|
Serwer DNS w tomato
|
| pumek |
Dodano 15-08-2022 09:35
|
User
Posty: 66
Dołączył: 13/04/2006 11:30
|
Próbuję ustawić serwer DNS na R600v2 i mi nie wychodzi. Od początk, jako główny router jest asus ax55, jako drugi R6400. Ruterki są w jednej puli. Chciało by się skorzystać z możliwości tomato i mieć blockera reklam i szyfrowanie DNS i nie potrafię to poustawiać. Jeśli postawie adguarda na malinie to serwer na nim działa ale nie potrzebna mi w tej chwili malina tylko na dns. Zakładam że na asusie ustawiam dobrze. Jak miałem r64000 jako główny router to blokowanie reklam działało.
Na asusie ustawiam serwer DNS na ip r6400 i dupa brak internetu. |
| |
|
|
| qrs |
Dodano 03-09-2022 09:30
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
też z tym walczę ;)
moja konfiguracja:
router R7000 na IP 192.168.0.10 (Basic > Network > WAN0 DNS 192.168.0.11)
pihole raspbbery pi na IP 192.168.0.11
Wszystkie urządzenia poza IoT korzystają z tego DNS, niestety odkurzacz, gniazdka i żarówki sterowane nie. Przeszkadza mi to bo łączą się z czymś co śledzi statystyki itp. i nie mogę tego zablokować.
próbowałem w Administration > Scripts > Firewall ustawić
iptables -t nat -A PREROUTING -s 192.168.0.10/24 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.11
iptables -t nat -A PREROUTING -s 192.168.0.10/24 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.0.11
service iptables restart
lub
iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to 192.168.0.11:53
iptables -t nat -A OUTPUT -p tcp --dport 53 -j DNAT --to 192.168.0.11:53
service iptables restart
i w obu przypadkach nie działa, myślę że jestem blisko i to kwestia poprawności składni i IoT odziedziczą mój DNS zamiast domyślnego swojego 8.8.8.8 ;)
Możesz popróbować w ten sposób i może trafisz jak to należy ustawić ;)
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| jan49 |
Dodano 10-09-2022 02:09
|
User
Posty: 20
Dołączył: 06/01/2010 23:26
|
Dzień dobry,
nie będę zakładał nowego tematu bo sprawa dotyczy konfiguracji freshtomato do połączenia z pi-hole. Walczę trzeci dzień i nie potrafię tego ustawić.
Sprzęt to router Asus RT-N15U, pi-hole na rpi4, gdy ustawię:
Basic > Network > WAN0 DNS >Manual 192.168.1.3 (adres pi-hole) to mogę łączyć się z lokalnymi urządzeniami natomiast brak dostępu na zewnątrz a zapytania w pi-hole rosną jak dług publiczny.
Kolego @qrs proszę napisz jak ty to ustawiłeś, że tobie to działa (nie piszę o IoT)? |
| |
|
|
| qrs |
Dodano 10-09-2022 12:01
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
w Advanced > DHCP/DNS > Dnsmasq Custom configuration* ustawiłem tylko
dhcp-option=tag:br0,6,192.168.0.11
wyłącz Intercept DNS port bo pewnie masz włączone
* - DHCPC Options nie przyjmuje opcji
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| jan49 |
Dodano 10-09-2022 14:04
|
User
Posty: 20
Dołączył: 06/01/2010 23:26
|
Serdeczne dzięki za odpowiedź.
Wpis dhcp-option=tag:br0,6,192.168.1.3 to było to! Dzięki raz jeszcze.
Proszę jeszcze jak możesz napisz mi bo chyba namieszałem wcześniej kombinując jak masz ustawione całe Advanced > DHCP/DNS >
bo coś mi na raspberry pi-hole nie blokuje reklam. I czy w pi-hole masz klienta "localhost 127.0.0.1"? Bo w moim przypadku to generuje największy ruch. |
| |
|
|
| qrs |
Dodano 10-09-2022 15:02
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
mam
Cytat 127.0.0.1 00:00:00:00:00:00
virtual interface lo localhost
DHCP server enabled masz wyłączony? Ja tak.
jan49 napisał: ↑ jak masz ustawione całe Advanced > DHCP/DNS >
bo coś mi na raspberry pi-hole nie blokuje reklam
zobacz w załączniku
qrs załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez qrs dnia 10-09-2022 15:17
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| jan49 |
Dodano 10-09-2022 15:22
|
User
Posty: 20
Dołączył: 06/01/2010 23:26
|
Wszystko przydziela router pi-hole ma tylko blokować.
Napiszę tak udało się zrobić konfigurację po twojej radzie. Wszystkie urządzenia w sieci teraz mają blokadę.
Na jednym z klientów:
-$ nslookup pi.hole
Server: 192.168.1.3
Address 1: 192.168.1.3 pi.hole
Name: pi.hole
Address 1: 192.168.1.3 pi.hole
Address 2: fe80::b4ee:37ae:6b63:6b49 pi.hole
-$ nslookup facebook.com
Server: 192.168.1.3
Address 1: 192.168.1.3 pi.hole
Name: facebook.com
Address 1: 0.0.0.0
Address 2: ::
Zapytania już nie szaleją można powiedzieć jest normalnie. Jedynie dla samego RPI na którym teraz piszę pi-hole nie blokuje.
W /etc/dhcpcd.conf zrobiłem wpis static domain_name_servers=127.0.0.1, ale nic to nie dało.
~ $ nslookup pi.hole
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: pi.hole
Address: 127.0.0.1
Name: pi.hole
Address: ::1 |
| |
|
|
| qrs |
Dodano 10-09-2022 15:34
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ja jeszcze wyłączyłem IPv6 na DNS mimo, że mam swój zew.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| jan49 |
Dodano 10-09-2022 16:25
|
User
Posty: 20
Dołączył: 06/01/2010 23:26
|
Dziękuję kolego za wsparcie. |
| |
|
|
| chans |
Dodano 02-02-2023 21:54
|
User
Posty: 109
Dołączył: 13/08/2007 15:48
|
Trochę odkopuję temat: walczę od nie dawna z tematem Netia+tomato+pihole na docker.
PiHole lata na doker, który ma statyczny IP i rozmawia z Tomato. Router posiada następujące wpisy:
Cytat dhcp-option=tag:br0,6,10.xx.xx.xx
W firewall (chodzi o to aby wszystko przelatywało przez PiHole, nawet jak ma zaszyte własne DNS):
Cytat iptables -t nat -I PREROUTING -i br0 -p tcp ! -s ipPiHole--dport 53 -j DNAT --to IpPiHole
iptables -t nat -I PREROUTING -i br0 -p udp ! -s IpPiHole --dport 53 -j DNAT --to IpPiHole
Od momentu przejścia do Netii, musiałem zmienić konfigurację WAN w routerze na PPoE. W sekcji WAN wpisany był adres IP LAN PiHole. Niestety podczas zmiany adresu IP WAN traciłem połączenie z internetem, dokładniej lokalny serwer DNS obsługiwany przez PiHole (z wsparciem DoH) przestawał odpowiadać i nie było reakcji na próby wejścia na jakąkolwiek stronę. Dopiero restart docker z PiHole rozwiązywał problem. Obejściem okazało się ustawienie DNS WAN na 1.1.1.1 (czyli DNS zewnętrzny), ale w tym przypadku PiHole w logach widział zapytania tylko z routera a nie od konkretnego urządzenia. Obecnie ustawiłem 2 adresy w DNS: PiHole oraz DNS Zewnętrzny - teoretycznie jest poprawa bo nie zauważam odcinana od internetu, w logach PiHole część zapytań widać od konkretnego urządzenia, ale nie jest to idealne.
Co w tej konfiguracji jest nie tak? Mając UPC nie miałem tego typu problemów więc wnioskuję, że jest to jakoś związane z PPoE i ustawieniem DNS w sekcji WAN. Czy można ustawić inny DNS dla WAN a inny DNS dla LAN? Moze problem jest w regule IpTables która w momencie zmiany adresu IP Wan wpada w pętlę zapytań? |
| |
|
' target='_blank'>Link
