Archive for the 'pfsense' Category

pfSense, OSX und DNS

Gestern hab ich festgestellt, dass OSX etwas zickig ist, wenn es um DNS geht.

Problem: Das Macbook kann keine Hosts im LAN mehr auflösen. Nach etwa einer Stunde und mit viel Hilfe von #macintosh.de auf freenode konnte ich dann aber den Fehler eingrenzen.
Und zwar nutzt OSX den mDNSResponder Dienst. Es gibt zwar eine /etc/resolv.conf, aber die wird nur von Tools wie dig oder nslookup genutzt, die übrigens ohne Problem die Hosts auflösen konnten. Naja, jedenfalls verwirft dieser mDNSResponder Antworten mit zu langer oder zu kurzer TTL (und tut noch ein paar andere Dinge, die man nicht erwarten würde, aber das kann man alles in den Apple Support Foren nachlesen 😉 ).

Lösung: pfSense nutzt nun dnsmasq und gibt keine TTL an, dnsmasq deutet das als TTL von 0. Umgehen kann man das Problem, indem man wie hier beschrieben die TTL in „/etc/inc/services.inc“ durch „–local-ttl 1“ auf eine Sekunde setzt. OSX braucht dann noch eine Weile, bis es wieder versucht, die Namen aufzulösen, aber dann funktioniert alles, wie man es von anderen Betriebssystemen gewohnt ist. In pfSense 2.0 sollte schon eine TTL von 1 gesetzt sein.

pfsense in der VM

Da openwrt genauso wie dd-wrt (sogar das neue Build) versagt haben, teste ich nun pfsense in einer VM als Ersatz für meinen sehr sehr alten IPCop Router. Bisher funktioniert das ganz gut. PPPoE ging auf Anhieb. pfsense ist auch ähnlich gut zu erweitern wie IPCop und scheint mir ein gutes Stück ausgereifter zu sein. Derzeit teste ich Version 1.2.3, werde aber auch noch die 2.0beta anschauen. An netstat -r statt route muss man sicher aber erstmal gewöhnen.

Den Buffalo Router werd ich entweder zurückgeben oder doch noch als AccessPoint nutzen aber dafür ist er eigentlich zu schade. Eigentlich wärs mir lieber, wenn der Router auf eigener Hardware laufen würde… evtl. kommt doch noch so eine Alix-Kiste ins Haus, die kann ja mit der VM CARPen… 😉