Решение, которое "ОБЯЗАТЕЛЬНО РАБОТАЕТ" для Afraid (freedns.afraid.org) DDNS + UniFi USG

Решение, которое "ОБЯЗАТЕЛЬНО РАБОТАЕТ" для Afraid (freedns.afraid.org) DDNS + UniFi USG, UniFi Network

Marcus1571

Guest

16.01.2017 23:03:00

Это руководство для тех, кому не помог ни один совет с этого форума по работе с freedns.afraid.org. Понять, проблема ли это у провайдера, в USG или ещё где — для меня загадка. Понимаю, что способ не самый изящный и окончательный, но он должен отлично сработать.

Вот как я сделал это вместе с Филипом из UBNT:
1. Создайте свой поддомен на freedns.afraid.org
2. Зайдите в раздел «Dynamic DNS» на freedns.afraid.org и скопируйте ссылку с названием Direct URL, связанную с вашим поддоменом
3. Вставьте её куда-нибудь и скопируйте всю часть после знака «?»
4. Это ваш Ключ (сохраните его где-нибудь, он скоро нам понадобится)
5. Зарегистрируйтесь на https://www.dnsomatic.com/
6. Нажмите «Add a service»
7. Выберите «afraid.org»
8. В поле «Key» вставьте ваш ключ и нажмите «Update account info»
9. Зайдите в ваш UniFi Controller
10. Выберите «Devices»
11. Кликните на USG
12. Перейдите в «Configuration» и разверните раздел «DYNAMIC DNS»
13. Нажмите «CREATE»
14. Заполните поля следующим образом:
Service: dyndns
Hostname: all.dnsomatic.com
Username: <ваш dnsomatic username>
Password: <ваш dnsomatic password>
Server: updates.dnsomatic.com
15. Вернитесь на https://www.dnsomatic.com/ и проверьте, обновилась ли запись (обратите внимание на колонку STATUS)

toysareforboys

Guest

19.04.2017 20:11:00

О, блин, это работает ТАК классно! Спасибо за скриншот! Как только я убрал freedns.afraid.org из поля сервера и вместо e-mail указал свой ник, всё подключилось и заработало идеально. Кстати, я тоже не могу пропинговать freedns.afraid.org. — Jamie M.

mharj

Guest

31.07.2022 18:00:00

После нескольких дней отладки, почему afraid.org не работает на USG, наконец-то нашёл причину.
RECEIVE: ERROR: Не удалось аутентифицироваться.
FAILED: Не удалось получить URL для обновления freedns с freedns.afraid.org

SHA-хэш значение API afraid.org генерируется из пароля длиной максимум 16 символов (то есть остальные просто игнорируются).
У меня пароль намного длиннее, поэтому я взял только первые 16 символов пароля, и теперь всё, похоже, обновляется правильно!

Надеюсь, это поможет тем, кто застрял с этой проблемой.

Сервис: afraid
Хостнейм: [your.host.name]
Имя пользователя: [afraid.org username]
Пароль: [пароль afraid.org (макс. 16 символов)]
Сервер: freedns.afraid.org

Как отладить эту проблему с аутентификацией:
sudo /usr/sbin/ddclient -daemon=0 -debug -verbose -force -noquiet -file /etc/ddclient/ddclient_eth0.conf

Перейдите в раздел API Methods (afraid.org), выберите ASCII-ссылку, и на открывшемся URL значение "sha" должно совпадать с "sha" из созданного ddclient отладочного URL.

DEBUG: url = http://freedns.afraid.org/api/?action=getdyndns&sha=......

Renevith

Guest

28.12.2022 20:35:00

Спасибо, mharj, за команду ddclient и ссылку на страницу с методами API! Благодаря этому я наконец-то разобрался со своей проблемой: нужно вводить имя пользователя *строчными буквами*, даже если при обычном входе в Afraid используешь заглавные. С ума сойти, что невозможно понять, что динамический DNS не работает, если не зайти по SSH.

hoppel118 Guest	#5 16.08.2017 10:35:00 У меня всё отлично работает с адресом ".mooo.com" без dnsomatic. Я настроил это вот так: https://community.ui.com/questions/16df7adb-2f37-4653-b221-044a5f76595b#comment/88625393-cad8-4eb0-a10e-328ca2155d86. С уважением, Hoppel

alpines_dazzle_0e

Guest

16.10.2020 22:20:00

Только что понял, что моя настройка afraid не работала как надо. Использую поддомен `.us.to`, пробовал с сервером и без, использовал имя пользователя: admin@SecurityGateway4P:~$ update dns dynamic interface eth2

admin@SecurityGateway4P:~$ show dns dynamic status

interface : eth2

ip address :

host-name : foobar.us.to

last update : Thu Jan 1 01:00:00 1970

update-status: failed

admin@SecurityGateway4P:~$ ping freedns.afraid.org

PING freedns.afraid.org (69.42.215.252) 56(84) байт данных.

Похоже, что статуса в GUI больше нет... и никаких предупреждений или событий тоже...! Очень неприятно обнаружить, что всё работает неправильно именно тогда, когда это нужно...! Пробовал решение через `all.dnsomatic.com` — сработало... Но оно обновило адрес, используя адрес WAN-порта, который я не могу пробросить (то есть это локальный адрес, например 192.168.3.2)...

Настроил cron-задачу с использованием curl на своём usg4p, посмотрю, сработает ли...

sooner

Guest

02.08.2020 21:57:00

Я пробовал это, но проблемы всё равно остаются. Какая версия контроллера у тебя стоит? Я могу добавить одного пользователя, и он может войти, но второй, третий и так далее — не могут зайти в Radius. У тебя тоже такие проблемы?

jewsh

Guest

23.06.2020 22:17:00

Чтобы настроить afraid, я сделал следующее:
Сервис: afraid
HostName: XXXXX.mooo.com
Имя пользователя: мой userid от afraid (не моя почта)
Пароль: мой пароль от afraid
Сервер: freedns.afraid.org

Для меня ключевым стал именно сервер. В других инструкциях говорили, что сервер не нужен, но у меня ничего не работало и не показывало хороший статус при выполнении команд "show dns dynamic status" или "update dns dynamic interface ethx". Когда я задал сервер freedns.afraid.org, спустя какое-то время статус наконец сменился на нормальный.

samluna

Guest

11.10.2019 15:24:00

Я перепробовал кучу способов, чтобы заставить afraid.org работать напрямую с USG и Cloud Key на контроллере 5.11.46, но ничего не помогало. Наконец-то это сработало! Огромное спасибо, что поделился решением, которое ты обсудил с Филипом из UBNT, Marcus1571!

SenseiNYC

Guest

#10

23.09.2019 20:28:00

Уфф. Я знаю, что опоздал на эту вечеринку, но это чисто проблема USG. Я использовал много разных фаерволов с afraid.org, и все они работают отлично, даже если у меня несколько записей с afraid.org, а USG позволяет только одну запись на провайдера услуг. Это точно проблема USG.

Почему я решил вмешаться сейчас? Мой Netgate сломался, и вместо того, чтобы запускать старый Netgate (они у меня есть), у меня дома валяются USG и USG Pro, так что я решил включить один из них. Как только увидел, что USG не справляется, включил USG Pro. Но тоже ничего не вышло. У меня около пяти поддоменов afraid.org, которые все нужно обновить, а USG с этим справляется только с одним.

Короче, запускаю свой запасной Netgate.

aarontc

Guest

#11

20.01.2019 05:58:00

Это решение отлично, потому что позволяет обновлять afraid.org без необходимости хранить пароль от аккаунта на USG. Очень жаль, что система UniFi не поддерживает использование ключа обновления по имени хоста, но этот обходной путь быстрый и простой! Спасибо, что поделились!

flaviowbr Guest	#12 09.07.2017 23:54:00 Проблема в адресе mooo.com, попробуйте другой адрес, например crabdance.com — и всё будет работать.

aschnell

Guest

#13

08.03.2017 03:44:00

Я немного поэкспериментировал с этим, прежде чем всё запустилось. Что, как мне кажется, является проблемой — так это то, что afraid советует использовать прямой URL с ключом. В последнем посте выше используется только имя хоста без ключа, но при этом нужны логин и пароль. Мне кажется, если использовать ключ, то данные для входа не нужны. Судя по всему, это два разных способа настроить IP, но USG использует именно логин, а не ключ.

bkuhn

Guest

#14

25.02.2017 04:16:00

Вот пару скриншотов моей настройки. Немного пришлось повозиться, я тоже уже почти бросил это дело, пока не наткнулся на другой пост, где кто-то упомянул, что надо использовать имя пользователя Afraid.org, а не адрес электронной почты. Когда заходите на Afraid.org, нажмите слева на «Preferences». Вам нужно взять ваш UserID, который указан сверху, и вставить его вместо электронной почты в настройках DDNS в UniFi.

bkuhn Guest	#15 25.02.2017 03:44:00 Я тоже пользуюсь freedns.afraid.org. Могу проверить свою настройку чуть позже. Если правильно помню, нужно использовать имя пользователя afraid, а не адрес электронной почты, если это имеет смысл.

UI-Team

Guest

#16

25.02.2017 03:41:00

Клиент DDNS от Afraid точно работает, я сам его использую. Ничего сложного — просто указываешь имя хоста и данные для авторизации.

В исходном посте речь шла о том, что freedns.afraid.org не разрешался. Этот хостнейм разрешается нормально, если его не удаётся разрешить — значит, у вас общая проблема с DNS или подключением.

TANKtr0n Guest	#17 25.02.2017 03:00:00 Могу подтвердить. Та же проблема, и это помогло мне.

Читают тему (гостей: 1)