Как всегда знать свой адрес в сети и не платить за белый IP

[Lunti]

а че ddns уже отменили?

[Loxmatiymamont]

Слишком просто.

[iig]

И в большинстве роутеров прямо в веб-морде есть настройка этого самого ddns. Да, это непозволительно просто.

[Serge78rus]

Чтобы не было слишком уж просто и скучно, можно написать свой клиент обновления DDNS на bash или на том же Питоне. В жизни всегда есть место «подвигу».

[HemulGM]

Или подключить API провайдера, через которого будешь редактировать DNS зоны)

Главное, не платить целых 100р/мес за белый, статичный ip)

[Aleksandr-JS-Developer]

Между "бесплатно" и "1 цент" - огромная пропасть

[hogstaberg]

И не поспоришь. С чисто математической точки зрения одни цент в бесконечное множество раз больше нуля центов.

[Mavolio-Bent]

С чисто математической точки зрения один цент в неопределенное раз больше нуля центов.

[id_potassium_chloride]

Тут дело в психологии и нежелании вводить данные своей банковской карты лишний раз

[Aleksandr-JS-Developer]

Не совсем. К тому-же, это - провайдер, которому вы уже платите Х_денег/мес со своей карты. Ключевой момент в "бесплатно" и "платно".

Есть замечательный эксперимент про шоколадку и трюфель.

Суть в том, что посетителям предлагали к кофе две сладости шоколадку за 1 цент и трюфель за 35 центов.

Все брали трюфель, потому, что разница небольшая, а трюфель вкуснее.

Но потом сделали шоколадку бесплатной, а трюфель за 34 цента.

И посетители стали брать шоколадку, несмотря на туже разницу в 34 цента.

Именно это - один из главных барьеров в системе free2play, к примеру.

[andrejtad]

В реальной жизни нужно стараться оказаться как можно дальше от этого места.

[Hu3yP7]

Я даже больше скажу, у кинетиков есть свой DDNS который поднимается парой кнопок без смс и регистрации.

[HemulGM]

У D-Link тоже

[nitro80]

И у mikrotik

[InChaos]

Да-да и у ASUS тоже

[Areek]

И они пока что ещё работают в России...

[dmitryvolochaev]

и уж тем более покупать доменное имя считаю лишним

[DikSoft]

Подскажите, если используете, что из них на сегодня более-менее живое есть?

[snaiper04ek]

duckdns

[crawlingroof]

http://freedns.afraid.org/
100к лет пользуюсь, да, некоторые домены могут пропадать.
Есть ссылки для скриптов, даже на микротике работает.

в vpsках так работает
0 */3 * * * /usr/bin/wget -q --read-timeout=0.0 --waitretry=5 --tries=400 --delete-after --background "https://freedns.afraid.org/dynamic/update.php?V....

[TimsTims]

даже на микротике работает

На микротике есть свой cloud, который бесплатно выдаёт свой ddns. Правда ip берётся из интерфейса, а не фактический публичный.

[TimsTims]

update: оказывается он всё-же берёт публичный адрес, но есть возможность форсированно брать локальный адрес (адрес с интерфейса).

[yarkovoy]

А для чего может понадобится брать локальный адрес? Всегда пользуюсь тот что внешний.

[randomsimplenumber]

Для использования внутри локальной сети.

[TimsTims]

Если немного подробнее, то представим, что вы используете городскую локальную сеть, где провайдер каждый раз выдаёт вам рандомный внутренний ip-адрес, и вы хотели бы его знать, чтобы подключаться, скажем, к своим камерам видеонаблюдения, используя ресурсы городской сети, а не через интернет.

[Mayurifag]

А чем заканчивается команда? Кажется, встроенный редактор съел окончание.

[Evengard]

Там api-токен для конкретного аккаунта. Ссылку надо просто брать из интерфейса сайта.

[crawlingroof]

ключом на смену dns, это я порезал
а на микротике мне уже привычней дергать урл, исторически сложилось

[nitro80]

No-ip

Правда зараза раз в месяц просит подтвердить доменное имя

[byteblock]

Меня раз в месяц просит.

И dynamic update client имеет.

https://my.noip.com/dynamic-dns/duc

[nitro80]

И как это расходится с моим комментарием?

[K0styan]

На одном из роутеров была опция - ddns сервис от производителя этого самого роутера (ЕМНИП, Asus) - так там домен 3 уровня был бесплатен.

[Sequoza]

Да автору просто скучно стало

Zyxel Keenetic Viva

KeenDNS

[patisam]

У Keenetic точно так же, совершенно бесплатно.

[Hisoka]

curl http://ifconfig.co

[Voenniy]

Аналог (полный вывод)
curl ipinfo.io


Либо сокращенный
curl ipinfo.io/ip

[Tuxozaur]

curl eth0.me - ничего лишнего!

[MaxKozlov]

curl api.ipify.org
(вариант - api.ipify.org?format=json)

[sdore]

curl 2ip.ru — импортозамещение!

[GennPen]

• http://v4.ipv6-test.com/api/myip.php

• http://v6.ipv6-test.com/api/myip.php

• http://v4v6.ipv6-test.com/api/myip.php

Не благодарите.

И да, вы путаете белый/серый с динамическим/постоянным IP-адресом.

[dmitryvolochaev]

Самое смешное, что все эти сервисы по определению своего айпи в данном случае излишни. Получатель письма узнает ваш внешний айпи, даже если вы сами его не знаете. При отправке через SMTP к письму добавляется заголовок Received: from с вашим IP

[GennPen]

Это то понятно. Просто тут письмо отправляется при смене внешнего IP. А чтобы зафиксировать смену IP нужно его знать машине, с которой отправляется письмо, для этого и существуют подобные сервисы чтобы не мучаться с входом на роутер.

[E_STRICT]

Мне кажется вы путаете понятия "Белый IP" и "Динамический IP".

[Habetdin]

Вот да, как есть «белые» и «серые» IP, так и те и другие могут быть как статистическими, так и динамическими.

[slavius]

Знание IP не особо поможет если он за NAT. Очень не всё сможет пройти через провайдера на серый IP.

[serge-sb]

Жил был у меня такой вот домашний роутер-сервер, в админке была встроенная поддержка определения IP и обновления его в (одном-российском-dns-хостере). Потом провайдер (бывшая Корбина) решил, что белые IP давать всем - слишком щедро. И IP превратился в тыкву посерел. Ну, плюс 100р к абонентке, что ж поделать.

А все эти скрипты - мне кажется, отдельной статьи не стоит. Наверняка в гугле превой же ссылкой это есть. Тем более не понятно, к чему этот скрипт: показать, как отправлять письмо с роутера? А для этого точно питон нужен? Если в роутере есть питон, то и sendmail там наверняка тоже есть.

[dmitryvolochaev]

Есть еще libp2p. И не надо никаких централизованных вещей вроде почты или DNS

[saga111a]

Как бы статический и динамический IP это пол беды, а вот нахождение за NAT указанный случай не решает совсем. Если очень надо то можно использовать вот такой сервис, для некоторых нужд бывает полезен.

https://ngrok.com/

[silver47]

А почему не воспользовались услугами одного из dyndns? Сам пользуюсь бесплатной учеткой на freedns.afraid.org лет 10 уже.

[CarrolCox]

ddns вроде https://www.nsupdate.info/ и portforward

[hollycon]

У кинетика собственный Keenetic Cloud есть. Там же, из админки можно прокинуть порт на внутренний сервер. И ходить на него по просто имени.

[PaulZi]

Причем в нем можно одной кнопкой поднять https, и будет работать даже за nat, через облака кинетика

[denkors]

Немного не пойму как ddns или Keenetic Cloud могут помочь если у человека например серый адрес? Он как не получал доступа из мира так его и не получит пока у него на интерфейсе не будет публичный IP.

