Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Digi no deja cambiar las DNS

BocaDePez
BocaDePez

Tengo el router ZTE que tiene una opción para cambiar las DNS y las tengo cambiadas. Pues bien, a la hora de hacer un test en esta página www.expressvpn.com/es/DNS-leak-test, me sale uno de Digi y otro de M247 Europe. Ninguno de los que yo he puesto.

Pero lo más grave es que aunque los cambies de forma manual en tu dispositivo ignora este ajuste y sigue saliendo a través de esos mismos mencionados antes.

PercebesBenz
1

Para que ignore las DNS que pones en el equipo DiGI se tiene que dedicar a filtrar tráfico. No digo que es imposible, pero es poco probable.

Esos datos se pueden vender por ejemplo, aunque no valen mucho dinero.

🗨️ 2
BocaDePez
BocaDePez

No solo venderlos, puede ser una pata más en su política de control férreo sobre el cliente. Para filtrar tráfico basta con que el firmware del router tenga un par de líneas más de código...

BocaDePez
BocaDePez

Si pasas por la operadora, da igual las DNS que uses, ya que el tráfico de DNS no va cifrado y puede ser "esnifado" sin mayor dificultad, sin importar qué operador de DNS uses.

La página del OP, un asustaviejas.

finn
3

Dejando de lado que el router tenga configurada la opción de proxy dns, lo que sale en esa página no tiene ni pies ni cabeza.

BocaDePez
BocaDePez

Pues yo creo que esa página es un fake absoluto.

Simplemente mira tu IP, consulta a qué proveedor pertenece y saca los DNSs que tiene en alguna BBDD.

Acabo de hacer la prueba y si bien me dice que soy Movistar (Correcto) sale que uso unos DNSs que no he visto en la vida.... y te puedo asegurar que ningún dispositivo en mi red les hace ninguna consulta.

Yo te diría que no hicieras ni caso... es más, viendo el nivel de alarma que intenta generar, yo los mandaba a la M.

rbetancor
1

Alma de cántaro ... esa página es un FAKE en toda regla, ¿Te fías de un test de "fugas DNS" de un proveedor que lo que hace es vender VPNs en plan asustaviejas? ...

Ellos NO pueden saber a que servidor DNS les ha hecho la consulta, para eso tendrían que crear entradas dinámicas únicas por cada test y esperar a ver desde donde le llega la petición de ese nombre. Demasiada complicación para tamaña bobería.

BocaDePez
BocaDePez

Prueba dnsleaktest.com

Es mucho más fiable

🗨️ 1
BocaDePez
BocaDePez

Me sigue saliendo o bien "Digi Spain Telecom" y/o "Venus Business Communications Limited" localizándome en Rumanía y España respectivamente.

BocaDePez
BocaDePez

Activa DNS over HTTPS en Firefox y verás como no tienes ese problema. Claro que solo te sirve para eso, para Firefox.

La mejor solución está en no contratar operadores lowcost de acceso a internet. Si bien un tier-1 como Orange no te deja cambiar su DNS en el router, si puedes o bien ponerte tu router y el suyo en modo bridge. O más sencillo, instalarte una raspberry con Pi-Hole y a la mierda el DHCP y DNS de Orange.

🗨️ 7
BocaDePez
BocaDePez

"DNS over HTTPS" quiere decir que todas tus peticiones pasan por Cloudflare, o sea que no puedes poner las DNS que quieras.

🗨️ 6
Bramante

"DNS over HTTPS" quiere decir que todas tus peticiones pasan por Cloudflare

Google y Quad9 también aceptan DoH.

o sea que no puedes poner las DNS que quieras.

Obvio, configurarás DoH para su uso con los servidores DNS que lo permitan.

🗨️ 5
BocaDePez
BocaDePez

Muy interesante. Lo que yo había leído (que no recordaba bien) es que Firefox, en su política de pasarse la privacidad por el forro de los cojones, activó DoH sin avisar y apuntándolo a Cloudflare, es decir dando a Cloudflare una lista de todas las webs que visitamos. No sabía que entrando en about:config podías cambiar a otro servidor.

🗨️ 4
BocaDePez
BocaDePez
Bramante
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Tan sencillo como desactivar ISP DNS y poner las DNS's que uno quiera.

captura-pantalla-2019-06-29-11-40-48.png
🗨️ 3
BocaDePez
BocaDePez

Así es como lo tengo, y le da igual, lo sigue ignorando

🗨️ 1
BocaDePez
BocaDePez

Como tengas la versión T10 o posterior, olvídate de hacer casi nada con el router.

BocaDePez
BocaDePez

A mí únicamente me funciona con dispositivos conectados por cable

Los que van por wifi no hay manera de que se configuren con los DNS de la raspberry

Tengo una rpi con pihole y solo me bloquea anuncios a los pc que van por cable

Basura de router, en 0 me pillo un Asus y gl

BocaDePez
BocaDePez

Estan usando el DNS Proxy en Digi

holamorato

El problema no es que Digi capture trafico o no, tras varias pruebas he concluido, que aunque cambies las DNS IPv4 en el router de Digi, las sigue mandando al DNS IPv6 de Digi, y esas no se pueden cambiar, es decir, por defecto siempre las manda por IPv6.

🗨️ 19
JoseCarl

¿y si desactivas IPv6?

🗨️ 2
holamorato

No he visto la forma de desactivar IPv6 en el router de Digi.

🗨️ 1
JoseCarl

Tienes que llamar al servicio de atención al cliente para que te lo desactiven.

BocaDePez
BocaDePez
1

Estuve hace un tiempo haciendo mis pruebas, y al final vi que la mejor manera era ponerlo en la configuración de windows 10 de cada máquina tanto en v4 como en v6 (además del que sale en el router, que solo es IPv4 como bien dices), también por el tema de encriptar el tráfico DNS y tal.

Tengo puesto los de Google

image.webpimage.webp

En la xbox me quedo con las ganas por ahora.

Creo recordar que en el movil, con el ultimo Android estable era tan facil como poner advanced DNS, y poner dns.google o algo del estilo. Suerte

🗨️ 11
vukits

no sé por qué te complicas tanto la vida.

¿No tienes un router viejo por casa para meterle OpenWrt, o una Raspbery PI?

así delegas la función DHCP

🗨️ 5
BocaDePez
BocaDePez

Yo no creo que me la este complicando por configurar una conexión. En unos cuantos clicks puedo configurar cada máquina a mi gusto, y no tengo que utilizar ningún otro dispositivo. Gracias

🗨️ 1
vukits
PezEnLaBoca

Yo tengo el servidor DHCP en otro equipo y no sirve de nada, IPv6 se asigna por RA y esto lo hace el router de Digi.

En modo admin puedes cambiar las opciones IPv6 pero tampoco sirve de mucho (por ejemplo yo puse el servidor DNS IPv6 de cloudflare en el router de Digi pero los equipos de la red seguían adquiriendo el DNS de Digi.

🗨️ 2
vukits
🗨️ 1
JoseCarl

¿Desde qué apartado puedes configurar lo de la primera captura y lo de la encriptación? no lo localizo en windows 10.

🗨️ 3
BocaDePez
BocaDePez

Settings → Network & Internet → Properties en la conexión a internet activa, y en la lista donde sale IP, mac y demas tienes un boton Edit en DNS Settings. Dándole te saca la ventana que he capturado.

image.webp
🗨️ 2
JoseCarl
🗨️ 1
BocaDePez
BocaDePez
JoseCarl

Bueno pues confirmo que funciona lo de cambiar las DNS tanto IPv4 como las IPv6 en cada dispositivo. Por fin me he librado de las DNS de Digi teniendo IPv6 activado. Si pides desactivar IPv6 es más fácil librarse de las DNS de Digi ya que cambiándolas en el router de Digi es suficiente.

dns-windows.webpdns-windows-2.webp
🗨️ 3
BocaDePez
BocaDePez

NO se piró quad9 de ee.uu.?

🗨️ 2
JoseCarl

Decía que su sede se trasladaba a Suiza. Pero sus servidores por el momento están en USA. 🤷‍♂️

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Desde mi ignorancia, si estas en CG-NAT te da lo mismO cambiar las DNS verdaD?

🗨️ 3
JoseCarl

son cosas distintas, CG-NAT compartes IP con otros usuarios y DNS es para resolver direcciones.

🗨️ 1
BocaDePez
BocaDePez

Ok entendido, tiene su logica ;).

pepejil

No tiene nada que ver cómo resuelve DNS ↔ IP con cómo te están entregando conectividad.