Foro

Avatar de Albertomc97
Albertomc97
Mi vida cambió con el ADSL
28-04-2022

Configurar un DNS para el router

Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que...
Avatar de Theliel
Theliel
Yo probé el VDSL
30-04-2022

Buenas Albertomc97 

 

Ammm.... pues exactamente igual. Da igual que pongas en la dirección del Navegador Google.com o que hagas una búsqueda en Google y le des a un enlace, cada vez que el navegador o el sistema tiene que acceder a cualquier dominio, se lanza una petición DNS. La petición DNS no se envía a la web que estás visitando, se envía al servidor DoT/DoH que se tenga configurado/preconfigurado, y que te aseguro que no será el que tu quieres que sea, a menos repito que vayas equipo a equipo, de navegador en navegador deshabilitando esto, o configurando el que te interese a ti, porque no harán caso de lo que tengas puesto por DHCP, y por ende los filtrados actuales DNS no valen para nada.

Avatar de Albertomc97
Albertomc97
Mi vida cambió con el ADSL
30-04-2022

Vale vale, ahora entiendo. Pero si por ejemplo cisco crea un servicio DoH/DoT como el que tiene para DNS, entonces si que se podría restringir, porque puedes poner ese servidor en el router (cuando saquen routers que soporten esto). Lo digo porque en ese caso seguramente creen servidores con este protocolo que filtren dichas páginas 

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    30-04-2022

    Buenas Albertomc97 

     

    Da igual, eso tampoco sirve. Creo que no terminas de entender el "problema" o la cuestión. Es el propio dispositivo, con total independencia de lo que configures en el Router, el que tiene configurado un servidor DoT/DoH al que conectarse. De echo esto fue una de las controversias con DoH, donde algunas voces críticas decían que abría la puerta a que empresas, ISP o incluso organismos internacionales/gubernamentales pudiesen acceder a los dominios visitados, ya fuese por cuestiones puramente prácticas como filtros parentales, o por cuestiones de censuras, privacidad y otros.

     

    No obstante y de forma más o menos unánime digamos que se puso todo en una balanza. Si el sistema permitiese saltarse así como así, entonces estaríamos de nuevo como antes. Es decir, si tú que controlas el Router puedes obligar a usar tu propio servidor para interceptar el tráfico, entonces puede hacer lo mismo el ISP, o el gobierno, o....

     

    La única posibilidad que existe en DoH sería bloquear totalmente el tráfico HTTPS, lo cual es absurdo porque bloquearías el acceso a Internet. DoT por otro lado no es exactamente igual porque usa un puerto propio, el 5353. En este caso podrías bloquear el tráfico a ese puerto, pero bloquearías todo el acceso a Internet igualmente. Con lo que no hay caso.

     

    La polémica es entendible por diferentes partes, ya que al final cualquier tecnología puede usarse para bien o para mal. Y ahora mismo mismo vivimos en un mundo demasiado monitorizado todo. Piensa que por defecto Movistar, aunque tu uses OpenDNS, puede si quiere saber absolutamente todos los dominios que has visitado. Peor aun, un polizón en tu red también podría verlo. DNS ha sido un punto muy débil desde hace mucho mucho, y por suerte AHORA se está empezando a poner solución.

     

    DoH/DoT ya es una realidad, y es solo la mitad de una ecuación mucho más grande. Cuando se termine la estandarización de ECH también se terminará con la "vigilancia" de estados/ISP y otros interesados, en cuanto a bloqueos, censuras y otros. La idea al final es la misma, que Internet sea realmente libre.

     

    Y para padres preocupados?? Es que hay cosas que no quitan otras. El mejor control parental que se puede y debería de realizar es por dispositivo. De echo la causa única por la que DoH/DoT no está habilitado por defecto en el 100% de navegadores y dispositivos es cuestiones púramente económicas y presiones importantes por parte de desarrolladores de software, operadores, gobiernos...

    • Avatar de Albertomc97
      Albertomc97
      Mi vida cambió con el ADSL
      01-05-2022
      Spoiler
      Bueno pues he estado investigando un poco y si, existen ya filtros en servidores DoH/dot. Por ejemplo doh.familyshield.opendns.com 

      Efectivamente filtra las páginas para adultos y usa el protocolo DoH. 

      No estoy de acuerdo en eso de que la mejor manera de filtrar es en el propio dispositivo. Estamos hablando de móviles y tablets, cuyos filtros (que son terceras aplicaciones) son absurdamente fáciles de quitar. Un ejemplo, que es el más famoso y el mejor valorado, es la app Qustodio. Es [....]… quizá para niños muy pequeños si. Pero para un adolescente es muy sencillo saltarlo. Sin embargo, usar filtros en el dns es mucho más eficiente. Porque, ¿qué niño o adolescente sabe sobre redes? Lo normal es que ninguno y no sepa ni qué es una IPv4 jaja.

      Mi experiencia ahora que he configurado dns y tal en un ambiente doméstico es que es lo mejorcito que puedes hacer. Sencillo y si no sabes de redes es algo imposible de saltar. Prueba a reiniciar tu equipo o lo que sea y no servirá. Tendrías que meterte en temas de vpn y cosas que la mayoría de morrales no tienen ni idea. 



      Pero insisto, ya hay servidores DoH que ofrecen filtros de páginas para adultos y funciona muy bien
      • Avatar de Técnico-Movistar
        Técnico-Movistar
        Responsable Técnico
        06-05-2022

        Hola Albertomc97

         

        Nos ponemos en contacto al no recibir más comunicaciones por tu parte, por lo que entendemos que no necesitas de mas ayuda desde el foro.

        De todas formas, dejamos el hilo abierto por si cualquier otro usuario desea aporta alguna información al caso.

         

        Un saludo.

         

        Nacho.