29 Marca 2024 14:15:54
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.220.41.148
Zobacz wątek
 Drukuj wątek
[HOWTO] DynDNS w OVH za podwójnym NATem
shibby
Dziś szybki, prosty, aczkolwiek bardzo przydatny tutorial.

Mało kto wie, że OVH oferuje opcję dynamicznych DNSów w ramach wykupionej w OVH domenie a wydaje mi się to bardzo przydatne, zwłaszcza iż Tomato od dawna oferuje wsparcie dla OVH.

W dzisiejszym artykule poruszymy kwestię konfiguracji DynDNS z OVH na EdgeOS. Jako bonus pokarzę jak to zrobić za podwójnym NATem, czyli w sytuacji gdy publiczny IP nie widnieje na porcie WAN routera.

Konfigurację usługi dokomujemy w menu "Services -> DNS -> Dynamic DNS". Ponieważ jedno zdjęcie znaczy więcej niż 1000 słów, zacznijmy od przykładowej grafiki:

openlinksys.info/images/er-dyndns/dyndns.png

gdzie:
- Interfejs - nasz port WAN
- Service - wybieramy dyndns, ponieważ mechanizm z którego korzysta OVH jest bliźniaczy do dyndns
- Hostname - wymyślona przez nas dynamiczna domena
- Login - wiadomo
- Password - wiadomo
- Protocol - puste
- Server - wskazujemy na serwer OVH

To tyle jeżeli chodzi o konfigurację dynDNS w sytuacji, w której na porcie WAN mamy nasz publiczny adres IP (np interfejs PPPoE w usłudze Neostrada).
Jeżeli zaś jesteśmy za podwójnym NATem i na porcie WAN mamy prywatny adres możemy użyć opcji Web-skip. W tym celu w:
- Web -> URL - wskazujemy na stronę, które odpowie naszym publicznym adresem IP
- Web-skip - wskazujemy miejsce (słowo) na ww. stronie, po którym router ma odczytać adres IP.

Jak wejdziemy sobie na stronę checkip.dyndns.com to wynik jaki zostanie nam zwrócony będzie wyglądał mniej więcej tak: Current IP Address: 195.2xx.xxx.xxx. Dlatego w Web-skip pisujemy "IP Address". Po zapisaniu zmian router uaktualni naszą dynamiczną domenę publicznym adresem IP a nie tym z portu WAN.

Pozdrawiam
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
mati188
shibby czy interfejs w usłudze orange światłowód powinien być eth9 (port wan) czy eth9.35 (tagowanie VLAN 35) ? czy nie ma to znaczenia ?

Połączony z 28 kwietnia 2021 23:39:45:
dobra po walkach mogę zrobić mały update jeśli ktoś używa freedns.afraid.org bo konfiguracja nie jest aż tak oczywista Smile

zgodnie z tym co napisał kolega shibby konfigurację usługi dokonujemy w menu "Services -> DNS -> Dynamic DNS - screen w załączeniu

i tak:
- Interfejs - w moim przypadku (światło orange to PPPoE)
- Service - afraid
- Hostname - domena skonfigurowana w serwisie freedns.afraid.org ale zapisana w formacie: nazwa.domeny#token_danej_domeny=
- Login - wiadomo (nie email ale login!)
- Password - wiadomo
- Protocol - puste
- Server - freedns.afraid.org

token domeny mozna uzyskac na stronie dostawcy ddns w zakładce DynaminDNS np. quick cron example
Edytowany przez mati188 dnia 28-04-2021 23:39
Router: Ubiquiti EdgeRouter ER-12 (FTTH + Orange 1000/300mbps + ONT HG8010Hv3)
Wi-Fi: Unifi U6-LR
NAS: Synology DS216+II NAS 8GB ram (Docker: Pihole DNS, OpenVPN, Unifi Controler, Home Assistant)
 
shibby

Cytat

shibby czy interfejs w usłudze orange światłowód powinien być eth9 (port wan) czy eth9.35 (tagowanie VLAN 35) ? czy nie ma to znaczenia ?


Ani jedno ani drugie Smile powinieneś mieć pppoe0 i to jest twój faktyczny wan. Oczywiście mówimy o sytuacji w której pozbyłeś się funboxa Smile
Edytowany przez shibby dnia 29-04-2021 08:00
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
mati188
tak shibby dzieki juz to jakoś wydedukowałem bo od wczoraj walczę z migracją z Tomato Smile łatwo nie jest co pokazuje mój przypadek z serwisem afraid Smile
Router: Ubiquiti EdgeRouter ER-12 (FTTH + Orange 1000/300mbps + ONT HG8010Hv3)
Wi-Fi: Unifi U6-LR
NAS: Synology DS216+II NAS 8GB ram (Docker: Pihole DNS, OpenVPN, Unifi Controler, Home Assistant)
 
shibby
W ostatnią sobotę byłem u klienta, u którego konfigurowałem dynDNS kilka lat temu. Jak się okazuje od nieco ponad roku ta usługa nie działa! Klient ma łącze z INEA, które zmienia IP dopiero w sytuacji zaniku prądu lub restartu routera operatora.

Usługa Dynamic DNS w EdgeOS działa w sytuacji, gdzie pobieramy adres IP z interfejsu WAN naszego routera. Natomiast nie działa, gdy jesteśmy za podwójnym NATem, tj na WANie nasz EdgeRouter dostaje prywatny adres IP z routera operatora - wtedy musimy się odwołać do zewnętrznego serwisu by dowiedzieć się jaki jest nasz publiczny adres.

1) Przygotowania

Opis dotyczy softu 2.0.9. Tylko na takiej był testowany. Możliwe, że zadziała na innych wersjach 2.0.x ale na wersjach 1.x.x raczej nie.

Konfiguracja:
- wybieramy nasz interfejs WAN
- jako URL podajcie: infobyip.com
- jako web-skip wpisujemy: client IP
- jako Service ustawiamy: custom i wpisujemy dowolną unikalną nazwę
- wpisujemy Hostname, Login i Password zgodnie z ustawieniami w OVH
- jako Protocol wskazujemy: dyndns2
- jako server wpisujemy: www.ovh.com

Zapisujemy zmiany.

Następnie musimy dodać do routera możliwość instalacji paczek APT (jeżeli jeszcze nie mamy).

Na routerach ER-X/ER-X-SFP możliwe, że zabraknie miejsca na instalację wymaganych pakietów i będzie konieczne usunięcie dual-boota (starego firmware)

Opis jak dodać repozytoria APT znajduje się pod adresem https://help.ui.com/hc/en-us/articles...-to-EdgeOS - postępujemy zgodnie z instrukcją dla naszego routera.

2) Instalacja wymaganych pakietów

apt update
apt install libio-socket-ip-perl libjson-pp-perl libio-socket-ssl-perl libio-socket-inet6-perl libdata-validate-ip-perl wget


Są to pakiety wymagane przez nową wersję ddclient. Możemy również doinstalować sobie "mc", co ułatwi dalsze operacje. Możemy też instalować "wget" co pozwoli nam ściągnąć paczkę ddclient bezpośrednio na router - ja tak zrobiłem.

3) Aktualizacja ddclient
Ściągamy na router najnowszą paczkę ddclient dla Debiana


wget http://ftp.de.debian.org/debian/pool/main/d/ddclient/ddclient_3.9.1-7_all.deb


Paczki nie możemy zainstalować przez narzędzie dpkg, ponieważ może ona zdrowo namieszać w systemie. Zamiast tego "wyciągniemy" z niej tylko to co nam potrzebne. Uruchamiamy "mc" i wchodzimy w plik "deb", a następnie do "CONTENTS/usr/bin". W drugim oknie otwieramy ścieżkę "/usr/sbin/ i kopiujemy plik ddclient z paczki do nowej lokalizacji np pod nazwą ddclient-new.

Jeżeli nie instalowaliśmy "mc", to możemy rozpakować paczkę 7zipem na komputerze a następnie sam skrypt "ddclient" przekopiować na router programem WinSCP.

Usuwamy linkowanie do starej wersji i linkujemy pod naszą nową wersję ddclient

Cytat

rm /usr/sbin/ddclient
ln -s /usr/sbin/ddclient-new /usr/sbin/ddclient


UWAGA!!! Od tej pory zmiana konfiguracji dynDNS z poziomu GUI EdgeOS będzie uwalać usługę - z niewiadomych mi przyczyn cały config przepisywał się będzie do interfejsu "null" zamiast do "eth0". Zatem należy zaprzestać z dalszej konfiguracji dynDNS za pomocą GUI. Lepiej użyć w tym celu konsoli (configure) lub Config Tree

3) Poprawiamy konfigurację

Wchodzimy do /etc/ddclient.conf i komentujemy wszystkie linie (wstawiamy "#" na początku każdej linii).

Po zapisaniu zmian najlepiej wykonać "reboot" routera. Jak router wstanie, logujemy się ponownie do konsoli i obserwujemy logi

Cytat

tail -f /var/log/messages


lub wydajemy komendę by sprawdzić status usługi

show dns dynamic status


Jeżeli wszystko zrobiliśmy dobrze to zobaczymy

interface    : eth0
ip address   : 109.173.xxx.xxx
host-name    : xxx.xxx.pl
last update  : Mon Mar 13 15:13:36 2023
update-status: good


Za pierwszym razem możemy otrzymać błąd aktualizacji naszego IP do dynDNS ale dajmy mu chwilkę (ok 5min), naprawi się ;)
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 42

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,443,178 unikalnych wizyt