Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Nefunkční DHCP
- - Od Eskymák (>) Dne 2015-01-30 18:36
Po raním restartu turrise mě přestal počítač dostávat adresy DNS serverů google, tak jak jsem nastavil v turrisu, ale místo toho dostává adresu turrisu.

V konfiguračním souboru jsem si všiml, že se nastavení DNS z několika míst obnovilo na výchozí hodnotu, zmizelo. Ani po nápravě se mě však nedaří DNS zprovoznit. Test DNS neprojde. Na počítači jsem tedy nastavil DNS napevno a jedu zatím takhle.

Netuší někdo kde je problém? Dík

dhcp
config dnsmasq
  option domainneeded '1'
  option boguspriv '1'
  option localise_queries '1'
  option rebind_protection '1'
  option rebind_localhost '1'
  option local '/lan/'
  option domain 'lan'
  option expandhosts '1'
  option authoritative '1'
  option readethers '1'
  option leasefile '/tmp/dhcp.leases'
  option resolvfile '/tmp/resolv.conf.auto'
  option port '0'
  list server '8.8.8.8'
  list server '8.8.4.4'

config dhcp 'lan'
  option interface 'lan'
  option start '100'
  option limit '150'
  option leasetime '12h'
  list dhcp_option '8.8.8.8'
  list dhcp_option '8.8.4.4'
  option force '1'

config dhcp 'wan'
  option interface 'wan'
  option ignore '1'

network
config interface 'loopback'
  option ifname 'lo'
  option proto 'static'
  option ipaddr '127.0.0.1'
  option netmask '255.0.0.0'

config globals 'globals'
  option ula_prefix 'auto'

config interface 'lan'
  option ifname 'eth0 eth1'
  option type 'bridge'
  option proto 'static'
  option netmask '255.255.255.0'
  option dns '8.8.8.8 8.8.4.4'
  option ipaddr '192.168.20.1'

config switch
  option name 'switch0'
  option reset '1'
  option enable_vlan '1'

config switch_vlan
  option device 'switch0'
  option vlan '1'
  option ports '0 1 2 3 4 '

config switch_vlan
  option device 'switch0'
  option vlan '2'
  option ports '5 6'

config interface 'wwan'
  option proto 'dhcp'
  option peerdns '0'
  option dns '8.8.8.8 8.8.4.4'
Nadřazený - - Od Eskymák (>) Dne 2015-01-31 11:44
Hmm tak od dnešního rána nefunguje DHCP vůbec a PC nedostane ani IP
Nadřazený - - Od tr3027 Dne 2015-01-31 14:20
Podobný problém jako tady?
Nadřazený - - Od Eskymák (>) Dne 2015-01-31 17:15
Podobné je asi jen to, že taky nic nefunguje. :-)
Jestli jsem dobře pochopil příčinu potíží v odkazovaném tématu, tak to bylo způsobeno něčím v kombinaci s IPv6 a tu já nepoužívám. Je to vypnuto jak nastavení turrisu tak na počítači. Počítač připojuji kabelem všeho všudy jeden a stejně tak se přes wifi připojuje pouze jeden android telefon. Situace je na wifi i na drátě stejná, zařízení nedostanou IP.

Pokud chcete nějaký konkrétní informace či logy, stačí si říct. Rád bych to opravil, než resetovat do továrního nastavení.

Aktuálně se mi po proklikání nastavení v luci podařilo nakonec projít testem DNS a i ping na doménu začal fungovat. Avšak nastavení je stejné jako předtím. Zařízení na síti však stále nedostanou ani IP.
Nadřazený - - Od uzivatel1 (>>) Dne 2015-01-31 19:25
PC nedostává IP a i tak klikáte v Luci?
Nadřazený - Od Eskymák (>) Dne 2015-01-31 20:44
Tu jsem si pochopitelně nastavil statickou, abych se s turrisem mohl vůbec bavit. :-)
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-02-01 10:13 Hlasů 1
Proč chcete DHCP serverem rozdávat adresy DNS serverů Google? Zbytečně se připravujete o DNSSEC validaci v routeru, jednu z bezpečnostních funkcí routeru Turris.

Volba list server v sekci config dnsmasq nemá žádný význam.
Volba list dhcp_option '8.8.8.8' nemá správný formát. Správně je to list dhcp_option '6,192.168.1.1', kde 192.168.1.1 je adresa Turrise, případně vámi zvoleného externího poskytovatele DNS (což ale důrazně není doporučeno).
Nadřazený - - Od Eskymák (>) Dne 2015-02-01 13:08
Hurá, po opravě formátu "dhcp_option" už to zase šlape jak má! Nastavil jsem to špatně když jsem obnovoval ztracené nastavení, taková maličkost to je. A ještě jsem naivně věřil, že má LuCi nějakou kontrolu vstupních informací. :-)

Co se týče DNS a DNSSEC, před nějakou dobou nebyly servery poskytovatele úplně polehlivé, tak jsem nastavil google. Dle testu na www.dnssec.cz je ale všechno i se stávající konfigurací v pořádku a DNSSEC funguje.
Vše je v pořádku, Váš počítač je při přístupu k internetovým službám a zdrojům zabezpečen technologií DNSSEC, je tedy ochráněn proti podvržení doménových jmen v internetových adresách. Můžete v klidu dál surfovat ...
A teď jsem dělal test i přímo v Turrisu a opět pozitivní výsledek.

Díky za vyřešení.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-02-01 17:13
Vyzkoušejte ještě tento test wildcard DNS:
http://0skar.cz/dns/

Pokud některý z testů selhává, vypněte forwardování. To by mělo pomoci, za předpokladu, že váš ISP neprovádí nějaká zvěrstva s provozem na portu UDP/53.
Nadřazený - - Od Eskymák (>) Dne 2015-02-01 18:52
Všechny testy úspěšné. Forwardování mám vypnuté.
Mátem tedy chápat, že je vše v pořádku i s DNS servery google?

Schválně jsem ještě udělal test DNS v rozhraní turrise a ten skončil s chybou, ovšem DNSSEC bylo úspěšné. Po zapnutí forwardování bylo úspěšné DNS a DNSSEC. Přitom včera jsem dělal test bez forwardování a DNS test byl úspěšný.
EDIT:
Tak jsem ještě udělal restart turrise a dalších 6 testů bez forwardování:
1/6 - chyba DNS
2/6 - chyba DNS
3/6 - vše OK
4/6 - chyba u všeho kromě DNSSEC
5/6 - chyba u všeho kromě DNSSEC
6/6 - vše OK

Další testy jsou opět více méně s náhodným výsledkem. Po zapnutí forwardování opět několik testů a zase občas DNS s chybou a jindy vše OK.
Dá se z toho testu udělat nějaký log, aby šlo zjistit proč to někdy jde a někdy ne?
Nadřazený - - Od Michal Vaner (>>) Dne 2015-02-02 13:55
Dobrý den

On Sun, Feb 01, 2015 at 06:52:22PM +0100, Forum Turris wrote:

> Mátem tedy chápat, že je vše v pořádku i s DNS servery google?


S nimi ano, s cestou od google k Vám však ne. On sice google tu validaci provede, do zprávy napíše „všechno v pořádku“ a dá tam tu IP adresu. Ale protože tato zpráva už jde od googlu k Vám nezabezpečeně, tu IP může kdokoliv cestou vyměnit a nechat tam poznámku „všechno v pořádku“. Aplikace na přijímajícím konci sice vidí, že tam ta poznámka je, ale bezpečné to není.
Nadřazený - - Od Eskymák (>) Dne 2015-02-07 12:29
Zdravím,

díky za vysvětlení. Zkusil jsem tedy použít doporučené nastavení, ale hned po pár dnech se mi objevil problém, kdy se nedostanu na internet (nejde DNS). Dal jsem tedy nastavení do původního stavu (DNS google) a situace je taková, že zařízení za Turrisem mají připojení v pořádku, ale Turris samotný má nefunkční DNS. Kde mám hledat příčinu?

Snaží se Turris použít rovněž nastavený DNS server google nebo se snaží použít jiný?

Ve stavu WAN připojení vidím.
DNS 1: 8.8.8.8
DNS 2: 8.8.4.4
To by pak ale logicky mělo DNS fungovat, když zařízení připojující se přes Turris rovněž mají toto nastavení a jedou bez problému.


config dnsmasq
  option domainneeded '1'
  option boguspriv '1'
  option localise_queries '1'
  option rebind_protection '1'
  option rebind_localhost '1'
  option local '/lan/'
  option domain 'lan'
  option expandhosts '1'
  option authoritative '1'
  option readethers '1'
  option leasefile '/tmp/dhcp.leases'
  option resolvfile '/tmp/resolv.conf.auto'
  option port '0'
  list server '8.8.8.8'
  list server '8.8.4.4'

config dhcp 'lan'
  option interface 'lan'
  option start '100'
  option limit '150'
  option leasetime '12h'
  option force '1'
  list dhcp_option '6,8.8.8.8,8.8.4.4'

config dhcp 'wan'
  option interface 'wan'
  option ignore '1'




config interface 'loopback'
  option ifname 'lo'
  option proto 'static'
  option ipaddr '127.0.0.1'
  option netmask '255.0.0.0'

config globals 'globals'
  option ula_prefix 'auto'

config interface 'lan'
  option ifname 'eth0 eth1'
  option type 'bridge'
  option proto 'static'
  option netmask '255.255.255.0'
  option dns '8.8.8.8 8.8.4.4'
  option ipaddr '192.168.20.1'

config switch
  option name 'switch0'
  option reset '1'
  option enable_vlan '1'

config switch_vlan
  option device 'switch0'
  option vlan '1'
  option ports '0 1 2 3 4 '

config switch_vlan
  option device 'switch0'
  option vlan '2'
  option ports '5 6'

config interface 'wwan'
  option proto 'dhcp'
  option peerdns '0'
  option dns '8.8.8.8 8.8.4.4'
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-02-10 20:02
Máte vypnuté forwardování? Pokud ne, vypněte ho, pokud ano, a stále to nefunguje, obraťte se na svého poskytovatele připojení s žádostí, ať prověří průchodnost provozu portu UDP/53 a to i paketů větších než 512 Bajtů.
Nadřazený - Od Eskymák (>) Dne 2015-02-11 14:20
Díky za odpověď i za odpověď na email.

Už jsem vyzkoušel různé kombinace nastavení jak s forwardováním tak bez něj. Přitom to přestalo fungovat z ničeho nic. Nakonec mi test vykazoval i nefunkční konektivitu ipv4, i když všechna další zařízení se stále připojovala bez problém. Udělal jsem tedy zálohu nastavení a jako poslední možnost před otravováním někde jinde (ISP) jsem obnovil Turris do továrního nastavení. Poté jsem nakonfiguroval konektivitu do internetu a vše pracuje jak má. Turris je už i plně aktualizován.

Když budu mít čas, zkusím se prohrabat starou konfigurací ze zálohy najít tam nějakou závadu. Nebo byla příčina úplně někde jinde.

Snad to vydrží.

Díky za odpovědi.
Nahoru Téma Majitelé routerů / Technická podpora / Nefunkční DHCP

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill