[Berlin-wireless] FF Router als offener DNS Resolver?
Philipp Borgers
borgers at mi.fu-berlin.de
Do Feb 11 14:33:28 CET 2016
Hi,
danke für deine Hilfe!
Mich wundert noch, dass die Firewall Anfragen an den Server über den WAN-Port
überhaupt durchlässt.
Ich versuche mich in den nächsten Tagen intensiver mit dem Problem
auseinanderzusetzen.
Gruß Philipp
On Tue, Feb 09, 2016 at 05:10:03PM +0100, Martin Tille wrote:
> Hallo Philipp,
>
> ich habe ein Ticket angelegt und das Problem für mich erstmal behoben.
> Ich habe in das Start Skript die Option --except-interface=eth0.2 hart
> eingegeben und jetzt läufts bis zum nächsten Update.
>
> Mit dem vorgeschlagenen notinterface in der /etc/config/dhcp wollte es
> nicht so recht klappen, habe mich dabei einmal selbst ausgesperrt da
> dnsmasq nicht mehr lief und ich meine IP verlor.
>
> Es könnte vielleicht --local-interface klappen, habe ich mangels Zeit
> für Vorversuche nicht ausprobiert.
>
> Martin.
>
> Am 08.02.2016 um 14:55 schrieb Philipp Borgers:
> > Moin,
> >
> > du kannst die interface und notinterface [1] Option in /etc/config/dhcp ändern.
> >
> > Vielleicht wollen wir unsere Firmware Standardeinstellungen auch nochmal
> > überdenken? Vielleicht kannst du mal ein Ticket [1] anlegen?
> >
> > Gruß Philipp
> >
> > [0] https://wiki.openwrt.org/doc/uci/dhcp
> > [1] https://github.com/freifunk-berlin/firmware/issuess
> >
> > On Mon, Feb 08, 2016 at 02:30:22PM +0100, Martin Tille wrote:
> >> Hallo Freifunk Projekt,
> >>
> >> "Im Rahmen des Shadowserver 'Open Resolver Scanning Projects' werden
> >> offene DNS-Resolver identifiziert." -> Shadowserver: Open Resolver
> >> Scanning Project <https://dnsscan.shadowserver.org/>
> >>
> >> Unser FreiFunk Router hängt direkt am Internet und wurde vom CERT-Bund
> >> Team als ein offener DNS-Resolver erkannt. Welchen Haken/Einstellung
> >> muss ich machen damit das weggeht?
> >>
> >> Mit freundlichen Grüßen
> >> --
> >> Martin Tille
> >> Mail: edv at gruene.de
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160211/aa3e47fd/attachment.sig>
Mehr Informationen über die Mailingliste Berlin