Aggiornamento IP su ADDRESS-LIST

[aaadoctor]

Salve,
ho una routerboard rb711 dietro la quale ho un centralino voip.
Ho bisogno di far accedere alle porte usate dal centralino solo gli indirizzi ip autorizzati ad accedere.

Tramite le address-list sono riuscito a farlo funzionare per gli accessi da ip statici, ma avrei bisogno di creare delle regole sfruttando degli host dinamici (ad esempio un indirizzo xxx.no-ip.com). Qualcuno può darmi qualche dritta su come fare?

ringrazio in anticipo per i suggerimenti.

[ppraz]

Crea uno script che cancella e aggiunge di nuovo la regola sulle access-list.
Poi configura lo scheduler per lanciare quello script periodicamente.
Dovrebbe funzionare

[aaadoctor]

ma dallo script se nel campo address ci metto l'hostname non lo accetta. Vuole un indirizzo ip.

[ppraz]

Si hai ragione,
prova a scrivere nel corpo dello script qualcosa del genere

:local resolvedIP [:resolve "ntp.ien.it"];
/ip firewall address-list add list=test address=$resolvedIP;

Ho chiesto al DNS di risovere "ntp.ien.it" poi ho aggiunto questo valore alla address list chiamata "test"

[aaadoctor]

siccome sono testardo, non ho smesso di cercare... e sono riuscito a trovare qualcosa di funzionante...

Codice: Seleziona tutto

#INSERIRE IN ADDRESS-LIST
#LIST=host_NOMELISTA
#ADDRESS=0.0.0.0
#COMMENTO=HOST DA RISOLVERE
#CREARE UN ENTRY PER OGNI HOST DA RISOLVERE
/ip firewall address-list add list=host_LISTA address=0.0.0.0 comment=www.dominio.com

#LO SCRIPT LEGGE IL COMMENTO, RISOLVE L'HOST E AGGIORNA L'INDIRIZZO IP
/system script add name=resolvehostnames policy=write,read source="
# define variables
   :local list
   :local comment
   :local newip
   :local oldip
# Loop through each entry in the address list.
   :foreach i in=[/ip firewall address-list find] do={
# Get the first five characters of the list name
     :set list [:pick [/ip firewall address-list get \$i list] 0 5]
# If they're 'host_', then we've got a match - process it
     :if (\$list = \"host_\") do={ 
# Get the comment for this address list item (this is the host name to use)
       :set comment [/ip firewall address-list get \$i comment]
       :set oldip [/ip firewall address-list get \$i address]
# Resolve it and set the address list entry accordingly.
       : if (\$newip != \$oldip) do={:set newip [:resolve \$comment]
       /ip firewall address-list set \$i address=\$newip}
       }
     }"

/system scheduler add name=update_add_list interval=00:15:00 on-event=resolvhostnames start-time=startup