dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
MKmaddin
Beiträge: 7
Registriert: 24.11.2015 17:48:20

dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Beitrag von MKmaddin » 27.07.2018 10:42:49

Hallo Zusammen,

ich habe in meinem Netzwerk eine Fritz.Box (192.168.1.254) , welche als DHCP & DNS Server dient.
Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.
Das funktioniert soweit super :)

Ich möchte nun mithilfe des dnsmasq den von der Fritz.Box via DHCP bereitgestellten DNS server überschreiben.
(Hintergrund is zum einen, dass die Fritz.Box nur einen DNS Server eintragen kann und zum anderen, dass ich bei der PXE installation eventuell einen anderen DNS Server benötige)
Die Fritz.Box soll jedoch als primärer DHCP server bestehen bleiben, da der genannte Debian Server nicht immer aktiv ist.

Ich habe also in meiner dnsmasq.conf die folgende Zeile ergänzt:
dhcp-option-force=6,192.168.1.250,8.8.8.8
Dennoch erhalten meine clients (sowohl PXE als auch "normal) noch immer ausschließlich den über die Fritz.Box verteilten DNS Server 192.168.1.254.

Der DNS Server auf 192.168.1.250 ist ohne probleme funktionsfähig.
(Wenn ich diesen manuell für einen client Eintrage, kann ich alle namen wie gewünscht auflösen.)

Der dnsmasq server an sich läuft auch ohne Fehlermeldungen.
(Alle pxe relevanten einstellungen werden wie gewünscht verteilt)

Die gesamte config findet Ihr nochmals hier:
http://nopaste.debianforum.de/40405

BenutzerGa4gooPh

Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Beitrag von BenutzerGa4gooPh » 27.07.2018 11:01:05

MKmaddin hat geschrieben: ↑ zum Beitrag ↑
27.07.2018 10:42:49
ich habe in meinem Netzwerk eine Fritz.Box (192.168.1.254) , welche als DHCP & DNS Server dient.
Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.

entweder:
Auf dem Router muss ein DHCP-Proxy laufen, der auf einen weiteren DHCP (in Fremdnetz!) per Unicast verweist. Wird eine Fritte als "Consumertechnik" weder können noch brauchen (nur 1 Subnetz für LAN und WLAN). Mehrere aktive DHCP-Server geben Ärger. Wo auch immer die von "dumm broadcastenden" Clients (evtl. per Relay und Unicast in anderes Subnetz) erreichbar sind.
oder:
DHCP auf Fritte aus und einen anderen DHCP-Server einschließlich PXE-Server (evtl. mit Verweis auf PXE/bootp-Server). Relay nicht notwendig, da gleiches Subnetz. Ist wohl für dich die passende Lösung.
Ich möchte nun mithilfe des dnsmasq den von der Fritz.Box via DHCP bereitgestellten DNS server überschreiben.
Ein (ratsam :wink: ) DHCP-Server kann m. E. per DHCP-Options mehrere (sekundäre) DNS-Server bekannt geben. Auch Betriebssysteme haben Rückfallmöglichkeiten, wird dort konfiguriert oder ist bereits vom Hersteller vorkonfiguriert. DHCP-Options werden allerdings von manchen Clients ignoriert. In einigen OS ist es möglich, trotz DHCP-Client einen DNS fest zu konfigurieren. DHCP-Options können gezielt ignoriert werden. Wird oft verwendet, um auf Routern/Firewalls einen anderen DNS als den vom Provider vorgegebenen zu benutzen.

Bitte überdenke dein Konzept und lösche deinen doppelten Beitrag! viewtopic.php?f=32&t=170386
(Solange da keiner geantwortet hat, geht das.)

https://de.wikipedia.org/wiki/Dynamic_H ... n_Protocol
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Für die PXE installation habe ich ebenso einen Debian 9 Server (192.168.1.250) mit dnsmasq als proxy dhcp konfiguriert.
Interessehalber: Warum und welches Gerät möchtest du remote booten? Oder ist PXE eine beliebte FiSi-Hausaufgabe am Freitag. :mrgreen:

MKmaddin
Beiträge: 7
Registriert: 24.11.2015 17:48:20

Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Beitrag von MKmaddin » 27.07.2018 13:10:26

Hi,

erstmal vielen Dank für die Antwort.
Interessehalber: Warum und welches Gerät möchtest du remote booten? Oder ist PXE eine beliebte FiSi-Hausaufgabe am Freitag. :mrgreen:
--> Ne keine FiSi-Hausaufgabe (darüber bin ich zum Glück hinaus)
Ich boote verschiedenste Geräte via PXE..Alles was Familie, Freunde & Bekannte so zur Installation anbringen. (Bekommt alles nur noch Debian :))
Deshalb auch die etwas "ausergewöhnliche" PXE Konfiguration..die supportet jedoch die gängisten Architekturen sowohl UEFI als auch Legacy. :THX:
Nochmal betont: Das klappt status heute auch super - PXE ist NICHT das Problem :)
...und lösche deinen doppelten Beitrag! viewtopic.php?f=32&t=170386
--> Sorry, mir ist nicht aufgefallen dass ich doppelt Gepostet habe. :facepalm:
Wenn ich dem Link folge erhalte ich nur die Information "Du hast keine Berechtigung, dieses Forum zu lesen."
Weiterhin sehe ich unter "Eigene Beitäge" auch keinen doppelten Post :/

Ich kann deinem Post ansonsten leider auch nur bedingt folgen.
Eventuell habe ich das Problem durch die zusätzliche info bezüglich PXE etwas schlecht dargestellt.
Deshalb versuche ich es nochmal (PXE erstmal aussen vor):

1. Aktuelle Situation ("normalbetrieb"):
Fritz!Box ist DHCP & DNS Server.
Der Debian Server ist aus.
Mithilfe des DHCP der Fritz!Box wird die option 6 auf die Fritz!Box gesetzt.
Clients booten; bekommen DHCP config und können alles erreichen.
2. Aktiver Debian Server ("nur temporärer Betrieb"):
Der Debian Server wird gestartet, auf diesem startet dnsmasq im proxy mode.
Ab diesem Zeitpunkt sollen gestartete Clients bei einem dhcp-request statt den durch die Fritz!Box verteilten DNS Server,
die beiden innerhalb von dnsmasq konfigurierten DNS Server erhalten.
(Ähnlich wie beispielsweise option 66 für den PXE vai dnsmasq verteilt wird und vorhandene dhcp 66 optionen "überschreibt" wenn dnsmasq aktiv ist)
3. Rückkehr "Normalbetrieb":
Der Debian Server wird heruntergefahren.
Clients erhalten beim starten wieder den DNS Server von der Fritz!Box.
Noch vorhandene Clients, welche auf den Debian Server als DNS Server verweisen gehen in den fallback auf den zweiten zuvor konfigurierten DNS Server.

Problem ist nun das in Schritt 2 die setting "dhcp-option-force=6,DNSServer1,DNSServer2" leider den durch die Fritz!Box verteilten DNS Server nicht überschreibt :(

MKmaddin
Beiträge: 7
Registriert: 24.11.2015 17:48:20

Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Beitrag von MKmaddin » 27.07.2018 13:20:26

Ich denke ich habe meinen Fehler nun erkannt.
Die Definition des "ProxyDHCP" bezieht sich scheinbar ausschließlich auf PXE optionen,
NICHT auf alle verfügbaren DHCP optionen... :idea:

A proxy DHCP server is defined by the PXE specification as a server
which sends auxiliary boot information to clients, like the boot filename,
tftp server or rootpath, but leaves the task of IP leasing to the normal DHCP server.
https://help.ubuntu.com/community/UbuntuLTSP/ProxyDHCP

BenutzerGa4gooPh

Re: dnsmasq - proxy dhcp - fritz.box dns server überschreiben

Beitrag von BenutzerGa4gooPh » 27.07.2018 14:26:48

MKmaddin hat geschrieben: ↑ zum Beitrag ↑
27.07.2018 13:10:26
Sorry, mir ist nicht aufgefallen dass ich doppelt Gepostet habe.
Heute früh waren da 2 gleiche Beiträge. Nun nicht mehr.

Ich verstehe nicht, warum du den DNS-Server ändern möchtest. Aber gut.
Standardmäßig kann DHCP dem Client unter anderem folgende Einstellungen zuweisen:
IP-Adresse und Netzwerkmaske
Default-Gateway
DNS-Server, DNS Context und DNS Tree
Sekundärer DNS-Server
Time- (nach RFC 868) sowie NTP-Server
WINS-Server (für Microsoft Windows Clients)
Proxy-Konfiguration via WPAD
Es gibt jedoch weit mehr DHCP-Optionen[3], die vom DHCP-Client implementiert werden können. Ein gutes Beispiel ist die Angabe eines TFTP-Servers für den Betrieb einer Diskless-Workstation. In diesem Fall muss das BIOS/UEFI die TFTP-Zuweisung per DHCP unterstützen, um einen PXE-Boot zu initiieren.
https://de.wikipedia.org/wiki/Dynamic_H ... CP_und_DNS
Eventuell auch Option 6 wie du schon richtig erkannt hast. M. E. jedoch unnötig, den DNS zu ändern. Sekundärer DNS wird auch nur bei Nichterreichbarkeit des primären verwendet.

Für tftp/bootp weitere Options (tftp-Server + File) per DHCP bekanntgeben: http://www.networksorcery.com/enp/proto ... ptions.htm
Dazu PXE-Server mit Debiandnsmasq ausschliesslich für tftp/pxe: https://wiki.archlinux.org/index.php/dnsmasq#PXE_server
Debiantftpd-hpa geht auch und hat weder dns noch dhcp. Also DNS- und DHCP-Konfig. im Debiandnsmasq unnötig.

Aber:
Wenn die Fritte so ausführliche DHCP-Optionen nicht kann, eben ausschließlich deren DHCP-Server deaktivieren (DNS aktiv lassen) und dnsmasq temporär als DHCP-Server (wegen mir auch noch als DNS-Server) nutzen. Eigentlich kann der DNS auf FB jedoch problemlos weiter arbeiten und genutzt werden. Wunsch-DNS-Server im DHCP-Teil von dnsmasq angeben.

https://wiki.ubuntuusers.de/PXE-Installation/

Persönliche Meinung: Vielleicht kommst du mit Direktanschluss Debian-PXE+DHCP mit Debiandnsmasq am zu installierenden Client am besten. Getrennt vom Netz, Fritte und aktivem DHCP-Server (Fritte). Mit einem VLAN-Switch für 30 Euro könnte man sich auch ein getrenntes Segment einrichten - auch wenn die Fritte keine VLANs kann. :wink:

Antworten