Comments 25
Захватывающая история про обратную сторону удобства облачных сервисов, позиционирубщихся как более надёжные, чем какие-то свои. Но, кажется, подобный жанр уместнее где-нибудь вот тут.
Не проще ли использовать какой-нибудь дешевевый VPS + wireguard + бесплатный домен от freenom? Одна известая на Хабре компания предлагает VPS по 130 р. в месяц, скидка при оплате за год + промокод...
В качестве персонального VPN, конечно проще. В качестве роутера в удаленной точке, очень затруднительно :)
Если устройство умеет в динамический DNS, то скорее всего умеет и в wireguard, не всегда конечно, но тем не менее... У меня wireguard используется именно для построения VPN, в плане объединения локалок, а не в плане маршрутизации трафика в инет. Моя локалка, теща, дача. На даче tp-link tl-mr3020 с openwrt + телефон (lineageos) в режиме модема + raspberry с самописной системой контроля отопления, 2 года полет нормальный. Плюсом в такой схеме отсутствие необходимости выставлять что-то наружу.
Не подскажете что за сервис такой за копейки почти? Давно хотел на VPS-ке поднять WireGuard.
dyndns это всегда большой риск. Провайдер может в любой момент загнать вас за нат, сервис может отвалится или требовать оплату, провайдер может начать блочить без предупреждения входящие порты популярных сервисов. Только для домашнего использования без надежд.
А если использовать свой домен у нескольких dyndns операторов? то есть в настройках своего домена указать несколько NS-серверов от разных операторов, и запускать несколько запросов на обновления. Отвалится один, сработает другой.
ClouDNS даёт прописать свой домен для динамического DNS сервиса, насколько я знаю.
Чтобы провайдер не посадил за NAT, можно сразу переходить на IPv6 (и искать себе провайдеров с его поддержкой). Хотя защиты от блокирования входящих портов это не даст.
DNS так не работает. Либо вы не совсем ясно выразили свою мысль (либо я не так понял, 2 суток не спал).
Про ClouDNS не знал.
Проще купить домен, привязать к cloudflare и использовать его api в кастомном скрипте для микротика для обновления своей A записи, получаем свой ddns на cf. Скрипты готовые есть.
IPv6? Да вы оптимист).
Но по факту если нужна статика - от этого никуда не убежишь. С динамикой провайдеры воротят что хотят. По законам подлости как-раз когда нужен доступ.
Можно использовать несколько "ddns" (своей реализации) через одну a-запись своего домена, но это скрипты, покупка сервиса предоставляющего dns failover (у кф dns лоад балансер c хелсчеками подключается с плана 20$ в месяц вроде). Но это черезжопное кастыльное велосипедирование. Вы платите за домен, за pro подписку cf для настройки dns failover, за провайдера и ещё скриптуете, вместо покупки статики.
Ну а так если есть домен - то cf достаточно надёжен. Скрипт будет что-то типа https://gist.github.com/ChrisG661/ec88d2b277667a1cda0df70244c314c8
/ip dns static add forward-to=159.148.147.201 regexp=".*mynetname\.net" ttl=10m type=FWD
regexp=".*mynetname\\.net"
потеряли
Всегда пользовался noip, в недавно решил попробовать нативный,сегодня вернулся обратно))
Странно, но сервис работает через мобильный интернет
link1
normis(MikroTik Support):
domain is suspended because of abuse by user(-s) or bad actors, not because of forgotten payment. we are working with registrar to solve it.
link2
normis(MikroTik Support):
now registrar needs actual proof that malware is removed
Интересно, заабьюзили один из поддоменов, или непосредственно mynetname.net?
Интересно это на долго... а то я как бы этим сервисом пользуюсь с самого начала и уже база под 100 аппаратов и глянул у 90% указан *.mynetname.net. Глаз начал подергиваться, пока еще ничего не упало, но думаю не долго ждать.
Для доступа к хостам из своей базы вы можете настроить у себя пересылку DNS запросов для поддоменов mynetname.net на резолвер микротиков(159.148.147.201 or 159.148.172.251), как описано выше в комментарии, и в статье.
А в будущем наверное лучше присмотреться к альтернативам — раз из-за абуз на один из поддоменов устройств регистратор может положить весь mynetname.net. Вот только инструмента для работы с другими дДНС сверх fetch и dns-update(судя по описанию подходит только для обновления на Bind) в RouterOS не факт что добавят.
Да как бы с этим лет 5 проблем не испытывал... Тут на знаешь когда найдет коса на камень. Смотрю все заработало, оставлю данный сервис, но видать надо еще резервный сделать на сторонних сервисах, надо почитать и потестить. А то раньше пользовался разными подобными сервисами, но тоже какие-то грабли потом вылазили... кто-то закрывался, у кого-то ограничения количества доменов на учетке или еще какие-то, а некоторые платными стали.
Я в домашнем роутере (у меня Mikrotik) использую сервис duckdns. Написал скрипт, который срабатывает всякий раз, когда DHCP получает адрес от провайдера и отсыает его сервису. Уже более двух лет небыло никаких проблем, кроме переноса токена на другой аккаунт. И даже эта мелочь небыла связана с самим сервисом.
Mikrotik Сloud DNS не работает