Szia,
A kapcsolódáskor freeradius (2.2.5) azonosít, ip adatokat DHCP-ről
kapnak -
helyesen. DNS-szerverként egy dnsmasq szerver van megadva a saját
hálózaton belül.
[...]
Akiknél gond van, úgy tűnik, kizárólag az Android 5.x-et futtatók.
gondolom nincs masodik dhcp szerver a halozaton, mert akkor nem csak
android 5 felhasznalok panaszkodnanak?
A weblap betöltésekor a DNS szerver elérhetőségére panaszkodik. Ezt még
meg
tudom érteni, de ha megpróbálom a 160.114.8.5 címet - amit nem nagyon
keresnek
fel az eszközzel, akkor a böngésző címsorában megjelenik a
http://www.u-szeged.hu/ majd közli, hogy baj van a dns szerverrel. Nem
segít
erre magyarazat az lehet, ha megnezed az emlitett weboldal forrasat,
amiben rogton a html kod tetejen ott van peldaul:
script type="text/javascript"
src="http://www.google-analytics.com/ga.js";<
(a <> tagokat en forditottam meg, ha valaki webmailen olvas levelet, a
bongeszo ne ertelmezze a kodot).
Szoval te hiaba toltod be IP cim szerint, a bongeszonek odadobnak egy
url-t amihez maris dns kell. De amugy az oldal tele van ilyen implicit
dolgokkal amik nevfeloldast triggerelnek. Mar az is eleg, ha egy kep
valahonnan be van linkelve es abszolut hivatkozas van ra.
Ha tesztelni szeretnel, javaslok egy hello world oldalt, ilyet
osszedobsz hamar, errol nem vezetnek ki linkek.
az sem, ha statikusan adom meg a saját dns szervert vagy éppen a
8.8.8.8-at.
A neten még nem találtam használható dolgot. Merre érdemes a megoldást
keresni?
0) egeszen pontosan, karakterrol karakterre mi a kliens oldali
hibauzenet? mert az en telefonom nem olyan ertelmes, hogy kozolje, hogy
dns hiba van, csak annyit kot az orromra, hogy 'az oldal nem talalhato'
ami ugye egy semmitmondo uzenet, jelenthet barmit.
1) ha van hozzaferesed egy problemas klienshez, telepittess fel ra egy
tesztprogramot. Nincs most a kornyekemen android nem tudom megnezni a
tool nevet, de ilyen egybecsomagolt cucc, lehet pingelni, traceroute,
port scan es dns lookup is van benne. gondolom ezer van a foldon.
kuldj nevfeloldasokat olyan hostokra, amiket gyanitasz, hogy nem
mukodnek, peldaul a fentebb emlitett u-szeged forrasabol kiszedett
linkeket (van egy iframe is rajta egy youtube-bal, ez is nevfeloldast
general)
2) figyeld a dns szervered logjaban, hogy a) beerkeznek-e a keresek az
adott ip cimtol, b) azok a keresek erkeznek-e be es ugy, ahogy varod, 3)
megy-e valasz rajuk?
azt irtad, hogy dnsmasq van, de gondolom o csak cache, van igazi
nevszerver is. esetleg bind? ha nem lenne, akkor a loggolast kapcsold
be rajta:
logging {
channel default-log {
file "/var/named_server.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category client { default-log; };
category config { default-log; };
category database { default-log; };
category default { default-log; };
category general { default-log; };
category network { default-log; };
category queries { default-log; };
category query-errors { default-log; };
category security { default-log; };
};
majd utana ilyesmiket kellene latni:
17-Mar-2017 09:14:43.967 queries: info: client 192.168.25.33#50792
(star-mini.c10r.facebook.com): query: star-mini.c10r.facebook.com IN
AAAA + (172.31.255.193)
17-Mar-2017 09:15:00.213 queries: info: client 192.168.25.33#52739
(su.ff.avast.com): query: su.ff.avast.com IN A + (172.31.255.193)
Ebbol latod, hogy peldaul az elso egy ipv6 keres, a masodik egy ipv4
keres amit a telefon kuld es formailag helyesek is.
3) a kovetkezo lepest nyilvan magad is tudod: ha halozati problemat
gondolsz, akkor tcpdump.
tcpdump -i <interfesz> -vvv -n -s 0 -w dns.cap port 53
majd a kapott file-t akar helyben (tcpdump -r) vagy wiresharkban
olvasgatva latnod kell, hogy milyen dns forgalom volt es mit kapott a
kliens. Ismerven, hogy a DNS forgalomnak hogyan kell kineznie (ha nem
ismered, hasonlitsd egy ismert, jol mukodo klienshez) latnod kell, ha
valami abnormals van.
4) A tcpdumpot megismetelheted az openwrt mindket oldalan is, ugyanazt a
kerest osszehasonlitva, modosul-e mikozben athalad.
udv
adam
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
