Dakuan
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Ich habe mit meinem neuen Router (FritzBox 7490) ein Problem mit meinen lokalen Servern. Einer der Server beherbergt 2 virtuelle Hosts:
Der erste wird nur erreicht, wenn in der Datei /etc/dhcp3/dhclient.conf die Zeile:
send host-name "silo.lan";
enthalten ist. Ein weiterer Eintrag mit "wiki.silo.lan" scheint nicht erlaubt zu sein. Mein alter Router ist übrigens ein WRT54 mit DD-WRT und dnsmasq. Da kann man jede beliebige URL zu IP-Einstellung eintragen. Kann ich die gewünschte Funktionalität auch irgendwie anders erreichen, ohne schon am ersten Tag eine alternative Firmware zu installieren?
|
archondis
Anmeldungsdatum: 2. August 2012
Beiträge: 313
|
Hallo, mal eine Frage "Einer der Server beherbergt 2 virtuelle Hosts: " Ich habe auch eine Fritzbox, es wäre mal von Vorteil, wenn Du mal genau deine Netzwerkkonfiguration im Detail beschreiben würdest.
Mit Deiner jetzigen Frage, kann ich nichts anfangen. Um der Fritzbox überhaupt aus dem Wege zu gehen, musst du erstmal den dns umgehen.
Solltes Du per DHCP in deinem privaten LAN fahren, so muss es ausserhalb der Fritzbox sein Ich gebe Dir einen kleinen Tipp! Was Du in deinem internen Netzwerk machts, spielt keine Rolle.
Wenn Du eine Fritzbox hast, dass umgehe diese . ich verstehe das Problem nicht! Und zumal AVM einen hervorragenden Support bietet. beste grüsse
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
... es wäre mal von Vorteil, wenn Du mal genau deine Netzwerkkonfiguration im Detail beschreiben würdest.
Das würde jetzt zu weit führen, da zu umfangreich. Daher bleibe ich mal bei den bereits erwähnten URLs (hatte übrigens das obligatorische "http://" davor vergessen). Die beiden URLs befinden sich beide auf einem kleinen Barebone PC, der headless betrieben wird und seine IP von der Fritzbox erhält (MAC - IP Kopplung). Als Dienste laufen da Lighttp, Samba und Vsftp. Wie ich bisher festgestellt habe, hängt die Fritzbox an den Rechnernamen als Domain immer ".fritz.box" drann. das ist ihr auch nicht abzugewöhnen. Auch wenn man sich dort per Telnet einloggt und die Datei /var/flash/ar7.cfg ändert (alt: dhcp_hostname = "fritz.box"; ), wird die ignoriert und es treten andere Probleme auf. Ich habe wenig Lust, auf allen Rechnern und Installationen die bisherige Domain von ".lan" auf ".fritz.box" zu ändern. Ich habe auch noch nicht ausprobiert ob Subdomains dann funktionieren. Außerdem ist es nervig so lange URLs im Browser einzugeben. Ein weiteres Problem mit den Fritzboxen ist der sog. DNS-Rebind-Schutz. Der bewirkt, das DNS Antworten auf das eigene Netz ignoriert werden, falls man sie nicht als Ausnahmen einträgt. Da es momentan noch keine stabile Freetz Version für meine Box gibt, habe ich jetzt einen Raspberry Pi als DHCP Server eingerichtet (mit dnsmasq und fester IP). Die IP des Raspis habe ich dann als ersten DNS-Server in der Box eingestellt und die bisherige erste Adresse als zweite eingetragen. Natürlich leiter der Raspi alles was er nicht kennt ebenfalls an die bisheriger erste Adresse weiter, damit es keinen Kreisverkehr gibt. Merkwürdig erscheint mir allerdings, das die Fritzbox trotzdem den DNS Server des Providers als ersten übernimmt.
Und zumal AVM einen hervorragenden Support bietet.
Ich denke mal, die stehen auch auf den Standpunkt "Wir wissen besser, was gut für Dich ist". Ich behaupte mal, wenn die die Funktionalität von dnsmasq standardmässig als Option (und Ausnahme für den DNS-Rebind-Schutz) vorsehen würden, würden deutlich weniger Benutzer die Lösung in alternativer Firmware suchen. Ich setze dieses Thema jetzt mal auf "gelöst", da ich das Problem mit einem zusätzlichen DNS Server erstmal umgangen habe und ich nicht damit rechne das es momentan eine bessere Lösung gibt (ich hatte ursprünglich gehofft, das es an meinen Netzwerkeinstellungen liegt).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Dakuan schrieb: Merkwürdig erscheint mir allerdings, das die Fritzbox trotzdem den DNS Server des Providers als ersten übernimmt.
Bei meiner FritzBox ist das nicht so. Wie hast Du das festgestellt bzw. wie hast Du das getestet? BTW: Der Support von AVM ist m. E. nicht hervorragend. EDIT: Dakuan schrieb: Natürlich leiter der Raspi alles was er nicht kennt ebenfalls an die bisheriger erste Adresse weiter
Das sollte aber nicht erforderlich sein. Denn wenn der 1. DNS-Server der FritzBox, einen Namen nicht kennt bzw. nicht auflösen kann, dann sollte die FritzBox automatisch den 2. DNS-Server befragen. Bei meiner FritzBox ist das so. D. h., eine Weiterleitung im Raspi ist deshalb nicht erforderlich.
;; Got SERVFAIL reply from 192.168.178.1, trying next server EDIT 2: D. h. Du könntest den Raspi auch als 2. DNS-Server in deiner FritzBox eintragen und als 1. DNS-Server in der FritzBox, den des Providers belassen. Wenn der 1. DNS-Server den Namen nicht kennt, sollte dieser an den 2. DNS-Server (hier der Raspi) weiterleiten.
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Testen konnte ich das nicht wirklich, da mir die Messmittel dazu fehlen. Aber ich habe das aus den Angaben, die die Fritzbox selber macht geschlossen. Dazu mal die angehängten Screenshots. BTW, ich habe da noch ein Epia Board mit 2 Netzwerkschittstellen und im Keller noch einen alten Hub. Könnte ich damit evtl. den Verkehr zwischen Router un T-Kom monitoren? Ups, verwirrt bin. Seit ich diese Antwort schreibe, gibt es schon 2 Updates.
Das sollte aber nicht erforderlich sein. Denn wenn der 1. DNS-Server der FritzBox, einen Namen nicht kennt bzw. nicht auflösen kann, dann sollte die FritzBox automatisch den 2. DNS-Server befragen.
Das geht möglicherweise auch, aber ich wollte eigentlich vermeiden, das Anfragen zu lokalen Adresse mein Netzwerk verlassen. ;; Got SERVFAIL reply from 192.168.178.1, trying next server
Woher kommt das?
D. h. Du könntest den Raspi auch als 2. DNS-Server in deiner FritzBox eintragen und als 1. DNS-Server in der FritzBox, den des Providers belassen. Wenn der 1. DNS-Server den Namen nicht kennt, sollte dieser an den 2. DNS-Server (hier der Raspi) weiterleiten.
Aber dann würden meine lokalen Anfragen aber auf jeden Fall mein Netz verlassen, oder?
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Irgendwie will das Forum meine Anhänge nicht übernehmen. Daher versuche ich es nochmal neu, da es mit editieren wohl nicht geht.
- Bilder
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Dakuan schrieb: Testen konnte ich das nicht wirklich, da mir die Messmittel dazu fehlen.
Zum testen brauchst Du keine Messmittel. Dakuan schrieb: Aber ich habe das aus den Angaben, die die Fritzbox selber macht geschlossen. Dazu mal die angehängten Screenshots.
Ich finde die Screenshots nicht. Dakuan schrieb: ;; Got SERVFAIL reply from 192.168.178.1, trying next server
Woher kommt das?
Aus einem Test mit meiner FritzBox. Dakuan schrieb: Aber dann würden meine lokalen Anfragen aber auf jeden Fall mein Netz verlassen, oder?
