Пример использования DDNS в OpenWrt

[Admin]

Если у вас динамический IP и Вы хотите получить удаленный доступ к домашней сети из интернет, то вам нужно зарегистрировать домен на любом DynDNS сервисе и настроить роутер на работу с этим сервисом

Устанавливаем пакет
opkg update
opkg install ddns-scripts

Для того что бы его можно было настроить через веб интерфейс нужно установить пакет
opkg update
opkg install luci-app-ddns

Конфигурация хранится в файле /etc/config/ddns

Код:

config service "myddns"
        option enabled          "1"
        option service_name     "dyndns.org" #сервис на котором вы зарегистрировали свой домен
        option domain           "mypersonaldomain.dyndns.org" # название вашего домена
        option username         "myusername"  #логин который вы указали при регистрации
        option password         "mypassword"   # пароль
        option ip_source        "network"
        option ip_network       "wan"
        option force_interval   "72"
        option force_unit       "hours"
        option check_interval   "10" #через этот интервал в минутах роутер будет давать о себе знать сервису, для того что бы сервис всегда знал какой IP у него
        option check_unit       "minutes"
        #option ip_source       "interface"
        #option ip_interface    "eth0.1"
        #option ip_source       "web"
        #option ip_url          "http://automation.whatismyip.com/n09230945.asp"
        #option update_url      "http://[USERNAME]:[PASSWORD]@members.dyndns.org/nic/update?hostname=[DOMAIN]&myip=[IP]"
        #option use_https       "1"
        #option cacert          "/etc/ssl/certs/cacert.pem"

Настройки через веб интерфейс


Я сам еще не успел проверить работоспособность
Если кто то проверит раньше, отпишитесь

[serenya]

Не то что-бы проверил Вашу инструкцию, немного по другому настраивал на no-ip, но хочу либо уточнить, либо спросить. По умолчанию в OpenWRT (правка, для TL-WR741ND) отключен доступ извне, и достучаться до роутера у меня не получилось без дополнительных настроек. У меня есть в арсенале TL-WR741ND (головной роутер) с OpenWRT, и 2 TL-MR3020, один головной в другом месте временно в качестве затычки (потому что был) и один для этого. На 741 после настройки DDNS и попытки достучаться до него выскакивает надпись "Rejected request from RFC1918 IP to public server address". Немного порывшись на просторах необъятной смог от нее избавиться с одним НО, если нахожусь в сети этого роутера, то достучаться тоже не могу с тем же вердиктом, если нахожусь вне этой сети, например с планшета через 3G, то свободно получаю к нему доступ. Смысл настройки в следующем:

По умолчанию там Reject, как сделал Accept стал пускать из другой сети. Чую что не все так просто с этой настройкой, т.к. про поисковом запросе по надписи "Rejected request from RFC1918 IP to public server address" вываливаются ссылки с простынями конфигов не понятных мне, а у меня все так легко получилось. Наверное и файервол было бы не плохо поправить, а то такое чувство что дал вольную всем желающим. Посему вопрос что с этим делать? Далее попробовал провернуть то-же самое с 3020, настроил DDNS, залез на вкладку с картинки выше, кстати веб морда у роутеров малость отличается, а там по умолчанию в том пункте Accept, и теже признаки, с бука который подключен к роутеру - не пускает с той же надписью, с планшета через 3G - заходи, гостем будешь. В общем вопрос, как правильно настроить чтоб не любой желающий мог войти, и чтоб я мог с того-же бука зайти через внешний адрес, или может забить и все это паранойя и настроено нормально?
з.ы. извините за сумбур.

[electric]

serenya, подскажи пжлст как настраивал на no-ip?
Зарегистрировался там. Сам новичек в этом деле...
Сеть: интернет через DIR-400 статика от знакомого (сосед по подъезду) 192.168.69.1
типилинк 3020 вебморда 192.168.69.50:8080
встроенный веб-браузер отсюда 192.168.69.50:80

У меня задача извне заходить на веб-морду 3020 и сервер.
Заранее спасибо!

[CrazyPit]

http://autohome.org.ua/12-openwrt/23...enwrt-for-wifi

Всего лишь надо указать нужный нам интерфейс в файле /etc/config/ddns

Я исправил wan, который я не использую на мой интерфейс wwan, который я присвоил wifi.

config 'service' 'myddns'
option 'interface' 'wwan'
option 'service_name' 'dyndns.org'
option 'force_interval' '72'
option 'force_unit' 'hours'
option 'check_interval' '10'
option 'check_unit' 'minutes'
option 'enabled' '1'
option 'domain' 'mysite.dyndns.org'
option 'username' 'login_name'
option 'password' 'dyndns'
option 'ip_source' 'web'
option 'ip_url' 'http://checkip.dyndns.org/'

Плохо что данная опция не выведена в веб интерфейс, было бы более прозрачно.

на всякий случай проверяем, появился ли скрипт ddns в процессах, потому как до проведения исправлений он просто не запускался
ps | grep dynamic_dns_updater.sh

Вывод должен быть таким
15368 root 1480 S /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh myddns 0
15835 root 1372 S grep dynamic_dns_updater.sh

так вроде работает

[Vladimirip]

Я скрипт в cron прописал. Для no-ip. Взято отсюда

Код:

#!/bin/sh
ip=`wget -q -O - checkip.dyndns.org | sed -e 's/[^[:digit:]\|.]//g'`
curl http://LOGIN:PASSWORD@dynupdate.no-ip.com/nic/update?hostname=ВАШ ХОСТ&myip=$ip

Вроде работает.
Правда надо установить wget и curl.

[nihil777]

Цитата:

Сообщение от Admin

Я сам еще не успел проверить работоспособность
Если кто то проверит раньше, отпишитесь

Проверил. Не работает.
Сервис no-ip. Провайдер мтс с подключенной услугой realip. Возможно, надо раскоментарить в кофиге строчку с update. Если не получится, буду настраивать крон. Может у кого через Люсю удалось настроить?

[dredivan]

Цитата:

Сообщение от nihil777

Проверил. Не работает.
Сервис no-ip. Провайдер мтс с подключенной услугой realip. Возможно, надо раскоментарить в кофиге строчку с update. Если не получится, буду настраивать крон. Может у кого через Люсю удалось настроить?

я настроил через changeip.com могу помочь в настройке

[nihil777]

Цитата:

Сообщение от dredivan

я настроил через changeip.com могу помочь в настройке

Если не трудно, опишите подробно что и как настроили:
Через интерфейс Люси или кроном, если через Люси, скриншот приложите.
Спасибо.

[dredivan]

регистрируемся на сайте https://www.changeip.com/ а дальше по картинкам понятно будет

[dredivan]

забыл написать что потом еще в фаерволе нужно прописать порт