📰 Artículos
Guías

Orange impide usar servidores DNS alternativos en su router Livebox obligando a utilizar los suyos

Joshua Llorach 2 enero 2024 18:02 ✎

⋮

Una desventaja notable de la fibra de Orange poco conocida es que la operadora no permite utilizar servidores DNS alternativos en su router de fibra, como los de Google, Cloudflare u OpenDNS, lo que permite conocer los nombre de dominio a los que accedes al navegar.

Livebox, un buen router con firmware muy limitado

El router de referencia para la fibra de Orange es el Livebox. Son ya 9 los modelos que han existido bajo este nombre, manteniendo siempre sus prestaciones en vanguardia, con la última versión del wifi en el momento de su lanzamiento y con otros añadidos no tan habituales en los routers de operadora, como el ancho de canal wifi de 160 MHz, la posibilidad de usar los canales DFS más complicados, el puerto USB 3.0 para compartir los archivos de una unidad externa o la posibilidad de usar sus 2 conectores de teléfono para hacer 2 llamadas independientes a la vez con el mismo número.

El modelo actual más común en la fibra GPON es el Livebox 6 y su hermano casi gemelo, el Livebox 6+, donde la ONT se instala aparte. Se trata, en resumen, de un equipo decente si miramos su hardware, pero venido a menos debido a las políticas restrictivas que Orange ha introducido en el software que lo gobierna.

Es cierto que algunas limitaciones introducidas en los últimos años, como la que obliga a seleccionar los canales WiFi 1, 6 y 11 tienen cierto sentido, pero no podemos decir lo mismo de la que impide al usuario utilizar los servidores DNS que prefiera, obligando a usar los de la operadora.

Si tienes un Livebox no puedes usar DNS alternativos

Aunque en un principio el encargado de proveer el servicio de resolución de nombres DNS era tradicionalmente el proveedor de acceso a internet, con el tiempo han aparecido alternativas que prometen aportar algunas mejoras, como mayor privacidad, velocidad y protección contra amenazas. Los más conocidos son los DNS de Google, Cloudflare u OpenDNS. Incluso Europa está preparando unos DNS oficiales para ofrecer navegación segura a los ciudadanos del continente.

Ninguno de ellos puede usarse si eres cliente de Orange, por lo menos no de la forma más sencilla, que es modificando la configuración del router. Si accedemos a la sección de la web del router donde deberían poder modificarse, en Configuración avanzada → Configuración de la red → DNS, veremos los campos para introducir el DNS primario y secundario deshabilitados y el mensaje de advertencia "Los servidores DNS se configuran por el operador y no se pueden modificar en el Router".

Mensaje cambiar DNS Livebox — Mensaje en la configuración DNS del Livebox Fibra

Aunque numerosos clientes de Orange y sus segundas marcas, Jazztel y Simyo, se han quejado por este motivo, no parece que su posición vaya a cambiar en el corto plazo. En la comunidad Orange uno de sus empleados explica las razones para hacerlo1:

En caso de configurar una DNS que (por lo que sea) dejase de funcionar, se produciría a una llamada a Orange (lógicamente) y un malestar con el operador que en ese caso en concreto no sería responsable del problema. En dicha llamada se detectaría el problema, pero es posible que el cliente se vaya con un router restablecido a valores de fábrica sin necesidad. Si hay un fallo en los DNS de Orange nosotros lo sabríamos y podríamos informar y ayudar al cliente.

La explicación oficial no tiene demasiado sentido, si tenemos en cuenta que hay muchos otros parámetros que puede tocar el cliente y que podrían afectar al funcionamiento del servicio, sin que por ello tenga que impedirse su modificación. La misma explicación serviría por ejemplo para impedir modificar el tipo de cifrado de la red wifi.

La pérdida del control sobre los servidores DNS utilizados por los clientes supone para las operadoras perder una importante fuente de datos con la que conocer los hábitos de navegación, sobre todo a medida que se ha popularizado el uso de HTTPS en la web. En el pasado los DNS de la operadora también se han utilizado para interceptar el acceso a webs ilegales.

Cómo usar tus propios DNS si tienes fibra de Orange, Jazztel o Simyo

Si eres cliente de Orange, Jazztel o Simyo y tienes el router Livebox, la primera opción y más engorrosa, es configurar las DNS manualmente en cada uno de los dispositivos conectados a la red.
Sin embargo, la mejor opción y con la que evitarás tener que estar pendiente de las DNS que usa cada dispositivo, es deshacerte del Livebox y poner tu propio router. Para eso solo tienes que poner el Livebox en modo puente o si lleva ONT externa, conectar tu nuevo router a su salida.

comunidad.orange.es/t5/Mi-Fibra-ADSL/SOL…/td-p/579772

💬 Comentarios

JGeek00 2 enero 2024 18:10

⋮

Quitar el Livebox y a correr

✖

EmuAGR 3 enero 2024 01:29

-2

⋮

Ya, pero es que también te ponen problemas para darte los datos SIP.

Orange diría que es el operador que más trata a sus clientes como tontos, gracias a las políticas del Livebox.

✖

fisker 3 enero 2024 02:16

⋮

Tampoco se dan los datos SIP en Vodafone o Digi. Si el cliente es un usuario avanzado puede cambiarlos con facilidad o montar servidor. Aunque le falte parte, pienso que se ha dado una explicación razonable.

✖

EmuAGR 3 enero 2024 20:52

⋮

Digi no te bloquea las DNS en el router y lo puedes poner detrás del neutro para tener teléfono (que yo sepa). Vodafone no los conozco y no opino.

Pero bueno, ya veo que un par se han ofendido por meterme con Orange. Yo estuve un tiempo quemado cuando me pusieron el Livebox por esto mismo y también por romper 1.1.1.1, que creo que sigue sin estar solucionado.

czero 4 enero 2024 04:24

-1

⋮

La explicación no es razonable y es un motivo para que algunos no recomendemos Orange a la gente.

El resto de ISPs no lo hacen porque no es razonable, no tiene sentido.

Jesús Díaz 2 enero 2024 18:14

⋮

Por eso odio los routers de operador. En mi caso tengo un Huawei HG8010H que es básicamente un bridge y detrás un Mikrotik hAP AC2 pero como su wifi es algo pobre, detrás de este anda un Archer AX 53 y un repetidor Tp-Link RE700x en modo OneMesh (ambos son WiFi 6 con un ancho de canal de 160 MHz) y tan feliz como una perdiz. En el Mikrotik le tengo desactivado el "peer DNS" para anular las del operador y tengo puestas las europeas de dns0.eu.

✖

Solospam 3 enero 2024 09:08

⋮

Tienes un ONT Huawei? podrías ayudarme en este post?

KailKatarn 2 enero 2024 19:13

⋮

Personalmente esto es lo que más me molesta de Orange y que carece de sentido. No obstante, creo que el organismo regulador es el que debería de prohibir este tipo de prácticas, porque tu como empresa deberías de tener unos límites de lo que puedes y no puedes hacer con los equipos de los clientes.

✖

vukits 2 enero 2024 19:24 ✎

⋮

que carece de sentido

Tiene muchísimo sentido lo que hace Orange…

Tener los DNS controlados es un elemento seguridad.

¿Que es como tapar el sol con el dedo? ¡Sí! Pero no deja de ser una técnica más para combatir malware.

EDIT:de repente ya no creo en lo que he dicho

✖

Jesús Díaz 2 enero 2024 19:35

⋮

Y también bloquear Webs que no les interese.

✖

pepejil 3 enero 2024 08:49

⋮

Se usan mejores técnicas que sólo impedir la resolución de cierto dominio en sus DNS.

✖

Jav9i 3 enero 2024 13:00

⋮

Eso solo aplica si no eres MásMóvil.

KailKatarn 2 enero 2024 19:48

⋮

Entiendo lo que dices, pero si no dejas poner los que te de la gana, pues por lo menos que pongan un desplegable para seleccionar los más conocidos como puedan ser los de CloudFlare o los de Google. Con eso das cierta versatilidad y no comprometes la seguridad.

PezDeRedes 3 enero 2024 13:14

-1

⋮

¿Combatir malware con los DNS? Buenas noches…

✖

EmuAGR 3 enero 2024 20:54

⋮

Ahí tienes Wannacry, que se desactivaba por DNS.

✖

PezDeRedes 3 enero 2024 21:44

⋮

Joder, pues es verdad XD.

czero 4 enero 2024 04:28

⋮

Al revés.

Yo configuro DNS alternativos en los routers precisamente para aumentar la seguridad.

Quad9, DNS0, etc filtran dominios maliciosos conocidos y es lo que me gustaría poder hacer en los Livebox de Orange. Como no es así, yo siempre recomiendo cualquier otro operador antes que Orange.

lhacc 2 enero 2024 21:00

⋮

El Livebox no pertenece al cliente.

✖

KailKatarn 2 enero 2024 21:02

⋮

Cuando hablo de los equipos de los clientes no me refiero a que les pertenezca, sino a que está en uso en el domicilio/empresa del cliente.

mesi 2 enero 2024 19:48

⋮

Una limitación que no tiene ningún sentido, y además últimamente están dando problemas de DNS los propios Livebox perjudicando la navegación.

✖

fisker 3 enero 2024 02:40

-1

⋮

¿Qué direcciones fallan?

✖

mesi 3 enero 2024 09:15

⋮

Cualquiera, llevo varios dias haciendo pruebas con el Livebox y estoy viendo que el router comienza a no resolver las peticiones DNS hasta que se reinicia. En estos routers el DHCP entrega como DNS a si mismo (192.168.1.1) sin DNS alternativo, y el propio router utiliza como reenviadores los DNS de Orange configurados.

elcompartidor 2 enero 2024 20:01

⋮

Pues como en Vodafone, que no se puede quitar los DNS seguros y hace lo mismo. Pongas lo que pongas en el ordenador o móvil pasas pr los de operadora

Miento, después de leer comento mejor, en Vodafone es peor xD

Ossian 2 enero 2024 20:11

⋮

Aprovecho el post sobre los DNS, y que se está hablando del tema, para preguntar: ¿ que DNS hay que bloqueen publicidad? aunque sean de pago mientras sean asequibles

✖

Jesús Díaz 2 enero 2024 20:14

⋮

OpenDNS creo que algo tenían.

Policia 2 enero 2024 22:36

⋮

Puedes llamarle publicidad o sistema de financiamiento de BA y resto de portales que visitas. Puedes dejar de contribuir hacía algo que te gusta y usas, pero no quejarte al verlo no mejorar, degradarse o incluso desaparecer.

urbex 2 enero 2024 22:44

⋮

Yo uso NextDNS y sin problemas.

✖

Ossian 2 enero 2024 23:00

⋮

¿ gratis o alguna de las suscripciones? en mi caso es solo para el móvil, es realmente molesto el acoso de los anuncios en buena parte de las web cuando entras a través de navegador sin bloqueador desde smartphone

✖

pepejil 3 enero 2024 08:55

⋮

Gratis hasta 300.000 peticiones por mes.

urbex 3 enero 2024 12:30

⋮

Pago 20€ al año. Porque aparte de en el móvil, también las tengo configuradas en el router, así que uso más de esas 300.000 peticiones al mes, y me quita practicamente toda la publicidad También me gusta tener aceso al panel de configuración, y activar o desactivar opciones a mi gusto. Por eso no me importa pagar, esa cantidad al año.

Si es para solo para móvil, a lo mejor, si te interesa la opción gratuita de hasta 300.000 peticiones al mes, o si te da igual no tener acceso al panel de configuración, te interesa la opción gratuita de Adguard.

✖

Ossian 3 enero 2024 12:33

⋮

2€/mes 20€/año está bastante bien de precio, es probable que pruebe el pago mensual y si me convence pago el anual

garzacorp 4 enero 2024 11:55

⋮

Yo tengo la gratuita compartida en dos móviles y vamos sobradisimos y puedo ajustar todo en el panel de configuración no sé si hay uno extra en la versión de pago… Vaya yo tengo metidas varias listas y voy añadiendo a whitelist según veo que algo que necesito falla

Weikis 3 enero 2024 08:49

⋮

Adguard

lordman 3 enero 2024 09:29

⋮

Si quieres gratis, y sin limite de peticiones, tienes el DNS público de AdGuard. No tiene configuración ni panel de control, es configurar en el router o dispositivo y olvidar.

adguard-dns.io/es/public-dns.html

Gratis, configurable desde panel de control y con limite de peticiones, 300k al mes, tienes AdGuard y NextDNS.

Depende el número de dispositivos en donde lo quieras poner es posible que te llegue con las 300k al mes.

