Παρακαμψη OpenDNS Updater Client

[Nik0s]

Γραφτηκα προσφατα στην OpenDNS υπηρεσια για πιο γρηγορη και ασφαλη πλοηγηση.

Μεχρι τωρα το κανω με tcp/ip settings αλλα λογω δυναμικης ip address αναγκαζομαι και τρεχω τον DNS updater της OpenDNS στο localhost.

Θελω να το αποφυγω αυτο.

 

Δυστυχως το Pirelli Discus δεν επιτρεπει admin access για να αλλαξω μεσω Web GUI ή μεσω cli τους defauls dns servers του οπως επιτρεπουν αλλα ρουτερ που ειχα μεχρι τωρα και ειχα σε ολα admin level access

 

Το ζητησα απο τον παροχο μου με μαιλ να τους αλλαξει μιας που τον απλο χρηστη δεν τον αφηνει. Λετε να δεχτουν?

 

Kαι αν δεχτουν θα σταματησω να χρειαζομαι αυτο τον ενοχλητικο updater που τρεχει τωρα στο tray icon και καθε λιγο κανει pop-up?

 

To router θα μπορει αυτοματα να ενημερωσει την OpenDNS για την εν λογω δυναμικη ip του?

 

Πρεπει να υπαρχει ενας τροπος να πω στο ρουτερακι οτι πρεπει να ενημερωνει ανα τακτα χρονικα διαστηματα τον OpenDNS server για να αποφυγω να τρεχω αυτον τον μικρο ενοχλητικο client.

Η αυτο ειναι μονο για τις εισερχομενες κλησεις?

 

Μηπως ομως μπορει να επιτευχθει το αντιστροφο? Αν δεν μπορει το ρουτερακι να ενημερωνει τον OpenDNS server για την εκαστοτε ip του μηπως ο DNS Server μπορει προς ενημερωση αυτου κανοντας με αυτον τον τροπο χρηση των εισερχομενων request?

[parsifal]

Τα έχεις μπερδέψει λίγο: Ακόμη κι αν είχες πρόσβαση στον router σου που σου επέτρεπε να αλλάξεις τους χρησιμοποιούμενους DNS servers, πάλι θα χρειαζόσουν κάποιο software που να ενημερώνει την υπηρεσία του OpenDNS για τυχόν αλλαγές της public IP σου. Είναι δύο διαφορετικά πράγματα. Ο οποιοσδήποτε μπορεί να ορίσει ως DNS servers αυτούς του OpenDNS, δεν χρειάζεται εγγραφή στην υπηρεσία. Η δημιουργία account χρησιμεύει μόνο για να λαμβάνεις διαφοροποιημένη, παραμετροποιήσιμη από εσένα, εξυπηρέτηση από αυτούς τους servers. Για να σε αναγνωρίζει λοιπόν η υπηρεσία, χρειάζονται κάποιου είδους credentials. Επειδή το πρωτόκολλο για το DNS δεν υποστηρίζει νομίζω κάτι τέτοιο, απαιτείται εναλλακτικός τρόπος ταυτοποίησης. Ένας είναι μέσω IP, γι' αυτό και χρειάζεται να τρέχεις τον updater αν θέλεις να λαμβάνονται υπ' όψιν οι ρυθμίσεις που έχεις κάνει στο OpenDNS account σου.

 

Αν το πρόβλημα είναι ότι σε ενοχλεί η συμπεριφορά του official updater client που δίνει το OpenDNS, μπορείς να δεις κάποιον εναλλακτικό client. Π.χ. DP Opendns Updater

[Nik0s]

Γεια σου parsifal,

 

 

Μεσω της DDNS λειτουργιας μπορει να ενημερωθει η υπηρεσια OpenDNS για τυχος αλλαγες της WAN IP?

 

Παλαιοτερα θυμαμαι ειχα κανει register sto no-ip.org to nikos.no-ip.org το οποιο ειχα αντιστοιχησει στο τοτε ρουτερ μεσω αυτης της λειτουργιας και οποιος εδινε αυτο το URL εβλεπε την σελιδα μου που ετρεχε στο localhost.

 

Aν μπορουσα να χωσω εδω μεσα στην λιστα του screenshot την OpenDNS service δεν θα τους ενημερωνα με αυτον τον τροπο για την εκαστοτε WAN IP μου?

 

Στην λιστα μεσα εχει μονο το DynDNS.org kai to TZO.com ομως.

 

Αν βρω τροπο αν το περασω θα γινει δουλεια? τα credentilas θα τα εστελνε αυτη η σελιδα αφου to DNS πρωτοκολλο δεν μπορει εκ κατασκευης.

[parsifal]

Μεσω της DDNS λειτουργιας μπορει να ενημερωθει η υπηρεσια OpenDNS για τυχος αλλαγες της WAN IP?

 

Οι υπηρεσίες Dynamic DNS όπως το DynDNS.org, το No-IP.com που αναφέρεις και άλλες, κάνουν άλλη δουλειά από το OpenDNS, αυτήν εδώ:

 

οποιος εδινε αυτο το URL εβλεπε την σελιδα μου που ετρεχε στο localhost

 

Γι' αυτό πολλοί κατασκευαστές ADSL routers συμπεριλαμβάνουν στο firmware των προϊόντων τους υποστήριξη για μία ή περισσότερες υπηρεσίες τέτοιου τύπου. Δε μπορείς λοιπόν ελαφρά τη καρδία να δηλώνεις ότι θα προσπαθήσεις να κάνεις το παρακάτω:

 

Aν μπορουσα να χωσω εδω μεσα στην λιστα του screenshot την OpenDNS service...

 

...γιατί αυτό θα σήμαινε να φτιάξεις το δικό σου firmware και να ενημερώσεις τον router με αυτό!

[Nik0s]

Οι υπηρεσίες Dynamic DNS όπως το DynDNS.org, το No-IP.com που αναφέρεις και άλλες, κάνουν άλλη δουλειά από το OpenDNS

 

Βασικα ναι ειναι για να δινουν την ψευδαισθηση στατικης ip address ετσι ωστε να μπορουν τριτοι να προσπελαυνουν την σελιδα με ενος hostname.

 

H λειτουργια Dynamic DNS ομως θα μποροσυε στην ουσια να κανει αυτο που ακριβως θελω, το οποιο ειναι οτι μπορει να ενημερωσει μια τριτη υπηρεσια(dynsns, tzo εδω μονο εν προκειμενω) για την public ip address μου.

 

Αν ειχα προσβαση στο ρουτερ μεσω cli mode και ειχα και το manual χρησης του ρουτερ ισως να μπορουσα να "χωσω" και την OpenDNS μεσα αλλα

 

α) Δεν εχω admin level access

Δεν ξερω αν ακομα και μεσω cli - και μαλλλον οχι - υπηρχε εντολη για εισαγωγω επιπροσθετης DDNS service.

 

Κριμα.

Τουλαχιστον αφου το εγω δνε μπορω να ενημερωσω αυτους, δεν μπορουν αυτοι βαση καπιου χαρακτηριστικου του ρουτερ μου δεν ξερω καπως να ανιχνευουν τυχον αλλαγες της WAN IP του ρουτερ μου, δηλαδη αν δεν παει ο Μωαμεθ στο βουνο, να παει το βουνο Στον Μωαμεθ?

[parsifal]

H λειτουργια Dynamic DNS ομως θα μποροσυε στην ουσια να κανει αυτο που ακριβως θελω, το οποιο ειναι οτι μπορει να ενημερωσει μια τριτη υπηρεσια(dynsns, tzo εδω μονο εν προκειμενω) για την public ip address μου.

