Přihlášení | Registrace

napište » Zprávičky

Xen 4.21

dnes 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

dnes 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 3

Zork I, Zork II a Zork III oficiálně open source

dnes 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

dnes 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 2

Quick Share na Androidu funguje s AirDropem na iOS

včera 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 1

PHP 8.5

včera 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

včera 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp

včera 12:33 | IT novinky

Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

Ladislav Hagara | Komentářů: 0

Home Assistant Connect ZBT-2

včera 05:11 | IT novinky

Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

Ladislav Hagara | Komentářů: 5

Proxmox Virtual Environment 9.1

19.11. 19:44 | Nová verze

Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 376 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNS problem - Microtik + Ubiquiti + VLANY

Štítky: bez, DHCP, DNS, firewall, Internet, mikrotik, problém, router, server, sítě, Su, Ubiquiti, VLAN

Dotaz: DNS problem - Microtik + Ubiquiti + VLANY

29.9.2023 17:44 googler | skóre: 6
DNS problem - Microtik + Ubiquiti + VLANY

Přečteno: 605×

Odpovědět | Admin

Caute mam taky podla mna kuriozny problem. Pouzivam Mikrotik router a wifi AP Ubiquiti, mam viacero VLAN a dva DNS servery. Teraz potrebujem jeden z tych DNS serverov vypnut, ale ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti, ale ostatne (wifi) Vlany funguju bez problemov. Vyzera to akoby niekde v nastaveniach unifi bol ten "vypnuty" DNS server viazany na to konkretne SSID pre hosti, ale ziadne take nastavenie som tam nenasiel. v Unifi mam DNS servery nastavene v detaile (devices - Settings) pre kazde AP. "Vypnuty" DNS server je nastaveny ako sekundarny v Unifi aj v Mikrotiku v nastaveniach DHCP.

Mikrotik - ip - firewall - filter (pravidla pre DNS su 13 a 14)

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=input action=accept connection-state=established,related 

 1    chain=input action=accept in-interface=fix_vlan log=no log-prefix="" 

 2    chain=input action=drop connection-state=invalid 

 3    chain=input action=jump jump-target=WAN>INPUT in-interface-list=WAN log=no log-prefix="" 

 4    chain=input action=drop log=yes 

 5    chain=forward action=accept connection-state=established,related 

 6    chain=forward action=accept in-interface=base_vlan out-interface-list=WAN log=no log-prefix="" 

 7    chain=forward action=accept in-interface=fix_vlan out-interface-list=WAN log=no log-prefix="" 

 8    chain=forward action=accept in-interface=tv_vlan out-interface-list=WAN log=no log-prefix="" 

 9    chain=forward action=accept in-interface=host_vlan out-interface-list=WAN log=no log-prefix="" 

10    chain=forward action=accept in-interface=fix_vlan out-interface=all-vlan log=no log-prefix="" 

11    chain=forward action=accept in-interface=base_vlan out-interface=all-vlan log=no log-prefix="" 

12    ;;; DSTNAT
      chain=forward action=accept connection-nat-state=dstnat log=no log-prefix="" 

13    ;;; DNS_Host_UDP
      chain=forward action=accept protocol=udp dst-address-list=NAS in-interface=all-vlan dst-port=53 log=no log-prefix="" 

14    ;;; DNS_Host_UDP
      chain=forward action=accept protocol=udp dst-address-list=pihole in-interface=all-vlan dst-port=53 log=no log-prefix="" 

15    ;;; WEB_Host
      chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=80 log=no log-prefix="" 

16    ;;; SWEB_Host
      chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=443 log=no log-prefix="" 

17    ;;; Tlac_Host
      chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan log=no log-prefix="" 

18    chain=forward action=drop connection-state=invalid 

19    chain=forward action=drop src-address-list=!base_ip in-interface=base_vlan log=no log-prefix="" 

20    chain=forward action=drop src-address-list=!fix_ip in-interface=fix_vlan log=no log-prefix="" 

21    chain=forward action=drop src-address-list=!tv_ip in-interface=tv_vlan log=no log-prefix="" 

22    chain=forward action=drop src-address-list=!host_ip in-interface=host_vlan log=no log-prefix="" 

23    chain=forward action=drop in-interface=host_vlan out-interface=fix_vlan log=no log-prefix="" 

24    chain=forward action=drop in-interface=host_vlan out-interface=base_vlan log=no log-prefix="" 

25    chain=forward action=drop dst-address-list=bogon log=yes log-prefix="bogon" 

26    chain=forward action=drop log=no log-prefix="" 

27    chain=WAN>INPUT action=drop log=no log-prefix=""

Vie niekto v com moze byt chyba?

