich gesagt, kann ich das in keiner Weise nachvollziehen.

Bleibt dir unbenommen. Ändert nichts an der Tatsache, dass das im 
Zweifelsfall der Grund ist, warum die Reihenfolge Aufruf → Optionen → 
Daten erwartet wird, und nicht etwa, dass die frühkindliche Entwicklung 
der betreffenden Autoren nicht richtig verlaufen wäre, wie Harald mal 
eben pauschal unterstellt hat.

Ein weiteres Update von YourIP.

Nun kann der Intervall frei parametriert werden, zwischen 10 und 3600 
Sekunden. Der Text im Log kann mit Rechtsklick in die Zwischenablage 
kopiert werden und rechts oben gibt es eine Taste für "Manuell Abfrage 
ausführen".

Der Rest ist in der Hilfe zum Programm beschrieben, die kann man mit der 
F1 Taste oder der ? Taste öffnen.

Download:
Die EXE gibt es auf meiner Homepage www.elela.de unter
Downloads > Neueste Builds > Tools > YourIP.zip oder YourIP_Linux.zip