Jump to content
  • -1

6-in-4 туннелей через динамический внешний адрес


Kozlov_Sergey

Question

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

Тоже работы на один день программирования имея код для динамического обновления A записи DNS.

Обращение  № 339 339 на Service Desk ZyXEL.

Не понимаю, почему столько бюрократии.

Link to comment
Share on other sites

30 answers to this question

Recommended Posts

  • 1
8 часов назад, Kozlov_Sergey сказал:

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

В чём вопрос? В обновлении IPv4 клиентского end point'а? Скорее всего это можно сделать средствами WAN > DyDns > Custom Service из веб-интерфейса.

Link to comment
Share on other sites

  • 1

Что вам мешает использовать DynDns updater "Другой", указав в качестве адреса сервиса следующую строку:
https://ipv4.tunnelbroker.net/nic/update?username=user&password=pass&hostname=12346&myip=${ip}

и оставив все остальные поля пустыми?

При этом как раз ваш IP будет автоматически подставляться.

  • Thanks 1
Link to comment
Share on other sites

  • 1
12 часа назад, Kozlov_Sergey сказал:

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

Из командной строки можно создать сколько угодно профилей.

Нет, неверно, в кастомном апдейтере никаких предположений относительно префиксов не делается, только заданный вами URL и интерфейсы.

  • Thanks 1
Link to comment
Share on other sites

  • 1
В 28.08.2016 в 22:07, Kozlov_Sergey сказал:

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

DNS-o-Matic не?

10 часов назад, Kozlov_Sergey сказал:

Мне нужно в графическом интерфейсе.

Кажется, у вашей проблемы есть более одного решения, но вы решили просто пободаться.

Link to comment
Share on other sites

  • 1

Коллеги, товарищи подыму тему. Ваша помощь нужна. Решил попробовать ради развития и интереса туннельного брокера ipv6 NetAssist. И чтобы ручками лишний раз пустым делом не махать сделал так (изюмительный и практичный вариант в плане простоты реализации и минимума движений):

Настроен custom DynDNS с url вида https://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=${ip} , но в логе ругань со стороны сервера идет на дополнительный знак ? в конце IP.

Feb 04 11:07:25 ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>xx.xxx.xxx.xxx?</b>" is not valid. Try another one. Sorry.

Получаю белый динамический IP. Однако, если в браузере вставить и перейти по https://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=xx.xxx.xxx.xxx обновление происходит.

Пробую на ULtra II на 2.12.A.3.0-1.

Как если ввести:

image.thumb.png.234bb7fde4c18149a489dadafb71e438.png

К чему всем интересуюсь, - для автоматизации: https://help.keenetic.net/hc/ru/articles/213968509-Настройка-подключения-по-протоколу-IPv6-через-туннельный-брокер

Может всё это дело как-нить к новому web-интерфейсу прикрутить?

Всем заранее Спасибо!

Link to comment
Share on other sites

  • 0
9 минут назад, Kozlov_Sergey сказал:

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

Тоже работы на один день программирования имея код для динамического обновления A записи DNS.

Обращение  № 339 339 на Service Desk ZyXEL.

Не понимаю, почему столько бюрократии.

Знали бы вы сколько бюрократии потребовалось на snmp... :) (А уж лет - вообще промолчу).

Link to comment
Share on other sites

  • 0
В 25.08.2016 в 08:29, Александр Рыжов сказал:

В чём вопрос? В обновлении IPv4 клиентского end point'а? Скорее всего это можно сделать средствами WAN > DyDns > Custom Service из веб-интерфейса.

1) Что мне вводить в ZyXEL Keenetic Giga II, чтобы получить динамическое обновление IPv4 на сервере he.net в свойствах подключения?

Инструкция сервиса прилагается: https://forums.he.net/index.php?topic=1994.0 .

То есть: как мне сделать, чтобы ZyXEL Keenetic Giga II выполнял команду вида "silent_browser https://:@ipv4.tunnelbroker.net/nic/update?hostname="?

 

2) Предлагаю вам реализовать указанный функционал.

 

/*/==========/*/

Нужно обновить IPv4 адрес клиента. На DyDns стоит обновление A записи Dns в dns.he.net .

По сути это то же самое, что обновить A запись Dns, может быть даже команда та же.

Видимо Вы правы: нужно только настройку в веб интерфейсе сделать, чтобы можно было вводить несколько Custom DyDNS или новую закладку добавить.

upd 7 min later

Действительно: от обновления A записи Dns отличается наличием поля доменного имени (которое для туннеля нужно взять цифры с вкладки advanced на сайте tunnelbroker.net) и доменом ipv4 вместо dyn в адресе команды http:

"silent_browser https://:@ipv4.tunnelbroker.net/nic/update?hostname=" и "silent_browser https://:@dyn.dns.he.net/nic/update?hostname=".

