6-in-4 туннелей через динамический внешний адрес

[Kozlov_Sergey]

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

Тоже работы на один день программирования имея код для динамического обновления A записи DNS.

Обращение  № 339 339 на Service Desk ZyXEL.

Не понимаю, почему столько бюрократии.

[Александр Рыжов]

8 часов назад, Kozlov_Sergey сказал:

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

В чём вопрос? В обновлении IPv4 клиентского end point'а? Скорее всего это можно сделать средствами WAN > DyDns > Custom Service из веб-интерфейса.

[Le ecureuil]

Что вам мешает использовать DynDns updater "Другой", указав в качестве адреса сервиса следующую строку:
https://ipv4.tunnelbroker.net/nic/update?username=user&password=pass&hostname=12346&myip=${ip}

и оставив все остальные поля пустыми?

При этом как раз ваш IP будет автоматически подставляться.

[Le ecureuil]

12 часа назад, Kozlov_Sergey сказал:

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

Из командной строки можно создать сколько угодно профилей.

Нет, неверно, в кастомном апдейтере никаких предположений относительно префиксов не делается, только заданный вами URL и интерфейсы.

[Александр Рыжов]

В 28.08.2016 в 22:07, Kozlov_Sergey сказал:

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

DNS-o-Matic не?

10 часов назад, Kozlov_Sergey сказал:

Мне нужно в графическом интерфейсе.

Кажется, у вашей проблемы есть более одного решения, но вы решили просто пободаться.

[Leksey118]

Коллеги, товарищи подыму тему. Ваша помощь нужна. Решил попробовать ради развития и интереса туннельного брокера ipv6 NetAssist. И чтобы ручками лишний раз пустым делом не махать сделал так (изюмительный и практичный вариант в плане простоты реализации и минимума движений):

Настроен custom DynDNS с url вида https://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=${ip} , но в логе ругань со стороны сервера идет на дополнительный знак ? в конце IP.

Feb 04 11:07:25 ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>xx.xxx.xxx.xxx?</b>" is not valid. Try another one. Sorry.

Получаю белый динамический IP. Однако, если в браузере вставить и перейти по https://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=xx.xxx.xxx.xxx обновление происходит.

Пробую на ULtra II на 2.12.A.3.0-1.

Как если ввести:

К чему всем интересуюсь, - для автоматизации: https://help.keenetic.net/hc/ru/articles/213968509-Настройка-подключения-по-протоколу-IPv6-через-туннельный-брокер

Может всё это дело как-нить к новому web-интерфейсу прикрутить?

Всем заранее Спасибо!

[Le ecureuil]

9 минут назад, Kozlov_Sergey сказал:

Что-то согласование доработки "6-in-4 туннелей через динамический внешний адрес" долговатенько идёт.

Тоже работы на один день программирования имея код для динамического обновления A записи DNS.

Обращение  № 339 339 на Service Desk ZyXEL.

Не понимаю, почему столько бюрократии.

Знали бы вы сколько бюрократии потребовалось на snmp...  (А уж лет - вообще промолчу).

[Kozlov_Sergey]

В 25.08.2016 в 08:29, Александр Рыжов сказал:

В чём вопрос? В обновлении IPv4 клиентского end point'а? Скорее всего это можно сделать средствами WAN > DyDns > Custom Service из веб-интерфейса.

1) Что мне вводить в ZyXEL Keenetic Giga II, чтобы получить динамическое обновление IPv4 на сервере he.net в свойствах подключения?

Инструкция сервиса прилагается: https://forums.he.net/index.php?topic=1994.0 .

То есть: как мне сделать, чтобы ZyXEL Keenetic Giga II выполнял команду вида "silent_browser https://:@ipv4.tunnelbroker.net/nic/update?hostname="?

 

2) Предлагаю вам реализовать указанный функционал.

 

/*/==========/*/

Нужно обновить IPv4 адрес клиента. На DyDns стоит обновление A записи Dns в dns.he.net .

По сути это то же самое, что обновить A запись Dns, может быть даже команда та же.

Видимо Вы правы: нужно только настройку в веб интерфейсе сделать, чтобы можно было вводить несколько Custom DyDNS или новую закладку добавить.

upd 7 min later

Действительно: от обновления A записи Dns отличается наличием поля доменного имени (которое для туннеля нужно взять цифры с вкладки advanced на сайте tunnelbroker.net) и доменом ipv4 вместо dyn в адресе команды http:

"silent_browser https://:@ipv4.tunnelbroker.net/nic/update?hostname=" и "silent_browser https://:@dyn.dns.he.net/nic/update?hostname=".

Изменено 27 августа, 2016 пользователем Kozlov_Sergey
Уточнение о hostname для туннеля

[Дмитрий]

Можно поправить и положить этот файл tunnelbroker_update.sh в \etc\ndm\wan.d ,если белый адрес на подключении к интернет.

Ваша URL в личном кабинете HE.net на вкладке Advanced

 

Изменено 27 августа, 2016 пользователем Дмитрий

[Kozlov_Sergey]

10 часов назад, Дмитрий сказал:

Можно поправить и положить этот файл tunnelbroker_update.sh в \etc\ndm\wan.d ,если белый адрес на подключении к интернет.

Ваша URL в личном кабинете HE.net на вкладке Advanced

 

А как в  \etc\ndm\wan.d записать этот файл?

 

* add 1 min later

А файлы в \etc\ndm\wan.d выполняются при обновлении динамического ipv4 адреса?

 

* add 22 min later

URL на сайте tunnelbroker.net в личном кабинете для туннеля. Для DNS пароль задаётся на сайте he.net.

Файл исправил для своего URL.

Как скопировать файл в устройство?

Изменено 28 августа, 2016 пользователем TheBB
overposting

[Дмитрий]

Должен, если будет пропускать можно положить в  \etc\ndm\netfilter.d. Сейчас у меня там лежит, но по другой причине. Но советую начать с wan

p.s. нужен компонент  curl в opkg

* add 2 min later

В логе будет так

Скрытый текст

Aug 27 23:20:12ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [5 bytes data].

Aug 27 23:20:12ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Client hello (1):

Aug 27 23:20:12ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [512 bytes data].

Aug 27 23:20:13ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server hello (2):

Aug 27 23:20:13ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [98 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [4956 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server key exchange (12):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [333 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Server finished (14):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [4 bytes data].

 

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Client key exchange (16):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [70 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS change cipher, Client hello (1):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [1 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS handshake, Finished (20):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [16 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS change cipher, Client hello (1):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [1 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (IN), TLS handshake, Finished (20):

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [16 bytes data].

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Host: ipv4.tunnelbroker.net.

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Authorization: Basic ZG1pdHJpeXZvbG9ka286YTlwWURCNjhHVWNTYWM1dw==.

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > User-Agent: curl/7.49.0.

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > Accept: */*

Aug 27 23:20:14ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: > .

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [5 bytes data].

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < HTTP/1.0 200 ok.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Date: Sat, 27 Aug 2016 20:20:15 GMT.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Server: Apache/2.2.22 (Ubuntu) DAV/2 SVN/1.6.17 PHP/5.3.10-1ubuntu3.21 with Suhosin-Patch mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < X-Powered-By: PHP/5.3.10-1ubuntu3.21.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Set-Cookie: referer=Direct+Access.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Strict-Transport-Security: max-age=15768000.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Vary: Accept-Encoding.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Content-Length: 20.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Connection: close.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < Content-Type: text/html; charset=utf-8.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: < .

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: { [5 bytes data].

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: * TLSv1.2 (OUT), TLS alert, Client hello (1):

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: } [2 bytes data].

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: line 2: nochg: not found.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: exit: line 3: Illegal number: 0.

Aug 27 23:20:15ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/tunnelbroker_update.sh: exit code 2.

 

* add 17 min later

9 часов назад, Kozlov_Sergey сказал:

Как скопировать файл в устройство?

ставим вот это http://forum.keenetic.net/topic/221--entware-keenetic/

и добавляем curl

 

Изменено 28 августа, 2016 пользователем TheBB
overposting

[Kozlov_Sergey]

9 часов назад, Дмитрий сказал:

ставим вот это http://forum.keenetic.net/topic/221--entware-keenetic/

и добавляем curl

После установки начальная версия микропрограммы не будет работать ?  И всё без графической оболочки ? Видимо это выше моих сил.

 

* add 2 min later

Я не Linux администратор, я программист C++ для Windows.

 

* add 48 min later

Сделайте графический интерфейс.

Это же не только мне нужно.

Вот мне в ZyXEL Service Desk написали:

" Разработчики сообщают, что для постановки задачи в очередь на реализацию, необходимо минимум 5 активных обращений с запросом данной функции на актуальных (не архивных) моделях устройств. Пока что зарегистрировано одно обращение по данному вопросу. "

Создайте им обращения, кому не трудно.

Изменено 28 августа, 2016 пользователем TheBB
overposting

[Le ecureuil]

11 час назад, Kozlov_Sergey сказал:

После установки начальная версия микропрограммы не будет работать ?  И всё без графической оболочки ? Видимо это выше моих сил.

 

* add 2 min later

Я не Linux администратор, я программист C++ для Windows.

 

* add 48 min later

Сделайте графический интерфейс.

Это же не только мне нужно.

Вот мне в ZyXEL Service Desk написали:

" Разработчики сообщают, что для постановки задачи в очередь на реализацию, необходимо минимум 5 активных обращений с запросом данной функции на актуальных (не архивных) моделях устройств. Пока что зарегистрировано одно обращение по данному вопросу. "

Создайте им обращения, кому не трудно.

abc

Теперь мы тут знаем, что по этой фиче производится фиктивная "накрутка", и даже в случае набора нужного числа запросов поставим ее с приоритетом пониже.

[Le ecureuil]

10 часов назад, Kozlov_Sergey сказал:

Мне нужно в графическом интерфейсе.

Нам тоже много что нужно.

[Le ecureuil]

2 минуты назад, Kozlov_Sergey сказал:

Что например?

Чтобы вы прекратили флудить и капризничать во всех темах.

[Дмитрий]

если entware нужен с мордой

http://forums.zyxmon.org/

а там уже пакеты удобно устанавливать из списка и сразу скрипты запуска редактировать. Все равно со скриптами тяжеловато, если самому разбираться, но можно использовать чужие готовые решения.

 

Изменено 6 сентября, 2016 пользователем TheBB
url

[r13]

@Leksey118 В настройках должен быть настроен custom url и стоять галка определять ip автоматически, все остальное пустое, у вас так настроено?

Изменено 4 февраля, 2018 пользователем r13

[Leksey118]

28 минут назад, r13 сказал:

@Leksey118 В настройках должен быть настроен custom url и стоять галка определять ip автоматически, все остальное пустое, у вас так настроено?

Настраивал через cli 2-ым DynDNS-сервисом. send-address не включал. Посчитал url самодостаточным.

P.S. С кодировкой проблем быть не может ли?

[Leksey118]

40 минут назад, r13 сказал:

стоять галка определять ip автоматически

C send-address всё аналогично. Сам custom DynDNS c url самодостаточен.

Feb 05 00:06:28 ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>xx.xxx.xx.xx?</b>" is not valid. Try another one. Sorry.

 

[r13]

12 минуты назад, Leksey118 сказал:

Настраивал через cli 2-ым DynDNS-сервисом. send-address не включал. Посчитал url самодостаточным.

P.S. С кодировкой проблем быть не может ли?

Попробуйте явно задать no send-address

[Leksey118]

5 минут назад, r13 сказал:

Попробуйте явно задать no send-address

Сделано. Имеем:

Feb 05 00:22:14ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>0.0.0.0</b>" is already registered in our system for another customer. Try another one. Sorry.

 

[r13]

1 час назад, Leksey118 сказал:

Сделано. Имеем:

Feb 05 00:22:14ndm DynDns::Updater: Unknown DynDns response FAIL! IPv4 address you entered "<b>0.0.0.0</b>" is already registered in our system for another customer. Try another one. Sorry.

 

Такс значит при такой конфигурации переменная ${ip} не актуализируется что по моему мнению не верно

@ndm @Le ecureuil может все таки скорректируем несколько логику dyndns?

Чтобы если в url испОльзуется подстановка ${ip} она бы возвращала актуальный ip не зависимо от настроки send-address

Сейчас получается нельзя передать custom url с подстановкой ip, но без прибавления хвоста к url со стороны ndms.

Это я думаю будет безболезненно изменить. 

Если же говрить о концепции custom url в целом то ndms в любом случае не должен ничего добавлять к url  предлагая только api из скажем ${ip} ${ip6} ${domain} ${user}  и ${password} которые заполняются из остальных настроек dyndns а пользователь уже из них формирует требующийся url. Но это уже достаточно основательный редизайн, так что рассмотрите пожалуйста первое предложение. Он по идее должно быть безболезнненым с точки зрения обратной совместимости, а над вторым можно будет подумать кода будете добавлять поддержку ipv6 в ddns. custom url 2 ? 

Ps @Leksey118 ваш сервис варианта с автоопределением адреса не имеет?

Изменено 4 февраля, 2018 пользователем r13

[Leksey118]

1 минуту назад, r13 сказал:

Ps @Leksey118 ваш сервис варианта с автоопределением адреса не имеет?

Не имеет:

Цитата

If you have the dynamic IP, you can use the auto-update endpoint URL: http(s)://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=YOURIP
The update time is less than 60 seconds.

 

[r13]

5 минут назад, Leksey118 сказал:

Не имеет:

 

Тогда подождем ответа разработчиков. Тем временем если охота поковырять как сейчас работает и убедиться что мои предполажения верны, можно поснимать трафик дергая ddns по http, чтобы посмотреть какой url отправляется брокеру.

[Kozlov_Sergey]

10 часов назад, Le ecureuil сказал:

Что вам мешает использовать DynDns updater "Другой", указав в качестве адреса сервиса следующую строку:
https://ipv4.tunnelbroker.net/nic/update?username=user&password=pass&hostname=12346&myip=${ip}

и оставив все остальные поля пустыми?

При этом как раз ваш IP будет автоматически подставляться.

У меня DyDns уже используется.

 

Тем более, как я понял, в команде используется поддомен "dyn." перед адресом сервиса.

[Kozlov_Sergey]

И у вас на форуме с мобильного сообщения не принимает ответы нормально. Написало, что сохранило.

[Kozlov_Sergey]

Я вот не могу сделать в командной строке - поэтому прошу графическую версию.

[Kozlov_Sergey]

Мне нужно в графическом интерфейсе.

[Kozlov_Sergey]

Я больше верю he.net , чем вам.

[Kozlov_Sergey]

Я то думал, что вам деньги нужны или код который вы сами не в состоянии написать.

[Kozlov_Sergey]

23 минуты назад, Александр Рыжов сказал:

DNS-o-Matic не?

Кажется, у вашей проблемы есть более одного решения, но вы решили просто пободаться.

А у вас видимо кошачья болезнь.