DNS-Problem mit Netzwerk und Router des Heimnetzwerks
732
anol
Ich habe einen Internetzugang über ein Studentenwohnheim (über eine Steckdose an der Wand). Ich möchte es an einen Router anschließen, um sowohl einen Laptop als auch ein Mobiltelefon verbinden zu können (mein Wohnsitz erlaubt nur eine einzige MAC-Adresse pro Zimmer). Ich kann beispielsweise Connectify verwenden, aber ich möchte vermeiden, dass der Computer eingeschaltet ist, um mein Telefon anschließen zu können.
Ich kann den Router anschließen, meinen MAC klonen, und es funktioniert fast: Beide Computer können auf das Internet zugreifen. In diesem Fall ist die Website der Universität (die ich von nun an www.example.com anrufen werde ) jedoch nicht zugänglich: Ich kann nicht über den Namen auf sie zugreifen ( nslookupgibt "nicht finden www.example.com: Keine Antwort"), und wenn ich versuche, per IP darauf zuzugreifen (erhalten über, nslookupwenn der Router nicht verwendet wird und im lokalen Netzwerk als 10.fgh definiert ist), habe ich einen Fehler auf einer TYPO3-Seite:Page Not Found. Reason: RealURL error: unable to determine rootpage_id for the current domain.
Ich möchte beide verstehen: (1) was TYPO3 in diesem Fall tut, und zum Beispiel, wenn es eine URL gibt, über die ich zur "Standard" - Website www.example.com gelangen kann ; und (2) wenn es eine Möglichkeit gibt, meinem Router mitzuteilen, dass er das DNS-Ergebnis erhält, genau wie mein Computer dies tut, wenn er direkt an die Wand angeschlossen ist. Ich glaube, dass dies möglich sein sollte, da ich mithilfe von Connectify dies tun kann: mein Telefon kann auf www.example.com zugreifen, obwohl sein DNS-Server als Laptop gemeldet wird.
Ich habe schon die meisten, wenn nicht alle DNS-Einstellungen auf DD-WRT ausprobiert. Aktivieren Sie beispielsweise lokales DNS und setzen Sie es als Wert, den mein Computer abruft. Ich habe versucht, OpenDNS zu verwenden, aber es ist in meinem lokalen Netzwerk blockiert. Googles öffentliches DNS ist nicht blockiert, aber ich konnte es auch nicht zum Laufen bringen.
Diese Frage wurde gereinigt und neu formuliert. Einige zusätzliche (möglicherweise nützliche) Informationen finden Sie weiter unten.
Bei Verwendung von isitup.org kann ich feststellen, dass sich die für www.example.com gemeldete externe IP-Adresse von der unterscheidet, die ich im Netzwerk des Wohnsitzes erhalte, und diese externe IP-Adresse ist nicht vom Wohnsitz aus zugänglich.
Vollständige Ergebnisse für einige Tests mit nslookup:
Um die genauen IP-Adressen zu erhalten, musste ich den Computer ohne den Router anschließen, die IP-Adressen dieser Domänen abrufen (vom internen Netzwerk aus gesehen) und dann dem Router diese Regeln hinzugefügt, und jetzt zumindest für diese Websites, Es klappt.
Diese Domänen verfügen jedoch über mehrere Unterdomänen, sodass es mühsam wird, jede Domäne manuell hinzuzufügen. Ich möchte, dass sie automatisch gefunden werden, als ob sich zwischen meinem Computer und der Wandsteckdose kein Router befindet. Irgendwelche Ideen?
Es scheint, dass Ihr Router nicht für die Weiterleitung von DNS-Anfragen konfiguriert ist. Stellen Sie in der Routerkonfiguration die DNS-Server auf dieselbe Adresse ein, die Sie ohne den Router sehen würden.
Wolfizen vor 11 Jahren
0
3 Antworten auf die Frage
0
SPRBRN
Vielleicht ist Ihr Universitätsnetzwerk ein lokales Netzwerk und für die Außenwelt nicht zugänglich? Möglicherweise verwendet Ihr Router einen DNS-Server, der sich außerhalb des lokalen Netzwerks befindet. Unterscheidet es sich von der, die Ihr Laptop verwendet?
Ich habe gesehen, dass so etwas in Zügen mit WLAN passiert. Ich benutze dnscrypt und Opendns als DNS-Server. In einem Zug kann ich keine Verbindung zur Anmeldeseite des Zugnetzes herstellen. Wenn ich dnscrypt deaktiviere, kann ich mich einloggen. Dies bedeutet, dass opendns keine Kenntnis des Zugnetzes und seiner dns hat. Also mache ich eine Verbindung zum Zugrouter, aber dnscrypt versucht sich mit opendns zu verbinden, was nicht verfügbar ist. Dann kann ich keine Verbindung zur Zug-Startseite herstellen, um mich beim Netzwerk anzumelden, um eine Verbindung zum Internet herstellen zu können.
Dies ist wahrscheinlich eine andere Situation, aber ich hoffe, etwas zu erklären, das Ihnen helfen wird, weiterzuschauen.
Ich glaube, ich habe meine Frage so bearbeitet, dass sie diese Informationen enthält: Die angegebene IP-Adresse unterscheidet sich von außen oder innen. Ich möchte nur wissen, wie man das "Routing" für solche Adressen verhindert, wodurch sie möglicherweise von "innen mit Router" zugänglich werden. Gibt es einen Weg?
anol vor 11 Jahren
0
10.xxx ist immer ein Intranet, für die Außenwelt nicht zugänglich. Der DNS-Administrator Ihrer Universität könnte die Subdomain mit dieser internen Adresse verknüpfen. Dies würde dazu führen, dass er mit externen DNS-Servern funktioniert. Dies ist jedoch nicht erforderlich, wenn der interne DNS-Server den gesamten Datenverkehr verarbeitet. Wie lautet die IP-Adresse des DNS-Servers, wenn Sie direkt mit Ihrem Laptop verbunden sind (in den DNS-Einstellungen des Laptops), und wie sieht es aus, wenn Sie den Router anschließen (in den DNS-Einstellungen des Routers)?
SPRBRN vor 11 Jahren
0
In beiden Fällen ist der DNS-Server (derselbe wie der DHCP-Server) identisch: 10.4.xx Das Standardgateway ist 10.133.xx und die Subnetzmaske ist 255.255.254.0.
anol vor 11 Jahren
0
0
Hmmm ... eine MAC-Adresse im Netzwerk ... lassen Sie Ihren Router dieses Gerät sein. Klonen Sie die registrierte MAC-Adresse in Ihrem Router und lassen Sie es das Gerät sein, das das Netzwerk von example.com sieht. Führen Sie NAT auf Ihrem Router aus. Lassen Sie den Router die DNS-Anfragen an die beispiel.com-DNS-Server handhaben und konfigurieren Sie Ihre Geräte so, dass der Router (nicht die example.com-DNS-Server) nach DNS-Anfragen gefragt wird. Solange Ihr Router als DNS-Cache und Forwarder fungieren kann, sollte dies funktionieren. Ich vermute, dass der DNS-Server so konfiguriert ist, dass er nur Anfragen von IP-Adressen direkt im Subnetz example.com beantwortet. 192.168 usw.). Auf diese Weise können beide Geräte (und mehr) gleichzeitig aktiv sein.
Ich bin fast bereit zu wetten, dass sie sich mit der TTL beschäftigen, wie ich in den Kommentaren erwähne.
Natürlich sollten Ihre Geräte nicht die registrierte MAC-Adresse verwenden.
vor 11 Jahren
0
Nur um hinzuzufügen, dass dies für einen solchen Router ziemlich normal ist. So wie zu Hause, wenn Ihr ISP Ihnen eine Adresse gibt, Sie jedoch viele interne Adressen haben können. Es ist üblich, wenn nicht typisch für den DHCP-Server des Routers, seine eigene (NATted) IP-Adresse als DNS-Server für die Clients zuzuweisen.
vor 11 Jahren
0
Die einzige Möglichkeit, zu erkennen, dass Sie ein solches Setup verwenden (und sie versuchen es wahrscheinlich nicht einmal), wäre über TTLs oder Sequenznummern. Wenn dies der Fall ist, können Sie das umgehen, indem Sie die TTLs zurücksetzen (sie werden bei jedem Gerät dekrementiert) und / oder die TCP-Sequenznummern randomisieren (OpenBSD als Router kann dies tun).
vor 11 Jahren
0
Vielen Dank, ich werde versuchen, NAT mit DD-WRT zu verwenden und zu sehen, ob es funktioniert. Dies ist die Art von Lösung, die ich anfangs hatte.
anol vor 11 Jahren
0
Ich habe versucht, einige Einstellungen in meinem Router zu überprüfen, konnte aber nicht funktionieren. Ich habe versucht, DNSMasq zu verwenden, habe mehrere Konfigurationen ausprobiert, aber immer noch nichts. Ich werde sehen, ob es andere Dinge gibt, die ich ausprobieren kann, aber ich bin
anol vor 11 Jahren
0
Ich bin über dieses Problem gestoßen: - http://www.kamburov.net/aleksandar/articles/attlfilter.html - es könnte sein, dass das Netzwerk das tut - Pakete mit einer TTL = 1 senden, so dass es einmal Ihren Router trifft das Ende der Linie. Wenn dies der Fall ist, müssen Sie einen Router verwenden, der die eingehende TTL inkrementieren kann (einfach mit OpenBSD, Linux usw.).
vor 11 Jahren
0
DD-WRT mit IPtables kann dies tun: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=135604
vor 11 Jahren
0
http://www.dd-wrt.com/wiki/index.php/Iptables_command#Modifying_the_TTL
vor 11 Jahren
0
Ich habe es endlich probiert und es hat immer noch nicht funktioniert. Ich dachte wirklich, es sollte etwas mit TYPO3 zu tun haben, als ob im lokalen Netzwerk keine IP-Adressen mit dem Domainnamen verbunden wären und die Namensauflösung direkt vom Hauptserver aufgelöst würde, der dann TYPO3 verwendet, um das korrekte Web zu bringen Seite oder so ähnlich ...
anol vor 11 Jahren
0
0
Sacha K
Wenn Sie auf "normale" Websites zugreifen können, bedeutet dies, dass Ihre NAT- und DNS-Weiterleitung in Ordnung ist.
Haben Sie möglicherweise den lokalen Netzwerknamen auf dem Router nicht auf example.com festgelegt? Führen Sie auf Ihrem Computer ein ipconfig in einer Eingabeaufforderung aus, und überprüfen Sie, was unter "Verbindungsspezifisches DNS-Suffix" steht. Wenn es example.com ist, würde Ihr Computer in Ihrem lokalen Netzwerk nach www.example.com suchen und nicht finden.
Hmm, Sie scheinen auf dem richtigen Weg zu sein, es gibt ein verbindungsspezifisches DNS-Suffix "res.example", wenn Sie ipconfig verwenden.
anol vor 11 Jahren
0
Ich habe die Anweisungen von Microsoft zum Festlegen des verbindungsspezifischen DNS-Suffixes befolgt, ipconfig gab an, dass es gesetzt wurde, aber immer noch dasselbe Ergebnis: Es kann nicht auf lokale Websites zugegriffen werden.
anol vor 11 Jahren
0