24 Listopada 2024 03:18:45
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
52.14.252.16
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Zaawansowana konfiguracja DHCP
hermes-80
Mamy taką sytuacje:
- 2 routery w sieci co za tym idzie różne 2 bramy
- dziecko, dla którego chcemy ustawić DNS-y Family Shild.

Jak zrobić by komp 2 i 3 leciał przez inną bramę, a urządzenia dzieci dostały DNS-y z jakąś tam blokada niepożądanej treści.
Oczywiście my chcemy mieć pełny dostęp do sieci.
Da się to zrobić za pomocą naszego standardowego serwera dns/dhcp dnsmasq.
Standardowe DNS-y Tomato rozdaje w sieci zdefiniowane w sekcji LAN (statyczne) lub jeśli nie ma tam nic wpisanego DNS-y pobierane są z WAN-u od ISP.

Jeśli chcemy konkretnemu hostowi podsunąć nasz konfig musimy skorzystać z okienka Dnsmasq Custom configuration w sekcji Advanced/DHCP/DNS

Składnia definicji oczywiści opisane są w: http://www.thekelleys.org.uk/dnsmasq/....html#lbAF mój przykład jest jednym z wielu jakie możemy zrobić.

Definiujemy serwery DNS

dhcp-option=tag:dns,6,208.67.222.123,208.67.220.123

tag definiuje zmienna dns, która zawiera (kod) 6 informujący serwer DHCP, że IP po przecinku to serwery DNS - oczyścicie zamiast dns możemy wpisać sobie cokolwiek

ta sama sytuacja ma się z naszą bramką

Definiujemy serwery DNS

dhcp-option=tag:brama,3,192.168.1.100

3 - kod informujący serwer DHCP, że to jest brama

kody do wielu innych usług można znaleźć w https://www.ietf.org/rfc/rfc2132.txt

Skoro mamy już zdefiniowane IP, które chcemy podać odpowiednim PC-tom musimy je przypisać do odpowiednich MAC-ów poprzez Statik DHCP

dhcp-host=00:51:D5:85:54:25,set:brama,set:dns,192.168.1.101

ze składni mamy:
--dhcp-host=[][,id:|*][,set:][,][,][,][,ignore]

00:51:D5:85:54:25 = [] = - MAC kompa któremu chcemy przypisać dane konfiguracyjne sieci
set:brama = [,set:] = komenda wymuszająca ustawienie zmiennych określonych w sekcji dhcp-option jako brama
set:dns - kolejna nasza zdefiniowana zmienna tym razem DNS-y
192.168.1.101 = [,] - IP jaki dostanie statycznie nasz PC widniejący pod MAC-iem 00:51:D5:85:54:25


Podsumowując:
Wpisując w Customconfig

dhcp-option=tag:dns,6,208.67.222.123,208.67.220.123
dhcp-option=tag:brama,3,192.168.1.100
dhcp-host=00:51:D5:85:54:25,set:brama,set:dns,192.168.1.101


Nasz PC 00:51:D5:85:54:25 będzie miał ustawienia konfiguracyjne sieci:

IP: 192.168.1.101
M: 255.255.255.0
Brama: 192.168.1.100
DNS: 208.67.222.123, 208.67.220.123

Czyli jego połączenie leci przez druga bramę z DNS-ami FamilyShild

Gdy chcemy ustawić więcej urządzeń oczywiście nie definiujemy już tych samych parametrów tylko używamy tag-a

Przyklad nr 2 o ile uzywa sie Static DHCP/ARP/IPT
https://openlinksys.info/forum/viewth...ost_156386


dhcp-option=tag:dns,[color=#ff0000]6[/color],[color=#0000ff]8.8.8.8,8.8.4.4[/color]
dhcp-mac=set:dns,[color=#009900]AA:BB:CC:11:22:33[/color]

DNS-y Google: 8.8.8.8,8.8.4.4
AA:BB:CC:11:22:33= MAC adres klienta
Ta 6-tka oznacza dns-server

Musiałem gdzieś to zapisać by sobie nie zapomnieć :).
Edytowany przez kille72 dnia 31-07-2016 00:38
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Adooni
bardzo fajna sprawa a pytanie czy da sie to zrobic na 1 routerku tz dla 1 MAC puszczać ruch przez Family Shield?
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
hermes-80
Nie za bardzo rozumiem?
Jeśli nie każesz mu ustawić bramki (set:brama - tak samo nie musisz ją definiować w option-dhcp) to bramka będzie standardowa przydzielana z konfigu default-owego.

Oczywiście żeby to zadziałało nie może być na routerze ustawione przechwytywanie porty 53 dla DNS-a
Edytowany przez hermes-80 dnia 26-05-2016 09:49
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
krisan
Wspaniała robota @hermes-80 !:)

Wykopanie powyższych możliwości dnsmasq umożliwiło mi rozwiązanie problemu i skonfigurowanie Tomato w maksymalnie uproszczony sposób.
Szukałem sprytnego rozwiązania dla zarządzanie przydzielania Serwerów DNS w zależności od MAC adresu klienta (np: domyślnie - domyślny dns, warunkowo - DNS na serwerze z Pi-hole [adblock] na moim RPi2).

Pozwolę sobie w celu uzupełnienia twojego tutoriala napisać parę dodatkowych zdań ;)


1. Custom DNSMASQ z aliasami (w miejsce "code id"), np
Zamiast:

dhcp-option=tag:gtw_default,[b]3[/b],192.168.1.1    # Router z Tomato
dhcp-option=tag:dns_pi-hole,[b]6[/b],192.168.1.2    # DNS Server z Pi-hole
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123

można:

dhcp-option=tag:gtw_default,[b]option:router[/b],192.168.1.1       # Router z Tomato (3)
dhcp-option=tag:dns_pi-hole,[b]option:dns-server[/b],192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123
(tagi: gtw_default, dns_pi-hole - to moje tagi)
Aktualną listę code - alias można uzyskać po uruchomieniu:

[b]dnsmasq --help dhcp[/b]
Known DHCP options:
  1 netmask
  2 time-offset
  3 router
  6 dns-server
  7 log-server
  9 lpr-server
 13 boot-file-size
 15 domain-name
 16 swap-server
 17 root-path
 18 extension-path
 19 ip-forward-enable
 20 non-local-source-routing
 21 policy-filter
 22 max-datagram-reassembly
 23 default-ttl
 26 mtu
 27 all-subnets-local
 31 router-discovery
 32 router-solicitation
 33 static-route
 34 trailer-encapsulation
 35 arp-timeout
 36 ethernet-encap
 37 tcp-ttl
 38 tcp-keepalive
 40 nis-domain
 41 nis-server
 42 ntp-server
 44 netbios-ns
 45 netbios-dd
 46 netbios-nodetype
 47 netbios-scope
 48 x-windows-fs
 49 x-windows-dm
 60 vendor-class
 64 nis+-domain
 65 nis+-server
 66 tftp-server
 67 bootfile-name
 68 mobile-ip-home
 69 smtp-server
 70 pop3-server
 71 nntp-server
 74 irc-server
 77 user-class
 93 client-arch
 94 client-interface-id
 97 client-machine-id
119 domain-search
120 sip-server
121 classless-static-route
125 vendor-id-encap
255 server-ip-address

2. Rozwiązanie z punktu 1-go nie było dla mnie optymalne, miało kilka wad:
- brak możliwości definiowania nazwy hosta
- wymagane podanie IP
- dla dużej ilości urządzeń - dość nieporęczne
- prawdopodobnie filtrowanie po DHCP (Ignore DHCP requests from unknown devices) może działać nieprawidłowo (nie przetestowałem)
Rozwiązaniem było inne podejście

3. Mapowanie urzadzen zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ
Zastąpiłem wcześniejsze zmiany poniższym kodem:


dhcp-option=[b]tag:altdns_pi-hole[/b],option:dns-server,192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:33
...
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:44

Oczywiście, powyższa konfiguracja nie ogranicza się tylko do Pi-hole, można skonfigurować wiele alternatywnych konfiguracji, np. dla netflixa, etc
[small]Asus RT-N16: http://tomato.groov.pl/tomatoanon.php...0c5eb9d583
Tomato Firmware 1.28.0000 MIPSR2-12x K26 USB VPN

[b][color=#000099]Siemens Gigaset C475IP VoIP & Land
 
hermes-80
I ciesze się ze się przydało, jak i że rozszerzyłeś moje wypociny Wink o ciekawe uproszczenie Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
krisan
Dzięki Hermes,
Poprawka, nie wiem jak ale zbędna extra linia była w p. 3, wystarczy tyle:

3. Mapowanie urządzeń zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ
Zastąpiłem wcześniejsze zmiany poniższym kodem:

dhcp-option=tag:altdns_pi-hole,option:dns-server,192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:33
...
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:44
 
kille72
Super rozwiazanie, dzieki @hermes-80 & @krisan :)

Ja uzywam Adblocka w Tomato ale chce zeby na jednym urzadzeniu nie byly blokowane reklamy. Uzyje do tego np. dns-ow Google, 8.8.8.8 oraz 8.8.4.4.

W Dnsmasq Custom configuration wpisuje:

dhcp-option=tag:dns,[color=#ff0000]6[/color],[color=#0000ff]8.8.8.8,8.8.4.4[/color]
dhcp-mac=set:dns,[color=#009900]AA:BB:CC:11:22:33[/color]

DNS-y Google: 8.8.8.8,8.8.4.4
AA:BB:CC:11:22:33= MAC adres klienta
Ta 6-tka oznacza dns-server

Intercept DNS port (UDP 53) musi byc OFF (default: OFF)

Moje spostrzezenia:
Rozwiazanie @hermes-80 dziala poprawnie o ile nie ma sie zdefiniowanych hostow w Static DHCP, wystapi wtedy ktytyczny blad w dnsmasq (duplikat adresu IP):

Jul 30 13:39:21 Asus user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jul 30 13:39:21 Asus daemon.crit dnsmasq[11004]: duplicate dhcp-host IP address 192.168.1.x at line 26 of /etc/dnsmasq.conf
Jul 30 13:39:21 Asus daemon.crit dnsmasq[11004]: FAILED to start up


Rozwiazanie @krisan z uzyciem adresow MAC zamiast adresow IP rozwiazuje ten problem.
 
radoart
A jak zrobić, żeby adblock korzystał dla jednego urządzenia z innego dns-a?
 
hermes-80
Staraj się opisać problem po polsku Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
kille72
@Robertus, rozwiazanie Twojego problemu z inna brama w sieci lokalnej. Przetestowalem i dziala.
Przyklad: 2 urzadzenia, 00:11:22:33:44:55 oraz 00:11:22:33:44:66, inna brama w sieci lokalnej: 10.10.0.2, ostatnia linia to inne dns:y dla tych urzadzen (optional).


dhcp-mac=altnet,00:11:22:33:44:55
dhcp-mac=altnet,00:11:22:33:44:66
dhcp-option=altnet,option:router,10.10.0.2
dhcp-option=altnet,option:dns-server,8.8.8.8,8.8.4.4
 
Robertus
@kille72
Dzięki za info.Śmiga
--------------------------------
Asus RT-AC68R/U
Tomato ver. 138 AIO
 
mate1976
Cześć,
a jak rozwiązać problem aby przydzielać inne DNS puli adresów IP a nie pojedynczym MAC ?

Pozdrawiam
 
hermes-80
Spróbuj --dhcp-range - manual
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
Bardzo fajny tutorial, właśnie przydatne dla mnie, chcę aby pewne urządzenia dostały mój dns zamiast ustawionego na sztywno.

Dodałem wg opisu
images92.fotosik.pl/462/ff313c511681199b.jpg

MAC - adresy 2 urządzeń
IP - przypisane do MAC adresy IP na sztywno

nie dodawałem dhcp-option=tag:br0,3,192.168.0.10 bo ta linia jest już w /etc/dnsmasq.conf

i niestety po dodaniu powyższego nie mam internetu na innych urządzeniach niż wspominanych we wpisie jako MAC, w sumie na dodanych również, czy o czymś zapomniałem?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
hermes-80
Ustawiaj według @krisan

Cytat

3. Mapowanie urzadzen zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ


Cytat

Przyklad nr 2 o ile uzywa sie Static DHCP/ARP/IPT


dhcp-mac=set zamiast dhcp-host
Edytowany przez hermes-80 dnia 11-01-2021 11:51
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
właśnie wszystkie MAC i IP mam ustawione w DHCP Reservation

Połączony z 11 stycznia 2021 12:27:04:
Intercept DNS port OFF

Cytat

dhcp-option=tag:rpi,option:dns-server,192.168.0.11
dhcp-mac=set:rpi,AA:BB:CC:DD:EE:FF


nie działa mi :( nie mogę zmusić by AA:BB:CC:DD:EE:FF korzystał z pi-hole

Połączony z 11 stycznia 2021 12:28:24:
dhcp-option=tag:rpi,option:dns-server,192.168.0.11
dhcp-mac=set:rpi,AA:BB:CC:DD:EE:FF
Edytowany przez qrs dnia 11-01-2021 12:28
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
hermes-80
Nie masz czasem włączonego przechwytywania portu DNS na Tomato?
A nie masz - może zresetuj router - logi nic nie pokazują?
Edytowany przez hermes-80 dnia 11-01-2021 13:07
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
Intercept DNS port OFF
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
hermes-80
Zamiast option:dns-server wpisz 6 - może jakieś ustawienia z dns w gui tomato blokuja wpisy w custom config.
Domyślam się, że potrafisz zwolnic dhcp na ustawianym hoscie - zmiany nie sa zaciągane przez hosta z automatu. (reset lub zwolnienie dzierżawy dhcp)
Edytowany przez hermes-80 dnia 11-01-2021 13:16
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
chyba jest jakiś błąd w Tomato, przy

dhcp-option=tag:pihole,option:dns-server,192.168.0.11

w logach jest czysto ale przy

dhcp-option=tag:pihole,option:6,192.168.0.11

pojawiają się wpisy

Cytat

Jan 11 13:11:40 R7000 dnsmasq: bad dhcp-option at line 59 of /etc/dnsmasq.conf
Jan 11 13:11:40 R7000 dnsmasq: FAILED to start up
Jan 11 13:11:40 R7000 preinit: dnsmasq terminated unexpectedly, restarting
Jan 11 13:11:40 R7000 dnsmasq: bad dhcp-option at line 59 of /etc/dnsmasq.conf
Jan 11 13:11:40 R7000 dnsmasq: FAILED to start up
Jan 11 13:11:40 R7000 preinit: dnsmasq terminated unexpectedly, restarting

---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 93

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,509,317 unikalnych wizyt