Configurar un DNS para el router
Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que...
Foro
Buenas Albertomc97
Da igual, eso tampoco sirve. Creo que no terminas de entender el "problema" o la cuestión. Es el propio dispositivo, con total independencia de lo que configures en el Router, el que tiene configurado un servidor DoT/DoH al que conectarse. De echo esto fue una de las controversias con DoH, donde algunas voces críticas decían que abría la puerta a que empresas, ISP o incluso organismos internacionales/gubernamentales pudiesen acceder a los dominios visitados, ya fuese por cuestiones puramente prácticas como filtros parentales, o por cuestiones de censuras, privacidad y otros.
No obstante y de forma más o menos unánime digamos que se puso todo en una balanza. Si el sistema permitiese saltarse así como así, entonces estaríamos de nuevo como antes. Es decir, si tú que controlas el Router puedes obligar a usar tu propio servidor para interceptar el tráfico, entonces puede hacer lo mismo el ISP, o el gobierno, o....
La única posibilidad que existe en DoH sería bloquear totalmente el tráfico HTTPS, lo cual es absurdo porque bloquearías el acceso a Internet. DoT por otro lado no es exactamente igual porque usa un puerto propio, el 5353. En este caso podrías bloquear el tráfico a ese puerto, pero bloquearías todo el acceso a Internet igualmente. Con lo que no hay caso.
La polémica es entendible por diferentes partes, ya que al final cualquier tecnología puede usarse para bien o para mal. Y ahora mismo mismo vivimos en un mundo demasiado monitorizado todo. Piensa que por defecto Movistar, aunque tu uses OpenDNS, puede si quiere saber absolutamente todos los dominios que has visitado. Peor aun, un polizón en tu red también podría verlo. DNS ha sido un punto muy débil desde hace mucho mucho, y por suerte AHORA se está empezando a poner solución.
DoH/DoT ya es una realidad, y es solo la mitad de una ecuación mucho más grande. Cuando se termine la estandarización de ECH también se terminará con la "vigilancia" de estados/ISP y otros interesados, en cuanto a bloqueos, censuras y otros. La idea al final es la misma, que Internet sea realmente libre.
Y para padres preocupados?? Es que hay cosas que no quitan otras. El mejor control parental que se puede y debería de realizar es por dispositivo. De echo la causa única por la que DoH/DoT no está habilitado por defecto en el 100% de navegadores y dispositivos es cuestiones púramente económicas y presiones importantes por parte de desarrolladores de software, operadores, gobiernos...
Spoiler
Bueno pues he estado investigando un poco y si, existen ya filtros en servidores DoH/dot. Por ejemplo doh.familyshield.opendns.com
Efectivamente filtra las páginas para adultos y usa el protocolo DoH.
No estoy de acuerdo en eso de que la mejor manera de filtrar es en el propio dispositivo. Estamos hablando de móviles y tablets, cuyos filtros (que son terceras aplicaciones) son absurdamente fáciles de quitar. Un ejemplo, que es el más famoso y el mejor valorado, es la app Qustodio. Es [....]… quizá para niños muy pequeños si. Pero para un adolescente es muy sencillo saltarlo. Sin embargo, usar filtros en el dns es mucho más eficiente. Porque, ¿qué niño o adolescente sabe sobre redes? Lo normal es que ninguno y no sepa ni qué es una IPv4 jaja.
Mi experiencia ahora que he configurado dns y tal en un ambiente doméstico es que es lo mejorcito que puedes hacer. Sencillo y si no sabes de redes es algo imposible de saltar. Prueba a reiniciar tu equipo o lo que sea y no servirá. Tendrías que meterte en temas de vpn y cosas que la mayoría de morrales no tienen ni idea.
Pero insisto, ya hay servidores DoH que ofrecen filtros de páginas para adultos y funciona muy bien
Efectivamente filtra las páginas para adultos y usa el protocolo DoH.
No estoy de acuerdo en eso de que la mejor manera de filtrar es en el propio dispositivo. Estamos hablando de móviles y tablets, cuyos filtros (que son terceras aplicaciones) son absurdamente fáciles de quitar. Un ejemplo, que es el más famoso y el mejor valorado, es la app Qustodio. Es [....]… quizá para niños muy pequeños si. Pero para un adolescente es muy sencillo saltarlo. Sin embargo, usar filtros en el dns es mucho más eficiente. Porque, ¿qué niño o adolescente sabe sobre redes? Lo normal es que ninguno y no sepa ni qué es una IPv4 jaja.
