Configurazione del DNS Dinamico su Unifi Dream Machine Pro

by | Nov 8, 2024

Il DNS dinamico consente ai client esterni di connettersi al gateway UniFi utilizzando un nome host anziché un indirizzo IP.

Ciò è particolarmente utile se il gateway UniFi utilizza un IP WAN che cambia frequentemente a seguito dell’assegnazione DHCP.

L’utilizzo di un IP WAN dinamico per facilitare le connessioni gateway quando viene utilizzato come server VPN costringe gli utenti a riconfigurare costantemente i client per assicurarsi di utilizzare l’indirizzo corretto.

Il DNS dinamico risolve questo problema:

Utilizzando i nomi host, che sono intrinsecamente più facili da ricordare rispetto agli IP complessi.
Autorizzazione delle connessioni con un singolo nome host, indipendentemente da quando (o con quale frequenza) cambia l’IP WAN corrispondente.

PREREQUISITI

Il gateway UniFi deve disporre di un indirizzo IP pubblico affinché il DNS dinamico funzioni correttamente. I seguenti indirizzi IP vietano l’uso del DNS dinamico:

10.0.0.0/8 (10.0.0.0 – 10.255.255.255)
172.16.0.0/12 (172.16.0.0 – 172.31.255.255)
192.168.0.0/16 (192.168.0.0 – 192.168.255.255)
100.64.0.0/10 (100.64.0.0 – 100.127.255.255)

Un indirizzo IP negli intervalli di cui sopra può essere risolto impostando il router upstream sulla modalità Bridge.

CONFIGURAZIONE DEL DNS DINAMICO

La prima cosa da fare eè creare un account con un provider DNS dinamico supportato, ad esempio: afraid, dnspark, dslreports, dyndns, easydns, namecheap, noip, sitelutions o zoneedit.

NOTA BENE: Altri provider possono funzionare, ma non sono ufficialmente supportati.

Aprire la GUI della Dream Machine Pro quindi cliccare su Settings

Cliccare su Internet

Cliccare su Primary (WAN1) come mostrato nella figura sovrastante

Cliccare su Create New Dynamic DNS

Inserire i seguenti parametri:

Servizio: il nome del provider di servizi.
Nome host: il nome di dominio completo (FQDN) assegnato all’utente dal provider DNS dinamico o derivato da un dominio personale/aziendale utilizzato a tale scopo (ad esempio, myhostname.ddns.com o myhostname.com).
Nome utente: il nome utente che hai registrato con il tuo provider.
Password: la password registrata con il provider.
Server (opzionale) – Questo è richiesto solo per alcuni provider e specifica dove UniFi aggiorna il server DNS dinamico delle modifiche IP WAN. Consulta la documentazione del tuo provider per vedere se questo è un input necessario per te quando utilizzi un client basato su Inadyn.
Una volta configurati, i client che si connettono al gateway UniFi utilizzando una VPN o una porta inoltrata possono fare riferimento al nome host DNS dinamico anziché all’indirizzo IP pubblico.

Cliccare su Create dopo aver inserito tutti i parametri

Se è tutto OK dovremmo vedere una schermata come quella sovrastante con la configurazione del DynDNS

Gli aggiornamenti DNS dinamici su UDM Pro vengono attivati ogni volta che l’indirizzo IP WAN cambia. Ma cosa succede se decidiamo di attivare un aggiornamento da solo e quindi abbiamo la necessità di forzare la sync?

Purtroppo al momento non c’è modo di farlo dalla dashboard di Unifi.

L’unico modo per forzare la sincronizzazione tra la Dream Machine Pro e il provider del DNS dinamico è quello di collegarsi in SSH alla Dream Machine Pro

Accedere con l’account root e la password definita via GUI

La prima cosa da fare è determinare la configurazione/comando utilizzato dall’UDM Pro con il seguente comando:

Dovremmo vedere il seguente output:

Eseguire inadyn con un flag per forzare l’aggiornamento. Sostituire il percorso con quello restituito dal comando precedente come di seguito:

Se tutto è andato a buon fine dovremmo vedere il seguente output:

Fare una verifica con un ping per verificare che realmente l’indirizzo IP sia stato modificato.

PROBLEMATICHE FREQUENTI

L’incapacità del nome host DNS dinamico di risolvere l’indirizzo IP WAN corretto può essere il risultato di quanto segue:

  • Il gateway UniFi si trova dietro un altro router/modem che utilizza NAT.
    Se si dispone di un router o di un modem upstream, è consigliabile metterlo in modalità bridge.
  • Sono state immesse credenziali non valide o un nome host non valido.
    Assicurarsi di immettere correttamente tutti i campi nell’applicazione di rete. Assicurarsi inoltre di utilizzare il nome host corretto durante la configurazione dei dispositivi client.
  • Le modifiche all’indirizzo IP WAN non vengono ricevute dal server del provider DNS dinamico.
    UniFi supporta molti provider DNS dinamici e invia automaticamente gli aggiornamenti senza richiedere l’inserimento di ulteriori informazioni. Alcuni provider, tuttavia, richiedono di inserire il server a cui devono essere inviati gli aggiornamenti dell’indirizzo IP. In caso di dubbi, è necessario consultare il proprio provider per informarsi sui requisiti per la configurazione di un client basato su inadyn.
Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 Comments

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione