"Phoning home"

[Neo-ST]

Imam jedan uređaj u kućnoj mreži i htio bih provjeriti njegov promet (koliko je to moguće).

Zbog određenih komplikacija u kućnoj mreži, jedan od načina (Query log na Pi-holeu), vjerojatno neće raditi.

Postoji li koji drugi način osim preko Pi-hole za doznati kakvu komunikaciju radi taj uređaj (koje adrese pokušava kontaktirati, koliko prometa radi prema kojoj adresi i sl.) ?

Hvala

[Cuky]

Na samom ruteru? Wireshark?

[xlr]

Ako uredjaj ima hardkodiran DNS IP (tipa neki Google uredjaj, kineska pametna uticnica i sl, afaik Pihole nece pomoci jer uredjaj nece koristiti ponudjeni DNS IP od strane rutera. Mislim da to curenje DNS upita na lokalnoj mrezi mozes rijesiti jedino blokiranjem porta 53 prema van, uz iznimku Piholea.

Jednom davno sam ovaj app stavio na listu da ga isprobam, ali nisam stigao, pa baci oko jel ti moze pomoci - TCPView:
https://learn.microsoft.com/en-us/sy...nloads/tcpview

[Cuky]

Neki bolji ruter (mikrotik npr.) uredno preusmjeri sve dns upite prema piholeu. Samo eto, treba imat bolji ruter 🙂

[ivanr]

Ja sam to radio nekad na Asus routeru na kojem su se u web interfejsu mogle vidjeti sve IP konekcije koje su išle kroz njega.
Nažalost bio je N standard pa sam ga se riješio, a valjao bi samo za takve stvari.

[xlr]

Na Asusu se daju vidjeti aktivne konekcije i kolicina prometa prema protokolu, ali nista detaljno tipa promet prema IP-u xyz, nego samo npr uredjaj xyz je napravio 100MB HTTP prometa. Ne znam je li sposoban za ovo sto Cuky kaze da Tik moze, nisam siguran. Ok to sad mozda malo izlazi iz koleginog pitanja...

[franzD]

Citiraj:

Autor Neo-ST

Imam jedan uređaj u kućnoj mreži i htio bih provjeriti njegov promet (koliko je to moguće).

Trajno ili privremeno? Ako je privremeno, složiš transparentni bridge (machine-in-the-middle) s wiresharkom i samo njega spojiš na kreiranu mrežu.

[ivanr]

Možda može i jednostavnije.
Nisi napisao koji router imaš i kako se taj uređaj spaja na njega. Na čemu vrtiš pihole?

[Neo-ST]

U ova polja sam upisao sljedeće podatke:
192.168.1.1
255.255.255.0
192.168.1.1
MTU 1500
192.168.1.2 <-- Pihole

Nakon toga više ništa nije radilo i morao sam ga hard resetat.

[xlr]

To nisu postavke koje ti trebaju. to je upstream DNS postavka, tebi treba nesto na LAN razini. Taj ruter i ovako ne moze nista sto smo ovdje pisali pa se ne moras patiti. Dobro da uopce uspijevas iskoristiti Pihole... Kako si njega podesio na ruteru, tj kako znas da ti uredjaji na mrezi dobivaju samo i iskljucivo Pihole DNS IP? Si podesavao DNS-ove manualno na klijentima?

[Cuky]

Normalno da si ga "ubio" kad si unio fiksnu (staticku) ip adresu za vezu s operaterom. A to ne ide nikako 😁

Ne bih rekao da ces to filtriranje/preusmjeravanje prometa/dns upita moc izvest na ovom ruteru.

[Neo-ST]

Citiraj:

Autor xlr

To nisu postavke koje ti trebaju. to je upstream DNS postavka, tebi treba nesto na LAN razini. Taj ruter i ovako ne moze nista sto smo ovdje pisali pa se ne moras patiti. Dobro da uopce uspijevas iskoristiti Pihole... Kako si njega podesio na ruteru, tj kako znas da ti uredjaji na mrezi dobivaju samo i iskljucivo Pihole DNS IP? Si podesavao DNS-ove manualno na klijentima?

Ne uspijevam, Pihole nije trenutno u upotrebi iz svih gore navedenih razloga 😄

[ivanr]

Citiraj:

Autor Neo-ST

Ne uspijevam, Pihole nije trenutno u upotrebi iz svih gore navedenih razloga ��

Što imaš dostupno u LAN postavkama? I kako izgledaju WAN postavke nakon hard reseta?

[Neo-ST]

WAN:

[ivanr]

Mislim da ne možeš preusmjeriti DNS na tom routeru, barem ne na lagan način bez probijanja.
Najjednostavnije bi ti bilo staviti još jedan wifi router između tog Alcatela i tog uređaja koji želiš preusmjeriti na pi hole. Njegov WAN spojiš na LAN od Alcatela, iskonfiguriras mu staticku adresu na WAN-u I dns na pi hole pa onda spojiš uređaj wifijem na njega umjesto na Alcatel.

[Neo-ST]

Citiraj:

Autor ivanr

Mislim da ne možeš preusmjeriti DNS na tom routeru, barem ne na lagan način bez probijanja.
Najjednostavnije bi ti bilo staviti još jedan wifi router između tog Alcatela i tog uređaja koji želiš preusmjeriti na pi hole. Njegov WAN spojiš na LAN od Alcatela, iskonfiguriras mu staticku adresu na WAN-u I dns na pi hole pa onda spojiš uređaj wifijem na njega umjesto na Alcatel.

To sam i mislio ali u moru tisuća routera, nemam pojma kojeg odabrati.
Imaš prijedlog ?

[ivanr]

Citiraj:

Autor Neo-ST

To sam i mislio ali u moru tisuća routera, nemam pojma kojeg odabrati.
Imaš prijedlog ?

Nećeš valjda kupovat router za to?
Može bilo koji wireless router, nađi nešto na tavanu ili posudi od nekoga ako nemaš.
Ali s tim ćeš riješit samo dio problema, vidjet ćeš na pi holeu koje hostname-ove taj tvoj uređaj resolva preko DNS-a ili čak ni to ako uređaj ima postavljeno kod sebe da koristi svoj DNS a ne onaj koji dobije preko dhcp-a.
A može koristit i IP adresu umjesto hostname pa onda opet nećeš znati gdje se spaja.
Ja sam na svom starom Asusu rt-n66u mogao vidjeti koje točno konekcije otvara prema kojim IP adresama, ali to je bio jači router pa ne znam imaju li jeftiniji Asusi isto tako nešto.

[Neo-ST]

Kad idem u WAN, u "Connection mode" imam tri opcije:

1) PPoE
2) DHCP - defaultna
3) Static IP

Ako želim ovaj router od HT-a prebacit u bridge mode, onda odaberem PPoE ?
Ovako onda izgleda:



Pretpostavljam da onda trebam tražiti od njih username i password ako mi dozvole da ga stavim u bridge mode ? To onda upišem u ova polja ?

[xlr]

Nope, nije to na WAN postavkama. Bridge mod je najcesce negdje zasebno, WAN postavke definiraju kako se ruter spaja na mrezu operatera. Za 4G mrezu je uvijek DHCP nacin.

Tvoj ruter nema bridge koliko vidim, nista neobicno za entry level opremu. Trebat ce ti ili bolji 4G ruter kojeg ces baciti u bridge... Ili jos jednostavnije das kolegi tko ima slozenu mrezu pa da ispipa taj misteriozni uredjaj i vidi sta radi. Imam filing da ces otici niz zecju rupu

O kojem uredjaju se radi?

[Neo-ST]

Citiraj:

Autor xlr

Nope, nije to na WAN postavkama. Bridge mod je najcesce negdje zasebno, WAN postavke definiraju kako se ruter spaja na mrezu operatera. Za 4G mrezu je uvijek DHCP nacin.

Tvoj ruter nema bridge koliko vidim, nista neobicno za entry level opremu. Trebat ce ti ili bolji 4G ruter kojeg ces baciti u bridge...

Mogu onda uzet neki 4G router koji u sebi ima sve i to je to? Samo stavim SIM karticu u njega i to bi trebalo raditi bez nekog posebnog podešavanja kao kod ADSL modema?

Citiraj:

Ili jos jednostavnije das kolegi tko ima slozenu mrezu pa da ispipa taj misteriozni uredjaj i vidi sta radi. Imam filing da ces otici niz zecju rupu

Kojem kolegi, a da je u Splitu ?

Citiraj:

O kojem uredjaju se radi?

Jedan hw wallet, zanima me koliko komunicira i s kim.

[xlr]

Citiraj:

Autor Neo-ST

Mogu onda uzet neki 4G router koji u sebi ima sve i to je to? Samo stavim SIM karticu u njega i to bi trebalo raditi bez nekog posebnog podešavanja kao kod ADSL modema?

Nisam upoznat da ces naci dobar 4G modem koji ne ujedno i dobar ruter. Vjerojatno ne za neke normalne pare. Been there... Na kraju sam isao u smjeru dva uredjaja i izuo se iz cipela, dijelom jer sam htio unaprijediti mrezu, dijelom jer sam htio uciti nesto novo oko mreza. Definitivno nisam uvjeren da ce proces biti samo plug n play, ne u ovom cjenovnom rangu. Tu se treba malo driblati i cackati :/

Isao sam na B818 modem i drzao ga u bridgeu (njegove 4G sposobnosti su mi bile top i nisam htio kompromise, ali ruter funkcionalnosti su mu meh), a iza njega sam zakacio Asus AC86U ruter (nisam imao potrebu za wifi6 i isao sam na ono sto je najzastupljenije u communityju). Ako jako trebas wifi6 i imas $$$ onda AX86U.

