Tengo el router ZTE que tiene una opción para cambiar las DNS y las tengo cambiadas. Pues bien, a la hora de hacer un test en esta página www.expressvpn.com/es/DNS-leak-test, me sale uno de Digi y otro de M247 Europe. Ninguno de los que yo he puesto.
Pero lo más grave es que aunque los cambies de forma manual en tu dispositivo ignora este ajuste y sigue saliendo a través de esos mismos mencionados antes.
Para que ignore las DNS que pones en el equipo DiGI se tiene que dedicar a filtrar tráfico. No digo que es imposible, pero es poco probable.
Esos datos se pueden vender por ejemplo, aunque no valen mucho dinero.
No solo venderlos, puede ser una pata más en su política de control férreo sobre el cliente. Para filtrar tráfico basta con que el firmware del router tenga un par de líneas más de código...
Si pasas por la operadora, da igual las DNS que uses, ya que el tráfico de DNS no va cifrado y puede ser "esnifado" sin mayor dificultad, sin importar qué operador de DNS uses.
La página del OP, un asustaviejas.
Ademas Todos Los routeres de Digi y otras compañias no te dejan poner DNS custom por ejemplo 1.1.1.1 o 8.8.8.8 tienes que pasar de forma forzada por la DNS de la operadora XD 😅
Dejando de lado que el router tenga configurada la opción de proxy dns, lo que sale en esa página no tiene ni pies ni cabeza.
Pues yo creo que esa página es un fake absoluto.
Simplemente mira tu IP, consulta a qué proveedor pertenece y saca los DNSs que tiene en alguna BBDD.
Acabo de hacer la prueba y si bien me dice que soy Movistar (Correcto) sale que uso unos DNSs que no he visto en la vida.... y te puedo asegurar que ningún dispositivo en mi red les hace ninguna consulta.
Yo te diría que no hicieras ni caso... es más, viendo el nivel de alarma que intenta generar, yo los mandaba a la M.
Alma de cántaro ... esa página es un FAKE en toda regla, ¿Te fías de un test de "fugas DNS" de un proveedor que lo que hace es vender VPNs en plan asustaviejas? ...
Ellos NO pueden saber a que servidor DNS les ha hecho la consulta, para eso tendrían que crear entradas dinámicas únicas por cada test y esperar a ver desde donde le llega la petición de ese nombre. Demasiada complicación para tamaña bobería.
Prueba dnsleaktest.com
Es mucho más fiable
Me sigue saliendo o bien "Digi Spain Telecom" y/o "Venus Business Communications Limited" localizándome en Rumanía y España respectivamente.
Activa DNS over HTTPS en Firefox y verás como no tienes ese problema. Claro que solo te sirve para eso, para Firefox.
La mejor solución está en no contratar operadores lowcost de acceso a internet. Si bien un tier-1 como Orange no te deja cambiar su DNS en el router, si puedes o bien ponerte tu router y el suyo en modo bridge. O más sencillo, instalarte una raspberry con Pi-Hole y a la mierda el DHCP y DNS de Orange.
"DNS over HTTPS" quiere decir que todas tus peticiones pasan por Cloudflare, o sea que no puedes poner las DNS que quieras.
"DNS over HTTPS" quiere decir que todas tus peticiones pasan por Cloudflare
Google y Quad9 también aceptan DoH.
o sea que no puedes poner las DNS que quieras.
Obvio, configurarás DoH para su uso con los servidores DNS que lo permitan.
Muy interesante. Lo que yo había leído (que no recordaba bien) es que Firefox, en su política de pasarse la privacidad por el forro de los cojones, activó DoH sin avisar y apuntándolo a Cloudflare, es decir dando a Cloudflare una lista de todas las webs que visitamos. No sabía que entrando en about:config podías cambiar a otro servidor.
Tan sencillo como desactivar ISP DNS y poner las DNS's que uno quiera.
Así es como lo tengo, y le da igual, lo sigue ignorando
Como tengas la versión T10 o posterior, olvídate de hacer casi nada con el router.
A mí únicamente me funciona con dispositivos conectados por cable
Los que van por wifi no hay manera de que se configuren con los DNS de la raspberry
Tengo una rpi con pihole y solo me bloquea anuncios a los pc que van por cable
Basura de router, en 0 me pillo un Asus y gl
Estan usando el DNS Proxy en Digi
El problema no es que Digi capture trafico o no, tras varias pruebas he concluido, que aunque cambies las DNS IPv4 en el router de Digi, las sigue mandando al DNS IPv6 de Digi, y esas no se pueden cambiar, es decir, por defecto siempre las manda por IPv6.
¿y si desactivas IPv6?
No he visto la forma de desactivar IPv6 en el router de Digi.
Tienes que llamar al servicio de atención al cliente para que te lo desactiven.
