Отдаём клиентам сторонний DNS-сервер

[maxigami]

MiraMaX166
спасибо за полезную информацию. У меня вопрос по настройке DHCP/DNS сервера.
Ситуация такая: дома имеется несколько компов/ноутбуков, планшетов, телефонов, телевизоров объединенных в сеть через RT-N16 с tomato by Shibby v115 на борту. Один комп, один планшет и один =) телефон - "ребёнковские". Существуют сервисы контентной фильтрации по DNS (например dns.yandex.ru или skydns.ru). Так вот, нужно чтобы три этих детских девайса (и только они) ходили в инет через эти сервисы. Хотелось бы сделать это средствами роутера, но пытался разбираться с настройками томаты - не вышло. Мозгов пока на это не достаточно.
Можно ли как-то настроить томату, чтобы определенным девайсам (по МАС или IP) присваивались определенные DNS, а всем остальным - стандартные.
Подозреваю, что это надо делать как-то через опции dnsmasq, но что-то не докумекал как.
Есть какие мысли?

ЗЫ выставить индивидуальные DNS на устройствах, конечно, можно (тем более что у skydns есть даже утилита, но только для PC), но сделать я могу это только на компе, а устройства на андроид в пролете (рута нет).

буду благодарен за любую инфу. может есть какие ссылки на ресурсы с объяснениями "для чайников" по настройке dnsmasq (если я, конечно, в правильном направлении думаю).

[MiraMaX166]

maxigami, приветствую! Прошу прошения за долгий ответ, не всегда удаётся уделять необходимое количество времени форуму...
Вопрос интересный и актуальный. Сейчас усиленно курю маны... Как только разберусь, выложу солюшен.

[MiraMaX166]

Как и говорил: вопрос актуальный, особенно, если дети пользуются беспроводной сетью. Нужно оградить их от нежелательного траффика.
Существует масса днс-серверов, осуществляющих блокировку нежелательного контента (OpenDNS, YandexDNS и т.д.)
Но как одновременно давать одним клиентам DNS'ы провайдера, а другим DNS от яндекса?
Я рассмотрю два варианта решения.
1. Подойдёт для сетей, где нужно ограничить двух-трёх пользователей. Прост в настройке, но не автоматизирован.
2. Подойдёт, если число пользователей, которых нужно ограничить превышает 3. Плюс этот способ полностью автоматизирован, но для его реализации нужно больше времени.

Итак, рассмотрим первый вариант.
Открываем вэб-морду роутера, топаем по пути "Status"->"Device List"
Копируем MAC-адрес интересующего нас устройства (например, планшет ребёнка).



Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:

Код:

dhcp-mac=red,AA:AA:AA:AA:AA:AA dhcp-option=set:red, 6, 77.88.8.7

Где
red - тег-идентификатор
AA:AA:AA:AA:AA:AA - MAC целевого устройства
77.88.8.7 - IP-адрес YandexDNS



Аналогичным способом можно добавить ещё несколько устройств:

Код:

dhcp-mac=red,AA:AA:AA:AA:AA:AA dhcp-mac=red,BB:BB:BB:BB:BB:BB dhcp-mac=red,CC:CC:CC:CC:CC:CC dhcp-option=set:red, 6, 77.88.8.7

Сохраняем настройки и радуемся!

Второй вариант. Он более сложен в настройке, зато не нужно будет в ручную добавлять клиентские маки...
Переходим в "Basic"->"Network", добавляем вторую сеть.



Переходим в "Advanced"->"Virtual Wireless" добавляем дополнительную беспроводную сеть (например Test.NET)
И настраиваем её.



Теперь пероходим в "Advanced"->"VLAN"
Добавляем новую VLAN и сопоставляем её с физическим портом роутера (например, порт номер 4). Теперь сопоставим сегмент сети с виртуальным беспроводным интерфейсом (создадим мост). Выберем напротив "Bridge wl0.1 to" LAN1 (br1).



Таким образом мы получили следующее: любое устройство, которое будет соединено патч-кордом с роутером через четвёртый порт, будет зарегистрировано во второй сети (192.168.5.0), так же в эту сеть попадут все клиенты, подключенные к беспроводной сети Test.NET
Теперь необходимо сделать так, чтобы у этой сети был свой DNS-сервер (YandexDNS).
Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:

Код:

dhcp-option = net:br1, 6, 77.88.8.7

Где
br1 - идентификатор моста
77.88.8.7 - IP-адрес YandexDNS



Не забываем сохраняться.
Если всё было сделано верно, попробуйте перейти по адресу "adult.com" и увидите следующую картину:



Успехов и удачи!

[maxigami]

MiraMaX166,
Отлично, спасибо, работает =).
оба варианта я обмозговывал, но, как уже говорил, своих мозгов не хватило.
причем курил факи по dnsmasq, но что-то ни фига там не нашел как присвоить отдельный dns. да и вообще.... =)
в общем спасибо.

тогда вопрос: что означает "6" после red в строке "dhcp-option=set:red, 6, 77.88.8.7" (что-то я не находил такого параметра в факе по dnsmasq)

[MiraMaX166]

Сообщение от maxigami

Отлично, спасибо, работает =).

Да пожалуйста

Сообщение от maxigami

что означает "6" после red в строке "dhcp-option=set:red, 6, 77.88.8.7"

Это флаг, означает сокращение опции option:router (можно указать как option:6).

[maxigami]

Сообщение от MiraMaX166

Да пожалуйста Это флаг, означает сокращение опции option:router (можно указать как option:6).

ну хорошо, спрошу по-другому: где тут присвоение другого днс? я думал что 6 - это и есть опция присвоения.

я к чему это все: ведь изучал параметры dnsmasq, почему-то не нашел там как присвоить днс, отличный от стандартного.

[MiraMaX166]

Сообщение от maxigami

ну хорошо, спрошу по-другому: где тут присвоение другого днс?

Так вот этими параметрами и задаём днс-сервер для клиента помещённого в группу "red"... 6 это флаг того, что 77.88.8.7 будет днс-сервером, ведь аналогично можно задать и NTP-сервер... В целом, чтобы разобраться с dnsmasq надо разобрать базовый конфиг с комментами и всё будет понятно