 

Δεν υπάρχει συγκεκριμένο πρωτόκολλο στο οποίο να πειθαρχούν καθολικά όλες οι υπηρεσίες Dynamic DNS για το πώς πρέπει να γίνεται η ενημέρωσή τους από τους clients. Κάθε μία έχει το δικό της τρόπο. Π.χ. για το DynDNS.org στέλνεται ένα HTTP request με συγκεκριμένη δομή, καθορισμένη προφανώς από τους τυπάδες του DynDNS.org. Παραθέτω από πρόσφατο μήνυμά μου (δες το link):

 

Ο DynDNS updater client κάνει την ενημέρωση στέλνοντας απλά ένα HTTP request στους servers της υπηρεσίας. Αρκεί λοιπόν να μη μπλοκάρονται τα outgoing connections στην πόρτα 80. Θα είχες καταλάβει αν συνέβαινε κάτι τέτοιο γιατί προφανώς δε θα μπορούσες ούτε browsing να κάνεις!

 

 

Τουλαχιστον αφου το εγω δνε μπορω να ενημερωσω αυτους, δεν μπορουν αυτοι βαση καπιου χαρακτηριστικου του ρουτερ μου δεν ξερω καπως να ανιχνευουν τυχον αλλαγες της WAN IP του ρουτερ μου, δηλαδη αν δεν παει ο Μωαμεθ στο βουνο, να παει το βουνο Στον Μωαμεθ?

 

Όχι, δε μπορεί να γίνει κάτι τέτοιο. Δεν είναι απλά τεχνικώς αδύνατο, είναι λογικώς αδύνατο: Για να πάει το βουνό στον Μωάμεθ, πρέπει να ξέρει το στίγμα (IP address) του. Όμως ο λόγος που θέλεις το βουνό να πάει στον Μωάμεθ είναι για να μάθει το νέο στίγμα. Έχουμε δηλαδή το λεγόμενο "chicken-egg situation" ή στα ελληνικά «η κότα έκανε το αυγό ή το αυγό την κότα;».

[Nik0s]

Όχι, δε μπορεί να γίνει κάτι τέτοιο. Δεν είναι απλά τεχνικώς αδύνατο, είναι λογικώς αδύνατο: Για να πάει το βουνό στον Μωάμεθ, πρέπει να ξέρει το στίγμα (IP address) του. Όμως ο λόγος που θέλεις το βουνό να πάει στον Μωάμεθ είναι για να μάθει το νέο στίγμα. Έχουμε δηλαδή το λεγόμενο "chicken-egg situation" ή στα ελληνικά «η κότα έκανε το αυγό ή το αυγό την κότα;».

 

Axaxaxaxa! Εύστοχος! Πολυ καλο!

 

Βεβαιως ο Μωαμεθ πρεπει να ξερει το στιγμα οπως πολυ σωστα παρατηρησες αλλα γιατι παρακαλω το στιγμα να πρεπει οπως και δηποτε να ειναι το ιδιο το IP, το οποιο και μας δημιουργει αυτην την περιεργη κατασταση λογω δυναμικοτητας, και να μην ειναι η 6-Byte Standard non-changeable MAC Address του Ρουτερ μου?

 

Να δηλωσω με αλλα λογια την MAC Address στο OpenDNS Profile μου και βαση αυτου του χαρακτητιστικου να ανιχνευεται το Pirelli μου και εν συνεχεια να δινει στην OpenDNSκαι το IP μου.

 

Αλλα ισως να ειπα και βλακεια γιατι αν ηταν το καθε pc να ανιχνευεται βαση της Hardware Address(ΜAC) τοτε ποιος ο λογος να χρησιμοποιουσαμε την Software Address(IP) :->

 

Απο την αλλη ομως τωρα που το σκεφτομαι MAC filtering δεν χρησιμοποιει το ρουτερ για να ξεχωρισει ποιοι ειναι οι αποδεκτοι υπολογιστες που πρεπει να αφηνει να συνδεθουν πανω του και τους αλλους να του κανει exclude?

Εκεινο πως μπορει? Ειναι επειδη ανηκουν στο ιδιο LAN?

[parsifal]

Η επικοινωνία μέσω Internet γίνεται over TCP/IP. Οι διευθύνσεις MAC είναι στοιχείο που στο networking βρίσκεται σε πιο χαμηλό επίπεδο (Data Link) από το TCP/IP και αφορούν επικοινωνία συσκευών που βρίσκονται στο ίδιο φυσικό δίκτυο.

 

Επιμένω ότι η μόνη ρεαλιστική λύση στο πρόβλημά σου είναι η χρήση εναλλακτικού software update client. Ή, αν καίγεσαι τόσο πολύ να μεταφέρεις την ευθύνη στον router σου, η αγορά ενός νέου router που να υποστηρίζει αυτό που θέλεις να κάνεις, είτε out-of-the-box είτε λόγω ανοικτής αρχιτεκτονικής που επιτρέπει χακιές και καστομιές (π.χ. να τρέχει ένα embedded Linux και να σε αφήνει να εγκαταστήσεις κάποιο custom πακέτο που θα παίζει το ρόλο του OpenDNS updater).

 

 

Μπορείς να δεις μία λίστα με non-official update clients που υποστηρίζουν ενημέρωση του OpenDNS εδώ:

http://www.opendns.com/support/dynamic_ip_downloads/ (κλικ στο See more...)

 

Επίσης, εδώ:

http://www.opendns.com/support/dynamic_ip_tech/

υπάρχουν και ορισμένες τεχνικές πληροφορίες για developers. Αν έχεις σχετικές γνώσεις, μπορείς να προγραμματίσεις τον δικό σου updater client. Όπως μπορείς να δεις στο link, το OpenDNS χρησιμοποιεί το DNS Update API του DynDNS. Και για να σε προλάβω: Όχι, αυτό δε σημαίνει απαραίτητα ότι μπορείς να χρησιμοποιήσεις από το μενού του router σου την καταχώρηση που αντιστοιχεί στο DynDNS. Γιατί;

The URL to send updates is:

 

https://updates.opendns.com/nic/update?hostname=

 

Υποπτεύομαι ότι η διεύθυνση στην οποία στέλνονται τα updates για την εκάστοτε υπηρεσία είναι hardcoded στο firmware του router.

[random]

κατι που δοκιμαζω τώρα, επειδη κι εμενα δεν μ'αρεσει ο official opendns client (πεταγεται συνέχεια με καθε user login),

 

 

προυποθέτει client στο pc, αλλα οχι αναγκαστικά τον official. και δεν χρειάζεται να τρέχεις πολλούς clients (ενα για καθε service)

 

 

1. εχεις Opendns account, αρα εχεις account και στο https://www.dnsomatic.com/

 

2. καtεβασε ενα συμβατό client

πχ. Marcs Updater

http://updater.marc-hoersken.de/download.php

http://updater.marc-hoersken.de/viewtopic.php?f=7&t=1

 

αυτος θα ενημερώνει το dnsomatic.com οταν αλλαζει η ip σου.

 

3. στο http://www.dnsomatic.com κανε add service, οσες υπηρεσιες θελεις να ενημερώνονται για την αλλαγη ip

πχ. OpenDNS, DynDNS, No-IP.com, freedns.afraid.org, και άλλες υποστηριζόμενες https://www.dnsomatic.com/wiki/supportedservices

 

 

 

 

----------

αν θελεις εναν πιο διακριτικό client, που να δουλευει ως windows service, η 2η επιλογή μου θα ήταν το inadyn http://www.inatech.eu/inadyn/, αλλα θελει λίγο "χέρι" στο σετάρισμα (ενα αρχείο .reg, και κατεβασμα 2 console utilities -intsrv.exe, srvany.exe- ξεχωριστά)

[Nik0s]

Σας ευχαριστω πολυ και τους 2 για τις απαντησεις!

