❓

Configurar servidor DNS en el descodificador UHD de Movistar+

damosta1 31 mayo 2023 18:12 ✎

⋮

Actualmente tengo configurado en casa un servidor con piHole que funciona como DHCP para todos los dispositivos que hay en casa. También tengo configurado dnsmasq.d para que asigne los DNS correspondientes y la Option 240 del servicio de televisión, de manera que no necesito el HGU para esto y el servicio de TV funciona correctamente.

Pero me surge una duda. Tanto antes, cuando el HGU daba IP a los descodificadores, como ahora que lo hace el piHole; si entro en la app de Netflix del descodificador y miro el estado de red, la DNS que muestra es 80.58.61.250, que es la de Movistar.

¿Habría alguna manera de poner como servidor DNS del descodificador mi piHole? Por ejemplo añadiendo algo al archivo de configuración del dnsmasq.d.

Ahora mismo en la tabla de asignaciones de IP del piHole veo los decodificadores, pero no quedan registradas sus peticiones al usar los DNS de telefónica y no el mío. Quiero saber a dónde llaman las apps del descodificador y controlar posibles conexiones que haga el desco ajenas a los servidores del servicio de TV, U7D, VOD, etc., al igual que tengo controlado al HGU, videobridge y Movistar Home.

Imagino que esta configuración de DNS tiene que ser algo más a nivel de firmware de los descodificadores, porque tampoco veo en el "Conditional Pool for Vendor ID" del HGU ningún campo para esto.

Nombre de usuario 31 mayo 2023 18:44

⋮

Por aqui tienes como se entra en la configuracin de red: comunidad.movistar.es/t5/Blog-Movisfera/…ba-p/4401389

Basicamente; estando el descodificador APAGADO(mejor si se desconecta/conecta del transformador antes), encenderlo y mientras arranca pulsar y soltar repetidamente el boton(dependiendo del mando) marcado en AZUL(ver en el post del foro Movistar) hasta que aparezca la pantalla de configuracion.

Tambien puedes hacerlo en el servidor DHCP, que aparte de asignar IP/mascara/pasarela, hay opcion de pasar tambien los servidores DNS.

apocalypse 31 mayo 2023 18:46

⋮

Puedes configurar el servidor DNS manualmente en el decodificador.

✖

damosta1 31 mayo 2023 18:54

⋮

Sí, el DNS primario tiene que ser el 172.26.23.3 para que el servicio de TV funcione correctamente. Ese sé que lo puedo configurar a mano o mediante asignación. Pero si pones el de telefónica o algún otro, no funciona el servicio de TV bien.

Yo me refiero al DNS que usan las apps integradas en el desco (Netflix, Prime, atresplayer, etc), que es el 80.58.61.250. Si se puede cambiar de alguna manera o no.

damosta1 31 mayo 2023 18:47

⋮

Gracias. Sí. Eso lo tengo controlado. El tema es si de alguna manera se puede modificar el DNS 80.58.61.250 que debe tener configurado el descodificador a un nivel más interno.

JGeek00 31 mayo 2023 20:10

⋮

el descodificador tiene que tener una dirección DNS específica de Movistar para funcionar.

✖

damosta1 31 mayo 2023 20:14

⋮

Sí, si, lo se. Está configurado con el DNS 172.26.23.3 y todo funciona a la perfección. Pero por ejemplo, la app de Netflix necesita otro DNS diferente para funcionar, en este caso tiene puesto el 80.58.61.250. Lo que quiero saber es si de alguna manera se puede cambiar ese DNS en la asignación por DHCP con alguna opción y poner el mio propio del pihole (192.168.0.10).

✖

JGeek00 31 mayo 2023 20:15

⋮

Como ves ese segundo DNS? Que yo sepa solo tiene un DNS el deco

✖

damosta1 31 mayo 2023 20:18

⋮

Desde el desco entro a la app Netflix. En la zona inferior del menu de Netflix entro en obtener ayuda:

Y ya en red te da los parámetros:

Es ese servidor DNS el que quiero poner como 192.168.0.10. Pero imagino que vendrá establecido en el firmware del descodificador y no se puede modificar ni en ajustes ni por DHCP.

✖

JGeek00 31 mayo 2023 20:22

⋮

✖

damosta1 31 mayo 2023 20:34

⋮

✖

JGeek00 31 mayo 2023 20:50

⋮

✖

damosta1 3 junio 2023 11:23

⋮

Bramante 31 mayo 2023 20:37

⋮

Por si te sirve de ayuda, te puedo contar lo que yo hago.

Cansado de dispositivos con servidores DNS hardcodeados que se pasan por el forro lo que DHCP le indique, blindé cualquier llamada saliente a puerto 53 tanto UDP como TCP. Lo mismo con el puerto 853 (DNS over TLS) y para DNS over HTTPS, como obviamente no puedo fusilar el 443, voy metiendo a mano los sospechosos habituales (CF, Quad9, OpenDNS, Google, etc.).

Como upstream, uso DoH de Cloudflare (sólo 1.1.1.1).

Así, por el momento, he conseguido que, hasta donde yo veo, todo se pase vía Pi-Hole.

✖

damosta1 31 mayo 2023 20:39

⋮

Gracias @Bramante.

Es lo que comentaba en este otro hilo: ¿Cómo sabe Movistar los dispositivos que hay conectados en casa?

Configuré el HGU como me comentaste en otra ocasión, pero me dicen que eso no sirve para nada.

El piHole lo tengo configurado tanto para IPv4 como IPv6 en el puerto 5053 con el DoH de Cloudflare, y veo que hay llamadas del HGU (192.168.0.1) a casa que aparecen bloqueadas, junto con las reglas de la tabla IP borradas. Pero aun así Movistar sabe qué dispositivos hay en mi red conectados.

✖

Bramante 31 mayo 2023 20:43

⋮

✖

damosta1 31 mayo 2023 20:45 ✎

⋮

✖

Bramante 31 mayo 2023 20:50

⋮

✖

damosta1 31 mayo 2023 20:53

⋮

✖

Bramante 31 mayo 2023 20:57

⋮

✖

damosta1 31 mayo 2023 21:25

⋮

✖

Bramante 31 mayo 2023 21:32

⋮

apocalypse 31 mayo 2023 20:58

⋮

✖

Bramante 31 mayo 2023 21:24

⋮

✖

apocalypse 31 mayo 2023 21:33

⋮

✖

Bramante 31 mayo 2023 21:34

⋮

damosta1 31 mayo 2023 21:56

⋮

damosta1 1 junio 2023 17:45

⋮

He probado a sustituir el servidor 172.26.23.3 del descodificador de TV por el de mi piHole (192.168.0.10) para ver donde conecta y he visto que estas son las direcciones a las que llama:

recortes.svc.imagenio.telefonica.net

dev-archives.svc.imagenio.telefonica.net

www-60.svc.omagenio.telefonica.net

aud-events.imagenio.telefonica.net

reg360.imagenio.telefonica.net

cdvr1.wp25.vodn.imagenio.telefonica.net

portalnc.imagenio.telefonica.net

Con esta configuración se pueden ver los canales en directo, pero no funciona nada más de VOD, portada U7D, etc. ¿Se podría usar el archivo "hosts" del piHole para que redirija el tráfico de esas peticiones al 172.26.23.3? ¿Funcionaría al ir la TV por otra interfaz?

Quizás son preguntas tontas o muy simples, pero me gusta investigar y probar en estos temas.

Un saludo

✖

apocalypse 1 junio 2023 19:56

⋮

¿Se podría usar el archivo "hosts" del piHole para que redirija el tráfico de esas peticiones al 172.26.23.3? ¿Funcionaría al ir la TV por otra interfaz?

Perfectamente, si conoces todos los hosts, puedes reenviarlos al DNS 172.26… por las rutas no te preocupes, ya se encarga el HGU de encaminar el tráfico a esa IP por la interfaz de TV, igual que lo hace con las peticiones desde el deco. La PiHole tienes que verla como un equipo local más que cuelga del HGU, porque es lo que es. Todo el enrutamiento y NAT depende del HGU.

✖

damosta1 1 junio 2023 20:57

⋮

Pues debe de haber algo que esté haciendo mal. He puesto en /etc/hosts el DNS 172.26… y a la derecha las direcciones que he visto en el log del pihole y no funciona la TV correctamente.

✖

apocalypse 1 junio 2023 21:02

⋮

No, no es en el archivo hosts. Haciendolo así lo que haces es resolver todos esos hosts a la IP 172.26.23.3. Tienes que hacer un reenvío en la configuración de DNSMasq, para que esa DNS resuelva esos hosts.

Ejemplo:

server=/imagenio.telefonica.net/172.26.23.3

No tienes que especificar todos los subdominios, con especificar el dominio de nivel superior se reenvía todo.

Ah, y tampoco actives la opción rebind, que descarta las respuestas con IP's locales de los resolvers upstream. Todas las respuestas serán IPs locales del sistema de Movistar, aunque también puedes añadir una lista blanca.

Para desactivar rebind, borra la línea stop-DNS-rebind. Si deseas mantenerlo, añade una whitelist con rebind-domain-ok=/imagenio.telefonica.net/

✖

damosta1 1 junio 2023 21:40

⋮