Перейти к содержанию
Форум русской поддержки продукции Synology

Санкции! TMDB заблокирован. В результате невозможно получить данные о фильмах.


Рекомендованные сообщения

Ну в общем, как и ожидалось, санкции затронули функционал Synology.

При попытке зайти на сайт https://www.themoviedb.org/ получаем ошибку 403 и вот такой текст:

"The Amazon CloudFront distribution is configured to block access from your country. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner. 
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation."

В переводе:

Amazon CloudFront настроен на блокировку доступа из вашей страны. В настоящее время мы не можем подключиться к серверу для этого приложения или веб-сайта. Возможно, слишком много трафика или ошибка конфигурации. Повторите попытку позже или свяжитесь с владельцем приложения или веб-сайта.
Если вы предоставляете контент клиентам через CloudFront, вы можете найти шаги по устранению неполадок и предотвращению этой ошибки, просмотрев документацию CloudFront.

Как результат - в приложении Video Station перестал работать плагин TMDB через который приложение получало данные о фильмах. Короче говоря: если вы добавили новый фильм в свою коллекцию, вы ТЕПЕРЬ не сможете получить описание к фильму и обложки к нему.

Выходов собственно два.

Можно поднять VPN на Synology в разделе сетевых настроек, либо поднять ВПН на роутере. Но это не очень удобно когда ВЕСЬ трафик от/к Synology идет через VPN.

Либо второй вариант - найти/написать другой плагин для Video Station который не будет использовать базу TMDB. В идеале - плагин для Кинопоиска)

Документ который описывает процесс написания такого плагина лежит тут - https://global.download.synology.com/download/Document/Software/DeveloperGuide/Package/VideoStation/All/enu/Synology_Video_Station_API_enu.pdf

Есть желающие?

 

P.S.

В процессе обсуждения выяснилось что заблокированы не ip сервиса themoviedb.org а всего лишь запись в DNS.

Лечение элементарно. Заменить DNS на те которые резолвят ip сервиса themoviedb.org

Например на 94.140.14.140 и 94.140.14.141

synodns01.png

Можно прописать эти DNS не на Synology а сразу на домашнем роутере. Тогда themoviedb.org будет доступен не только на Synology а и во всей домашней сети. Если это конечно кому-то нужно)

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 52
  • Создано
  • Последний ответ

Лучшие авторы в этой теме

Лучшие авторы в этой теме

Опубликованные изображения

6 минут назад, igor0208 сказал:

есть и третий выход: вбивать всё вручную

Старая добрая фраза "О! Месье знает толк в извращениях!"

Ссылка на сообщение
Поделиться на другие сайты
23 минут назад, TimSouers сказал:

Старая добрая фраза "О! Месье знает толк в извращениях!"

а шо таки остаётся делать?

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, igor0208 сказал:

а шо таки остаётся делать?

форумчанин предложил 1 рабочий вариант точно, VPN

Ссылка на сообщение
Поделиться на другие сайты

Прописал на роутере маршруты через wg-туннель до:

18.65.82.0/24

18.66.248.0/24

108.139.210.0/24

108.157.4.0/24

65.9.49.0/24

143.204.41.0/24

13.33.141.0/24

143.204.243.0/24

54.192.99.0/24

Теперь работает.

(это подсети, в которых на данный момент сидят *.themoviedb.org и image.tmdb.org (постеры))

 

ОБНОВЛЕНО: список неполный, IP-адресов у перечисленных доменов больше. Читайте ниже, как использовать только один конкретный IP для каждого из этих доменов.

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, le_ сказал:

Прописал на роутере маршруты через wg-туннель до:

18.65.82.0/24

18.66.248.0/24

108.139.210.0/24

108.157.4.0/24

65.9.49.0/24

Теперь работает.

(это подсети, в которых на данный момент сидят *.themoviedb.org и image.tmdb.org (постеры))

Красота

Только как это воплотить в жизнь чайнику...

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, igor0208 сказал:

Красота

Только как это воплотить в жизнь чайнику...

Не буду описывать подробно, это довольно большой объем. Но замечу, что это может сделать каждый. Нужно только уделить этому достаточно времени. В наши дни это почти необходимость, поэтому дерзайте. От шага к шагу. Гуглите, изучайте, всё давно описано на русском. А шаги могут быть такими:

1. Покупка VPS с размещением за границей. Только что проверил - есть варианты за 70 руб. в месяц. (кто считает, что это дорого, можете дальше не читать). Что это дает: возможность настроить на этом VPS ваши личные сервисы по-желанию, включая VPN-сервер.

2. Собственно, настройка VPN-сервера на VPS. Это будет ваш личный сервер, для вас, вашей семьи, друзей. Сравните с ценами на популярные готовые VPN-решения - свой сервер в десятки раз дешевле, кроме того, потенциально безопаснее и надежнее (но это зависит и от вас). Я в данный момент использую wireguard, как наиболее производительный и относительно легко настраиваемый, и в случае, если провайдеры начнут блокировать этот протокол, готов перейти на варианты с маскировкой/обфускацией трафика. Если вам больше нравится OpenVPN, можете использовать его. Если вы готовы заморочиться с настройкой l2tp/ipsec под Linux - пожалуйста.

3. Вы настроили собственный VPN-сервер на собственном виртуальном сервере. Как заставить NAS использовать его? Варианты: установить/настроить клиент VPN на самом NAS, либо установить/настроить VPN-клиент на роутере, через который NAS выходит в интернет. Как настроить клиенты - тут могут быть варианты, в зависимости от целей и задач. Я дома настроил клиент VPN на роутере Keenetic Extra. Как написали в первом посте пускать весь трафик, через туннель - не всегда удобно, поэтому, я прописываю маршруты к конкретным нужным мне ресурсам на самом роутере. Таким образом, все устройства, подключенные к домашнему wi-fi, а так же по проводу к роутеру имеют доступ к сайтам, заблокированным правительством недружественных стран, а так же к сайтам ошибочно заблокированным РКН. Ко всем остальным сайтам устройства ходят "напрямую", не через туннель.

Дополнительно, можно ознакомиться с технологиями DoH и DNS Crypt, и для удобства настроить что-то из этого для себя.

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, le_ сказал:

Не буду описывать подробно, это довольно большой объем. Но замечу, что это может сделать каждый. Нужно только уделить этому достаточно времени. В наши дни это почти необходимость, поэтому дерзайте. От шага к шагу. Гуглите, изучайте, всё давно описано на русском. А шаги могут быть такими:

1. Покупка VPS с размещением за границей. Только что проверил - есть варианты за 70 руб. в месяц. (кто считает, что это дорого, можете дальше не читать). Что это дает: возможность настроить на этом VPS ваши личные сервисы по-желанию, включая VPN-сервер.

2. Собственно, настройка VPN-сервера на VPS. Это будет ваш личный сервер, для вас, вашей семьи, друзей. Сравните с ценами на популярные готовые VPN-решения - свой сервер в десятки раз дешевле, кроме того, потенциально безопаснее и надежнее (но это зависит и от вас). Я в данный момент использую wireguard, как наиболее производительный и относительно легко настраиваемый, и в случае, если провайдеры начнут блокировать этот протокол, готов перейти на варианты с маскировкой/обфускацией трафика. Если вам больше нравится OpenVPN, можете использовать его. Если вы готовы заморочиться с настройкой l2tp/ipsec под Linux - пожалуйста.

3. Вы настроили собственный VPN-сервер на собственном виртуальном сервере. Как заставить NAS использовать его? Варианты: установить/настроить клиент VPN на самом NAS, либо установить/настроить VPN-клиент на роутере, через который NAS выходит в интернет. Как настроить клиенты - тут могут быть варианты, в зависимости от целей и задач. Я дома настроил клиент VPN на роутере Keenetic Extra. Как написали в первом посте пускать весь трафик, через туннель - не всегда удобно, поэтому, я прописываю маршруты к конкретным нужным мне ресурсам на самом роутере. Таким образом, все устройства, подключенные к домашнему wi-fi, а так же по проводу к роутеру имеют доступ к сайтам, заблокированным правительством недружественных стран, а так же к сайтам ошибочно заблокированным РКН. Ко всем остальным сайтам устройства ходят "напрямую", не через туннель.

Дополнительно, можно ознакомиться с технологиями DoH и DNS Crypt, и для удобства настроить что-то из этого для себя.

Не подскажите, на каком конкретно хостере впс у вас? И в какой стране сервер? На данный момент использую хостера таймвеб, сервер в польше, к половине 'санкционке' доступ есть, твитер не могу допустим открыть, а также, самое важное, не пускает на TMDb, хотя ваши подсети уже кинул в маршруты

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Sneetered сказал:

Не подскажите, на каком конкретно хостере впс у вас? И в какой стране сервер? На данный момент использую хостера таймвеб, сервер в польше, к половине 'санкционке' доступ есть, твитер не могу допустим открыть, а также, самое важное, не пускает на TMDb, хотя ваши подсети уже кинул в маршруты

Хостер: https://gcorelabs.com/, размещение в Амстердаме.

8 часов назад, arkol сказал:

Можете поделиться таблицей куда маршруты настроили?

Как выглядит маршрут, добавленный через GUI в Keenetic Extra - прикрепил картинку.

Аналогичная команда, полагаю, такая:

ip route add 18.65.82.0/24 via 10.0.0.1

18.65.82.0/24 - подсеть, которая маршрутизируется через туннель (10.0.0.1 - адрес сервера в туннеле). Можете метрику еще добавить, если командой вбивать будете.

Не забудьте прописать эту подсеть в AllowedIPs в настройках клиента WG (если используете WG и параметр Table != off).

route_keenetic.png

 

Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, le_ сказал:

Не буду описывать подробно, это довольно большой объем. Но замечу, что это может сделать каждый. Нужно только уделить этому достаточно времени. В наши дни это почти необходимость, поэтому дерзайте. От шага к шагу. Гуглите, изучайте, всё давно описано на русском. А шаги могут быть такими:

1. Покупка VPS с размещением за границей. Только что проверил - есть варианты за 70 руб. в месяц.

А как вы его оплачиваете?

Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, Radiohead сказал:

А как вы его оплачиваете?

gcorelabs.com оплачиваю картой МИР, в рублях. На картинке варианты, сделал скрин из панели упраления. 88 р. - брал по промо-акции.

С другими хостерами, принимающими оплату из России, можно ознакомиться здесь: https://habr.com/ru/post/657639/

платежи.png

Ссылка на сообщение
Поделиться на другие сайты

Кстати, по поводу gcorelabs ) Сейчас, когда заходил скрин делать, увидел, что интерфейс изменился и лого поменялось.

Оказалось, что российских пользователей передали в EdgeЦентр. Для меня это вообще незаметно произошло. Размещение, тариф - всё осталось прежним. Панели управления доступны на обоих сайтах.

Вот уведомление: https://gcorelabs.com/russian/

Думаю, сейчас многие компании, как из России, так и заграничные поступают, переводят части бизнеса из своих стран...

Ссылка на сообщение
Поделиться на другие сайты

Инструкция по настройке WG на Keenetic, если кому нужно: https://help.keenetic.com/hc/ru/articles/360012067279

(там, в комментариях, есть пример настройки доступа к определенному сайту)

Ссылка на сообщение
Поделиться на другие сайты

Я для кинетика делал по мотивам этих ресурсов:

1.   https://habr.com/ru/post/428992/

2. https://forum.keenetic.com/topic/8106-выборочный-роутинг-через-vpn-туннель/

То-же можно сделать на openwrt.

Ссылка на сообщение
Поделиться на другие сайты

Есть еще небольшой нюанс: IP-адресов у одного ресурса может быть много. Например, у youtube.com их может быть сотни - это кеширующие сервера для балансировки нагрузки [даже расположенные в разных странах]. Это же касается и themoviedb.org и image.tmdb.org, хотя, не в таком количестве.

Сегодня dig или nslookup вернут одно, завтра другое и настроенные маршруты могут перестать работать.

Можно пойти двумя путями:
1. [сложнореализуемо] отлавливать все адреса/подсети и добавлять к ним стат. маршруты

2. [вполне себе] выполнить nslookup -type=A themoviedb.org или dig A themoviedb.org, затем то же самое для tmdb, взять оттуда по одному адресу (ну, или желаемое количество) и прописать их на своём DNS-сервере (в моём случае - pi-hole) или в файле hosts, а потом добавить маршруты. Таким образом, доменное имя всегда будет разрешаться одним IP...

На NAS (с Linux) файл hosts будет в etc: /etc/hosts

На windows он в c:\windows\system32\drivers\etc\hosts

Строки там могут быть такими:

108.157.4.61 themoviedb.org

108.157.4.61 api.themoviedb.org

18.66.248.40 image.tmdb.org

65.9.49.79 www.themoviedb.org

Ссылка на сообщение
Поделиться на другие сайты
В 09.04.2022 в 16:11, Radiohead сказал:

Можно поднять VPN на Synology в разделе сетевых настроек, либо поднять ВПН на роутере. Но это не очень удобно когда ВЕСЬ трафик от/к Synology идет через VPN.

Можно поподробнее, что значит ВЕСЬ трафик от/к NAS идет через VPN? То есть даже из внутренней домашней сети, или только тот, что наружу, в глобал интернет?

Ссылка на сообщение
Поделиться на другие сайты
В 14.04.2022 в 16:50, le_ сказал:

...

2. [вполне себе] выполнить nslookup -type=A themoviedb.org или dig A themoviedb.org, затем то же самое для tmdb, взять оттуда по одному адресу (ну, или желаемое количество) и прописать их на своём DNS-сервере (в моём случае - pi-hole) или в файле hosts, а потом добавить маршруты. Таким образом, доменное имя всегда будет разрешаться одним IP...

На NAS (с Linux) файл hosts будет в etc: /etc/hosts

На windows он в c:\windows\system32\drivers\etc\hosts

Строки там могут быть такими:

108.157.4.61 themoviedb.org

108.157.4.61 api.themoviedb.org

18.66.248.40 image.tmdb.org

а можно ли, всё таки, всю необходимую маршрутизацию настроить только на NAS? (в идеале - через Панель управления/Сеть, но можно и через SSH)

1) Я уже подключился к бесплатному ProtonVPN (думаю, бесплатного трафика там для моих целей вполне хватит):

 2022-04-22_12-04-30.jpg.53c886e8441535b6639752447826602f.jpg

2) Можно ли теперь в "Статической маршрутизации" или ещё каким-то образом указать, что обращения к themoviedb.org, api.themoviedb.org, image.tmdb.org должны идти через VPN? Мне бы этого хватило - только описания и картинки подтягивать через API...

Ссылка на сообщение
Поделиться на другие сайты
В 22.04.2022 в 08:13, dj_nsk сказал:

2) Можно ли теперь в "Статической маршрутизации" или ещё каким-то образом указать, что обращения к themoviedb.org, api.themoviedb.org, image.tmdb.org должны идти через VPN? Мне бы этого хватило - только описания и картинки подтягивать через API...

Можно, примерно вот так (тут несколько сотен лишних адресов попадает, но и хрен бы с ними):image.png.2208d84455749816019fe94711388945.png

Но при этом плагин всё равно не работает, хотя маршрут в системе прописался и отлично себя чувствует.

image.thumb.png.b18730d2beca2f4ca5b0303dd7c04a25.png

UPD:

В общем, по непонятной мне причине, «api.themoviedb.org» резолвится на localhost (причём всеми DNS, которые я с ходу вспомнил). Без правки host-файла обойтись не удастся.

image.thumb.png.e7d3a2cd7df324ad126e6b536462f244.png

Отредактировал aleshonne
дополнение
Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, aleshonne сказал:

Можно, примерно вот так (тут несколько сотен лишних адресов попадает, но и хрен бы с ними): ...

Но при этом плагин всё равно не работает, хотя маршрут в системе прописался и отлично себя чувствует...

UPD:

В общем, по непонятной мне причине, «api.themoviedb.org» резолвится на localhost (причём всеми DNS, которые я с ходу вспомнил). Без правки host-файла обойтись не удастся...

Благодарю (aleshonnele_)! Всё получилось!

Если кратко:

  1. Настроил Сетевой интерфейс с подключением к бесплатному VPN
  2. Добавил Статическую маршрутизацию (всего 2 строки, т.к. остальное - в hosts)
  3. Добавил 3 строки в /etc/hosts (см. у  le_)

Всё выполнялось исключительно на NAS (без настроек на роутере и т.п.):

2022-04-24_8-52-24.jpg.5e5101e917d38251f6fe6da04b48c69a.jpg

Если интерес будет - могу сделать более подробную инструкцию

Ссылка на сообщение
Поделиться на другие сайты

Немного не по теме, но рекомендую ещё в статическую маршрутизацию добавить вот эти два IP-шника: 104.16.218.84 и 104.16.219.84. Это сервера обновления для Antivirus Essential, который на Россию тоже санкции наложил и обновится не даёт. Через VPN же всё работает вполне успешно.

image.png.85edd4f21b7f20ed2ba59be9100dd483.png

 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, dj_nsk сказал:

Благодарю (aleshonnele_)! Всё получилось!

Если кратко:

  1. Настроил Сетевой интерфейс с подключением к бесплатному VPN
  2. Добавил Статическую маршрутизацию (всего 2 строки, т.к. остальное - в hosts)
  3. Добавил 3 строки в /etc/hosts (см. у  le_)

Всё выполнялось исключительно на NAS (без настроек на роутере и т.п.):

2022-04-24_8-52-24.jpg.5e5101e917d38251f6fe6da04b48c69a.jpg

Если интерес будет - могу сделать более подробную инструкцию

Есть интерес, распиши пожалуйста подробнее.

Спасибо!

Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, dj_nsk сказал:

Благодарю (aleshonnele_)! Всё получилось!

Если кратко:

  1. Настроил Сетевой интерфейс с подключением к бесплатному VPN
  2. Добавил Статическую маршрутизацию (всего 2 строки, т.к. остальное - в hosts)
  3. Добавил 3 строки в /etc/hosts (см. у  le_)

Всё выполнялось исключительно на NAS (без настроек на роутере и т.п.):

2022-04-24_8-52-24.jpg.5e5101e917d38251f6fe6da04b48c69a.jpg

Если интерес будет - могу сделать более подробную инструкцию

Да-да, инструкцию

И, если можно, для чайника

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...