Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Prośba o pomoc...
pytanie może być dla wielu proste ale nie potrafię ogarnać.
Chciałem odpalić arpwatch do monitorowania hostów w sieci.
Okazuje się ze host z linuxem nie widzi hostname komputerów.
Czy da radę to jakoś obejść? arp -a pokazuje ? w miejscu nazwy.
DNS mam ustawiony z routera. Router mam mikrotik. Router widzi nazwy hostów.
Nbtscan nie pomoże ponieważ musiałbym widzieć nazwy w programie arpwatch.
Offline
http://www.debian.pl/viewtopic.php?t=6198
Offline
Ok to co zrobić żeby się wyświetlała nazwa? Jest jakiś sposób że ten plik generował się dynamicznie? Nie mogę tam ręcznie dopisać rekordów ponieważ mam w sieci DHCP
Ostatnio edytowany przez moro (2017-07-21 14:31:09)
Offline
Jak masz w sieci to DHCP rozwiązane?
Może w ogóle wygodniej będzie zrobić rezerwacje adresów DHCP host-mac, postawić Binda z Mysql i ponazywać hosty w Bindzie?
Bind przy okazji elegancko się sprawdzi jak dns-cache, co troszkę przyspieszy neta.
(jest też MyDNS i PowerDNS, jeśli Bind byłby za trudny).
Do tego jeśli router jest uzbrojony w Linuxa, to można np zrobić filtrowanie modułem ipseta bitmap ip-mac.
Ostatnio edytowany przez Jacekalex (2017-07-22 17:41:01)
Offline
mam 3 różne routery w 3 różnych lokalizacjach...
może inne pytanie...
czy jest jakaś opcja żeby host z linuxem umożliwiał np. pingowanie innych hostów po nazwie jak windows? oczywiście bez dopisywanie hostów do /etc/hosts?
Offline
[quote=moro]mam 3 różne routery w 3 różnych lokalizacjach...
może inne pytanie...
czy jest jakaś opcja żeby host z linuxem umożliwiał np. pingowanie innych hostów po nazwie jak windows? oczywiście bez dopisywanie hostów do /etc/hosts?[/quote]
Oczywiście że jest, nazywa się serwer DNS, może być np zintegrowany z Sambą działającą jako Primary Domain Controler, może być spięty z serwerem DHCP, żeby uaktualniać nazwy hostów, a może też działać samodzielnie.
Masz tu przykładowe tutki:
https://wiki.samba.org/index.php/BIND9_DLZ_DNS_Back_End
https://lani78.com/2012/07/23/make-your-dhcp-server-dynamically-update-your-dns-records-on-ubuntu-12-04-precise-pangolin/
Ostatnio edytowany przez Jacekalex (2017-07-22 23:48:17)
Offline
[quote=Jacekalex][quote=moro]mam 3 różne routery w 3 różnych lokalizacjach...
może inne pytanie...
czy jest jakaś opcja żeby host z linuxem umożliwiał np. pingowanie innych hostów po nazwie jak windows? oczywiście bez dopisywanie hostów do /etc/hosts?[/quote]
Oczywiście że jest, nazywa się serwer DNS, może być np zintegrowany z Sambą działającą jako Primary Domain Controler, może być spięty z serwerem DHCP, żeby uaktualniać nazwy hostów, a może też działać samodzielnie.
Masz tu przykładowe tutki:
https://wiki.samba.org/index.php/BIND9_DLZ_DNS_Back_End
https://lani78.com/2012/07/23/make-your-dhcp-server-dynamically-update-your-dns-records-on-ubuntu-12-04-precise-pangolin/[/quote]
Nie mam domeny i na razie nie będzie. Dodatkowo jako DNS w sieci na działać tylko router. Mam kilka komputerów w sieci z Linuksami na których chciałbym mieć taką funkcjonalność.
Jak wnioskuje to czego potrzebuje jest w takiej sytuacji nie do zrobienia bez dopisania takich "samodzielnych" serwerów DNS do routera?
Offline
Mam kilka komputerów w sieci z Linuksami na których chciałbym mieć taką funkcjonalność.
Jak wnioskuje to czego potrzebuje jest w takiej sytuacji nie do zrobienia bez dopisania takich "samodzielnych" serwerów DNS do routera?[/quote]
To już musisz przedyskutować z routerem, ewentualnie jego dokumentacją.
Spora część routerów potrafi uwierzytelniać pacjentów przez Radiusa,
a ten może przesyłać do nich w odpowiedzi różne zmienne, z których router może zrobić interesujący Ciebie użytek, o ile ktoś w sofcie routera przewidział taką opcję.
Pozdro
PS:
W Sambie domena Windows i typowa domena internetowa wcale nie muszą oznaczać tego samego.Ostatnio edytowany przez Jacekalex (2017-07-24 01:35:00)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
To czego Ci brakuje to zwykłe rozwiązywanie nazw w ramach DNS.
[quote=moro]Router mam mikrotik.[/quote]
Zerknij do wiki, dość fajnie mają go opisanego a zacznij od https://wiki.mikrotik.com/wiki/Manual:IP/DNSs :)
Anyway, skoro MikroTik jest Routerem, DHCP i DNS to w wersji absolutnego minimum musisz wpisać ręcznie nazwy hostów w sekcji
/ip dns static
Oczywiście MT musi byc DNS'em dla każdej stacji, która chce wykonać skanowanie. Same hosty mogą być za zupełnie innym routerem - tutaj robimy tylko statyczne wpisy DNS
Niestety pudełko nie ma wbudowanej funkcji aby robić to automagicznie (tak jak w AD czy innej domenie) ale da się to dość prosty oskryptować:
https://www.geektank.net/2012/07/mikrotik-automatically-creating-dns-record-for-each-dhcp-leaseclient/
Problem jest taki, że zadziała to tylko na lokalnym routerze i nie zobaczysz wpisów utworzonych na innych routerach - CHYBA, że masz strukturę hierarchiczna, dla każdego kolnego MT wskazujesz poprzedniego jako DNS a skanowanie robisz 'na samym dole'
Offline
A żeby dało się funkcjonalność ping działała tak samo jak na Winsowsie musisz mieć działający NetBIOS - czyli skonfigurowaną sambę
Offline
[quote=urbinek]/ip dns static...[/quote]
Mikrotik pięknie działa z Radiusem, może odbierać zmienne typu Framed-Ip-Adress, Firamed-IP6-Adress, nie da się danych DNS per host ładować mu przez Radiusa?
Zmiennych domyślnych do Radiusa ma całkiem sporo:
https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Może da się mu dodać parę w przedmiocie nazw hostów, jeśli ma robić też za dns.
Ostatnio edytowany przez Jacekalex (2017-07-24 11:50:53)
Offline
@Jacekalex, z tego co wiem - out of box - nie, jak MikroTik jest fajny tak serwer DNS w nim jest tragiczny - http://imgur.com/a/JMNb4
Żeby zdobyć samo hostname nie potrzebujesz nawet radiusa - wystarczy odczytać dzierżawy DHCP
[admin@urbinekGW_v3] > /ip dhcp-server lease print Flags: X - disabled, R - radius, D - dynamic, B - blocked # ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS 0 ;;; OnePlus One 192.168.88.121 C0:EE:FB:20:B4:4D UrbidroidOne dhcp-home bound 1 ;;; XenServer 192.168.88.250 D0:50:99:73:43:79 xen dhcp-home waiting 2 ;;; nginx 192.168.88.252 00:16:3E:FB:CA:F1 nginx dhcp-home waiting 3 ;;; syslog 192.168.88.253 00:16:3E:FF:0E:6A syslog dhcp-home waiting
Aby mieć te nazwy dynamicznie wrzucone do DNS'a musisz rzeźbić skrypty
Offline
W czym on trzyma te DNS static - SQLite, Mysql, XML, CSV, BerkeleyDB?
