Tässä kyllä kyseessä semmoinen että ddns.net osoite ei ylipäätänsä toimi eli DynDNS palveluntarjoajan ongelma. Tämä osoite on vielä Googlen nimipalvelimen välimuistissa joten tästä syystä toimii mutta pian lakkaa toimimasta kun välimuistin aika päättyy. Telialla sitä ei ole välimuistissa eikä todennäköisesti missään muuallakaan
Saat selville tämän IP-osoitteen nyt esimerkiksi seuraavalla tavalla:
nslookup XXXX.dtdns.net ns1.dtdns.com
Niin ei tarttis mennä sinne satojen kilsan päähän mennä vaan tosta pitäisi palautua IP-osoite laitteelle. Suosittelen tässä kyllä vaihtamaan DynDNS palveluntarjoaaja, jos ei verkkotunnuksia ylläpidetä ollenkaan.
Ilmaisia voisi olla esimerkiksi suomalainen dy.fi palvelu: https://www.dy.fi/
Etpä ymmärtänyt ongelmaa. Kaukana maalla on 4G-purkki, joka pitää yllä jatkuvaa (no siis tähän saakka jatkuvaa) VPN-yhteyttä kotini laajakaistaliittymään. Sekä 4G että laajakaista saavat Telialta muuttuvan julkisen IP osoitteen. Ipsec site to site vpn palvelu tarvitsee peer eli vastapelurin IP-osoitteen molemmissa päissä. Vastapuoleen viitataan host-nimellä kummankin VPN-reitittimen asetuksissa. Kyllähän minä tiedän molemmat IP-osoitteet, koska ne ovat päivittyneinä DDNS-palveluissa mutta ei Telian DNS-palvelimissa. Ongelmana on etäpään vpn-reititin, joka ei tiedä kenen kanssa kommunikoida kun se ei löydä Telian nimipalvelimesta vastapään eli kotini IP-osoitetta, joten eihän VPN voi nousta ylös. Ja kun etäpään lähiverkko on tarkoituksella tiukasti eristetty muusta maailmasta nyt kaatunutta VPN:ää lukuunottamatta, niin eipä auta kuin ajella paikalle vaihtamaan DDNS-palveluntarjoaja toiseksi. Etäpään reititin vastaa pingiin sen nimellä, sieltä tulee sähköpostia kamerasta kun pupu juoksee hangella jne.
Samalla kun vaihdat DynDNS:aan niin laita sinne joku muu kuin Telian DNS. Ainakin kiinteissä liittymissä voi käyttää mitä hyvänsä ja tuskin sitä on 4G:lläkään estetty. Tämmöisten jälkeen on aina järkevää vaihtaa koko DNS. Kiinteä IP olisi tietysti kaikista varmin VPN-hommiin; määritellään vaan IP:t suoraan - mutta eipä tällaista perustuotetta kuluttaja Telialta saa.
@P3kka57 kirjoitti:
Etpä ymmärtänyt ongelmaa. Kaukana maalla on 4G-purkki, joka pitää yllä jatkuvaa (no siis tähän saakka jatkuvaa) VPN-yhteyttä kotini laajakaistaliittymään. Sekä 4G että laajakaista saavat Telialta muuttuvan julkisen IP osoitteen. Ipsec site to site vpn palvelu tarvitsee peer eli vastapelurin IP-osoitteen molemmissa päissä. Vastapuoleen viitataan host-nimellä kummankin VPN-reitittimen asetuksissa. Kyllähän minä tiedän molemmat IP-osoitteet, koska ne ovat päivittyneinä DDNS-palveluissa mutta ei Telian DNS-palvelimissa. Ongelmana on etäpään vpn-reititin, joka ei tiedä kenen kanssa kommunikoida kun se ei löydä Telian nimipalvelimesta vastapään eli kotini IP-osoitetta, joten eihän VPN voi nousta ylös. Ja kun etäpään lähiverkko on tarkoituksella tiukasti eristetty muusta maailmasta nyt kaatunutta VPN:ää lukuunottamatta, niin eipä auta kuin ajella paikalle vaihtamaan DDNS-palveluntarjoaja toiseksi. Etäpään reititin vastaa pingiin sen nimellä, sieltä tulee sähköpostia kamerasta kun pupu juoksee hangella jne.
Tota noin, koko dtdns.net osoite ei toimi ollenkaan, eli tässä on kyseessä Dynaamisen DNS:n palveluntarjoajan ongelma.
IPSecin toimintakin on todellakin tuttu kun sitä ihan itse käyttänytkin. Toisaalta mobiilin yli en näe siinäkään taas järkevänä kun IP-osoitteet voivat muuttua ja päivittäminen on sitten oma rundinsa aina. Itse suosinut siksi OpenVPN:ää.
