Toon posts:

[LAN-Party/DNS] 'Internetverkeer' afvangen

Pagina: 1
Acties:
  • 160 views sinds 30-01-2008
  • Reageer

zaterdag 10 februari 2007 23:20

Acties:
  • ERIKvanPAASSEN
  • Registratie: September 2006
  • Laatst online: 20-09-2025

ERIKvanPAASSEN

Bug Killer

Topicstarter
Het volgende is het geval. Op mijn LAN-Party :9~ wordt gebruik gemaakt van een Draytek-router als DHCP-server. Daarnaast hebben we een Ubuntu Dapper-server met daarop de intranet site (Apache2/PHP5/MySQL), waarop je bestellingen kan plaatsen voor de catering en je toernooien kan inzien. Op de party is géén internet aanwezig.

Nu wil ik graag dat als iemand zijn browser opent (wat zijn startpagina ook ik, tenzij op lan), deze direct de intranet-homepage ziet (KPN HotSpots idee 8) ). Al het verkeer dat naar buiten (internet,. externe IPs) zou willen, moet worden geredirect naar mijn server. Al het verkeer dat op het netwerk blijft moet hier geen hinder van ondervinden.

Hoe kan ik dit doen? Ik heb (nog) niet zo heel veel verstand van DNS, maar wil graag leren. 8)7

zaterdag 10 februari 2007 23:48

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 15:46

DJSmiley

Volgens mij kan een linksys of asus (linux-based) router het icm ddwrt (Chillispot)

Andere optie is smoothwall/monowall gebruiken (Captive portal) op een dedicated doosje of een vmware sessie

http://en.wikipedia.org/wiki/Captive_portal

Dat is een soort van redirect-all.

zaterdag 10 februari 2007 23:58

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:35

Hero of Time

Moderator LNX

There is only one Legend

Je kan op de Dapper-server zo instellen dat alles naar je intranet gaat, de Router dan via de WAN poort naar de server laten lopen. WAN op vast ip zetten, dns daarvan naar de server zetten. Het instellen van je Ubuntu weet ik niet, geen ervaring met Linux maar dit moet mogelijk zijn.

Commandline FTW

zondag 11 februari 2007 00:04

Acties:
  • ERIKvanPAASSEN
  • Registratie: September 2006
  • Laatst online: 20-09-2025

ERIKvanPAASSEN

Bug Killer

Topicstarter
DJSmiley schreef op zaterdag 10 februari 2007 @ 23:48:
Volgens mij kan een linksys of asus (linux-based) router het icm ddwrt (Chillispot)
Heb ik niet, da's wel jammer. |:(
DJSmiley schreef op zaterdag 10 februari 2007 @ 23:48:Andere optie is smoothwall/monowall gebruiken (Captive portal) op een dedicated doosje of een vmware sessie

http://en.wikipedia.org/wiki/Captive_portal

Dat is een soort van redirect-all.
Die Captive Portals onderscheppen als ik het goed begrijp ál het verkeer? Het netwerk moet nog wel gewoon toegankelijk blijven, en ik vraag me af of dit dan het geval is. Maar is er geen makkelijkere oplossing d.m.v. een DNS-server o.i.d? In de router kan je dan een DNS-server instellen, zodat die automatisch wordt opgepikt door de computer op het netwerk.
Hero Of Time schreef op zaterdag 10 februari 2007 @ 23:58:
Je kan op de Dapper-server zo instellen dat alles naar je intranet gaat, de Router dan via de WAN poort naar de server laten lopen. WAN op vast ip zetten, dns daarvan naar de server zetten. Het instellen van je Ubuntu weet ik niet, geen ervaring met Linux maar dit moet mogelijk zijn.
Dit krijg ik niet voor elkaar. Misschien snap ik ook niet helemaal hoe dit bedoeld is. Maar ik moet toch iets met het Gateway-adres kunnen in m'n router?

[ Voor 29% gewijzigd door ERIKvanPAASSEN op 11-02-2007 00:26 ]

zondag 11 februari 2007 01:02

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:35

Hero of Time

Moderator LNX

There is only one Legend

Je router is zegmaar zelf de 'gateway' voor de rest van de LAN. Alles wat er voor 'internet' komt, gaat naar de intranet server. Je geeft bijvoorbeeld de WAN poort het adres 10.0.0.2, subnet 255.0.0.0, gateway en dns 10.0.0.1 (adres van de intranet server). Adressen zijn voorbeelden, je kan je eigen reeks gebruiken, zolang het maar in de private pool valt (10.x.x.x, 172.16.x.x of 192.168.x.x). Je kan ook de intranet server als dhcp laten dienen zodat de router zelf een ip krijgt op de WAN poort. De specifieke config voor dns afvangen op de server weet ik niet, maar in theorie komt het erop aan dat, zoals je zelf al aangaf, zoals NS hotspots gaat naar de webserver van de server. Je kan hiervoor google gebruiken. GoT kan ook wat hebben. Succes.

Commandline FTW

zondag 11 februari 2007 01:05

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Hotspots werkt iets anders dan met DNS-truuken. Maar in principe, als je een DNS server opzet met wildcard '*.' naar een IP-adres moet je volgens mij een eind kunnen komen.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 11 februari 2007 15:10

Acties:
  • ERIKvanPAASSEN
  • Registratie: September 2006
  • Laatst online: 20-09-2025

ERIKvanPAASSEN

Bug Killer

Topicstarter
CyBeR schreef op zondag 11 februari 2007 @ 01:05:
Maar in principe, als je een DNS server opzet met wildcard '*.' naar een IP-adres moet je volgens mij een eind kunnen komen.
Ik kom er niet helemaal uit. Ik heb geprobeerd een BIND DNS Server op te zetten via deze tutorial. In mijn router heb ik de DNS-server ingesteld op 192.168.10.3 (de BIND DNS Server én intranet-server). Dit wil niet echt werken, waarschijnlijk omdat die wildcard niet gaat?

/etc/bind/named.conf.local:
code:
1
2
3
4
5
6
7
8
9
10
11
12

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "*" {
    type master;
    file "/etc/bind/zone1.hosts";
    };


/etc/bind/zone1.hosts:
code:
1
2
3
4
5
6
7
8
9
10

$ttl 38400
*.              IN      SOA     localhost. admin.localhost. (
                        1171201225
                        10800
                        3600
                        604800
                        38400 )
*.              IN      NS      localhost.

www             IN      A       192.168.10.3


Kan iemand zeggen wat ik fout doe?

zondag 11 februari 2007 15:13

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je zone moet '.' zijn. Daarbinnen kun je dan maken 'www.' en '*.'.

dus meer zoiets:

/etc/bind/named.conf.local:
code:
1
2
3
4
5
6
7
8
9
10
11
12

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "." {
    type master;
    file "/etc/bind/zone1.hosts";
    };


/etc/bind/zone1.hosts:
code:
1
2
3
4
5
6
7
8
9
10
11
12

$ttl 38400
.              IN      SOA     localhost. admin.localhost. (
                        1171201225
                        10800
                        3600
                        604800
                        38400 )
.              IN      NS      ns.

www             IN      A       192.168.10.3
ns                 IN      A       192.168.10.3
*                  IN      A        192.167.10.3

[ Voor 85% gewijzigd door CyBeR op 11-02-2007 15:15 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 11 februari 2007 15:55

Acties:
  • ERIKvanPAASSEN
  • Registratie: September 2006
  • Laatst online: 20-09-2025

ERIKvanPAASSEN

Bug Killer

Topicstarter
Ook dat werkte niet dus ik ben het eerst maar eens gaan proberen zonder wildcards. Gewoon een .lan-domeintje.

/etc/bind/named.conf.local:
code:
1
2
3
4
5
6
7
8
9
10
11
12

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "domein.lan." {
    type master;
    file "/etc/bind/domein.lan.hosts";
    };


/etc/bind/domein.lan.hosts:
code:
1
2
3
4
5
6
7
8
9
10
11

$ttl 38400
.   IN  SOA ns1.domein.lan. admin.domein.lan. (
            1171201228
            10800
            3600
            604800
            38400 )
.       IN  NS  ns1.domein.lan.

www IN  A   192.168.10.3
ns1 IN  A   192.168.10.3


Ook dit werkt al niet. Lookup niet, pingen niet (www.domein.lan).

zondag 11 februari 2007 16:01

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

vervang die 1e twee punten eens door een @ in je zone file. Krijg je errors in je log files?

[ Voor 57% gewijzigd door CyBeR op 11-02-2007 16:01 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 11 februari 2007 17:56

Acties:
  • ERIKvanPAASSEN
  • Registratie: September 2006
  • Laatst online: 20-09-2025

ERIKvanPAASSEN

Bug Killer

Topicstarter
Ik bleek al errors in de logs te hebben op, inderdaad die regels, maar om andere redenen.
code:
1
2
3
4
5
6

Feb 11 15:45:49 localhost named[7711]: /etc/bind/domein.lan.hosts:2: ignoring out-of-zone data (.)
Feb 11 15:45:49 localhost named[7711]: /etc/bind/domein.lan.hosts:8: ignoring out-of-zone data (.)
Feb 11 15:45:49 localhost named[7711]: zone domein.lan/IN: has 0 SOA records
Feb 11 15:45:49 localhost named[7711]: zone domein.lan/IN: has no NS records
Feb 11 15:45:49 localhost named[7711]: zone localhost/IN: loaded serial 1
Feb 11 15:45:49 localhost named[7711]: running

Het is inmiddels allemaal gelukt, dus ik wil jullie allen hartelijk bedankt voor de hulp!

Hier volgt de oplossing.

Allereerst voor een domein 'domein.lan':
/etc/bind/named.conf.local:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "domein.lan." {
        type master;
        file "/etc/bind/domein.lan.hosts";
        };


/etc/bind/domein.lan.hosts:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

$ttl 38400
domein.lan.       IN      SOA     ns1. admin. (
                        1171201228
                        10800
                        3600
                        604800
                        38400 )
domein.lan.               IN      NS      ns1.

www     IN      A       192.168.10.3
ns1     IN      A       192.168.10.3
admin   IN      A       192.168.10.3
*       IN      A       192.168.10.3


Zoals je ziet staat hier bij de eerste twee voormalige punten (regel 2 & 8) de zone, met punt. Dat was ik eerst dus vergeten aan te passen, kwam ik achter.

Dan is het aanpassen naar een catch-all eigenlijk vrij gemakkelijk, bleek.
Gewoon overal domein.lan weglaten:

/etc/bind/named.conf.local:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "." {
        type master;
        file "/etc/bind/domein.lan.hosts";
        };


/etc/bind/domein.lan.hosts:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

$ttl 38400
.       IN      SOA     ns1. admin. (
                        1171201228
                        10800
                        3600
                        604800
                        38400 )
.               IN      NS      ns1.

www     IN      A       192.168.10.3
ns1     IN      A       192.168.10.3
admin   IN      A       192.168.10.3
*       IN      A       192.168.10.3


En dat was 'm!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq