Přihlášení | Registrace

napište » Zprávičky

X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb

včera 22:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.4

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

UN Open Source Week 2025

včera 10:11 | Komunita

UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

Ladislav Hagara | Komentářů: 0

Git 2.50.0

včera 03:55 | Nová verze

Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Telegram má vazby na lidi z Kremlu. Přepněte na WhatsApp nebo Signal, radí odborníci

16.6. 21:55 | Zajímavý článek

Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

Ladislav Hagara | Komentářů: 27

Trump Mobile

16.6. 18:33 | IT novinky

The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

Ladislav Hagara | Komentářů: 20

KiCad a Wayland

16.6. 15:00 | Zajímavý článek

Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

Ladislav Hagara | Komentářů: 7

Týden v GNOME a Týden v KDE Plasma (13. a 14. června 2025)

15.6. 15:00 | Zajímavý článek

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.2

13.6. 17:33 | Nová verze

Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice

13.6. 10:33 | Komunita

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

Ladislav Hagara | Komentářů: 30

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (57%)

python (30%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 274 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / dnsmasq na openWRT 18.06.1

Štítky: cat, config, DHCP, DNS, Dnsmasq, DNSSEC, Internet, IPv4, IPv6, konfigurace, LEDE, limit, mac, OpenWrt, ping, restart, server, sítě, upgrade, www

Dotaz: dnsmasq na openWRT 18.06.1

16.9.2018 18:18 lertimir | skóre: 64 | blog: Par_slov
dnsmasq na openWRT 18.06.1

Přečteno: 575×

Odpovědět | Admin

Provedl jsem na routeru upgrade LEDE 17.01 na OpenWRT 18.06.1 a mám s tím boj. Přestalo se mi loudovat dnsmasq.

root@router:~# /etc/init.d/dnsmasq start
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'
root@router:~# /etc/init.d/dnsmasq restart
udhcpc: started, v1.28.3
udhcpc: sending discover
udhcpc: no lease, failing
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'

přičem výpis ps mi nevypíše dnsmasq. konfigurace v /etc/config/dhcp je standardní podle openwrt dokumentace

root@router:~# cat /etc/config/dhcp

config dnsmasq
        option localise_queries '1'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
        option nonwildcard '0'
        option domain 'doma'
        option dnssec '1'
        option filterwin2k '1'
        option rebind_protection '0'
        option local 'doma'

config dhcp 'lan'
        option interface 'lan'
        option start '256'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'server'
        option ra 'server'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config host
        option name 'xxxxx'
        option dns '1'
        option mac '70:85:c2:xxxxx'
        option ip '10.0.0.10'
        option hostid 'aa10'
.
.
.

při spuštění přímo dnsmasq server nastartuje a na dotazy ze sítě odpovídá (ale neodpovídá na localhostu). Server odhcpd funguje a dodává IPv6 adresy, ale dnsmasq nedodává ani IPv4 do lokální sítě. Takže moje otázka je jak zjistit, co je špatně? Před aktualizací vše fungovalo.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

16.9.2018 18:50 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Tak na dotazy ze sítě také neodpovídá. DNS mi na stanici funguje proto, že má ještě záložní server 1.1.1.1

nslookup www.nic.cz
Server:         10.0.0.140
Address:        10.0.0.140#53

** server can't find www.nic.cz: REFUSED

adresa 10.0.0.140 je lokální adresa routeru. Takže dnsmasq nefunguje mi nijak (ani DHCP ani DNS)

16.9.2018 19:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Nevím jaká je tam zrada u sebe jsem odinstaloval balíček odhcpd-ipv6only a nainstaloval balíček odhcpd.

A pak jsem přepsal-upravil konfiguraci odhcpd a zatím to funguje.

Jinak můžeš nainstalovat balíček dnsmasq-full nevím jak moc je ten dnsmasq ošizen.

16.9.2018 19:43 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Dík za poštouchnutí. Matně si pamatuji že před těmi asi 2 roch jsem instaloval dnsmasq-full. Ale zatím mi to nepojede protože asi nedostanu resoluci. jakékoli opkd dá chybu:

 opkg install ncat
Unknown package 'ncat'.
Collected errors:
 * opkg_install_cmd: Cannot install package ncat.

Také jsem zkusil scany na porty a DHCP port tam není. TCP

nmap 10.0.0.140
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 18:32 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00042s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 47.27 seconds

UDP

sudo nmap -sU 10.0.0.140                  
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 19:20 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00036s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
53/udp  open  domain
123/udp open  ntp
MAC Address: 30:B5:C2:xxx (Tp-link Technologies)

Nmap done: 1 IP address (1 host up) scanned in 1072.71 seconds

16.9.2018 22:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Ano. v tomto to bylo. předtím jsem používal dnsmasq-full a měl nastaveno dnssec. Po aktualizaci se tam objevila standardní dnsmasq která dnssec neumí a při pokusu přečíst konfigurák nenajela. vypnutí dnssec problém vyřešilo a následně si musím vyřešit dnssec.

17.9.2018 00:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Pokud necháváš konfiguráky tak je vhodné porovnat nainstalované balíčky.

A ty co nemáš doinstalovat, případně smazat konfiguraci a sprovoznit pouze připojení k internetu doinstalovat balíčky a pak přepsat konfiguraci ze zálohy.

Mě haprovalo odhcpd a pak připojení přes https na rozhraní routeru a doinstalovat podporu 6in4.

18.9.2018 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Teď je to už v pořádku. Doinstaloval jsem dnsmasq-full, smazal původní dnsmasq a nahodil DNSSEC. odhcpd funguje v pořádku. https jsem neřešil protože rozhraní je otevřené pouze do domácí sítě a připojuji se výhradně z desktopu na drátovém Ethernetu.

18.9.2018 22:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Jasně mě po upgradu vždy polovina věcí nefunguje protože chybí hromada balíčků co tam normálně nejsou.

Používám tunel k získání IPv6, mám hromadu věcí přístupnou zvenčí takže je důležité https / ssh certifikáty firewall atd......

Nejdůležitější je nepodříznout si větev když to spravuji vzdáleně :-)