OK, das verstehe ich. Dann lass deinen Raspy als 1. benutzerdefinierten DNS-Server in deiner FritzBox. Ein weiterleiten durch den Raspi bei unbekannten Namen wäre aber nicht erforderlich, denn das sollte die FritzBox machen (schadet aber auch nicht). EDIT: Screenshots sind jetzt da. Wann (Datum + Uhrzeit) hast Du die benutzerdefinierten DNS-Server eingetragen und wann hast Du getestet (Datum + Uhrzeit). Denn die FritzBox braucht eine bestimmte Zeit für die Umstellung von den Provider-DNS-Server auf die benutzerdefinierten DNS-Server. Ich warte immer ca. 24 Stunden. Siehe in der export-Datei (Sicherung) auch den entsprechenden Abschnitt:
servercfg {
hostname = "(none)";
dns1 = 192.168.180.1;
dns2 = 192.168.180.2;
use_user_dns_for_ipv4 = yes;
user_dns1_for_ipv4 = 8.8.8.8;
user_dns2_for_ipv4 = 8.8.4.4;
use_user_dns_for_ipv6 = no;
user_dns1_for_ipv6 = ::;
user_dns2_for_ipv6 = ::;
} EDIT 2: Wenn Du 24 Stunden auf deinen Raspi als DNS-Server verzichten kannst, dann empfehle ich dir für den Test mit der FritzBox, die benutzerdefinierten DNS-Server:
user_dns1_for_ipv4 = 8.8.8.8;
user_dns2_for_ipv4 = 208.67.222.222;
und den Namen:
myip.opendns.com
der nur vom 2. DNS-Server (208.67.222.222) aufgelöst werden kann. 8.8.8.8 kennt diesen Namen nicht. Achte insbesondere auch auf den Zeitpunkt nach der Umstellung, ab dem deine FritzBox den (sekundären) DNS-Server 208.67.222.222 benutzen wird/kann. Soforttest im Terminal:
host -s -t A myip.opendns.com 208.67.222.222
und
host -s -t A myip.opendns.com 8.8.8.8
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Den benutzerdefinierten DNS hatte ich bereits gestern Morgen eingetragen aber die Screenshots hatte ich heute während meiner Antwort gemacht.
Ich warte immer ca. 24 Stunden.
Das ist nicht akzeptabel, da die Box ja eigentlich meine Telefonverbindung ist. Dann lieber ein harter Neustart. Den Rest muss ich morgen erstmal gedanklich verarbeiten. Heute ist es dazu schon zu spät.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Dakuan schrieb: ..., da die Box ja eigentlich meine Telefonverbindung ist.
Das ist bei meiner Box auch der Fall, aber die Telefonverbindung ist von der Konfiguration der (benutzerdefinierten) DNS-Server nicht betroffen. EDIT: Dakuan schrieb: Merkwürdig erscheint mir allerdings, das die Fritzbox trotzdem den DNS Server des Providers als ersten übernimmt.
Schau mal wie z. Zt. der Eintrag in der FRITZ.Box***.export-Datei (Sicherung) ist:
cat FRITZ.Box***.export | grep -i user_dns
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Ich poste mal den kompletten Block. Das habe ich so nach der letzten Änderung noch nicht gesehen.
servercfg {
hostname = "Box";
dhcpc_hostname = "fritz.box";
dns1 = 192.168.180.1;
dns2 = 192.168.180.2;
dns_rebind_protection_excepted_domains = "troll.lan", "musicbox.lan",
"blue.lan", "wiki.silo.lan",
"silo,lan";
use_user_dns_for_ipv4 = yes;
user_dns1_for_ipv4 = 192.168.123.2;
user_dns2_for_ipv4 = 217.237.150.205;
use_user_dns_for_ipv6 = no;
user_dns1_for_ipv6 = ::;
user_dns2_for_ipv6 = ::;
}
So wie es aussieht sind das was die Fritzbox macht und was sie anzeigt 2 völlig verschiedene Dinge sind. Interessant sind in diesem Zusammenhang aber auch die .180.-er Adressen (ich glaube die wurden irgendwo in der Doku als reserviert bezeichnet).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Dakuan schrieb: Ich poste mal den kompletten Block. Das habe ich so nach der letzten Änderung noch nicht gesehen.
servercfg {
hostname = "Box";
dhcpc_hostname = "fritz.box";
dns1 = 192.168.180.1;
dns2 = 192.168.180.2;
dns_rebind_protection_excepted_domains = "troll.lan", "musicbox.lan",
"blue.lan", "wiki.silo.lan",
"silo,lan";
use_user_dns_for_ipv4 = yes;
user_dns1_for_ipv4 = 192.168.123.2;
user_dns2_for_ipv4 = 217.237.150.205;
use_user_dns_for_ipv6 = no;
user_dns1_for_ipv6 = ::;
user_dns2_for_ipv6 = ::;
}
So wie es aussieht sind das was die Fritzbox macht und was sie anzeigt 2 völlig verschiedene Dinge sind. Interessant sind in diesem Zusammenhang aber auch die .180.-er Adressen (ich glaube die wurden irgendwo in der Doku als reserviert bezeichnet).
Versuch mal folgende Namensauflösungen in deinem Heimnetz:
host wiki.silo.lan 192.168.180.1
host wiki.silo.lan 192.168.123.1
host wiki.silo.lan 192.168.123.2
host wiki.silo.lan 192.168.180.2 Wird diese Reihenfolge:
user_dns1_for_ipv4 = 192.168.123.2;
user_dns2_for_ipv4 = 217.237.150.205;
so auch im WEB-IF deiner FritzBox angezeigt?
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Wird diese Reihenfolge: ... so auch im WEB-IF deiner FritzBox angezeigt?
Ist wohl schon wieder zu spät, jedenfalls kann ich jetzt nicht finden, wo das angezeigt wird. Aber die Abfragen sehen so aus:
manfred@qube:~$ host wiki.silo.lan 192.168.180.1
Using domain server:
Name: 192.168.180.1
Address: 192.168.180.1#53
Aliases:
Host wiki.silo.lan not found: 3(NXDOMAIN)
manfred@qube:~$ host wiki.silo.lan 192.168.123.1
Using domain server:
Name: 192.168.123.1
Address: 192.168.123.1#53
Aliases:
wiki.silo.lan has address 192.168.123.24
manfred@qube:~$ host wiki.silo.lan 192.168.123.2
Using domain server:
Name: 192.168.123.2
Address: 192.168.123.2#53
Aliases:
wiki.silo.lan has address 192.168.123.24
manfred@qube:~$ host wiki.silo.lan 192.168.180.2
Using domain server:
Name: 192.168.180.2
Address: 192.168.180.2#53
Aliases:
Host wiki.silo.lan not found: 3(NXDOMAIN)
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Dakuan schrieb: ..., jedenfalls kann ich jetzt nicht finden, wo das angezeigt wird.
Siehe z. B.: http://media.cdn.ubuntu-de.org/forum/attachments/34/40/7045348-Bildschirmfoto-FRITZ03.png Dakuan schrieb: Aber die Abfragen sehen so aus:
manfred@qube:~$ host wiki.silo.lan 192.168.180.1
Using domain server:
Name: 192.168.180.1
Address: 192.168.180.1#53
Aliases:
Host wiki.silo.lan not found: 3(NXDOMAIN)
manfred@qube:~$ host wiki.silo.lan 192.168.180.2
Using domain server:
Name: 192.168.180.2
Address: 192.168.180.2#53
Aliases:
Host wiki.silo.lan not found: 3(NXDOMAIN)
D. h. 192.168.180.1 und 192.168.180.2 zeigen nicht auf die benutzerdefinierten DNS-Server der FritzBox. Aber auch mit benutzerdefinierten DNS-Server in der FritzBox, sollte man diese "DNS-Server" benutzen können, die auf die DNS-Server des ISP zeigen:
:~$ host loc.gov 192.168.180.1
Using domain server:
Name: 192.168.180.1
Address: 192.168.180.1#53
Aliases:
loc.gov has address 140.147.249.7
loc.gov mail is handled by 5 pps2.loc.gov.
loc.gov mail is handled by 5 pps2b.loc.gov.
|
Dakuan
(Themenstarter)
Anmeldungsdatum: 2. November 2004
Beiträge: 6345
Wohnort: Hamburg
|
Siehe z. B.: ...
Das war doch das zweite Bild, was ich hochgeladen hatte. Ich dacht du meintest noch etwas anderes. Es scheint alles zu funktionieren. Trotzdem werde ich das Gefühl nicht los, das meine internen Anfragen immer erst an den ISP weitergereicht werden. Aber solange der nicht auf die Idee kommt die "Du hast dich vertippt, wir zeigen dir Werbung" Option wieder zu aktivieren, sollte es keine Probleme geben. Momentan versuche ich auf dem Raspi sowas wie ein Web-Interface zu basteln damit man die Einträge einfacher ändern kann. Das wäre dann mein Einstieg in Python (falls es klappt).
|