Raspberry Pi

ipman

Membru Senior
Joined
Nov 7, 2003
Location
Stockholm
Nu am trecut pe acolo si nu imi aduc aminte sa fi schimbat parola. Singura chestie neobisnuita e ca am instalat Pi Hole.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Descopăr azi în pihole că în top 10 interogări este wpad.fritz.box, și nu e în nici o listă de interdicții. Ce spanac mai e și ăsta? fritz.box e domeniul implicit pe care-l dă routerul în rețea prin DHCP-ul propriu, și așa pot să accesez routerul folosind fritz.box iar orice alt sistem e numesistem.fritz.box. Dar ce e WPAD?

Se pare că, dacă DHCP-ul specifică un domeniu (din Windows se poate vedea în ipconfig /all dacă apare ceva la Connection-specific DNS Suffix), atunci browserele interoghează automat acest WPAD.domeniu prin HTTP pentru a solicita fișierul wpad.dat, care ar trebui să conțină detaliile despre configurarea automată a browserelor din acel domeniu folosind vreun proxy.

Nu pot convinge DHCP-ul routerului să nu dea și informația de domeniu, dar cu pihole pot rezolva atât problema host-ului inexistent cât și răspunsul corect pentru fișierul ăla wpad.dat, iar cu chestia asta accelerez un pic și browserul care nu mai stă la „searching for proxy configuration script” din când în când.


#1:
Bash:
echo "addn-hosts=/etc/pihole/lan.list" | sudo tee /etc/dnsmasq.d/02-lan.conf

#2:
Bash:
sudo nano /etc/pihole/lan.list
cu conținutul:

Code:
192.168.1.2        pihole.domeniu.dhcp        pihole
192.168.1.2        wpad.domeniu.dhcp        wpad
evident înlocuind domeniu.dhcp cu domeniul corect dat de DHCP, și cu adresa IP a pihole-ului și numele lui.

Desigur, se pot adăuga host-uri suplimentare pentru toate sistemele la care se vrea DNS resolution static.


#3:
Bash:
sudo pihole restartdns
după care se poate testa cu nslookup wpad sau dig wpad, la fel și cu sufix cu tot.


#4:
Bash:
sudo nano /var/www/html/wpad.dat
cu conținutul:

Code:
function FindProxyForURL(url, host)
{
return "DIRECT";
}
și cu asta serverul httpd din pihole va livra fișierul de configurare automată a browserelor.

Și gata.

Bine, alternativa e să dezactivez DHCP-ul din router și să folosesc serverul DHCP din pihole, care nu mai trimite DNS suffix de-amboulea, da' unde mai e distracția atunci? :biggrin:
 

Fred

Membru Senior
Joined
Jan 4, 2019
Care e efectul daca nu faci asta? Ca oricum nu ai proxy si atunci browserele nu au ce configura. Doar traficul local in plus?
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Fără asta, efectul e un delay al browserelor care încearcă să rezolve un hostname inexistent, de la care să descarce un fișier de configurare de proxy, care să le spună dacă trebuie sau nu să folosească un proxy fiindcă sistemul a primit un DNS Suffix de la serverul DHCP și astfel s-ar putea să fie vreo rețea de firmă care necesită proxy setat printr-un fișier de configurare centralizat.
 
Last edited:

Fred

Membru Senior
Joined
Jan 4, 2019
Nu e mai simplu sa scoti connection specific DNS suffix din DHCP? Nu ma prin la ce foloseste.
Sau o intrare in fisierul host de pe computerele cu browser? Scuteste o cerere in DNS rezolvand problema la sursa.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Din DHCP-ul din routerul ăsta nu pot scoate DNS Suffix, nu are vreo setare disponibilă pentru asta. Ar fi o variantă să folosesc DHCP-ul din pihole care e mai configurabil, da' dacă crapă pentru orice motiv pihole-ul ăla, e nașpa, și nici n-am chef să folosesc IP-uri setate manual. Cred că routerul e mai stabil decât RPi-ul.

Hosts local se aplică doar la PC-uri, dar mai bine de jumătate din echipamentele conectate sunt telefoane și tablete Android, sau laptop-uri care trebuie să funcționeze în mai multe rețele. Nu e o soluție.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Firma e AVM de fapt, Fritz!Box 7590 e routerul meu, momentan cel mai high-end router DSL compatibil cu telecomunicațiile germane, și n-am de gând să-l futirisesc cu homebrew-uri care nu fac nici o zecime din funcțiile ăstuia doar fiindcă DHCP. Las asemenea masochisme altora. :biggrin:
 
  • Like
Reactions: Neo

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Location
The Emerald Dream
Firma e AVM de fapt, Fritz!Box 7590 e routerul meu, momentan cel mai high-end router DSL compatibil cu telecomunicațiile germane, și n-am de gând să-l futirisesc cu homebrew-uri care nu fac nici o zecime din funcțiile ăstuia doar fiindcă DHCP. Las asemenea masochisme altora. :biggrin:
But but but. Ze Jermans.


 
Top Bottom