[Freifunk Franken] DNS hinter Firewall

Robert rlanghammer at web.de
Do Aug 11 17:00:12 CEST 2016 

Hallo Matthias,

wie ist denn dein Setup? Du hast den 192.168.178.1 als Gateway
eingetragen. Läuft da auch die Firewall? Oder ist es komplexer?

icmp ist erlaubt, kannst du ins Internet pingen z.B. 8.8.8.8?

Die /etc/config/network ist OpenWrt. Der Eintrag option dns wird beim
Hochfahren des Interfaces in die resolv.conf geschrieben und DIE
verwendet der resolver. Kontrolle: cat /etc/resolve.conf Was steht denn
da drin?

Wenn das jetzt alles passt und die Firewall dns raus lässt, kann es noch
sein, dass die Antwort vom DNS nicht ankommt.

Hoffe hilft

Robert


Am 11.08.2016 um 14:53 schrieb gilgamesch at moneymail.de:
> Hallo,
> der Router https://monitoring.freifunk-franken.de/routers/5658d01444ce6e5d0b566101 hängt hinter einer sehr restriktiven Firewall. Dort sind frei geschaltet:
>
> dns (TCP und UDP)
> 10000 - 10100 (UDP)
> icmp
> http
>
> Leider kann am entsprechenden Port an der Firewall kein DHCP weitergegeben werden, deswegen wurde in der /etc/config/network eingetragen:
>
> config interface 'wan'
>      option proto 'static'
>      option ifname 'eth1'
>      option ipaddr '192.168.178.51'
>      option netmask '255.255.255.0'
>      option gateway '192.168.178.1'
>      option dns '192.168.178.1'
>
> So, die Firewall macht auch kein DNS, deswegen habe ich einfach mal diverse DNS-Server durchprobiert. Aber egal, was ich als "option dns" entrage, er macht keine Namensauflösung, damit auch keinen Tunnel mit fastd. Im WebUI zeigt er an, dass Internet (WAN) vorhanden sei. 
> In der SSH macht er ebenfalls keine Namensauflösung ("bad address" bzw "can't resolve" bei nslookup).
>
> Normalerweise ein Fall von PacketDrop in der Firewall. Aber die droppt nichts, sondern zeigt an, dass sie ein DNS request an den entsprechenden Server raus lässt. Wenn ich mal einen internen DNS-Server nehme, wirft sie das Paket ordnungsgemäß weg.
>
> Und jetzt bin ich am Ende meines Lateins...
>
> Mir würde es schon reichen zu verstehen, warum ein in der /etc/config/network angegebener DNS-Server herangezogen wird, kein Paket verworfen wird, aber trotzdem keine Namensauflösung erfolgt.
> Wo ist mein Denkfehler?
>
>
> Mir ist auch bewusst, dass das nicht unbedingt ein Freifunk-Problem ist, aber vielleicht kann trotzdem jemand helfen? Wenn jemand auf den Router drauf will, bitte kurze PM an gilgamesch at moneymail.de .
>
>
>
> Danke fürs Lesen!
> Matthias
> Freifunk Konradsreuth
>
>
>
>  
>
> ---
> Alle Postfächer an einem Ort. Jetzt wechseln und E-Mail-Adresse mitnehmen! https://email.freenet.de/mail/Uebersicht?epid=e9900000451
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken