1 (edytowany przez Liroy 2025-03-30 19:22:22)

Temat: Jak poprawnie zastąpić dnsmasq > adguardhome

Mam problem wywalam dnsmasq i instaluje adguardhome by robił jako główny dns ale robi sie problem wtedy sam ruter nie ma dns wiec musiałem dopisać: echo -e "nameserver 1.1.1.1\nnameserver 9.9.9.9\nnameserver 8.8.8.8" > /etc/resolv.conf to częściowo rozwiązało problem dla NTP itd ale nie całkiem jak sie okazało inne rzeczy korzystają jeszcze gdzie indziej z DNS więc musiałem też zrobić tak: uci set network.wan.peerdns='0'
uci set network.wan.dns='1.1.1.1'
uci set network.wan.dns='9.9.9.9'
uci set network.wan.dns='8.8.8.8'
uci commit network 

i teraz mam pytania czy za jakiś czas się nie okaże ze są jeszcze jakieś usługi/pakiety gdzie brakuje dnsów dla rutera? bo jak widać na moim przykładzie podmiana ich w jednym miejscu nie wystarczyła.
Oraz drugie pytanie czy te rozwiązania powyżej nie robią luki w ruterze? ale przy zwykłych DNS pewnie odpowiedz i tak jest oczywista.
Dlatego to pytania do was bardziej doświadczonych w tym systemie moze nakierujecie mnie na jakiś kierunek aby pozbyć się dnsmasq i poprawienie zastąpić go adguardhome

Na koniec dodam ze temat DHCP obecnie do ominięcia bo to jeszcze będę testował czy adguardhome da rade czy użyje do tego celu odhcpd. Więc skupmy się na powyższym temacie rozdzielając dns rutera aby nie było problemów z żadnymi usługami/pakietami w przyszłości oraz osobny dns dla klientów

2

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Po prostu ignorujesz serwery dns uzyskane od operatora i podałeś swoje. Normalne, zwykłe rozwiązanie.

PS. Albo używasz set albo add_list. Zdecyduj się.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez Liroy 2025-03-30 20:02:42)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

u mnie nie normalne bo operator leci w bambuko z podawaniem tych DNS za każdym razem nowego połączenia np: po restarcie, nie wspominając o stabilności ale nie o to chodzi brakuje dns globalnego dla samego rutera po usunięciu dnsmasq dlatego skupmy się na temacie najłatwiej było by dodać coś ala globalny resolvconf który by sam ustawiał dns globalnie i niby zainstalować to mogę jak robię:
opkg update
opkg install resolvconf
ale do obrazu się dodać już nie chce sam ten pakiet? a ten pakiet fajny o tyle ze robi to automatycznie na podstawie wan i dodaje też /tmp/resolv.conf.auto po każdym resecie

Moze istnieje inne lepsze rozwiązanie które da odpowiednie dnsy dla wszystkich usług/pakietów dla rutera? 

Proszę skupmy się tylko na powyższym temacie: jak rozdzielić dns rutera tak aby nie było problemów z żadnymi usługami/pakietami w przyszłości?

Magluje testuje sprawdzam i się bawię tym systemem robiąc przy okazji stabilną wersje do celu jaki sobie obrałem i przy okazji chce go lepiej poznać więc proszę wybacz mi błędy ja się dopiero uczę

4

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Jak wyrzucisz wszystkie pakiety które bawią się i zarządzają /etc/resolv.conf to po prostu wpisujesz tam ręcznie dnsów i masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez Liroy 2025-03-30 20:27:08)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Tylko ze jak dodaje VPN lub inne usługi i pakiety to znów nie ma dns trzeba przypisywać je ręcznie. Mam taki pomysł żeby zredukować dnsmasq tylko dla 127.0.0.1:53 a resolv i reszta będzie działać poprawnie z automatu a dla 192.168.1.1:53 dać adguardhome. Chyba wtedy nie będzie konfliktu ze dwa działają na tym samym porcie 53? i mam efekt rozdzielenia osobnego dns dla rutera i dla klientów.
Jesli to by wyszło i działało bez konfliktowo i poprawnie to pozostanie teraz kwestia DHCP czy używając globalnie dnsmasq w tej roli nie będzie przecieku dns z dnsmasq bo po testach DHCP adguardhome widzę ze nie działa to za dobrze jak globalny DHCP z dnsmasq dla samych klientów mogły być DHCP adguardhome ale nie dla całego systemu po za tym DHCP z dnsmasq jest mniej obciążający. I tu robi się drugi temat jak ustawić DHCP o ile to co powyżej napisałem by sie udało.

