Dziś szybki, prosty, aczkolwiek bardzo przydatny tutorial.
Mało kto wie, że OVH oferuje opcję dynamicznych DNSów w ramach wykupionej w OVH domenie a wydaje mi się to bardzo przydatne, zwłaszcza iż Tomato od dawna oferuje wsparcie dla OVH.
W dzisiejszym artykule poruszymy kwestię konfiguracji DynDNS z OVH na EdgeOS. Jako bonus pokarzę jak to zrobić za podwójnym NATem, czyli w sytuacji gdy publiczny IP nie widnieje na porcie WAN routera.
Konfigurację usługi dokomujemy w menu "Services -> DNS -> Dynamic DNS". Ponieważ jedno zdjęcie znaczy więcej niż 1000 słów, zacznijmy od przykładowej grafiki:
gdzie:
- Interfejs - nasz port WAN
- Service - wybieramy dyndns, ponieważ mechanizm z którego korzysta OVH jest bliźniaczy do dyndns
- Hostname - wymyślona przez nas dynamiczna domena
- Login - wiadomo
- Password - wiadomo
- Protocol - puste
- Server - wskazujemy na serwer OVH
To tyle jeżeli chodzi o konfigurację dynDNS w sytuacji, w której na porcie WAN mamy nasz publiczny adres IP (np interfejs PPPoE w usłudze Neostrada).
Jeżeli zaś jesteśmy za podwójnym NATem i na porcie WAN mamy prywatny adres możemy użyć opcji Web-skip. W tym celu w:
- Web -> URL - wskazujemy na stronę, które odpowie naszym publicznym adresem IP
- Web-skip - wskazujemy miejsce (słowo) na ww. stronie, po którym router ma odczytać adres IP.
Jak wejdziemy sobie na stronę checkip.dyndns.com to wynik jaki zostanie nam zwrócony będzie wyglądał mniej więcej tak: Current IP Address: 195.2xx.xxx.xxx. Dlatego w Web-skip pisujemy "IP Address". Po zapisaniu zmian router uaktualni naszą dynamiczną domenę publicznym adresem IP a nie tym z portu WAN.
Pozdrawiam
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
shibby czy interfejs w usłudze orange światłowód powinien być eth9 (port wan) czy eth9.35 (tagowanie VLAN 35) ? czy nie ma to znaczenia ?
Połączony z 28 kwietnia 2021 23:39:45:
dobra po walkach mogę zrobić mały update jeśli ktoś używa freedns.afraid.org bo konfiguracja nie jest aż tak oczywista
zgodnie z tym co napisał kolega shibby konfigurację usługi dokonujemy w menu "Services -> DNS -> Dynamic DNS - screen w załączeniu
i tak:
- Interfejs - w moim przypadku (światło orange to PPPoE)
- Service - afraid
- Hostname - domena skonfigurowana w serwisie freedns.afraid.org ale zapisana w formacie: nazwa.domeny#token_danej_domeny=
- Login - wiadomo (nie email ale login!)
- Password - wiadomo
- Protocol - puste
- Server - freedns.afraid.org
token domeny mozna uzyskac na stronie dostawcy ddns w zakładce DynaminDNS np. quick cron example
Edytowany przez mati188 dnia 28-04-2021 23:39
Router: Ubiquiti Unifi Dream Machine SE (FTTH + Orange 1000/300mbps + ONT HG8010Hv3) Wi-Fi: Unifi U6-LR NAS: Synology DS216+II NAS 8GB ram (Docker: Pihole DNS, OpenVPN, Unifi Controler, Home Assistant)
shibby czy interfejs w usłudze orange światłowód powinien być eth9 (port wan) czy eth9.35 (tagowanie VLAN 35) ? czy nie ma to znaczenia ?
Ani jedno ani drugie powinieneś mieć pppoe0 i to jest twój faktyczny wan. Oczywiście mówimy o sytuacji w której pozbyłeś się funboxa Edytowany przez shibby dnia 29-04-2021 08:00
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
W ostatnią sobotę byłem u klienta, u którego konfigurowałem dynDNS kilka lat temu. Jak się okazuje od nieco ponad roku ta usługa nie działa! Klient ma łącze z INEA, które zmienia IP dopiero w sytuacji zaniku prądu lub restartu routera operatora.
Usługa Dynamic DNS w EdgeOS działa w sytuacji, gdzie pobieramy adres IP z interfejsu WAN naszego routera. Natomiast nie działa, gdy jesteśmy za podwójnym NATem, tj na WANie nasz EdgeRouter dostaje prywatny adres IP z routera operatora - wtedy musimy się odwołać do zewnętrznego serwisu by dowiedzieć się jaki jest nasz publiczny adres.
1) Przygotowania
Opis dotyczy softu 2.0.9. Tylko na takiej był testowany. Możliwe, że zadziała na innych wersjach 2.0.x ale na wersjach 1.x.x raczej nie.
Konfiguracja:
- wybieramy nasz interfejs WAN
- jako URL podajcie: infobyip.com
- jako web-skip wpisujemy: client IP
- jako Service ustawiamy: custom i wpisujemy dowolną unikalną nazwę
- wpisujemy Hostname, Login i Password zgodnie z ustawieniami w OVH
- jako Protocol wskazujemy: dyndns2
- jako server wpisujemy: www.ovh.com
Zapisujemy zmiany.
Następnie musimy dodać do routera możliwość instalacji paczek APT (jeżeli jeszcze nie mamy).
Na routerach ER-X/ER-X-SFP możliwe, że zabraknie miejsca na instalację wymaganych pakietów i będzie konieczne usunięcie dual-boota (starego firmware)
Są to pakiety wymagane przez nową wersję ddclient. Możemy również doinstalować sobie "mc", co ułatwi dalsze operacje. Możemy też instalować "wget" co pozwoli nam ściągnąć paczkę ddclient bezpośrednio na router - ja tak zrobiłem.
3) Aktualizacja ddclient
Ściągamy na router najnowszą paczkę ddclient dla Debiana
Paczki nie możemy zainstalować przez narzędzie dpkg, ponieważ może ona zdrowo namieszać w systemie. Zamiast tego "wyciągniemy" z niej tylko to co nam potrzebne. Uruchamiamy "mc" i wchodzimy w plik "deb", a następnie do "CONTENTS/usr/bin". W drugim oknie otwieramy ścieżkę "/usr/sbin/ i kopiujemy plik ddclient z paczki do nowej lokalizacji np pod nazwą ddclient-new.
Jeżeli nie instalowaliśmy "mc", to możemy rozpakować paczkę 7zipem na komputerze a następnie sam skrypt "ddclient" przekopiować na router programem WinSCP.
Usuwamy linkowanie do starej wersji i linkujemy pod naszą nową wersję ddclient
UWAGA!!! Od tej pory zmiana konfiguracji dynDNS z poziomu GUI EdgeOS będzie uwalać usługę - z niewiadomych mi przyczyn cały config przepisywał się będzie do interfejsu "null" zamiast do "eth0". Zatem należy zaprzestać z dalszej konfiguracji dynDNS za pomocą GUI. Lepiej użyć w tym celu konsoli (configure) lub Config Tree
3) Poprawiamy konfigurację
Wchodzimy do /etc/ddclient.conf i komentujemy wszystkie linie (wstawiamy "#" na początku każdej linii).
Po zapisaniu zmian najlepiej wykonać "reboot" routera. Jak router wstanie, logujemy się ponownie do konsoli i obserwujemy logi
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
