Soekris wlan box

[littlebit]

Bisher hat hat alles gut funktioniert. Nur beim WLan war ich nicht in der Lage es mit einer Fritzbox3020, konfiguriert als Repeater, die Reichweite zu erhöhen.
Ich habe mögliche Fehler wie WPA2 Schlüssel, MAC-Addresse der eingebauten Ralink überprüft, daran liegt es nicht.
Laut manpage von ral,

Zitat:

Host AP In this mode the driver acts as an access point (base
station) for other cards.

ist die soekris schon in der richtigen Konfiguration. Hat jemand eine Ahnung wo das Problem ist?

Danke.

[littlebit]

Hallo Leute,
es ist knapp ein Jahr her dass ich mich wieder melde. Mit der soekris klappt alles super und bin auch sehr zu frieden. Und versuche jetzt einen bind server auf der soekris zu konfigurieren. Erste quellen habe ich im Internet schon angeschaut, wie www.kernel-panic.it was sehr umfangreich ist fuer meine Bedürfnisse.

Was ich machen will ist wie folgt:
1. Ich will für zu Hause meine eigene Domäne haben "home.ger"
2. Auf den verschiedenen NICs wie ral0 und vrX sollen verschiedene sudomänen sein, z.B. für ral0 soll die Domäne "wlan.home.ger" sein. Und bei vr0 soll die Domäne "keller.home.ger" vergeben werden.

Erste Ansätze wie /etc/resolv.conf, /etc/hosts und /etc/dhcpd.conf sind korrekt konfiguriert.
Woran bei mir hakt ist dass ich mein drucker und server, die sich im Keller befinden, erreichen kann.

Das Problem möchte ich von euch nicht mit copy/paste lösen, sondern wäre euch dankbar wenn Ihr mir ein Musterbeispiel zeigt wo jedes NIC seine eigene Ipaddressen mit dem DHCP Server verwaltet und mit der Zusammenarbeit von bind die Namen auflöst.
Wenn Ihr mir eine Troubleshootliste geben könntet die ich abarbeiten kann damit ich den Fehler finde wäre auch super.

Vielen Dank für eure Hilfe im voraus.

[kmh]

Hallo littlebit,

du vergibst einen hostname nicht an ein interface(ral0,vrX), sondern an eine IP-Adresse. Die IP-Adresse bindest du dann an ein interface. Ein interface kann mehrere IP-Adressen bedienen.

Zitat:

Das Problem möchte ich von euch nicht mit copy/paste lösen, sondern wäre euch dankbar wenn Ihr mir ein Musterbeispiel zeigt wo jedes NIC seine eigene Ipaddressen mit dem DHCP Server verwaltet und mit der Zusammenarbeit von bind die Namen auflöst.
Wenn Ihr mir eine Troubleshootliste geben könntet die ich abarbeiten kann damit ich den Fehler finde wäre auch super.

Unter http://www.freebsd.org/doc/handbook/network-dhcp.html findest du ein Beispiel für FreeBSD um den DHCP-Server einzurichten.
Unter http://www.freebsd.org/doc/handbook/network-dns.html findest du ein Beispiel für FreeBSD um den bind-Server einzurichten.

Für OpenBSD sollte es quasi genauso aussehen.


Was heißt denn bei dir du kannst deinen Server und Drucker im Keller nicht erreichen? Per IP? Per hostname? Hast du überhaupt einen nameserver laufen der dir die hosts auflöst? Da ansonsten nur deine soekris die hostnames kennt.

[littlebit]

Hallo kmh,

erstmals vielen dank für den Link. Ich werde mich erst mal nur auf die Domäne und eine Subdomäne konzentrieren. Wenn dies sauber defeniert ist kann man es abkupfern.

Meine dhcpd.conf ist wie folgt:
option domain-name "home.ger";
option domain-name-servers 10.0.0.1, 8.8.8.8;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option domain-name "keller.home.ger";
range 10.0.0.100 10.0.0.200;
host static-client {
hardware ethernet 22:33:44:55:66:77;
fixed-address 10.0.0.5;
}
}

Fowardlookup für home.ger (db.home.ger):
$TTL 2D
@ IN SOA iris.home.ger. admin.home.ger(
2006032201 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
3H ) ; NX (TTL Negativ Cache)

@ IN NS iris.home.ger.
IN A 192.168.1.2

iris.home.ger. IN A 192.168.1.2

gw.keller.home.ger. IN A 10.0.0.1

Reverselookup von der Domäne home.ger (db.0.0.10):
$TTL 2D
@ IN SOA dns.home.ger. admin.home.ger. (
2006032201 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
3H ) ; NX (TTL Negativ Cache)

@ IN NS iris.home.ger.
IN A 192.168.1.2

0.1 IN PTR gw.keller.home.ger.
2.1.168.192 IN PTR iris.home.ger.

Vom vielen rumprobieren bin ich mir sicher dass da Fehler sind, also bitte ich um etwas Verständnis.