6

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Nie wiem co robisz z vpn, ale on nie  ma nic wspólnego z dnsami. No chyba że usługa dostarcza ci inne dnsy i stad twój problem bo nadpisuje ci te które masz wpisane.

Jeżeli chcesz wyłączyć dns w dnsmasq to wystarczy że dasz option port 0 w konfigu, wtedy nie będzie słuchał na porcie 53. Wtedy możesz sobie walnąć adguarda czy co tam chcesz na port 53.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7 (edytowany przez Liroy 2025-03-30 20:31:29)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

jak dam uci set dhcp.@dnsmasq[0].port='0' to ruter znów nie ma dns i to jest podstawowy błąd w tych wszystkich poradnikach dotyczących adguardhome gdy chcesz go używać na porcie 53

8

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

No wyłączasz dns. I jaki to niby miałby być podstawowy błąd? Przecież chcesz uruchomić adguarda na porcie 53?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9 (edytowany przez Liroy 2025-03-30 20:46:07)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

dla samego rutera i innych usług które później instaluje nie ma dns na ruterze nie ma tez resolv.conf bo adguardhome go nie dodaje aby to w miararę dobrze działało trzeba dodać:
echo -e "nameserver 127.0.0.1" > /etc/resolv.conf
i do adguarda dopisać aby był również na 127.0.0.1 wtedy to w miare chodzi ale trzeba też ustawić opóźnienie startu dla adguarda aby startował po wan po za tym widzę też tu pętle zapytań dns co może być kłopotliwe i nie wydajne ale mniejsza o to bo nie rozwiązuje to mojego tematu aby ruter miał osobny dns a klienci osobny proszę skupmy sie na temacie
Czy powyższy pomysł ograniczenia dnsmasq do samego 127.0.0.1:53 a adguarda do 192.168.1.1:53 miało by sens i jest mozliwe? No i co z DHCP przez dnsmasq nie było by przecieków zapytań?

10

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Nie jest prawdą to co piszesz. Właśnie to zrobiłem u siebie - resolv.conf został jak był

root@OpenWrt:~# cat /etc/resolv.conf 
search lan
nameserver 127.0.0.1
nameserver ::1

, dns w dnsmasq mam wyłączone:

root@OpenWrt:~# uci show dhcp | grep port
dhcp.@dnsmasq[0].port='0'

adguard słucha na 53, z konsoli robię nslookup onet.pl czy ping wp.pl i widzę w adguardzie jak się te domeny odkładają w statystykach. Działa wszystko z poziomu routera jak trzeba, więc nie wiem o jakich brakach z dns na routerze piszesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11 (edytowany przez Liroy 2025-03-30 21:08:16)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

bo wyłączyłeś dnsmasq to był resolv.conf a jak go nie dodasz do obrazu to nie będzie bo nie ma go co utworzyć (ten problem rozwiązuje i automatyzuje pakiet resolvconf pobiera go z wan i automatyzuje) po za tym nie wszystko korzysta tylko z resolv.conf dlatego jedyne co mi przychodzi do głowy to zredukowanie dnsmasq tylko dla rutera 127.0.0.1:53 a do adguarda 192.168.1.1:53 i mam rozdzielone jak chciałem ale czy wtedy oba mogą pracować na 53 nie bedzie konfliktów? i co z DHCP po dnsmasq nie będzie przecieków dla klientów po 127.0.0.1:53 ?

12 (edytowany przez Cezary 2025-03-30 21:00:04)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Więc skoro budujesz własny obraz bez dnsmasq to sobie dołącz do obrazu własny resolv.conf z uzupełnionymi już danymi.

Tak, na różnych interfejsach możesz uruchomić różne programy na tych samych portach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13 (edytowany przez Liroy 2025-03-30 21:05:32)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Więc skoro budujesz własny obraz bez dnsmasq to sobie dołącz do obrazu własny resolv.conf z uzupełnionymi już danymi.
To nie jest automatyczne trzeba mieć zawsze z tyłu głowy i o tym pamiętać po za tym jak pisałem nie wszystko korzysta tylko z resolv.conf ale skoro można tak zrobić:

Tak, na różnych interfejsach możesz uruchomić różne programy na tych samych portach.
to dziękuje bardzo za ta odpowiedz to rozwiązuje temat różnych DNS dla klientów i rutera

Ale co teraz z DHCP po dnsmasq nie będzie przecieków dla klientów po 127.0.0.1:53 ?

14

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Jakikolwiek klient z lanu będzie się odwoływał do portu 53 na lanie, nie localhoście. A na lanie chciałeś adguarda postawić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15 (edytowany przez Liroy 2025-03-30 22:06:22)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

tak gdybym chciał korzystać z DHCP z adguarda to dodał bym to
uci set dhcp.lan.ignore='1'
uci set dhcp.wan.ignore='1'
uci commit dhcp
/etc/init.d/dnsmasq restart
i chyba byłby problem rozwiązany?

ale nie gdy chce zostawić DHCP od dnsmasq bo jest wydajniejsze mniej zasobożerne i chciałbym zostawić dnsmasq do DHCP a adguard tylko do dns lokalnie i dnsmasq jak już wcześniej doszliśmy do samego rutera. Dziękuje ci za pomoc w tym temacie bo był to horror dla mnie by to zrobić i zrozumieć cenna lekcja ze na osobnych interfejsach mogą działać na tych samych portach. Dzięki temu nie musze usuwać dnsmasq i tytuł tematu troche nie aktualny ale w sumie cały czas dotyczy poprawności ustawienia obu wink

Teraz skoro dnsmasq zostaje dla rutera to mogę wykorzystać jego wydajniejsze DHCP tylko dla 192.168.1.1 lan bo dla rutera i jego pakietów chyba nie potrzebne DHCP lokalnie tam jest wszystko przypisane statycznie dobrze myślę?
Ale ze jestem takim typem człowieka ze wole mieć to zrobione też na sztywno aby w razie czego uniknąć problemów to tak myślę.
Moze tak:
uci set dhcp.lan.ignore='0'
uci set dhcp.wan.ignore='1'
uci commit dhcp
/etc/init.d/dnsmasq restart

uci set dhcp.lan.dhcp_option="6,192.168.1.1"
dobrze kombinuje?

16 (edytowany przez Liroy 2025-03-31 08:58:17)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Moje założenie prawdopodobnie było błędne cudowałem z tym różnie najlepszy efekt osiągnąłem dodając druga instalacje dnmasq tylko do rutera na 127.0.0.1 ale odkryłem też inny prosty sposób który działa na pppoe
uci set dhcp.@dnsmasq[0].port='0'
uci set dhcp.lan.dhcp_option='6,192.168.1.1'
uci set dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.ppp'
uci commit dhcp
/etc/init.d/dnsmasq restart
nie wiem na jak długo to będzie działać czy znów ruter się nie wysypie czy nie będzie jakiegoś konfliktu bo teraz to wygląda tak jakby miał dwa dnsy od adguarda i ten z resolv.conf.ppp

Ogólnie z openwrt jest problem i kombinacje gdy się ma wan-pppoe a nie DHCP a w Polsce właśnie pppoe dominuje. Router powinien automatycznie ustawić te DNS-y również dla systemu
czyli: /tmp/resolv.conf powinien wskazywać na DNS-y z .ppp, jeśli nie ma połączenia DHCP WAN-u tylko jest PPPOE WAN ja rozumiem ze OpenWRT jest super-modularny nie chce narzucać żadnego resolvera/routera i zakłada że użytkownik sam wie co chce ale czasem jest to błędnym założeniem na prawdę tyle czasu nad tym spędziłem mam nadzieję ze powyższe rozwiązanie będzie stabilne czy lepiej napisać prosty skrypt do podmianki?

17

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Ale kombinujesz. Po co tak? Jeżeli chcesz dać klientom dhcp inne dnsy to po prostu podaj je w opcji 6, jak podałeś 19.2168.1.1 to jest tak jak domyślnie - adres routera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18 (edytowany przez Liroy 2025-03-31 08:59:29)

Odp: Jak poprawnie zastąpić dnsmasq > adguardhome

Nie kombinuje tylko ruter mi siada po czasie jak sam nie ma internetu nawet listy adguarda mimo dość sporego opóźnienia się nie pobierają problemy są tez z www Adguarda i LUCI czy SSH ping tez nie odpowiada no ruter musi mieć internet. Po za tym planuje połączyć kamery po VPN i tu tez potrzebuje IP i dns od rutera a nie przepuszczony przez Adguarda.
Takie połączenie bezpośrednie jest też szybsze niż dodawać podwójną pętlę i dopisywać 127.0.0.1 do adguarda czy odwrotnie aby ruter pytał lan 192.168.1.1 po dhcp bo to tez pętla ale odwrotna pytająca tak czy tak sama do siebie co moze nie być stabilne.   

Na chwilę obecną to rozwiązanie działa
uci set dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.ppp'

A czemu tak jest bo ruter z automatu chce /tmp/resolv.conf.auto a w pppoe tego nie ma tylko jest /tmp/resolv.conf.ppp