DDNS dienst

Ik heb thuis een IKEv2/IPsec VPN server/service draaien op mijn Edgerouter (bij mijn ouders een soortgelijke setup). Ik gebruik deze VPN om NAS en "smart home apparaten" te kunnen bereiken via telefoon en laptop (road warrior setup).
Tijdens kortdurende werkzaamheden aan mijn elektrische installatie heeft mijn modem het nodig gevonden om een nieuw extern IP-adres op te halen. Hierdoor is mijn server certificaat ongeldig geworden (ik verwijs hierin naar mijn externe IP-adres i.p.v. naar een domeinnaam).

Ik kan dit nu vrij snel weer oplossen, maar potentieel gebeurd dit vaker. Ik heb immers gewoon een dynamisch adres (al is deze de afgelopen jaren niet eerder gewijzigd).

Ik ben nu op zoek naar een stabielere oplossing. Wat ik in feite nodig heb (denk te hebben) is een DDNS-dienst. Het is mij alleen niet helemaal duidelijk wat ik nu precies nodig heb. Moet ik gewoon bij een aanbieder een domeinnaam aanvragen, of is dit al te uitgebreid? Webhosting, SSL etc heb ik volgens mij helemaal niet nodig. Of is de term die ik zoek DNS Hosting?
In mijn Edgerouter zie ik Dynamic DNS services voor een aantal ?aanbieders (Afraid, Dnspark, Dslreports dyndns, Easydns, Namecheap, Noip, SiteSolutions en Zoneedit). Dit lijken allemaal buitenlandse aanbieders. Is dit nog op enige wijze nadelig, of gewoon prima?
Iemand suggesties? Ben niet perse opzoek naar een gratis oplossing. Mag best geld kosten (niets voor niets).

René

Orion84 schreef op vrijdag 3 maart 2023 @ 10:28:
Je hebt het over een NAS? Is dat toevallig een Synology? Daar zit dat namelijk gewoon ingebakken en kan je gratis een domein a la "rene2332.synology.me" registreren en de NAS ook automatisch een certificaat daarvoor laten aanmaken (via lets encrypt). (wat je ongetwijfeld op een of andere manier kan exporteren naar de machine waar het certificaat daadwerkelijk wordt gebruikt)

Nee, voorheen had ik een QNAP, waarmee dit wel kon. Werd alleen helemaal gek van de hackpogingen via MyQNAPCloud.
Momenteel een wat zwaardere server met o.a. TrueNAS Core. Deze wil ik geen externe diensten meer laten aanbieden.
Herinner me nu dat ik ook ooit eens no-ip heb gehad. Deze moest volgens mij maandelijks handmatig worden benaderd om actief te blijven.

Orion84 schreef op vrijdag 3 maart 2023 @ 10:49:
[...]
DDNS is op zich geen dienst die je aanbiedt hè. Er zal alleen iets van een tooltje moeten draaien die periodiek een verbinding naar buiten maakt, zodat de DDNS dienst weet wat je huidige publieke IP adres is.

Ik bedoel te zeggen dat ik mijn lokale apparatuur niet meer middels een Port Foward of via (publieke) server van fabrikant wil aanbieden aan de buitenwereld. Slechts een enkeling heeft de credentials om via VPN of vanuit mijn lokale netwerk apparaten en diensten uit dit netwerk te benaderen of te gebruiken.
De mobiele apps van QNAP zijn op zich heel handig. Via lokale netwerk verbinden met lokale IP. Daarbuiten via de MyQNAPCloud. Na een universele hack met versleutelde data tot gevolg vind ik dit soort zaken niet zo veilig meer.

[ Voor 15% gewijzigd door Rene2322 op 03-03-2023 11:04 ]

Groentjuh schreef op vrijdag 3 maart 2023 @ 11:16:
[...]


DDNS bestaat uit 2 delen. Een DDNS client en een (D)DNS server. De (D)DNS server draait bij de aanbieder. De DDNS client draait op iets binnen jouw netwerk om in de gaten te houden wat jouw publieke IP is en deze indien veranderd door te geven aan de (D)DNS server.

Voor dat uitvinden wat het IP is en het doorgeven ervan is het enkel nodig om een "what is my IP"-dienst te kunnen bezoeken en een berichtje aan de DDNS server te kunnen doen. Er is geen inkomend verkeer/port forwarding daarvoor nodig.

Jouw Edgerouter heeft onder Dynamic DNS services de instellingen staan voor de in de Edgerouter ingebouwde DDNS client. Maar andere ddns clients kunnen weer andere providers aan.

Is me helder.

Ik kijk even of de, in mijn Edgerouter voorgedefinieerde, DDNS-providers nog bestaan en of er één tussen zit die me aanstaat. Een alternatieve DDNS-provider toevoegen lijkt ook niet lastig.

Bedankt voor de reacties!