[Freifunk Franken] DNS hinter Firewall

[gilgamesch at moneymail.de]

Hallo,
der Router https://monitoring.freifunk-franken.de/routers/5658d01444ce6e5d0b566101 hängt hinter einer sehr restriktiven Firewall. Dort sind frei geschaltet:

dns (TCP und UDP)
10000 - 10100 (UDP)
icmp
http

Leider kann am entsprechenden Port an der Firewall kein DHCP weitergegeben werden, deswegen wurde in der /etc/config/network eingetragen:

config interface 'wan'
     option proto 'static'
     option ifname 'eth1'
     option ipaddr '192.168.178.51'
     option netmask '255.255.255.0'
     option gateway '192.168.178.1'
     option dns '192.168.178.1'

So, die Firewall macht auch kein DNS, deswegen habe ich einfach mal diverse DNS-Server durchprobiert. Aber egal, was ich als "option dns" entrage, er macht keine Namensauflösung, damit auch keinen Tunnel mit fastd. Im WebUI zeigt er an, dass Internet (WAN) vorhanden sei. 
In der SSH macht er ebenfalls keine Namensauflösung ("bad address" bzw "can't resolve" bei nslookup).

Normalerweise ein Fall von PacketDrop in der Firewall. Aber die droppt nichts, sondern zeigt an, dass sie ein DNS request an den entsprechenden Server raus lässt. Wenn ich mal einen internen DNS-Server nehme, wirft sie das Paket ordnungsgemäß weg.

Und jetzt bin ich am Ende meines Lateins...

Mir würde es schon reichen zu verstehen, warum ein in der /etc/config/network angegebener DNS-Server herangezogen wird, kein Paket verworfen wird, aber trotzdem keine Namensauflösung erfolgt.
Wo ist mein Denkfehler?


Mir ist auch bewusst, dass das nicht unbedingt ein Freifunk-Problem ist, aber vielleicht kann trotzdem jemand helfen? Wenn jemand auf den Router drauf will, bitte kurze PM an gilgamesch at moneymail.de .



Danke fürs Lesen!
Matthias
Freifunk Konradsreuth



 

---
Alle Postfächer an einem Ort. Jetzt wechseln und E-Mail-Adresse mitnehmen! https://email.freenet.de/mail/Uebersicht?epid=e9900000451