NET Virtua, Bloqueio de DNS, SmartTVs, Netflix e Youtube, uma mistura explosiva

Muitos usuários da NET Virtua e outras operadoras de serviço de Internet estão enfrentando problemas em suas redes, dispositivos e aplicativos com erros intermitentes devido a problemas nos servidores de DNS usados por essas operadoras e também por elas estarem bloqueando o uso de outros servidores de DNS alternativos. Cito o caso da NET Virtua, com SmartTV Samsung e dos aplicativos de Netflix e YouTube.

[ Hits: 84.289 ]

Por: Paulo Cardoso Costa em 22/03/2018 | Blog: http://www.sa.tec.br


Problema, solução e recomendações



Problema

Pelo que pude analisar, a NET Virtua filtra e bloqueia qualquer DNS que não seja o deles e como esse DNS não é dos melhores, aí surge o problema.

O serviço de DNS por padrão usa a porta 53 e todos os dispositivos que se conectam a internet esperam usar esse serviço por essa porta, e a maioria não permite a configuração de DNS em portas alternativas e com esse bloqueio de pé, se torna quase impossível contornar o problema.

Solução

Colocar na rede um serviço de DNS que transmitisse para a rede interna na porta 53, mas use para a rede externa uma porta alternativa, como a 5353.

Como antes já tive que colocar 1 repetidor de sinal na casa deles e a solução que eu usei era um roteador compatível com o OpenWRT, sabia que no mesmo já rodava o DNSMasq, e que eu poderia usá-lo pra direcionar o tráfego do DNS por outra porta no caso o DNS do Google também responde na porta 5353.

Assim coloquei o endereço 8.8.4.4#5353 (em alguns programas ou versões no lugar da "#" precisa colocar ":" como separador da porta) e configurei na SmartTV o endereço do router e pronto: momo mágica, a SmartTV rodou o Netflix e o YouTube sem problemas.

Recomendações

Minha recomendação é pra todos que estiverem com esse problema, ligar na sua operadora de internet e exigir que eles desabilitem esse filtro, se todos fizerem isso teríamos a melhor solução, pois você deveria poder escolher qual serviço usar e não acreditar na historia da "FALSA SEGURANÇA" que eles tentam passar.

Agora, se vocês não tem paciência em tentar o sistema SAC(O) de Atendimento, então comprem um roteador que seja compatível com o OpenWRT ou que dê suporte ao DNS Forward em portas fora do padrão e sejam livres, vocês também.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Problema, solução e recomendações
Outros artigos deste autor

Certificado Digital e diversos ambientes Java no GNU/Linux

Leitura recomendada

Instalando o Zabbix 2.4.3 em ambientes CentOS/RHEL 7

Sincronizando Bases OpenLDAP e Active Directory

Asterisk - Configuração de Ramais SIP

Instalação do OCS Inventory (última versão, 2.9.2 - 2022) no Debian 11

Análise de Desempenho: Web API - Recursos técnicos

  
Comentários
[1] Comentário enviado por Fellype em 22/03/2018 - 14:22h

Legal vc reportar o problema e ainda ajudar com uma solução.
Essas operadoras de m€®d@ querem manter o monopólio a qualquer custo. E, além disto, a NET, que é da Globo, quer evitar ao máximo que as pessoas tenham acesso facilitado a conteúdos mais interessantes do que as novelinhas e demais itens da programação desta emissora que só ajuda os brasileiros a terem cada vez menos educação e cultura.

[2] Comentário enviado por erasmo em 24/03/2018 - 17:04h

Se eu estivesse no Brasil, faria o seguinte(como sempre fiz):
1º) Faria uma queixa no ReclameAqui.(se não houvesse mudança)
2º) Justiça de pequenas causas não precisa de advogado.(fiz muito)

[3] Comentário enviado por EduardoCassnan em 29/03/2018 - 19:38h

Haha, que solução cara!!! Muito obrigado por compartilhar.


Bons ventos!!!

[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.

[5] Comentário enviado por Tecnolobo em 15/04/2018 - 21:02h


[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.


Bom, nas redes que gerencio coloco normalmente os dns do google, o do opendns e raramente o servidor do provedor de internet.
Os endereços dos servidores de dns públicos são amplamente utilizados e conhecidos.

Até bloquear servidores de dns "Completamente Desconhecidos" eu entendo, mas bloquear todos os dns e não dar um serviço melhor é piada.

Quanto aos posiveis problemas que os servidores de dns público tem, se vc tem a opção de escolha vc muda para outro a hora que vc quiser. E se o dns da operadora para de funcionar com esse bloqueio ativo vc faz o que? Senta e chora, pois só da pra fazer isso.


[6] Comentário enviado por Andriopj em 15/04/2018 - 21:35h


[5] Comentário enviado por Tecnolobo em 15/04/2018 - 21:02h


[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.


Bom, nas redes que gerencio coloco normalmente os dns do google, o do opendns e raramente o servidor do provedor de internet.
Os endereços dos servidores de dns públicos são amplamente utilizados e conhecidos.

Até bloquear servidores de dns "Completamente Desconhecidos" eu entendo, mas bloquear todos os dns e não dar um serviço melhor é piada.

Quanto aos posiveis problemas que os servidores de dns público tem, se vc tem a opção de escolha vc muda para outro a hora que vc quiser. E se o dns da operadora para de funcionar com esse bloqueio ativo vc faz o que? Senta e chora, pois só da pra fazer isso.



A porcentagem de clientes que entende o suficiente de redes a ponto de saber identificar que o problema é o DNS.... é muito pequeno.
A grande maioria dos clientes não sabem nem o que é Browser.
Infelizmente Operadora não tem como identificar quem tem conhecimento e quem não tem.
Logo, afim de evitar problemas para a grande maioria, eu concordo com o que algumas delas fazem.

Sobre a questão do DNS da operadora falhar, geralmente se tem 2 ou mais exatamente por esse motivo, caso um falhe, o outro assume.
De qualquer forma, enquanto os DNS do google já falharam por diversos motivos (Seja pq mudaram o roteamento, seja por falha na rota), os DNS Server que monto até hoje n deram problema.

[7] Comentário enviado por Tecnolobo em 15/04/2018 - 23:34h


A porcentagem de clientes que entende o suficiente de redes a ponto de saber identificar que o problema é o DNS.... é muito pequeno.
A grande maioria dos clientes não sabem nem o que é Browser.
Infelizmente Operadora não tem como identificar quem tem conhecimento e quem não tem.
Logo, afim de evitar problemas para a grande maioria, eu concordo com o que algumas delas fazem.

Sobre a questão do DNS da operadora falhar, geralmente se tem 2 ou mais exatamente por esse motivo, caso um falhe, o outro assume.
De qualquer forma, enquanto os DNS do google já falharam por diversos motivos (Seja pq mudaram o roteamento, seja por falha na rota), os DNS Server que monto até hoje n deram problema.



1º Concordo com vc que a maioria nem sabem o que é DNS, por isso esses usuários continuariam usando o DNS setado pela Operadora e por isso não seria necessário o bloqueio dos servidores de DNS Públicos.

2º Quanto as falhas nos DNS é por isso que eu coloco pelo menos de 2 empresas diferentes.

3º Isso tudo que eu fiz só foi necessário devido aos problemas causados pelo DNS da Operadora, apos esse procedimento a TV e a rede interna não apresentou mais nenhum problema.

4º "Não existe Solução Perfeita, a melhor Solução é aquela que resolve o seu problema da melhor forma possível."

5º Se a minha solução funcionar pra vc, se sinta livre pra poder usar, senão vc é livre pra procurar uma que lhe atenda. (Filosofia Linux) ;)

[8] Comentário enviado por Andriopj em 20/04/2018 - 11:57h

Na minha casa, uso o DNS da operadora.
Apesar do roteador wireless receber o DNS da operadora... alguns desses roteadores vem configurados para atribuir ele mesmo como DNS, acontece que algumas vezes, isso pode causar um problema nas consultas DNS.
uma das primeiras coisas que faço é configurar o DHCP do roteador para atribuir o DNS da Operadora.
Dessa forma, nunca tive problema, mesmo usando o DNS da Operadora.

Já em empresas, eu costumo subir um DNS Server interno, e configurar as maquinas para consultar esse DNS Server local.
Também nunca tive problema.

...
Sobre sua afirmação de que "esses usuários continuariam usando o DNS setado pela Operadora e por isso não seria necessário o bloqueio dos servidores de DNS Públicos."
Além desses usuarios, existem também os "fuçadores" que entendem o básico do básico de redes, mas que sequer conseguem identificar aonde exatamente está o problema.... "fuçadores" esses que em 90% das vezes configuram o 8.8.8.8 como DNS.

PS: não estou desmerecendo seu tutorial, alias, achei ele super bacana, bem interessante e que provavelmente venha a ajudar em muitos casos.
O que eu disse até o momento foi que entendo a Operadora.

[9] Comentário enviado por anderruiz em 06/06/2018 - 07:58h

Amigo, esse bloqueio de DNS teria a ver com a falta de conexão remota? Eu estou tentando configurar acesso remoto com meu roteador que está com openwrt, instalei o transmission nele, mas não consigo mais acessar remotamente. Tenho dúvida..... Na minha porta WAN, tenho um endereço ipv4, no site checkmyip aparece outro. Será um Proxy?

