27 Stycznia 2021 20:40:51
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Openmediavault - DLNA
· Własny NAS na Xpenology
· instalacja entware [...
· EdgeRouter X - przek...
· [HOWTO] OpenVPN serv...
· Nowiutki RT-AC68U - ...
· [MOD] Tomato by shibby
· Instalacja Entware d...
· [MOD] FreshTomato-MI...
· wrt54g ver2 i dual w...
· Torrenty na tomato -...
· Problem z konfigurac...
· instalacja VPN na as...
· orange swiatlowd pom...
· Jakie serwery adbloc...
· Konfiguracja serwera...
· [MOD] FreshTomato-AR...
· Router - WAN i przek...
· Port forwarding z je...
· Problem z logowaniem...
Najciekawsze tematy
· [MOD] Tomato by s... [13742]
· Torrenty na tomat... [957]
· [MOD] FreshTomato... [452]
· [MOD] FreshTomato... [283]
· Instalacja Entwar... [88]
· Jakie serwery adb... [70]
· orange swiatlowd ... [28]
· Własny NAS na Xpe... [23]
· instalacja entwar... [20]
· [HOWTO] OpenVPN s... [11]
· Konfiguracja serw... [11]
· Problem z konfigu... [8]
· Nowiutki RT-AC68U... [6]
· Asus RT-AC3200 zw... [6]
· Skrętka (patchcor... [5]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [144 głosów]

Broadcom ARM
Broadcom ARM
51% [194 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 381
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.236.156.34
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Zaawansowana konfiguracja DHCP
hermes-80
Mamy taką sytuacje:
- 2 routery w sieci co za tym idzie różne 2 bramy
- dziecko, dla którego chcemy ustawić DNS-y Family Shild.

Jak zrobić by komp 2 i 3 leciał przez inną bramę, a urządzenia dzieci dostały DNS-y z jakąś tam blokada niepożądanej treści.
Oczywiście my chcemy mieć pełny dostęp do sieci.
Da się to zrobić za pomocą naszego standardowego serwera dns/dhcp dnsmasq.
Standardowe DNS-y Tomato rozdaje w sieci zdefiniowane w sekcji LAN (statyczne) lub jeśli nie ma tam nic wpisanego DNS-y pobierane są z WAN-u od ISP.

Jeśli chcemy konkretnemu hostowi podsunąć nasz konfig musimy skorzystać z okienka Dnsmasq Custom configuration w sekcji Advanced/DHCP/DNS

Składnia definicji oczywiści opisane są w: http://www.thekel....html#lbAF mój przykład jest jednym z wielu jakie możemy zrobić.

Definiujemy serwery DNS

dhcp-option=tag:dns,6,208.67.222.123,208.67.220.123

tag definiuje zmienna dns, która zawiera (kod) 6 informujący serwer DHCP, że IP po przecinku to serwery DNS - oczyścicie zamiast dns możemy wpisać sobie cokolwiek

ta sama sytuacja ma się z naszą bramką

Definiujemy serwery DNS

dhcp-option=tag:brama,3,192.168.1.100

3 - kod informujący serwer DHCP, że to jest brama

kody do wielu innych usług można znaleźć w https://www.ietf....fc2132.txt

Skoro mamy już zdefiniowane IP, które chcemy podać odpowiednim PC-tom musimy je przypisać do odpowiednich MAC-ów poprzez Statik DHCP

dhcp-host=00:51:D5:85:54:25,set:brama,set:dns,192.168.1.101

ze składni mamy:
--dhcp-host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore]

00:51:D5:85:54:25 = [<hwaddr>] = - MAC kompa któremu chcemy przypisać dane konfiguracyjne sieci
set:brama = [,set:<tag>] = komenda wymuszająca ustawienie zmiennych określonych w sekcji dhcp-option jako brama
set:dns - kolejna nasza zdefiniowana zmienna tym razem DNS-y
192.168.1.101 = [,<ipaddr>] - IP jaki dostanie statycznie nasz PC widniejący pod MAC-iem 00:51:D5:85:54:25


Podsumowując:
Wpisując w Customconfig

dhcp-option=tag:dns,6,208.67.222.123,208.67.220.123
dhcp-option=tag:brama,3,192.168.1.100
dhcp-host=00:51:D5:85:54:25,set:brama,set:dns,192.168.1.101


Nasz PC 00:51:D5:85:54:25 będzie miał ustawienia konfiguracyjne sieci:

IP: 192.168.1.101
M: 255.255.255.0
Brama: 192.168.1.100
DNS: 208.67.222.123, 208.67.220.123

Czyli jego połączenie leci przez druga bramę z DNS-ami FamilyShild

Gdy chcemy ustawić więcej urządzeń oczywiście nie definiujemy już tych samych parametrów tylko używamy tag-a

Przyklad nr 2 o ile uzywa sie Static DHCP/ARP/IPT
https://openlinks...ost_156386

Pobierz kod źródłowy  Kod źródłowy
dhcp-option=tag:dns,6,8.8.8.8,8.8.4.4
dhcp-mac=set:dns,AA:BB:CC:11:22:33



DNS-y Google: 8.8.8.8,8.8.4.4
AA:BB:CC:11:22:33= MAC adres klienta
Ta 6-tka oznacza dns-server

Musiałem gdzieś to zapisać by sobie nie zapomnieć :).
Edytowane przez kille72 dnia 31-07-2016 00:38
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Adooni
bardzo fajna sprawa a pytanie czy da sie to zrobic na 1 routerku tz dla 1 MAC puszczać ruch przez Family Shield?
UPC 300/20 Mb/s + Connect Box(bridge)
Asus RT-AC68U (RT-AC56U CFEmod) @1200/800 (CFE 1.0.2.0) | AsusWRT-Merlin RT-AC68U_384.19_0 +amtm
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), 4x4TB WD RED, SSD, SD grub | PROXMOX 5.2.1 | OMV 4.1.3-1
----------------------------------------------------------------------------------------------------------------------------------
Asus RT-AC56U @1200/800 (CFE 1.0.2.7) | Freshtomato-RT-AC56U-ARM_NG-2020.8-AIO-64K
Asus WL-500W | FreshTomato-K26USB_RT-MIPSR1-2020.5-VPN + Huawei E3372s-153 non-hilink + PLAY LTE
Asus RT-N12 | FreshTomato-RT-N12-K26-MIPSR2-2018.5-MiniIPv6
Asus RT-N16 | Tomato-K26USB-1.28.RT-MIPSR2-132-AIO + Huawei E3372s-153 non-hilink + PLAY LTE
 
hermes-80
Nie za bardzo rozumiem?
Jeśli nie każesz mu ustawić bramki (set:brama - tak samo nie musisz ją definiować w option-dhcp) to bramka będzie standardowa przydzielana z konfigu default-owego.

Oczywiście żeby to zadziałało nie może być na routerze ustawione przechwytywanie porty 53 dla DNS-a
Edytowane przez hermes-80 dnia 26-05-2016 09:49
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
krisan
Wspaniała robota @hermes-80 !:)

Wykopanie powyższych możliwości dnsmasq umożliwiło mi rozwiązanie problemu i skonfigurowanie Tomato w maksymalnie uproszczony sposób.
Szukałem sprytnego rozwiązania dla zarządzanie przydzielania Serwerów DNS w zależności od MAC adresu klienta (np: domyślnie - domyślny dns, warunkowo - DNS na serwerze z Pi-hole [adblock] na moim RPi2).

Pozwolę sobie w celu uzupełnienia twojego tutoriala napisać parę dodatkowych zdań ;)


1. Custom DNSMASQ z aliasami (w miejsce "code id"), np
Zamiast:
Pobierz kod źródłowy  Kod źródłowy
dhcp-option=tag:gtw_default,3,192.168.1.1    # Router z Tomato
dhcp-option=tag:dns_pi-hole,6,192.168.1.2    # DNS Server z Pi-hole
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123



można:
Pobierz kod źródłowy  Kod źródłowy
dhcp-option=tag:gtw_default,option:router,192.168.1.1       # Router z Tomato (3)
dhcp-option=tag:dns_pi-hole,option:dns-server,192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123



(tagi: gtw_default, dns_pi-hole - to moje tagi)
Aktualną listę code - alias można uzyskać po uruchomieniu:
Pobierz kod źródłowy  Kod źródłowy
dnsmasq --help dhcp
Known DHCP options:
  1 netmask
  2 time-offset
  3 router
  6 dns-server
  7 log-server
  9 lpr-server
 13 boot-file-size
 15 domain-name
 16 swap-server
 17 root-path
 18 extension-path
 19 ip-forward-enable
 20 non-local-source-routing
 21 policy-filter
 22 max-datagram-reassembly
 23 default-ttl
 26 mtu
 27 all-subnets-local
 31 router-discovery
 32 router-solicitation
 33 static-route
 34 trailer-encapsulation
 35 arp-timeout
 36 ethernet-encap
 37 tcp-ttl
 38 tcp-keepalive
 40 nis-domain
 41 nis-server
 42 ntp-server
 44 netbios-ns
 45 netbios-dd
 46 netbios-nodetype
 47 netbios-scope
 48 x-windows-fs
 49 x-windows-dm
 60 vendor-class
 64 nis+-domain
 65 nis+-server
 66 tftp-server
 67 bootfile-name
 68 mobile-ip-home
 69 smtp-server
 70 pop3-server
 71 nntp-server
 74 irc-server
 77 user-class
 93 client-arch
 94 client-interface-id
 97 client-machine-id
119 domain-search
120 sip-server
121 classless-static-route
125 vendor-id-encap
255 server-ip-address



2. Rozwiązanie z punktu 1-go nie było dla mnie optymalne, miało kilka wad:
- brak możliwości definiowania nazwy hosta
- wymagane podanie IP
- dla dużej ilości urządzeń - dość nieporęczne
- prawdopodobnie filtrowanie po DHCP (Ignore DHCP requests from unknown devices) może działać nieprawidłowo (nie przetestowałem)
Rozwiązaniem było inne podejście

3. Mapowanie urzadzen zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ
Zastąpiłem wcześniejsze zmiany poniższym kodem:
Pobierz kod źródłowy  Kod źródłowy

dhcp-option=tag:altdns_pi-hole,option:dns-server,192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-host=AA:BB:CC:11:22:33,set:gtw_default,set:dns_pi-hole,192.168.1.123
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:33
...
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:44



Oczywiście, powyższa konfiguracja nie ogranicza się tylko do Pi-hole, można skonfigurować wiele alternatywnych konfiguracji, np. dla netflixa, etc
Asus RT-N16: http://tomato.gro...0c5eb9d583
Tomato Firmware 1.28.0000 MIPSR2-12x K26 USB VPN

Siemens Gigaset C475IP VoIP & Landline Twin
D-link DNS-320: | firmware Alt-F
RPi Model B Revision 1.0 + ECN0001 (no fuses, D14 removed) | RPi2 | osmc
Optoma GT750
Yamaha RX-V673+NSP40
 
hermes-80
I ciesze się ze się przydało, jak i że rozszerzyłeś moje wypociny Wink o ciekawe uproszczenie Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
krisan
Dzięki Hermes,
Poprawka, nie wiem jak ale zbędna extra linia była w p. 3, wystarczy tyle:

3. Mapowanie urządzeń zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ
Zastąpiłem wcześniejsze zmiany poniższym kodem:
Pobierz kod źródłowy  Kod źródłowy
dhcp-option=tag:altdns_pi-hole,option:dns-server,192.168.1.2   # DNS Server z Pi-hole (6)
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:33
...
dhcp-mac=set:altdns_pi-hole,AA:BB:CC:11:22:44


 
kille72
Super rozwiazanie, dzieki @hermes-80 & @krisan :)

Ja uzywam Adblocka w Tomato ale chce zeby na jednym urzadzeniu nie byly blokowane reklamy. Uzyje do tego np. dns-ow Google, 8.8.8.8 oraz 8.8.4.4.

W Dnsmasq Custom configuration wpisuje:
Pobierz kod źródłowy  Kod źródłowy
dhcp-option=tag:dns,6,8.8.8.8,8.8.4.4
dhcp-mac=set:dns,AA:BB:CC:11:22:33



DNS-y Google: 8.8.8.8,8.8.4.4
AA:BB:CC:11:22:33= MAC adres klienta
Ta 6-tka oznacza dns-server

Intercept DNS port (UDP 53) musi byc OFF (default: OFF)

Moje spostrzezenia:
Rozwiazanie @hermes-80 dziala poprawnie o ile nie ma sie zdefiniowanych hostow w Static DHCP, wystapi wtedy ktytyczny blad w dnsmasq (duplikat adresu IP):
Pobierz kod źródłowy  Kod źródłowy
Jul 30 13:39:21 Asus user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jul 30 13:39:21 Asus daemon.crit dnsmasq[11004]: duplicate dhcp-host IP address 192.168.1.x at line 26 of /etc/dnsmasq.conf
Jul 30 13:39:21 Asus daemon.crit dnsmasq[11004]: FAILED to start up




Rozwiazanie @krisan z uzyciem adresow MAC zamiast adresow IP rozwiazuje ten problem.
 
radoart
A jak zrobić, żeby adblock korzystał dla jednego urządzenia z innego dns-a?
 
hermes-80
Staraj się opisać problem po polsku Wink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
kille72
@Robertus, rozwiazanie Twojego problemu z inna brama w sieci lokalnej. Przetestowalem i dziala.
Przyklad: 2 urzadzenia, 00:11:22:33:44:55 oraz 00:11:22:33:44:66, inna brama w sieci lokalnej: 10.10.0.2, ostatnia linia to inne dns:y dla tych urzadzen (optional).

Pobierz kod źródłowy  Kod źródłowy
dhcp-mac=altnet,00:11:22:33:44:55
dhcp-mac=altnet,00:11:22:33:44:66
dhcp-option=altnet,option:router,10.10.0.2
dhcp-option=altnet,option:dns-server,8.8.8.8,8.8.4.4



 
Robertus
@kille72
Dzięki za info.Śmiga
--------------------------------
Asus RT-AC68R/U
Tomato ver. 138 AIO
 
mate1976
Cześć,
a jak rozwiązać problem aby przydzielać inne DNS puli adresów IP a nie pojedynczym MAC ?

Pozdrawiam
 
hermes-80
Spróbuj --dhcp-range - manual
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
Bardzo fajny tutorial, właśnie przydatne dla mnie, chcę aby pewne urządzenia dostały mój dns zamiast ustawionego na sztywno.

Dodałem wg opisu
images92.fotosik.pl/462/ff313c511681199b.jpg

MAC - adresy 2 urządzeń
IP - przypisane do MAC adresy IP na sztywno

nie dodawałem dhcp-option=tag:br0,3,192.168.0.10 bo ta linia jest już w /etc/dnsmasq.conf

i niestety po dodaniu powyższego nie mam internetu na innych urządzeniach niż wspominanych we wpisie jako MAC, w sumie na dodanych również, czy o czymś zapomniałem?
---
Netgear R7000 [2020.8 K26ARM USB AIO-64K]
MikroTik hAP ac^2 [RouterOS v6.48 (stable)]
 
hermes-80
Ustawiaj według @krisan
3. Mapowanie urzadzen zgodnie z Tabela "Static DHCP/ARP/IPT" Tomato + inny serwer DNS zdefiniowany w Custom DNSMASQ


Przyklad nr 2 o ile uzywa sie Static DHCP/ARP/IPT


dhcp-mac=set zamiast dhcp-host
Edytowane przez hermes-80 dnia 11-01-2021 11:51
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
właśnie wszystkie MAC i IP mam ustawione w DHCP Reservation

Połączony z 11 stycznia 2021 12:27:04:
Intercept DNS port OFF

dhcp-option=tag:rpi,option:dns-server,192.168.0.11
dhcp-mac=set:rpi,AA:BB:CC:DD:EE:FF


nie działa mi :( nie mogę zmusić by AA:BB:CC:DD:EE:FF korzystał z pi-hole

Połączony z 11 stycznia 2021 12:28:24:
dhcp-option=tag:rpi,option:dns-server,192.168.0.11
dhcp-mac=set:rpi,AA:BB:CC:DD:EE:FF
Edytowane przez qrs dnia 11-01-2021 12:28
---
Netgear R7000 [2020.8 K26ARM USB AIO-64K]
MikroTik hAP ac^2 [RouterOS v6.48 (stable)]
 
hermes-80
Nie masz czasem włączonego przechwytywania portu DNS na Tomato?
A nie masz - może zresetuj router - logi nic nie pokazują?
Edytowane przez hermes-80 dnia 11-01-2021 13:07
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
Intercept DNS port OFF
---
Netgear R7000 [2020.8 K26ARM USB AIO-64K]
MikroTik hAP ac^2 [RouterOS v6.48 (stable)]
 
hermes-80
Zamiast option:dns-server wpisz 6 - może jakieś ustawienia z dns w gui tomato blokuja wpisy w custom config.
Domyślam się, że potrafisz zwolnic dhcp na ustawianym hoscie - zmiany nie sa zaciągane przez hosta z automatu. (reset lub zwolnienie dzierżawy dhcp)
Edytowane przez hermes-80 dnia 11-01-2021 13:16
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
qrs
chyba jest jakiś błąd w Tomato, przy

dhcp-option=tag:pihole,option:dns-server,192.168.0.11

w logach jest czysto ale przy

dhcp-option=tag:pihole,option:6,192.168.0.11

pojawiają się wpisy

Jan 11 13:11:40 R7000 dnsmasq: bad dhcp-option at line 59 of /etc/dnsmasq.conf
Jan 11 13:11:40 R7000 dnsmasq: FAILED to start up
Jan 11 13:11:40 R7000 preinit: dnsmasq terminated unexpectedly, restarting
Jan 11 13:11:40 R7000 dnsmasq: bad dhcp-option at line 59 of /etc/dnsmasq.conf
Jan 11 13:11:40 R7000 dnsmasq: FAILED to start up
Jan 11 13:11:40 R7000 preinit: dnsmasq terminated unexpectedly, restarting

---
Netgear R7000 [2020.8 K26ARM USB AIO-64K]
MikroTik hAP ac^2 [RouterOS v6.48 (stable)]
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 10

· Użytkowników online: 0

· Łącznie użytkowników: 24,012
· Najnowszy użytkownik: szukacz3
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

salawalas
27-01-2021 18:08
Ok. Widzę,że wrzuciłeś 2.84rc2 do repo. Gratki Pfft

pedro
27-01-2021 17:50
Zawsze możesz sobie skompilować obraz z aktualnego repo Pfft

salawalas
26-01-2021 00:06
Hej.Pedro , przewidujesz jakiś emergency security patch do nowego dnsmasq? https://www.jsof-.
..s/dnspooq/

qrs
22-01-2021 16:06

Pakete-kiero
21-01-2021 13:44
Hi, I guess you know there is this NETGEAR page for developers: https://kb.netgear
.com/2649/NETGEAR-
Open-Source-Code-f
or-Programmers-GPL

tamtosiamto
12-01-2021 17:46
ja czytalem, ze wlamanie bylo na ich serwer, a to nie ma chyba wplywu na bezpieczenstwo urzadzen

Adooni
12-01-2021 09:25

bigl
11-01-2021 20:43
Czy Tomato jest na to odporne? https://www.thereg
ister.com/2020/11/
02/application_lev
el_gateway_flaw/

pedro
09-01-2021 13:04
A, myślałem że chodzi o l/p do inita.

Adooni
08-01-2021 18:40
no najnowsze tomato ma login/pass root/admin jak dobrze pamietam

pedro
08-01-2021 17:17
username: admin password: @newdig ???

maciekkoper
08-01-2021 17:07
Jest w stanie ktoś pomóc odnośnie wgrania Tomato na Netgear R7000 po wgraniu nie da się zalogować

Adooni
05-01-2021 20:54
hm przeciez to nic nie da, nie uruchomisz bezposrednio swojego routera

grzesiek1973
05-01-2021 15:59
Czy zna ktoś wartość VPI i VCI w vectrze.

shibby
02-01-2021 12:36
dobra, dodałem 2 tutoriale, na dziś wystarczy Grin

Adooni
02-01-2021 10:19
no widze ze masz wiecej czasu Smile

shibby
02-01-2021 09:58
mówisz i masz Smile pierwszy temat już jest. Kolejne mam nadzieję wkrótce

43,366,773 unikalne wizyty