Mikrotik в разделе DNS появляются сторонние адреса. В чем может быть дело?

Question

[Вадим]

Здравствуйте. Несколько дней назад перестали открываться некоторые сайты (в основном yandex.ru). Пропадал доступ минут на 5 - 10, потом возобновлялся. На роутере в разделе IP - DNS dynamic server адреса от провайдера, в разделе Servers появились адреса, которые сам не прописывал туда (192.200.104.42). Вчера поменял их на адреса от Google, сегодня те же записи сами восстановились. В чем причина такого поведения?

Answer 1

[Руслан Федосеев]

а провайдер не dhcp раздает?

ну и фаервол - закройте доступ к роутеру отовсюду, кроме доверенных хостов

Comments

[Вадим]

Провайдер по dhcp. Его DNS и прописаны в dynamic server. А вот откуда берутся дополнительные адреса? В фаерволе сейчас закрыт 53 порт. Что еще можно посмотреть?

[Руслан Федосеев]

причем тут 53? управление роутером закройте. Логи почитайте. Вполне вероятно, что приходят боты и правят конфигурацию ;)

[Ziptar]

Руслан Федосеев, если боты приходили, то тут закрывать уже поздно, надо ресетать всё к чёртовой матери, перепрошивать, и потом уже закрывать, имхо.

Вадим,
Минимальная конфигурация фаервола микрота должна выглядеть так:
/ip firewall filter add action=accept in-interface=ISP connection-state=established,related
/ip firewall filter add action=accept out-interface=ISP connection-state=new,established
/ip firewall filter add action=reject in-interface=ISP
/ip firewall filter add action=reject out-interface=ISP
где ISP - интерфейс, к которому идёт кабель провайдера
Что в переводе на русский звучит так: в сторону провайдера разрешены только те подключения, которые инициирует сам микротик, и связанные с ними подключения, остальные запрещены.

Answer 2

[Олег Попов]

Точно такая же проблема появилась у моих клиентов на нескольких микротиках. Причем микротики все разные, как по моделям так и по прошивкам.
Пароли везде сложные стоят (8-10 символов). ssh, telnet выключены.

Answer 3

[Ltonid]

У меня был инцедент с одним роутером, успел по логам увидеть, что вошли с веба в обход пароля. Выставил что веб доступен только с определенных ip и проблемы ушли. Походу очередная дырочка. Микротик становиться популярен.

Answer 4

[iljava]

Присоединюсь, сам столкнулся с такой проблемой в конце мая. Самопроизвольно поменялись адреса DNS серверов на 192.200.104.42 и 192.200.104.43. В итоге при подключении по Wi-Fi какие то странные редиректы, всплывающие окна... Ограничить IP нет возможности, буду надеятся на обновление прошивки.