Edited by Kozlov_Sergey
Уточнение о hostname для туннеля
Link to comment
Share on other sites

  • 0

Можно поправить и положить этот файл tunnelbroker_update.sh в \etc\ndm\wan.d ,если белый адрес на подключении к интернет.

Ваша URL в личном кабинете HE.net на вкладке Advanced

 

Edited by Дмитрий
Link to comment
Share on other sites

  • 0
10 часов назад, Дмитрий сказал:

Можно поправить и положить этот файл tunnelbroker_update.sh в \etc\ndm\wan.d ,если белый адрес на подключении к интернет.

Ваша URL в личном кабинете HE.net на вкладке Advanced

 

А как в  \etc\ndm\wan.d записать этот файл?

 

* add 1 min later

А файлы в \etc\ndm\wan.d выполняются при обновлении динамического ipv4 адреса?

 

* add 22 min later

URL на сайте tunnelbroker.net в личном кабинете для туннеля. Для DNS пароль задаётся на сайте he.net.

Файл исправил для своего URL.

Как скопировать файл в устройство?

Edited by TheBB
overposting
Link to comment
Share on other sites

  • 0

Должен, если будет пропускать можно положить в  \etc\ndm\netfilter.d. Сейчас у меня там лежит, но по другой причине. Но советую начать с wan

p.s. нужен компонент  curl в opkg

* add 2 min later

В логе будет так

Скрытый текст
Aug 27 23:20:12ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [5 bytes data].
Aug 27 23:20:12ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Client hello (1):
Aug 27 23:20:12ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [512 bytes data].
Aug 27 23:20:13ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server hello (2):
Aug 27 23:20:13ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [98 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [4956 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server key exchange (12):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [333 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server finished (14):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [4 bytes data].
 
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [70 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS change cipher, Client hello (1):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [1 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Finished (20):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [16 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS change cipher, Client hello (1):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [1 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Finished (20):
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [16 bytes data].
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Host: ipv4.tunnelbroker.net.
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Authorization: Basic ZG1pdHJpeXZvbG9ka286YTlwWURCNjhHVWNTYWM1dw==.
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > User-Agent: curl/7.49.0.
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Accept: */*
Aug 27 23:20:14ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > .
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [5 bytes data].
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < HTTP/1.0 200 ok.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Date: Sat, 27 Aug 2016 20:20:15 GMT.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Server: Apache/2.2.22 (Ubuntu) DAV/2 SVN/1.6.17 PHP/5.3.10-1ubuntu3.21 with Suhosin-Patch mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < X-Powered-By: PHP/5.3.10-1ubuntu3.21.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Set-Cookie: referer=Direct+Access.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Strict-Transport-Security: max-age=15768000.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Vary: Accept-Encoding.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Content-Length: 20.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Connection: close.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Content-Type: text/html; charset=utf-8.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < .
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [5 bytes data].
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS alert, Client hello (1):
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [2 bytes data].
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: line 2: nochg: not found.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: exit: line 3: Illegal number: 0.
Aug 27 23:20:15ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: exit code 2.

 

* add 17 min later

9 часов назад, Kozlov_Sergey сказал:

Как скопировать файл в устройство?

ставим вот это http://forum.keenetic.net/topic/221--entware-keenetic/

и добавляем curl

 

Edited by TheBB
overposting
Link to comment
Share on other sites

  • 0
9 часов назад, Дмитрий сказал:

ставим вот это http://forum.keenetic.net/topic/221--entware-keenetic/

и добавляем curl

После установки начальная версия микропрограммы не будет работать ?  И всё без графической оболочки ? Видимо это выше моих сил.

 

* add 2 min later

Я не Linux администратор, я программист C++ для Windows.

 

* add 48 min later

Сделайте графический интерфейс.

Это же не только мне нужно.

Вот мне в ZyXEL Service Desk написали:

" Разработчики сообщают, что для постановки задачи в очередь на реализацию, необходимо минимум 5 активных обращений с запросом данной функции на актуальных (не архивных) моделях устройств. Пока что зарегистрировано одно обращение по данному вопросу. "

Создайте им обращения, кому не трудно.

Edited by TheBB
overposting
Link to comment
Share on other sites

  • 0
11 час назад, Kozlov_Sergey сказал:

После установки начальная версия микропрограммы не будет работать ?  И всё без графической оболочки ? Видимо это выше моих сил.

 

* add 2 min later

Я не Linux администратор, я программист C++ для Windows.

 

* add 48 min later

Сделайте графический интерфейс.

Это же не только мне нужно.

Вот мне в ZyXEL Service Desk написали:

" Разработчики сообщают, что для постановки задачи в очередь на реализацию, необходимо минимум 5 активных обращений с запросом данной функции на актуальных (не архивных) моделях устройств. Пока что зарегистрировано одно обращение по данному вопросу. "

Создайте им обращения, кому не трудно.

abc

Теперь мы тут знаем, что по этой фиче производится фиктивная "накрутка", и даже в случае набора нужного числа запросов поставим ее с приоритетом пониже.

Link to comment
Share on other sites

  • 0

если entware нужен с мордой

http://forums.zyxmon.org/

а там уже пакеты удобно устанавливать из списка и сразу скрипты запуска редактировать. Все равно со скриптами тяжеловато, если самому разбираться, но можно использовать чужие готовые решения.

 

Edited by TheBB
url
Link to comment
Share on other sites

  • 0

@Leksey118 В настройках должен быть настроен custom url и стоять галка определять ip автоматически, все остальное пустое, у вас так настроено?

Edited by r13
  • Thanks 1
Link to comment
Share on other sites

  • 0
28 минут назад, r13 сказал:

@Leksey118 В настройках должен быть настроен custom url и стоять галка определять ip автоматически, все остальное пустое, у вас так настроено?

Настраивал через cli 2-ым DynDNS-сервисом. send-address не включал. Посчитал url самодостаточным.

P.S. С кодировкой проблем быть не может ли?

Link to comment
Share on other sites

  • 0
40 минут назад, r13 сказал:

стоять галка определять ip автоматически

send-address всё аналогично. Сам custom DynDNS c url самодостаточен.

Feb 05 00:06:28 ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>xx.xxx.xx.xx?</b>" is not valid. Try another one. Sorry.

 

Link to comment
Share on other sites

  • 0
12 минуты назад, Leksey118 сказал:

Настраивал через cli 2-ым DynDNS-сервисом. send-address не включал. Посчитал url самодостаточным.

P.S. С кодировкой проблем быть не может ли?

Попробуйте явно задать no send-address

  • Thanks 1
Link to comment
Share on other sites

  • 0
5 минут назад, r13 сказал:

Попробуйте явно задать no send-address

Сделано. Имеем:

Feb 05 00:22:14ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>0.0.0.0</b>" is already registered in our system for another customer. Try another one. Sorry.

 

Link to comment
Share on other sites

  • 0
1 час назад, Leksey118 сказал:

Сделано. Имеем:


Feb 05 00:22:14ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>0.0.0.0</b>" is already registered in our system for another customer. Try another one. Sorry.

 

Такс значит при такой конфигурации переменная ${ip} не актуализируется что по моему мнению не верно

@ndm @Le ecureuil может все таки скорректируем несколько логику dyndns?

Чтобы если в url испОльзуется подстановка ${ip} она бы возвращала актуальный ip не зависимо от настроки send-address

Сейчас получается нельзя передать custom url с подстановкой ip, но без прибавления хвоста к url со стороны ndms.

Это я думаю будет безболезненно изменить. 

Если же говрить о концепции custom url в целом то ndms в любом случае не должен ничего добавлять к url  предлагая только api из скажем ${ip} ${ip6} ${domain} ${user}  и ${password} которые заполняются из остальных настроек dyndns а пользователь уже из них формирует требующийся url. Но это уже достаточно основательный редизайн, так что рассмотрите пожалуйста первое предложение. Он по идее должно быть безболезнненым с точки зрения обратной совместимости, а над вторым можно будет подумать кода будете добавлять поддержку ipv6 в ddns. custom url 2 ? 

Ps @Leksey118 ваш сервис варианта с автоопределением адреса не имеет?

Edited by r13
  • Thanks 1
Link to comment
Share on other sites

  • 0
1 минуту назад, r13 сказал:

Ps @Leksey118 ваш сервис варианта с автоопределением адреса не имеет?

Не имеет:

Цитата

If you have the dynamic IP, you can use the auto-update endpoint URL: http(s)://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=YOURIP
The update time is less than 60 seconds.

 

Link to comment
Share on other sites

  • 0
5 минут назад, Leksey118 сказал:

Не имеет:

 

Тогда подождем ответа разработчиков. Тем временем если охота поковырять как сейчас работает и убедиться что мои предполажения верны, можно поснимать трафик дергая ddns по http, чтобы посмотреть какой url отправляется брокеру.

  • Thanks 1
Link to comment
Share on other sites

  • -1
10 часов назад, Le ecureuil сказал:

Что вам мешает использовать DynDns updater "Другой", указав в качестве адреса сервиса следующую строку:
https://ipv4.tunnelbroker.net/nic/update?username=user&password=pass&hostname=12346&myip=${ip}

и оставив все остальные поля пустыми?

При этом как раз ваш IP будет автоматически подставляться.

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...