Přihlášení | Registrace

napište » Zprávičky

NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech

dnes 12:55 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

… více »

Ladislav Hagara | Komentářů: 1

Pebble Index 01

dnes 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 3

Konec JetBrains Fleet

dnes 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 1

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 7

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 11

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 33

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 450 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / dnsmasq na openWRT 18.06.1

Štítky: cat, config, DHCP, DNS, Dnsmasq, DNSSEC, Internet, IPv4, IPv6, konfigurace, LEDE, limit, mac, OpenWrt, ping, restart, server, sítě, upgrade, www

Dotaz: dnsmasq na openWRT 18.06.1

16.9.2018 18:18 lertimir | skóre: 64 | blog: Par_slov
dnsmasq na openWRT 18.06.1

Přečteno: 624×

Odpovědět | Admin

Provedl jsem na routeru upgrade LEDE 17.01 na OpenWRT 18.06.1 a mám s tím boj. Přestalo se mi loudovat dnsmasq.

root@router:~# /etc/init.d/dnsmasq start
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'
root@router:~# /etc/init.d/dnsmasq restart
udhcpc: started, v1.28.3
udhcpc: sending discover
udhcpc: no lease, failing
root@router:~# ping www.nic.cz
ping: bad address 'www.nic.cz'

přičem výpis ps mi nevypíše dnsmasq. konfigurace v /etc/config/dhcp je standardní podle openwrt dokumentace

root@router:~# cat /etc/config/dhcp

config dnsmasq
        option localise_queries '1'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
        option nonwildcard '0'
        option domain 'doma'
        option dnssec '1'
        option filterwin2k '1'
        option rebind_protection '0'
        option local 'doma'

config dhcp 'lan'
        option interface 'lan'
        option start '256'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'server'
        option ra 'server'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config host
        option name 'xxxxx'
        option dns '1'
        option mac '70:85:c2:xxxxx'
        option ip '10.0.0.10'
        option hostid 'aa10'
.
.
.

při spuštění přímo dnsmasq server nastartuje a na dotazy ze sítě odpovídá (ale neodpovídá na localhostu). Server odhcpd funguje a dodává IPv6 adresy, ale dnsmasq nedodává ani IPv4 do lokální sítě. Takže moje otázka je jak zjistit, co je špatně? Před aktualizací vše fungovalo.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

16.9.2018 18:50 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Tak na dotazy ze sítě také neodpovídá. DNS mi na stanici funguje proto, že má ještě záložní server 1.1.1.1

nslookup www.nic.cz
Server:         10.0.0.140
Address:        10.0.0.140#53

** server can't find www.nic.cz: REFUSED

adresa 10.0.0.140 je lokální adresa routeru. Takže dnsmasq nefunguje mi nijak (ani DHCP ani DNS)

16.9.2018 19:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Nevím jaká je tam zrada u sebe jsem odinstaloval balíček odhcpd-ipv6only a nainstaloval balíček odhcpd.

A pak jsem přepsal-upravil konfiguraci odhcpd a zatím to funguje.

Jinak můžeš nainstalovat balíček dnsmasq-full nevím jak moc je ten dnsmasq ošizen.

16.9.2018 19:43 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Dík za poštouchnutí. Matně si pamatuji že před těmi asi 2 roch jsem instaloval dnsmasq-full. Ale zatím mi to nepojede protože asi nedostanu resoluci. jakékoli opkd dá chybu:

 opkg install ncat
Unknown package 'ncat'.
Collected errors:
 * opkg_install_cmd: Cannot install package ncat.

Také jsem zkusil scany na porty a DHCP port tam není. TCP

nmap 10.0.0.140
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 18:32 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00042s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 47.27 seconds

UDP

sudo nmap -sU 10.0.0.140                  
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-16 19:20 CEST
Nmap scan report for 10.0.0.140
Host is up (0.00036s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
53/udp  open  domain
123/udp open  ntp
MAC Address: 30:B5:C2:xxx (Tp-link Technologies)

Nmap done: 1 IP address (1 host up) scanned in 1072.71 seconds

16.9.2018 22:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Ano. v tomto to bylo. předtím jsem používal dnsmasq-full a měl nastaveno dnssec. Po aktualizaci se tam objevila standardní dnsmasq která dnssec neumí a při pokusu přečíst konfigurák nenajela. vypnutí dnssec problém vyřešilo a následně si musím vyřešit dnssec.

17.9.2018 00:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Pokud necháváš konfiguráky tak je vhodné porovnat nainstalované balíčky.

A ty co nemáš doinstalovat, případně smazat konfiguraci a sprovoznit pouze připojení k internetu doinstalovat balíčky a pak přepsat konfiguraci ze zálohy.

Mě haprovalo odhcpd a pak připojení přes https na rozhraní routeru a doinstalovat podporu 6in4.

18.9.2018 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Teď je to už v pořádku. Doinstaloval jsem dnsmasq-full, smazal původní dnsmasq a nahodil DNSSEC. odhcpd funguje v pořádku. https jsem neřešil protože rozhraní je otevřené pouze do domácí sítě a připojuji se výhradně z desktopu na drátovém Ethernetu.

18.9.2018 22:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dnsmasq na openWRT 18.06.1

Jasně mě po upgradu vždy polovina věcí nefunguje protože chybí hromada balíčků co tam normálně nejsou.

Používám tunel k získání IPv6, mám hromadu věcí přístupnou zvenčí takže je důležité https / ssh certifikáty firewall atd......

Nejdůležitější je nepodříznout si větev když to spravuji vzdáleně :-)