[Berlin-wireless] FF Router als offener DNS Resolver?
Martin Tille
edv at gruene.de
Di Feb 9 17:10:03 CET 2016
Hallo Philipp,
ich habe ein Ticket angelegt und das Problem für mich erstmal behoben.
Ich habe in das Start Skript die Option --except-interface=eth0.2 hart
eingegeben und jetzt läufts bis zum nächsten Update.
Mit dem vorgeschlagenen notinterface in der /etc/config/dhcp wollte es
nicht so recht klappen, habe mich dabei einmal selbst ausgesperrt da
dnsmasq nicht mehr lief und ich meine IP verlor.
Es könnte vielleicht --local-interface klappen, habe ich mangels Zeit
für Vorversuche nicht ausprobiert.
Martin.
Am 08.02.2016 um 14:55 schrieb Philipp Borgers:
> Moin,
>
> du kannst die interface und notinterface [1] Option in /etc/config/dhcp ändern.
>
> Vielleicht wollen wir unsere Firmware Standardeinstellungen auch nochmal
> überdenken? Vielleicht kannst du mal ein Ticket [1] anlegen?
>
> Gruß Philipp
>
> [0] https://wiki.openwrt.org/doc/uci/dhcp
> [1] https://github.com/freifunk-berlin/firmware/issuess
>
> On Mon, Feb 08, 2016 at 02:30:22PM +0100, Martin Tille wrote:
>> Hallo Freifunk Projekt,
>>
>> "Im Rahmen des Shadowserver 'Open Resolver Scanning Projects' werden
>> offene DNS-Resolver identifiziert." -> Shadowserver: Open Resolver
>> Scanning Project <https://dnsscan.shadowserver.org/>
>>
>> Unser FreiFunk Router hängt direkt am Internet und wurde vom CERT-Bund
>> Team als ein offener DNS-Resolver erkannt. Welchen Haken/Einstellung
>> muss ich machen damit das weggeht?
>>
>> Mit freundlichen Grüßen
>> --
>> Martin Tille
>> Mail: edv at gruene.de
Mehr Informationen über die Mailingliste Berlin