DynDNS mit MikroTik LTE-Router und IPv64.net einrichten

Wer über einen LTE-Anschluss Dienste von außen erreichbar machen möchte, steht vor einer besonderen Herausforderung: Die öffentliche IP-Adresse wechselt regelmäßig – und häufig steckt der Anschluss sogar hinter Carrier-Grade NAT (CGNAT). Ein Dynamic-DNS-Dienst sorgt dafür, dass ein fester Hostname stets auf die aktuelle IP-Adresse zeigt. In dieser Anleitung zeigen wir, wie Sie IPv64.net als DynDNS-Anbieter auf einem MikroTik-Router mit RouterOS konfigurieren.

Warum IPv64.net als DynDNS-Anbieter?

IPv64.net ist ein deutscher DynDNS-Dienst mit Sitz in Deutschland, der in der kostenlosen Variante bereits großzügige Features bietet:

• IPv4 und IPv6 Update-Unterstützung
• Kostenloser Tarif mit mehreren Domains
• API-basiertes Update per einfachem HTTPS-Aufruf
• DSGVO-konform – Server und Betreiber in Deutschland
• Kurze TTL-Werte für schnelle DNS-Propagation

Gerade bei LTE-Anschlüssen, die häufig eine öffentliche IPv6-Adresse erhalten, ist die native IPv6-Unterstützung ein großer Vorteil gegenüber klassischen Anbietern.

Voraussetzungen

Bevor Sie starten, benötigen Sie:

• Einen MikroTik-Router mit LTE-Modem (z. B. MikroTik Chateau LTE, SXT LTE oder RBwAPR-2nD mit LTE-Karte)
• RouterOS v6.x oder v7.x (empfohlen: aktuelle Stable-Version)
• Ein kostenloses Konto bei IPv64.net
• Den API-Update-Token aus Ihrem IPv64.net-Dashboard
• Eine angelegte DynDNS-Domain (z. B. meinserver.ipv64.net)

Hinweis zu CGNAT: Viele LTE-Anbieter in Deutschland nutzen CGNAT. In diesem Fall erhalten Sie keine öffentliche IPv4-Adresse, und ein Fernzugriff per IPv4 ist ohne Weiteres nicht möglich. Prüfen Sie unter IP → Cloud oder per curl ifconfig.me, ob Ihre IPv4 öffentlich ist. Alternativ funktioniert der Zugriff über IPv6 oder einen Cloudflare-Tunnel/WireGuard-VPN.

Schritt 1: IPv64.net-Konto und Domain einrichten

1. Registrieren Sie sich kostenlos auf ipv64.net
2. Legen Sie unter „My Domains" eine neue DynDNS-Domain an, z. B. meinzuhause.ipv64.net
3. Navigieren Sie zu „API Keys" und kopieren Sie Ihren Domain Update Token

Notieren Sie sich:

• Domain: meinzuhause.ipv64.net
• Update-Token: IhrGeheimesToken123...

Schritt 2: DynDNS-Script auf dem MikroTik erstellen

MikroTik RouterOS bringt keinen nativen IPv64.net-Client mit. Die Lösung: Ein RouterOS-Script, das die aktuelle IP-Adresse ausliest und per HTTPS-Request an die IPv64.net-API sendet.

Öffnen Sie das MikroTik-Terminal (per WinBox, SSH oder WebFig) und erstellen Sie das Update-Script:

Script für IPv4-Update

/system script add name="ipv64-update" source={
    :local token "IhrGeheimesToken123"
    :local domain "meinzuhause.ipv64.net"

    # Aktuelle öffentliche IPv4 über MikroTik Cloud ermitteln
    /ip cloud force-update
    :delay 5
    :local currentIP [/ip cloud get public-address]

    :if ([:len $currentIP] > 0) do={
        :local url ("https://ipv64.net/nic/update\?host=$domain&ip4=$currentIP&key=$token")

        :log info ("IPv64 DynDNS: Update gestartet fuer $domain mit IP $currentIP")

        /tool fetch url=$url mode=https dst-path="" keep-result=no

        :log info ("IPv64 DynDNS: Update erfolgreich gesendet")
    } else={
        :log warning ("IPv64 DynDNS: Keine oeffentliche IP gefunden")
    }
}

Alternatives Script für IPv6-Update (bei CGNAT)

Falls Sie nur eine öffentliche IPv6-Adresse haben:

/system script add name="ipv64-update-v6" source={
    :local token "IhrGeheimesToken123"
    :local domain "meinzuhause.ipv64.net"

    # Globale IPv6 vom LTE-Interface auslesen
    :local ipv6addr [/ipv6 address get [find interface="lte1" global] address]
    :local ip6 [:pick $ipv6addr 0 [:find $ipv6addr "/"]]

    :if ([:len $ip6] > 0) do={
        :local url ("https://ipv64.net/nic/update\?host=$domain&ip6=$ip6&key=$token")

        /tool fetch url=$url mode=https dst-path="" keep-result=no

        :log info ("IPv64 DynDNS v6: $domain -> $ip6")
    } else={
        :log warning ("IPv64 DynDNS: Keine IPv6-Adresse gefunden")
    }
}

Tipp: Passen Sie den Interface-Namen (lte1) an Ihre Konfiguration an. Den korrekten Namen finden Sie unter /interface lte print.

Schritt 3: Scheduler für automatische Updates einrichten

Damit das Script regelmäßig ausgeführt wird, erstellen Sie einen Scheduler-Eintrag. Ein Intervall von 5 Minuten ist ein guter Kompromiss:

/system scheduler add name="ipv64-scheduled-update" \
    interval=5m \
    on-event="ipv64-update" \
    policy=read,write,test \
    start-time=startup

Das Script läuft nun automatisch alle 5 Minuten und bei jedem Routerstart.

Schritt 4: Firewall-Regeln anpassen

Damit eingehende Verbindungen Ihren Router bzw. Dienste dahinter erreichen, müssen Sie die Firewall entsprechend öffnen. Beispiel für Port-Forwarding eines Webservers auf 192.168.88.100:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 \
    in-interface=lte1 action=dst-nat to-addresses=192.168.88.100 to-ports=443

Wichtig: Öffnen Sie nur Ports, die Sie tatsächlich benötigen, und sichern Sie Dienste grundsätzlich mit TLS und starken Passwörtern ab.

Troubleshooting

Passende Hardware

Für einen zuverlässigen LTE-Fernzugriff empfehlen wir leistungsfähige MikroTik-Router mit integriertem LTE-Modem:

• MikroTik LTE-Router auf Amazon
• LTE-Antenne für besseren Empfang

Fazit

Die Kombination aus MikroTik-Router, LTE-Mobilfunk und IPv64.net ist eine leistungsfähige Lösung, um Standorte ohne klassischen DSL-Anschluss aus der Ferne erreichbar zu machen. Dank der flexiblen Scripting-Engine von RouterOS lässt sich der DynDNS-Update vollständig automatisieren – ohne zusätzliche Software oder Hardware. Achten Sie bei LTE-Anschlüssen immer darauf, ob eine öffentliche IP verfügbar ist, und setzen Sie im Zweifelsfall auf IPv6 oder eine VPN-basierte Lösung.

Bei Fragen zur Einrichtung oder zu individuellen Netzwerklösungen hilft Ihnen das Team von K&C NetFox gerne weiter.