Mutta mikäli koet että Telian nimipalvelimet eivät toimi oikein niin kannattaa vaihtaa toiset nimipalvelimet. Itse en näe mitään virhettä heidän nimipalvelimissaan vaan enemmänkin käyttämäsi palveluntarjoajalla näytäisi olevan verkkotunnus vanhentunut jonka vuoksi ei nimipalvelimet verkkotunnusta löydä ja samalla osoitettasi.
Tässä digilla tehty nimipalvelinkysely 8.8.8.8 (Google DNS) näkee selkeästi ettei verkkotunnus voi toimia koska sille ei ole määritetty nimipalvelimia.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ns dtdns.net @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4387
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dtdns.net. IN NS
;; AUTHORITY SECTION:
net. 307 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1519654426 1800 900 604800 86400
;; Query time: 31 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Feb 26 16:23:50 EET 2018
;; MSG SIZE rcvd: 111
Eli valita tästä nykyiselle DynDNS palveluntarjoajallesi - tosin mikäli ilmainen palvelu on valittaminen aika hyödytöntä...
@SINAD On laitonta estää toisen palveluntarjoajan nimipalvelinten toiminnasta omasta verkosta. Tähän tosiaan liittyy EU:n verkkoneutraatti, joka määrää tämän aika selkeästi. Mobiilissa että kiinteässä voi vaihtaa vapaasti nimipalvelimia eikä nimipalvelimessa saa häiritä toisen palvelun (dynaamisen DNS:n) toimintaa.
Dtdns.netin kautta oikea IP-osoitteeni näkyi eilen vain parilla DNS-palvelimelle Bostonissa ja Aucklandissa.
https://www.whatsmydns.net/ voi testata kuinka nimi ja vastaava osoite on levinnyt maailmalla.
Sitten se alkoi toimia taas myöhään eilen illalla noin 2 vuorokauden katkon jälkeen, osoitteeni levisi USA:sta pikku hiljaa ympäri maailmaa ja Eurooppaan ja saman tien VPN-yhteys nousi ylös. Joten ei tarvinnut lähteä lumitöihin.
Ongelma koski siis kaiken maailman DNS-palvelimia, ei vain Teliaa, Dtdns.com ei päivittänyt muiden palvelimien tietoja ainakaan pariin vuorokauteen - paitsi pariin, joissa on varmaan pitempi happanemisaika.
Nyt se on taas vaiheeksi kunnossa. Esim.
C:>nslookup xxxxxx.dtdns.net 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: xxxxx.dtdns.net
Address: 80.220.xxx.xxx
C:>nslookup xxxxxx.dtdns.net
Server: eu-dc1.eu.nec.com
Address: 172.29.155.243
Non-authoritative answer:
Name: xxxxxx.dtdns.net
Address: 80.220.xxx.xxx
Vaihdoin kiireen vilkkaa DDNS-palveluntarjoajaksi ihan arpomalla: DYNU.COM. Se ainakin päivittyi Intenosta ympäri maailman minuuteissa. Pitää seurata olisiko tämä luotettavampi palvelu kuin edellinen surkea tapaus.
Myös OpenVPN vaatii että vastapään liittymän julkinen vaihtuva IP-osoite on oltava tiedossa, eli se on ihan yhtä haavoittuva DDNS-palvelun kaatumiselle. Ipsec site to site VPN tunneli sopii minulle paremmin, kun sillä voi yhdistää monta aliverkkoa. OpenVPN ei osannut reitittää kun kamera mökillä ja verkkolevy kotona olivat eri aliverkoissa, enkä jaksanut tapella kun toinen ratkaisu toimi helposti.
Laitan nyt kiinteän VPN:n rinnalle Teamvieweriin perustuvan varayhteyden, jolla pääsen muuttamaan reitittimen asetuksia etänä, vaikka VPN menisi nurin. Pidän etäkoneen sammutettuna, kunnes sitä tarvitaan, saan sen käynnistettyä etänä kuten saan annettua sähköresetin reitittimille etänä, vaikka VPN olisi alhaalla.
Itse olen pyrkinyt välttämään näitä dynaamisia DNS-palveluita koska ainakin DynDNS ajoittain todella hidas. Kun ottaa sen takana oleviin kohteisiin etäyhteyksiä niin DNS-kysely voi viedä monta sekuntia. Mulla on DynDNS:ssä vieläpä ihan maksettu 5:n vuoden sopimus, luulisi että rahalla saisi laatua, mutta näköjään ei saa kuin hitautta. Mulla on myös ihan kotimaisella nimipalvelimella domain. Sen takana suoraan olevat DNS-kyselyt toimivat nopeasti. Mutta tässä on taas se ongelma että jos IP muuttuu, joudun tekemään siitä palvelupyynnön ja niiden käsittely voi viedä kauan. Leasetime uudistus lisäsi tuskaa koska nyt IP vaihtuu tosi herkästi jo melko lyhyestäkin katkosta, kun taas ennen muutosta mulla säilyi sama IP osoite viisi vuotta samana.
