Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que busque en esa DNS, para no tener que configurar equipo por equipo. Es una DNS de cisco, openDNS. PD: me meto en 192.168.1.1 y en conf. Avanzada en DNS. He borrado las 2 DNS por defecto y he escrito estas nuevas, he guardado la configuración, pero aun así no sirve… gracias

Buenos días @Albertomc97, Gracias por tomar contacto con nuestro foro y plantearnos tu consulta para poder ayudarte con ella. Cuando puedas por favor, necesitamos para poder comprobar la conexión y linea, que nos envíes estos datos: - Número de teléfono fijo afectado - Titularidad completa de la linea (Nombre, apellidos, DNI/CIFNIE/Pasaporte del titular) - Ubicación completa de la instalación (Provincia, municipio y calle) - Persona, teléfono y horario de contacto por si fuera necesario Para que puedas aportarnos estos datos de forma mas segura, pulsa en esta misma conversación sobre "Técnico-Movistar" para generar el mensaje privado. Te dejamos este enlace que informa como realizarlo. Quedamos pendientes a su recepción para analizarlos y facilitarte una información mas adecuada Muchas gracias, un saludo Irene

Buenas Albertomc97 Dos cosas acerca de ello. Quizás lo más importante es que los filtrados DNS a día de hoy no valen absolutamente para nada, la mayoría de los sistemas operativos y navegadores Webs implementan DoT/DoH, lo que hace totalmente inservible esto. Es la razón por la que este tipo de filtrados han muerto. Muchos sistemas operativos y dispositivos ya lo habilitan por defecto. JAMAS fue una buena idea filtrar el tráfico de este modo. Y con independencia ya de lo anterior, el Router posee por lo general dos sitios donde configurar las DNS. Una cosa son las DNS del propio Router, que son los servidores que usaría el Router. Otra cosa es el servidor DNS que el Router entregue por DHCP. Si por DHCP entregase por ejemplo de IP DNS la IP del propio Router y el Router tiene como DNS 1.1.1.1, entonces todos usarían esas. Del mismo modo que si el servidor DHCP se configura para entregar las DNS 1.1.1.1, a todos los clientes será la que entregue. Es decir, una cosa es la DNS configurada para entregar por DHCP, otra las DNS que usa el Router para las resoluciones DNS.

Buenas, conozco el protocolo DHCP, no me refiero a ese. Al final resulta que había que reiniciar el router para aplicar los cambios (aunque ponía que no hacía falta). En cuanto al DoT y eso que comentas… si que sirve este filtrado porque, básicamente, le dices al servidor que ciertos dominios no los traduzca a su IP, por lo que no podrá hacer conexión. Aunque se cifre, en el caso de DoT, el router y el host tienen las claves para descifrar esos mensajes, lo único que sirve es para no ser interceptado estos paquetes… pero el funcionamiento es el mismo… es como http y https, funcionan igual pero uno tiene cifrado ssl. Ahora ya solo me queda saber cómo cambiar el DNS que conecta con los datos móviles… aunque ya eso es otro cantar. Estoy trasteando los archivos de configuración a ver si lo encuentro… Conclusion: el DNS se cambia en la parte de red local y luego hay que reiniciar. He puesto el DNS de openDNS de cisco y filtra de lujocuando sepa sobre redes móviles volveré a escribir

Buenas Albertomc97 Es que suele ser muy habitual esa confusión, y muchos lo cambian en un lado, cuando realmente requiere otro lado. En cuanto a DoT/DoH me temo que no es así, no hay nada que filtrar porque el sistema operativo o el navegador en cuestión no usa el servidor DNS que tú quieras que usen, de echo no hacen uso del protocolo DNS propiamente dicho, aunque el ISP (Movistar) o incluso el Router interceptasen el tráfico DNS, no verían nada. La petición DNS llegaría directamente al servidor configurado dentro del propio Sistema Operativo o incluso dentro del propio navegador. Es decir, requeriría configurar manualmente cada uno de ellos obligando a no usar DoT/DoH, o usar DoH/DoT a un servidor concreto que uno quiera. Algunos OS/Navegadores ya lo habilitan por defecto, el resto aun no lo hacen por presiones como te puedes imaginar, pero les queda bastante poco.

Albertomc97 ha escrito:Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que busque en esa DNS, para no tener que configurar equipo por equipo. Es una DNS de cisco, openDNS. PD: me meto en 192.168.1.1 y en conf. Avanzada en DNS. He borrado las 2 DNS por defecto y he escrito estas nuevas, he guardado la configuración, pero aun así no sirve… graciasMi consejo es cambiar a NextDNS, dispone de filtrado por DNS personalizado (lo puedes usar para bloquear anuncios), nunca falla, es muy potente y muy fácil de configurar. Cuando lo uses, te asignarán un nombre de servidor especial que deberás poner en los dispositivos que quieran que usen NextDNS, hay instrucciones para casi todos los dispositivos ¿Usas alguno de los filtros y no puedes visitar el sitio web o usar determinadas apps? Puedes añadir los dominios que quieras a la lista de excepción, así podrás escuchar podcasts de Ivoox sin anuncios (por ejemplo) Soporta DoH (DNS over HTTPS), DoT (DNS over TLS) y DNS estándar (muy útil si usas DNS dinámico como NO-IP) que lo puedes configurar directamente en tu router Windows: Recomiendo el programa YogaDNSLinux: Dnscrypt-proxy configurado para que inicie el sistema operativoSmartphone (Android reciente): Utiliza la opción DNS-Over-TLS y te olvidas de configurar DNS manualmenteNavegador: Mediante la opción correspondiente, es simple Dispone de un límite gratuito de 300.000 consultas por mes, pero si lo quieres ilimitado debes pagar menos de 2 euros al mes, al ser un sistema CDN hay servidores en muchos países, incluyendo España https://nextdns.io/

Configurar un DNS para el router | Comunidad Movistar

16 Respuestas

Albertomc97
Mi vida cambió con el ADSL
29-04-2022
Si, uso DNSCrypt en iPhone y iPad que tienen una distribuicion muy parecida a Linux (hay que hacer jailbreak para acceder). Pero insisto, un host no puede comunicarse con el ISP sin pasar por el router, y la gracia está en configurar el router para que me filtre las DNS. De hecho, si se hace bien se pueden filtrar las apps, bloqueando los servidores que usan estas. No se por qué piensa que el filtrado de DNS no sirve y está obsoleto… para una empresa quizá es mejor DoT/DoH pero para una red doméstica va de lujo. Además cisco ofrece protección contra malWare, phishing y otros muchos tipos de ataques gratuitamente con estas DNS. El punto está en saber cuando usar cada protocolo, que no por ser más moderno y seguro es más adecuado…
usuario_retirado
29-04-2022
Albertomc97 ha escrito:
Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que busque en esa DNS, para no tener que configurar equipo por equipo. Es una DNS de cisco, openDNS.
PD: me meto en 192.168.1.1 y en conf. Avanzada en DNS. He borrado las 2 DNS por defecto y he escrito estas nuevas, he guardado la configuración, pero aun así no sirve… gracias
Mi consejo es cambiar a NextDNS, dispone de filtrado por DNS personalizado (lo puedes usar para bloquear anuncios), nunca falla, es muy potente y muy fácil de configurar.

Cuando lo uses, te asignarán un nombre de servidor especial que deberás poner en los dispositivos que quieran que usen NextDNS, hay instrucciones para casi todos los dispositivos

¿Usas alguno de los filtros y no puedes visitar el sitio web o usar determinadas apps? Puedes añadir los dominios que quieras a la lista de excepción, así podrás escuchar podcasts de Ivoox sin anuncios (por ejemplo)

Soporta DoH (DNS over HTTPS), DoT (DNS over TLS) y DNS estándar (muy útil si usas DNS dinámico como NO-IP) que lo puedes configurar directamente en tu router

Windows: Recomiendo el programa YogaDNS
Linux: Dnscrypt-proxy configurado para que inicie el sistema operativo
Smartphone (Android reciente): Utiliza la opción DNS-Over-TLS y te olvidas de configurar DNS manualmente
Navegador: Mediante la opción correspondiente, es simple

Dispone de un límite gratuito de 300.000 consultas por mes, pero si lo quieres ilimitado debes pagar menos de 2 euros al mes, al ser un sistema CDN hay servidores en muchos países, incluyendo España

https://nextdns.io/
Theliel
Yo probé el VDSL
29-04-2022
Buenas Albertomc97

Es que suele ser muy habitual esa confusión, y muchos lo cambian en un lado, cuando realmente requiere otro lado.

En cuanto a DoT/DoH me temo que no es así, no hay nada que filtrar porque el sistema operativo o el navegador en cuestión no usa el servidor DNS que tú quieras que usen, de echo no hacen uso del protocolo DNS propiamente dicho, aunque el ISP (Movistar) o incluso el Router interceptasen el tráfico DNS, no verían nada. La petición DNS llegaría directamente al servidor configurado dentro del propio Sistema Operativo o incluso dentro del propio navegador. Es decir, requeriría configurar manualmente cada uno de ellos obligando a no usar DoT/DoH, o usar DoH/DoT a un servidor concreto que uno quiera.

Algunos OS/Navegadores ya lo habilitan por defecto, el resto aun no lo hacen por presiones como te puedes imaginar, pero les queda bastante poco.
Albertomc97
Mi vida cambió con el ADSL
29-04-2022
Buenas, conozco el protocolo DHCP, no me refiero a ese. Al final resulta que había que reiniciar el router para aplicar los cambios (aunque ponía que no hacía falta). En cuanto al DoT y eso que comentas… si que sirve este filtrado porque, básicamente, le dices al servidor que ciertos dominios no los traduzca a su IP, por lo que no podrá hacer conexión. Aunque se cifre, en el caso de DoT, el router y el host tienen las claves para descifrar esos mensajes, lo único que sirve es para no ser interceptado estos paquetes… pero el funcionamiento es el mismo… es como http y https, funcionan igual pero uno tiene cifrado ssl. Ahora ya solo me queda saber cómo cambiar el DNS que conecta con los datos móviles… aunque ya eso es otro cantar. Estoy trasteando los archivos de configuración a ver si lo encuentro…

Conclusion: el DNS se cambia en la parte de red local y luego hay que reiniciar. He puesto el DNS de openDNS de cisco y filtra de lujo
cuando sepa sobre redes móviles volveré a escribir
Theliel
Yo probé el VDSL
29-04-2022
Buenas Albertomc97

Dos cosas acerca de ello.

Quizás lo más importante es que los filtrados DNS a día de hoy no valen absolutamente para nada, la mayoría de los sistemas operativos y navegadores Webs implementan DoT/DoH, lo que hace totalmente inservible esto. Es la razón por la que este tipo de filtrados han muerto. Muchos sistemas operativos y dispositivos ya lo habilitan por defecto. JAMAS fue una buena idea filtrar el tráfico de este modo.

Y con independencia ya de lo anterior, el Router posee por lo general dos sitios donde configurar las DNS. Una cosa son las DNS del propio Router, que son los servidores que usaría el Router. Otra cosa es el servidor DNS que el Router entregue por DHCP. Si por DHCP entregase por ejemplo de IP DNS la IP del propio Router y el Router tiene como DNS 1.1.1.1, entonces todos usarían esas. Del mismo modo que si el servidor DHCP se configura para entregar las DNS 1.1.1.1, a todos los clientes será la que entregue. Es decir, una cosa es la DNS configurada para entregar por DHCP, otra las DNS que usa el Router para las resoluciones DNS.
Técnico-Movistar
Responsable Técnico
29-04-2022
Buenos días @Albertomc97,

Gracias por tomar contacto con nuestro foro y plantearnos tu consulta para poder ayudarte con ella.

Cuando puedas por favor, necesitamos para poder comprobar la conexión y linea, que nos envíes estos datos:

- Número de teléfono fijo afectado

- Titularidad completa de la linea (Nombre, apellidos, DNI/CIFNIE/Pasaporte del titular)

- Ubicación completa de la instalación (Provincia, municipio y calle)

- Persona, teléfono y horario de contacto por si fuera necesario

Para que puedas aportarnos estos datos de forma mas segura, pulsa en esta misma conversación sobre "Técnico-Movistar" para generar el mensaje privado. Te dejamos este enlace que informa como realizarlo.

Quedamos pendientes a su recepción para analizarlos y facilitarte una información mas adecuada

Muchas gracias, un saludo

Irene

Foro

Configurar un DNS para el router

16 Respuestas

Contenido relacionado

¿Cómo puedo configurar el desco para ver Movistar+?

Configurar Router Radio

Cómo configurar el router de Movistar