Hallo Zusammen,
ich habe in meinem Netzwerk eine Fritz.Box (192.168.1.254) , welche als DHCP & DNS Server dient.
Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.
Das funktioniert soweit super
Ich möchte nun mithilfe des dnsmasq den von der Fritz.Box via DHCP bereitgestellten DNS server überschreiben.
(Hintergrund is zum einen, dass die Fritz.Box nur einen DNS Server eintragen kann und zum anderen, dass ich bei der PXE installation eventuell einen anderen DNS Server benötige)
Die Fritz.Box soll jedoch als primärer DHCP server bestehen bleiben, da der genannte Debian Server nicht immer aktiv ist.
Ich habe also in meiner dnsmasq.conf die folgende Zeile ergänzt:
dhcp-option-force=6,192.168.1.250,8.8.8.8
Dennoch erhalten meine clients (sowohl PXE als auch "normal) noch immer ausschließlich den über die Fritz.Box verteilten DNS Server 192.168.1.254.
Der DNS Server auf 192.168.1.250 ist ohne probleme funktionsfähig.
(Wenn ich diesen manuell für einen client Eintrage, kann ich alle namen wie gewünscht auflösen.)
Der dnsmasq server an sich läuft auch ohne Fehlermeldungen.
(Alle pxe relevanten einstellungen werden wie gewünscht verteilt)
Die gesamte config findet Ihr nochmals hier:
http://nopaste.debianforum.de/40405
dnsmasq - proxy dhcp - fritz.box dns server überschreiben
Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben
MKmaddin hat geschrieben:27.07.2018 10:42:49ich habe in meinem Netzwerk eine Fritz.Box (192.168.1.254) , welche als DHCP & DNS Server dient.
Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.
entweder:
Auf dem Router muss ein DHCP-Proxy laufen, der auf einen weiteren DHCP (in Fremdnetz!) per Unicast verweist. Wird eine Fritte als "Consumertechnik" weder können noch brauchen (nur 1 Subnetz für LAN und WLAN). Mehrere aktive DHCP-Server geben Ärger. Wo auch immer die von "dumm broadcastenden" Clients (evtl. per Relay und Unicast in anderes Subnetz) erreichbar sind.
oder:
DHCP auf Fritte aus und einen anderen DHCP-Server einschließlich PXE-Server (evtl. mit Verweis auf PXE/bootp-Server). Relay nicht notwendig, da gleiches Subnetz. Ist wohl für dich die passende Lösung.
Ein (ratsam ) DHCP-Server kann m. E. per DHCP-Options mehrere (sekundäre) DNS-Server bekannt geben. Auch Betriebssysteme haben Rückfallmöglichkeiten, wird dort konfiguriert oder ist bereits vom Hersteller vorkonfiguriert. DHCP-Options werden allerdings von manchen Clients ignoriert. In einigen OS ist es möglich, trotz DHCP-Client einen DNS fest zu konfigurieren. DHCP-Options können gezielt ignoriert werden. Wird oft verwendet, um auf Routern/Firewalls einen anderen DNS als den vom Provider vorgegebenen zu benutzen.Ich möchte nun mithilfe des dnsmasq den von der Fritz.Box via DHCP bereitgestellten DNS server überschreiben.
Bitte überdenke dein Konzept und lösche deinen doppelten Beitrag! viewtopic.php?f=32&t=170386
(Solange da keiner geantwortet hat, geht das.)
https://de.wikipedia.org/wiki/Dynamic_H ... n_Protocol
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Interessehalber: Warum und welches Gerät möchtest du remote booten? Oder ist PXE eine beliebte FiSi-Hausaufgabe am Freitag.Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.
Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben
Hi,
erstmal vielen Dank für die Antwort.
Ich boote verschiedenste Geräte via PXE..Alles was Familie, Freunde & Bekannte so zur Installation anbringen. (Bekommt alles nur noch Debian )
Deshalb auch die etwas "ausergewöhnliche" PXE Konfiguration..die supportet jedoch die gängisten Architekturen sowohl UEFI als auch Legacy.