[Lunti]

туннель поднимет и из мира пакет придет сначала на сервер кинекта, а дальше уже по туннелю на роутер. Есть такое же решение у ngrok, но раньше там были какие-то ограничения в бесплатном варианте, вроде тестовый период 3 месяца (возможно путаю с кем-то другим)

[cleverate]

Про сетевую состовляющую и целесообразность скрипта уже все высказались, поэтому вставлю пять копеек по другой его части

Теперь в настройках Yandex Почты разрешим способ авторизации через портальный пароль. Это требуется для беспрепятственной авторизации.

Не требуется, есть пароли приложений

[13werwolf13]

curl -4 "https://DOMAIN:KEY@dyn.dns.he.net/nic/update?hostname=DOMAIN"

раз в 10 минут в crontab, и всё, никаких костылей. чем не решение?

[GennPen]

Они же только с доменом пользователя работают, а не как привычные dyndns-сервисы. Или что-то поменялось у них?

[13werwolf13]

только на своём, одни плюсы

[ABATAPA]

Да... Хороший пример эффекта Даннинга-Крюгера...
Автору на будущее: не спешите выдавать окружающим свои мысли и решения — изучите сперва тему, узнайте, не тривиально ли Ваше решение, не ошибочно ли, изучите другие решения: может статься (как мы видим), что то, что Вам кажется из-за недостатка знаний "прорывом", таковым не является.

[kvk-2019]

Желанию изучить что-то, наверно, не стоит всё-таки совсем уж мешать. Но, да, выбран совсем небезопасный устаревший и не рекомендуемый к применению протокол. Если уж брать IP, то с веб-морды по протоколу https, за одно парсить сайты может научится, js, а может ещё к веб дизайну потянет, с сертификатами и их проверкой разберётся, безопасное хранение паролей освоит, да мало ли. А так, да, задача типа на пару минут настроить бесплатный ddns на роутере, если не брать в расчёт возможный побочный эффект в виде мотивированного получения новых знаний. Может, почитает отзывы, и как-то это даже потом поможет.

[HemulGM]

Не думаю, что здесь кто-то против, что автор изучает что-то новое для себя. Ведь смысл коммента выше был в том, что это "что-то новое" - не всегда уже актуальное.

[geekfil]

Зачем такие сложности, когда есть Tailscale, Zerotier, Cloudflare Tunnel и прочие альтернативы.

[rionnagel]

ХавАйте статью у бульбу, пока яйцами не закидали. Слишком единичный юзеркейс, который имеет массу вариантов получше.

[maledog]

Вот только добрая половина провайдеров использует nat и не выдает белый IP - статья была актуальна лет 10 назад.

[thegriglat]

Yggdrassil. Знаешь свой ip и он белый.

Условия выполнены)

[kisskin]

О, кому-то ещё бесплатно внешний ip выдают...

[eteh]

Ну да, мне повезло с провайдером. Выделяет белый ip 4 и /56 ipv6

[InChaos]

Ростелеком, белый динамический IP.

[FSA]

Не факт. Уже в 2016 без статического IP можно было получить как белый адрес, так и серый. ddns уже нельзя было использовать. Так что, на сегодняшний день лучше или заказать статический IP у провайдера, или использовать дешёвый VPS с VPN, который, к тому же, позволит получать белый адрес даже там, где его принципиально не предоставляют или если вы часто меняете провайдеров.

[Rasters]

уж тем более покупать доменное имя считаю лишним

это что то порядка 200руб. в год?

Отправлять email в 2022 году? Есть тот же телеграм и на том же shell достаточно curl'а, настроить бота/канал и сходить по ссылке:

https://api.telegram.org/bot[ТОКЕН_БОТА]/sendMessage?chat_id=@[ID_КАНАЛА]&text=тест

p.s. у меня настроено по этой схеме: https://habr.com/ru/post/185886/

[nitro80]

Email есть у большинства пользователей смартфонов (но не все о нем знают), а вот телеграм есть далеко не у всех.

[ducemollari]

Какие сложности в установке ТГ?