Estuve hace un tiempo haciendo mis pruebas, y al final vi que la mejor manera era ponerlo en la configuración de windows 10 de cada máquina tanto en v4 como en v6 (además del que sale en el router, que solo es IPv4 como bien dices), también por el tema de encriptar el tráfico DNS y tal.
Tengo puesto los de Google
En la xbox me quedo con las ganas por ahora.
Creo recordar que en el movil, con el ultimo Android estable era tan facil como poner advanced DNS, y poner dns.google o algo del estilo. Suerte
no sé por qué te complicas tanto la vida.
¿No tienes un router viejo por casa para meterle OpenWrt, o una Raspbery PI?
así delegas la función DHCP
Yo no creo que me la este complicando por configurar una conexión. En unos cuantos clicks puedo configurar cada máquina a mi gusto, y no tengo que utilizar ningún otro dispositivo. Gracias
Yo tengo el servidor DHCP en otro equipo y no sirve de nada, IPv6 se asigna por RA y esto lo hace el router de Digi.
En modo admin puedes cambiar las opciones IPv6 pero tampoco sirve de mucho (por ejemplo yo puse el servidor DNS IPv6 de cloudflare en el router de Digi pero los equipos de la red seguían adquiriendo el DNS de Digi.
¿Desde qué apartado puedes configurar lo de la primera captura y lo de la encriptación? no lo localizo en windows 10.
Settings → Network & Internet → Properties en la conexión a internet activa, y en la lista donde sale IP, mac y demas tienes un boton Edit en DNS Settings. Dándole te saca la ventana que he capturado.
Para Android aquí explican como ponerlas. Es DNS over TLS. quad9.net/news/blog/enable-private-dns-u…on-android-9
En Android 10: Ajustes –> Wifi e internet –> DNS Privado
Bueno pues confirmo que funciona lo de cambiar las DNS tanto IPv4 como las IPv6 en cada dispositivo. Por fin me he librado de las DNS de Digi teniendo IPv6 activado. Si pides desactivar IPv6 es más fácil librarse de las DNS de Digi ya que cambiándolas en el router de Digi es suficiente.
NO se piró quad9 de ee.uu.?
Decía que su sede se trasladaba a Suiza. Pero sus servidores por el momento están en USA. 🤷♂️
Desde mi ignorancia, si estas en CG-NAT te da lo mismO cambiar las DNS verdaD?
son cosas distintas, CG-NAT compartes IP con otros usuarios y DNS es para resolver direcciones.
Ok entendido, tiene su logica ;).
No tiene nada que ver cómo resuelve DNS ↔ IP con cómo te están entregando conectividad.
Por si a alguien le interesa, desde hace semanas hay webs a las que no podía conectarme, por ejemplo archive.ph.
Cambiar la DNS en el router no me resolvía nada, cambiarla en las propiedades de red de Windows tampoco.
Al final lo que ha funcionado ha sido activar cambiarlo desde el propio navegador, tanto Chrome como Firefox permiten elegir DNS. Además he activado la opción "DNS over https"
Si tienes Windows 11 puedes configurar DoH directamente a nivel de sistema, y que se aplique DoH a todo y no solo al navegador. Si tienes Windows 10 eso no se puede hacer de serie pero puedes hacerlo a través de la utilidad YogaDNS.
Si dices que cambiar no te servia de nada es que el router te las impone y además te las intercepta para obligarte a usar las suyas aunque tu las cambies en los dispositivos.
tu problema seguramente sea que cambiaste solo las DNS IPv4, necesitas tambien cambiar las DNS IPv6.
La verdad es que no había pensado en eso porque tenía desactivado el IPv6 en mi PC.
Supongo que entonces cogía por defecto el DNS definido en la sección IPv6 del router.
Entonces he vuelto a activar IPv6 en el ordenador. También podría cambiarlo en el router, o dejar la opción del navegador.
¿Para un ordenador en casa recomiendas desactivar el protocolo IPv6 en el ordenador y en el router?
yo tengo activado IPv6 siempre.
Ese test es basura para que compres su VPN, prueba este: browserleaks.com/dns
Deberías ver 4 resultados, 2 para IPv4 y 2 para IPv6. En mi caso tengo los DNS de cloudflare y me aparece en los 4 resultados.
Yo veo 38, cosa del Pi-hole.
PD. Quitando Cloudflare y dejando sólo DNS.WATCH + Quad9 "sólo" veo 18.
Acabo de cambiar los DNS
Y la prueba me sale DNS de Digi y de Cloudflare y todavia en la home page del router:
Pues algo está mal porque no debería salir nada de Digi si lo has guardado bien. Reinicia el router y repite la prueba
con Firefox
con Edge
un ipconfig /all en win10 me sale una mezcla de DNS de Digi y cloudflare, cloudflare IPv4 y Digi IPv6 creo que hay un problema con el IPv6… y después de reiniciar el router (eléctricamente) los DNS de la pagina principal permanecen sin cambio (ambos IPv4 y IPv6)…
