Ist es möglich, auf der Trutzbox DNScrypt zu installieren?
Ich würde gerne DNSSEC nutzen und meinen Raspberry Pi, der das bis dato übernahm, durch die Box ablösen.
Beste Grüße,
Frank
DNScypt
-
comidio support
- Posts: 1272
- Joined: Sun 12. Jul 2015, 19:43
- Contact:
Re: DNScypt
Sie meinen wahrscheinlich DNScrypt und DNSsec.
Es lässt sich installieren. Das sollten Sie aber wirklich nur dann angehen, wenn sie sich sehr gut auskennen. Dazu müssten Sie zuvor die Debian Stable Source bei den Sources eintragen. Nach der Installation dann wieder aus den Sources raus nehmen, damit keine ungetesteten Updates einfliessen.
Wir haben das nie getestet und können auch nicht sagen, ob DNScrypt den TrutzBox-Proxy beeinflusst. Sind aber an Ihren Ergebnissen interessiert.
Ihr Trutzbox Support
Es lässt sich installieren. Das sollten Sie aber wirklich nur dann angehen, wenn sie sich sehr gut auskennen. Dazu müssten Sie zuvor die Debian Stable Source bei den Sources eintragen. Nach der Installation dann wieder aus den Sources raus nehmen, damit keine ungetesteten Updates einfliessen.
Wir haben das nie getestet und können auch nicht sagen, ob DNScrypt den TrutzBox-Proxy beeinflusst. Sind aber an Ihren Ergebnissen interessiert.
Ihr Trutzbox Support
Ihr TrutzBox Support
Re: DNScypt
Hm.. gibt es hier ein passendes Paket, oder muss ich das aus den Quellen kompilieren?
https://github.com/jedisct1/dnscrypt-pr ... /tag/2.0.9
Beste Grüße,
Frank
https://github.com/jedisct1/dnscrypt-pr ... /tag/2.0.9
Beste Grüße,
Frank
-
comidio support
- Posts: 1272
- Joined: Sun 12. Jul 2015, 19:43
- Contact:
Re: DNScypt
Für dnssec gibt es ein Paket für jessie, das wir nicht in stable verteilen
Das Paket kann man von Debian direkt installieren.
Für dnscrypt gibt es ein Paket in stretch.
Das Paket kann man von Debian direkt installieren.
Für dnscrypt gibt es ein Paket in stretch.
Ihr TrutzBox Support
Re: DNScypt
Hallo,
das klappte bis zu dem Punkt, als ich DNScrypt starten wollte:
[2018-04-13 21:43:26] [NOTICE] Source [public-resolvers.md] loaded
[2018-04-13 21:43:26] [NOTICE] dnscrypt-proxy 2.0.9
[2018-04-13 21:43:26] [FATAL] listen udp 127.0.0.1:53: bind: address already in use
das klappte bis zu dem Punkt, als ich DNScrypt starten wollte:
[2018-04-13 21:43:26] [NOTICE] Source [public-resolvers.md] loaded
[2018-04-13 21:43:26] [NOTICE] dnscrypt-proxy 2.0.9
[2018-04-13 21:43:26] [FATAL] listen udp 127.0.0.1:53: bind: address already in use
Re: DNScypt
Ich vermute, DNSmasq belegt das. Wie gehe ich damit am besten um?
-
comidio support
- Posts: 1272
- Joined: Sun 12. Jul 2015, 19:43
- Contact:
Re: DNScypt
Auf Port 53 hört aktuell der Bind auf dem externen interface, Über den DHCP client holt sich die Trutzbox im externen Netz alle Informationen wie z.b. das DNS Gateway.
DNSmasq ist nur im Transparent Mode aktiv und schreibt die Informationen ins resolv.conf, da allerdings nur sich selbst mit der localhost Adresse, da die Trutzbox im transparent mode selbst als DNS gateway fungiert.
Wir können Ihre Frage nicht beantworten. Wir haben das selbst noch nie getestet und somit nie analysiert.
Auf unserer langfristigen Planung stehen jedoch einige Features, die dann auch DNSCrypt benötigen würden. Sie müssten es somit selbst weiter versuchen, oder warten, bis wir das Thema angehen können.
DNSmasq ist nur im Transparent Mode aktiv und schreibt die Informationen ins resolv.conf, da allerdings nur sich selbst mit der localhost Adresse, da die Trutzbox im transparent mode selbst als DNS gateway fungiert.
Wir können Ihre Frage nicht beantworten. Wir haben das selbst noch nie getestet und somit nie analysiert.
Auf unserer langfristigen Planung stehen jedoch einige Features, die dann auch DNSCrypt benötigen würden. Sie müssten es somit selbst weiter versuchen, oder warten, bis wir das Thema angehen können.
Ihr TrutzBox Support
Re: DNScypt
Hallo,
danke für die Antwort!
Dann warte ich am besten einfach ab, bis dieses Feature nativ unterstützt wird und nutze so lange einen kleinen Raspi im LAN als DNS mit DNScrypt.
Nicht, dass ich mir da irgend etwas verbiege.
Beste Grüße
danke für die Antwort!
Dann warte ich am besten einfach ab, bis dieses Feature nativ unterstützt wird und nutze so lange einen kleinen Raspi im LAN als DNS mit DNScrypt.
Nicht, dass ich mir da irgend etwas verbiege.
Beste Grüße