Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → problem z ddns OVH
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Z pełnym wget też są problemy, próbowałem z parametrami --no-check-certificate jak sugerowały błędy ale też nic, ponadto --https-only ( only follow secure HTTPS links) też bez skutku.
Z tego co zrozumiałem wget służy do pobierania plików a tu chodziłoby tylko o wywołanie strony jak w przeglądarce.
Czy te skrypty ddns-scripts to wykorzystują wget, bo wtedy zrozumiałbym czemu nie działają.
Przecież wget właśnie to robi - wywołuje stronę. Cały ddns to nic innego jak wywołanie wgeta z odpowiednim adresem.
To o co tu może chodzić z tymi certyfikatami, wget zwraca to:
root@OpenWrt:~# wget --no-check-certificate https://nic.changeip.com/nic/update
?u=****&p=*****&hostname=*****&set=1
[2]- Done wget --no-check-certificate https://nic.changeip.com/nic/update?u=******
root@OpenWrt:~# --2014-12-05 20:57:50-- https://nic.changeip.com/nic/update?u=*****
Resolving nic.changeip.com... 209.208.4.62
Connecting to nic.changeip.com|209.208.4.62|:443... connected.
WARNING: cannot verify nic.changeip.com's certificate, issued by '/C=US/O=GeoTrust, Inc./CN=RapidSSL CA':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 401 Access Denied - Failed to Authenticate (0)
Username/Password Authentication Failed.Nadal chce sprawdzać certyfikat z changeip (bo niby z jakiej racji nie, skoro wołasz po https) - masz zainstalowane ca-certificates ? ...zapewne też będzie potrzebny gnupg i libgpg-error...i kilo kombinacji 
Poza tym strona tak wywołana oczekuje autoryzacji, pomijając kwestię certyfikatu, czyli user i password - niby jest przyjęta przez stronę ta autoryzacja, ale nadal wszystko rozbija się o certyfikat. Brakuje lokalnie albo odpowiedniego certyfikatu, albo odpowiedniego mechanizmu weryfikacji tego certyfikatu, albo obu na naraz.
Ty możesz wpisywać przy wget --no-check-certificate, ale strona nie godzi się na taki system autoryzacji.
To o co tu może chodzić z tymi certyfikatami, wget zwraca to:
root@OpenWrt:~# wget --no-check-certificate https://nic.changeip.com/nic/update ?u=****&p=*****&hostname=*****&set=1 [2]- Done wget --no-check-certificate https://nic.changeip.com/nic/update?u=****** root@OpenWrt:~# --2014-12-05 20:57:50-- https://nic.changeip.com/nic/update?u=***** Resolving nic.changeip.com... 209.208.4.62 Connecting to nic.changeip.com|209.208.4.62|:443... connected. WARNING: cannot verify nic.changeip.com's certificate, issued by '/C=US/O=GeoTrust, Inc./CN=RapidSSL CA': Unable to locally verify the issuer's authority. HTTP request sent, awaiting response... 401 Access Denied - Failed to Authenticate (0) Username/Password Authentication Failed.
Username/Password Authentication Failed. Na pewno dobre dane podałeś?
Chyba zawsze podaje taką odpowiedź jak nie spełniony jest chociaż jeden warunek całego procesu - ale faktycznie może być i z hasłem/nazwą usera też problem - czasem jakiś banalny - nieodpowiedni znak podawany w ten sposób - też kiedyś się z tym spotkałem na changeip - zmieniłem hasło i zaskoczyło.
mialem to samo z opendns ze po https nie dzialalo
dobrze kombinowales z --no-check-certificate ale trzeba to dodac w pliku
usr/lib/ddns/dynamic_dns_updater.sh
w linijce
retrieve_prog="/usr/bin/wget -O - ";
trzeba zmienic na
retrieve_prog="/usr/bin/wget --no-check-certificate -O - ";
i zainstalowac wgeta opkg update, opkg install wget curl
powyzsza porada dotyczy wbudowanego klienta ddns
Nazwa i hasło na pewno dobre, próbowałem też zmieniać hasło ale nie pomogło.
Dodanie --no-check-certificate do dynamic_dns_updater.sh też nic nie dało.
Samo doinstalowanie ca-certificates, gnupg i libgpg-error bez skutku, natomiast nie wiem jakie te kombinacje robić z tymi pakietami wiec ogólnie odpuściłem temat z changeip.com bo mam zerowe efekty.
Wróciłem natomiast do noip.com gdzie teoretycznie można użyć samego http://... na razie efekt jest taki, że wywołanie url przez wget aktualizuje ip w serwisie ale jakimś przypadkowym numerem tzn. nie reaguje na podany w parametrach url własny ip.
Natomiast automat ddns w ogóle nie działa, w ustawieniach próbowałem zarówno noip.com jak no-ip.com (o ile to robi jakąś różnice) kombinowałem też z parametrem
option use_https '0' w pliku config ddns ale też bez skutku.
Jeżeli ddns scripts korzysta po prostu z wget to teoretycznie powinienem mieć efekt jak przy użyciu polecenia wget. Gdzie w tych skryptach można szukać tego wywołania wget żeby sprawdzić czy np url i jego parametryzacja zgadza się z tą podaną na stronie noip.com w faq?
Ja używam changeip.com i ovh z powodzeniem.
Nie miałem problemów ani w AA ani teraz w BB.
Z wiki OpenWrt - http://wiki.openwrt.org/doc/howto/ddns.client
SSL support
By default ddns-scripts uses wget for DNS updates over http, and curl for DNS updates over https (SSL). In order for ddns-scripts to perform DNS updates over https (SSL), you will need to install the curl package, and add the appropriate root certificate for your ddns provider.
Busybox provides its own version of wget; however, it does not support https (SSL). You can either follow the instructions at SSL and Certificates in wget or install curl and see the correct way below.
The correct way using curl
There is no need to modify /usr/lib/ddns/services. Automatic change of URI scheme from http to https is controlled by the use_https variable. Install curl and add the following to /etc/config/ddns (replace cacert path to the correct one, either a file or a directory):
option use_https 1
option cacert /etc/ssl/certs/Example_CA.pem
Note that you need to download a Certificate Authority bundle as curl's pre-packaged bundle is out of date. Curl does maintain a current CA bundle here: http://curl.haxx.se/ca/
Use the following commands to download the Curl CA bundle:
root@OpenWrt:~# mkdir -p /etc/ssl/certs/
root@OpenWrt:~# wget -P /etc/ssl/certs/ http://curl.haxx.se/ca/cacert.pemMoja konfiguracja :
config service 'OVH'
option interface 'wan'
option check_interval '60'
option check_unit 'minutes'
option force_interval '72'
option force_unit 'hours'
option retry_interval '60'
option retry_unit 'seconds'
option service_name 'ovh.com'
option domain 'XXX'
option username 'XXX'
option password 'XXX'
option ip_source 'network'
option ip_network 'wan'
option use_https '1'
option cacert '/etc/ssl/certs/cacert.pem'
option enabled '1'
config service 'CHANGEIP'
option interface 'wan'
option check_interval '60'
option check_unit 'minutes'
option force_interval '72'
option force_unit 'hours'
option retry_interval '60'
option retry_unit 'seconds'
option service_name 'changeip.com'
option domain 'XXX'
option username 'XXX'
option password 'XXX'
option ip_source 'network'
option ip_network 'wan'
option use_https '1'
option cacert '/etc/ssl/certs/cacert.pem'
option enabled '1'Zrobie odkop tematu. Posiadam tplinka 1043nd z openwrt i chciałem podłączyć do nie go dynhost z ovh. Skonfigurowałem ale za żadne chiny nie chce się połączyć, to moja konfiguracja:
config service 'OVH'
option interface 'wan'
option check_interval '60'
option check_unit 'minutes'
option force_interval '72'
option force_unit 'hours'
option retry_interval '60'
option retry_unit 'seconds'
option service_name 'ovh.com'
option domain 'xxxxxx'
option username 'xxxxx-dns'
option password 'xxxxx'
option ip_source 'network'
option ip_network 'wan'
option use_https '1'
option cacert '/etc/ssl/certs/cacert.pem'
option enabled '1'
Ktoś pomoże?
Pełną wersję wgeta zainstaluj bo chcesz ssl używać.
Może być bez ssl 
usune ssl
Czytałeś co jest w ramce, którą wkleiłem z wiki Openwrt ?
Install curl...Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → problem z ddns OVH
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc