22T6 DNS dla VLAN na kontrolerach Aruby [Konfiguracja]

VLAN DNS Mobility Conductor

Link do artykułu.

0:00 Wprowadzenie

0:18 Konfiguracja Środowiska

1:18 Konfiguracja Serwera DNS

1:33 Logowanie do Pi-hole

4:19 Lista Podłączonych Klientów

5:45 Zaproszenie na darmowy kurs

Transkrypcja

Cześć! Chcesz ustawić własny serwer DNS dla konkretnego VLAN-u przypisany
do Access Pointa w rozwiązaniu kontrolerowym Aruby? Jeśli tak, to pokażę, jak to zrobić na przykładzie DNS-a blokującego reklamy i domeny phishingowe Pi-hole. Zapraszam.

Najpierw zobaczmy, jak wygląda aktualnie konfiguracja środowiska. Linux jest podłączony do sieci NAP-LAB-Personal. Aktualny serwer DNS tej sieci to 1.1.1.1. DNS będziemy ustawiać w kontekście folderu konfiguracyjnego kontrolera, następnie Configuration Interfaces. Następnie przechodzimy do zakładki VLANs. Z listy VLAN-ów wybieramy VLAN przypisany do naszej sieci. W tym przypadku będzie to NAP-CLIENTS-LAB i VLAN o ID 234. Następnie wybieramy ID VLAN-u, który chcemy zmodyfikować, przechodzimy do zakładki IPv4 i w wierszu DNS server wpisujemy docelowy adres serwera, który chcemy ustawić.

Zobaczmy, jak wygląda konfiguracja naszego docelowego serwera DNS. Serwer DNS jest kontenerem Dockera w Portainerze. Docelowo będzie to Pi-hole. Logujemy się do Pi-hole’a, aby sprawdzić jego konfigurację. Jesteśmy w zakładce Blacklist. Jest tu zablokowana domena youtube.com. Jest to podstawowa konfiguracja, więc jest tu tylko standardowa lista i dodana
ta domena do Blacklist. Pi-hole jest skonfigurowany domyślnie i przy odwiedzeniu strony z listy będzie zwracany adres IP 0.0.0.0. Narzędziem nslookup będziemy sprawdzali, co zwraca serwer DNS przed menu youtube.com. Ze względu na to, że przeglądarka internetowa ma swój własny cash, to od razu nie zauważymy zmian wprowadzanych na DNS-ie. Tu jak widać, został zwrócony adres IP domeny youtube.com. Adres IP naszego serwera DNS jest adresem IP Pi-hole’a. Wklejamy go w pierwszy ten serwer. Jeżeli został wklejony protokół http, należy go usunąć i zostawić sam adres IP. Następnie naciskamy Submit. Tutaj warto zauważyć, że modyfikacja była stosowana do ID VLAN-u. W przypadku VLAN-u NAP-CLIENTS-LAB i np. NAP-CLIENTS-Radek jest ten sam ID VLAN-u: 234. Stosując zmianę w LAB-ie,
została zastosowana również do innych VLAN-ów.

Jeżelibyśmy chcieli zastosować zmiany oddzielnie, to każdy z tych nazwanych VLAN-ów powinien mieć inne ID. Zobaczmy zmiany, jakie zostaną zastosowane. Zmiana dotyczy tego kontrolera RAP-MC-7030 i będzie to zmiana
w ustawieniach interfejsu VLAN IDs > IPv4 > IP Addres Assingment. Jest to zmiana w puli VLAN 234. Został tam tylko zmieniony serwer DNS na 10.253.253.6 i w zakładce Services > DHCP > DHCP Server została zmieniona też w puli VLAN-ów o nazwie VLAN 234. Zmiana dotyczyła konfiguracji w IPv4. Zobaczymy listę podłączonych klientów. Jest aktualnie podłączony Linux demonstracyjny. Aktualnie ma przypisany DNS cloudflare’a. Rozłączymy go z sieci, żeby ponownie się podłączył.

Zobaczmy, czy już zmiany w DHCP zostały zastosowane. Widać jeszcze dzierżawa nie wygasła i DNS został ten sam. Ręcznie rozłączymy i połączymy ponownie. Już nastąpiło połączenie. DNS został zmieniony, przypisany z DHCP. Teraz ponownie polecenie nslookup youtube.com. Sprawdzimy konfiguracje. Tym razem z serwera DNS otrzymaliśmy same zera. Jest to związane z tym właśnie, że Pi-hole w domyślnej konfiguracji zwraca same zera i tym sposobem blokuje dostęp do określonych witryn. Tak że widać, że konfiguracja zmiany serwera DNS zadziałała. Przeglądarka internetowa nadal może udostępniać witrynę YouTube dopóki nie zostanie opróżniony jej Cache DNS.

Jeśli jest zainteresowany stworzeniem sieci Wi-Fi, opartej o rozwiązania kontrolerowe Aruby i nie wiesz, jak się do tego zabrać, zapraszam na darmowy kurs NAP Mobility Introduction. Link do kursu znajdziesz pod filmem. Do następnego razu.