DNS-Probleme mit fester IP ohne DHCP-Server

Hallo zusammen

Daten: WR1043v2 mit dem aktuellem Möhne Snapshot

folgendes Problem:

Der Knoten hängt hinter einer Firewall und hat eine statische IPv4. Ports 53, 67, 68, 10000 (alle UDP) sind freigegeben. Ich erhalte aber keine Verbindung ins Internet.
Knoten meldet bei batctl gwl „No Gateway in Range“.

Was darf ich dem Admin sagen, was noch zu tun ist? :smiley:

Vielen Dank und schönen Sonntag

Hi,

kannst du mal auf dem Knoten das „logread“ Kommando absetzen?
Vielleicht wird dann klarer warum er keine VPN Verbindung aufbaut.

Viele Grüße,
Lars

Also jetzt ist in der Firewall alles offen.

Logread sagt immer:
resolving host XXX.freifunk-moehne.de for peer mesh_vpn_backbone_peer_moehneXXX>…
resolving host XXX.freifunk-moehne.de failed: Name or service not known

Ohne DHCP wird dem Node kein DNS-Server zugewiesen.

Wie kann man das fixen?

Bei jedem normalen Linux würde ich sagen: gültigen Nameserver in /etc/resolv.conf eintragen.

Auf den Nodes ist das aber ganz sicher nicht updatesicher und überlebt vermutlich nicht einmal den nächsten Reboot.

Kann man nicht irgendwie per uci einen lokalen Namensserver setzen?

Du kannst auch als temporärem Fix die supernodes in die /etc/hosts eintragen.
Aber das ist natürlich auch kein Zustand.

Ich verstehe auch nicht ganz, warum man keinen fixen DNS-Server eintragen kann, wenn man eine statische IP einträgt :disappointed:

Kann man doch!

/etc/config/gluon-wan-dnsmasq

uci add_list gluon-wan-dnsmasq.static.server=xxx.xxx.xxx.xxx

Gruß,
Philip

3 Likes

Wenn der FF-Router an einer eigenen Schnittstelle der Firewall hängt könntest du auch den Firewall-Admin bitten einen DHCP-Server einzurichten, dann müsste man garnichts am FF-Router verstellen.

Ist das updatefest?

@MiSc das geht in diesem Setup nicht. Zwei verbundene Netze, nur eins mit DHCP.

Ja, der von mir beschriebene Weg überlebt auch ein Update!

2 Likes

Neustartfest hätte mir für den Anfang gereicht, aber umso besser :slight_smile:
Vielen Dank!

Der Befehl funktioniert leider nicht, er gibt „Invalid argument“ aus :frowning:

Hab das jetzt aber mit vi in der Datei ergänzt

@pberndro könntest du bitte noch den richtigen Befehl hier hinschreiben, falls du ihn kennst :blush:

versuch mal:

uci add_list gluon-wan-dnsmasq.@static[0].server="XXX.XXX.XXX.XXX"
uci commit gluon-wan-dnsmasq

Die IPs müssen mit führenden Nullen übergeben werden?