Jump to content
  • 2

KeenDNS определает IP неправильно


dmitry.a

Question

Здравствуйте!


Попробовал подключить KeenDNS ради DNS, но он определяет IP адрес неверно, а именно, берет IP адрес, выданный провайдером роутеру, вместо адреса, с которого идет любой запрос в интернет. Для примера, NO-IP определает правильно белый адрес. Стоит писать в официальную поддержку?

 

  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

Recommended Posts

  • 0
2 часа назад, dmitry.a сказал:

Еще раз повторяю, адрес куплен, все работает напрямую (openvpn, wireguard, etc), текущий  NO-IP определяет адрес правильно и прописывает, что надо, но он условно бесплатный. А вот KeenDNS не уметь это при явном указании "Прямой доступ". Хватит мне рассказывать про серые адреса. Если у вас белый на роутере - это еще не значит, что у всех так. И я полагаю, что люди из NO-IP про это прекрасно знают, что схемы подключения пользователей к Интернету есть разные и ситуации разные. Или вы лично хотите мне организовать доступ в Интернет и выдать белый адрес?

Может оказаться так, что keendns не будет нормально работать за пределами РФ, т.к. там вполне может окзатаься статический NAT у многих провайдеров. А это проблема выхода на международный рынок.

а вы статейку в базе знаний  Кинетика видели? - В чем отличие "белого" и "серого" IP-адреса?

Не слушаете вы нескольких людей, сказавших про ваш серый IP, может эта статья вразумит.

...проблема выхода на международный рынок.

уверен, что там или будут юзать KeenDNS через облако, или заплатят за нормальный белый IP.

Кстати, почему вы у своего прова не спросите, почему он вам не дает белый IP нормальный, почему не смените прова?

Если вас парит раз в месяц подтверждать учетку NO-IP, юзайте DuckDNS, он бесплатен и никаких подтверждений.

Link to comment
Share on other sites

  • 0

@bigpu

Тут видимо редкий случай особой организации NAT. Провайдер выдаёт роутеру серый ip при этом с белого ip идёт полная переадресация на это серый. Как бы такой DMZ от провайдера. KeenDNS ориентируется на WAN адрес, который серый, а требуется ориентироваться на внешний белый. Но в общем случае в такой ситуации подключение проходить не будет, т.к. Кинетик будет за NAT, но в данном конкретном случае подключение проходит из-за организованной провайдером DMZ.

 

Link to comment
Share on other sites

  • 0
6 минут назад, Кинетиковод сказал:

@bigpu

Тут видимо редкий случай особой организации NAT. Провайдер выдаёт роутеру серый ip при этом с белого ip идёт полная переадресация на это серый. Как бы такой DMZ от провайдера. KeenDNS ориентируется на WAN адрес, который серый, а требуется ориентироваться на внешний белый. Но в общем случае в такой ситуации подключение проходить не будет, т.к. Кинетик будет за NAT, но в данном конкретном случае подключение проходит из-за организованной провайдером DMZ.

 

в целом, пров не предоставляет белый IP, пинать прова, и точно не Кинетик.

  • Upvote 1
Link to comment
Share on other sites

  • 0

Реализовать возможность командой в CLI форсированно применять к домену внешний IP адрес не смотря на наличие серого в связке (для тех кому нужно). А по умолчанию оставить текущее поведение роутера для подобной конфигурации. Чтоб никто не пострадал.

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 0
18 минут назад, keenet07 сказал:

Реализовать возможность командой в CLI форсированно применять к домену внешний IP адрес не смотря на наличие серого в связке (для тех кому нужно). А по умолчанию оставить текущее поведение роутера для подобной конфигурации. Чтоб никто не пострадал.

есть ТП, есть раздел "развитие Keenetic", есть ТС.

На мой взгляд, в данной ситуации уместнее пинать прова - есть гораздо более нужные хотелки, которые до сих пор не реализованы. 

Link to comment
Share on other sites

  • 0
12 минуты назад, bigpu сказал:

На мой взгляд, в данной ситуации уместнее пинать прова - есть гораздо более нужные хотелки, которые до сих пор не реализованы. 

К сожалению, ещё далеко не все провайдеры способны обеспечить себя нужным порой довольно дорогостоящим оборудованием или достаточно квалифицированным сисадмином способным нужным образом всё настроить. Сделали абы как. Обслуживают небольшое количество домов и рады.

И вот теперь подумайте, что будет легче: как-то повлиять на уже состоявшееся положение провайдера. Заставить их обновить оборудование и т.д. Или добавить несколько строк пода в прошивку которые решили бы вопрос оптимальным образом?

Да, можно попробовать сменить провайдера. Подключиться к федералам и т.д. Но в этом всегда есть и свои минусы для конечного пользователя.

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 0
29 минут назад, keenet07 сказал:

К сожалению, ещё далеко не все провайдеры способны обеспечить себя нужным порой довольно дорогостоящим оборудованием или достаточно квалифицированным сисадмином способным нужным образом всё настроить. Сделали абы как. Обслуживают небольшое количество домов и рады.

И вот теперь подумайте, что будет легче: как-то повлиять на уже состоявшееся положение провайдера. Заставить их обновить оборудование и т.д. Или добавить несколько строк пода в прошивку которые решили бы вопрос оптимальным образом?

Да, можно попробовать сменить провайдера. Подключиться к федералам и т.д. Но в этом всегда есть и свои минусы для конечного пользователя.

тут нечего думать - подключиться к нормальному прову/пинать текущего проще, большинство провов, да те же местечковые, дают нормальный белый IP, не позволяя себе брать бабки за воздух, как в случае с провом у ТС.

Не считаю оптимальным, косяки и убогую работу кого бы то ни было, сваливать на "пару строк" в пользу Кинетика, в силу того, что с них требовать проще.

Link to comment
Share on other sites

  • 0
20 минут назад, bigpu сказал:

Не считаю оптимальным, косяки и убогую работу кого бы то ни было, сваливать на "пару строк" в пользу Кинетика, в силу того, что с них требовать проще.

В таком случае оптимальным для кого? Для пользователя в сложившейся ситуации явно так проще, если всё остальное с провайдером его полностью устраивает. 

Вы же новых функций типа IPv6 и всего прочего просите у создателей прошивки. Хотя проще пойти и купить другой роутер, где всё это уже есть.

Не хотите? Вот и не будьте тогда столь эгоистичны в своих советах.

 

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 0
4 часа назад, bigpu сказал:

а вы статейку в базе знаний  Кинетика видели? - В чем отличие "белого" и "серого" IP-адреса?

Не слушаете вы

Ему уже десять раз сказали, даже разработчики. Но он "купил" адрес у провайдера "10.*" и тупо продолжает утверждать, что это честный белый/прямой адрес, где все на тарелочке с голубой каемочкой (с).

  • Upvote 2
Link to comment
Share on other sites

  • 0
1 час назад, keenet07 сказал:

В таком случае оптимальным для кого? Для пользователя в сложившейся ситуации явно так проще, если всё остальное с провайдером его полностью устраивает. 

Вы же новых функций типа IPv6 и всего прочего просите у создателей прошивки. Хотя проще пойти и купить другой роутер, где всё это уже есть.

Не хотите? Вот и не будьте тогда столь эгоистичны в своих советах.

 

оптимальными для большинства юзеров, оптимальными для адекватности реализации базового функционала.

Для данного пользователя, в текущих реалиях, явно проще, о чем я и говорю, требовать изменения "пары строк" от Кинетика, а не пинать своего убогого прова - это же сложнее и тяжко.

Нет, вы не правы, я не хочу новых функций, я хочу лишь допиливания до адекватного состояния текущих, а уже потом реализации новых фич.

Я первый, кто готов укорить Кинетик в косяках и недопиле, но при всем при этом, я всегда стараюсь быть объективным.

В данном разрезе ТС может стать в очередь в реализации нужной ему фичи, которая не пригодится 99% обывателей.

- муждународный рынок продаж компании Кинетик его не должен трогать от слова вообще

- намек о реализации для ТС белого IP силами и средствами другого юзера продукции компании Кинетик, считаю бредом.

Link to comment
Share on other sites

  • 0
1 час назад, vk11 сказал:

Ему уже десять раз сказали, даже разработчики. Но он "купил" адрес у провайдера "10.*" и тупо продолжает утверждать, что это честный белый/прямой адрес, где все на тарелочке с голубой каемочкой (с).

в таком случае приношу свои глубочайшие, раз ТС купил серый IP, а он не не работает как белый

Link to comment
Share on other sites

  • 0
13 минуты назад, keenet07 сказал:

Ваше право.

верно, оставлю за собою это право, не поддерживать в их желании тех кто ленен и пытается спросить не с тех.

  • Y'r wrong 1
Link to comment
Share on other sites

  • 0

@dmitry.a ну вы наверное уже поняли, что в рамках темы по багам дальнейшее обсуждение этого вопроса нецелесообразно. Т.к. это не является багом.

Если всё ещё желаете данную возможность создайте тему в Развитии, а там как пойдет.

И не такое реализовывали.

Дальнейшее обсуждение темы здесь уже на правах флуда.

Edited by keenet07
  • Upvote 2
Link to comment
Share on other sites

  • 0

Простите, но многие говорят полную глупость.

Во-первых, отличие белого от серого адресов я и так знаю, не стоит тыкать статейками и выставлять меня дураком.

Во-вторых, вы совершенно не знаете ситуации. Мой текущий провайдер самый лучший в районе по цене/качеству, и менять я его не собираюсь (хотя, видимо, местные знатоки хотят мне выделить пару тысяч рубликов каждый месяц на другого провайдера). А еще нет гарантий, что у другого провайдера не будет NAT'а.

В-третьих, людям дешевле вернут роутер и купить другой, написав отрицательный отзыв, чем менять провайдера и переплачивать ежемесячно. Еще раз повторю, что смена провайдера гораздо дороже смены роутера.

В-четвертых, фактически услуга выделенного адреса означает, что доступ из Интернета будет по этому адресу, но не подразумевает, что оконечному оборудованию выдадут белый IP. И поскольку все работает, кроме KeenDNS, то и нет оснований полагать, что провайдер как-то нарушает Закон. Зато есть основания полагать, что KeenDNS работает неправильно, и я нахожу это багом, а не улучшением.

В-пятых, Тут писали, что пользователи слезно просили добавть прямой доступ с серым адресом. Вот, уважаемые знатоки, объясните мне, почему разработчики идут на поводу и добавляют хотелку, но не исправляют очевидный баг? Чем я хуже?

В-шестых, это не фича, а самый настоящий баг. При имеющимся прямом доступе KeenDNS не работает. А что если у меня роутер находится за другим роутером? Тоже предложите пробрасывать белый адрес с первого роутера на второй?

  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
22 часа назад, MDP сказал:

 ТС может говорит, что у провайдера настроен SNAT?...static Nat???

Ну типа белый адрес жестко привязан в маршрутизаторе провайдера с его серым адресом?

А у нас провайдер делает как то так при покупки белого

Клиент_белый_IP--------серый_провайдера--------Интернет

т.е. по сети провайдера маршрут пройдет по его сети, но на клиенте будет белый.

Edited by vasek00
Link to comment
Share on other sites

  • 0
12 часа назад, dmitry.a сказал:

При имеющимся прямом доступе KeenDNS не работает.

KeenDNS это не только служба доменных имен, но и облачный сервис посредник, позволяющий получать доступ к клиентам с серым ip. У вас как раз такой случай, но не типовой, а с полной переадресацией о которой KeenDNS не знает и поэтому работает по "серой схеме", ориентируясь на серый адрес на WAN, позволяя вам получить доступ находясь за NAT. То что NAT при этом открыт и можно через него ходить напрямую KeenDNS не сообщили. Noip же обычная DynDNS служба, которая просто выдаёт ip и всё. За NAT вы или нет noip не интересует. Сравнивать эти две службы некорректно.

13 часа назад, dmitry.a сказал:

В-шестых, это не фича, а самый настоящий баг.

Это не баг, а схема работы. Белый ip - прямой доступ, серый ip - облачный доступ. ip определяется по WAN. Тут речь идёт о необходимости третьего сценария серый ip - прямой доступ с выдачей внешнего ip на DNS запросы. Этот вопрос больше для раздела "Развитие" подходит. Баг это когда всё идёт не по плану, а в данном случае KeenDNS отрабатывает штатно, как и было задумано.

 

  • Upvote 3
Link to comment
Share on other sites

  • 0

@dmitry.a если ваш внешний адрес постоянный, тот который публичный, то вам и не нужны ddns , вам надо просто на любом из свободных сервисов создать DNS запись типа А ... мне думается это не платная процедура для домена 3 уровня.. Вам в принципе KeenDNS и не нужен

Edited by MDP
Link to comment
Share on other sites

  • 0
В 16.02.2020 в 02:17, dmitry.a сказал:

Простите, но многие говорят полную глупость.

Во-первых, отличие белого от серого адресов я и так знаю, не стоит тыкать статейками и выставлять меня дураком.

Во-вторых, вы совершенно не знаете ситуации. Мой текущий провайдер самый лучший в районе по цене/качеству, и менять я его не собираюсь (хотя, видимо, местные знатоки хотят мне выделить пару тысяч рубликов каждый месяц на другого провайдера). А еще нет гарантий, что у другого провайдера не будет NAT'а.

В-третьих, людям дешевле вернут роутер и купить другой, написав отрицательный отзыв, чем менять провайдера и переплачивать ежемесячно. Еще раз повторю, что смена провайдера гораздо дороже смены роутера.

В-четвертых, фактически услуга выделенного адреса означает, что доступ из Интернета будет по этому адресу, но не подразумевает, что оконечному оборудованию выдадут белый IP. И поскольку все работает, кроме KeenDNS, то и нет оснований полагать, что провайдер как-то нарушает Закон. Зато есть основания полагать, что KeenDNS работает неправильно, и я нахожу это багом, а не улучшением.

В-пятых, Тут писали, что пользователи слезно просили добавть прямой доступ с серым адресом. Вот, уважаемые знатоки, объясните мне, почему разработчики идут на поводу и добавляют хотелку, но не исправляют очевидный баг? Чем я хуже?

В-шестых, это не фича, а самый настоящий баг. При имеющимся прямом доступе KeenDNS не работает. А что если у меня роутер находится за другим роутером? Тоже предложите пробрасывать белый адрес с первого роутера на второй?

Во-первых, отличие белого от серого адресов я и так знаю

Не знаете, а статейки почитайте, не зря же пишет их Кинетик

Буквально сегодня получил белый IP за 200₽ месяц у плохого РТ.

KeenDNS прекрасно работает "напрямую"

Деньги мне не выделял никто - взял за свои.

  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites

  • 0

у меня 4G USB-модем Yota c белым IP. Этот модем работает как CDC-Ethernet, т.е. он сам роутер и выдаёт Кинетику IP из подсети 10.x.x.x
Пользуюсь KeenDNS в режиме прямого доступа. Доступ по доменным именам успешно отрабатывает. Удалёно telnet, https.

Link to comment
Share on other sites

  • 0
В 15.02.2020 в 13:16, bigpu сказал:

Если вас парит раз в месяц подтверждать учетку NO-IP, юзайте DuckDNS, он бесплатен и никаких подтверждений.

Подскажите пожалуйста как настроить DuckDNS в Keenetic Giga 3? Через вед-интерфейс что-то не получается или я чего-то не понимаю..

Link to comment
Share on other sites

  • 0
22 часа назад, Rezdbic сказал:

Подскажите пожалуйста как настроить DuckDNS в Keenetic Giga 3? Через вед-интерфейс что-то не получается или я чего-то не понимаю..

Скрин с настройками покажите

Link to comment
Share on other sites

  • 0
В 11.08.2021 в 12:54, Rezdbic сказал:

Уже настроил сам. Спасибо.

Пожалуйста, помогите настроить duckdns . Вроде задачка простейшая, но какого фига оно не хочет обновлять, не пойму.

1417689983_2022-03-08200238.png.a332d727af1ed815f963225d1f47f5d2.png

Адрес сервиса мой

https://www.duckdns.org/update?domains=***&token=мой токен

Когда вбиваю в браузере, возвращает ОК и ip меняеться.

Если сохранить настройки DDNS, то на главной роуера всегда надпись "Статус DDNSupdated successfully", а он с*ка нихрена не successfully😣

Гляньте на лог кто понимает пожалуйста.

[I] *** * 20:06:47 ndm: Core::Syslog: the system log has been cleared. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN": type is not changed. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN": domain is not changed. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN": domain saved. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN" username cleared. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN" password cleared. 
[I] *** * 20:07:23 ndm: DynDns::Profile: send address is disabled. 
[I] *** * 20:07:23 ndm: DynDns::Profile: "_WEBADMIN": URL saved. 
[I] *** * 20:07:23 ndm: Core::System::Configuration: saving (http/rci). 
[I] *** * 20:07:26 ndm: Core::System::Configuration: configuration saved. 
[I] *** * 20:07:28 ndm: Io::TcpSocket: connected to *.**.**.***:80. 
[I] *** * 20:07:28 ndm: DynDns::Updater: Unknown DynDns response KO. 
[I] *** * 20:07:28 ndm: DynDns::Profile: "_WEBADMIN" updated successfully. 
[I] *** * 20:07:30 coalagent: updating configuration... 
[I] *** * 20:08:43 ndhcpc: FastEthernet0/Vlan2: received ACK for 17*.***.**.*** from 17*.**.***.* lease 300 sec. 

Нашел в старой инструкции некий параметр ${ip} который должен быть заменен в текущий ip роутера. Хз, работает или нет на новых прошивках. 

 

Цитата
  • Модель: City (KN-1511)
  • Версия ОС3.7.3
  • Канал обновления: Предварительный

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...