Nie potrafie skonfigurowac routera WRTG54L prawidlowo - tj. tak by zapytania DNS przychodzace z zewnatrz na port 53, dla wybranej poddomeny byly kierowane do hosta z sieci wewnetrznej, zas odpowiedzi odsylane z powrotem "w swiat"
Wyobrazcie sobie:
a) u providera zewnetrznego domena1.pl skierowana na IP statyczne routera (rekord A)
b) u providera zewnetrznego wpis poddomena.domena1.pl (rekord NS) kierowany na moje IP (= domena1.pl)
c) ustawiony w Tomato port forwarding dla 53 UDP/TCP na host wewnetrzny w sieci, np. 192.168.0.2 - zdaje sie ze nie ma to kompletnie efektu
d) wylaczony firewall na 192.168.0.2 - nie dociera do niego nic
O co chodzi z:
a) Use Internal Caching DNS Forwarder (mam zaklikniete)
b) Use Received DNS With Static DNS Intercept DNS Port (UDP 53)
c) Maximum Active DHCP Leases Static Lease Time (minutes)
d) Dnsmasq Custom Configuration
Rozumiem, ze musze skonfigurowac jakos DNSMasq i zwykly port forwarding dla TCP/UDP 53 nie bedzie dzialac?
W sieci wewnetrznej uzywam DHCP, w tym przydzialu (statycznych) adresow IP po MACu karty sieciowej.
Z gory dzieki za odpowiedzi (szukalem wstepnie informacji, takze na tym forum, ale nie moglem znalezc)
Jeżeli coś nasłuchuje na porcie to nie uda Ci się przekierować tego portu na inny host.
Więc jeżeli w tomato dnsmasq słucha na wan na 53 to nie przekierujesz tego na kompa w sieci. Co jest bez sensu, bo dlaczego nie skonfigurujesz w tomato żeby dnsmasq obsługiwał tą poddomenę.
dokladnie tak jak obsy pisze. masz na tomato dnsmasq wiec w nim zrob utrzymywanie domeny.
ew jezeli upierasz sie przy przekierowaniu portu 53 na hosta w sieci to musisz wylaczyc 3 pierwsze opcje w zakladce DHCP / DNS Server ale w tedy stracisz lokalny serwer cache dns.
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Rozumiem, ze przy uzyciu dyrektywy server=/poddomena.domena.pl/ip_wewnetrzne/?
Cos mi to tak nie chcialo raczej dzialac, ale bede musial sie jeszcze przyjrzec tej konfiguracji.
Mam takze pytanie z innej beczki (poniewaz zmienialem recznie dnsmasq.resolv.conv o ile dobrze pamietam): jesli nie moge sie teraz wbic na router przez WWW, a jedynym kanalem dostepowym bylo wlasnie WWW (SSH, telnet wylaczone) to rozumiem, ze jedyne co moge zrobic to przeprogramowac flasha i zaczac od poczatku?
Nie wiem dlaczego router dostaje ipka 192.168.1.1 od czasu moich zabaw.
Zmienialem owy plik dnsmasq przez polaczenie SSH, nie GUI. Potem polaczenie SSH rozlaczylem, zas w GUI kanal dostepowy SSH zastopowalem (nigdy go trwale nie wlaczam - forwardowalem SSH do LAN).
Nastepnie zresetowalem normalnie router, bo delegacja poddomeny nie chciala mi dzialac.
Krew mnie zalewa niestety ostatnio, bo wszystko przestalo dzialac Dajcie namiar na jakiegos speca od EEPROMow w Warszawie - rozumiem, ze da sie z routera wyjac kostke i zaprogramowac w programatorze zewnetrznym flash, zeby "odzyskac" router?
Domyslnym haslem po przytrzymaniu 30 sek przycisku RESET powinno byc admin/admin, ew. root/admin, tak?
Czy konfiguracja kanalow dostepowych jest resetowana? (ssh, telnet, http, https? - wydaje mi sie ze nie z obecnych objawow) W takim razie co jest resetowane i dlaczego po https (jedyny kanal) nie moge wejsc?
Router dopuszczal tylko https - nadal to robi tyle ze pod adresem 192.168.1.1 i nijak nie moge sie zalogowac (ani na stare haslo, ani na "defaultowe").
Mam nadzieje, ze nie bylo wesolka jakiegos, ktory na zresetowanym routerze cos zmienil (router stal chwile na standardowych ustawieniach). Sysloguje wszystko do hosta w sieci lokalnej (remote syslog), wiec jest szansa, ze wyczaje jakies dziwne polaczenie.
Jak mam teraz odzyskac moj router? Czy ktos z Was ma programator? Pomozcie please, gwarantuje conajmniej duze piwo za pomoc w odzyskaniu routera.
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
Router odzyskalem. Linksys to badziewna firma - traktuja Polske jak trzeci swiat. Jesli rozoracie swoj router klasy domowej (np. WRT54GL) po gwarancji to nie macie co liczyc na serwis - maja go w Holandii i tylko dla napraw gwarancyjnych.
Na dodatek WRT54GL jest caly "zalany" plastikami i w zasadzie nierozbieralny. Mega badziew ta obudowa. Mniejsza z tym - router odzyskalem.
Cytat
NeoX napisał/a:
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
Forward calego DNS nie do konca mnie interesuje.
Porady niektorych osob troche mnie dziwia - o ile pamietam router montuje filesystemy zapisywalny i niezapisywalny. Niby dlaczego zapisywalnego nie mozna zmieniac przez ssh?
Obecnie mam wpisane:
server=/domena.pl/192.168.xx.yy
w Dnsmasq Custom Configuration ale nie widze przekierowanych zadan DNS do mojego hosta wewnatrz sieci. Troche mnie to wszystko zaskakuje.
Gdyby ktos potrafil mi pomoc to z gory dziekuje. Forwarding requestow DNS dla poddomeny do innego serwera DNS ciagle nie dziala.
Bo nie jest. Oryginalny soft na linksysach (i innych) nie ma zapisywalnego systemu pliku. Wszystkie ustawienia zapisywane są w małym obszarze flash o nazwie nvram, który nie ma nic wspólnego z systemem plików. Wiec cokolwiek zmienisz w ruterze nie zachowa się po restarcie, a konfiguracja odczytywana jest właśnie z nvram.
Ponieważ nie cały flash jest wykorzystywane, to niektóre alternatywne firmware zamieniają ten obszar w partycję i robią na nich zapisywalny systemem plików (jffs). Tam możesz zmieniać, ale ta partycja montowana jest w określonym katalogu, wiec tylko tam się zmiany zachowają. Inne (openwrt) idą dalej i robią nakładkę tego na niezapisywalny system dzięki czemu jest możliwość pozornej zmiany pliku (a tak naprawdę to stara zawsze zostaje niezmieniona, za to w jffs ląduje zmieniony duplikat pliku, który potem brany jest przez system).
Lub w ogóle cały flash jest zapisywalnym systemem (jffs lub ext2), wtedy możesz zmieniać do woli. Ale nie w tomato. Tam tak nie ma.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
