Jump to content

«Белый» IP от Ростелеком с помощью Entware


Recommended Posts

Добрый день! Уважаемые форумчане, помогите решить следующую проблему: имеется роутер Zyxel Keenetic Viva, к которому планируется прикрутить Entware (с форумом внимательно ознакомился, такая возможность есть). Подключение к интернету происходит посредством PPPoE соединения. Провайдер Ростелеком выдает в случайном порядке или адрес из диапазона 100.64.0.0/10 или белый IP адрес, по которому можно подключиться к сети извне. При этом PPPoE соединение провайдер разрывает через сутки, поэтому один раз получить адрес и долго использовать его не выйдет. Чтобы получить белый адрес, приходится несколько раз переподключать интерфейс WAN.

В Гугле я нашел несколько ответов на вопрос с написанием скриптов, но они относятся к прошивке на OpenWrt (https://habrahabr.ru/sandbox/99949/) и к прошивке на Tomato (http://www.nn.ru/community/techno/inter ... ?year=2013)

Можно ли что-то аналогичное создать на Entware? Проблема в том, что я абсолютно не соображаю в написании скриптов)) Не могли бы Вы мне помочь? Заранее благодарен!

Link to comment
Share on other sites

Скрипты на поднятие интерфейса выполняются из /opt/etc/ndm/wan.d (вместо /etc/hotplug.d/iface/ ) - вроде там и IP есть, но в принципе получить IP интерфейса можно командой вида

ndmq -p "show interface ISP-IPTV" -P address

(подставить правильное имя интерфейса, выдаст IP в чистом виде)

интерфейсы тоже можно переподключать через ndmq... За основу взять скрипт OpenWRT

  • Upvote 1
Link to comment
Share on other sites

Так вроде бы ростелеком выдает всем белые динамические адреса

Не всегда. Частенько за NAT загоняют на серые адреса 100.*.*.*

Ну видимо город играет роль в технологии выдачи адресов, у меня ртк всегда белые адреса дает

Link to comment
Share on other sites

Так вроде бы ростелеком выдает всем белые динамические адреса
Если бы! Сессию рвёт раз в неделю, но белый адрес удаётся получить отнюдь не с первой попытки. Наладил им скрипт, с нотификацией в Telegram.

2016-06-18_20-51-40.png.704a84a508ff63df

  • Upvote 1
Link to comment
Share on other sites

Так вроде бы ростелеком выдает всем белые динамические адреса
Если бы! Сессию рвёт раз в неделю, но белый адрес удаётся получить отнюдь не с первой попытки. Наладил им скрипт, с нотификацией в Telegram.

везет ему что раз в неделю рвет, у меня раз в 24 часа но и + в том что белые динамические ип адреса всегда выдает и никаких серых адресов, ростелеком г.Липецк

Link to comment
Share on other sites

Значит, в /opt/etc/ndm/wan.d/ должен быть скрипт с примерно следующим содержимым:

#!/bin/sh

counter=/opt/tmp/wan_reconnect_counter.txt
max_tries=10

# WAN interface should be PPPoE0
[ ! "$interface" == "PPPoE0" ] && exit 0

# Tell our current IP
/opt/bin/tg_say.sh "WAN is up, current IP is $address."


if [ "$(echo $address | cut -d '.' -f 1)" = "100" ]; then
   # Get counter from temp file
   [ -f "$counter" ] || echo '0' > $counter
   try_nr="$(cat $counter)"

   # This is our try_nr try
   try_nr=$((try_nr+1))

   # Too much tries
   if [ $try_nr -gt $max_tries ]; then
       echo '0' > $counter
       /opt/bin/tg_say.sh 'Giving up to get real IP.'
       exit
   fi

   /opt/bin/tg_say.sh "Force reconnect to get real IP (try $try_nr of $max_tries)."
   echo "$try_nr" > $counter
   ndmq -p "no interface $interface connect"
   sleep 5  
   ndmq -p "interface $interface connect"
else
   echo '0' > $counter
fi

где /opt/bin/tg_say.sh — скрипт нотификации через Telegram/SMS/Twitter/Syslog. В случае с системным журналом можно заменить на logger.

Подразумевается, что установлен пакет ndmq из состава Entware-keenetic.

  • Upvote 1
Link to comment
Share on other sites

Если пользуетесь dyndns, то крайне рекомендую усовершенствовать скрипт Александра. Перед проверкой адреса выключить dyndns: ndmq -p 'interface PPPoE0 no dyndns profile _WEBADMIN' -P message

При получении белого, в 'else', обратно включить: ndmq -p 'interface PPPoE0 dyndns profile _WEBADMIN' -P message

Меня уже временно банили за частый апдейт адреса, потом прислали письмо, что если я это продолжу, учетку заблокирут совсем.

Link to comment
Share on other sites

Что-то у меня ничего не получается. Журнал выдает следующие сообщения:

Opkg::Manager: /opt/etc/ndm/wan.d/010-rostel.sh: /opt/etc/ndm/wan.d/010-rostel.sh: exit: line 8: Illegal number: 0.

Opkg::Manager: /opt/etc/ndm/wan.d/010-rostel.sh: exit code 2.

8 сточка кода в моем скрипте это [ ! "$interface" == "PPPoE0" ] && exit 0. Что может быть не так?

Link to comment
Share on other sites

И еще подскажите, пожалуйста, через вывод ifconfig имя интерфейса для выхода в интернет определяется как ppp0. А через веб-морду Zyxel во вкладке Интернет/Подключения интерфейс определяется как PPPoE0 и в системном журнале IP адрес выдвется на интерфейс PPPoE0. Так какой в итоге интерфейс указывать в скрипте?

P.s. про интерфейс смутила тема об оповещении о смене IP адреса роутера из ветки viewtopic.php?t=225

Link to comment
Share on other sites

через вывод ifconfig имя интерфейса для выхода в интернет определяется как ppp0. А через веб-морду Zyxel во вкладке Интернет/Подключения интерфейс определяется как PPPoE0

В entware надо использовать имена, которые определяет она, т.е. interface "ppp0". В CLI (и ndmq)командах, используйте PPPoE0. По-моему, у Александра ошибка.

Про ошибку в 8-й строке: попробуйте "=" вместо "==". Это вроде от shell зависит. Хотя я почти не знаю shell....

Я себе такой криптик сделал:

#!/bin/sh

[ -z "$address" ] && exit 0             # on 'down' $address will undefined

logger -t white_ip[$$] "interface: " $interface ", address: " $address

if [ "$interface" = "ppp0" ]; then      # check interface name
 _ip=$(echo $address | grep "^100\.") # is address related to 100.x.y.z subnetwork?

 # re-initialize wan and write to syslog
 if [ -n "$_ip" ]; then 
   logger -t white_ip[$$] "Reloading wan due grey IP - $address";
   ndmq -p 'interface PPPoE0 no dyndns profile _WEBADMIN' -P message

   ndmq -p 'interface PPPoE0 no connect via ISP' -P message
   sleep 2
   ndmq -p 'interface PPPoE0 connect via ISP' -P message 
 else
   logger -t white_ip[$$] "White IP - $address";
   ndmq -p 'interface PPPoE0 dyndns profile _WEBADMIN' -P message
   #sleep 1
   #ndmq -p 'interface PPPoE0 dyndns update force' -P message
 fi
fi

logger -t white_ip[$$] "Finished"

Link to comment
Share on other sites

У нас Йошкар-Ола рвет от 48 часов до месяца. Я бы еще посоветовал таймаут чуть больше, плюс попробуйте гасить и порт, вернее порт гасить имхо практичнее, чем сессии. Т.к. если рвать ПППоЕ, то время не сбрасывается у сессии, а если гасить порт, не ПППоЕ, то чище отрабатывает. Типа сбой питания. Потом еще можно в разное время сделать не четкий перезапуск, после смены айпи. Т.е. прикрыть свою задницу, чтобы не наглели, будет доказательство, что они вам мучают, а не вы их. К ому же - как услуги ненадлежащего качества, там юридически можно бодаться. Ну и время для работы по скрипту сдвинуть на очень раннее утро, т.к. обычно счет идет ровно по времени Апа, а не текущее. У нас проводили исследование сети, когда есть шансы взять белый айпи. В каждом сегменте оно свое, так что, вначале посмотрите, когда шансы взять белый с ходу выше. И еще, часто быстрый реконнект оставляет клиента в том же сегменте, (да и счетчик на сессии увеличивает на блокировку) так что хочешь не хочешь - но лучше ждать несколько минут, для пачки попыток, потом или отрубаться на 10-15 минут или.. вообщем, усложнить лучше скрипт... чтобы ошибками не переполняло на "Той стороне"...

  • Thanks 1
Link to comment
Share on other sites

Т.е. прикрыть свою задницу, чтобы не наглели, будет доказательство, что они вам мучают, а не вы их. К ому же - как услуги ненадлежащего качества, там юридически можно бодаться.

Если вы будете использовать свой роутер, а не ростелековский, это будет крайне тяжело сделать, практически невозможно.

Говорю вам как бодавшийся с ними из-за низкокачественного ADSL с 2007 по 2011.

  • Thanks 3
Link to comment
Share on other sites

Не понимаю, зачем такие сложности в скрипте?! Главное удалось автоматизировать процесс, а не перезагружать удаленно роутер через My.Keenetic по нескольку раз до получения белого IP. А если у Ростелекома такая система работы с раздачей IP адресов, то это их проблемы. Я со своей стороны могу скидывать сессии столько, сколько посчитаю нужным! Что они сделают, забанят или посадят за NAT? В первом случае потеряют клиента (а они давно не монополисты), во втором - поставлю OpenVPN и продолжу радоваться, или уйду к другому оператору. Как то так.

Link to comment
Share on other sites

На всякий случай про свой бан поясню. Бан я получал от DynDns (dyn.org) за частую смену IP адреса. Т.к. скрипт 15 раз подряд делал реконект, а dyndns в роутере успевал запрос отсылать. Поэтому я стал его отключать до получения белого IP.

Если вы не используете dyndns, то удалите из моего скрипта все строки с этим словом.

Link to comment
Share on other sites

Это подсудное дело, за ненадлежащее оказание услуг

Ну попробуйте, с РТ судиться - дело неподъемное, у них все отмазы везде мелким шрифтом прописаны и юристы соответствующей квалификации.

  • Thanks 1
Link to comment
Share on other sites

Если вы будете использовать свой роутер, а не ростелековский, это будет крайне тяжело сделать, практически невозможно.

Говорю вам как бодавшийся с ними из-за низкокачественного ADSL с 2007 по 2011.

Ну попробуйте, с РТ судиться - дело неподъемное, у них все отмазы везде мелким шрифтом прописаны и юристы соответствующей квалификации.

Ну наверное в регионах обслуживание у РТ разное, так же был ADSL от них но роутер мой, после бодания и жалобы через сайт RT в течении месяца был поменян порт на их стороне и соединение стояло "колом".

Так же выяснял отношение с ними по поводу разрывов каждые 12часов 30мин, на что мне уверенного говорили что по договору 24часа, я им сказал что они меня не слышат речь про 12часов 30мин, а не 24часа, в ответ услышал про Radius и покупку белого IP.

Но спустя какое то время соединение стало держать как и ранее без всяких разрывов, так как так же писал в ТП Zyxel то возможно при смене прошивки или оборудования провайдера. В данном случае использовался не РТ роутер, для них достаточно что сертифицирован для использования.

По поводу ТП от РТ правая рука не знает что делает левая, это к слову юрист он ведь юрист и в тонкостях связи и работы оборудования роутера не всегда селен как тех.специалист.

Так же хотелось бы отметить решение такого вопроса как например, адрес ссылки не сохранил но текс для заметки сохранил, но по тексту в Интернете можно найти "Отказ в гарантийных обязательствах по причине разблокировки бутлоадера незаконен." Пример борьбы с юристами.

Отказ в гарантийных обязательствах по причине разблокировки бутлоадера незаконен.

Sony Xperia S

ОС и прошивка: 4.0.4

Описание проблемы:

Компания ЗАО "Связной Логистика" на основании акта проверки качества авторизованного сервисного центра Sony отказала в удовлетворении требования о возврате денежных средств, уплаченных за товар.

Причина: жадность и нежелание соблюдать права граждан группой компаний Связной.

Предпринимались действия:

В форумах 4pda.ru активно муссируются две байки, которые уже давно мне режут слух:

1. Якобы разблокировка bootloader`а лишает гарантии;

2. Якобы гарантия ничего не стоит и проще купить дорогущий смартфон за пределами России.

Итак попытаюсь развеять эти байки и расскажу о своем весьма успешной борьбе с ЗАО "Связной Логистика" группы компаний "Связной".

Купил я как то по ошибке в апреле 2012 года в Связном за 24 990 рублей смартфон SONY Xperia S. Через месяц по официальной инструкции я разблокировал bootloader с потерей DRM-ключей. Иначе root-права получить не представлялось возможным. Через пару месяцев обнаружил пресловутое желтое пятно, а потом и сенсор начал подглючивать. Т.е. имеем чистой воды заводской брак.

Закон о защите прав потребителей в данном случае, а именно статья 18, предоставляет нам различные права, среди которых права: замена на аналогичный смартфон, замена на другой смартфон другой марки, бесплатный ремонт, возврат части стоимости смартфона или возврата денег за смартфон.

Я выбрал последний вариант, поскольку в случая не связанных со Связным это наиболее быстрый способ получить на руки работоспособный смартфон. Связано это с тем, что ремонт обычно длится не меньше 40 дней, а требование о возврате денег должно быть удовлетворено в течение 10 дней. И в этот же срок продавец при своем желании должен произвести и проверку качества. В любом случае ответ должен быть получен именно через 10 дней и не позже.

Итак, решение было принято, написана претензия и после часа разборок, звонков в call-центр Связного у меня претензию все же взяли. Кстати, обращаю внимание, что претензия должна быть написана в двух экземплярах: одна вручается продавцу, а на второй сотрудник магазина должен расписаться в получении претензии (ФИО, должность и подпись). Это делается для того, чтобы продавец не смог потом сказать, что не получал вашу претензию. В исключительных случаях претензию можно отправить и по почте заказным письмом с описью и уведомлением о получении.

Свой смартфон я сдал вместе с претензией 20 декабря 2012 года и уведомил о своем желании участвовать при проверке качества. Особое внимание обращаю на то, что мой смартфон при возврате в магазин был с разблокированным bootloader, с потерянными DRM-ключами и с установленным кастомным ядром.

27 декабря 2012 года в моем присутствии инженером авторизованного сервисного центра заявленные (далее АСЦ) недостатки были подтверждены. Поскольку АСЦ в любом случае в первую очередь обязано перепрошить смартфон, то естественно, что SUS (официальная сервисная программа перепрошивки от Sony) послало инженера лесом, сообщив о том, что на смартфон установлено модифицированное программное обеспечение, о чем АСЦ сделало отметку в акте проверки.

Политика партии компании Связной Логистика такова, что в любом требовании о возврате денег сотрудники компании должны отказать. Соответственно 28 декабря 2012 года Связной мне отказал в удовлетворении моего требования, указав следующее: «При проведении проверки качества Товара обнаружен дефект и установлено, что он возник в результате Ваших действий, так как при осмотре (вскрытии) Товара обнаружены механические повреждения. Это является доказательством нарушения Вами правил эксплуатации Товара». Короче, меня послали лесом, поскольку при проверке механических повреждений не было обнаружено, о чем была сделана отметка в акте.

29 декабря 2012 года я пишу новую претензию, в которой в красках описываю всю бредовость их отказа и требую дать вразумительный ответ. И вообще, впереди Новый год и банально на руках хочу иметь смартфон, о чем в данной претензии я также пишу.

На новый год я ушел бы без смартфона, если бы не купил другой.

10 января 2013 года я получаю новый ответ, которым мне снова было отказано, но уже с новой мотивировкой: «При проведении проверки качества Товара обнаружен дефект и установлено, что он возник в результате» моих «действий, так как при осмотре (вскрытии) Товара обнаружено несанкционированное изменение программного обеспечения». Один отказ бредовее другого.

Тут меня разорвало и 11 января 2013 года я подаю в суд исковое заявление. В процессе разбирательства Связной требует проведения экспертизы. Экспертиза подтверждает мою правоту и указывает, что в моем смартфоне «имеются недостатки производственного характера: на визуальном дисплее в нижней части имеется оттенок желтого цвета, более заметный на светлых тонах различной цветовой гаммы заливки визуального дисплея, также имеет место периодический отказ в работе емкостного сенсора панели».

11 апреля 2013 года суд выносит в мою пользу решение в соответствии с которым взыскивает со связного 67 485 рублей.

Поскольку Связной на этом не успокоился и пошел обжаловать решение в апелляцию, то мною был подан новый иск и 27 июня 2013 года я взыскал с них еще 10 303, 13 рублей неустойки.

Таким образом, пока с этой непорядочной компании ЗАО "Связной Логистика" мною было взыскано 77 788 рублей 13 копеек, т.е. пока в тройном размере. Но это только пока, на очереди еще будет один иск, уж больно сильно они меня достали.

11 июля 2013 года я значит получил исполнительный лист на ЗАО "Связной Логистика" и смартфон, который мне нужно вернуть им. Звоню в call-центр, а девушка говорит идите в магазин и деньги получите, и смартфон отдадите.

Прихожу я туда, а у них в базе на меня такой большой восклицательный знак стоит и предупреждение: деньги по исполнительному листу не выдавать, направлять в службу судебных приставов.

Ну, что я Вам скажу? Исполнительный лист уже в банке Связного (Промсвязьбанк) и в ближайшие дни деньги со счета Связного спишутся.

Как Вы видите, наличие разблокированного bootloader и кастомного ядра мне совсем не помешало отстоять свои права. А связано это со следующим, привожу выдержку из своего искового заявления:

Выдержка из искового заявления

Согласно п.6 ст. 18 Закона РФ «О защите прав потребителей» в отношении товара, на который установлен гарантийный срок, продавец (изготовитель), уполномоченная организация или уполномоченный индивидуальный предприниматель, импортер отвечает за недостатки товара, если не докажет, что они возникли после передачи товара потребителю вследствие нарушения потребителем правил использования, хранения или транспортировки товара, действий третьих лиц или непреодолимой силы.

Несанкционированное изменение программного обеспечения и заводской брак смартфона не находятся в причинно-следственной связи, поскольку несанкционированное изменение программного обеспечения ни коим образом не влияет на заводской брак дисплея смартфона.

Кроме того, bootloader был разблокирован согласно официальной инструкции компании Sony Mobile Communications AB размещенной по следующему адресу в сети Интернет http://unlockbootloader.sonymobile.com/instructions.

До разблокировки данная инструкция мною была изучена на предмет снятия с гарантии товара, однако такой информации мною не было замечено. Следующая информация, указанная в пункте 16 инструкции: «Warning! If you perform this step, you will unlock the boot loader. This may void your warranty and/or any warranty from your operator» таковой не является и переводится как: «Внимание! Если вы выполните этот шаг, вы будете разблокировать загрузчик. Это может привести к аннулированию гарантии и / или любые гарантии от вашего оператора».

Исходя из вышеизложенного мы приходим к выводу, что компания SONY официальную разлочку boot loader не считает причиной снятия сотового телефона с гарантии, ЗАО «Связной Логистик» не является оператором сотовой связи. Более того, вышеуказанное упоминание о возможности лишения гарантии относится только к заблокированным устройствам, продаваемым оператором связи для пользовании только в сети оператора. Такая форма продажи в России в настоящее время не применяется, более того мною сотовый телефон покупался по полной стоимости.

Согласно ограниченной гарантии компании производителя приобретенного мною сотового телефона SONY компания Sony Mobile Communications AB гарантирует отсутствие дефектов конструкции, материалов, комплектующих и сборки на момент первичного приобретения Изделия покупателем в течение следующего одного года. Т.е. компания компания-производитель не распространила свою гарантию на установленное на сотовый телефон программное обеспечение.

Ограниченная гарантия Sony Mobile Communications AB не предусматривает изменение программного обеспечения смартфона в качестве причины утраты гарантии на сотовый телефон».

А теперь с птичьего на нормальный русский:

а) Продавец отвечает за недостатки, если не докажет возникновение этого недостатка по вашей вине. Если продавец не может этого, доказать, значит он должен выполнить Ваше требование.

б) В законе России нет таких понятий как «лишение гарантии», «прекращении гарантии» и так далее. Т.е гарантия не может исчезнуть, продавец только может отказать в гарантийном ремонте, если докажет вашу вину в возникновении недостатка.

Предвосхищая возражения некоторых о том, что кастомное ядро может сжечь процессор, скажу следующее: процессор не сгорит, а если даже сгорит, а продавец докажет вашу вину, то за брак дисплея либо иной части смартфона продавец все равно будет нести гарантийные обязательства. Хоть и отказано будет в гарантийном ремонте процессора.

Итак, подытоживая, надеюсь всем стало понятно, что разблокировка bootloader не влияет на гарантийные обязательства продавца?

Теперь перейдем, к суммам, которые я взыскал со Связного. Многие этой сумме удивятся, некоторые мне и не поверят. Но все банально просто:

Возьмем, к примеру, за начальную стоимость смартфона в 30 000 рублей, при условии вынесения решения на 101 день после написанной вами продавцу претензии. Итак, что вы можете получить по суду с нерадивого продавца:

а) 30 000 рублей – стоимость смартфона;

б) 30 000 рублей – неустойки за нарушение срока удовлетворения Вашего требования о возврате денежных средств, т.е 1% в день, но не более стоимости смартфона).

в) 5 000 рублей - компенсации морального вреда (не справедливо, но это реалии наших судов);

г) 32 500 рублей – штраф за отказ от добровольного исполнения вашего требования;

Итого, мы имеем внушительную сумму в 97 500 рублей.

При всем при этом, вам не обязательно самостоятельно судиться, вы можете нанять юриста и он сам все за вас сделает и даже частично компенсирует свои расходы, где то в пределах 5000 рублей (опять таки - не справедливо, но это реалии).

ИТОГО из написанного делаем три вывода:

1. Разблокировка bootloader не влияет на гарантийные обязательства продавца;

2. Закон о защите прав потребителей, весьма эффективно защищает права потребителей, а с нерадивыми продавцами следует судиться, поскольку это весьма выгодно. А права у вас будут только в том случае, если вы покупаете смартфон в России. Кстати, если вы покупаете серый смартфон в России вы имеете точно такие же права, как и при покупке белых.

3. Компания ЗАО «Связной Логистика» - не та компания, в которой стоит покупать смартфоны.

Link to comment
Share on other sites

Мы отдалились от темы. Считаю, что вопрос о том, что может и не может РТ нужно обсуждать в другом форуме. Меня беспокоит следующая ситуация: ести РТ на постоянной основе решит загнать пользователя за NAT с IP адресом на 100.x.x.x, то было бы не плохо в скрипт добавить алгоритм подсчета сбросов и, допустим, после 10-го сброса оставить IP какой есть. Это чтоб у роутера мозги не закипели. Есть мысли на этот счет?

Link to comment
Share on other sites

Меня беспокоит следующая ситуация: ести РТ на постоянной основе решит загнать пользователя за NAT с IP адресом на 100.x.x.x, то было бы не плохо в скрипт добавить алгоритм подсчета сбросов и, допустим, после 10-го сброса оставить IP какой есть. Это чтоб у роутера мозги не закипели. Есть мысли на этот счет?
Оба варианта приведены выше.
Link to comment
Share on other sites

  • 1 month later...

1. Установить Entware

2. Установить пакет ndmq

3. Создать скрипт и положить его в /opt/etc/ndm/wan.d/

4. Profit!

Это верно?

Имя скрипта, который будет лежать в /opt/etc/ndm/wan.d/ важно?

Edited by Rezdbic
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   1 member

×
×
  • Create New...