Vielen Dank im voraus.

[kmh]

Ähm du erwartest jetzt aber nicht, dass ich für dich die Fehler in deiner Config suche?! Es wäre einfacher du stellst konkrete Fragen, als einfach nur deine config hier rein zu kopieren.

Wobei mir da ein paar sachen auffallen, die Liste mag unvollständig sein:

Code:

option domain-name-servers 10.0.0.1, 8.8.8.8;

Du gibst 2 DNS-Server an?

Code:

0.1 IN PTR gw.keller.home.ger.
2.1.168.192 IN PTR iris.home.ger.

Ich habe noch nie einen Reverse-DNS Eintrag verwaltet, aber das sieht, aus dem Bauch heraus, nach Murks aus.

Du hast wahrscheinlich in der named.conf so etwas in der Art stehen:

Code:

zone "0.10.IN-ADDR.ARPA" {
	type master;
	file "db.0.0.10";
};

Dann kann das hier auf keinen Fall passen:

Code:

IN A 192.168.1.2
[...]
2.1.168.192 IN PTR iris.home.ger.

Du solltest vielleicht erst einmal dich im Netz schlau machen und dir die Dokumentation durchlesen. Es sieht einfach nach einem Durcheinander aus!

[makenoob]

Zitat:

Zitat von littlebit

Hallo kmh,

erstmals vielen dank für den Link. Ich werde mich erst mal nur auf die Domäne und eine Subdomäne konzentrieren. Wenn dies sauber defeniert ist kann man es abkupfern.

Meine dhcpd.conf ist wie folgt:
option domain-name "home.ger";
option domain-name-servers 10.0.0.1, 8.8.8.8;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option domain-name "keller.home.ger";
range 10.0.0.100 10.0.0.200;
host static-client {
hardware ethernet 22:33:44:55:66:77;
fixed-address 10.0.0.5;
}
}

Fowardlookup für home.ger (db.home.ger):
$TTL 2D
@ IN SOA iris.home.ger. admin.home.ger(
2006032201 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
3H ) ; NX (TTL Negativ Cache)

@ IN NS iris.home.ger.
IN A 192.168.1.2

iris.home.ger. IN A 192.168.1.2

gw.keller.home.ger. IN A 10.0.0.1

Reverselookup von der Domäne home.ger (db.0.0.10):
$TTL 2D
@ IN SOA dns.home.ger. admin.home.ger. (
2006032201 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
3H ) ; NX (TTL Negativ Cache)

@ IN NS iris.home.ger.
IN A 192.168.1.2

0.1 IN PTR gw.keller.home.ger.
2.1.168.192 IN PTR iris.home.ger.

Vom vielen rumprobieren bin ich mir sicher dass da Fehler sind, also bitte ich um etwas Verständnis.

Vielen Dank im voraus.

Wenn du auf verschiedenen Interfaces unterschiedliche Adressen vergeben möchtest, dann musst du mehrere Subnetze, jeweils pro Interface, definieren. Der dhcpd sucht sich dann das entsprechende Subnetz pro Interface raus, bindet sich an die Interfaces, die Netzdeklarationen in der Konfig haben und verteilt die entsprechenden Adressen. Daher braucht man sich um die Interfaceangaben beim Starten selten Gedanken machen, wenn die Konfig sauber ist :

Zitat:

Zitat von log

Apr 15 09:38:54 router dhcpd:
Apr 15 09:38:54 router dhcpd: No subnet declaration for re0 (88.152.XXX.XXX).
Apr 15 09:38:54 router dhcpd: ** Ignoring requests on re0. If this is not what
Apr 15 09:38:54 router dhcpd: you want, please write a subnet declaration
Apr 15 09:38:54 router dhcpd: in your dhcpd.conf file for the network segment
Apr 15 09:38:54 router dhcpd: to which interface re0 is attached. **
Apr 15 09:38:54 router dhcpd:

Zum Thema Bind:
http://www.zytrax.com/books/dns/ Das ist sehr umfangreich und zeigt später auch, wie man views konfigurieren kann, mit denen du an unterschiedliche Clients unterschiedliche Adressen rausgibst. Die Reversezone solltest du auch nochmal gründlich überarbeiten. Als kleiner Tipp noch dazu: unterschiedliche Netze, unterschiedliche Zonendaten und A Records werden meistens in Forwardzones verwendet .

[littlebit]

@kmh: nein das war nicht meine Absicht. Ich war nur etwas unter Zeitdruck und hatte nicht erwartet dass ich eine schnelle Antwort bekomme da es Sonntag war.
Ist echt ein Geschmiere.

• Zu den interfaces: xl0 wird an mein DSL Modem angeschlossen und hat die ip 192.168.1.2 vr0 bis vr3 haben die IPs 10.0.0.0/24 bis 10.0.3.0/24. Jedes der vrX-Interfaces sind jeweils in einer seperaten subdomäne.
  Ueber xl0 wird alles genattet.

• DHCP Server: Vergibt Ipaddressen auf die Interfaces vr0 bis vr3

• Zur Domäne:
  Die 10.0.x.x ist bei mir ist dann die home.ger Domäne.
  Und die Interfaces haben dann jeweils ihre subdomänen. Hier bin ich mir nicht sicher welche IP ich angeben soll. Ist es die von xl0 oder mache ich für jedes subnetz eine IP (gw.keller.home.ger sprich 10.0.0.1), was mir etwas kompliziert vorkommt.

@makenoob: Danke für den Link, will erstmal kleine Brötchen backen. Und dann schauen wir mal weiter

[midnight]

Ich stehe mit bind auf dem Kriegsfuss und nutze daher den nsd(8) auf meinem Soekris net5501 fuer das lokale DNS. Ausserdem nutze ich unbound (noch nicht in base aber die devs arbeiten an eine base Integration) fuer DNS-Abragen und dnssec aus dem Internet. Funktioniert sehr gut, performant und ressourcenschonend. Falls Du mit bind nicht weiter kommst, sag bescheid und ich koennte dir bei nsd und unbound helfen.

[littlebit]

Danke midnight für das Angebot, werde darauf zurück kommen. Vielleicht kannst du uns sagen warum du mit bind etwas allergisch bist.
Bind ist hier so gängig wie Apache, obwohl die Konkurenten wie lighthttpd und nginx beser sind wird trotzdem Apache hergenommen, deswegen nehme ich bind.
Ich kann es noch nicht abschätzen ob bind wirklich schwergängig ist für meine Anforderungen für zu Hause.
Aber vom ersten Blick der manpage von nsd, erklärt es sich von selbst.
Mal sehen.

[midnight]

Zitat:

Zitat von littlebit

Danke midnight für das Angebot, werde darauf zurück kommen. Vielleicht kannst du uns sagen warum du mit bind etwas allergisch bist.
Bind ist hier so gängig wie Apache, obwohl die Konkurenten wie lighthttpd und nginx beser sind wird trotzdem Apache hergenommen, deswegen nehme ich bind.
Ich kann es noch nicht abschätzen ob bind wirklich schwergängig ist für meine Anforderungen für zu Hause.
Aber vom ersten Blick der manpage von nsd, erklärt es sich von selbst.
Mal sehen.

Weil ich scheinbar zu bloed fuer bind bin. :-) Ich habe mir damals zwei dicke Buecher ueber bind gekauft, weil ich das wirklich lernen wollte. Nach dem 1. Drittel des Buches habe ich nichts mehr verstanden und es dann beiseite gelegt. Ich bin kein Fan von copy&paste ohne zu verstehen was ich da mache. Daraum mag ich nsd. Sehr maechtig und schnell und die man-pages reichen um damit was anzufangen. :-)

[littlebit]

@midnight:
ich habe mir mal deine Beitraege in diesem Thread nochmal angeschaut und finde meine Konfiguration mit der bridge umständlich, und verstehe jetzt warum du es bei jedem iface ein eingenes subnetz zuteilst.
Ich habe jetzt mal von vorne angefangen, und habe jetzt volgende Konfiguration:

/etc/resolv.conf:

Code:

#mein DSL Router
nameserver 192.168.1.254

/etc/rc.conf.local:

Code:

dhcpd_flags="vr0"

/etc/hostname.xl0:

Code:

                                                 
inet 192.168.1.254 255.255.255.0 NONE
up

/etc/hostname.vr0:

Code:

inet 10.0.0.1 255.255.255.0 NONE
up

/etc/dhcpd.conf

Code:

option domain-name "home.ger";
option domain-name-servers 192.168.1.2;

max-lease-time 43200;
default-lease-time 43200;

subnet 10.0.0.0 netmask 255.255.255.0 {
        option routers 10.0.0.1;
        option domain-name "keller.home.ger";
        range 10.0.0.100 10.0.0.200;
}

Die konfiguration vom PF beschänkt sich auf nur ein iface fürs erste.