Nochmal betont: Das klappt status heute auch super - PXE ist NICHT das Problem
Wenn ich dem Link folge erhalte ich nur die Information "Du hast keine Berechtigung, dieses Forum zu lesen."
Weiterhin sehe ich unter "Eigene Beitäge" auch keinen doppelten Post :/
Ich kann deinem Post ansonsten leider auch nur bedingt folgen.
Eventuell habe ich das Problem durch die zusätzliche info bezüglich PXE etwas schlecht dargestellt.
Deshalb versuche ich es nochmal (PXE erstmal aussen vor):
1. Aktuelle Situation ("normalbetrieb"):
Fritz!Box ist DHCP & DNS Server.
Der Debian Server ist aus.
Mithilfe des DHCP der Fritz!Box wird die option 6 auf die Fritz!Box gesetzt.
Clients booten; bekommen DHCP config und können alles erreichen.
2. Aktiver Debian Server ("nur temporärer Betrieb"):
Der Debian Server wird gestartet, auf diesem startet dnsmasq im proxy mode.
Ab diesem Zeitpunkt sollen gestartete Clients bei einem dhcp-request statt den durch die Fritz!Box verteilten DNS Server,
die beiden innerhalb von dnsmasq konfigurierten DNS Server erhalten.
(Ähnlich wie beispielsweise option 66 für den PXE vai dnsmasq verteilt wird und vorhandene dhcp 66 optionen "überschreibt" wenn dnsmasq aktiv ist)
3. Rückkehr "Normalbetrieb":
Der Debian Server wird heruntergefahren.
Clients erhalten beim starten wieder den DNS Server von der Fritz!Box.
Noch vorhandene Clients, welche auf den Debian Server als DNS Server verweisen gehen in den fallback auf den zweiten zuvor konfigurierten DNS Server.
Problem ist nun das in Schritt 2 die setting "dhcp-option-force=6,DNSServer1,DNSServer2" leider den durch die Fritz!Box verteilten DNS Server nicht überschreibt
erstmal vielen Dank für die Antwort.
--> Ne keine FiSi-Hausaufgabe (darüber bin ich zum Glück hinaus)Interessehalber: Warum und welches Gerät möchtest du remote booten? Oder ist PXE eine beliebte FiSi-Hausaufgabe am Freitag.
Ich boote verschiedenste Geräte via PXE..Alles was Familie, Freunde & Bekannte so zur Installation anbringen. (Bekommt alles nur noch Debian )
Deshalb auch die etwas "ausergewöhnliche" PXE Konfiguration..die supportet jedoch die gängisten Architekturen sowohl UEFI als auch Legacy.
Nochmal betont: Das klappt status heute auch super - PXE ist NICHT das Problem
--> Sorry, mir ist nicht aufgefallen dass ich doppelt Gepostet habe....und lösche deinen doppelten Beitrag! viewtopic.php?f=32&t=170386
Wenn ich dem Link folge erhalte ich nur die Information "Du hast keine Berechtigung, dieses Forum zu lesen."
Weiterhin sehe ich unter "Eigene Beitäge" auch keinen doppelten Post :/
Ich kann deinem Post ansonsten leider auch nur bedingt folgen.
Eventuell habe ich das Problem durch die zusätzliche info bezüglich PXE etwas schlecht dargestellt.
Deshalb versuche ich es nochmal (PXE erstmal aussen vor):
1. Aktuelle Situation ("normalbetrieb"):
Fritz!Box ist DHCP & DNS Server.
Der Debian Server ist aus.
Mithilfe des DHCP der Fritz!Box wird die option 6 auf die Fritz!Box gesetzt.
Clients booten; bekommen DHCP config und können alles erreichen.
2. Aktiver Debian Server ("nur temporärer Betrieb"):
Der Debian Server wird gestartet, auf diesem startet dnsmasq im proxy mode.
Ab diesem Zeitpunkt sollen gestartete Clients bei einem dhcp-request statt den durch die Fritz!Box verteilten DNS Server,
die beiden innerhalb von dnsmasq konfigurierten DNS Server erhalten.
(Ähnlich wie beispielsweise option 66 für den PXE vai dnsmasq verteilt wird und vorhandene dhcp 66 optionen "überschreibt" wenn dnsmasq aktiv ist)
3. Rückkehr "Normalbetrieb":
Der Debian Server wird heruntergefahren.
Clients erhalten beim starten wieder den DNS Server von der Fritz!Box.
Noch vorhandene Clients, welche auf den Debian Server als DNS Server verweisen gehen in den fallback auf den zweiten zuvor konfigurierten DNS Server.
Problem ist nun das in Schritt 2 die setting "dhcp-option-force=6,DNSServer1,DNSServer2" leider den durch die Fritz!Box verteilten DNS Server nicht überschreibt
Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben
Ich denke ich habe meinen Fehler nun erkannt.
Die Definition des "ProxyDHCP" bezieht sich scheinbar ausschließlich auf PXE optionen,
NICHT auf alle verfügbaren DHCP optionen...
Die Definition des "ProxyDHCP" bezieht sich scheinbar ausschließlich auf PXE optionen,
NICHT auf alle verfügbaren DHCP optionen...
https://help.ubuntu.com/community/UbuntuLTSP/ProxyDHCPA proxy DHCP server is defined by the PXE specification as a server
which sends auxiliary boot information to clients, like the boot filename,
tftp server or rootpath, but leaves the task of IP leasing to the normal DHCP server.
Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben
Heute früh waren da 2 gleiche Beiträge. Nun nicht mehr.MKmaddin hat geschrieben:27.07.2018 13:10:26Sorry, mir ist nicht aufgefallen dass ich doppelt Gepostet habe.
Ich verstehe nicht, warum du den DNS-Server ändern möchtest. Aber gut.
https://de.wikipedia.org/wiki/Dynamic_H ... CP_und_DNSStandardmäßig kann DHCP dem Client unter anderem folgende Einstellungen zuweisen:
IP-Adresse und Netzwerkmaske
Default-Gateway
DNS-Server, DNS Context und DNS Tree
Sekundärer DNS-Server
Time- (nach RFC 868) sowie NTP-Server
WINS-Server (für Microsoft Windows Clients)
Proxy-Konfiguration via WPAD
Es gibt jedoch weit mehr DHCP-Optionen[3], die vom DHCP-Client implementiert werden können. Ein gutes Beispiel ist die Angabe eines TFTP-Servers für den Betrieb einer Diskless-Workstation. In diesem Fall muss das BIOS/UEFI die TFTP-Zuweisung per DHCP unterstützen, um einen PXE-Boot zu initiieren.
Eventuell auch Option 6 wie du schon richtig erkannt hast. M. E. jedoch unnötig, den DNS zu ändern. Sekundärer DNS wird auch nur bei Nichterreichbarkeit des primären verwendet.
Für tftp/bootp weitere Options (tftp-Server + File) per DHCP bekanntgeben: http://www.networksorcery.com/enp/proto ... ptions.htm
Dazu PXE-Server mit dnsmasq ausschliesslich für tftp/pxe: https://wiki.archlinux.org/index.php/dnsmasq#PXE_server
tftpd-hpa geht auch und hat weder dns noch dhcp. Also DNS- und DHCP-Konfig. im dnsmasq unnötig.
Aber:
Wenn die Fritte so ausführliche DHCP-Optionen nicht kann, eben ausschließlich deren DHCP-Server deaktivieren (DNS aktiv lassen) und dnsmasq temporär als DHCP-Server (wegen mir auch noch als DNS-Server) nutzen. Eigentlich kann der DNS auf FB jedoch problemlos weiter arbeiten und genutzt werden. Wunsch-DNS-Server im DHCP-Teil von dnsmasq angeben.
https://wiki.ubuntuusers.de/PXE-Installation/
Persönliche Meinung: Vielleicht kommst du mit Direktanschluss Debian-PXE+DHCP mit dnsmasq am zu installierenden Client am besten. Getrennt vom Netz, Fritte und aktivem DHCP-Server (Fritte). Mit einem VLAN-Switch für 30 Euro könnte man sich auch ein getrenntes Segment einrichten - auch wenn die Fritte keine VLANs kann.