F-3686ACv2 modeemin DNS-asetukset?

Miten kys. modeemista pääsee vaihtamaan DNS-palvelimet? Kyseessä on ihan perustoiminto, joten tuntuu oudolta, ettei se ole selkeästi esillä. Tarkoitus siis ohjata kotiverkon DNS-kyselyt Raspberry Pi:ssa pyörivään pi-hole -mainossuodatukseen, josta ne lopulta ohjataan DNA:n DNS-palvelimille. Ei kiinnostaisi laittaa purkkia siltaavaksi ja hankkia toista laitetta ainoastaan sen takia, että DNS-asetuksiin ei tunnu pääsevän käsiksi eikä myöskään ole tarkoituksenmukaista säätää kotiverkon laitteita erikseen DNS-osoitteiden osalta käsin, etenkin kun varsinkin mobiililaitteita käytetään muuallakin.

Kommentit

  • Modeemeissa ei ole DNS-asettuksia, vaan ne tehdään päätelaitteessa päätelaitekohtaisesti.
    Mitä tarkoitat DNS-kyselyllä?
  • DNS-kyselyllä tarkoitan (tietysti) IP:n selvittämistä domain-nimelle.
    Jotenkin DNS:t pitäisi olla purkistakin muutettavissa. Jos kotiverkossa on vaikka 12 laitetta ja osaa käytetään muuallakin, niin laitekohtaisesti asetusten säätämisessä ei ole järkeä.
    Etsimällä verkosta löytää kyllä tietoa, miten esim. F-3684-mallinumerolla varustetuissa laitteissa on ollut piilotettuja asetuksia, joiden kautta mm. DNS:ien IP:isiin on päässyt käsiksi, mutta kys. ohjeet eivät eri laitteesta ja ISP:stä johtuen tässä tapauksessa päde. Pitäisin vastaavia asetusmahdollisuuksia todennäköisenä myös DNA:n tarjoamalla laitteella, koska DNS:t eivät näytä olevan muuten vaihdettavissa modeemin admin-tunnuksella.
  • @PW

    "Modeemeissa ei ole DNS-asettuksia, vaan ne tehdään päätelaitteessa päätelaitekohtaisesti.
    Mitä tarkoitat DNS-kyselyllä?"

    Kyllä joissakin modeemeissa voi asettaa DNS-osoitteet manuaalisesti ja hakea silti muut IP-osoitteet DHCP:llä. Helpompaahan se on laittaa kiinteät DNS-osoitteet yhteen laitteeseeseen kuin kotiverkon kaikkiin laitteisiin.

    No taitaa olla niin , että kyseisessä modeemissa ei sitä mahdollisuutta ole , mutta aika monesssa on ja ihan normaali käyttöliittymässä eikä piilotettuna.
  • Tarkista mikä on verkkoadapterin DNS palvelimet.

    Jos verkko adapterin joka saa internet yhteyden kohdassa "DNS servers" tai nslookup komennolla palvelimen ip osoite näyttää olevan 62.241.198.246 ja / tai 62.241.198.245 (eli resolver1.dnaip.fi / resolver2.dnaip.fi tai mikä muu tahansa kuin modeemin IP osoite tai nimi), niin et pysty modeemin kautta sitä vaihtamaan ja sinun on asennettava DHCP palvelin ja luotava reititys palvelimen ja modeemin välille tai manuaalisesti asettaa koneen IP asetuksista DNS palvelin.

    Jos DNS palvelin on juurikin modeemisi, niin sen DNS osoitteen vaihtaa DHCP asetuksista.

    Jos modeemisi antaa laitteille ainoastaan julkisen IP osoitteen, niin silloin Linux pohjaisen DNS palvelun saaminen toimimaan on vaikeaa (DNA kuten muutkin tarjoajat suodattaa Internettiin lähtevää DNS liikennettä estämällä koneiden yhdistämisen internetin kautta (eli pystyt yhdistämään koneesi DNS palvelimeesi vain yksityisessä verkossa.)

    Jos siis tarvitset mahdollisuutta yhdistää koneita DNS palvelimellesi internetin kautta, niin palvelimesi pitää liittää VPN palvelimeen joka myös sallii portin ohjauksen, sinun on hankittava jostain VPS (virtual private server) tai sinun pitää tehdä internetpalvelutarjoajan kanssa yritysverkkosopimus.

    Yksityisliittymissä tietyt portit on rajoitettava koska sitä kautta saastunut palvelin voi levittää troijalaisia, joutua bottiverkkoon jossa hakkerit kalastelevat dataa ym. puhumattakaan päivittäisistä brute force ja DDOS hyökkäyksistä joilta ei linux koneetkaan ole suojassa ellei ole kunnon palomuuria (kuten Zyxel USG sarjan boksi, eikä mikään iptables psfsense tmv.)
  • DNS-kyselyllä tarkoitan (tietysti) IP:n selvittämistä domain-nimelle, mitä muutakaan se nyt olisi (unohdetaan reverse DNS).
    Jotenkin DNS:t mainitusta purkista pitäisi olla muutettavissa. Jos kotiverkossa on vaikka 12 laitetta ja osaa käytetään muuallakin, niin laitekohtaisesti asetusten säätämisessä ei ole järkeä.
    Verkosta löytää etsimällä kyllä tietoa esim. Sagemcom F@st 3684 v2 -mallin piilotetuista asetuksista, joilla DNS IP-osoitteet voi kyseisestä purkista vaihtaa, mutta eri ISP:stä ja hieman eri laitteesta johtuen nuo ohjeet eivät toki suoraan päde. Jotain vastaavia lisäasetusmahdollisuuksia pitäisin todennäköisenä tämänkin laitteen kohdalla, koska DNS:t eivät vaikuta muuten olevan vaihdettavissa. Kuten jo aiemmin mainitsin, DNS IP:iden vaihto manuaalisesti on perustoiminto, joka laitteissa normaalisti on täysin mahdollista, joten en ymmärrä miksi se tässä laitteessa ei sitä ole (tai on mahdollisesti jotenkin piilotettu),
  • @tjm

    "Jotenkin DNS:t mainitusta purkista pitäisi olla muutettavissa. Jos kotiverkossa on vaikka 12 laitetta ja osaa käytetään muuallakin, niin laitekohtaisesti asetusten säätämisessä ei ole järkeä.
    Verkosta löytää etsimällä kyllä tietoa esim. Sagemcom F@st 3684 v2 -mallin piilotetuista asetuksista, joilla DNS IP-osoitteet voi kyseisestä purkista vaihtaa, mutta eri ISP:stä ja hieman eri laitteesta johtuen nuo ohjeet eivät toki suoraan päde."

    Ei välttämättä , koska jos purkki on hankittu DNA:lta , niin siinä on DNA:lle räätälöity sifta , joista poistellaan opreraattorin toivomuksesta heidän mielestään tarpeettomia toimintoja , vaikka valmistajan alkuperäisessä sellaisia olisikin.

    Ohjeista ei ymmärtääkseni asia selviä.

    https://www.dna.fi/dna-valokuitu-plus-modeemi-f-3686acv2-kaapelitalouksiin#asetukset​​​
  • No jos käytät yksityistä verkkoa, niin voit liittää koneesi suoraan palvelimelle ihan muuttamalla DNS asetukset.

    Jos haluat että dns palvelimesi tunnistaa kotikoneesi nimen pelkän ip osoitteen perusteella, sinun on ensin nimettävä koneesi, luotava luotava reverse lookup zone joka on viimeisiä numeroita luukuunottamatta osoite taaksepäin (esim 192.168.1.87 reverse lookup zone on 1.168.192.in-addr.arpa) jonka jälkeen sinun pitää luoda forward lookup zone ja tehdä sinne A tietue koneen IP osoitteelle.

    Kun olet toiminut tässä järjestyksessä, niin reverse lookup zoneen pitäisi ilmestyä automaattisesti ptr merkintä kaikille jotka vastaavat domainin nimeä ja reverse lookup zonen osoitetta.

    Kuten jo edellä mainitsin, kotoa et saa tehtyä niin ellet omaa yritys verkkoa tai pistä palvelinta VPN yhteyteen, DNA ja muutkin operaattorit ja DNS palvelimet ilmoittavat sinun IP:n olevan osa sinun-julkinen-ip-osoite.bb.dnainternet.fi domainia niin kauan kunnes jokin DNS palvelin rekisteröi jonkin domain nimen sille.
  • (Vibernaattorille kiitokset varsin perusteellisesta vastauksesta).
    WAN-puolella DNA:n .245 ja .246 DNS:t käytössä. On tuossa ilmeisesti tosiaan vielä se mahdollisuus, että purkin LAN DHCP:n sijaan käyttää pi-holen tarjoamaa DHCP-palvelinta, jos nyt em. vastausta ja pi-holen mahdollisuuksia tulkitsin oikein ja haluaa manuaalisen DNS-asetuksen laitekohtaisesti välttää.
  • Vibernaattori->Vilhonaattori piti lukea yllä, tietenkin.
  • Hmmm...

    Modeemeita on niin monenlaisia.  :-)

    Minulla on sellainen , missä on mahdollista ihan vain WAN-asetuksissa kruksata modeemi hakemaan IP-osoite DHCP:llä ja DNS-osoitteiksi voi laittaa kiinteät (itsellä OpenDNS). Sitten vain modeemista DNS-relay päälle ja kaikkien kotiverkon laitteiden asetuksena voi olla automatti. Siis silloin modeemi toimii DNS-välityspalvelimena ja jakaa tiedot kotiverkon laitteille automaattisesti.

    Ei siinä sen kummempia asetuksia eikä mitään zoneja tarvitse luoda ja tätä ymmärtääkseni tjm ajaa takaa.
  • Veikko: "...tätä ymmärtääkseni tjm ajaa takaa"

    Naulan kantaan 😃
  • Jep jep.

    Jos modeemin käyttöliittymässä ei em. asetuksia ole , niin sitten saattaa joku piilotettu kuitenkin löytyä.

    Kun itselläni ei ko. purkkia ole , niin en osaa sanoa löytyykö DNA:n softalla varustetusta sellaista. Tähän olisi toivottavaa saada DNA:lta kommentti.
  • Modeemeissa on DNA:n kustomoidut asetukset ja tämä tarkoittaa että kaikkia kehittyneempiä asetuksia ei välttämättä ole saatavilla, toki muutoksia tehdään mm. saadun palautteen perusteella. DNS asetuksien muuttaminen ei välttämättä ole mahdollista kaikissa modeemeissa, tämän saa tarvittaessa tehtyä päätelaitteesta.
    DNA Iiro palveluneuvoja
  • No mutta Iiro.  :-).

    Et sitten viitsinyt kertoa mikä tilanne on juuri tämän kyseisen modeemin kohdalla.
  • @Veikko kun yrität yhdistää johonkin toiseen DNS palvelimeen, se onnistuu koska kyseinen palvelin pystyy vastaanottamaan saapuvaa liikennettä ja koneesi tiedot siirtyvät koska lähtevää DNS liikennettä ei suodateta (jos suodatettaisiin, et saisi edes DNA:n palvelimiin saatikka nettiin yhteyttä).

    Jotta voit muodostaa etätyöpöytäyhteyden kotikoneeseesi verkon ulkopuoleleta (eli internetistä vaikkapa afrikasta) kirjoittamalla veikonhassukone.com, sinun pitää portinohjauksen modeemissa tai reitittimessä lisäksi ostaa verkkotunnus veikonhassukone.com ja asetettava DNS palvelimelle A tietuet josta palvelin tietää mikä se julkinen IP osoite on jota koneesi käyttää ja rekisteröi sen verkkotunnukselle.

    Ilman domainia sinun pitää kirjoittaa julkinen IP osoite (eli WAN osoite) joka tavis käyttäjillä vaihtuu välillä, koska yksityishenkilöille myönnetään useimmiten dynaaminen julkinen IP osoite (eli osoite joka vaihtuu kun operaattorin asettama voimassaoloaika päättyy).

    Kun käytät perus modeemia tai reititintä oletusasetuksilla, se toimii NAT tilassa jolloin kaikki samaan verkkoon kytketyt laitteet käyttävät samaa julkista IP osoitetta ja ns. port forwarding eli portinohjauksella määrätään, mihin yksityiseen IP osoitteeseen protokola x portista y verkon ulkopuolelta saapuva liikenne yhdistetään ja joissakin malleissa voidaan yhteys sallia vain tietyiltä osoitteilta jolloin esimerkiksi edes portti skanneritkaan kuten nmap ei löydä sitä, ellei skannaus saavu sallitulta osoitteelta tai verkosta.
  • Kiitos "virallisesta" kannanotosta. Kohdallani voin palautteena toivoa DNS-asetusten muutosmahdollisuutta loppukäyttäjille myös ketjun aloituksessa mainittuun malliin, kun se ei monissa muissakaan mitenkään kehittyneempi asetus tunnu olevan. Lisäksi mahdollinen OpenDNS:n, Googlen tai vaikka Quadninen DNS:ien käyttö ei välttämättä myöskään kovin harvinainen toive välttämättä nykyisin ole. Omalla kohdalla jokaisen erillisen päätelaitteen asetusten muuttamisessa ei ole hirveästi järkeä ja helpompaa olisi tehdä se keskitetysti suunniteltua DNS-suodatusta ajatellen.

    Seuraillaan, josko jollain modeemin päivityksellä tilanne vielä vaikka muuttuisi.
  • Kiitos vain Vilhonaattori selvityksestä. :-)

    Tosin ei se liity millään lailla tjm kysymyksiin ja minulle tuo on jo ammattini puolesta arkipäivää eikä siinä ole minulle mitään uutta.
  • Itse päädyin tälle sivulle etsittyäni samasta modeemista DNS asetuksia. Harmi, kun ei näemmä onnistu. Minulta myös toivomus, että saisi tuohon lootaan DNS palvelimen vaihdettua.
  • Täysin sama toive, että dns-palvelimet voisi vaihtaa modeemista. Ei jaksaisi viritellä ylimääräistä laitetta tätä varten, kun kerrankin on saatu hyvällä wlanilla varustettu purkki tehtyä. Ennen oli arkipäivää pistää kaikki modeemit bridgeen ja erillinen reititin ja wlan hoitamaan hommat kuntoon. Iso miinus tämän puuttumisesta. Voiko tähän modeemiin ottaa ssh:lla yhteyden ja säätää asetukset päätteen kautta kuntoon?
  • Vuosia sitten kun olin edellisen kerran DNA asiakas nämä heidän modeminsa tukivat edistyneempiä asetuksia ja DNS-palvelinta oli mahdollista vaihtaa. DNA voisi seuraavaan firmikseen palauttaa tämän mahdollisuuden, jotta ei joudu ostamaan uutta purkkia vain tämän takia.
    Make
  • DNS asetukset saa vaihdettua ihan modeemista. Aseta modeemin IP automaattiseksi ja samassa asetusikkunassa pitäisi olla kohta jossa voi asettaa nimipalvelimet (DNS = suomennettuna Dynaaminen nimipalvelin \ Dynaaminen nimipalvelu).
    Vilhonator
  • Vilhonator, sehän tässä onkin, kun tämän modeemin käyttöliittymältä ei voi asettaa dns-asetuksia.
    Kimmo
  • Minäkin kaipaisin tuota DNS asetusta. Helpottaisi kummasti elämää esim. piholen ja erillisen palomuurin suhteen. Eniten tässä hommassa sapettaa se että kun OSTIN tuon purkin DNA:lta(eivät muita laitteita sallineet) niin sanoivat että juujuu kaikkea saa säädettyä itse. Katin kontit...
    Janne
  • itselläni tämä sama ongelma ollut. selailin vähän ja ihan 'Basic' asetusten pohjalla on 'WAN Connection Type' -> 'Static IP'. sitten siihen laittaisi ne halutut DNS:t. en itse ole mikään nero näissä (vielä :-)) joten en oo varma tästä, mutta jos muut osais vahvistaa tän ni kiitos jo etukäteen.
    -unni
    unni
  • F-3686AC:ssä on Bacic asetuksissa DDNS kohta. En tosin tiedä, mitä tulisi host kohtaan laittaa.
    Kytkentätapaan ei kannata dynaamisissa liittymissä kajota.


    PW
  • WAN asetusten säätö ei auta kun netti tulee kaapelin kautta.
    Ja DDNS palvelu on eri asia(tokin sekin on myös käytössä oman VPN-palvelimen vuoksi).
    Janne
  • Miksi DDNS sotkettiin tähän keskusteluun (Vilhonatorin edellinen vastaus)
    DNA on siis rampauttanut modeemin siten, että estää esim. Googlen DNS palvelun käytön. Tämä asetushan on toiminnassa alkperäisessä laitevalmistajan firmiksessä.
    DNA joutaisi korjaamaan romunsa tai vaihtamaan ne toimiviin versioihin.
    Make
  • Täältä myös lisä-ääni DNS-asetuksien avaamiselle modeemin asetuskissa. Pi-hole on jo pyörimässä, mutta jokaisen laitteen manuaalinen DNS-säätö on kömpelöä, varsinkin jos tulee kavereita kylään ja käyttävät wifiä myös.
    Diibbis
  • Hei,

    DNS osoite voidaan asettaa manuaalisesti polusta Basic -> Setup GUI page.

    Täältä valitaan WAN Connection Type -> Static IP. Tämän jälkeen löytyy samaiselta sivulta DNS osoitteen valinta, primary ja secondary.
    Olli Kehityspäällikkö
  • Hei Olli!

    Saanko teiltä myös kiinteän ip-osoitteen, jonka voin jättää asetuksiin? Käsittääkseni haluatte kuitenkin, että ihmiset käyttävät vaihtuvia ip-osoitteita, jotka tulevat dhcp:ltä. Vai olenko nyt ihan hakoteillä? Ilman validia ip-osoitetta eivät ainakaan tallennu minulla dns-palvelinten osoitteet tallennu.
    Kimmo
  • Hei,

    olet oikeassa, tarvitsee yritysliittymän ja kiinteän IP:n, jotta toimii. Valitettavasti tästä modeemista puuttuu DNS manuaalinen asettaminen vaihtuvalla IP osoitteella. Valmistajalta on kysytty ko. ominaisuutta tehtäväksi, mutta takeita ominaisuuden tulolle ei voi pysty antamaan.

    Kaapelimodeemeista Ubee UBC1303 Premium kaapelimodeemilla DNS vaihto on mahdollista.
    Olli Kehityspäällikkö
  • Olli, onko uutisia aiheen tiimoilta ja vaihdatteko tuohon toiseen olemassaolevan jos ominaisuutta ei tule?
    Kauko
  • Ei ikävä kyllä ole uutisia. Kysely ja selvitystyö on aloitettu jo pidemmän aikaa sitten, mutta käyttöjärjestelmä sekä valmistajan muut rajoitteet tuovat haasteita. Jos ominaisuudella on kiire, kannattaa harkita toista laitetta. Valitettavasti VK+ modeemia ei voida vaihtaa VK+ Premium modeemiin.
    Olli Kehityspäällikkö

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.