Kirjoittaja Aihe: Dynaaminen DNS apua?  (Luettu 6555 kertaa)

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Dynaaminen DNS apua?
« : 10.12.19 - klo:20.43 »
Kas niin. Nyt on liittymä kunnossa ja pääsisi vihdoin kokeilemaan dynaamisen DNS:n toimivuutta.

Varasin nimen onnistuneesti dy.fi:stä, ja kysyn nyt miten täyttää kuvan lomake? Oma tunnus siis dy.fi:ssä on. Lomake on siis Telewellin asetuksista. Tuon pitäisi hanskata dynDNS ja dy.fi oli  valikosta valittavassa. Nuo ohjelmistorajapinnat hämäävät, ei aavistusta mitä pitäisi valita.

Kohteen nimeen tulee ilmeisesti se dy.fi:stä varattu nimi?
Käyttäjä ilmeisesti tunnukseni dy.fi:ssä ja salasana tunnukseni salasana?
Sitten tuo rekisteröinnin aikaväli? Päiviä, tunteja, minuutteja, mitä ja montako?
Ja sitten tuo ohjelmistorajapinta (Telewell siis valokuitupäätteen perässä ja varattu nimi laitetaan osoittamaan Telewellin perässä olevaan koneeseen, DMZ tai jokin muu vaihtoehto).
« Viimeksi muokattu: 10.12.19 - klo:20.48 kirjoittanut New_user »

JJK

  • Käyttäjä
  • Viestejä: 359
  • Ubuntu Mate 22.04
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #1 : 10.12.19 - klo:22.39 »
Saathan varmasti ulkoisen IP-osoitteen?
Vai oletko NATin takana :(

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #2 : 11.12.19 - klo:09.19 »
Kokeilin, (tarvetta ei ole ollut käyttää sitten tw-eav510v3 version) sain toiminnan päälle kun valitsin oikeasta laatikosta ohjelmistorajapinnan ja nuolella "siirsin" sen vasempaan laatikkoon. Toimi kokeilussani.
Tapauksestasi riippuu mitä ohjelmistorajapintaa haluat käyttää. Tietenkin muut kohdat, kohteen nimi yms. tulee olla oikein ja uudelleen käynnistys tehtynä.
« Viimeksi muokattu: 11.12.19 - klo:09.22 kirjoittanut Kullervo »

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #3 : 11.12.19 - klo:10.09 »
Vastausta molemmille. Totta kai Telewell saa ulkoisen osoitteen, kun on kuitupäätteen sillatussa portissa ja liitettävä kone tulee tietenkin joko DMZ:aan tai ohjelmallinen palvelu -tilaan.

Kullervo voisi kertoa MINKÄ rajapinnan siirsit oikealta vasemmalle. Ei itsellä harmaata aavistusta mikä noista monesta olisi oikea kuidun kanssa? Vai riippuuko se dy.fi:stä?
Eli siis kun vastaatte, vastatkaa niin, että minäkin ymmärrän, kokonaisvaltaisesti, kiitos! :)

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #4 : 11.12.19 - klo:10.28 »
Kullervo voisi kertoa MINKÄ rajapinnan siirsit oikealta vasemmalle. Ei itsellä harmaata aavistusta mikä noista monesta olisi oikea kuidun kanssa? Vai riippuuko se dy.fi:stä?
Eli siis kun vastaatte, vastatkaa niin, että minäkin ymmärrän, kokonaisvaltaisesti, kiitos! :)
Niinkuin kerroin kysymyksessä siis vain kokeilu.
Tietoa laitteesta -> Ulkoverkko (WAN) -> Ohjelmistorajapinta sarakkeesta löytyi minulle se tieto jonka siirsin.
Ja koska minulla ei ollut tarvetta todelliseen Dynaamiseen nimipalvelimeen, niin enempää en osaa sanoa.