 

Το Marcs Updater με βολεψε μια χαρα και μου αρεσε πολυ, εδω να πω και πως ο official updater της OpenDNS στα settings του εχει επιλογη στο να ενημερωνει τον dns-o-matic αυτοματα, οποτε αν καποιον του αρεσει απλα κραταει αυτον και δεν χρειαζεται να αλλαξει.

 

Η ιδανινη λυση για μενα με βαση την πολυ ςραια ιδεα που ανεφερε ο parsifal θα ηταν η εξης:

 

Ασχετως με τις λιγοστες DDNS υπηρεσιες που υποστηριζει καθε ρουτερ με σκοπο την ανακοινωση της ip address του, να μπορουσαμε να επιλεξουμε την DynDNS αλλαζοντας ομως με μια cli kαστομια το URL στο οποιο στελνει της ενημρωσεις του το DynDNS

 

Απο κατι σαν "https://update.dyndns.com/=kati" σε κατι σαν "https://updates.dns-o-matic.com/=kati"

 

Mε αυτον τον τροπο εκμεταλευομαστε το γεγονος οτι ολα τα ρουτερς εχουν embedded την DynDNS υπηρεσια στην DDNS λειτουργια τους και δεν ειναι αναγκαιο να ψαχνουμε να αγορασουεμ ρουτερ ας πουμε που εχει το no-ip.org που εμενα δεν το εχει για παραδειγμα και το χρειαζομαι.

 

Απλα το DynDNS να ειχε μεσα ή τωρα που το σκεφτομαι αρκει μια οποιοδηποτε υπηρεσια να ειχε μεσα αλλα που ομως ΝΑ ΜΠΟΡΟΥΣΑΜΕ να της αλλαξουμε το update URL της στο παραπανω που ανεφερα, πραγμα ομως αδυνατο

 

γιατι:

 

α) Σιγα μην μας αφηνε ο ρουτερ να αλλαζαμε μεσω cli το URL αυτο(σιγα μην το ειχαν προβλεψει δηλαδη_

β) Σιγα μην μπορουσαμε να κανουμε reverse enginner το firmware του ρουτερ και μετα re-uploading to custom που δημιουργησαμε(και που κανει αυτην την URL αλλαγη) σε αυτο.

 

Κριμα ρε γμτ....προς το παρον καλος ειναι και ο marcs updater....

 

---------- Προσθήκη στις 13:30 ---------- Προηγούμενο μήνυμα στις 13:26 ----------

 

υ.γ.: Να κανουμε dump το firmware του ρουτερ μπορουμε λετε ετσι ωστε να δουμε σε ποιο URL το DynDNS ανακοινωνει την αλλαγη της WAN IP μας?

[poulinos]

na kanω εγω μια αφελη ερωτηση γιατι ειτε δεν καταλαβα κατι στο topic η δεν ξερω τι.ο λογος που θες να το κανεις ολο αυτο γιατι εχει γραφτει και καμποσο ειναι απλα για να αντιστοιχισεις την dynamic wan Που εχεις σε ενα host px tade.dyndns.org????? ωστε και να μην ξερεις την ip σου να μπορεις να βρεις το pc?/

[Nik0s]

Oχι!

 

Αυτο θα γινοταν ευκολα με απλη χρηση του DynDNS

 

Αυτο που θελω ειναι ενας τροπος ετσι ωστε να μπορει να ενημερωνει το ρουτερ μου την OpenDNS υπηρεσια καθε φορα που αλλαζει η WAN IP.

 

Aυτο μεχρι στιγμης γινεται με το οfficial opensns updater ή ακομη καλυτερα με το marcs updater αλλα με ενοχλει η ιδεα οτι ρππει να τρεχω client στο localhost για αυτην την δουλεια ενω εγω θελω ο ρουτερ να ανακοινωνε την ταυτοτητα του και οχι μονο στην opendns αλλα ακομη καλυτερα στην dns-o-matic.

[poulinos]

Oχι!

 

Αυτο θα γινοταν ευκολα με απλη χρηση του DynDNS

 

Αυτο που θελω ειναι ενας τροπος ετσι ωστε να μπορει να ενημερωνει το ρουτερ μου την OpenDNS υπηρεσια καθε φορα που αλλαζει η WAN IP.

 

Aυτο μεχρι στιγμης γινεται με το οfficial opensns updater ή ακομη καλυτερα με το marcs updater αλλα με ενοχλει η ιδεα οτι ρππει να τρεχω client στο localhost για αυτην την δουλεια ενω εγω θελω ο ρουτερ να ανακοινωνε την ταυτοτητα του και οχι μονο στην opendns αλλα ακομη καλυτερα στην dns-o-matic.

 

και εγω αυτο υπεθεσα απλα ειδα που γραφατε διαφορα για αυτο ειπα μηπως εγω καταλαβα κατι διαφορετικο και παιδευονται τζαμπα.οκ sorry gia to offtopic.

[random]

Αν και τα παρακάτω δεν θα βοηθήσουν τον Nik0s, αφου έχει Pirelli , και δεν εχει πρόσβαση σε cli,

τα γράφω εδώ μπας και ενδιαφέρουν αλλον.

 

Επαίζα σήμερα με το Speedtouch 585,

βλέπω στο Dynamic DNS Service έχει 6 επιλογές για το service (dyndns, no-ip, 3 άλλα, και ένα custom ), και σκέφτηκα, μιά που το DNS-o-Matic μπορεί να ενημερώνει , τις αλλες υπηρεσίες, να βάλω το dnsomatic στη θέση "custom", και να απαλλαγώ απο τους software clients.

 

αλλα οταν σετάρεις τον custom, δεν εχει πουθενά να συμπληρώσεις την update url.

που πάμε; στο CLI !

 

όντως, απο την κονσόλα, μπορεις να συμπληρώσεις ολες τις παραμέτρους του client, και έτσι, και να ενημερώνει ο ρουτερ το http://www.dnsomatic.com

 

έτσι:

custom :

server = updates.dnsomatic.com

port = 80

request = /nic/update

update interval = 1800s

retry interval = 30s

max retry = 5

 

ή με μία εντολή:

:dyndns service modify name=custom server=updates.dnsomatic.com port=www-http request=/nic/update updateinterval=1800 retryinterval=30 max_retry=5

(τα 1800, 30, και 5 στην κρίση του καθενός)

:saveall

 

μετά γυρνάμε στο γραφικό, και συμπληρώνουμε στο "custom" service:

Host: all.dnsomatic.com

username, password, enable: yes.

 

-----------------------------------------------------------------------------------------

 

 

 

 

Επιπλέον, μεσα απο το CLI μπορεις να δημιουργήσεις επιπρόσθετους clients (μαξ 3 ή 4),

ενώ απο το γραφικό control panel, δεν υπάρχει επιλογή Add.

αν τους προσθέσεις στο cli, μετά στο gui τους βλέπεις για να κάνεις modify/delete.

 

(πρεπει να κανουμε προσθήκη 1 client, 1 group, 1 host, και τα συσχετίζουμε. εστω "myfakedomain.mine.nu" το url που μας εδωσε το dyndns.com )

πχ.

:dyndns add name=MYCLIENT1

 

:dyndns host add group=MYGROUP1 name=myfakedomain.mine.nu

 

:dyndns modify name=MYCLIENT1 intf=Internet user=MYUSERNAME password=MYPASSWORD group=MYGROUP1 backmx=disabled wildcard=disabled offline=disabled service=dyndns status=enabled trace=enabled

[parsifal]

Όντως, τα Speedtouch είναι εξαιρετικά παραμετροποιήσιμα από CLI. 738 σελίδες (για το firmware 7.4.3 που κοιτάω τώρα τουλάχιστον) το PDF με το πλήρες CLI reference τα λέει όλα, νομίζω.