[nitro80]

Никаких. Не всем он нужен.

[serge-sb]

Поделитесь, пожалуйста, где можно найти такие цены? Если не ошибаюсь, продление домена (возьмём зону .ru) на год - что-то порядка 900р (оговорюсь, давно, более года, не проверял цены). Покупку раз в год нового домена (что вполне укладывается в приведённые вами 200р) не рассматриваем.

[nevzorofff]

Active.domains

[serge-sb]

Спасибо!

[serge-sb]

Сошлюсь на хабр, там есть ещё хорошие ссылки (в т.ч. и указанный вами active.domains): https://habr.com/ru/post/338206/

[Rasters]

.ru регистрирую на: https://domains.webmoney.ru/services
Первый зарегистрировал где то в 2009-10 году, продление стабильно в пределах 200р.

[nitro80]

https://optimizator.ru/

[SharUpOff]

Мой роутер умеет и СМС отправлять через мобильную сеть и сообщения в Телеграм. Вот только толку от этого мало, потому что большинство провайдеров выдающих динамический IP выдают его серым. И тут два выхода: либо облако с белой статикой + VPN + NAT, либо платить провайдеру. Пользуюсь первым.

[Rasters]

Не всегда.
Мой провайдер выдаёт серый ip, но со статическим NAT'ом.
Что почти равно белому ip

[mracoid]

платить за белый IP адрес и уж тем более покупать доменное имя считаю лишним.

У нас IP стоит 10-20р в месяц + домен .ru 289р в год. Итого 45 р в месяц... Такая себе экономия.

[censor2005]

Спасибо за статью, благодаря ей в комментариях узнал массу полезной информации и новых сервисов :)

[nevzorofff]

Я для себя проблему динамических, серых и прочих кривых доступов на удалённое оборудование решил подняв Mikrotik CHR на VPS за 80 рублей в месяц, а туда уже все нужные железки поднимают L2TP.

[ducemollari]

Это где за 80?

Себе vps с wg сделал, чтобы свой HA видеть. Ну и банеры некоторые не видеть.

[nevzorofff]

Изначально был hostvds но он последний месяц чаще лежит, чем работает. Сейчас вот опять лежит. Благо переехать с Mikroltik CHR — это поменять запись в DNS и перекинуть конфиг на другой хостинг )

У firstbyte вообще 55Р/мес, их вот только взял из-за проблем у первых.

Я, честно, не понимаю как эти ребята зарабатывают, мне мой провайдер только статику за 50Р/мес даёт, а тут ещё VDS впридачу.

[nitro80]

Аккуратнее с firstbyte, по каким-либо причинам не будет денег на балансе лехко и непринужденно похерят сайт\сервер. Бекапов не делают.

[nitro80]

invs.ru, тариф Luna например.

А вообще, poiskvps.ru

[Maks_K2]

А можно по подробнее , как настраивали. Стоит подобная задача залезть к себе в сетку через vps c wg ( оба есть но что то не дон астроил...)

[ducemollari]

VPS, на нём докер: в одном контейнере WG, в другом Pihole + Unbound.

Из того, что сразу приходит в голову: для wg-клиента, который на домашнем роутере, в allowed IP указана домашняя подсеть? Ну и правило, которое на нём самом разрешает трафик между wg и локалкой.

[werter_l]

ddns-updater - container to update dns records periodically with webui for many dns providers https://github.com/qdm12/ddns-updater

Для постоянного белого ip:

Vps за 100-200-300 руб\мес + wireguard (pivpn в помощь - 10 мин на все про все) + port forward с vps к себе https://github.com/mochman/Bypass_CGNAT

Можно и собственный ddns https://limbomedia.net/etc/limbodns

[Timertatar]

Если белый, тогда лучше ddns от производителя роутера. В остальных случаях универсальный вариант, это vpn.

[kesn]

Мои глаза! Вот ваш код ревью подъехал:
https://breakpoint.black/review/5369fa1b-0375-4bb7-aa8f-e3b1f8c79521/