<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo!<br>
<br>
Ihr könnt, wenn Ihr wollt, den Patch von Joe abdrehen und die
Einstellungen händisch vornehmen:<br>
<br>
1. Login als root per ssh<br>
2. vi /etc/init.d/dnsmasq_protection<br>
3. Als zweite Zeile von oben "exit 0" einfügen, esc : x enter<br>
4. vi /etc/dnsmasq.conf<br>
5. Am Ende zwei Zeilen hinzufügen:<br>
bind-interfaces<br>
interface=lo <br>
6. /etc/init.d/dnsmasq restart<br>
<br>
Der Lösungsweg von Joe deaktiviert alle (bekannten)
Funkfeuer-Interfaces. Im Falle, dass ein Host eine externe IP
außerhalb dieser Netze hat, ist er dort wieder betroffen. Der
richtigere Lösungsweg von Markus - alle Interfaces zu deaktivieren -
ist ohne Eingriff über die Shell nur mittels Standard-Konfiguration
direkt in der Datei dnsmasq.conf möglich.<br>
<br>
Das bisherige Problem ist, dass das Init-Skript unter die OpenWRT
für dnsmasq unvollständig ist und uCI-Konfigurationen in dieser
Hinsicht schlicht ignoriert (/etc/config/dnsmasq). Ein trivialer
Patch hierfür ist auf dem Weg in Richtung OpenWRT/LuCI-Entwickler
und wird somit auch in späteren Builds hoffentlich enthalten sein.
Für uns hat das den Vorteil, dass wir dann mit
Standardkonfiguationen statt Code-Hacks arbeiten können.<br>
<br>
Mit den obigen Zeilen ist Markus Vorschlag, Dnsmasq zunächst auf
allen Interfaces bis auf Loopback zu deaktiveren, sodann realisiert
und kommt allen OpenWRT-Nutzern zugute.<br>
Ein LuCI-Patch ist ebenfalls bereits unterwegs. Der Einfachheit
halber wird der Patch IP-Adressen verwenden und nicht (direkt)
Interfaces -er wird mittels "listen-address" arbeiten. Wer mehr
braucht, sei auf die Lektüre der <a
href="http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html">Dnsmasq-Man-Page</a>
verwiesen.<br>
<br>
LG<br>
Erich<br>
<br>
P.S.: siehe untenstehende Kommentare<br>
<br>
Am 2012-06-13 09:01, schrieb Markus Kittenberger:
<blockquote
cite="mid:CAKNLPNKgRFweV9XXqK78WL_ZUW2Yz2hBj3WbuVq7Qt_OjteHEQ@mail.gmail.com"
type="cite">
<div><br>
</div>
<div><br>
<div class="gmail_quote">2012/6/12 Martin Heinrich <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:heinrichmartin@hotmail.com" target="_blank">heinrichmartin@hotmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div dir="ltr">
Hallo,<br>
<br>
seit einiger Zeit komm ich von meinem LAN nicht mehr ins
Netz.<br>
Zunächst scheint es wie ein DNS Problem</div>
</div>
</blockquote>
nun wenn der dns patch es auslöst, dann ist es aber wohl ein
dns problem,.. </div>
<div class="gmail_quote"><br>
</div>
<div class="gmail_quote">fraglich ist nur wieso du deinen
dnsmasq auf einem meshinterface erreichen willst</div>
<div class="gmail_quote">(oder ob joes patch nicht immer macht
was er soll)</div>
</div>
</blockquote>
<br>
Das interne Interface wird von ihm nicht modifiziert. Nur bekannte,
externe Interfaces werden ausgeschaltet.<br>
Es hat aber dennoch den Anschein als ob dnsmasq auf dem externen
Interface liefe - das ist normal: siehe Man-Page.<br>
Einzig geantwortet wird auf dem Port nicht. Vereinfacht ausgedrückt:
mittels "bind-interfaces" lässt sich das Interface komplett offline
nehmen.<br>
<blockquote
cite="mid:CAKNLPNKgRFweV9XXqK78WL_ZUW2Yz2hBj3WbuVq7Qt_OjteHEQ@mail.gmail.com"
type="cite">
<div>
<div class="gmail_quote"><br>
</div>
<div class="gmail_quote">lg Markus</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>