1 Temat przez sebkar

  • sebkar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-07-02
  • Posty: 5

Temat: Używanie routera jako serwera DNS

Cześć,

szukałem na forum ale z marnym skutkiem, jakiejś podpowiedzi co jest nie tak u mnie.

Otóż, korzystam z nazw zamiast adresów IP, żeby łączyć się z urządzeniami w moim LAN.
I jak jestem użytkownikiem tego samego lan (WiFi, kabel) działa to ok. Nie rozumiem jednak (właśnie zmieniłem sprzęt) dlaczego kiedyś mi to działało dla klientów OpenVPN, a teraz nie działa. Wczoraj w ramach walki zaznaczyłem "Wymuszaj używanie routera jako serwera DNS", zapisałem i zrestartowałem router i działało. Dzisiaj już nie działa...

Generalnie nie jest to dla mnie jakaś nowość, bo wcześniej działało mi to prawidłowo na innym sprzęcie, wczoraj zadziałało "na chwilę" (później zapisywałem jeszcze zmiany w WiFi), a teraz nie działa...

W konfiguracji klientów OpenVPN mam dopisaną opcję 

dhcp-option DNS 192.168.44.1

(adres routera to właśnie 192.168.44.1) ale z nowym sprzętem to nie działa.

Gdzie i jakich wpisów w konfiguracji (a najlepiej w GUI) szukać, żeby doprowadzić konfigurację do oczekiwanego stanu?

Z góry dziękuję.
Sebastian

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Używanie routera jako serwera DNS

Ogólnie - jeżeli coś się łączy po dhcp to się przedstawia, dnsmasq wie jak się nazywa i można się o nazwę spytać i będzie działało. Jeżeli adresy masz statyczne to wpisz je sobie do /etc/hosts lub odpowiednio do /etc/config/dhcp żeby system wiedział jak i co się nazywa. Jeżeli komputer będzie używał innych dnsów niż routera to oczywiście z rozwiązywania nazw nici i to na komputerze w hosts musisz wpisać przypisania adresów i nazw komputerów.

Jednym słowem - sprawdź sieć - czy routera możesz np. pingować po nazwie, czy komputer podłączony bezpośrednio może po nazwie, czy komputer podłączony przez vpn może po nazwie itd. Będziesz wiedział wtedy który element szwankuje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sebkar

  • sebkar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-07-02
  • Posty: 5

Odp: Używanie routera jako serwera DNS

Cezary napisał/a:

Jednym słowem - sprawdź sieć - czy routera możesz np. pingować po nazwie, czy komputer podłączony bezpośrednio może po nazwie, czy komputer podłączony przez vpn może po nazwie itd. Będziesz wiedział wtedy który element szwankuje.

Dzięki za szybką odpowiedź.
No właściwie nie działa mi tylko z poziomu klienta OpenVPN.

Router

root@router:/# ping qnap.seba
PING qnap.seba (192.168.44.44): 56 data bytes
64 bytes from 192.168.44.44: seq=0 ttl=64 time=0.302 ms
64 bytes from 192.168.44.44: seq=1 ttl=64 time=0.271 ms
^C
--- qnap.seba ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.271/0.286/0.302 ms

Komputer w LAN:

PS C:\> ping qnap.seba

Pinging qnap.seba [192.168.44.44] with 32 bytes of data:
Reply from 192.168.44.44: bytes=32 time<1ms TTL=64
Reply from 192.168.44.44: bytes=32 time=3ms TTL=64
Reply from 192.168.44.44: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.44.44:
    Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 3ms, Average = 1ms
Control-C

A z klienta OpenVPN:

PS C:\> ping qnap.seba
Ping request could not find host qnap.seba. Please check the name and try again.

Po IP działa:

PS C:\> ping 192.168.44.44

Pinging 192.168.44.44 with 32 bytes of data:
Reply from 192.168.44.44: bytes=32 time=80ms TTL=63
Reply from 192.168.44.44: bytes=32 time=74ms TTL=63
Reply from 192.168.44.44: bytes=32 time=83ms TTL=63
Reply from 192.168.44.44: bytes=32 time=77ms TTL=63

Ping statistics for 192.168.44.44:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 74ms, Maximum = 83ms, Average = 78ms

Zdawało mi się, że właśnie wskazanie tej opcji 

dhcp-option DNS 192.168.44.1

załatwiało sprawę.
No ale chyba nie załatwia. Przynajmniej nie tym razem.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Używanie routera jako serwera DNS

Zobacz z jakich serwerów dns korzystasz po podłączeniu się przez openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez sebkar

  • sebkar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-07-02
  • Posty: 5

Odp: Używanie routera jako serwera DNS

Cezary napisał/a:

Zobacz z jakich serwerów dns korzystasz po podłączeniu się przez openvpn.

Jeśli się nie mylę, to z właściwego

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-C0-9A-DE-06
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::c888:3abd:5294:1e77%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.8.0.5(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : poniedziałek, 2 lipca 2018 12:12:17
   Lease Expires . . . . . . . . . . : wtorek, 2 lipca 2019 12:12:17
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.8.0.254
   DHCPv6 IAID . . . . . . . . . . . : 201392064
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-DF-FA-22-7C-8B-CA-1F-CA-AC
   DNS Servers . . . . . . . . . . . : 192.168.44.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

6 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Używanie routera jako serwera DNS

Domyślnie serwer DNS odpowiada tylko na zapytania z LANu. Zmień opcję w sekcji dnsmaq w pliku /etc/config/dhcp na:

option localservice '0'
TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

7 Odpowiedź przez sebkar

  • sebkar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-07-02
  • Posty: 5

Odp: Używanie routera jako serwera DNS

khain napisał/a:

Domyślnie serwer DNS odpowiada tylko na zapytania z LANu. Zmień opcję w sekcji dnsmaq w pliku /etc/config/dhcp na:

option localservice '0'

Dzięki, ale to jednak gdzieś indziej jest problem.
Otóż w GUIu (http://router.seba/basic.sh) zapisałem (jeszcze raz) zmiany, zrobiłem restart routera i... działa.

sebkar@lubuntu-vm:~$ ping qnap.seba
PING qnap.seba (192.168.44.44) 56(84) bytes of data.
64 bytes from qnap.seba (192.168.44.44): icmp_seq=1 ttl=63 time=79.8 ms
64 bytes from qnap.seba (192.168.44.44): icmp_seq=2 ttl=63 time=69.7 ms
^C
--- qnap.seba ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 69.759/74.806/79.853/5.047 ms

Oczywiście w tunelu

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.3  netmask 255.255.255.0  destination 10.8.0.3
        inet6 fe80::cc2:790:9029:de0a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 4  bytes 565 (565.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 141  bytes 13933 (13.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

I oczywiście ze wskazanym DNS

sebkar@lubuntu-vm:~$ systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
(...)
Link 3 (tun0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.44.1

Link 2 (wlx7c8bca1fcaac)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.43.1

Brak wspisu jaki wskazałeś.

Choć cieszę się, że działa, to w końcu chciałbym poznać sekret - dlaczego. Które pliki konfiguracyjne są nadpisywane po zatwierdzeniu strony (http://router.seba/basic.sh) i restarcie routera?

Jeśli ktoś może mi to zdradzić to poproszę.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: Używanie routera jako serwera DNS

Prawie wszystko. network, wireless, firewall i robiony jest restart 80% usług w systemie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Używanie routera jako serwera DNS

Problem był na pewno w tym o czym pisałem. Zrobiłeś zmianę pliku konfiguracyjnego, a nie zrobiłeś restartu usługi. Dopiero po restarcie routera wprowadzone zmiany zostały zastosowane.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

10 Odpowiedź przez sebkar

  • sebkar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-07-02
  • Posty: 5

Odp: Używanie routera jako serwera DNS

khain napisał/a:

Problem był na pewno w tym o czym pisałem. Zrobiłeś zmianę pliku konfiguracyjnego, a nie zrobiłeś restartu usługi. Dopiero po restarcie routera wprowadzone zmiany zostały zastosowane.

Możliwe, że jednak masz rację, bo wcześniej tego 

option localservice '0'

nie było.
Nie wpisałem go, tylko zrobiłem zapis zmian i restart.

Teraz taka sekcja jest, tylko trochę nie kąsam, bo działa w konfigu mam:

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
(...)

A jednak działa.

Dzięki za podpowiedź. Jak się kiedyś wywali, to tu wrócę i poprawię.