DNS Beacon
Nadzorna pločaPrijava

Pomoć i vodiči

Upute za postavljanje routera, DNS providera i API-ja.

Početak rada

  1. Stvori račun i potvrdi svoju e-mail adresu.
  2. Na nadzornoj ploči idi u Hostnameovi → Stvori i dodaj subdomenu poput myhouse.dnsfollowme.uk.
  3. Na kartici API ključevi stvori API ključ (npr. "Fritz!Box dnevni boravak") i kopiraj ga na sigurno — prikazuje se samo jednom.
  4. Konfiguriraj svoj router prema Postavljanje routera — koristi API ključ kao lozinku.

Postavljanje routera

Fritz!Box (AVM)

Internet → Permit Access → DynDNS

Provider:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Naziv domene:
myhouse.dnsfollowme.uk
Korisničko ime:
tvoja e-mail adresa
Lozinka:
tvoj API ključ
Detaljne upute

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Servis:
custom (ili dyndns)
Hostname:
myhouse.dnsfollowme.uk
Korisničko ime:
tvoja e-mail adresa
Lozinka:
tvoj API ključ
Server:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Napomena: UniFi šalje ažuriranja samo kad se WAN IP stvarno promijeni. Za prisilno ažuriranje, onemogući DynDNS konfiguraciju, spremi, ponovno omogući i spremi.

Detaljne upute

pfSense / OPNsense

Services → Dynamic DNS → Add

Vrsta servisa:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Hostname:
myhouse.dnsfollowme.uk
Korisničko ime:
tvoja e-mail adresa
Lozinka:
tvoj API ključ
Detaljne upute

Synology NAS

Control Panel → External Access → DDNS → Add

Provider:
Custom
Hostname:
myhouse.dnsfollowme.uk
Korisničko ime:
tvoja e-mail adresa
Lozinka:
tvoj API ključ
URL servera:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Detaljne upute

Drugi uređaji (kompatibilni s DynDNS2)

Svaki uređaj koji podržava DynDNS2 radi sa sljedećim:

Update URL:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Autentifikacija:
Basic Auth (e-mail / API ključ)
IPv6 (opcionalno):
dodatni parametar &myipv6=<ipv6>

Donesi vlastitu domenu

Možeš spojiti domenu koju hostaš sam kod podržanog DNS providera. Tvoj API token sprema se AES-256-GCM enkriptiran i koristi se isključivo za ažuriranje DNS zapisa te domene.

Cloudflare

Preduvjet: domena je delegirana na Cloudflare (nameserveri postavljeni na Cloudflare).

  1. Na dash.cloudflare.com/profile/api-tokens stvori token.
  2. Koristi predložak "Edit zone DNS" — dozvole: Zone:DNS:Edit.
  3. Pod Zone Resources odaberi ili Specific zone → tvoja-domena.com ili All zones.
  4. Kopiraj token i zalijepi ga na nadzornu ploču pod Domene → Dodaj domenu.

Hetzner DNS

Preduvjet: domena je postavljena kao zona u Hetzner DNS Console.

  1. Na dns.hetzner.com/settings/api-token stvori API token.
  2. Kopiraj token — prikazuje se samo jednom.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "Hetzner DNS" i zalijepi token.

united-domains

Preduvjet: plaćeni DNS API dodatak je omogućen za zonu kod united-domains. Bez njega token ne vraća nikakve zone.

  1. Naruči DNS API dodatak u portfelju united-domains.
  2. Generiraj API ključ u svom korisničkom računu.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "united-domains" i zalijepi ključ.

Ograničenje: 1.200 zahtjeva na sat po tokenu.

IONOS

Preduvjet: domena je u tvom IONOS računu i API pristup je omogućen u developer portalu.

  1. Otvori developer.hosting.ionos.de/keys i kreiraj novi par ključeva (public prefix + secret).
  2. Kopiraj kombinirani token u formatu "<prefix>.<secret>" — prikazuje se samo jednom.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "IONOS" i zalijepi kombinirani token.

TXT zapisi su podržani — Let's Encrypt certifikati putem DNS-01 rade na zonama hostanim na IONOS-u.

INWX

Preduvjet: domena je u tvom INWX računu.

  1. Prijavi se u INWX korisničko područje i kreiraj API pod-korisnika bez 2FA u "Račun → Upravljanje korisnicima".
  2. Zapiši korisničko ime i lozinku pod-korisnika.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "INWX" i unesi korisničko ime i lozinku.

Važno: INWX API prijava ne uspijeva ako račun ima aktivnu Mobile-TAN 2FA. Kreiraj zaseban pod-korisnik bez 2FA za to — tvoj glavni račun može (i trebao bi) zadržati 2FA.

netcup

Preduvjet: domena se upravlja preko tvog netcup računa.

  1. U netcup Customer Control Panel pod "Stammdaten ändern → API" kreiraj novi par API ključeva.
  2. Zapiši broj korisnika, API ključ i API lozinku (lozinka se prikazuje samo jednom).
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "netcup" i zalijepi sve tri vrijednosti.

Napomena: netcup API je recordset-based (svaka promjena zamjenjuje cijeli skup zapisa). Ako ručno uređuješ DNS zapise u CCP-u u istom trenutku kad mi postavljamo Let's Encrypt TXT zapis, jedna promjena se može izgubiti. U normalnom radu (DynDNS ažuriranja, obnove certifikata) to nije problem.

OVHcloud

Preduvjet: domena je u tvom OVHcloud računu i koristiš europski endpoint (eu.api.ovh.com).

  1. Kreiraj novu API aplikaciju na ovh.com/auth/api/createApp — dobit ćeš application key i application secret.
  2. Otvori OVH Token Maker, unesi application key i secret te generiraj consumer key.
  3. Važno: dodijeli consumer keyu sljedeća prava (GET, POST, PUT, DELETE svako na /domain/zone/*), potvrdi u svom OVH računu i kopiraj dobiveni consumer key.
  4. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "OVHcloud" i zalijepi sve tri vrijednosti.

Napomena: koristimo zadani EU endpoint. CA/US računi trebaju drugačiji base URL — molimo javi se unaprijed.

deSEC

Preduvjet: (besplatan) deSEC.io račun s konfiguriranom zonom.

  1. Kreiraj novi API token na desec.io/tokens.
  2. Odmah kopiraj token — prikazuje se samo jednom.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "deSEC" i zalijepi token.

deSEC je ACME-DNS-01 kompatibilan — Let's Encrypt certifikati rade bez posebne konfiguracije.

Gandi

Preduvjet: domena se upravlja preko tvog Gandi računa.

  1. Otvori admin.gandi.net i prijavi se.
  2. U Authentication options → Personal Access Tokens kreiraj novi token s dozvolom "Manage DNS records".
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "Gandi" i zalijepi token.

Gandi LiveDNS zahtijeva minimalni TTL od 300s — automatski podižemo niže vrijednosti.

Mittwald

Preduvjet: Mittwald račun s projektom i domenom konfiguriranom kao DNS zona.

  1. U mStudiju, pod Profil → API Tokens kreiraj novi token s pravom pisanja DNS zona.
  2. Zapiši project ID (UUID) projekta koji sadrži zonu — vidljiv u mStudio URL-u.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "Mittwald" i zalijepi API token i project ID.

Napomena: Mittwald kreira zasebni "DNS Zone" objekt u tvom projektu za svaku poddomenu (delegacija pod-zona). 10 DynDNS hostova → 10 pod-zona — funkcionalno ispravno, ali vidljivo u mStudio UI-u.

Infomaniak

Preduvjet: domena je u tvom Infomaniak Manager računu.

  1. Otvori Manager → Profil → API ključevi i kreiraj token s opsegom "Domain".
  2. Zapiši token (prikazuje se samo jednom).
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "Infomaniak" i zalijepi token.

Infomaniak izvorno podržava TXT zapise — Let's Encrypt certifikati putem DNS-01 rade bez posebne konfiguracije.

Scaleway

Preduvjet: domena je registrirana kod Scalewaya i upravljana u tvom računu.

  1. U Scaleway konzoli, pod IAM → API keys kreiraj novi API ključ.
  2. Zapiši samo "Secret Key" — access key nije potreban.
  3. Na nadzornoj ploči, pod Domene → Dodaj domenu, odaberi provider "Scaleway" i zalijepi Secret Key.

Scaleway koristi PATCH-bazirani model promjena — operacije su atomske po zahtjevu. Let's Encrypt DNS-01 radi izvorno.

API i endpointi

DynDNS2 endpoint

Endpoint za ažuriranje kompatibilan s routerima:

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Mogući odgovori:

good <ip>Ažuriranje prihvaćeno
nochg <ip>IP nepromijenjen, DNS ažuriranje nije potrebno
nohostHostname ne postoji ili je neaktivan
badauthE-mail ili API ključ je netočan
badparamNeispravni parametri (npr. neispravan IP)
911Greška servera — pokušaj kasnije

Testiraj s curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Dostupno

Automatski SSL za tvoje hostname

Izdavanje certifikata u jednom kliku putem Let's Encrypta — izravno iz dashboarda, bez ACME klijenta i bez konfiguracije s tvoje strane. Radi za poddomene na našoj domeni i za tvoju vlastitu domenu (BYOD).

  • Izdavanje u jednom kliku iz dashboarda — radi za poddomene na našoj domeni i za tvoju vlastitu domenu (BYOD).
  • Automatsko obnavljanje u pozadini; najnoviji certifikat je uvijek dostupan za preuzimanje.
  • DNS-01 validacija — nije potreban otvoreni port 80, radi i iza NAT-a ili DS-Litea.
  • CAA pinning osigurava da samo ovlaštene CA-e mogu izdavati certifikate za tvoje hostname.

Zahtijeva PRO ili BUSINESS plan.

Beta

Nativni update klijenti

Lagan update klijent za Windows, Linux i macOS koji se izvršava direktno na uređaju — idealan za prijenosna i radna računala te servere koji moraju objaviti svoju javnu IP adresu bez oslanjanja na DynDNS na routeru.

  • Tray ikona sa statusom na prvi pogled — zadnji update, prijavljena IP, sljedeće pokretanje.
  • Automatsko pokretanje pri boot-u, bez ručnog okidanja; updatei se izvršavaju u pozadini.
  • Detektira IPv4 i IPv6 zasebno i može držati obje adresne obitelji ažurnima paralelno.
  • Potpisani installeri za Windows (MSI), macOS (notarizirani PKG) i Linux (deb / rpm / static binary).

Windows klijent dostupan je od sada kao javna beta — pronađi ga na stranici Preuzimanja. Nativni klijenti za macOS i Linux još su u izradi.

ČPP

Moj router ne šalje ažuriranja — što da radim?

Većina routera (UniFi, Fritz!Box) šalje ažuriranja samo kad se WAN IP stvarno promijeni. Za prisilno ažuriranje, onemogući DynDNS konfiguraciju u routeru, spremi, ponovno omogući i spremi. Kartica Hostnameovi → Povijest na nadzornoj ploči pokazuje stižu li ažuriranja.

Moj API ključ — kako ga koristiti?

Unesi ga u router kao lozinku umjesto lozinke računa. E-mail ostaje kao korisničko ime. API ključ možeš opozvati bilo kada bez mijenjanja lozinke računa.

Mogu li koristiti IPv6?

Da. Dodaj "&myipv6=<tvoj-ipv6>" na update URL — servis će stvoriti AAAA zapis uz A zapis. Free i Pro planovi mogu koristiti oba paralelno.

Što ako izgubim svoj API ključ?

API ključevi se spremaju samo kao hashevi i ne mogu se vratiti. Obriši stari ključ na nadzornoj ploči, stvori novi i ažuriraj router.

Koliko hostnameova/domena mogu stvoriti?

Free: 3 hostnamea, 1 vlastita domena, 3 API ključa. Pro: neograničeno. Business: neograničeno + timska prijava.

Što je verifikacija domene?

Kad dodaš vlastitu domenu, servis koristi dostavljeni token za poziv DNS providera i provjeru postoji li zona te ima li token pristup. Ako to radi, domena je označena kao verificirana i može se koristiti odmah.

Kako omogućiti dvofaktorsku autentifikaciju?

Pod Postavke → Dvofaktorska autentifikacija. Tijekom postavljanja servis prikazuje QR kod koji skeniraš s Google Authenticator, Authy, Bitwarden ili 1Password. Pri aktivaciji dobiješ 8 jednokratnih rezervnih kodova — spremi ih sigurno. API ključevi za /nic/update ne podliježu 2FA — routeri i dalje trebaju samo e-mail i API ključ.