.titleBar { margin-bottom: 5px!important; }

[Gelöst] freetz 7170 Dnsmasq Probleme

Dieses Thema im Forum "Freetz" wurde erstellt von ottohahn, 5 Jan. 2012.

  1. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 ottohahn, 5 Jan. 2012
    Zuletzt bearbeitet: 18 Jan. 2012
    HAllo,
    ich habe mir ein freetz-Image für meine 7170 mit dem Paket ppp (USB-UMTS-Unterstützung) und DNSmasq erstellt. Die UMTS-Verbindung steht, aber ich bekomme nicht den DNS-Server (Dnsmasq) am laufen. Trage ich einen DNS-Server direkt unter den Netztwerkverbindungen am PC ein, funktioniert alles.
    Kann mir jemand Hilfestellung geben.

    Gruß Otto
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Was hast Du schon probiert mit dem dnsmasq bzw. was will mit deinem dnsmasq nicht funktionieren.
     
  3. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe unter dnsmasq meines Erachtens alles korrekt eingestellt, aber ich kann z.B. www.google.de nicht erreichen.

    Trage ich von Hand den DNS-Server in der Netzwerkverbindung am PC ein, funktioniert alles. Ich weiß nicht mehr, woran es liegen kann. :mad:

    Otto
     
  4. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Heißt das, dass man da nichts mehr anders oder besser einstellen bzw. ändern kann? Wenn dem so ist, dann ist das Nichtfunktionieren deines dnsmasq's, höhere Gewalt und Du musst damit leben.
     
  5. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Selbstverständlich nicht, aber ich bin mit meinem Latein am Ende.
    Ich habe die Einstellung von dieser Seite übernommen "http://freetz.org/wiki/packages/ppp", aber vielleicht fehlt noch etwas.

    Ich tippe auf dnsmasq, weil wenn ich den DNS auf meinem PC fest einstelle komme ich ins Internet!

    Otto
     
  6. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Poste mal die Ausgabe von:
    Code:
    netstat -tulpen | grep 53
    
    wenn Du mit telnet auf deiner Box bist.
     
  7. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hier das Ergebnis:

    -----
    root@fritz:/var/mod/root# netstat -tulpen | grep 53
    udp 0 0 0.0.0.0:53 0.0.0.0:*
    626/multid
    udp 0 0 0.0.0.0:5353 0.0.0.0:*
    626/multid
    udp 0 0 0.0.0.0:5355 0.0.0.0:*
    626/multid
    ----

    Otto
     
  8. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Es ist der multid, der bei dir auf Port 53 lauscht und nicht dnsmasq. Du musst den dnsmasq vor dem multid starten, damit multid den Port 53 nicht in Besitz nimmt und so der dnsmasq auf Port 53 lauschen und somit funktionieren kann.
     
  9. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #9 ottohahn, 6 Jan. 2012
    Zuletzt bearbeitet: 6 Jan. 2012
    Ich hatte versehendlich, weil ich gestern so viel hin und her gestellt hatte, den Dienst dnsmasq nicht gestartet. Jetzt habe ich alles so wieder eingestellt wie gestern und erhalte folgendes Ergebnis:
    ----
    root@fritz:/var/mod/root# netstat -tulpen | grep 53
    tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
    3853/dnsmasq
    udp 0 0 0.0.0.0:53 0.0.0.0:*
    3853/dnsmasq
    ----

    Noch einmal abgefragt:
    ----
    root@fritz:/var/mod/root# netstat -tulpen | grep 53
    tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
    3853/dnsmasq
    udp 0 0 0.0.0.0:53 0.0.0.0:*
    3853/dnsmasq
    udp 0 0 0.0.0.0:54838 0.0.0.0:*
    3853/dnsmasq
    udp 0 0 0.0.0.0:61553 0.0.0.0:*
    3853/dnsmasq
    -----

    Otto
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Versuch mal dein Problem mit dem dnsmasq, wenn dieser auf Port 53 lauscht, zu beschreiben.
     
  11. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ein Ping per Telnet auf der Box z.B. auf www.google.de

    wir mit

    ----
    root@fritz:/etc# ping www.google.de
    ping: bad address 'www.google.de'
    ----
    beantwortet.

    Die Box ist mit dem Internet über UMTS verbunden:
    root@fritz:/var/mod/root# route -n

    ----
    root@fritz:/var/mod/root# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
    0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
    root@fritz:/var/mod/root#
    ----

    Eintrag:

    ---root@fritz:/# cd etc
    root@fritz:/etc# more resolv.conf
    nameserver 127.0.0.1
    domain fonwlan.box
    root@fritz:/etc#
    ----
    root@fritz:/var/mod/etc/ppp# more resolv.conf
    nameserver 139.7.30.126
    nameserver 139.7.30.125
    ----

    Otto
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    #12 sf3978, 6 Jan. 2012
    Zuletzt bearbeitet: 6 Jan. 2012
    Wie ist die Ausgabe von:
    Code:
    nslookup www.google.de
    
    auf deiner Box?

    EDIT:
    Poste auch die Ausgabe von:
    Code:
    find / -iname '*resolv*.conf'
    
    auf deiner Box.
     
  13. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Ergebnis
    ---
    root@fritz:/# nslookup www.google.de
    Server: 127.0.0.1
    Address 1: 127.0.0.1 localhost
    ---

    root@fritz:/# nslookup www.google.de
    Server: 127.0.0.1
    Address 1: 127.0.0.1 localhost
    nslookup: can't resolve 'www.google.de'
    ----

    ----
    root@fritz:/# find / -iname '*resolv*.conf'
    /etc/resolv.conf
    /var/mod/etc/ppp/resolv.conf
    /var/tmp/resolv.conf
    /var/tmp/avm-resolv.conf
    /var/tmp/etc-resolv.conf
    ----
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Jetzt brauchen wir noch Folgendes:
    Code:
    cat /etc/resolv.conf
    cat /var/mod/etc/ppp/resolv.conf
    cat /var/tmp/resolv.conf
    cat /var/tmp/avm-resolv.conf
    cat /var/tmp/etc-resolv.conf
    
    und
    Code:
    ls -la /etc/resolv.conf
    ls -la /var/mod/etc/ppp/resolv.conf
    ls -la /var/tmp/resolv.conf
    ls -la /var/tmp/avm-resolv.conf
    ls -la /var/tmp/etc-resolv.conf
    
     
  15. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Ergebnis:
    ---
    root@fritz:/# cat /etc/resolv.conf
    nameserver 127.0.0.1
    domain fonwlan.box
    root@fritz:/# cat /var/mod/etc/ppp/resolv.conf
    nameserver 139.7.30.126
    nameserver 139.7.30.125
    root@fritz:/# cat /var/mod/etc/ppp/resolv.conf
    nameserver 139.7.30.126
    nameserver 139.7.30.125
    root@fritz:/# cat /var/tmp/avm-resolv.conf
    nameserver 127.0.0.1
    root@fritz:/# cat /var/tmp/etc-resolv.conf
    nameserver 127.0.0.1
    domain fonwlan.box
    ----

    und
    ----
    root@fritz:/# ls -la /etc/resolv.conf
    lrwxrwxrwx 1 root root 24 Jan 3 2012 /etc/resolv.conf -> /var/tmp/etc-resolv.conf
    root@fritz:/# ls -la /var/mod/etc/ppp/resolv.conf
    -rw-r--r-- 1 root root 48 Jan 1 01:01 /var/mod/etc/ppp/resolv.conf
    root@fritz:/# ls -la /var/tmp/resolv.conf
    -rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/resolv.conf
    root@fritz:/# ls -la /var/tmp/avm-resolv.conf
    -rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/avm-resolv.conf
    root@fritz:/# ls -la /var/tmp/etc-resolv.conf
    -rw-r--r-- 1 root root 40 Jan 1 01:00 /var/tmp/etc-resolv.conf
    ----

    Otto
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    OK, und jetzt die Ausgaben von:
    Code:
    /sbin/showdsldstat | grep dns
    
    und von
    Code:
    cat /var/mod/etc/dnsmasq.conf
    
    auf deiner Box.
     
  17. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was mir nebenbei aufgefallen ist:

    Box:
    ---
    root@fritz:/# ping 139.7.30.126
    PING 139.7.30.126 (139.7.30.126): 56 data bytes

    --- 139.7.30.126 ping statistics ---
    13 packets transmitted, 0 packets received, 100% packet loss
    ----

    Antwort vom PC mit eingetragenen DNS-Server
    ---
    U:\>nslookup www.google.de
    Server: dns2.vodafone.de
    Address: 139.7.30.126

    Nicht autorisierte Antwort:
    Name: www-cctld.l.google.com
    Address: 173.194.69.94
    Aliases: www.google.de
    ----

    Kann vieleicht eine Regel in den iptables fehlen?

    --------------
    Hier das Ergebnis:
    root@fritz:/# /sbin/showdsldstat | grep dns
    -----
    keine Ausgabe

    und
    -----
    root@fritz:/# cat /var/mod/etc/dnsmasq.conf
    domain-needed
    log-async=10
    no-resolv
    server=192.168.180.1
    server=192.168.180.2
    bogus-priv
    domain=fritz.box
    expand-hosts
    read-ethers
    stop-dns-rebind
    ### content of /tmp/flash/dnsmasq/dnsmasq.extra
    -----

    Otto


    Otto
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Das ist normal und OK.
    Ja, das könnte sein. Poste mal deine evtl. anonymisierten iptables-Regeln.
    Poste dann die anonymisierte (bis auf die dns-server) Ausgabe von:
    Code:
    /sbin/showdsldstat
    
    Welche AVM-Firmware bzw. Freetz-Version ist auf deiner Box?
     
  19. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    iptables-Regeln:

    -------
    iptables -I FORWARD -i ppp0 -j DROP
    iptables -I INPUT -i ppp0 -j DROP
    modprobe ipt_state
    iptables -I FORWARD -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
    modprobe ipt_MASQUERADE
    iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
    -------

    Hier das Ergebnis:

    ----
    root@fritz:/# /sbin/showdsldstat
    mode: DSL
    cpmacconfig:normal
    running (voip=0,tr069=0)
    speed 0/0 token 0
    PPPoE Forward: disabled
    0: name internet
    0: no sync vcc 1/32/PPPoE/32/UBR/0/0/ stay online 0
    0: RX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
    0: RX pkts:0 unicast:0 multicast:0 broadcast:0
    0: TX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
    0: TX pkts:0 unicast:0 multicast:0 broadcast:0
    -----

    Otto
     
  20. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Sind das alle iptables-Regeln die Du benutzt? Wie werden diese Regeln in deine Box eingegeben bzw. aktiviert?

    Bei der Ausgabe von "/sbin/shohdsldstat", hast Du die tatsächlichen Werte mit "0" ersetzt? Enthält diese Ausgabe keine Zeilen, die mit "0: ip" und mit "0: dns" beginnen?

    Welche Firmare- btw. Freetz-Version hast Du?