praegune kellaaeg 21.09.2024 01:26:45
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
darknes89
Kreisi kasutaja
liitunud: 17.07.2004
|
11.01.2024 20:50:23
DNS määramine ruuteris, Pi-hole |
|
|
Tere.
Üritasin moodsate aegadega kaasa minna ja sättida oma Synology NAS-i peale Pi-hole-i. Umbes 4 aastat olen maha jäänud aga vahet pole.
Pi-hole peale panek justkui õnnestus ja Pi-hole dashboardi sain ette.
Kui õigesti aru saan siis nüüd oleks vaja veel saada kogu liiklus läbi selle liikuma.
Vastavalt juhenditele peaks sättima primary DNS-i 8.8.8.8 ja secondary 8.8.4.4, kuid Nokia (Elisa) ruuter seda ei võimalda - väljad on hallid (mitte muudetavad).
Kas teen midagi valesti või oskab keegi aidata ?
_________________ CaseDisplay.eu
PC modding, abiekraanid, simracing ekraanid.
Rocky |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
11.01.2024 21:41:46
Re: DNS määramine ruuteris, Pi-hole |
|
|
darknes89 kirjutas: |
Tere.
Üritasin moodsate aegadega kaasa minna ja sättida oma Synology NAS-i peale Pi-hole-i. Umbes 4 aastat olen maha jäänud aga vahet pole.
Pi-hole peale panek justkui õnnestus ja Pi-hole dashboardi sain ette.
Kui õigesti aru saan siis nüüd oleks vaja veel saada kogu liiklus läbi selle liikuma.
Vastavalt juhenditele peaks sättima primary DNS-i 8.8.8.8 ja secondary 8.8.4.4, kuid Nokia (Elisa) ruuter seda ei võimalda - väljad on hallid (mitte muudetavad).
Kas teen midagi valesti või oskab keegi aidata ? |
Kas ruuteris saad seadistada DHCP-ga klientidele jagatavad IP vahemikku? Seal saad ilmselt määrata ka DNS serveri aadressi (Pihole IP aadress), mis klientidele DHCP-ga jagatakse.
Ning 8.8.8.8/8.8.4.4 käest käib küsimas Pihole ise. Isiklikult eelistaks pigem Cloudflare DNS (1.1.1.1)
|
|
tagasi üles |
|
|
darknes89
Kreisi kasutaja
liitunud: 17.07.2004
|
11.01.2024 23:00:41
|
|
|
Hmm...
Kas siis Elisa on kõik kinni keeranud või on mingi "advanced" mode olemas?!
Tegemist Nokia E-240W-A ruuteriga.
_________________ CaseDisplay.eu
PC modding, abiekraanid, simracing ekraanid.
Rocky |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
11.01.2024 23:02:05
|
|
|
mis kasutajaga ruuterisse sisse logid? Võimalik, et vähempriviligeeritud kasutajaga ei saagi seal midagi kruttida.
Sel juhul on tülikas variant kõigile võrgus olevatel seadmetel käsitsi DNS aadress panna.
|
|
tagasi üles |
|
|
darknes89
Kreisi kasutaja
liitunud: 17.07.2004
|
11.01.2024 23:55:49
|
|
|
nimi on "admin"
Lappan netis kasutajajuhendit siis see näeb küll palju mitmekesisem välja kui minu aken.
Noo...põhimõtteliselt kui teist varianti pole siis peab vist tegema (~8 seadet)?
Manualis on juttu "superadmin" kasutajast aga sellele "admin" parool ei toimi.
EDIT:
Kuna võrgu teema pole minu tugevam külg siis küsiks peensusteni.
Kuidas õige seadistus Win11 võrguadapteri all peaks olema siis?
_________________ CaseDisplay.eu
PC modding, abiekraanid, simracing ekraanid.
Rocky |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
13.01.2024 10:30:56
|
|
|
OT
Spoiler
Olen ka kunagi üritanud Pi-Hole kasutada, aga kuna see töötab ainult koduses võrgus (kui just vaeva ei näe), siis tundus lihtsam kasutada teenust, mida saab kõikides seadetes otse ja muretult konfida.
https://controld.com/ - isiklikult selle peale jäänud. Proovisin ka NextDNS, aga ControlD blokeerib rohkem ja on aktiivses arenduses. Tasuta versioon on ka olemas ning samuti aidatakse Windowsis paari klikiga asi ära seadistada. Tõsi, vahest võib tulla ette valehäireid ja kõiki kellasid-vilesid ka ei tasu ilmtingimata sisse lülitada. Näiteks DNSSEC rikkus Modirum domeeniga seotud kaardimaksed ära (nt EveryPay). Üks StackSociali diil ka (100% legit). Netist leiab 15% sooduskoode ka sellele saidile.
|
|
tagasi üles |
|
|
Kristoferr
HV Guru
liitunud: 26.11.2006
|
13.01.2024 10:50:11
|
|
|
Spoiler
darknes89 kirjutas: |
Hmm...
Kas siis Elisa on kõik kinni keeranud või on mingi "advanced" mode olemas?!
Tegemist Nokia E-240W-A ruuteriga.
|
See on sul mingi "user" kasutajaga sisse logitud. Logi administraatorina ja saad muuta. Mul oli kunagi sama hämming oma Huawei seadmega.
Lord Ami kirjutas: |
OT
Spoiler
Olen ka kunagi üritanud Pi-Hole kasutada, aga kuna see töötab ainult koduses võrgus (kui just vaeva ei näe), siis tundus lihtsam kasutada teenust, mida saab kõikides seadetes otse ja muretult konfida.
https://controld.com/ - isiklikult selle peale jäänud. Proovisin ka NextDNS, aga ControlD blokeerib rohkem ja on aktiivses arenduses. Tasuta versioon on ka olemas ning samuti aidatakse Windowsis paari klikiga asi ära seadistada. Tõsi, vahest võib tulla ette valehäireid ja kõiki kellasid-vilesid ka ei tasu ilmtingimata sisse lülitada. Näiteks DNSSEC rikkus Modirum domeeniga seotud kaardimaksed ära (nt EveryPay). Üks StackSociali diil ka (100% legit). Netist leiab 15% sooduskoode ka sellele saidile.
|
Kui veidi viitsimist ja tehnoloogiahuvi on, siis ma soovitan võtta üks tulemüür/ruuteriks sobiv passiivjahutatud microPC nt. Aliexpressist. Lasta sellele peale OpnSense, millele konfid veel OpenVPN, Unbound DNS ja AdGuard Home. Tulemuseks on väga turvaline ja hästi toimiv privaatvõrk, kuhu saad igal ajal, igalt poolt kõigele kodusele infole ligi ja mis on internetikoledustele väga hästi suletud/kontrollitud. Kõikidele nutiseadmetele paned OpenVPN kliendid 24/7 jooksma ja vastavalt oma tahtele saadad kõik DNS päringud või kogu liikluse läbi selle koduse võrgu.
Lisaks ei ole vaja DNS teenusepakkujale oma infot usaldada ega igakuiselt raha välja käia.
Pi-Hole + lisad peaks saama midagi sarnast korda saata, aga isiklikult pole proovinud.
_________________ Ostan 400-650W PSU (Platinum-Titanium)
Liitu Binance'ga
Liitu Honey'ga |
|
tagasi üles |
|
|
[Valts]
HV kasutaja
liitunud: 09.08.2003
|
22.08.2024 08:53:19
|
|
|
Vähe tummisemate õigustega tavakasutajat oleks vaja ruuterisse, siis saaks kõikidele võrgu kasutajatele DHCP-ga automaatselt Pi-Hole peale suruda.
Aga põhimõtteliselt on nii, et kui sul on DHCP server ruuteris, siis sealt peaks DNS serveriks klientidele pakutama Pi-hole IP-aadressit ning Pi-Hole siis omakorda tahab upstream DNS-serveri aadressit. Kui nüüd aga ruuteri seadistustes muutusi teha ei saa, siis tuleb kasutajate seadmetes määrata DNS serveriks Pi-Hole aadress ja Pi-Hole sees tuleb määrata ära endiselt upstream DNS-server (selle variandi korral peab muidugi kõik seadmed käsitsi üle käima). Eelnev kehtib iteratiivsete päringute kohta.
Kui rohkem aega ja tahtmist nokitseda, siis Pi-hole võimaldab ka rekursiivse nimeserveri üles panna. Juhend Debiani baasil süsteemidele, millega ilmselt Synos otseselt midagi peale hakata ilmselt pole, sest julgen arvata, et seal on mingi konteinerlahendus, kuid põhimõttest saab sealt aru. Kasutaja jaoks on aga seadistamine endiselt sama, ehk et nimeserveriks läheb Pi-hole aadress.
https://medium.com/networks-security/dns-queries-recursive-and-iterative-cdb73e290299
Kui koduse nimeserveri teenuse kasutajaid on rohkem kui ainult ise, siis soovitan panna püsti ka vähemalt teise instantsi eraldi raua peale - vähem küsimusi lähedastelt teemal: "miks netti ei ole?".
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|