<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Hallo!<br>
<br>
Am 2014-04-16 10:39, schrieb Gregor Glashüttner:<br>
</div>
<blockquote cite="mid:534E41DC.1000508@gmail.com" type="cite">Hi,
<br>
<br>
Am 2014-04-16 00:12, schrieb <a class="moz-txt-link-abbreviated" href="mailto:kaefert@gmail.com">kaefert@gmail.com</a>:
<br>
<blockquote type="cite">hab ich da was übersehen oder muss man das
zeug von hand in
<br>
/var/etc/dnsmasq.conf konfiguriern?
<br>
Und wird dieses File dann jedesmal wenn man in der luci was
ändert
<br>
wieder überschrieben?
<br>
"# auto-generated config file from /etc/config/dhcp"
<br>
</blockquote>
<br>
ja, diese Datei wird beim Start neu generiert und damit
überschrieben. Wenn du aber eine Zeile weiter schaust siehst du
dass die Datei /etc/dnsmasq.conf inkludiert wird, dort kannst du
deine IPv6 Sachen ablegen bis die Unterstütztung durch uci gegeben
ist.
<br>
</blockquote>
Womit wir wieder bei stupiden
Autoconfig-ich-weiß-alles-besser-als-der-User-Scripts wären...<br>
Wisst Ihr jetzt, warum ich der Bubbles den Rücken kehre?<br>
<br>
Autoconfig, kein Sourcecode, seltsame Paketauswahl, fehlende
(essentiell wichtige Packages im Repository, ...<br>
Ich sage nicht, dass OpenWRT/LuCI mit seinem netifd intelligenter
ist, eher das Gegenteil... Der massive Einsatz von lua+javascript
verschlimmert die Probleme, ebenso das Faktum, dass auf für die
Busybox an sich vorhandene Dienste und Binaries verzichtet wird: ip,
httpd, ... womit die Pakete auch auf kleineren Routern liefen...
*seufz*.<br>
Die Welt ist schlecht.<br>
<br>
Zurück zum Problem:<br>
<br>
Für Konsolenverweigerer:<br>
1. Administration/System/Systemstart:<br>
<br>
99 0xFF-Configger -> "Einschalten" anklicken [noch so eine
irrführende Bezeichnung... "eingeschaltet" müsste das heißen.] ->
sohin ist es ausgeschaltet.<br>
99 DNSmasq-Protection -> "Einschalten" [!!! Vorsicht: DNSmasq
ist damit auf externen Interfaces aktiv - siehe "<a
href="http://vixie.funkfeuer.at/">Recursor</a>" !!!]<br>
<br>
2. <a class="moz-txt-link-freetext" href="http://wiki.openwrt.org/doc/howto/ipv6.dns">http://wiki.openwrt.org/doc/howto/ipv6.dns</a><br>
<br>
<br>
Lösungswege für das Recursorproblem:<br>
a) dnsmasq deinstallieren oder deaktivieren<br>
(60 dnsmasq; Problem: er spielt auch dhcp)<br>
b) dnsmasq selbst absichern:<br>
Konsolenspielerei, da nicht alles in LuCi vorhanden ist:<br>
option nonwildcard '1'<br>
list interface 'lan' <br>
[aber nur, wenn "lan" als internes Interface - d.h. ohne
öffentliche IPs genutzt wird]<br>
<br>
<br>
nonwildcard in Uci-Diktion entspricht dem Parameter
bind-interfaces laut dnsmasq-Manual: Siehe /etc/init.d/dnsmasq:97<br>
append_bool "$cfg" nonwildcard "--bind-interfaces"<br>
<br>
In Zeile 111 und 112:<br>
config_list_foreach "$cfg" "interface" append_interface<br>
config_list_foreach "$cfg" "notinterface"
append_notinterface<br>
<br>
d.h. anstelle von "option" kommt in uci der Parameter "list",
wenn nötig mehrfach zum Einsatz.<br>
<br>
Auch die "rebind-protection" einzuschalten - dafür gibt es ein
Hakerl - ist kein Fehler.<br>
<br>
c) Firewall zum Absichern benützen:<br>
Einfach über das Webinterface eine Regel einfügen, die
eingehende TCP+UDP-Pakete auf Port 53 auf der Zone 0xFF oder wie
immer die jetzt dort heißen <br>
mag, blockt.<br>
<br>
HTH, LG<br>
Erich<br>
<br>
P.S.: reload 0xFF-Bubbles<br>
<br>
<br>
<blockquote cite="mid:534E41DC.1000508@gmail.com" type="cite">
<br>
LG Gregor
<br>
<br>
--
<br>
Wien mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>
<br>
<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/wien">https://lists.funkfeuer.at/mailman/listinfo/wien</a>
<br>
</blockquote>
<br>
</body>
</html>