Mi experiencia ahora que he configurado dns y tal en un ambiente doméstico es que es lo mejorcito que puedes hacer. Sencillo y si no sabes de redes es algo imposible de saltar. Prueba a reiniciar tu equipo o lo que sea y no servirá. Tendrías que meterte en temas de vpn y cosas que la mayoría de morrales no tienen ni idea.
Pero insisto, ya hay servidores DoH que ofrecen filtros de páginas para adultos y funciona muy bien
Perdón estaba cerrado el hilo
Hola Albertomc97
Nos ponemos en contacto al no recibir más comunicaciones por tu parte, por lo que entendemos que no necesitas de mas ayuda desde el foro.
De todas formas, dejamos el hilo abierto por si cualquier otro usuario desea aporta alguna información al caso.
Un saludo.
Nacho.
Buenas Albertomc97
Te lo he dicho compañero, creo que sigues sin entender como funciona DoH/DoT.
No se trata de que existan servidores de filtrado de contenido que usen DoT/DoH. Es algo mucho mucho mucho más simples, no tiene que reiniciar el equipo siquiera, solo tiene que usar un navegador Web o un sistema operativo que por defecto habilite DoH/DoT, y si no lo tiene por defecto habilitado, simplemente habilitarlo él, y fin del juego. Te lo ilustro con un ejemplo, que por cierto, puedes probar tú mismo contigo mismo:
Pongamos que tienes un niño de 15 años y otro de 7 años. Directamente pueden ver lo que quiera sin importar lo que hayas realizado en el Router, dependiendo del navegador Web que usen y el sistema operativo (Windows, Linux, Android, MacOS...), incluso depende del fabricante del teléfono/tablet y la personalización de este. Pero vamos a suponer que el navegador o la versión/personalización que han hecho de su sistema operativo no habilita por defecto DoH/DoT, y por ende no pueden acceder al contenido. Bien, esos dos chavales no tienen que saber absolutamente nada de redes ni de IP ni mucho menos de VPN, solo tienen que habilitar una casilla en las opciones del navegador o del sistema operativo, y listo, nada más.
Repito, solo tienes que hacer la prueba contigo mismo 🙂
-Firefox: En muchos países ya está habilitado por defecto, y cada vez en más. Y si lo quieres habilitar porque no viene por defecto, ajustes, general, configuración de red, activar DoT. Prueba, verás que pasa
-Chrome/Microsoft Edge: Dependiendo del país donde vivas por defecto se habilita, cada vez en más. Si lo quieres activar manualmente o deshabilitar, configuración, privacidad, seguridad, Usar DNS Seguro
-Safari: Al usarlo, te advierte si no lo tiene habilitado y te sugiere habilitarlo, con lo que es casi por defecto habilitado.
-Windows: Por defecto, aun deshabilitado, Microsoft ya ha dicho que en algún momento lo habilitará para todos por defecto, En cualquier caso se puede habilitar deshabilitar, está algo más escondido: Configuración, Red e Internet, Configuración Avanzada, propiedades de la conexión, DNS manual
-Linux: Muchas distros habilitado por defecto, otras no. Demasiadas Distros como para decir como en cada una
-MacOS: Ahora mismo es algo más tedioso creo recordar, se necesita instalar un perfil. No se sabe nada de si lo activarán por defecto
-Android: Depende del fabricante está o no habilitado por defecto. Se puede seleccionar o deseleccionar en los ajustes de red por lo general, pero como cada fabricante puede ajustar las diferentes secciones, la ubicación puede variar.
-iOS: Por defecto no está habilitado, pero el propio teléfono te dirá que lo habilites si no lo tienes habilitado. De echo en este mismo foro hemos visto a muchos usuarios con mensajes "de error" por lo usaban sin saberlo
-----------------------
¿Crees realmente que un niño de 7 años incluso, no va a saber antes o después que, en el peor de los casos, simplemente activando una opción en el navegador pueden ver lo que quieran? Más que nada porque he lidiado con ellos 🙂
Las aplicaciones que dices que no valen para nada a partir de cierta edad... nada más lejos. Llevo recomendando y asesorando a montones de padres (amigos/familiares) sobre esto desde hace tiempo, y hasta la fecha no han tenido muchos problemas.
Obviamente, y esto hay que dejarlo claro, no hay ningún sistema que no pueda ser evadido sin un control extremadamente férreo sobre el dispositivo. Pero te aseguro que un sistema basado en DNS, un niño de 7 años se lo salta a día de hoy sin problema.
Como te he dicho, puedes probar contigo mismo y verlo. Da igual que el proveedor que tú has escogido en el Router use o no use DoT/DoH, simplemente el sistema operativo/navegado del usuario va a ignorarlo y va a usar el que ellos tengan codificado, que obviamente son siempre una lista de 5-6 libres de toda censura.
Saludos.