@P3kka57 Ongelmana ei ollut resolveri nimipalvelimet vaan ihan dtdns.net domain ei ollenkaan vastannut muualta kuin omilta. Luulenpan että oli mennyt verkkotunnus vanhaksi eli ihan DynDNS palveluntarjoajan ongelma tämä siis on/oli.
OpenVPN toimii hienosti kun on kiinteän IP-osoitteen endpoint käytössä. Itsellä on suoraan käytössä kiinteä IP-osoite niin ei ole mitään ongelmia kun osoite ei muutu kokoajan.
Tietysti pudotan leasetimen näissä DynDNS domaineissa tohon 300 että helpompi päivittää. Itse tosin rakensin tälläisen DynDNS jota itse käytän omassa käytössä.
Toisaalta odottaisi että muillakin palveluntarjoajilla olisi rajapinta nimipalvelintietueiden päivittämiseen. Siihen se DynDNS perustuu, pelkästään rajapinnan yli tietueen päivittämiseen.
@SINADkirjoitti:
Samalla kun vaihdat DynDNS:aan niin laita sinne joku muu kuin Telian DNS. Ainakin kiinteissä liittymissä voi käyttää mitä hyvänsä ja tuskin sitä on 4G:lläkään estetty. Tämmöisten jälkeen on aina järkevää vaihtaa koko DNS. Kiinteä IP olisi tietysti kaikista varmin VPN-hommiin; määritellään vaan IP:t suoraan - mutta eipä tällaista perustuotetta kuluttaja Telialta saa.
Siellä on 4G-modemi/reititin, ASUS 4G-N12, olisiko nyt kolmas vai neljäs 4G-laite, jota olen siellä kokeillut, ja tämä nyt vihdoin pysyy verkossa erittäin hyvin, sähköresetoin sen toki varuilta kerran vuorokaudessa ajastimella. Mutta se saa IP-osoitteen Telian 4G:stä, ja DNS-resolverien osoitteet tulevat samalla pakotettuna eikä niitä voi muuttaa. DDNS-palvelu on tässä purkissa, koska se tietää oman osoitteensa 4G-verkossa.
Tämän 4G-modemin perässä on varsinainen reititin (Ubiquiti ER-X 65,90 euroa)), jossa on ipsec vpn. Tämä purkki käyttää etäpään (kuituliittymän) host-nimeä. Siinä on sama juttu, kun otan WAN-liitännän staattisen osoitteen DHCP:llä 4G-modeemista, niin taas DNS-palvelimen osoite tulee sen mukana eikä sitä voi vaihtaa. Jos vaihdan portin osoitteen kiinteäksi, voin toki määritellä DNS-osoitteen vapaasti. Ja voisin siirtää DDNS:n tähän reitittimeen, ihan samahan se mistä osoitepäivitys lähtee kunhan lähtee, NATin takaakin onnistunee, kun virittelee. Mutta enpä uskalla kokeilla etänä, vaikka siellä on toki commit-confirm systeemi (joka palauttaa edellisen asetuksen automaattisesti, jos ei vahvista muutosta). Pitää kokeilla kesälomalla. Omilla rahoilla ei viitsi ostaa ammattilaistason laitteita, joten toimivan on kelvattava.
Eikös ER-X ajakaan EdgeOS:aa? Onko se todella niin riisuttu? Kyllä EdgeOS:ssa saa määritellä haluamansa DNS:t, ohessa screen capturea ERpro-8:sta. Löytyy sieltä vasemmasta ylänurkasta "system" välilehden alta. Myös config treen kautta voi varmaan säätää ja tottakai kun alla pyörii Linux, niin shellin kautta voi säätää ihan mitä tahansa. Jos samanlainen puuttuu niin kandee päivitellä uusin firmis. Jos näin ei ole, niin sitten se on ensimmäinen kuulemani Ubiquitin laite missä on rajoituksia... :)
Mullakaan ei ole tässä tosin uusinta firmistä nyt vielä ajossa, koska sen päivittäminen juuri nyt on hankalaa lyhyen leasetimen takia. Joutuisin vaihtamaan koko reitittimen varalaitteeseen ja kloonaamaan IP:t jotta koko touhun saisi tehtyä 100% varmuudella alle 20:ssa minuutissa, muuten vaihtuu IP:t. Täytyy katsoa jos jossain välissä on aikaa tällaiseen. Toi firmis on ajalta ennen leasetime uudistusta, jolloin sai vielä rauhassa päivittää laitteet ajan tasalle.
EDIT: Lisäksi voit tehdä tämän kaiken varalta, en nyt muista 100% varmaksi tarvittiinko tämä, mutta ei tästä haittaakaan ole:
configure
set interfaces ethernet eth0 dhcp-options name-server no-update
commit
save
Tässä tapauksessa WAN-portti on eth0.