LAN DNS Server

[the0bone]

Hi,
also ein Wissen hab ich zu dem Thema nicht, aber nachdem ich den Post gelesen habe, wollte ich mich aufschlauen Also hab ich google angemacht.
Folgendes hab ich gefunden.

Soweit ich es verstanden habe, geht sowas auch mit dem DNS Server in der DS. http://www.synology-wiki.de/index.php/Bind9_DNS-Server
Und wenn ich mich nach BIND umgeschaut habe, schreiben die auch, dass man mit Wildcards arbeiten könnte.
Also nur eine Wildcard (*) alleine könnte also auch alles umleiten.

Aber... ich habe nur ein Produktivsystem Also werde ich einen Teufel tun und testen
Aber nur so eine Idee.

 

[Alfons403]

Was soll das bringen?
Einfach für jede domain eine zone erstellen....

Was soll das bringen?
So wie ich es verstehen könnte, will er sich den "Spaß" machen
und so etwas wie "Phishing" versuchen.
Bei einer LAN-Party würde ich bei solche einem Versuch jedem die Ohren lang ziehen.
Ein Hinweis bei der Einladung, das kein Zugang zum Internet besteht sollte genügen.

 

[X5_492_Neo]

Das ist natürlich auch eine Möglichkeit!

@the0bone: IPKG funktioniert auf der 414 noch nicht! somit ist das hinfällig!

 

[Erebus]

Wobei ich nicht glaube das er nur eine seite glaubhaft kopiert.

 

[trininja]

Jedem sagen das Internet nicht ist, ist das eine, aber dran halten tun sich die wenigsten, daher ist hier vorsorgliches blockieren doch eigentlich sehr sinnvoll, wobei man das auch je nach verwendetem Router anders machen kann, Fritten zum Beispiel kann man ne Generalblockade auf alles verpassen, da brauchst du keinen DNS Server mehr. Unter Internet -> Filter findest du alles was du brauchst, musst zwar dann auf der LAN Party manuell ersma jedem ein Profil zuweisen, aber das ist es mir wert, vor allem kannst du auch einzelnen Leuten dann etwas erlauben, zum Beispiel dir selber.

 

[X5_492_Neo]

Hihi, ja schon! Seh ich eigentlich genauso. Mit dem DNS Server wollte ich eigentlich nur das mehr oder weniger offensichtliche Problem mit den "eingeschränken Verbindungen" die ein windows von sich gibt in einem reinen lan ( Das Ausrufezeichen bei der Lan verbindung) weg bekommen! Allerdings hat das logischerweise den Nachteil das man meint "oh, mit dem internet verbunden, komm gucken wir mal youporn (ich bin ja cool und so)"! Tada -> ladet auf der Lan Seite die dem coolen Typen erklären soll was mit dem fileserver / Syno genau abgeht und wie er gedacht ist.

Nicht das mich youpron kratzen würde oder sonst wer oder was, mich kratzt viel mehr nicht 100 mal erklären zu müssen wo welche Daten liegen, und wie man an diese ran kommt!

Sowas nimmt einem dann Arbeit ab, und man kann sich um die Leute kümmern, die wirklich irgendwelche Probleme haben mit dem Netzwerk oder sonstiges!

 

[X5_492_Neo]

jein ;-) Mach die Syno zum Gateway, et voilà

Die Syno ist Gateway, bzw soll ja Gateway sein! Nur welche IP trage ich da ein? Es gibt noch das Wlan der Syno das in nem ganz anderen IP bereich arbeitet, warum das so ist, weiss ich auch nicht wirklich!

Ich hab wirklich garkeine Probleme einen Router einzurichten mit wlan und allem, aber die Syno mit wlan und allem als Router einrichten ist kraussig! Man will am liebsten die Syno gegen ne Wand werfen! das ist total frustrierend!

 

[jahlives]

Sagen wir die LAN Seite der DS ist 192.168.99.0/24, die IP der DS 192.168.99.1, WLAN Netz ist 192.168.100.0/24 und die DS hat im WLAN 192.168.100.1
Das LAN Interface ist eth0, WAN Interface ist eth1 und WLAN ist eth2. Die IP Adresse der Maschine wo du alle Requests nach extern auf Port 80 haben willst ist 192.168.99.10 (LAN) und 192.168.100.10 (WLAN)

iptables -t nat PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.99.10 (für das LAN)
iptables -t nat PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.100.10 (für das WLAN)
#die folgenden Regeln braucht es damit der Rückweg der Pakete nicht asymetrisch wird
iptables -t nat POSTROUTING -i eth0 -p tcp --dport 80 -j SNAT --to 192.168.99.1
iptables -t nat POSTROUTING -i eth2 -p tcp --dport 80 -j SNAT --to 192.168.100.1

und auf der DS noch das IP forwarding aktivieren

echo "1" > /proc/sys/net/ipv4/ip_forward