<div dir="ltr">Have you tried disabling the 'redirect when wan down' feature? I'm guessing they hijack the dns to redirect the user to a captive portal "your internet is down" error page possibly?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 28, 2020 at 1:42 PM Anurag Bhatia <<a href="mailto:me@anuragbhatia.com">me@anuragbhatia.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I tried deleting the rule and it drops the traffic completely. So DNS resolution stops working and I am unsure why. It's not like default drop or anything. I can edit the rule and whatever active port 53 related rule is there works. But I want case of no such rule at all. :-) <div><br></div><div><br></div><div>I setup pihole on Intel NUC little while ago and all Pihole gets is 100% of wifi client traffic behind Asus wifi management IP. :-\</div><div><br></div><div><br></div><div>Plus no matter what DNS I put, queries goes via whatever router gave up when Asus booted up. </div><div><br></div><div><br></div><div>Here's how creepy it gets: </div><div><br></div><div>On Rasberry Pi (which is not behind Asus AP but a different switch)</div><div><br></div><div><font face="monospace">anurag@raspberrypi:~ $ dig <a href="http://whoami.akamai.com" target="_blank">whoami.akamai.com</a> @<a href="http://1.1.1.1" target="_blank">1.1.1.1</a> a +short<br><a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a>.<br>162.158.226.218<br>anurag@raspberrypi:~ $ dig <a href="http://whoami.akamai.com" target="_blank">whoami.akamai.com</a> @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> a +short<br><a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a>.<br>172.253.244.3<br>anurag@raspberrypi:~ $ dig <a href="http://whoami.akamai.com" target="_blank">whoami.akamai.com</a> @<a href="http://9.9.9.9" target="_blank">9.9.9.9</a> a +short<br><a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a>.<br>103.224.242.10<br>anurag@raspberrypi:~ $</font><br></div><div><br></div><div>All normal and good. <br></div><div><br></div><div><br></div><div><br></div><div>Now, from the device (which is behind Asus AP): </div><div><br></div><div><font face="monospace"> ~> dig <a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a> @<a href="http://1.1.1.1" target="_blank">1.1.1.1</a> a +short<br>172.217.34.65<br><br>~> dig <a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a> @<a href="http://8.8.8.8" target="_blank">8.8.8.8</a> a +short<br>172.217.34.65<br><br></font></div><div><font face="monospace">~> dig <a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a> @<a href="http://9.9.9.9" target="_blank">9.9.9.9</a> a +short<br>172.217.34.65<br><br></font></div><div><font face="monospace">dig <a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a> @<a href="http://1.2.3.4" target="_blank">1.2.3.4</a> a +short<br>172.217.34.65<br><br></font></div><div><font face="monospace">dig <a href="http://whoami.akamai.net" target="_blank">whoami.akamai.net</a> @<a href="http://5.6.7.8" target="_blank">5.6.7.8</a> a +short<br>172.217.34.65<br></font><br></div><div><br></div><div>Essentially Asus picked 8.8.8.8 because I put that during the test and rebooted the AP. I will stick with 8.8.8.8 until DHCP lease expires and the new server is provided. </div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 29, 2020 at 2:01 AM Neil Hanlon <<a href="mailto:neil@shrug.pw" target="_blank">neil@shrug.pw</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">And if so, can you set up your own service to remove their iptables rule after it's been added or otherwise counteract it.<div><br></div><div>At least temporarily, anyways.</div><div><br></div><div>-Neil</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 28, 2020 at 4:26 PM Ryan Hamel <<a href="mailto:ryan@rkhtech.org" target="_blank">ryan@rkhtech.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>I'm curious to know why they would add such a thing, and how you got the iptables rules from the device. Do these Asus routers provide SSH directly into the shell?</div><br><div>Ryan</div><div>On Oct 28 2020, at 11:33 am, Anurag Bhatia <<a href="mailto:me@anuragbhatia.com" target="_blank">me@anuragbhatia.com</a>> wrote:</div><blockquote><div><div>Hello, </div><div><br></div><div>Wondering anyone from Asus here or anyone who could connect me to the developers there? </div><div><br></div><div>Using Asus RT-AC58U in Access Point(AP) mode and expect it to simply bridge wired with wireless but seems like it's re-writing DNS packets source as well as the destination. </div><div><br></div><div><ol><li><div>DNS port 53 traffic going out, the source is re-written with the management IP of the AP on the LAN. So virtually all DNS traffic hits the router from the (management) IP of the Asus AP instead of real clients. </div><br></li><li><div>If I define DNS as x.x.x.x on DHCP, the Asus AP picks that up and re-writes destination to x.x.x.x and hence even if any client uses y.y.y.y, the packets are simply re-written. </div></li></ol><div><br></div></div><div>I see the rule in iptables on Asus AP. All these issues give an idea that someone created AP mode (besides regular routing mode) and missed to disable the DNS related NATing features in the AP mode. So far my discussions with their support have been going quite slow and would greatly appreciate if someone could connect me to right folks in there so they can release a firmware fix for it. </div><div><br></div><div><br></div><div><br></div><div>Thanks. </div><div><div><br></div><div>--</div><div><div><div><div><div><div><div><font style="font-family:arial,helvetica,sans-serif">Anurag Bhatia</font></div></div><div><font style="font-family:arial,helvetica,sans-serif"><a href="http://anuragbhatia.com" title="http://anuragbhatia.com" target="_blank">anuragbhatia.com</a></font></div></div></div></div></div></div></div></div></blockquote></blockquote></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div><span style="font-family:arial,helvetica,sans-serif">Anurag Bhatia</span><br></div><div></div><div><font face="arial, helvetica, sans-serif"><a href="http://anuragbhatia.com" target="_blank">anuragbhatia.com</a></font></div></div></div></div></div></div>
</blockquote></div>