[Gelöst] freetz 7170 Dnsmasq Probleme

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
HAllo,
ich habe mir ein freetz-Image für meine 7170 mit dem Paket ppp (USB-UMTS-Unterstützung) und DNSmasq erstellt. Die UMTS-Verbindung steht, aber ich bekomme nicht den DNS-Server (Dnsmasq) am laufen. Trage ich einen DNS-Server direkt unter den Netztwerkverbindungen am PC ein, funktioniert alles.
Kann mir jemand Hilfestellung geben.

Gruß Otto
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Ich habe unter dnsmasq meines Erachtens alles korrekt eingestellt, aber ich kann z.B. www.google.de nicht erreichen.

Trage ich von Hand den DNS-Server in der Netzwerkverbindung am PC ein, funktioniert alles. Ich weiß nicht mehr, woran es liegen kann. :mad:

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Ich habe unter dnsmasq meines Erachtens alles korrekt eingestellt, ...
Heißt das, dass man da nichts mehr anders oder besser einstellen bzw. ändern kann? Wenn dem so ist, dann ist das Nichtfunktionieren deines dnsmasq's, höhere Gewalt und Du musst damit leben.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Selbstverständlich nicht, aber ich bin mit meinem Latein am Ende.
Ich habe die Einstellung von dieser Seite übernommen "http://freetz.org/wiki/packages/ppp", aber vielleicht fehlt noch etwas.

Ich tippe auf dnsmasq, weil wenn ich den DNS auf meinem PC fest einstelle komme ich ins Internet!

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Ich tippe auf dnsmasq, weil wenn ich den DNS auf meinem PC fest einstelle komme ich ins Internet!
Poste mal die Ausgabe von:
Code:
netstat -tulpen | grep 53
wenn Du mit telnet auf deiner Box bist.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Hier das Ergebnis:

-----
[email protected]:/var/mod/root# netstat -tulpen | grep 53
udp 0 0 0.0.0.0:53 0.0.0.0:*
626/multid
udp 0 0 0.0.0.0:5353 0.0.0.0:*
626/multid
udp 0 0 0.0.0.0:5355 0.0.0.0:*
626/multid
----

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Es ist der multid, der bei dir auf Port 53 lauscht und nicht dnsmasq. Du musst den dnsmasq vor dem multid starten, damit multid den Port 53 nicht in Besitz nimmt und so der dnsmasq auf Port 53 lauschen und somit funktionieren kann.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Ich hatte versehendlich, weil ich gestern so viel hin und her gestellt hatte, den Dienst dnsmasq nicht gestartet. Jetzt habe ich alles so wieder eingestellt wie gestern und erhalte folgendes Ergebnis:
----
[email protected]:/var/mod/root# netstat -tulpen | grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
3853/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:*
3853/dnsmasq
----

Noch einmal abgefragt:
----
[email protected]:/var/mod/root# netstat -tulpen | grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
3853/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:*
3853/dnsmasq
udp 0 0 0.0.0.0:54838 0.0.0.0:*
3853/dnsmasq
udp 0 0 0.0.0.0:61553 0.0.0.0:*
3853/dnsmasq
-----

Otto
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Versuch mal dein Problem mit dem dnsmasq, wenn dieser auf Port 53 lauscht, zu beschreiben.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Ein Ping per Telnet auf der Box z.B. auf www.google.de

wir mit

----
[email protected]:/etc# ping www.google.de
ping: bad address 'www.google.de'
----
beantwortet.

Die Box ist mit dem Internet über UMTS verbunden:
[email protected]:/var/mod/root# route -n

----
[email protected]:/var/mod/root# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
[email protected]:/var/mod/root#
----

Eintrag:

[email protected]:/# cd etc
[email protected]:/etc# more resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
[email protected]:/etc#
----
[email protected]:/var/mod/etc/ppp# more resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
----

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Wie ist die Ausgabe von:
Code:
nslookup www.google.de
auf deiner Box?

EDIT:
Poste auch die Ausgabe von:
Code:
find / -iname '*resolv*.conf'
auf deiner Box.
 
Zuletzt bearbeitet:

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Das Ergebnis
---
[email protected]:/# nslookup www.google.de
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
---

[email protected]:/# nslookup www.google.de
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
nslookup: can't resolve 'www.google.de'
----

----
[email protected]:/# find / -iname '*resolv*.conf'
/etc/resolv.conf
/var/mod/etc/ppp/resolv.conf
/var/tmp/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/etc-resolv.conf
----
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
/etc/resolv.conf
/var/mod/etc/ppp/resolv.conf
/var/tmp/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/etc-resolv.conf
Jetzt brauchen wir noch Folgendes:
Code:
cat /etc/resolv.conf
cat /var/mod/etc/ppp/resolv.conf
cat /var/tmp/resolv.conf
cat /var/tmp/avm-resolv.conf
cat /var/tmp/etc-resolv.conf
und
Code:
ls -la /etc/resolv.conf
ls -la /var/mod/etc/ppp/resolv.conf
ls -la /var/tmp/resolv.conf
ls -la /var/tmp/avm-resolv.conf
ls -la /var/tmp/etc-resolv.conf
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Das Ergebnis:
---
[email protected]:/# cat /etc/resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
[email protected]:/# cat /var/mod/etc/ppp/resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
[email protected]:/# cat /var/mod/etc/ppp/resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
[email protected]:/# cat /var/tmp/avm-resolv.conf
nameserver 127.0.0.1
[email protected]:/# cat /var/tmp/etc-resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
----

und
----
[email protected]:/# ls -la /etc/resolv.conf
lrwxrwxrwx 1 root root 24 Jan 3 2012 /etc/resolv.conf -> /var/tmp/etc-resolv.conf
[email protected]:/# ls -la /var/mod/etc/ppp/resolv.conf
-rw-r--r-- 1 root root 48 Jan 1 01:01 /var/mod/etc/ppp/resolv.conf
[email protected]:/# ls -la /var/tmp/resolv.conf
-rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/resolv.conf
[email protected]:/# ls -la /var/tmp/avm-resolv.conf
-rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/avm-resolv.conf
[email protected]:/# ls -la /var/tmp/etc-resolv.conf
-rw-r--r-- 1 root root 40 Jan 1 01:00 /var/tmp/etc-resolv.conf
----

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
OK, und jetzt die Ausgaben von:
Code:
/sbin/showdsldstat | grep dns
und von
Code:
cat /var/mod/etc/dnsmasq.conf
auf deiner Box.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
Was mir nebenbei aufgefallen ist:

Box:
---
[email protected]:/# ping 139.7.30.126
PING 139.7.30.126 (139.7.30.126): 56 data bytes

--- 139.7.30.126 ping statistics ---
13 packets transmitted, 0 packets received, 100% packet loss
----

Antwort vom PC mit eingetragenen DNS-Server
---
U:\>nslookup www.google.de
Server: dns2.vodafone.de
Address: 139.7.30.126

Nicht autorisierte Antwort:
Name: www-cctld.l.google.com
Address: 173.194.69.94
Aliases: www.google.de
----

Kann vieleicht eine Regel in den iptables fehlen?

--------------
Hier das Ergebnis:
[email protected]:/# /sbin/showdsldstat | grep dns
-----
keine Ausgabe

und
-----
[email protected]:/# cat /var/mod/etc/dnsmasq.conf
domain-needed
log-async=10
no-resolv
server=192.168.180.1
server=192.168.180.2
bogus-priv
domain=fritz.box
expand-hosts
read-ethers
stop-dns-rebind
### content of /tmp/flash/dnsmasq/dnsmasq.extra
-----

Otto


Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Was mir nebenbei aufgefallen ist:
Antwort vom PC mit eingetragenen DNS-Server

Nicht autorisierte Antwort:
Name: www-cctld.l.google.com
Address: 173.194.69.94
Aliases: www.google.de
Das ist normal und OK.
Kann vieleicht eine Regel in den iptables fehlen?
Ja, das könnte sein. Poste mal deine evtl. anonymisierten iptables-Regeln.
[email protected]:/# /sbin/showdsldstat | grep dns
keine Ausgabe
Poste dann die anonymisierte (bis auf die dns-server) Ausgabe von:
Code:
/sbin/showdsldstat
Welche AVM-Firmware bzw. Freetz-Version ist auf deiner Box?
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
167
Punkte für Reaktionen
0
Punkte
16
iptables-Regeln:

-------
iptables -I FORWARD -i ppp0 -j DROP
iptables -I INPUT -i ppp0 -j DROP
modprobe ipt_state
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
modprobe ipt_MASQUERADE
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
-------

Hier das Ergebnis:

----
[email protected]:/# /sbin/showdsldstat
mode: DSL
cpmacconfig:normal
running (voip=0,tr069=0)
speed 0/0 token 0
PPPoE Forward: disabled
0: name internet
0: no sync vcc 1/32/PPPoE/32/UBR/0/0/ stay online 0
0: RX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
0: RX pkts:0 unicast:0 multicast:0 broadcast:0
0: TX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
0: TX pkts:0 unicast:0 multicast:0 broadcast:0
-----

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Sind das alle iptables-Regeln die Du benutzt? Wie werden diese Regeln in deine Box eingegeben bzw. aktiviert?

Bei der Ausgabe von "/sbin/shohdsldstat", hast Du die tatsächlichen Werte mit "0" ersetzt? Enthält diese Ausgabe keine Zeilen, die mit "0: ip" und mit "0: dns" beginnen?

Welche Firmare- btw. Freetz-Version hast Du?
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
233,357
Beiträge
2,033,170
Mitglieder
351,936
Neuestes Mitglied
RononSG