Long story short, na Asusu mozes vidjeti otvorene konekcije na mrezi. Mozes i podesiti pihole kao DNS i forsirati taj DNS prema svim klijentima. Naravno, sve to drzi vodu ako taj wallet nema hardkodiran DNS u svojim postavkama. Tada Asus nije rjesenje i trebas ici u drugom smjeru (sto Cuky kaze, Mikrotik i puno seksanja uz nezaobilazno driblanje).

A da pitas community (reddit, forume) detalje o tom walletu, mozda je netko to vec provjeravao? Jel to famozni Ledger sa zadnjim updejtom? Ako je wallet popularniji, siguran sam da ima ekipe koja se kuzi u problematiku, ima znanje/opremu i moze to provjeriti.

[Neo-ST]

Dobro kažeš, već sam na Protectli Vaultu + pfsense
Ovaj Huawei router nema nigdje za kupit više. Za ovaj Asus router kažu da mu je wifi slab, pogotovo ako mora probijati kroz betonske zidove, a to je kod mene.
Nije Ledger.

[ivanr]

A za što točno ti treba bridge na 4G routeru? Spajas se izvana na mrežu?

[Neo-ST]

Citiraj:

Autor ivanr

A za što točno ti treba bridge na 4G routeru? Spajas se izvana na mrežu?

Da ga spojim na bolji router

[ivanr]

Citiraj:

Autor Neo-ST

Da ga spojim na bolji router

Pa ne treba ti bridge za to. Staviš dupli NAT i gotovo. Iako neki tvrde da je to svetogrđe meni je godinama radilo sasvim OK jer se nisam spajao izvana sa interneta u svoju mrežu.

[Neo-ST]

Citiraj:

Autor ivanr

Pa ne treba ti bridge za to. Staviš dupli NAT i gotovo. Iako neki tvrde da je to svetogrđe meni je godinama radilo sasvim OK jer se nisam spajao izvana sa interneta u svoju mrežu.

Kako da to napravim? Da ne tipkaš može i neki guide na netu.

[ivanr]

Citiraj:

Autor Neo-ST

Kako da to napravim? Da ne tipkaš može i neki guide na netu.

Ovaj tvoj Alcatel ostavi kako je po defaultu.
WAN port od drugog routera spoji na LAN port od Alcatela i na njemu možeš isto stavit DHCP na WAN. Na drugom routeru promijeni IP adrese za LAN ako se poklapaju sa LAN IP adresama na Alcatelu, a ako se ne poklapaju onda ne moraš ništa. Spoji uređaj na drugi router i trebao bi imati konekciju na net kroz dupli NAT.
Ili još bolje, stavi static IP adresu na WAN portu drugog routera na 192.168.1.10 jer je van dhcp range-a na Alcatelu.

[Neo-ST]

Citiraj:

Autor ivanr

Ovaj tvoj Alcatel ostavi kako je po defaultu.
WAN port od drugog routera spoji na LAN port od Alcatela i na njemu možeš isto stavit DHCP na WAN. Na drugom routeru promijeni IP adrese za LAN ako se poklapaju sa LAN IP adresama na Alcatelu, a ako se ne poklapaju onda ne moraš ništa. Spoji uređaj na drugi router i trebao bi imati konekciju na net kroz dupli NAT.
Ili još bolje, stavi static IP adresu na WAN portu drugog routera na 192.168.1.10 jer je van dhcp range-a na Alcatelu.

Ok, ako uzmem drugi router, probam pa javim. Hvala.

[ivanr]

Citiraj:

Autor Neo-ST

Ok, ako uzmem drugi router, probam pa javim. Hvala.

Je li ti dobar wifi na tom Alcatelu?
Ako je, možeš koristiti wifi na oba routera. Samo digni wifi mrežu sa drugim nazivom i na drugom kanalu na drugom routeru. Pa onda spoji samo taj uređaj na drugi router a sve ostalo kao i do sad na Alcatel.

[Neo-ST]

Citiraj:

Autor ivanr

Je li ti dobar wifi na tom Alcatelu?
Ako je, možeš koristiti wifi na oba routera. Samo digni wifi mrežu sa drugim nazivom i na drugom kanalu na drugom routeru. Pa onda spoji samo taj uređaj na drugi router a sve ostalo kao i do sad na Alcatel.

Dobar je, začudo, s obzirom koliki je router.