[Gelöst] freetz 7170 Dnsmasq Probleme

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
HAllo,
ich habe mir ein freetz-Image für meine 7170 mit dem Paket ppp (USB-UMTS-Unterstützung) und DNSmasq erstellt. Die UMTS-Verbindung steht, aber ich bekomme nicht den DNS-Server (Dnsmasq) am laufen. Trage ich einen DNS-Server direkt unter den Netztwerkverbindungen am PC ein, funktioniert alles.
Kann mir jemand Hilfestellung geben.

Gruß Otto
 
Zuletzt bearbeitet:
Ich habe unter dnsmasq meines Erachtens alles korrekt eingestellt, aber ich kann z.B. www.google.de nicht erreichen.

Trage ich von Hand den DNS-Server in der Netzwerkverbindung am PC ein, funktioniert alles. Ich weiß nicht mehr, woran es liegen kann. :mad:

Otto
 
Ich habe unter dnsmasq meines Erachtens alles korrekt eingestellt, ...
Heißt das, dass man da nichts mehr anders oder besser einstellen bzw. ändern kann? Wenn dem so ist, dann ist das Nichtfunktionieren deines dnsmasq's, höhere Gewalt und Du musst damit leben.
 
Selbstverständlich nicht, aber ich bin mit meinem Latein am Ende.
Ich habe die Einstellung von dieser Seite übernommen "http://freetz.org/wiki/packages/ppp", aber vielleicht fehlt noch etwas.

Ich tippe auf dnsmasq, weil wenn ich den DNS auf meinem PC fest einstelle komme ich ins Internet!

Otto
 
Ich tippe auf dnsmasq, weil wenn ich den DNS auf meinem PC fest einstelle komme ich ins Internet!
Poste mal die Ausgabe von:
Code:
netstat -tulpen | grep 53
wenn Du mit telnet auf deiner Box bist.
 
Hier das Ergebnis:

-----
root@fritz:/var/mod/root# netstat -tulpen | grep 53
udp 0 0 0.0.0.0:53 0.0.0.0:*
626/multid
udp 0 0 0.0.0.0:5353 0.0.0.0:*
626/multid
udp 0 0 0.0.0.0:5355 0.0.0.0:*
626/multid
----

Otto
 
Es ist der multid, der bei dir auf Port 53 lauscht und nicht dnsmasq. Du musst den dnsmasq vor dem multid starten, damit multid den Port 53 nicht in Besitz nimmt und so der dnsmasq auf Port 53 lauschen und somit funktionieren kann.
 
Ich hatte versehendlich, weil ich gestern so viel hin und her gestellt hatte, den Dienst dnsmasq nicht gestartet. Jetzt habe ich alles so wieder eingestellt wie gestern und erhalte folgendes Ergebnis:
----
root@fritz:/var/mod/root# netstat -tulpen | grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
3853/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:*
3853/dnsmasq
----

Noch einmal abgefragt:
----
root@fritz:/var/mod/root# netstat -tulpen | grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
3853/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:*
3853/dnsmasq
udp 0 0 0.0.0.0:54838 0.0.0.0:*
3853/dnsmasq
udp 0 0 0.0.0.0:61553 0.0.0.0:*
3853/dnsmasq
-----

Otto
 
Zuletzt bearbeitet:
Versuch mal dein Problem mit dem dnsmasq, wenn dieser auf Port 53 lauscht, zu beschreiben.
 
Ein Ping per Telnet auf der Box z.B. auf www.google.de

wir mit

----
root@fritz:/etc# ping www.google.de
ping: bad address 'www.google.de'
----
beantwortet.

Die Box ist mit dem Internet über UMTS verbunden:
root@fritz:/var/mod/root# route -n

----
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
root@fritz:/var/mod/root#
----

Eintrag:

---root@fritz:/# cd etc
root@fritz:/etc# more resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
root@fritz:/etc#
----
root@fritz:/var/mod/etc/ppp# more resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
----

Otto
 
Wie ist die Ausgabe von:
Code:
nslookup www.google.de
auf deiner Box?

EDIT:
Poste auch die Ausgabe von:
Code:
find / -iname '*resolv*.conf'
auf deiner Box.
 
Zuletzt bearbeitet:
Das Ergebnis
---
root@fritz:/# nslookup www.google.de
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
---

root@fritz:/# nslookup www.google.de
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
nslookup: can't resolve 'www.google.de'
----

----
root@fritz:/# find / -iname '*resolv*.conf'
/etc/resolv.conf
/var/mod/etc/ppp/resolv.conf
/var/tmp/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/etc-resolv.conf
----
 
/etc/resolv.conf
/var/mod/etc/ppp/resolv.conf
/var/tmp/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/etc-resolv.conf
Jetzt brauchen wir noch Folgendes:
Code:
cat /etc/resolv.conf
cat /var/mod/etc/ppp/resolv.conf
cat /var/tmp/resolv.conf
cat /var/tmp/avm-resolv.conf
cat /var/tmp/etc-resolv.conf
und
Code:
ls -la /etc/resolv.conf
ls -la /var/mod/etc/ppp/resolv.conf
ls -la /var/tmp/resolv.conf
ls -la /var/tmp/avm-resolv.conf
ls -la /var/tmp/etc-resolv.conf
 
Das Ergebnis:
---
root@fritz:/# cat /etc/resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
root@fritz:/# cat /var/mod/etc/ppp/resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
root@fritz:/# cat /var/mod/etc/ppp/resolv.conf
nameserver 139.7.30.126
nameserver 139.7.30.125
root@fritz:/# cat /var/tmp/avm-resolv.conf
nameserver 127.0.0.1
root@fritz:/# cat /var/tmp/etc-resolv.conf
nameserver 127.0.0.1
domain fonwlan.box
----

und
----
root@fritz:/# ls -la /etc/resolv.conf
lrwxrwxrwx 1 root root 24 Jan 3 2012 /etc/resolv.conf -> /var/tmp/etc-resolv.conf
root@fritz:/# ls -la /var/mod/etc/ppp/resolv.conf
-rw-r--r-- 1 root root 48 Jan 1 01:01 /var/mod/etc/ppp/resolv.conf
root@fritz:/# ls -la /var/tmp/resolv.conf
-rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/resolv.conf
root@fritz:/# ls -la /var/tmp/avm-resolv.conf
-rw-r--r-- 1 root root 21 Jan 1 01:29 /var/tmp/avm-resolv.conf
root@fritz:/# ls -la /var/tmp/etc-resolv.conf
-rw-r--r-- 1 root root 40 Jan 1 01:00 /var/tmp/etc-resolv.conf
----

Otto
 
OK, und jetzt die Ausgaben von:
Code:
/sbin/showdsldstat | grep dns
und von
Code:
cat /var/mod/etc/dnsmasq.conf
auf deiner Box.
 
Was mir nebenbei aufgefallen ist:

Box:
---
root@fritz:/# ping 139.7.30.126
PING 139.7.30.126 (139.7.30.126): 56 data bytes

--- 139.7.30.126 ping statistics ---
13 packets transmitted, 0 packets received, 100% packet loss
----

Antwort vom PC mit eingetragenen DNS-Server
---
U:\>nslookup www.google.de
Server: dns2.vodafone.de
Address: 139.7.30.126

Nicht autorisierte Antwort:
Name: www-cctld.l.google.com
Address: 173.194.69.94
Aliases: www.google.de
----

Kann vieleicht eine Regel in den iptables fehlen?

--------------
Hier das Ergebnis:
root@fritz:/# /sbin/showdsldstat | grep dns
-----
keine Ausgabe

und
-----
root@fritz:/# cat /var/mod/etc/dnsmasq.conf
domain-needed
log-async=10
no-resolv
server=192.168.180.1
server=192.168.180.2
bogus-priv
domain=fritz.box
expand-hosts
read-ethers
stop-dns-rebind
### content of /tmp/flash/dnsmasq/dnsmasq.extra
-----

Otto


Otto
 
Was mir nebenbei aufgefallen ist:
Antwort vom PC mit eingetragenen DNS-Server

Nicht autorisierte Antwort:
Name: www-cctld.l.google.com
Address: 173.194.69.94
Aliases: www.google.de
Das ist normal und OK.
Kann vieleicht eine Regel in den iptables fehlen?
Ja, das könnte sein. Poste mal deine evtl. anonymisierten iptables-Regeln.
root@fritz:/# /sbin/showdsldstat | grep dns
keine Ausgabe
Poste dann die anonymisierte (bis auf die dns-server) Ausgabe von:
Code:
/sbin/showdsldstat
Welche AVM-Firmware bzw. Freetz-Version ist auf deiner Box?
 
iptables-Regeln:

-------
iptables -I FORWARD -i ppp0 -j DROP
iptables -I INPUT -i ppp0 -j DROP
modprobe ipt_state
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
modprobe ipt_MASQUERADE
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
-------

Hier das Ergebnis:

----
root@fritz:/# /sbin/showdsldstat
mode: DSL
cpmacconfig:normal
running (voip=0,tr069=0)
speed 0/0 token 0
PPPoE Forward: disabled
0: name internet
0: no sync vcc 1/32/PPPoE/32/UBR/0/0/ stay online 0
0: RX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
0: RX pkts:0 unicast:0 multicast:0 broadcast:0
0: TX bytes:0 pkt error:0 discard:0 filtered:0 dropped:0
0: TX pkts:0 unicast:0 multicast:0 broadcast:0
-----

Otto
 
Sind das alle iptables-Regeln die Du benutzt? Wie werden diese Regeln in deine Box eingegeben bzw. aktiviert?

Bei der Ausgabe von "/sbin/shohdsldstat", hast Du die tatsächlichen Werte mit "0" ersetzt? Enthält diese Ausgabe keine Zeilen, die mit "0: ip" und mit "0: dns" beginnen?

Welche Firmare- btw. Freetz-Version hast Du?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.