✖

Ossian 3 enero 2024 11:23

⋮

solo para el móvil, con eso me llega, al menos de momento, pero como ya he comentado, un plan de pago asequible también me gustaría ver, estoy echando un vistazo y nextdns me llama la atención, 2€ mes tampoco me parece excesivo si con el plan gratuito no llega

Veltys 2 enero 2024 20:59

⋮

Yo estuve un tiempo con Simyo VULA y no pudo ser más fácil: su ONT Nokia conectada a mi router y patadita al Livebox 6+. Lástima los que tengan el 6, con ONT integrada, que es más complicado darle la patada :/

En cualquier caso, ¡vaya excusa más peregrina que ponen! 🤦🏼‍♂️

PD: No me admite el emoji de ":/", pero sí el de "🤦🏼‍♂️", curioso…

BaIa 2 enero 2024 21:47

⋮

No recuerdo haber tenido problema alguna vez con las DNS de Orange o Telefónica. Estaría bien que la gente detallase al operador cuál es su incidencia, preferiblemente por escrito. Ayudaría a este a corregirlo para todos, y seguramente de manera más efectiva que simplemente recibiendo una solicitud de portabilidad.

Zhaun 2 enero 2024 21:56

⋮

Lo que más me preocupa es "Europa está preparando unos DNS oficiales"… ¿Dentro de poco van a solicitar a las operadoras impedir conexiones a los DNS que no les gusten?

miavi 3 enero 2024 09:08

⋮

Una solución es quitar el DHCP del router y configurarlo en una rpi o similar, si es un aparato más pero mientras funcione y evitar que nos capen acceso a cierto contenido, por otro lado creo que se saltan la neutralidad de la red por la torera.

Otra opción es configurar los dispositivos a mano, al menos los ordenadores con el DNS que prefieras utilizar.

pepejil 3 enero 2024 09:14

⋮

Bueno, es Orange. ¿Nadie se acuerda de esto?

Son detalles muy tontos pero que igual ahorran que más de uno llame al SAC creyendo que el problema es de su operador.

No estoy de acuerdo con estos protocolos desde el momento que privan al cliente el uso de sus propios equipos. Siempre he pensado que la mejor solución es que el ISP dé la opción de que el cliente pueda usar sus propios equipos fácilmente (facilitando los datos que necesite) y que, de alguna forma, el ISP sea consciente de ello para evitar que el SAC sea usado inútilmente por problemas que pueden ser resueltos usando el router del ISP.

De todas formas, se nos olvida que el protocolo DNS es en claro. Orange no lo capa por "espiar tu tráfico", ya lo pueden hacer usando DPI aunque tengas el resolver en otro servicio. Si queréis privacidad, existe el DoH o el DoT que son opciones que no están disponibles precisamente en los CPE del operador.

AnarchyBurger88 3 enero 2024 12:18

⋮

En realidad no suele ser un problema, a menos que los DNS de la operadora esten fallando y te impidan el acceso a los sitios web. Yo siempre he dejado los que me venían y nunca he tenido ningún problema.

En este momento los tengo cambiados por gusto, me gustan los de CloudFlare y los cambié en el router de Digi sin problemas, aunque supongo que tener la libertad de cambiarlos, nunca esta de mas.

Pero vamos, he pasado por varias operadoras y nunca los he cambiado, pero de todas las operadoras, a mi los que mejor me han ido son los de Movistar, eso sí.

✖

czero 4 enero 2024 04:32

⋮

Somos muchos los que queremos unos DNS que añadan una capa de seguridad, como hacen Quad9 o DNS0 "bloqueando" dominios considerados maliciosos

Fma Live 3 enero 2024 16:42

⋮

Luego pasa lo de hoy, que no resuelven los DNS de empresa (alojados en OVH) y tienes medio mundo cabreado… y pensar que esto solo le pasaba a Telefónica que "se olvidaba" de actualizar los DNS.

Fciscosanchez84 3 enero 2024 17:05

⋮

Buenas tardes, tengo Livebox con Jazztel y no puedo acceder a algunos sitio (dropbox RDP etc) alguien le pasa lo mismo? podria ser una masiva de DNS¿?

✖

filtreix 3 enero 2024 17:51

⋮

Yo llevo desde las 16horas intentando acceder a varias páginas web, asi como intentar conectar a los servidores de la PS5 y es imposible. Espero que sea algo puntual… Yo tengo un Livebox con Suop…