/etc/pf.conf

Code:

ext_if  = "xl0"         # externes Netz: DSL / ppp
int_if  = "vr0"         # internes LAN-Netz

# keine Packet-Filterungen auf lo (loopback-device)
set skip on lo

# Alle eingehenden Pakete "normalisieren".
match in all scrub (no-df max-mss 1440)

# NAT von int_if und wlan_if zu ext_if. Die Klammern () um das externe
# interface ext_if bedeuten, dass die IP hier dynamisch ist uns wechseln kann.
match out on $ext_if from ! $ext_if nat-to ($ext_if:0)

# alles blocken
block all

#Antispoof aktivieren, um eingehende Packete mit gefaelschten IP's zu blocken.
antispoof for lo0
antispoof for { $ext_if, $int_if } inet

# alles aus ext_if heraus lassen
pass out on $ext_if

# alles vom int_if (aus dem internen LAN-Netz) hereinlassen
pass in on $int_if

# SSH-Verbindung Port 22 auf allen Interfaces erlauben. Sollte IMMER
# die letzte Regel sein, damit bei falscher Konfigurationen der Firewall
# immer eine SSH-Verbindung fuer Rettungsmassnahmen aufgebaut werden kann.
pass in inet proto tcp to port 22

Bekomme auch eine IP mit der zugehörigen subdain, aber wenn ich ein ping vom client machen bekomme ich auf tcpdump folgendes:

Code:

09:58:55.220460 10.0.0.100.53568 > iris.home.ger.domain: 46083+ A? drupal.org. (28) (DF)                                                                           
09:58:55.220626 iris.home.ger > 10.0.0.100: icmp: iris.home.ger udp port domain unreachable

Von der Soekris aus pingen geht ohne Probleme, habe versucht den Fehler zu finden aber weis nicht mehr weiter.
Vielleicht siehst du den Fehler.

[midnight]

Probiere mal:

Code:

pass inet proto icmp

[TCM]

Zitat:

Zitat von littlebit

Die konfiguration vom PF beschänkt sich auf nur ein iface fürs erste.

/etc/pf.conf

Code:

ext_if  = "xl0"         # externes Netz: DSL / ppp
int_if  = "vr0"         # internes LAN-Netz

# keine Packet-Filterungen auf lo (loopback-device)
set skip on lo

# Alle eingehenden Pakete "normalisieren".
match in all scrub (no-df max-mss 1440)

# NAT von int_if und wlan_if zu ext_if. Die Klammern () um das externe
# interface ext_if bedeuten, dass die IP hier dynamisch ist uns wechseln kann.
match out on $ext_if from ! $ext_if nat-to ($ext_if:0)

# alles blocken
block all

#Antispoof aktivieren, um eingehende Packete mit gefaelschten IP's zu blocken.
antispoof for lo0
antispoof for { $ext_if, $int_if } inet

# alles aus ext_if heraus lassen
pass out on $ext_if

# alles vom int_if (aus dem internen LAN-Netz) hereinlassen
pass in on $int_if

# SSH-Verbindung Port 22 auf allen Interfaces erlauben. Sollte IMMER
# die letzte Regel sein, damit bei falscher Konfigurationen der Firewall
# immer eine SSH-Verbindung fuer Rettungsmassnahmen aufgebaut werden kann.
pass in inet proto tcp to port 22

Bekomme auch eine IP mit der zugehörigen subdain, aber wenn ich ein ping vom client machen bekomme ich auf tcpdump folgendes:

Code:

09:58:55.220460 10.0.0.100.53568 > iris.home.ger.domain: 46083+ A? drupal.org. (28) (DF)                                                                           
09:58:55.220626 iris.home.ger > 10.0.0.100: icmp: iris.home.ger udp port domain unreachable

Von der Soekris aus pingen geht ohne Probleme, habe versucht den Fehler zu finden aber weis nicht mehr weiter.
Vielleicht siehst du den Fehler.

Ist dein externes Interface wirklich xl0 oder nicht eher ppp0 oder pppoe0? Sind die antispoof-Regeln nicht an der falschen Stelle? Weiter unten erlaubst du doch eh alles.

[littlebit]

@midnight: habe ich probiert. hat nichts gefholfen. Stimmt es denn bei meiner dhcpd.conf denn mit "option routers 10.0.0.1;"? das ist die ip von vr0. Oder soll da die ip von xl0 stehen? Also 192.168.1.2..

@TCM: das externe interface is xl0, es ist via lan an mein dsl router verbunden.