Freifunk Router kann host nicht auflösen

Hallo zusammen,

ich habe ein Problem mit einem TP-Link MR3420 Version 2. Die Firmware war auf der neusten 2.1 momentan läuft er aber wieder auf der alten 1.6. Ich habe den Router schon mehrfach zurückgesetzt und die DNS Einstellungen auf den lokalen DNS sowie dem Google DNS hinterlegt.

Der Freifunk Router hat eine Feste IP diese erreiche ich auch im lokalen Netzwerk.

Folgende Fehlermeldung erhalte ich im logred per SSH:

Sun Sep 11 02:33:27 2016 daemon.info fastd[1348]: resolving host gw5.freifunk-3laendereck.net' failed: Name or service not known Sun Sep 11 02:33:28 2016 daemon.info fastd[1348]: resolving host gw6.freifunk-3laendereck.net’ for peer <mesh_vpn_backbone_peer_vpn6>…
Sun Sep 11 02:33:28 2016 daemon.info fastd[1348]: resolving host gw6.freifunk-3laendereck.net' failed: Name or service not known Sun Sep 11 02:33:33 2016 daemon.info fastd[1348]: resolving host gw4.ff3l.net’ for peer <mesh_vpn_backbone_peer_vpn4>…
Sun Sep 11 02:33:33 2016 daemon.info fastd[1348]: resolving host gw4.ff3l.net' failed: Name or service not known Sun Sep 11 02:33:34 2016 daemon.info fastd[1348]: resolving host gw7.freifunk-3laendereck.net’ for peer <mesh_vpn_backbone_peer_vpn7>…
Sun Sep 11 02:33:34 2016 daemon.info fastd[1348]: resolving host gw7.freifunk-3laendereck.net' failed: Name or service not known Sun Sep 11 02:33:34 2016 authpriv.info dropbear[17104]: Child connection from 10.8.143.18:65240 Sun Sep 11 02:33:43 2016 authpriv.notice dropbear[17104]: Password auth succeeded for 'root' from 10.8.143.18:65240 Sun Sep 11 02:33:43 2016 daemon.info fastd[1348]: resolving host gw9.freifunk-3laendereck.net’ for peer <mesh_vpn_backbone_peer_vpn9>…
Sun Sep 11 02:33:44 2016 daemon.info fastd[1348]: resolving host gw9.freifunk-3laendereck.net' failed: Name or service not known Sun Sep 11 02:33:44 2016 daemon.info fastd[1348]: resolving host gw3.ff3l.net’ for peer <mesh_vpn_backbone_peer_vpn3>…
Sun Sep 11 02:33:44 2016 daemon.info fastd[1348]: resolving host `gw3.ff3l.net’ failed: Name or service not known

Die Gateways lassen sich aber vom einem Windows Rechner aus pingen und nslookup geht auch.

Vielen Dank schonmal im voraus.

Was sagt „ip r“ Bzw.„ip -6 r“ ?

Wenn Route nicht gesetzt sind kann der Router eine DNS Auflösung nicht vornehmen.

Hey,

das erhalte ich dabei:
ip -6 r
unreachable default dev lo metric 65535 error -128
unreachable default dev lo metric -1 error -128
unreachable fd3e:bb6b:8e7::/48 dev lo metric 2147483647 error -128
fdc7:3c9d:ff31:2::1 dev local-node metric 256
fdc7:3c9d:ff31:2::/64 dev br-client metric 256
fdc7:3c9d:ff31:2::/64 dev br-client metric 1024
fe80::/64 dev br-wan metric 256
fe80::/64 dev mesh-vpn metric 256
fe80::/64 dev bat0 metric 256
fe80::/64 dev br-client metric 256
fe80::/64 dev local-node metric 256
fe80::/64 dev client0 metric 256
fe80::/64 dev ibss0 metric 256
unreachable default dev lo metric -1 error -128
ff00::/8 dev br-wan metric 256
ff00::/8 dev local-node metric 256
ff00::/8 dev mesh-vpn metric 256
ff00::/8 dev bat0 metric 256
ff00::/8 dev br-client metric 256
ff00::/8 dev client0 metric 256
ff00::/8 dev ibss0 metric 256
unreachable default dev lo metric -1 error -128

Die Routen sind offenbar falsch. Für der Interface br-wan sollte es ein wenig anders aussehen:
default via fe80::0201:03ff:fe03:0405 dev br-wan.
In dem Fall fehlt die Route zum DSL Router mit Mac Adresse 0x:01:03:03:05. Dies kann
dadurch bedingt sein, dass kein Router Advertisement vorhanden ist.
bei IPv4 (ip r) sollte auch ein via Adresse corkommen.

IP v6 haben wir dort nicht aktiv. bei IPv4 erhalte sauber eine Route.

default via 10.8.168.25 dev br-wan
10.8.168.0/22 dev br-wan src 10.8.171.251
10.119.32.0/20 dev local-node src 10.119.32.1

DNS Anfrage werden an ein Server gesendet, dieser muss vom System (Router) bekannt sein. In der Datei /etc/resolv.conf sollte ein nameserver deklariert sein. Falls der nameserver 127.0.0.1 ist, muss ein upstreamserver konfiguriert sein.
Bei unsere Freifunknetz läuft dnsmasq. In eine dynamisch erzeugte Datei stehen die in frage kommenden Nameserver.
Ich gehe davon aus, dass auf der Router etwas nicht richtig konfiguriert ist oder, dass das System mit der Adresse 10.8.168.25 aus irgendein Grund die DNS Anfragen nicht erhält oder weiter verarbeitet.

kannst du mir den Befehl dafür nennen?

mit nslookup kannst Du einiges überprüfen:

nslookup forum.freifunk.net

Server: 127.0.0.1
Address 1: 127.0.0.1 localhost

Name: forum.freifunk.net
Address 1: 2a03:2260:2000:1::2 forum.freifunk.net
Address 2: 185.66.195.242 forum.freifunk.net


nslookup forum.freifunk.net 8.8.8.8

Server: 8.8.8.8
Address 1: 8.8.8.8 google-public-dns-a.google.com

Name: forum.freifunk.net
Address 1: 2a03:2260:2000:1::2 forum.freifunk.net
Address 2: 185.66.195.242 forum.freifunk.net

Bei der ersten Aufruf erfolgt die Anfrage über die konfigurierten Nameserver. In diesem Fall wird die Anfrage ab dnsmasq gerichtet, Dnsmasq sendet die Anfrage zur upstream DNS Server.

Im Beispiel 2 wird die DNS Anfrage zur DNS Server 8.8.8.8 (google) direkt gesendet.


ps | grep dnsmasq

1088 root 1076 S /usr/sbin/dnsmasq -x /var/run/gluon-wan-dnsmasq.pid
1559 nobody 932 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /va

/var/etc/dnsmasq.conf beinhaltet die Addresse der Nameserver im eigenen Heimnezwerk, dies wird für die Verbindung über das VPN Tunnel benötigt,

var/etc/dnsmasq.conf beinhaltet die eigentliche Konfiguration. In diese Datei befindet sich u.a. eine Zeile „resolv-file=/tmp/resolv.conf.auto“.

/tmp/resolv.conf.auto listet die Nameserver die im Regelbetrieb herangezogen werden Bei uns sind es unsere Gateways die als DNS Server auch dienen. Die Einträge werden mittels dhcp generiert

1 Like

Danke für deine Antwort.

Ich erhalte beim nslookup diese Meldung:

nslookup forum.freiunk.net
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost

Wenn ich das richtig sehe, dann hat er den falschen DNS Server.

Wenn ich nun in die Config von dnsmasq gehe erhalte ich leider einen Permission Denied…

Gruß
Kevin

Dnsmasq empfängt DNS Anfragen auf der Adresse 127.0.0.1 und leitet diese weiter an den übergeordneten Nameserver.
Die Ausgabe von „ps | grep dnsmasq“ im vorhergehender Antwort offenbart, dass die Konfiguration in der Datei /var/etc/dnsmasq.conf dich befindet.
Bei uns steht u.a. in der Datei die Zeile:

resolv-file=/tmp/resolv.conf.auto

In der Aufgeführte Datei sind die eigentlichen Nameserver eingetragen. Dnsmasq leitet die Anfragen an ein der Server weiter wenn die Antwort nicht in seinen Cache vorhanden ist. Wenn die Namensauflösung klappt werden die angeforderten Daten zur Client geschickt.

Die DNS Server kann ich auch sehen. Der eine zeigt auf den DC mit DNS und der andere auf den Google DNS. Nur kann ich leider kein Gatway erreichen.

Sry ich meinte leider kann er die Gateways von Freifunk nicht auflösen. So wie der nslookup