Nástroje: Začni sledovat (0) ?

Odpovědi

29.9.2023 18:13 panika
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

tak se podivej wiresharkem co dostavas od dhcp v kazdy vlane. imho v tom unifi nema zadnej vliv, dela jen L2. nastavujes mu max dns pro kontroler, pripadne apcka ve smyslu os, ne pro klienty. tipuju ze mas blbe /ip/dhcp-server/networks v mikrotiku. nedava smysl nabizet v dhcp neco co pak chces zakazovat v fw....

29.9.2023 20:17 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Jaky smysl maji pravidla 18-25, kdyz mas nastaveno zahazovani jako default(26)?

29.9.2023 20:38 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

uprimne, asi ziadny, ale podla niektorych tutorialov je vraj lepsie v niektorych pripadoch mat nastaveny este separatny drop. Mozno to teda nicomu nepomaha, ale predpokladam, ze to nicomu neskodi.

30.9.2023 11:11 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Mívá to smysl v tom, že se počítají countery a je hned vidět, zda se nějaký konkrétní druh provozu dropuje a je snadné zapnout logování, aby se dalo dohledat co a proč a jestli to nestojí za to to povolit.

30.9.2023 11:15 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Pracujeś s connection-state a nejspíš tam pojede NAT, takže bude aktivní conntrack tabulka a je vysoká pravděpodobnost, že to spojení na druhý DNS se acceptuje pravidlem 5. Po vypnutí pravidla 13/14 jdi do IP->Firewall->Connections, přes CTRL+A vše označ a smaž.

Jinak pokud chceš ten DNS server vypnout jen dočasně, ale nechceš, aby to poznali klienti, je ještě možnost udělat DNAT na dst-ip starého DNS + dstport 53/udp směrem na nový DNS server. Avšak pak znovu pozor, že po odstranění takového pravidla bude potřeba znovu vymazat conntrack tabulku, jinak se to z některých strojů na ten nový DNS server nedovolá :-)

30.9.2023 14:15 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Je tam povoleno vsechno ven(6-9 + 5), takze zarizeni muzou pouzivat libovolne DNS a problem muze uplne jinde.

4.10.2023 07:39 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Nemam skusenosti s Wireshark a neviem nikde najst zmysluplny navod ako spravit to co navrhujes. Moze mi niekto poradit s postupom?

4.10.2023 08:48 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Diagnostika je v celku jednoducha. Zarizni DNS podle planu a pripoj se do hostovske VLAN sam. Podivej se co jsi dostal za DNS od DHCP. Pokud si dosta jako DNS IP zariznuteho serveru oprav to v nastaveni DHCP. Pokud si dostal spravne DNS bude problem jinde.

4.10.2023 13:38 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

aha, tak na to nepotrebujem wireshark, to uz som kontroloval v OS koncovych zariadeni a DNS dostavaju spravny, nie ten vypnuty.

4.10.2023 13:42 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti,

Tak vypadne, nebo nevypadne?

5.10.2023 10:34 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

sorry napisal som to nejasne. Ked vypnem ten povodny DNS server, tak DHCP koncovym zariadeniam prideli ten "novy" DNS server, ale requesty z koncovych zariadeni realne nefunguju.

5.10.2023 11:58 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Pouzij na DNS prikaz:

tcpdump -n udp port 53 and net TVOJE_VLAN/24

Kde se ukaze zda ten DNS pozadavek vubec dorazi.

5.10.2023 10:40 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Po vymazani connections je stav rovnaky

4.10.2023 08:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Tak běžné je, že si člověk u firewall pravidel zapne logování a hned vidí, jaký provoz se dropuje a co se děje. Nebo si vytvoříš accept pravidlo jako první a u něj zapneš logování a koukáš, jak jde komunikace atd.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje