BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Atención al cliente de Vodafone o como hablar con una pared (Tema bloqueo de DNS)

Vins
1

Buenas, Vodafone redirige las peticiones DNS a sus servidores.
Quería que no hiciesen esto o al menos que me diesen una explicación de por qué redirigen las peticiones DNS así que contacté con ellos por email.

2 de Febrero, yo:

Hola, en la configuración del router VDSL están las DNS bloqueadas y solo me permite usar las de Vodafone 212.166.132.114 y 212.166.132.104.
Me gustaría usar unas distintas como las de Alternate DNS:
www.alternate-dns.com, o cualquier otra.

Les solicito que modifiquen la configuración de mi router para que me permita usar los servidores DNS que yo quiera, es decir los que yo configure en mi sistema operativo.

2 de Febrero, Vodafone:

Mensaje automatizado dónde dice que responden en un máximo de 48 horas laborables

7 de Febrero, Vodafone:

Estimado bla, bla, bla, disculpas, bla, bla, bla, encantados, bla, bla, bla.
debe contactar con el Departamento de Soporte Técnico al número 22155

7 de Febrero, yo:

Gracias por responder, ya contacté con el ST pero el problema parece no estar en el router.

Me explico:
Desde el Soporte Técnico me pueden cambiar las DNS del router pero solo puedo usar esas.
Hay algún tipo de bloqueo a nivel Servidor suyo que no permite que se usen las DNS de mis Sistemas Operativos.
Entiendo que debe ser un capado del puerto 53.

Ejemplo:
En el router se ponen las DNS 8.8.8.8 y 8.8.4.4
En mi Windows pongo las DNS 4.4.4.4 y 4.4.2.2 o 1.2.3.4 o cualquier IP que quiera y mi conexión va por las 8.8 del router y no por las de mi Sistema Operativo.

Por si hay dudas, lo que me gustaría es usar las DNS que yo tenga configuradas en mis Sistemas Operativos y no las que haya en el router.

Según he podido ver tienen Vds. la política de bloquear puertos para que la gente no pueda montar servidores, como por ejemplo FTP, HTTP y me imagino que los DNS también están incluidos.
Gracias.

13 de Febrero, Vodafone:

Estimado bla, bla, bla, disculpas, bla, bla, bla, encantados, bla, bla, bla.
es muy recomendable revisar su consulta con nuestro departamento de Soporte Técnico al número 22155

14 de Febrero, yo:

como les dije anteriormente ya contacté con el soporte técnico antes de enviar mi último mensaje.

Hoy ha venido un técnico a casa por una avería y le he comentado el tema.
Me ha dicho que él no podía hacer nada, que era una política de la empresa el capar el DNS y que desconocía el motivo por el cual esto era así.

No me supone un gran perjuicio no poder usar los DNS que yo quiera pero esto me hace sospechar que posiblemente lo que están haciendo es controlar a qué sitios se conectan sus clientes, las veces que lo hacen, etc. Tal vez para luego vender esos datos a terceros.

Me gustaría saber la razón de obligarnos a usar sus DNS.
Gracias.

22 de Febrero, Vodafone:

Estimado bla, bla, bla, disculpas, bla, bla, bla, encantados, bla, bla, bla.
le informamos que Vodafone no realiza el cambio de servidores DNS en el router. Podemos deshabilitar la opción DNS Proxy para que cada usuario configure en sus equipos de manera individual los servidores DNS que desee.
bla, bla, bla, al departamento soporte técnico llamando al número 22155

22 de Febrero, yo:

no me gusta ser pesado pero ¡Tengo desabilitada la opción DNS Proxy y los DNS son interceptados!

Si en la configuración de mi sistema operativo me invento una IP de servidor DNS que no existe como por ejemplo 10.10.10.10 me sigue resolviendo los nombres.

Si ejecuto el programa namebech que chequea los servidores DNS me dice que todas mis peticiones DNS están siendo interceptadas y redirigidas, adjunto imágenes desde dos sistemas operativos distintos.

Y ya para estar al 100% seguro de este bloqueo he montado temporalmente un servidor DNS para uso interno en uno de mis ordenadores, si utilizo cualquier DNS como pudiera ser 8.8.4.4 de Google no resuelve los nombres, sinembargo si utilizo uno que no usa el puerto 53 entonces sí funciona.

Por tanto están Vds. interceptando el puerto 53 y redirigiendo todas las peticiones a sus servidores DNS.

He llamado varias veces al 22155 y al final la conclusión es:
Que lo único que pueden hacer es poner los DNS que yo quiera en la configuración del router pero solo podré usar esos y no los que yo ponga en mis sistemas operativos
Un par de sus técnicos me han confirmado que el puerto 53 lo tienen bloqueado y otras personas en foros de internet también lo comentan.

2 de Marzo, Vodafone:

Estimado bla, bla, bla, disculpas, bla, bla, bla, encantados, bla, bla, bla.
En respuesta a su consulta, le facilitamos este enlace
ayudacliente.vodafone.es/particulares/in…a-30mb-adsl/
donde se encuentra toda la información disponible acerca de nuestro producto ADSL.
Para más ayuda, le sugerimos ponerse en contacto con nuestro Departamento de Soporte Técnico al número 22155.

-----

Aquí ya me he cabreado y he estado a punto de enviarles un email mandándolos a tomar por Qlo pero me he contenido.
Se ve que no tienen ninguna prisa en responder a los mensajes y que pasan olímpicamente de lo que les digas.
Enfín...

rbetancor

Nada nuevo bajo el sol con respecto al no-SAC de Vodafone.

Lo que si me resulta extraño es que te intercepten las peticiones DNS ... no es una política habitual. El único 'motivo' por el que se me ocurre que lo podrían estar haciendo, es por temas de seguridad, de forma que no permitan que equipos malwarizados hagan peticiones a servidores no controlados y te metan en probleman de pishing ... pero me parece demasiado retorcido, incluso para Vodafone ... XDD

¿Tienes algún otro equipo que puedas conectar a la LAN y capturar el tráfico para ver que pasa? .. bueno ... o en tu mismo equipo con wireshark.

🗨️ 8
BocaDePez
BocaDePez

A mi en Ono me deja usar el servidor que quiera.

Vins

El bloqueo lo hacen a nivel router o después de él por lo que los tests habituales no me sirven.

Yo creo que lo que están haciendo es forzar las peticiones DNS a sus servidores para así tener una base de datos de los clientes sabiendo dónde se conectan, cuantas veces, etc. LLámame malpensado :)

🗨️ 6
BocaDePez
BocaDePez

Si fuera así lo haría con todos sus clientes, y como ya puse abajo al menos a mi con Vodafone-Ono me deja usar el servidor dns que quiera sin problemas.

txuspe

Correcto, se interceptan las peticiones DNS en el propio router, al menos en el Sercom Vox 2.5 y para clientes FTTH. Desconozco si se hace lo mismo en ADSL. En cambio, en conexiones HFC de la antigua ONO no se hace intercepción.

Antiguamente se podía deshabilitar en el propio Sercom, pero creo recordar que desde una actualización de firmware ya no es posible hacerlo. Desconozco el motivo de todo esto, la verdad.

🗨️ 4
Vins

El bloqueo lo hace el router, tanto si activas como si no el DNS proxy sigue usando los servidores del router y no los del sistema operativo.

Lo curioso es que hasta hace poco tenía un Observa Telecom y ahora tengo un Sercom y pasa lo mismo con los dos.

Con Ono no ocurre esto.

🗨️ 3
rbetancor
🗨️ 2
pepejil
🗨️ 1
campi

Pero seguro que con las dns configuradas en tu equipo a nivel de red, sigues saliendo por las del router? no tiene mucho sentido. Como haces la comprobación?

Has probado un simple nslookup contra un servidor dns publico y ver si conecta?

🗨️ 4
Vins

El nslookup no me sirve porque me da el servidor que tenga puesto en mi configuración, en este caso de windows.

Lo que hacen es que las peticiones de DNS al salir de mi ordenador no van a las que yo tenga puestas sino a las que tienen ellos.

Como les expliqué a esta gente, me puedo inventar un servidor, ponerlo en la config. del windows y me sigue resolviendo los nombres, puedo poner 1.1.1.1 o 10.10.10.10 o cualquier otro número, eso significa que las peticiones son interceptadas y redirigidas a las que tengo en el router o incluso puede que no use esas sino otras de ellos.

En un ordenador puse un servidor DNS y le dije que se conectase a 8.8.4.4 y otros pero no resolvía los nombres, después de mucho buscar encontré un servidor DNS que no usa el puerto 53, lo puse en mi server y empezó a resolver los nombres.

También un programa que testea los servidores llamado namebech me dice que mis peticiones son interceptadas por mi ISP.

9tfqtx
🗨️ 3
BocaDePez
BocaDePez

nslookup host servidordns

Puedes usar el servidor que te de la gana independientemente del que tengas configurado.

campi

Curioso, que cabrones.

bios

Se puede corregir desactivando el Proxy DNS del router, PERO, en los equipos actuales ya no funciona, por mucho que lo desactives

Si consigues un HG556 (si no tienes VDSL), te funcionará (está obsoleto, pero esa opción no la han "re-tuneado")

BocaDePez
BocaDePez

Correcto, yo cuando tenía VDSL de Vodafone también sufría eso que comentas. Pero vaya, en teoría cuando te desactivan el DSN Proxy del router te debería funcionar.

BocaDePez
BocaDePez

La configuración se puede desactivar desde el router, pero solo con el usuario administrador que no te van a dar y suerte si encuentras a alguien competente en el servicio técnico que:
1- Sepa de lo que le hablas.

2- Sepa hacerlo.

3- Quiera hacerlo.

Hay varios manuales en la red de como conseguir el acceso como administrador.

De todas formas te digo que con algunas versiones de firmware aunque la opción aparece en la web de configuración del router, esta de adorno y no funciona, por lo que la única alternativa es quitar el router y poner algo decente.

BocaDePez
BocaDePez

Esto lo llevan haciendo desde siempre. El router no te permite usar otras DNS. Y dudo mucho que te lo vayan a cambiar a ti.

Lo mejor es que consigas la clave de administración de tu router, entres, y desactives el proxy DNS. Por ejemplo en mi Huawei HG556a:

chrome-2017-03-03-13-30-36.png
🗨️ 5
Vins

No se en tu router pero imagino que será igual que con el observa y con el sercom, puedes desactivar la opción de dns proxy pero te seguirá usando las ips del primary y secondary que salen debajo, no las del sistema operativo.

Puedes hacer una prueba, pon unos servidores que no existan a ver si te resuelve los nombres.

🗨️ 4
rbetancor

Ejem ... ¿no seŕa que tienes activada la opción de 'obtener dns automáticamente'? ... te lo digo porque Windows ez mu cazurro ... y si el servidor DHCP del router anuncia el servidor DNS ... windows lo pilla, aunque tengas puesto uno manual

🗨️ 2
Vins

No, no la tengo, además uso IP fija con lo que el windows no deja activar la opcion de obtener dns automaticamente.

🗨️ 1
BocaDePez
BocaDePez

Mi router sí respeta si desactivo el "DNS proxy".

BocaDePez
BocaDePez

En un principio di desactivan el proxy dns puedes utilizar las que te de la gana,

por otra parte ten en cuenta que windows tiene una cache dns tienes que ejecutar un ipconfig /flushdns para borrar esa cache

yo lo tengo deshabilitado y funciona bien, pero insisto si cambias las dns pero no haces el flushdns no notaras ninguna diferencia pq

te seguira resolviendo lo que tenia en cache

Por otra parte, yo trabajo en el soporte y nunca pongo pegas para deshabilitar el proxy dns o cambiar las dns del router... pero es lo de siempre

unos lo haran y otros no :P

🗨️ 1
Vins

No, solo puedes usar los proxy del router, yo tengo la cache DNS desactivada en mi windows y cualquier cambio lo veo enseguida.

Desactivar el proxy dns no hace nada en el router, es como si la función estuviese deshabilitada.

BocaDePez
BocaDePez

¿Como sabes si te interceptan las DNS? Y si haces una DMZ el router sigue interceptando o deja pasar todo como debería.

🗨️ 2
Vins

He probado el DMZ y sigue interceptando, también probé a desactivar el firewall sin resultado.

Hay dos maneras muy sencillas de saber si el router intercepta las peticiones de DNS:

Pones unas DNS en tu S.O. falsas y te sigue resolviendo nombres

Pones unas DNS en tu router falsas y deja de resolver los nombres aunque tengas servidores válidos en tu S.O.

La primera es más fiable, con la segunda la intercepción podría estar después del router y seguir resolviendo los nombres aunque no es el caso.

🗨️ 1
NetSpot

Una pregunta, ¿no te estará asignando Vodafone IPs dentro del rango 2.152.0.0/16 o /22?

Me refiero como IPs públicas

🗨️ 1
Vins

De momento no he visto que me asignasen ninguna IP que empiece por 2

BocaDePez
BocaDePez

Dependiendo del modelo, hay routers que no puede desactivarse el dns proxy, otros no les funciona y otros lo tienen y le funciona. Es cuestion de software.

Si tienes VDSL o tienes el sercom 2.5, que no funciona la opcion de desactivar, o el VH4032, que no tiene ni la opcion o el H500 que si funciona.

En vez de escribir aqui, vete a su foro y explica bien lo que te ocurre, indicando modelo de router y las pruebas efectuadas. Con suerte te envian el modelo nuevo y se acabara tu problema.

🗨️ 2
Vins

Tienes más razón que un santo, el problema es que no puedo acceder al foro de Vodafone, también contacté con ellos por este motivo y no me solucionaron nada.

Voy a ver si por mi cuenta consigo entrar de alguna manera.

Hasta hace poco tenía el VH4032 y me lo cambiaron por avería por un Sercomm 2.5 así que estoy igual.

He acudido a este foro porque, de los que conozco, es dónde más gente inteligente y con grandes conocimientos hay y entre todos me habéis servido de mucha ayuda.

🗨️ 1
BocaDePez
BocaDePez

Puedes hablarles por Facebook o Twitter, por si te es más sencillo. Ha una breve descripción en tu entrada y después en mensaje privado ya les cuentas todo esto. Con ese router no podrás deshabilitar DNS PROXY, te lo tienen que cambiar.

Suerte

BocaDePez
BocaDePez

Pero si llamo a esta gente para cambiar las DNS a, por ejemplo, las de Google que has dicho ¿las respetan o las siguen redirigiendo? Para mi sería suficiente usar unas cualesquiera, no ya por que sepan mi tráfico, que también, pero sobre todo por lo lentas que son las de Vodafone.

🗨️ 1
rbetancor

Son tu operador ... saben cual es tu perfil de tráfico igualmente.

lordman

El DNS Proxy se implementa debido a que poco a poco cada vez hay mas malware que te cambias las DNS del dispositivo y no te enteras porque todo te funciona bien hasta que tecleas una url de su base de datos de phishing y te redirecciona a la web falsa. Estos malwares incluso suelen poner la DNS de Google como segunda DNS, me imagino que es porque su servidor DNS no debe funcionar siempre. Como segunda opción es la de que hay gente que toca en su ordenador lo que no debe y pone lo que le da la gana.

Minimo en los router mas o menos nuevos y no se si en todos, te lo tienen que cambiar ellos, no se que canal de contacto has usado tu pero te recomiendo twitter.

Yo he estado haciendo bastantes pruebas con DNS publicos desde hace años y si vas a cambiar DNS al loro con dos detalles, para empezar los DNS de Vodafone funcionan muy bien.

Incluso con un ping un pelin mas lento, el unico que resuelve antes es Google DNS, y sobretodo se nota en las peticiones fuera de cache, si vas a cambiar, por velocidad, solo te compensa Google.

Si usas otros que no sean Google u OpenDNS vas a romper la geolocalizacion, hay muchas webs de las grandes que tienen servidores por todo el mundo, los ejemplos mas conocidos son los servidores CDN/Akamai, la web te sirve contenido desde el datacenter mas proximo, con google u opendns te servira desde el datacenter mas proximo a ti (Madrid sobretodo) pero en cambio con otros te serviran desde el datacenter mas proximo al datacenter del DNS, es decir, Holanda, Suiza, UK por poner tres ejemplos o incluso EEUU tambien he visto. Por norma general el datacenter mas proximo es el mas rapido sirviendo contenido, pero es cierto tambien que en algunos casos he visto que no es asi, y no siempre el mas rapido es el mas proximo, pero por norma general si.

Si cambias de DNS por alguna funcionalidad extra, bien, yo por ejemplo ahora uso Comodo Dome Shield, pero si lo haces para que el DNS del operador no te logee, olvidate, es tu operador, con DNS o sin el sabe por donde navegas.

BocaDePez
BocaDePez
-2

Por qué no les envías un correo electrónico formal o incluso una carta, de este modo deberán atender tu petición. Nunca me ha gustado eso de que no quede registrado nada, y con las llamadas es lo que pasa.

uncomocorreo.com/cual-es-el-correo-elect … de-vodafone/