Offline
@Jacekalex, w środku, w MikroTiku ;)
RouterOS to zamknięty system bazujący na Linuksie (dawno dawno temu CHYBA debian, były jakieś spory legalne) i co jest w środku nie jest do końca wiadomo. W każdym bądź razie dostępu do / niema w ogóle.
Kiedyś się bawiłem w montowanie obrazów wirtualnych z MT i był tam ext3. Jak chcesz to możesz się pobawić gotowym obrazem wirtualki wirtualką Cloud Hosted Router
https://mikrotik.com/download ale nie wiem czy ma to większy sens
Offline
Jeśli zamknięty, to ja bym go NDO (noga, doopa, okno) i wsadził czystego Linuxa.
Mikroprocesorów i chipsetów nie produkują, więc sterowniki raczej nie powinny być problemem, a ich panel administracyjny też da się np Webminem zastąpić.
PS:
Da się:
https://wiki.commotionwireless.net/doku.php/development_resources/router/installing_commotion_on_microtik_routerboard_devices
Ostatnio edytowany przez Jacekalex (2017-07-24 13:01:49)
Offline
@Jacekalex, ależ oczywiście, że się da, nawet OpenWRT spokojnie wejdzie
https://wiki.openwrt.org/start?do=search&id=RouterBoard
Natomiast nie bądźmy purystami - RouterOS to naprawdę świetny OS i da się na nim zrobić naprawdę dużo. To, że nie jest w stanie zrobić kawy skacząc na lewym kondensatorze nie znaczy, ze trzeba się go pozbywać ;)
Offline
Ja nie twierdzę że źle działa, twierdzę tylko, że lubię mieć po SSH roota do systemu,
i możliwość łatwych, natychmiastowych i bezproblemowych poprawek bezpieczeństwa.
Poza tym to jak z bigosem, jadam tylko w domu, bo po prostu wiem, co w im jest. ;)
Offline
Mnie tez to ciagle meczy. Dlaczego wiekszosc domowych routerow nie ma wbudowanego mini serwera dns, zebys ciagle jak ten los nie musial wpisywac numerkow tylko okreslone nazwy dla okreslonych maszyn, to ja nigdy nie odgadne. Moj router niby ma rozne bajery jak serwer czasu, serwer ftp, a nie ma jakiegos podstawowego systemu domen w sieci domowej.
Ostatnio edytowany przez wikingagressor (2017-07-24 23:36:00)
Offline
W DD-WRT, OpenWRT czy LEDE można używać rożne rzeczy, min dnsmasqa, który od biedy na mini DNS wystarczy.
O ile mi wiadomo, Morfik nawet Addlocka do routera wpakował, także nie ma rzeczy niemożliwych, niektóre są tylko trudniejsze do zrobienia.
Pozdro
Ostatnio edytowany przez Jacekalex (2017-07-24 23:53:43)
Offline
Mikrotik widzi hosty po nazwie ( jest serwerem dns oraz dhcp )... linux za nim już nie widzi.
Ostatnio edytowany przez moro (2017-07-26 14:54:10)
Offline
Time (s) | Query |
---|---|
0.00018 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00156 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.235.141' WHERE u.id=1 |
0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.235.141', 1732730781) |
0.00061 | SELECT * FROM punbb_online WHERE logged<1732730481 |
0.00079 | DELETE FROM punbb_online WHERE ident='109.205.213.242' |
0.00072 | DELETE FROM punbb_online WHERE ident='185.191.171.3' |
0.00068 | DELETE FROM punbb_online WHERE ident='37.248.222.153' |
0.00067 | SELECT topic_id FROM punbb_posts WHERE id=312744 |
0.00194 | SELECT id FROM punbb_posts WHERE topic_id=29755 ORDER BY posted |
0.00101 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29755 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00119 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29755 ORDER BY p.id LIMIT 0,25 |
0.00136 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29755 |
Total query time: 0.01155 s |