Добрый день!
C 22 мая многие роутеры Mikrotik были атакованы злоумышленниками по всему миру. Они подменивают DNS сервера, указанные в роутере на свои, после чего доступ в Интернет становится невозможным.
Подробнее о проблеме на форуме производителя
https://forum.mikrotik.com/viewtopic.php?f=2&p=663806
Мы настоятельно рекомендуем Вам обратиться в нашу техническую поддержку для проведения аудита безопасности через чат
https://wifisystem.ru/chat/
Если Вы решите самостоятельно выполнить настройки для защиты роутера, то нужно сделать следующее:
Скачать Winbox
https://download.mikrotik.com/routeros/winbox/3.13/winbox.exe
Все команды, после подключения к роутеру, вводятся в «New terminal»
1. Восстанавливаем DNS (в случае, если вас уже атаковали)
/ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222
/ip dns cache flush
2. Настраиваем файрвол, в нижеприведенных командах «ether1» меняем на свой WAN интерфейс
/ip firewall filter add action=accept chain=input comment=»defconf: accept ICMP» protocol=icmp
/ip firewall filter add action=accept chain=input comment=»defconf: accept established,related» connection-state=established,related
/ip firewall filter add action=accept chain=forward comment=»defconf: accept established,related» connection-state=established,related
/ip firewall filter add action=drop chain=input comment=»defconf: drop all from WAN» in-interface=ether1
/ip firewall filter add action=drop chain=forward comment=»defconf: drop invalid» connection-state=invalid
/ip firewall filter add action=drop chain=forward comment=»defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat connection-state=new in-interface=ether1
3. Обновляем до последней прошивки (6.42.3)
System — Packages — Check for Updates.
В окне нажмите Download&Install
4. Блокируем неиспользуемые протоколы управления ip-service
/ip service disable api,api-ssl,ftp,ssh,telnet,www,www-ssl
/ip service enable winbox
5. Обязательно меняем пароль.
С уважением,
Команда Wi-Fi System