Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNS problem - Microtik + Ubiquiti + VLANY

Štítky: bez, DHCP, DNS, firewall, Internet, mikrotik, problém, router, server, sítě, Su, Ubiquiti, VLAN

Dotaz: DNS problem - Microtik + Ubiquiti + VLANY

29.9.2023 17:44 googler | skóre: 6
DNS problem - Microtik + Ubiquiti + VLANY

Přečteno: 597×

Odpovědět | Admin

Caute mam taky podla mna kuriozny problem. Pouzivam Mikrotik router a wifi AP Ubiquiti, mam viacero VLAN a dva DNS servery. Teraz potrebujem jeden z tych DNS serverov vypnut, ale ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti, ale ostatne (wifi) Vlany funguju bez problemov. Vyzera to akoby niekde v nastaveniach unifi bol ten "vypnuty" DNS server viazany na to konkretne SSID pre hosti, ale ziadne take nastavenie som tam nenasiel. v Unifi mam DNS servery nastavene v detaile (devices - Settings) pre kazde AP. "Vypnuty" DNS server je nastaveny ako sekundarny v Unifi aj v Mikrotiku v nastaveniach DHCP.

Mikrotik - ip - firewall - filter (pravidla pre DNS su 13 a 14)

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=input action=accept connection-state=established,related 

 1    chain=input action=accept in-interface=fix_vlan log=no log-prefix="" 

 2    chain=input action=drop connection-state=invalid 

 3    chain=input action=jump jump-target=WAN>INPUT in-interface-list=WAN log=no log-prefix="" 

 4    chain=input action=drop log=yes 

 5    chain=forward action=accept connection-state=established,related 

 6    chain=forward action=accept in-interface=base_vlan out-interface-list=WAN log=no log-prefix="" 

 7    chain=forward action=accept in-interface=fix_vlan out-interface-list=WAN log=no log-prefix="" 

 8    chain=forward action=accept in-interface=tv_vlan out-interface-list=WAN log=no log-prefix="" 

 9    chain=forward action=accept in-interface=host_vlan out-interface-list=WAN log=no log-prefix="" 

10    chain=forward action=accept in-interface=fix_vlan out-interface=all-vlan log=no log-prefix="" 

11    chain=forward action=accept in-interface=base_vlan out-interface=all-vlan log=no log-prefix="" 

12    ;;; DSTNAT
      chain=forward action=accept connection-nat-state=dstnat log=no log-prefix="" 

13    ;;; DNS_Host_UDP
      chain=forward action=accept protocol=udp dst-address-list=NAS in-interface=all-vlan dst-port=53 log=no log-prefix="" 

14    ;;; DNS_Host_UDP
      chain=forward action=accept protocol=udp dst-address-list=pihole in-interface=all-vlan dst-port=53 log=no log-prefix="" 

15    ;;; WEB_Host
      chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=80 log=no log-prefix="" 

16    ;;; SWEB_Host
      chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=443 log=no log-prefix="" 

17    ;;; Tlac_Host
      chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan log=no log-prefix="" 

18    chain=forward action=drop connection-state=invalid 

19    chain=forward action=drop src-address-list=!base_ip in-interface=base_vlan log=no log-prefix="" 

20    chain=forward action=drop src-address-list=!fix_ip in-interface=fix_vlan log=no log-prefix="" 

21    chain=forward action=drop src-address-list=!tv_ip in-interface=tv_vlan log=no log-prefix="" 

22    chain=forward action=drop src-address-list=!host_ip in-interface=host_vlan log=no log-prefix="" 

23    chain=forward action=drop in-interface=host_vlan out-interface=fix_vlan log=no log-prefix="" 

24    chain=forward action=drop in-interface=host_vlan out-interface=base_vlan log=no log-prefix="" 

25    chain=forward action=drop dst-address-list=bogon log=yes log-prefix="bogon" 

26    chain=forward action=drop log=no log-prefix="" 

27    chain=WAN>INPUT action=drop log=no log-prefix=""

Vie niekto v com moze byt chyba?

Nástroje: Začni sledovat (0) ?

Odpovědi

29.9.2023 18:13 panika
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

tak se podivej wiresharkem co dostavas od dhcp v kazdy vlane. imho v tom unifi nema zadnej vliv, dela jen L2. nastavujes mu max dns pro kontroler, pripadne apcka ve smyslu os, ne pro klienty. tipuju ze mas blbe /ip/dhcp-server/networks v mikrotiku. nedava smysl nabizet v dhcp neco co pak chces zakazovat v fw....

29.9.2023 20:17 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Jaky smysl maji pravidla 18-25, kdyz mas nastaveno zahazovani jako default(26)?

29.9.2023 20:38 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

uprimne, asi ziadny, ale podla niektorych tutorialov je vraj lepsie v niektorych pripadoch mat nastaveny este separatny drop. Mozno to teda nicomu nepomaha, ale predpokladam, ze to nicomu neskodi.

30.9.2023 11:11 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Mívá to smysl v tom, že se počítají countery a je hned vidět, zda se nějaký konkrétní druh provozu dropuje a je snadné zapnout logování, aby se dalo dohledat co a proč a jestli to nestojí za to to povolit.

30.9.2023 11:15 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Pracujeś s connection-state a nejspíš tam pojede NAT, takže bude aktivní conntrack tabulka a je vysoká pravděpodobnost, že to spojení na druhý DNS se acceptuje pravidlem 5. Po vypnutí pravidla 13/14 jdi do IP->Firewall->Connections, přes CTRL+A vše označ a smaž.

Jinak pokud chceš ten DNS server vypnout jen dočasně, ale nechceš, aby to poznali klienti, je ještě možnost udělat DNAT na dst-ip starého DNS + dstport 53/udp směrem na nový DNS server. Avšak pak znovu pozor, že po odstranění takového pravidla bude potřeba znovu vymazat conntrack tabulku, jinak se to z některých strojů na ten nový DNS server nedovolá :-)

30.9.2023 14:15 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Je tam povoleno vsechno ven(6-9 + 5), takze zarizeni muzou pouzivat libovolne DNS a problem muze uplne jinde.

4.10.2023 07:39 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Nemam skusenosti s Wireshark a neviem nikde najst zmysluplny navod ako spravit to co navrhujes. Moze mi niekto poradit s postupom?

4.10.2023 08:48 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Diagnostika je v celku jednoducha. Zarizni DNS podle planu a pripoj se do hostovske VLAN sam. Podivej se co jsi dostal za DNS od DHCP. Pokud si dosta jako DNS IP zariznuteho serveru oprav to v nastaveni DHCP. Pokud si dostal spravne DNS bude problem jinde.

4.10.2023 13:38 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

aha, tak na to nepotrebujem wireshark, to uz som kontroloval v OS koncovych zariadeni a DNS dostavaju spravny, nie ten vypnuty.

4.10.2023 13:42 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti,

Tak vypadne, nebo nevypadne?

5.10.2023 10:34 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

sorry napisal som to nejasne. Ked vypnem ten povodny DNS server, tak DHCP koncovym zariadeniam prideli ten "novy" DNS server, ale requesty z koncovych zariadeni realne nefunguju.

5.10.2023 11:58 X
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Pouzij na DNS prikaz:

tcpdump -n udp port 53 and net TVOJE_VLAN/24

Kde se ukaze zda ten DNS pozadavek vubec dorazi.

5.10.2023 10:40 googler | skóre: 6
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Po vymazani connections je stav rovnaky

4.10.2023 08:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY

Tak běžné je, že si člověk u firewall pravidel zapne logování a hned vidí, jaký provoz se dropuje a co se děje. Nebo si vytvoříš accept pravidlo jako první a u něj zapneš logování a koukáš, jak jde komunikace atd.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje