Beim Einbuchen wird jedem GPRS-/ EDGE-/ UMTS-Endgerät vom Mobilfunknetz entsprechend der Konfiguration des verwendeten Zugangspunktes (APN) eine dynamische IP-Adresse zugewiesen. In den Deutschen Netzen sind dies häufig private Adressen, die im Internet nicht geroutet und daher nur in lokalen (privaten) Netzen verwendet werden. Erst beim Übergang in das Internet werden solche privaten IP Adressen durch den Router des Mobilfunknetzes (mittels NAT) in eine öffentliche IP Adresse überführt.

Der Zugriff auf Mobilgeräte, denen eine private IP Adresse zugewiesen wurde, ist vom Internet aus daher auch unter Zuhilfenahme von DynDNS Diensten nicht möglich.

Aber selbst wenn das Mobilfunknetz eine öffentliche IP Adresse zuweist, kann noch die Firewall des Mobilfunknetzes “im Wege stehen”. Genau dies ist im deutschen Vodafone-Netz der Fall: Mobilen Endgeräten wird zwar eine öffentliche IP-Adresse zugewiesen, aber die Firewall blockt sämtliche Zugriffe aus dem Internet ab. Auch hier können also DynDNS-Dienste nicht eingesetzt werden.

In den deutschen Mobilfunknetzen ist uns nur ein APN im Netz von T-Mobile bekannt, der sowohl öffentliche IP-Adressen vergibt und auch einen (eingeschränkten) Zugriff aus dem Internet zulässt. In den anderen Netzen auch gegen Aufpreis Fehlanzeige – keine große Auswahl.

Zum Mobilfunknetz / zur SIM:

• Derzeit benötigen Sie eine Mobilfunkkarte von T-Mobile, die Zugangspunkte der anderen Netze sind so konfiguriert, dass ein DynDNS-Einsatz nicht möglich ist.

• Auch bei T-Mobile ist die Firewall für aus dem Internet eingehende Pakete nicht vollständig geöffnet, d.h. es geht “Vieles” (z.B. http über Port 80), aber nicht “Alles” (z.B. Ping / icmp).

• Bedenken Sie, dass auch die derzeitige Konfiguration des Netzes bei T-Mobile keine zugesicherte Produkteigenschaft ist, also ohne Ankündigung geändert werden kann. DynDNS könnte also plötzlich nicht mehr funktionieren.

• Achtung!! Bei der Nutzung von DynDNS ist ein großes Datenpaket (z.B. 300 MB oder eine Flatrate) zu wählen, denn im Mobilfunk zahlen Sie auch für unerwünschten eingehenden Verkehr, wie z.B. Portscans.

Zum DynDNS Provider:

• Bedenken Sie, das auf Grund der großen Bekanntheit von DynDNS auch schon mal Denial of Service (DoS) Angriffe auftreten können, die dann alle Nutzer des Dienstes plötzlich Offline stehen lassen.

• Überlegen Sie auch, ob Sie nicht statt eines kostenlosen DynDNS Dienstes lieber einen kostenpflichtigen Dienst mit einer definierten Verfügbarkeit wählen. Denn Sie bekommen “das, was Sie bezahlen” – kein Problem, wenn alles funktioniert, aber im Falle eines Falles, sind Sie ansonsten kein Kunde, sondern Bittsteller. Ein kostenloser DynDNS Dienst kann ohne Vorankündigung jederzeit eingestellt werden

Zur Hardware:

• Die verwendete Hardware (oder Software) muss DynDNS unterstützen

• DynDNS erlaubt zur Lastminimierung eine DNS-Aktualisierung nur nach einer effektiven Änderung der IP-Adresse. Bei häufigeren Änderungen wird man ggf. “abgeklemmt” und ist dann offline.

• Ist Ihr Router wirklich “sicher”? Wichtig, denn bei Verwendung von DynDNS steht Ihr Router ungeschützt im Internet und muss einiges aushalten. Denn auch GPRS/EDGE/UMTS-Router sind nur Computer, häufig auf Linux basierend. Sicher sind sie bei einer sorgfältigen Konfiguration und aktueller Software. Wissen Sie von Ihrem Router, ob auch alle überflüssigen Services wirklich deaktiviert sind? Sind auf Ihrem Router alle Services (z.B. telnet, ntp, ssh…) auf dem aktuellen Stand? Gibt es – für den User nicht erkennbare – Default Passwörter auf dem Router?

Zum DynDNS-System:

• Systembedingt gibt es immer kleine Lücke in der Erreichbarkeit nach einem Update der IP-Adresse.

• Mails ausgehend von IP-Adressen in einem dynamisch verwalteten Bereich werden in der Regel von Mail-Servern zur Vermeidung von SPAM nicht akzeptiert

Quelle: m2m-blog.de