[bolzerrr]

Hi,

ich würde mir das dnsmasq (https://wiki.ubuntuusers.de/Dnsmasq/) Paket wünschen. Das ist ein schlankes Paket und man kann damit seinen IP Geräten sehr einfach Namen im Netzwerk geben sofern man den Rechner als DNS Server angibt.

Auf der Fritzbox mit freetz lassen sich die Namen auch direkt im WI (/etc/hosts) editieren, das wäre natürlich die Kür.

VG

[clausmuus]

Was ist denn der Vorteil gegenüber des eintragens der Namen in der Fritzbox?

Claus

[bolzerrr]

Es lassen sich auch TLD überschreiben, man ist nicht an ".box" gebunden.
So kann man so einen Host im lokalem Netz direkt ansprechen ohne den Umweg über das WAN (z.b. dyndns hosts o.ä.) indem man sie lokal bekannt macht.
Auch adblocking kann man so einfach "global" für das gesamte lokale Netz umsetzen inkl sämtlicher mobilen Geräte ( z.b. http://www.bsdnow.tv/tutorials/dnsmasq oder https://gist.github.com/OnlyInAmerica/75e200886e02e7562fa1).

[bolzerrr]

Gibt es eine Möglichkeit das Paket aus "normalen" debian (raspian) quellen zu installieren? z.b.: deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
Oder mache ich mir damit das System kaputt. Ich würde es mir auch gerne selber bauen aber ich finde nur Anleitungen wie ich ein Paket aus dem GIT bauen kann aber nicht wie ich ein neues hinzufügen kann..
Das Paket ist der letzte Baustein bevor ich mein freetz auf der Fritzbox abschalten kann. Wäre echt super wenn das irgendwie ginge.

VG

[clausmuus]

Ja, einige Pakete lasen sich auch direkt aus den Debian Quellen installieren. Das Startscript passt dann aber auf jeden Fall nicht. Und wenn ungünstige Abhängigkeiten bestehen wird's auch nichts. Man muss halt aufpassen was alles nachinstalliert werden soll.

Claus

[bolzerrr]

Hab es mit apt-get install dpkg-debian probiert, dem folg eine Abhänigkeit zu dnsmasq-base zu adduser zu passwd. Da habe ich aufgehört das ist ja definitiv in MLD enthalten, nur eben nicht in der passenden Version. Ich würde das Paket auch gerne auf den Quellen auf dem PI direkt bauen aber eine Paket mit den nötigen Werkzeugen gibt es nicht, oder?

[clausmuus]

Dafür musst Du wie im Wiki beschrieben ein Debian nehmen.

Claus

[P3f]

Hallo Bolzerr,

nachdem nun die Feiertage vorbei sind, habe ich mir doch mal die Möglichkeiten mit dem DNSMasq-Server näher angeschaut und auch für die MLD 5.1 implementiert.

Im Moment habe ich die Webinterface Integration noch nicht final fertig. Man kann schon unter "Konfiguration / Setup / Network / DNSMasq / die Eingaben auslesen bzw. anzeigen, aber noch wird es nicht gespeichert. Das kann man direkt in der Konsole machen.

Nachdem mit einer falschen eingaben in dem /etc/dnsmasq.conf auch sich selber nicht mehr erreichbar machen kann, würde ich auf jeden Fall sicherstellen das ein lokaler Zugriff möglich ist. 

Ansonsten bitte ich um Feedback, ob hier noch etwas fehlt oder weiter konfigurierbar sein sollte.

Gruß,

Pit

P.S: Im Moment nur in der MLD 5.1 Testing (x86 - 64 Bit)

[bolzerrr]

Wow das klingt ja schon super! Ich werde eine VM aufsetzen mit x64, aktuell läuft MLD nur auf einem RPi. Dann unterstütze ich gerne mit testing.

Nachdem mit einer falschen eingaben in dem /etc/dnsmasq.conf auch sich selber nicht mehr erreichbar machen kann, würde ich auf jeden Fall sicherstellen das ein lokaler Zugriff möglich ist. 

Wie hast du das denn geschafft? Hätte erwartet das im Zweifel der dns des eigenen Rechners nicht mehr erreichbar ist, die IP sollte es aber bleiben?!

Falls du freetz als ""Vorlage" verwenden willst, grundsätzlich gibt es dort folgende Konfigurationsmöglichkeiten (mit Beispiel Werten):

Der DNS Server ist gebunden an:

Port: 53

Domain: fb

Reverse DNS-Anfragen für private IP-Adressen (RFC1918) nicht an andere DNS-Server (z.B. im VPN) weiterleiten.
Adressen von Upstream Nameservern ablehnen, wenn sie in privaten IP-Bereichen sind.
Namensauflösung loggen.


zusätzlich diese Upstream Nameserver nutzen (durch Leerzeichen getrennt):

Zusätzliche Kommandozeilen-Optionen (für Experten):

Oder direkt in die .conf:
listen-address=127.0.0.1
listen-address=192.168.0.11

server=8.8.8.8
server=8.8.4.4

local=/rpi/

Und in der /etc/hosts :

192.168.0.11    * * www.rpi.fb rpi.fb rpi

VG

[bolzerrr]

Hallo,

vielen Dank für das Paket, ich habe seit gestern den produktiven MLD auf 5.3 testing mit dem Paket und es funktioniert wunderbar.
Folgende Konfiguration der /etc/dnsmasq.conf kann ich empfehlen. Änderungen in der /etc/hosts sind so nicht mehr nötig:

Code: [Select]

#
# Basic server configuration
#
port=53
listen-address=127.0.0.1
listen-address=<<MDL-IP>>
bind-interfaces
stop-dns-rebind

#
# General options
#
domain-needed
bogus-priv
filterwin2k
expand-hosts
#log-queries

#
# Local TLD options
# e.G. "*.mld"
#
domain=mld
local=/mld/

#
# Local hosts options
# Add you local hosts here
#
no-hosts
address=/host1.mld/192.168.0.1
address=/host2.mld/192.168.0.2
address=/host3.mld/192.168.0.3

#
# Upstream DNS
# all will be queried parallel, fastest answer wins
# add your ISP dns or others here
#
no-resolv
all-servers
#   google
server=8.8.8.8
server=8.8.4.4
#   opendns
server=208.67.222.222
server=208.67.220.220
#   telekom
server=217.5.100.185

#
# DNS cache
#
cache-size=1000
#no-negcache

#
# ADblock
#
#addn-hosts=/etc/blacklist.txt

Für ein effektives adblocking wäre curl noch notwendig, könnte das innerhalb des Paketes noch mit zur Verfügung gestellt werden oder soll ich dazu ein neuen feature request stellen?

VG

[P3f]

Hallo Bolzerr,

ich habe mal die Abhängigkeit um curl im Paket direkt erweitert, somit steht nun das Update für Dich zur Verfügung.

Vielleicht testest Du ja ein wenig zeitnaher :-)

Gruß,

Pit

[bolzerrr]

Funktioniert super, vielen dank!
Einfach folgendes script mit cron automatisiert: https://gist.github.com/chrisvella/5f3a18f1e442153cd685
Und die letzte Zeile in meiner vorgeschlagenen cfg einkommentiert.
Perfekter adblock für alle Geräte