Cron Jobs, DNS-O-Matic Problem [solved]

[ole]

Hallo,

wo werden eigentlich die CRON jobs bei opnsense angelegt? Ich habe einen angelegt für Open-/DynDNS, der ist aber nicht in '/etc/crontab' zu finden, obwohl angelegt (und apply gedrückt). Gewollt ist das Update an jedem ersten des Monats um 6:00 Uhr. Der Termin ist vorbei und ich bekomme eine Meldung von NoIP über den Auslauf des Eintrages, wobei ich den DynDNS OpenDNS service verwende.

Code Select Expand


$ cat /etc/crontab | egrep -v '^#'
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
*/5 * * * * root /usr/libexec/atrun
*/11 * * * * operator /usr/libexec/save-entropy
0 * * * * root newsyslog
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
1,31 0-5 * * * root adjkerntz -a

$ ll /etc/cron.d/
total 0


[hopper]

Custom cronjobs liegen unter /usr/local/opnsense/service/conf/actions.d

Wie das ganze funktioniert, ist hier beschrieben:

http://kb.unixservertech.com/other/networking/opnsense/cron-jobs

Ich hoffe, es hilft weiter.

[ole]

Custom cronjobs liegen unter /usr/local/opnsense/service/conf/actions.d

Wie das ganze funktioniert, ist hier beschrieben:

http://kb.unixservertech.com/other/networking/opnsense/cron-jobs

Ich hoffe, es hilft weiter.

vielen Dank, es hat wirklich weiter geholfen.

Ich habe die Zeiten im GUI geändert, daher steht nun etwas andere Zeiten:

Code Select Expand


% sudo cat /var/cron/tabs/nobody|egrep -v '^#'
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
0 06 1,14 * * /usr/local/sbin/configctl dyndns reload


mit den Infos von Dir konnte ich mir zusammen reimen, was da passiert (via php). Da das DDNS Update geloggt wird, habe ich mir diese mal angesehen:

Code Select Expand


% sudo cat /var/log/configd.log | grep dns
Jul  6 20:30:15 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:32:33 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:33:15 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:35:13 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:35:48 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:37:09 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc


und dann per Hand aufgerrufen und nochmals im log nachgesehen:

Code Select Expand


% /usr/local/sbin/configctl dyndns reload
OK
admin@OPNsense:~ % sudo cat /var/log/configd.log | grep dns
Jul  6 20:30:15 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:32:33 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:33:15 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:35:13 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:35:48 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  6 20:37:09 OPNsense configd.py:  OPNsense/Unboundplus generated //var/unbound/etc/dnsbl.inc
Jul  7 17:42:08 OPNsense configd.py: [73574458-63db-48ca-8a17-83eaa0b1a03b] updating dyndns 


Es sieht so aus, als ob der Job nie ausgeführt wurde. Jetzt hatte ich dummerweise in guter Try&Error Manier die Kiste neu gebootet. So muss ich mal ein paar Tage warten (oder auf tgl. umstellen) ... Ich denke mal, bei anderen klappt das DDNS Update natürlich, oder?

[micneu]

Ich verstehe nicht genau warum du es so kompliziert machst. Ich nutze meine eigene Domain bei Cloudflare als meinen dyndns. Diesen habe ich ganz einfach in dem dyndns Plugin konfiguriert. Seit dem läuft der einfach top, nie Probleme


Gesendet von iPhone mit Tapatalk Pro

[ole]

Ich verstehe nicht genau warum du es so kompliziert machst. Ich nutze meine eigene Domain bei Cloudflare als meinen dyndns. Diesen habe ich ganz einfach in dem dyndns Plugin konfiguriert. Seit dem läuft der einfach top, nie Probleme

Nun, ich habe (derzeit) keine eigene Domain und möchte erst'mal so starten und mit ACME weiter machen um zu sehen, wie meine weiteren Schritte sein werden.

[JeGr]

Und warum nutzt du dann nicht den DynDNS der Sense selbst sondern bastelst irgendwas selbst und machst einen eigenen Cronjob dafür?

[ole]

Und warum nutzt du dann nicht den DynDNS der Sense selbst sondern bastelst irgendwas selbst und machst einen eigenen Cronjob dafür?

Basis war [How to Configure Dynamic DNS in OPNsense](https://homenetworkguy.com/how-to/configure-dynamic-dns-opnsense/). DNS-O-Matic nutze ich noch aus dem pfsense-Setup, das durch OPNsense abgelöst werden soll. https://docs.opnsense.org/manual/dynamic_dns.html ist die nicht sehr detailliert, denn auch No-IP muss ständig 'aktualisiert' werden - daher der service dns-o-matic ...

Anders herum, wie nutze ich konkret den erwähnten "DynDNS der Sense" ?

[micneu]

Dyndns ist selbst erklärend, ganz simpel. Da braucht man keine Anleitung für


Gesendet von iPhone mit Tapatalk Pro

[ole]

Dyndns ist selbst erklärend, ganz simpel. Da braucht man keine Anleitung für

Ja, ist es. Evtl. ist aber untergegangen, dass ich den Free Mode von No-Ip benutze und so alle ~30 Tage mich da einloggen muss um den Eintrag aufrecht/aktiv zu halten. Ich hatte es so verstanden, dass das OPNsense selber macht - hier mit Hilfe von DNS-o-matic. Hat nicht geklappt, ich bekam gegen Ablauf den Hinweis, dass ich mich mal dort blocken lassen soll und der DNS entry war danach wirklich weg. .... Daher cron ... Ich lese raus, dass das der falsche Weg sein soll, das löst aber nicht mein Problem alle 30 Tage - und ja ich weiß, auch dass ist kein echtes Problem - aber das nervt ...

[micneu]

Hey, ich hätte kein Bock auf die Login Geschichten. Mache es dir doch einfach, nimm etwas Geld in die Hand und buch dir eine Domain oder einen kostenpflichtigen Tarif. Dann hast du den Stress nicht, kostet ja nicht die Welt

PS: hier geht doch vom preis
https://account.dyn.com/cart/?via=upgrade-now
die günstigste .de domain nicht mal 5€ im jahr

Gesendet von iPhone mit Tapatalk Pro

[fabian]

Selenium ist keine Option für den login? Könne auf nem pi laufen.

[JeGr]

Sind die 30 Tage (was viele nutzen) nicht nur wenn sich die IP nicht ändert? Ansonsten würde ich wirklich mal drüber nachdenken, mir irgendeine simple kleine Domain zu suchen. Wenns keine abgefahrene Endung sein muss sondern nur billig findet man sicher was mit .de oder bspw. .xyz oder ähnlichem, die wirklich billig sind. Billig im Sinne von 3-8€ im Jahr(!). Und die dann bspw. bei Cloudflare o.ä. als DNS aufzulegen und schwupp die volle API Möglichkeit in der Sense zu haben, das wäre der Spaß schon wert :)

[ole]

Sind die 30 Tage (was viele nutzen) nicht nur wenn sich die IP nicht ändert? Ansonsten würde ich wirklich mal drüber nachdenken, mir irgendeine simple kleine Domain zu suchen. Wenns keine abgefahrene Endung sein muss sondern nur billig findet man sicher was mit .de oder bspw. .xyz oder ähnlichem, die wirklich billig sind. Billig im Sinne von 3-8€ im Jahr(!). Und die dann bspw. bei Cloudflare o.ä. als DNS aufzulegen und schwupp die volle API Möglichkeit in der Sense zu haben, das wäre der Spaß schon wert :)

Mit den 30 Tagen kann durchaus sein, ich habe kein Tagebuch geführt, aber ich behaupte meine IP ist länger als die 30 Tage die selbe. Eine eigene Domain wollte ich erst, wenn alles so klappt ich ich es mir für die Familie vorstellt hatte. Ggf. hat man dann einen Eisbecher im Jahr weniger ...

Aber unabhängig davon, wozu die ganzen Login Daten und DDNS Service in OPNsense, wenn es sich nicht automatisch verlängern lässt?

[micneu]

Nimm doch die Idee mit der Domain an, umso eher kommst du weiter. Du wirst hier keine andere Lösung finden. Zusätzlich sparst du dir noch ne Menge graue Haare. Und vielleicht kommst du ja mit deiner eigenen Domain noch auf weitere schöne Ideen die du damit machen kannst. Für mich ist dein Problem gelöst


Gesendet von iPhone mit Tapatalk Pro

[JeGr]

> Aber unabhängig davon, wozu die ganzen Login Daten und DDNS Service in OPNsense, wenn es sich nicht automatisch verlängern lässt?

Weil die Logindaten nichts damit zu tun haben. Die Dienste mit den 30 Tagen Begrenzung sind so aufgebaut, dass wenn sich deine IP nicht ändert, dann eben dein Account wegen Inaktivität gesperrt wird. Punkt. Das DynDNS Update findet nur statt wenn die sich ändert und der Check eben sieht "jup neue IP, muss ich submitten". Man kann zwar auch mal manuell forcen, aber dauerthaft immer forcen geht IMHO nicht und wird auch von den Diensten nicht gern gesehen (rate limiting). Evtl. könnte man mit einem "force" wenn das parametrierbar ist und einem eigenen Cron sowas wöchentlich forcen, ob der Dienst das aber als "neuen Login" oder "neue IP" wertet, ist völlig vom Dienstleister abhängig.

An der Stelle ist da weniger die Sense schuld als vielmehr der Service. Und einmal im Monat sich irgendwo einloggen ist jetzt auch nicht so dramatisch wenn man das Ganze schon gratis nutzt, oder?