AbcLinuxu:/ Poradna / Linuxová poradna / dnsmasq na openWRT 18.06.1

Štítky: cat, config, DHCP, DNS, Dnsmasq, DNSSEC, Internet, IPv4, IPv6, konfigurace, LEDE, limit, mac, OpenWrt, ping, restart, server, sítě, upgrade, www

Dotaz: dnsmasq na openWRT 18.06.1

16.9.2018 18:18 lertimir | skóre: 64 | blog: Par_slov
dnsmasq na openWRT 18.06.1

Přečteno: 574×

Odpovědět | Admin

Provedl jsem na routeru upgrade LEDE 17.01 na OpenWRT 18.06.1 a mám s tím boj. Přestalo se mi loudovat dnsmasq.

root@router:~# /etc/init.d/dnsmasq start
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'
root@router:~# /etc/init.d/dnsmasq restart
udhcpc: started, v1.28.3
udhcpc: sending discover
udhcpc: no lease, failing
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'

přičem výpis ps mi nevypíše dnsmasq. konfigurace v /etc/config/dhcp je standardní podle openwrt dokumentace

root@router:~# cat /etc/config/dhcp

config dnsmasq
        option localise_queries '1'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
        option nonwildcard '0'
        option domain 'doma'
        option dnssec '1'
        option filterwin2k '1'
        option rebind_protection '0'
        option local 'doma'

config dhcp 'lan'
        option interface 'lan'
        option start '256'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'server'
        option ra 'server'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config host
        option name 'xxxxx'
        option dns '1'
        option mac '70:85:c2:xxxxx'
        option ip '10.0.0.10'
        option hostid 'aa10'
.
.
.

při spuštění přímo dnsmasq server nastartuje a na dotazy ze sítě odpovídá (ale neodpovídá na localhostu). Server odhcpd funguje a dodává IPv6 adresy, ale dnsmasq nedodává ani IPv4 do lokální sítě. Takže moje otázka je jak zjistit, co je špatně? Před aktualizací vše fungovalo.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

16.9.2018 18:50 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Tak na dotazy ze sítě také neodpovídá. DNS mi na stanici funguje proto, že má ještě záložní server 1.1.1.1

nslookup www.nic.cz
Server:         10.0.0.140
Address:        10.0.0.140#53

** server can't find www.nic.cz: REFUSED

adresa 10.0.0.140 je lokální adresa routeru. Takže dnsmasq nefunguje mi nijak (ani DHCP ani DNS)

16.9.2018 19:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Nevím jaká je tam zrada u sebe jsem odinstaloval balíček odhcpd-ipv6only a nainstaloval balíček odhcpd.

A pak jsem přepsal-upravil konfiguraci odhcpd a zatím to funguje.

Jinak můžeš nainstalovat balíček dnsmasq-full nevím jak moc je ten dnsmasq ošizen.

16.9.2018 19:43 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Dík za poštouchnutí. Matně si pamatuji že před těmi asi 2 roch jsem instaloval dnsmasq-full. Ale zatím mi to nepojede protože asi nedostanu resoluci. jakékoli opkd dá chybu:

 opkg install ncat
Unknown package 'ncat'.
Collected errors:
 * opkg_install_cmd: Cannot install package ncat.

Také jsem zkusil scany na porty a DHCP port tam není. TCP

nmap 10.0.0.140
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 18:32 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00042s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 47.27 seconds

UDP

sudo nmap -sU 10.0.0.140                  
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 19:20 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00036s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
53/udp  open  domain
123/udp open  ntp
MAC Address: 30:B5:C2:xxx (Tp-link Technologies)

Nmap done: 1 IP address (1 host up) scanned in 1072.71 seconds

16.9.2018 22:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Ano. v tomto to bylo. předtím jsem používal dnsmasq-full a měl nastaveno dnssec. Po aktualizaci se tam objevila standardní dnsmasq která dnssec neumí a při pokusu přečíst konfigurák nenajela. vypnutí dnssec problém vyřešilo a následně si musím vyřešit dnssec.

17.9.2018 00:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Pokud necháváš konfiguráky tak je vhodné porovnat nainstalované balíčky.

A ty co nemáš doinstalovat, případně smazat konfiguraci a sprovoznit pouze připojení k internetu doinstalovat balíčky a pak přepsat konfiguraci ze zálohy.

Mě haprovalo odhcpd a pak připojení přes https na rozhraní routeru a doinstalovat podporu 6in4.

18.9.2018 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Teď je to už v pořádku. Doinstaloval jsem dnsmasq-full, smazal původní dnsmasq a nahodil DNSSEC. odhcpd funguje v pořádku. https jsem neřešil protože rozhraní je otevřené pouze do domácí sítě a připojuji se výhradně z desktopu na drátovém Ethernetu.

18.9.2018 22:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Jasně mě po upgradu vždy polovina věcí nefunguje protože chybí hromada balíčků co tam normálně nejsou.

Používám tunel k získání IPv6, mám hromadu věcí přístupnou zvenčí takže je důležité https / ssh certifikáty firewall atd......

Nejdůležitější je nepodříznout si větev když to spravuji vzdáleně :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: