Auf den meisten Routern wurde ein Server der UniZH als einziger DNS-Server eingetragen. Dessen Konfiguration wurde nun leider so geändert, dass die Anfragen nicht mehr beantwortet werden, weshalb die Namensauflösung für einen grossen Teil des Netzes nicht mehr funktioniert. Das führt dazu, dass das Internet für die meisten nicht mehr nutzbar ist.
Wie kann das Problem nun gelöst werden?
Es gibt glücklicherweise verschiedene Ansatzpunkte, die sich alle nicht gegenseitig ausschliessen. Das heisst, niemand ist völlig hilflos und jeder kann selbst Schritte unternehmen, um den Zugriff für sich wieder zu ermöglichen. Allen Ansätzen gemeinsam ist, dass die Nameserver von OpenDNS verwendet werden, einem Anbieter, der explizit seine DNS-Server für solche Anwendungen zur Verfügung stellt.
Es gibt hier 3 Anleitungen
1. Für den Nutzer an einem Endgerät
2. Für Betreiber eines Routers
3. Für Betreiber eines Gateway (Internet Uplink)
1. Was kann man als reiner Nutzer des Netzes machen, wenn nichts funktioniert?
Diese Lösung ist nur notwendig, wenn weder auf dem Router, noch auf dem Gateway, über welches man ins Internet geht, das Problem gelöst wurde. Man kann mit dieser Änderung aber eigentlich nichts falsch machen.
Eine gute, bebilderte Anleitung findet man auf der Seite von OpenDNS. die Anleitung ist zwar Englisch, aber das sollte niemanden abschrecken. Die Bilder sind praktisch die selben.
2. Was muss ich machen, wenn ich einen Openwireless-Router betreibe?
Die Router bilden das Rückgrat des Netzes. Auch in diesem Fall findet die eigentliche und korrekte Lösung des Problems auf den Routern statt. Schaffen wir es, alle Router umzustellen sind die anderen Lösungen nicht mehr notwendig.
Die Statusseite des Routers (normalerweise mit http://192.168.1.1/ bzw. mit der auf dem Gerät aufgedrucken Adresse (10.248.x.y) erreichbar. Dort auf verwalten klicken und mit Benutzername root und dem Passwort des Routers einloggen (Standardmässig ist das Passwort die letzen vier Ziffern der auf der Unterseite des Gerätes zu findenden Seriennummer).
Dort den Punkt System aufrufen, worauf diese Seite erscheint:
Im Feld DNS-Server: die Werte "208.67.222.222; 208.67.220.220" (Ohne Anführungszeichen, Strichpunkt zwischen den beiden Adressen belassen) eintragen.
3. Was mache ich, wenn ich meinen Internet-Anschluss zur Verfügung stelle?
Ohne die Uplink-Anbieter würde dieses Netz nicht halb so gut funktionieren! Und wieder trifft es die Anbieter eines Uplinks mit der kompliziertesten Massnahme, um den Nutzern zu helfen, wieder ins Internet zu kommen.
Ein Uplink ist jeweils auch ein Router. Daher sollten auch hier die unter Punkt 2 angegebenen Änderungen vorgenommen werden. Zusätzlich soll der Router Anfragen, die an den nicht mehr funktionierenden Server geschickt werden, an einen anderen (und unserem Fall OpenDNS) Server umgeleitet werden. Damit erreichen wir innert kurzer Zeit wohl die meisten Nutzer und ermöglichen ihnen den Zugang wieder.
Hier folgt eine Schritt für Schritt Anleitung, um ein Script auf dem Router zu installieren und zu starten. dieses Script nimmt bei jedem Start dann die notwendigen Änderungen an der Firewall vor um den nicht mehr funktionierenden DNS zu umgehen.
login per SSH auf den Router (Auf Wondows kann dazu das Programm PuTTY verwendet werden: Das Programm putty.exe hier herunterladen und ohne installation laufenlassen)
Benutzername: root
Passwort: (standardmässig die letzten vier Ziffern der Seriennummer auf der Unterseite des Gerätes)
Dann erhalten sie eine Ansicht wie diese:
BusyBox v1.01 (2007.11.04-07:56+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. _______ ________ __ ( ).-----.-----.-----.) ) ) ).----.) ) ( - )) _ ) -__) )) ) ) )) _)) _) (_______)) __)_____)__)__))________))__) )____) )__) F R E I F U N K F I R M W A R E root@SHSG-030:~#
hier werden die folgenden Befehle eingegeben:
cd /etc
wget http://sg.openwireless.ch/files/local.fw-dnsfix_0.txt -O local.fw-dnsfix
chmod +x /etc/local.fw-dnsfix
/etc/local.fw-dnsfix start
Damit sollte die Sache eigentlich erledigt sein.
Mit
exit
wieder ausloggen und die Operation ist beendet.
Viel spass beim Gefühl, wieder eine gute Tat vollbracht zu haben.
Anhang | Größe |
---|---|
local.fw-dnsfix.txt | 805 Bytes |