3611 Tage zuvor: DNSmasq und Active Directory

Eines meiner liebsten Tools für den Heimeinsatz ist DNSmasq. Es handelt sich dabei um einen kleinen, leicht einzurichtenden DNS und DHCP-Server – perfekt für das Heim-Netzwerk. Der grösste Vorteil allerdings ist seine enorme Flexibilität, denn dank zahlreicher Funktionen und Optionen kann man nahezu alle Netzwerk-Szenarien mit ihm realisieren. Vermutlich sind das auch die Gründe aus denen er bei Tomato, einer wirklich tollen Router-Software, zum Einsatz kommt.

Leicht einzurichten oder nicht, wenn man ausgefallene Netzwerk-Konfigurationen hat, wird es auch mit dem übersichtlichsten Programm kompliziert. Zum Beispiel wenn man das Netzwerk für Dual-Stack mit einer Active-Directory Domain im IPv6 Netzwerk konfigurieren möchte. Kompliziert, vielleicht. Aber mit folgenden Parametern durchaus machbar:

srv-host=_ldap._tcp.<Domain-Name>,<DC-Hostname>,389
server=/<Domain-Name>/<DC-IPv6>

Mit diesen Parametern sagt man DNSmasq welche Anfragen an einen Domain-Controller weiterzuleiten sind (und wo sich dieser befindet). Der DNS-Server der Domäne muss allerdings auch umgekehrt konfiguriert werden, zum Beispiel mit einem Forwarder zum DNSmasq-Host um allgemeine (oder nicht AD-integrierte) Anfragen auflösen zu können. Die Namensauflösung sollte damit einwandfrei funktionieren – sowohl für IPv4 als auch für IPv6 Endgeräte.

Ein hier nicht angesprochenes, da nicht mit der Namensauflösung zusammenhängendes, Problem ist die IPv6 Adress-Vergabe. Denn leider funktioniert die vermeintliche Selbstkonfiguration nicht ganz so Aufwands-arm wie angepriesen. Dazu vielleicht später mehr.

3666 Tage zuvor: Tomatenmus

Es gibt Tage, an denen will einfach nichts gelingen. Gestern fiel eindeutig in ebendiese Kategorie. Da überrascht es, rückblickend, nicht wirklich das auch mein Router den Geist aufgegeben hat. Leider kann ich lediglich mir selbst die Schuld dafür geben. Denn ich habe ihn, ganz klassisch, kaputt gespielt. Mit Firmware-Upgrades.

Mein geliebter, kleiner Router hatte naemlich Tomato installiert, eine offene Firmware-Alternative für zahlreiche Router. Nun wollte ich meinem Router IPv6 beibringen und musste dazu eine neue Version, zumal eine erweiterte, einspielen. Soweit so gut. Leider habe ich offenbar die falsche Datei heruntergeladen. Und damit meinen Router in einen Haufen Elektronikschrott verwandelt.
Nun gibt es Mittel und Wege diesen Fehler wieder zu beheben. In meinem Fall hätte ich jedoch ein JTAG-Kabel basteln und einen entsprechenden Pfostenstecker auf der Platine meines Routers einlöten müssen – mangels entsprechender Bauteile hätte dies vermutlich wesentlich länger gedauert. Und so musste ich wohl oder übel den Geldbeutel öffnen und meine Unachtsamkeit mit barer Münze zahlen.

Groß ist die Weisheit des Webs und so erkannte ich sehr schnell das die einzig Tomato-kompatible Alternative ein Router von Netgear ist – alle anderen waren lediglich im Versand zu bestellen. Nun sei dazu gesagt, dass ich mit Routern aus eben diesem Hause bislang alles andere als gute Erfahrungen gesammelt habe. Aber, was blieb mir anderes übrig? Und so wurde ein WNL3500L-100NAS kurzfristig gekauft. Immerhin kommt dieser mit vier Gigabit-Ports – da mein 8-Port Gigabit-Switch ebenfalls vor einigen Tagen das zeitliche gesegnet hat, ein angenehmer Begleiteffekt. Dennoch sollte wirklich mal jemand ein Tomato-kompatibles (oder zumindest ein konfigurierbares) Kabelmodem auf den Markt bringen.

Wie dem auch sei, ich dachte an dieser Stelle bereits das gröbste hinter mich gebracht zu haben. Doch wie ich anschließend noch lernen musste, ist das einspielen einer fremden Firmware nicht ganz so einfach wie bei anderen Geräten. Um die Sache abzukürzen: Berichte, die besagen man müsse den Umweg über DD-WRT machen, sind falsch. Im Gegenteil. Hat man DD-WRT erst einmal eingespielt, bekommt man Tomato nur mehr mit Umweg über die Original-Firmware installiert. Eine Lektion, die ich nach gut anderthalb Stunden gelernt hatten.
Anschließend durfte ich dann noch lernen, dass eine exportierte Tomato-Konfigurationsdatei Hardware-gebunden ist. Man sie also nicht dazu nutzen kann dieselbe Konfiguration auf anderer Hardware wieder her zu stellen. Immerhin handelt es sich dabei um eine gz-gepackte Textdatei. Man kann also zumindest weite Teile per copy&paste manuell rekonstruieren. Immerhin.

Was also ist die Lehre des gestrigen Tages? Zum einen mal das man nicht mal eben eine Firmware einspielen und sich die notwendige Zeit für die angebrachte Sorgfalt nehmen sollte. Zum anderen aber auch, dass man keine zusätzlichen Baustellen braucht wenn einem ohnehin gerade anderweitige Sorgen ins Haus stehen (ein Rohrbruch zum Beispiel).
Ein gutes allerdings hat der gestrige Tag auch gebracht: Techniker von meinem ISP haben mir eindeutig vor Augen geführt das unser miserabler Upload (0.2 statt 1mbps) in der Tat auf meinen Router zurueck zu führen war – es lag an einem Konfigurationsfehler in den QoS(Quality of Service)-Einstellungen. Ups…