[10] Comentário enviado por Tecnolobo em 13/06/2018 - 12:42h


[9] Comentário enviado por anderruiz em 06/06/2018 - 07:58h

Amigo, esse bloqueio de DNS teria a ver com a falta de conexão remota? Eu estou tentando configurar acesso remoto com meu roteador que está com openwrt, instalei o transmission nele, mas não consigo mais acessar remotamente. Tenho dúvida..... Na minha porta WAN, tenho um endereço ipv4, no site checkmyip aparece outro. Será um Proxy?



Olá. Sem maiores detalhes vejo 3 possibilidades.
1- Seu firewall está bloqueando o acesso remoto. Teste desligando temporariamente o firewall e pra ver se as portas estão abertas pelo site shieldsup.
2- Sua operadora está filtrando e bloqueando o acesso remoto, se for isso tente um túnel usando o serviço do SSH.
3- A sua conexão está em uma situação de DUPLO NAT, se for esse caso não tenho uma boa solução pra vc. A única coisa que me vem à mente é um túnel ipv6 usando o teredo mas se prepare pois é EXTREMAMENTE LENTO.

Boa sorte. Espero ter ajudado. ;)

[11] Comentário enviado por ptoib em 29/06/2018 - 14:39h

Excelente o artigo. Tenho vivenciado diariamente problemas com o DNS da operadora (NET). De repente, minha conexão trava. Na máquina em que eu estiver em casa, quando coloco um DNS alternativo (Google, OpenDNS, etc), volta a funcionar imediatamente, o que denota um problema no DNS da NET. Usando o namebench, foi sugerido trocar para o UltraDNS (sendo até 60% mais rápido do que o DNS da NET).

Recentemente, trocaram o cablemodem e o novo não permite nem a configuração de DNS alternativos.

Felizmente, esse cablemodem permite a configuração como bridge. Depois de ver esse artigo, estou entre rodar um DNS/DHCP no meu servidor, que fica o tempo todo ligado, ou colocar um roteador com WRT, como o autor do artigo sugere.

[12] Comentário enviado por Tecnolobo em 29/06/2018 - 21:37h


[11] Comentário enviado por ptoib em 29/06/2018 - 14:39h

Excelente o artigo. Tenho vivenciado diariamente problemas com o DNS da operadora (NET). De repente, minha conexão trava. Na máquina em que eu estiver em casa, quando coloco um DNS alternativo (Google, OpenDNS, etc), volta a funcionar imediatamente, o que denota um problema no DNS da NET. Usando o namebench, foi sugerido trocar para o UltraDNS (sendo até 60% mais rápido do que o DNS da NET).

Recentemente, trocaram o cablemodem e o novo não permite nem a configuração de DNS alternativos.

Felizmente, esse cablemodem permite a configuração como bridge. Depois de ver esse artigo, estou entre rodar um DNS/DHCP no meu servidor, que fica o tempo todo ligado, ou colocar um roteador com WRT, como o autor do artigo sugere.



Olá se vc quer a minha opinião. É melhor colocar um roteador com OpenWrt e deixar o servidor com a opção de ser ligado pelo wakeonlan por causa da economia de energia.

A não ser que vc tenha um motivo bem especifico para deixa o servidor ligado 24/7.

Boa sorte

[13] Comentário enviado por padrevuador em 15/10/2018 - 16:36h

Estou com o mesmo problema aqui em casa, alguém poderia me sugerir um roteador compatível com essa solução proposta? Desculpe, estou a 5 dias em cima desse modem pra no fim ter a certeza de que o problema é externo. Já não sei mais o que fazer.

[14] Comentário enviado por Tecnolobo em 28/10/2018 - 23:48h


[13] Comentário enviado por padrevuador em 15/10/2018 - 16:36h

Estou com o mesmo problema aqui em casa, alguém poderia me sugerir um roteador compatível com essa solução proposta? Desculpe, estou a 5 dias em cima desse modem pra no fim ter a certeza de que o problema é externo. Já não sei mais o que fazer.


Olá Não posso recomendar um roteador especifico, os mais em conta são os modelos da TP-Link, mas tudo depende de qual tipo de equipamento vc tem ai na sua região, e é preciso verificar o modelo, o fabricante e a versão do hardware pra ter certeza.

Segue o link, https://openwrt.org/toh/views/toh_available_864

Acho mais compatível a versão 15.05.1.

Mas já aviso o sistema é incrível mas não é simples.

[15] Comentário enviado por carezia em 15/07/2020 - 09:13h

Paulo, seu truque é muito interessante e útil, já que a Net/Claro continua bloqueando tráfego DNS em algumas instalações. O Google aparentemente não responde mais na porta 5353, mas o OpenDNS ainda responde. Parabéns pelo artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts