strane impostazioni DNS ...

[ArturoB]

Ciao a tutti,
ho un rb2011uas-2uhnd-in aggiornato alla 6.20.
ieri sera, ad un certo punto non riuscivo più a collegarmi nemmeno a http://www.google.it, sono andato a vedere in configurazione del router, e sotto il menù IP > DNS, ho trovato:
- le 2 caselle "Servers" impostate a 0.0.0.0
- nel campo non editabile "Dynamics Servers" 193.70.152.15 e 212.52.97.15
provando con un ping ai 2 indirizzi, questi sono i risultati :
C:\Documents and Settings\Arturo>ping -a 193.70.152.15
Esecuzione di Ping cns-c.libero.it [193.70.152.15] con 32 byte di dati:
Richiesta scaduta.
.....

C:\Documents and Settings\Arturo>ping -a 212.52.97.15
Esecuzione di Ping rm-cns-c.libero.it [212.52.97.15] con 32 byte di dati:
Richiesta scaduta.
.....
e qui, penso di aver capito perché quando sbaglio a scrivere l'URL mi esce la pagina di Libero


Ho quindi inserirto in Servers i dns di google (8.8.8.8 e 8.8.4.4) ma per tornare a funzionare ho dovuto riavviare il router.

In seguito a questa esperienza mi sono sorte 2 domande:
- come è stato possibile che qualcuno sia riuscito ad azzerrare i 2 campi "Servers" e inserire in "Dynamics Servers" i 2 ip di Libero ?
- non essendo editabili, come posso azzerare i 2 ip in Dynamics Servers" ? o se proprio servono, cosa posso inserire di generico ?
- entrando in Log del router, da qualche giorno mi trovo diversi messaggi (4 / 5 al giorno) : "login failure for user root from 118.172.44.122 via telnet". Io non ho alcun utente "root" configurato! .... essendo che non utilizzo telnet per collegarmi al router, come posso disabilitarlo ?


Da tener presente che
- subito sotto ho spuntata la voce "Allow Remote Request" che non so a che richieste si riferisca .... io non lo ha mai toccata!
- ho una password lunga 16 caratteri, con numeri, carateri, e maiuscole/minuscole.
- come gestore adsl ho wind infostrata.

Un grazie di cuore a chi mi può aiutare ..
ciao arturo

[ppraz]

Dynamic server vengono ottenuti via DHCP client o via PPPOE client
Il fatto che non abbiano risposto al ping non vuol dire che non funzioni la parte DNS di quei due server
8.8.8.8 e 8.8.4.4 funzionano sempre, quindi se vuoi usali pure
L'accesso fallito in ssh utente root è un tentativo di brute force da parte di bot o simili
Se non usi SSH disabilitalo da ip -> services -> ssh

[ArturoB]

Dynamic server vengono ottenuti via DHCP client o via PPPOE client
- tradotto in parole semplici significa che è il mio provider (wind) ad avermeli inviati ?
Se cosi è , lo trovo strano, visto che pingandoli mi risponde libero.it !
- ma a cosa servono ? hanno qualcosa a che vedere con i DDNS ?

Il fatto che non abbiano risposto al ping non vuol dire che non funzioni la parte DNS di quei due server
Il ping lo ho fatto col -a per vedere a che dominio appartengono! non per vedere se rispondono.


8.8.8.8 e 8.8.4.4 funzionano sempre, quindi se vuoi usali pure
ero convinto di averli inseriti l'anno scorso, quando ho configurato il router ........ e quindi ho trovato strano trovare i campi a 0.0.0.0 ! ma forse mi sbaglio!

L'accesso fallito in ssh utente root è un tentativo di brute force da parte di bot o simili
Se non usi SSH disabilitalo da ip -> services -> ssh
il login failure tramite l'utente root parte dal 186.53.152.175 via telnet, quindi penso che dovrò disabilitare quest'ultimo!, ssh lo ho gia disabilitato l'anno scorso.


ciao grazie
arturo

[ppraz]

Dynamic server vengono ottenuti via DHCP client o via PPPOE client
- tradotto in parole semplici significa che è il mio provider (wind) ad avermeli inviati ?
Se cosi è , lo trovo strano, visto che pingandoli mi risponde libero.it !

Wind/Libero/Infostrada sono la stessa cosa da diversi anni

- ma a cosa servono ? hanno qualcosa a che vedere con i DDNS ?

Se tu non conosci l'ip di un server DNS di fatto non navighi, l'ISP ti "consiglia" i suoi, DDNS non c'entra nulla

Il fatto che non abbiano risposto al ping non vuol dire che non funzioni la parte DNS di quei due server
Il ping lo ho fatto col -a per vedere a che dominio appartengono! non per vedere se rispondono.

allora non ho capito io. ma che risposta hai ottenuto con quel comando (non conoscevo il -a come flag)

8.8.8.8 e 8.8.4.4 funzionano sempre, quindi se vuoi usali pure
ero convinto di averli inseriti l'anno scorso, quando ho configurato il router ........ e quindi ho trovato strano trovare i campi a 0.0.0.0 ! ma forse mi sbaglio!

L'accesso fallito in ssh utente root è un tentativo di brute force da parte di bot o simili
Se non usi SSH disabilitalo da ip -> services -> ssh
il login failure tramite l'utente root parte dal 186.53.152.175 via telnet, quindi penso che dovrò disabilitare quest'ultimo!, ssh lo ho gia disabilitato l'anno scorso.


ciao grazie
arturo

Si, quei protocolli di accesso disailitali o quantomeno metti una subnet che può accedere, mi pare che la versione 6.xx di routeros supporti anche più classi per i services

[ArturoB]

chiaro e limpido
un ultima cosa, che collegamento c'è fra i "servers" ed "dynamics servers" ?
Nel mio caso avendo avuto i "servers" a zero (0.0.0.0) mi prendeva sempre i "dynamics servers" forniti dall' ISP, inserendo il primario e secondario di google (8.8.8.8 e 8.8.4.4) nei servers ora i "dynamics servers" non vengono più usati ?

In conclusione, probabilmente, i servers li ho sempre avuti a zero, il fatto che ad un certo punto non mi prendeva nessun sito, era un problema temporaneo che ho risolto riavviando il router.

Ho notato fra l'altro che ora, avewndo inserito i DNS di Google, digitando un url inesistente non mi esce più la pagina di libero ma una pagina di google dove mi dice che non ha trovato l'indirizzo

Il -a ti risolve gli indirizzi in nomi host:
questo è senza:
C:\Documents and Settings\Arturo>ping 193.70.152.15
Esecuzione di Ping 193.70.152.15 con 32 byte di dati:
questo è con:
C:\Documents and Settings\Arturo>ping -a 193.70.152.15
Esecuzione di Ping cns-c.libero.it [193.70.152.15] con 32 byte di dati:


ciao grazie
arturo

[ppraz]

:thanks: chiaro e limpido
un ultima cosa, che collegamento c'è fra i "servers" ed "dynamics servers" ?
Nel mio caso avendo avuto i "servers" a zero (0.0.0.0) mi prendeva sempre i "dynamics servers" forniti dall' ISP, inserendo il primario e secondario di google (8.8.8.8 e 8.8.4.4) nei servers ora i "dynamics servers" non vengono più usati ?

Esattamente così

In conclusione, probabilmente, i servers li ho sempre avuti a zero, il fatto che ad un certo punto non mi prendeva nessun sito, era un problema temporaneo che ho risolto riavviando il router.

Si, posso trarre le tue stesse conclusioni

Ho notato fra l'altro che ora, avewndo inserito i DNS di Google, digitando un url inesistente non mi esce più la pagina di libero ma una pagina di google dove mi dice che non ha trovato l'indirizzo

Si molti siti hanno un modo per gestire in maniera singolare le ridirezioni in caso di sito inesistente, un DNS pulito semplicemente restituisce un "NXDOMAIN" ossia non sono stato in grado di risolvere il nome, e la pagina non viene ovviamente aperta, altri come libero o opendns restituiscono l'ip si un loro server su cui poi viene visualizzata una sorta di pagina 404 NOT FOUND

Il -a ti risolve gli indirizzi in nomi host:
questo è senza:
C:\Documents and Settings\Arturo>ping 193.70.152.15
Esecuzione di Ping 193.70.152.15 con 32 byte di dati:
questo è con:
C:\Documents and Settings\Arturo>ping -a 193.70.152.15
Esecuzione di Ping cns-c.libero.it [193.70.152.15] con 32 byte di dati:

ciao grazie
arturo

Grazie a te per avermi insegnato la chicca del DNS