Ja lisäys: minulla siis vdsl yhteys, eikä kuitu.
« Viimeksi muokattu: 11.12.19 - klo:10.30 kirjoittanut Kullervo »

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #5 : 11.12.19 - klo:15.34 »
Hmm. Näyttäisi nyt toimivan, ohjelmistorajapinnaksi kun laittaa tuon eth4.1. Yhteys syntyy sekä ip:llä, että dy.fi:iin annetulla nimellä. MUTTA, reitittimen DMZ:ssa ei jostain syystä pelitä,  vaikka siellä on ohjaus oikealle sisäverkon koneelle. Miksi ei, en ymmärrä. Pitäisikö erikseen vielä jostain muualtaa kääntää joku bitti? Sen sijaa Ohjelmallinen palvelin-osiosta kun antaa portit ja protokollan sekä ulkoisen ja sisäisen ip:n, niin toimii ulkoisella ip:llä ja dy.fi:n nimellä. Tuossa vain on nyt se epäilys, että kun osiossa annetaan erikseen asetuksiin ULKOINEN ip, niin kuinkahan sitten mahtaa käydä, kun se vaihtuu? Vaihtaako laitteen DynDNS sen myöskin laitteelle itselleen? DMZ:osiossa ei anneta ulkoista ip:ä erikseen, jolloin kuvittelisi sen olevan ainakin laitteen itsensä hanskaama.

Toinen ihmettely koskee tuota ulkoisen ip:n tsekkausväliä tai uudistamisväliä? Mikä aika olisi järkevä? Mulla nyt Telewellin asetuksissa 5 minuuttia.

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #6 : 11.12.19 - klo:15.52 »
Porttiohjaus?

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #7 : 11.12.19 - klo:15.53 »
DMZ-toiminnolla määritellään sisäverkon IP-osoite, jolle ohjataan valitun ulkoverkon rajapinnan kaikki tuleva liikenne portista riippumatta. Et varmaankaan halua sitä, vaan määritellä "ohjelmallisia palvelimia", eli valita mitkä portit ohjataan millekin sisäverkon koneelle?

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #8 : 11.12.19 - klo:16.02 »
Minulla ei ole palvelinta, eikä mitään muutakaan syytä ottaa ulkoapäin verkosta yhteyttä. Sen ennepää asiasta tietämättä vilkaisin mitä ohjeita Telewel antaa. Alla oleva pdf löytyi. Siinä on ajaksi laitettu 8 tuntia.

https://www.telewell.fi/files/tw-eav510_dyfi.pdf

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #9 : 11.12.19 - klo:16.35 »
Otetaan järjestyksessä. Kullervo: porttiohjaus?

Telewell TW-eav510v4:ssä on kohta Porttimääritykset.

Koodia: [Valitse]
Eräät sovellukset kuten pelit, videoneuvottelut, etäyhteyssovellukset ja eräät muut sovellukset tarvitsevat käyttöönsä reitittimen tietyn sovellusportin, joka palomuurista tarvittaessa avataan, jotta sovellus toimii. Klikkaa lisää lisätäksesi uuden säännön
Käsitteinä Portin liipaisu, alku, loppu. Protokollan liipaisu, Avoin portti, alku, loppu. Avoin protokolla.
Kuitenkin ohdassa Ohjelmallinen palvelin on periaatteessa vastaavat asiat, hieman eri nimin. Ukoinen portti, alku, loppu. Protokolla. Sisäinen portti, alku, loppu.
Ei mtään käsitystä, miksi noin???

nm: ymmärrän toki DMZ:n ja sen vaarat. Se olisi kuitenkin ollut helppoin, mutta ei näytä toimivan. En tiedä mistä pitäisi vielä vääntää bittejä?
Saa olla ohjelmallinen palvelin, ei siinä mitään, mutta hiukan epäilen toimivuutta, kun asetuksessa kysytään ulkoverkon ip:ä ja vaihtumistilanne on epäselvä, vaikka DynDNS osaisikin nimipalveluun uuden ip:n välittää. Mutta korjaako se myös sen laitteen sisäisesti, se arveluttaa. Mitä ip:n tarkistusväliä käytät omassa skriptissäsi?

mpiso: annan nyt olla 5 minuuttia, jos ei jostain herjata pidentämään sitä.





« Viimeksi muokattu: 11.12.19 - klo:16.38 kirjoittanut New_user »

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #10 : 11.12.19 - klo:17.24 »
Siitä on todellakin monta versiota televelliä kun porttiohjauksia olen tehnyt, eikä minulla ole nyt viime aikoina ole ollut syytä sitä tehdäkkään.
Viimeksi oli Ciscon kaapelimodeemi jossa oli helppo tehdä porttiohjaukset ym. Nyt siis operaatorin vaihduttua TW-EAV510 v6.
Mahdollisesti virittelelen myöhemmin talven aikana jotain, siksi tuota DynDns palvelua modeemissani yleensä kokeilin.

Vastaus taitaa siis olla etten tuota porttiohjausta osaa (vielä?) neuvoa.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #11 : 11.12.19 - klo:20.47 »
nm: ymmärrän toki DMZ:n ja sen vaarat. Se olisi kuitenkin ollut helppoin, mutta ei näytä toimivan. En tiedä mistä pitäisi vielä vääntää bittejä?

Jaa-a. Aikalailla suoraan sen kai pitäisi toimia: https://www.telewell.fi/files/tw-eav510_v4_dmz.pdf'
Kokeilitko käynnistää reitittimen uudelleen, kun DMZ-asetus oli tehty?

Saa olla ohjelmallinen palvelin, ei siinä mitään, mutta hiukan epäilen toimivuutta, kun asetuksessas  kysytään ulkoverkon ip:ä ja vaihtumistilanne on epäselvä, vaikka DynDNS osaisikin nimipalveluun uuden ip:n välittää. Mutta korjaako se myös sen laitteen sisäisesti, se arveluttaa.

Ulkoverkon IP-osoitteen voi ilmeisesti jättää tyhjäksi, jolloin ohjaus todennäköisesti toimii myös osoitteen vaihtumisen jälkeen. Tai niin ainakin tässä ohjeessa on tehty: https://telewell.fi/files/tw-eav510v4_valvontakamera.pdf


Mitä ip:n tarkistusväliä käytät omassa skriptissäsi?

Minulla on käytössä "virallinen" dyfi-update.pl, joka tarkistaa IP-osoitteen 4 - 6 tunnin välein. Skripti päivittää osoitteen aina, kun se vaihtuu, tai vuorokauden välein, jos osoite pysyy samana.

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #12 : 11.12.19 - klo:22.27 »
Kiitos nm!

Olen nuo samat pdf:t lukenut. DMZ:aa en kuitenkaan saanut pelaamaan jostain syystä vaikka reitittimen käynnistin uudelleen. Epäilen, että jostain täytyy portti silti vielä avata?

Ohjelmallisen palvelimen ulko-osoitteen jättäminen tyhjäksi on kuitenkin jäänyt huomaamatta. Pitää kokeilla. Reitittimen tarkistusmekanismia en oikein tiedä, miten se on ajateltu. Ymmärsin, että se esim. 5 minuutin välillä lähettäisi osoitteen aina. Tietoa mekanismista ei ole. Tuossakin voi siis tulla 5 minuutin tauko serverin palvelulle tuolla olettamalla.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #13 : 12.12.19 - klo:23.10 »
Ongelman voi usein joko voittaa tai kiertää.

IP-osoitteen DDNS-rekisteröinnin voi tehdä laiteriippumattomasti, jos sinulla on jokin kone sisäverkossa aina päällä missä voit ajaa DDNS-clienttia (jolloin et tarvitse reitittimen omaa clienttia ollenkaan).  Ehtona on vain, että clientin pitää olla toteutukseltaan sellainen, että se osaa toimia sisäverkossakin.  Nämä clientit toimivat sillä periaatteella, että ne tarkastavat ulkoiselta palvelimelta, mikä ulos näkyvä ip-osoitteesi on. 
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Whig

  • Käyttäjä
  • Viestejä: 359
  • puppu-generaattori
    • Profiili
    • localhost
Vs: Dynaaminen DNS apua?
« Vastaus #14 : 13.12.19 - klo:13.20 »

Ohjelmallisen palvelimen ulko-osoitteen jättäminen tyhjäksi on kuitenkin jäänyt huomaamatta. Pitää kokeilla. Reitittimen tarkistusmekanismia en oikein tiedä, miten se on ajateltu. Ymmärsin, että se esim. 5 minuutin välillä lähettäisi osoitteen aina. Tietoa mekanismista ei ole. Tuossakin voi siis tulla 5 minuutin tauko serverin palvelulle tuolla olettamalla.

