Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão DNS estranho na Wan de roteadores TP-Link

    Pessoal, temos atendido alguns chamados referente a navegação parcial, lenta e nenhuma navegação.
    Meus técnicos descobriram que os roteadores TP-Link estão pegando DNS de forma manual sem que ninguém faça a configuração.
    Da uma ultima vez eles anotaram o DNS e trouxe para analisarmos de onde são.
    Configurado na WAN de um roteador TP-Link WR841ND.
    1º DNS: 64.186.158.42
    2º DNS: 64.186.146.68
    Estes resolvem para cpanel.vpsland.com
    Em um outro Cliente esse:
    1º DNS: 216.244.76.203
    2º DNS: 208.115.125.82
    Estes resolvem para Box2.llamahost.org

    Detalhe todos os clientes não tem habilidade suficiente para tal configuração e disseram que nem sabem mexer nisso.
    Antes destes 2 casos já havia acontecido outros.

    Alguém pegou este tipo de problema?

  2. #2
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link


  3. #3
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Uma regra de dst-nat redirecionando todo tráfego com destino a porta 53 UDP para um servidor de DNS "limpo" pode te ajudar a resolver isso também.

  4. #4

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    @alexrock muito obrigado pelo link, a dica já ajudou muito, vou tentar bloquear esse virus.
    Abraço.

  5. #5

    Padrão

    Acabei de pegar mais um...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         dns tp link.png
Visualizações:	1891
Tamanho: 	221,7 KB
ID:      	55135  

  6. #6
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Citação Postado originalmente por Luspmais Ver Post
    Acabei de pegar mais um...
    Deixa eu adivinhar: estava admin / admin?

  7. #7

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Kkkkkkkk... sim, pior q ninguém muda isso, os que instalamos mudamos, mas cliente compra e coloca nem o wi fi configuração.

    Amigo, dê mais detalhes de como criar uma regra como mencionou.
    Se os caras acessam os roteadores com senha de acesso dafault por scripts, creio que regra nenhuma vai barrar isso.

  8. #8

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Kkkkkkkk... sim, pior q ninguém muda isso, os que instalamos mudamos, mas cliente compra e coloca nem o wi fi configuram.

    Amigo, dê mais detalhes de como criar uma regra como mencionou.
    Se os caras acessam os roteadores com senha de acesso dafault por scripts, creio que regra nenhuma vai barrar isso.

  9. #9

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Bom no sei na rede de vocês, aqui todos os routers passam por minha mão...
    Escolho um usuário e senha "meu" e caso o cliente seja um pouco avançado, forneço os dados a ele.
    Habilito o gerenciamento remoto, e limito o Dhcp a no máximo 5 users...
    Com isso acabei com aqueles problemas de cliente fazer um chamado pra troca de senha, Mudança de nome da rede e intrusos que curtem trolar o roteador.
    E o Dhcp é porque tem cliente que reclama de lentidão, quando vai ver o lease do roteador tem 10/15 pendurados né um link de 1Mb.

  10. #10
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    /ip firewall nat add action=redirect chain=dstnat comment="Redir para DNS Interno" dst-port=53 \
    protocol=udp src-address=192.168.2.0/24 to-ports=53
    Nesse caso, redireciono tudo do range local para o servidor de DNS da RB. Mesmo que o DNS estiver setado manualmente, ele vai usar o da RB.

  11. #11
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Citação Postado originalmente por stevefox Ver Post
    Bom no sei na rede de vocês, aqui todos os routers passam por minha mão...
    Escolho um usuário e senha "meu" e caso o cliente seja um pouco avançado, forneço os dados a ele.
    Adotei por padrão deixar como senha do admin igual a chave wpa, que sempre anoto em uma fita crepe ou etiqueta e colo debaixo do roteador. Se o cliente digita um vez só e acaba esquecendo, isso evita que ele fique me ligando pra perguntar e não preciso manter isso anotado comigo.

  12. #12
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão

    Citação Postado originalmente por benerofonte Ver Post
    DNS Proxy...cuidado...
    Qual seria o problema?

  13. #13

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Aqui usamos ip´s publicos de vários Ranges, criei essa regra, será q vai funcionar ?

    chain=dstnat action=dst-nat to-addresses=177.xxx.xxx.xxx to-ports=53
    protocol=udp dst-port=53

    Onde 177.xxx.xxx.xxx é o ip do meu servidor DNS.

  14. #14
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Citação Postado originalmente por benerofonte Ver Post
    Seria basicamente a mesma coisa de inteceptar tráfego HTTPS. É recomendado voce nunca inteferir no acesso a internet do cliente. Ele tem o direito de utilizar quaisquer dns que achar necessário.

    Técnica de DNS Hijacking. E utilizando um firmware como o dd-wrt voce consegue facilmente burlar esse redirecionamento. Além de poder ter problemas com alguns serviços de TTL baixo.
    Correto, é que não provenho acesso a Internet, somente utilizo o RouterOS para gerenciar redes locais corporativas. Nesse caso, a rede é da empresa, as regras são da empresa. Fiquei curioso em como burlar isso pelo DD-WRT, mencionando o fato de que eu também bloqueio o acesso a qualquer DNS externo...

  15. #15
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Citação Postado originalmente por benerofonte Ver Post
    Interessante, vou testar, mas pelo que entendi não "burla" o DNS, somente não retorna uma página de erro personalizada quando se tenta acessar um domínio inexistente, como o OpenDNS faz (NXDOMAIN é Non-existent Internet Domain Names).

  16. #16

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Nao tinha visto esse topico, acabei de criar um outro semelhante, o tecnico vai no cliente, pinga normal para qualquer ip, mas nao pinga para o nome do site, e so resetar o tplink que fica normal, sei que e problema de dns, mas nao sei o que pode estar ocasionando.

  17. #17
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Acabei de desligar o telefone agora, mais um cliente com roteador TP-Link senha padrão com o DNS alterado para 64.186.158.42 e 64.186.146.68.
    A coisa tá séria....

  18. #18

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Meu Deus, só ontem foram mais 6 clientes, hoje já tem mais 3 na lousa.
    Todos com o mesmo problema, tirando o cabo lan e colocando direto na maquina funciona, volta pro roteador não navega.
    Temos que achar uma solução.

  19. #19
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    Citação Postado originalmente por Luspmais Ver Post
    Meu Deus, só ontem foram mais 6 clientes, hoje já tem mais 3 na lousa.
    Todos com o mesmo problema, tirando o cabo lan e colocando direto na maquina funciona, volta pro roteador não navega.
    Temos que achar uma solução.
    A solução seria o cliente não sair fazendo merda (clicando em tudo) mas essa está fora de questão...

  20. #20
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: DNS estranho na Wan de roteadores TP-Link

    O redirecionamento para o DNS interno que passei deu certo? Como você entrega IP válido, não sei se funcionaria...