Максим Ефремов. Блог.

Как-то раз, в блоге у Сергея Полякова я увидел рубрику Coding for fun. Поэтому, ту нехитрую работу, которую я проделал можно охарактеризовать как Administering for fun and profit. Начну сначала: в славном городе Самара широкополосный интернет (для домашнего использования) появился не так давно  и сразу начал активно развиваться. На настоящий момент доразвивался он до того, что безлимитный тариф со скорость 5Мбит стал вполне доступным. И все бы хорошо, но провайдер ни при каких условиях не согласен выделять статические интернет IP-адреса пользователям безлимитного тарифа. В силу того, что большую часть жизни я провожу на работе меня это не сильно напрягало, а вот моя вторая половинка, подловив меня на фразой «Кто в доме айтишник?» заставила задуматься о следующей проблеме: ей необходим доступ к домашнему компьютеру через интернет. Ситуацию значительно осложняло то, что домашний компьютер находится за роутером, который в свою очередь выходит в интернет через pppoe соединение. План был придуман сразу, а вот реализация затянулась…
Первым делом пришлось повозиться с роутером. Настоящий айтишник всегда готов к масштабированию своей домашней сети, поэтому роутер является также и DHCP-сервером. Вкратце настройка роутера свелась к нескольких шагам:
1) Настройка DHCP резервации для домашнего компьютера по его MAC-адресу
2) Настройка встроенного firewall’a для проброса необходимых портов.
Хочу отдельно отметить, что после того, как я поделился своими скоромными успехами в работе с встроенным firewall’ом мне пришлось выслушать очень длительную лекцию от Артема Синицына о различии в пробросе портов и публикации служб. Чтобы не приводить ее здесь целиком – резюмирую главное: проброс портов является серьезной потенциальной уязвимостью в вашей домашней машине. Прежде чем решиться на такой шаг – тщательно продумайте все аспекты безопасности.
Далее началась самая интересная для меня часть. При каждом переподключении к провайдеру, мой и без того нестатичный внешний IP-адрес менялся. Задача заключалась в том, чтобы всегда знать, какой IP-адрес в данный момент имеет роутер. Быстренько пробежав по интернет, я не нашел ничего, что бы на 100% подходило как решение моей задачи, поэтому было решено изобрести колесо и проделать некоторую работу по автоматизации оповещения. Хотелось чтобы рабочая станция автоматически узнавала внешний IP адрес и если бы он изменился, то присылала новый адрес на электронную почту или смс-сообщением. Честно сказать, первую часть задачи я уже решал в пору своей грасноглазой юности, для этого была использована кросс-платформенная утилита wget, которая и ныне доступна всем желающим. Источником внешнего адреса послужил ресурс whatismyip.com, который без лишней скромности отвечает на вопрос в собственном названии. Выполнив команду
wget -qO- www.whatismyip.com/automation/n09230945.asp получаем наш внешний адрес в чистом, текстовом виде. Заранее озаботимся о Command-Line SMTP клиенте. Я использую bmail.
Ну, а дальше в ход вступает старая школа, поскольку я так и не выучил PowerShell пришлось в очередной раз обратиться к старым добрым batch-скриптам:
C:\ip\wget -qO- www.whatismyip.com/automation/n09230945.asp > c:\ip\possible.txt
SET /P IP= < c:\ip\possible.txt
find "%IP%" "c:\ip\current.txt" > nul &if errorlevel 1 goto changed
goto end
:changed
type c:\ip\possible.txt > c:\ip\current.txt
c:\ip\bmail -s smtp.email.serv -t to@email.serv -f from@email.serv -h -a "home ip" -m c:\ip\current.txt -c
:end
Этот скрипт при первом запуске создаст 2 текстовых файла: possible.txt, который будет содержать адрес, полученный из сети Интернет. И current.txt в котором будет содержаться текущий (или прошлый в зависимости от того сменился ли он) IP-адрес. При каждом последующем запуске, скрипт записывает IP адрес в файл possible.txt и сверяет его с файлом current.txt. Если файлы сходятся (IP-адрес не изменился), то не происходит ничего, а если файлы не сходятся (IP-адрес изменился), то в файл current.txt записывается его обновленное значение и этот файл отправляется на электронную почту. Последним шагом мы добавляем полученный скрипт в планировщик заданий Windows и выставляем запуск каждые N минут/часов/дней. Я проверяю адрес каждый час, но можно это делать как чаще, так и реже.
Хочу заметить, что я создал папку в корне диска C:\ с названием IP. Я это сделал для того, чтобы в скрипте использовать статические пути к командам и файлам, если вы будете использовать другой путь, то не забудьте сменить его в командном файле.