Jos tuota ei saa muutettua niin, että päivitetään vain osoitteen vaihtuessa niin venyttäisin tuota aikaa kyllä paljon pidemmäksi.
Omassa käytössäni taitaa olla nyt 12h välein ja sitäkin tulen harventamaan, kun ei se IP-osoite kovinkaan usein kuitenkaan vaihdu.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #15 : 13.12.19 - klo:14.01 »
Itse olen käyttänyt viimeiset 5 vuotta kirjoittamaani skriptiä

https://homelinuxpc.com/download/regmyip

mutta vaatii aina käynnissäolevan Linux-koneen, jonka crontab:lla ajaa sitä konffauksen jälkeen esim. 10 minuutin välein.
Tällöin laite tai kone ei ole hukassa koskaan  kuin enintään 10 minuuttia.  Kelloa katsomalla tiedät, milloin päivitys tapahtuu, jos ip on muuttunut (lähin tasa 10 minuuttia).
Se siis tekee DDNS-toiminnon kokonaan itsenäisesti, riippumatta laitteesta (reititin, tms).

Esimerkiksi foorumimme kone löytyy toistaiseksi nimellä ubuntu2.dy.fi (ja vanha, jo sammutettu kone oli ubuntu.dy.fi).

« Viimeksi muokattu: 13.12.19 - klo:14.05 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #16 : 13.12.19 - klo:15.43 »
Kiitos taas kovasti vastaajille. Reitittimen DDNS-väli oli vuorokauden verran 1 tunti, mutta pidennän sitä edelleen. Tein tahallisen katkon ottamalla WAN-portista kaapelin irti muutamaksi minuutiksi ja kytkin sitten sen uudelleen. Reitittimen ulkoinen ip vaihtui, ja reitittimen DDNS päivitti uuden osoitteen dy.fi:hin 1 sekunnissa, kun kaitsoin ko. purkin lokia. Eli normaalin päivitysvälin voi huoletta laittaa vaikka useampaan tuntiin, alle vuorokauteen kuitenkin. Jossain manuaalin esimerkissä oli 8 tuntia, niin kuin nimim. mpiso vastauksessaan kertoi. Näyttäisi nyt siltä, että uskallan luottaa reitittimen DDNS:ään.

Seuraava huolen aihe onkin sitten, miten saa "palvelimen", muovinen osin murtunut läppäri pienellä SSD:llä, pysymään päällä, koossa ja sekoamatta. Reitittimeltä on vain yksi portti avattu, ja samoin itse koneella on ufw:ssä samoin. Mutta eivät nuo kai estä murtautujaa oikeasti... Eipä silti, että koneella olisi mitään tärkeää.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #17 : 13.12.19 - klo:16.13 »
Seuraava huolen aihe onkin sitten, miten saa "palvelimen", muovinen osin murtunut läppäri pienellä SSD:llä, pysymään päällä, koossa ja sekoamatta. Reitittimeltä on vain yksi portti avattu, ja samoin itse koneella on ufw:ssä samoin. Mutta eivät nuo kai estä murtautujaa oikeasti... Eipä silti, että koneella olisi mitään tärkeää.

No kyllä noilla säädöillä jo aika paljon saa rajattua potentiaalisia hyökkäysvektoreita. Käytännössä heikoimmiksi kohdiksi jää avaamasi palvelu sekä Telewellin purkin palomuuri, jossa voi olla haavoittuvuuksia etenkin sitten, kun valmistajan tietoturvapäivitykset loppuvat.

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Dynaaminen DNS apua?
« Vastaus #18 : 13.12.19 - klo:22.53 »

https://homelinuxpc.com/download/regmyip

Esimerkiksi foorumimme kone löytyy toistaiseksi nimellä ubuntu2.dy.fi (ja vanha, jo sammutettu kone oli ubuntu.dy.fi).

  :P
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään