Re: DNS estranho na Wan de roteadores TP-Link
Citação:
Postado originalmente por
stevefox
Bom no sei na rede de vocês, aqui todos os routers passam por minha mão...
Escolho um usuário e senha "meu" e caso o cliente seja um pouco avançado, forneço os dados a ele.
Adotei por padrão deixar como senha do admin igual a chave wpa, que sempre anoto em uma fita crepe ou etiqueta e colo debaixo do roteador. Se o cliente digita um vez só e acaba esquecendo, isso evita que ele fique me ligando pra perguntar e não preciso manter isso anotado comigo.
Re: DNS estranho na Wan de roteadores TP-Link
Aqui usamos ip´s publicos de vários Ranges, criei essa regra, será q vai funcionar ?
chain=dstnat action=dst-nat to-addresses=177.xxx.xxx.xxx to-ports=53
protocol=udp dst-port=53
Onde 177.xxx.xxx.xxx é o ip do meu servidor DNS.
Re: DNS estranho na Wan de roteadores TP-Link
Citação:
Postado originalmente por
benerofonte
Seria basicamente a mesma coisa de inteceptar tráfego HTTPS. É recomendado voce nunca inteferir no acesso a internet do cliente. Ele tem o direito de utilizar quaisquer dns que achar necessário.
Técnica de DNS Hijacking. E utilizando um firmware como o dd-wrt voce consegue facilmente burlar esse redirecionamento. Além de poder ter problemas com alguns serviços de TTL baixo.
Correto, é que não provenho acesso a Internet, somente utilizo o RouterOS para gerenciar redes locais corporativas. Nesse caso, a rede é da empresa, as regras são da empresa. Fiquei curioso em como burlar isso pelo DD-WRT, mencionando o fato de que eu também bloqueio o acesso a qualquer DNS externo...
Re: DNS estranho na Wan de roteadores TP-Link
Citação:
Postado originalmente por
benerofonte
Interessante, vou testar, mas pelo que entendi não "burla" o DNS, somente não retorna uma página de erro personalizada quando se tenta acessar um domínio inexistente, como o OpenDNS faz (NXDOMAIN é Non-existent Internet Domain Names).