pingcheck с обратной связью

Есть, всякие дин. DNS, они показывают время обновления доменного имени.

Показывают, но мой показывает только время смены адреса похоже.

Хм, ну либо роутер шлёт обнову только когда адрес сменился, что в принципе логично так-то.

но мой показывает только время смены адреса похоже

Кстати, да, я настолько давно этим пользовался для проверки состояния роутера, что уже не помню подробностей. Но меня в своё время это устраивало, потому что провайдер раз в сутки адрес менял.

Перепроверил, сам dyndns сервис не показывает время смены адреса, при повторном запросе с того же адреса. А вот как обстоят дела с удалённым роутером - ну прямо сейчас он либо лежит, либо и правда шлёт запросы в dyndns только при смене IP.

Проверил роутер и правда только при выдаче адреса шлет запрос.

Вот читаю я твой тред и…

перевести на openwrt пока руки не доходят

Там делов на пять минут, а сэкономишь себе кучу нервов. И времени на изобретение лютых костылей.

Сильно зависит от модели роутера. Плюс мне васян сборочки очень не хоцца ставить на историю с которой я работу работаю, а это значит собирать руками или жить на старой версии без обновлений безопасности. Как ни странно - местами срок поддержки у проприетарных поделок выше чем у опенсурс. Лично мне проще новый роутер купить, но что бы его выбрать с умом - тоже надо потратить немножко времени.

Не, конечно можно поставить блобы от рандомникнейм с 4pda, но это не наш путь.

А я не предлагаю васяносборочки. Я бы даже дома не стал накатывать левый фирмварь, а уж на работе — тем более.

Как ни странно - местами срок поддержки у проприетарных поделок выше чем у опенсурс.

Вот только фиг знает что там у проприетарных поделок под капотом, а попенсорц можно раскурить и при малой кривизне рук даже переписать/поправить под себя.

Сильно зависит от модели роутера.

Это да. Я был сильно очепялен, когда увидел что не увидел.

ping kmeaw.com

curl https://kmeaw.com/ping.log

У меня когда-то на openwrt висел скрипт отправлявший на емаил актуальный внешний айпи рутера.

То, что запилить несложно это понятненько и ясненько, но хочется не self-hosted решение, ну и не kmeaw-hosted конечно тоже :)

Что бы с авторизацией там свои логи можно было только смотреть. Хотя я вот сам заговорил про авторизацию, и сам же понял, что вот её то и не понятно как делать. В ICMP пакетах где-то живёт mac исходного устройства?

По идее в optional data можно было бы отправлять что-то, но так мы о5 приходим к кастомному ПО. Эх, жаль.

Пусть роутер сам пингует хост с ssh, а ты заходи на этот хост и смотри пакеты на интерфейсе, если есть - значит жив. Нет - нет

А где оно должно быть hosted? Какими ещё свойствами должен обладать такой сервис?

В ICMP пакетах где-то живёт mac исходного устройства?

Нет, если, конечно, он не отправляется по локальной сети (внутри L2-сегмента) через Ethernet. Большую часть ICMP echo-request/echo-reply занимает payload, по-умолчанию это последовательность подряд идущих натуральных чисел. Если есть возможность контролировать payload на роутере (ping -p), то можно придумать авторизацию, построенную на таком общем секрете.

Можно настроить port-forwarding на роутере куда-нибудь (в том числе на какой-нибудь сервис, работающий прямо на этом роутере, если других постоянно работающих устройств в локальной сети нет), а потом снаружи сканировать весь диапозон провайдера на предмет открытости этого порта. А затем проверять, похож ли найденный сервис на тот самый.

Чем более редкой будет комбинация (порт,сервис), тем лучше будет избирательность у этого метода. Если такая комбинация не нашлась во всём диапозоне провайдера, значит роутер не онлайн. Если нашлась, то он может быть онлайн, либо случилось совпадение.

Я когда-то так делал с ssh, у меня стояла довольно редкая версия ssh-сервера, и её можно было узнать по баннеру.

Пусть роутер или что-то за ним (правда тогда по факту ты работу чего-то за ним будешь узнавать, но вдруг тебе достаточно) сам пингует раз в n минут что-то, а ты чекай когда был пинг от твоего роутера последний раз.

Если я не хочу пингов в одном конце своей сети, то наверное не хочу и в другом:)

В общем и целом где угодно с хорошим аптаймом, кроме моих систем. Вопрос тут и правда в авторизации и разграничении доступа. Что конкретно в моём сценарии и сценарии большинства роутеров не прокатит.

Т.е. как - нужен либо протокол для такого «пуш уведомления» о том когда ты был последний раз жив. Либо в идеале что-то что есть на большом количестве роутеров из коробки.

Первое пришлось бы продвигать а второе пока не удалось найти.

Мысль интересная но это уже открытый порт. Надо подумать, сработает ли перенаправление куда-то в интернет. В связке с dyndns оно будет работать по идее.

Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.

Причём для отказоустойчивости можно сделать так:

port 10001 -> 198.51.100.94:10000
port 10002 -> 203.0.113.66:10000

Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.

В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.

Да, это похоже на протокол, притом веб морда для этого всего будет дюже простой, а 10г сетевухи хватит на ооочень много желающих. Инкапсулировать это всё можно в одну зелёную кнопку «проверить всё ли хорошо».

Непонятно теперь как это монетизировать, ну окромя рекламы, и кто бы это запилил:)

Пилить не очень выгодно т.к. ЦА специфична и малочисленна.

работу работаю

Пинги вещь довольно бестолковая. У тебя сервак может люто свапить, а пинги будут проходить. Пощупай системы мониторинга, типо DataDog, New Relic и т.д. Там надо просто поставить агент, никаких портов открывать не надо. Можно настроить уведомления и т.д и т.п.

ЗЫ: если у тебя закончились костыли в организме и хочеться изобретать велосипед, то искренне хз.

Так и вижу как нетдата агент встал на мой роутер с проприетарным недолинуксом на борту :)

Костыли на лыжах всегда прекрасны)

Эт да, особенно если велосипед сверху закинуть:)

Велосипед между костылями и лыжами же... Чернобыльский xD

Из чего это следует - не ясно

Хм. Ставишь с роутера пинг на машину с linux, например. На машине с linux делаешь правило iptables для пинга с этого хоста с действием типа записать в лог. Лог парсишь с помощью fail2ban или типа того.