Foro

Avatar de juanmanuel1971
juanmanuel1971
Yo probé el VDSL
06-07-2020
Resuelto

ROUTER HGU 8115 nw servidores dns auxiliares

Hola, tengo este dichoso router que no me gusta nada y me gustaria preguntar y conocer algo sobre las dns particulares de otros servidores. Tengo este router en modo monupuesto con el fin de que mi r...
  • Avatar de Theliel
    Theliel
    07-07-2020

    Buenas juanmanuel1971 

     

    Gracias a tí, siempre escuché de pequeño que es de buen nacido ser agradecido, y pese a que jamás hago nada esperando que se me agradezca, lo hago por voluntad propia, agradezco tu agradecimiento :).

     

    DNSSec no suele ser un problema a día de hoy, puede usarse generalmente para uso diario. No obstante, pese que está aprobado hace mucho tiempo aun se es muy reticente a usarse en los servidores debido a problemas de seguridad de ellos mismos, de los propios servidores, ya que podría permitir conocer los subdominios existentes. Para nosotros, nos da seguridad, aunque a expensas de un rendimiento algo peor.

Avatar de Theliel
Theliel
Yo probé el VDSL
06-07-2020

Buenas juanmanuel1971 

 

La suite de TrendMicro funciona bien, y hay funciones que pueden ser interesantes, como la de protección bidireccional o ... no recuerdoel nombre. Ahora bien, la de filtrados de webs y otros, (crero que era la primera protección) lo que hace obviamente es enviar todos los datos a ellos.

 

Respecto a DoH/DoT soy el primero que cree que es esencial, pero que repito, no es seguridad, es privacidad, sobre todo en entornos donde la red puede ser monitorizada, las peticiones DNS normales van en plano, cualquiera podría verlas

 

¿Mejora la conexión con otras DNS? Si y No, depende.

 

Las DNS son básicamente un sistema de traducción de nombres a IPs. Cuando se usa el dominio, antes de poder acceder al servicio que sea, se requiere obtener la IP asociada a dicho dominio, y es necesario por tanto hacer una consulta DNS. Esto requiere tiempo, que a efectos prácticos lo que hace es aumentar la latencia de la conexión  al servicio que sea. Hay muchos factores que van a afectar a esa latencia, a ese tiempo de respuesta, por poner algunos:

 

-Está la dirección cacheada en el PC? y en el Router? Y en el servidor DNS?
-En caso de que la Dirección no esté cacheada tampoco en el servidor DNS, hace falta una consulta recursiva

-Es una petición UDP o TCP? Usa DoT o DoH?

-Latencia al servidor DNS?

-Latencia de respuesta del servidor DNS?

 

Muchos lo que hacen es lanzar un ping al servidor DNS y el que más rápido sea optan por ese. Pero eso es una tontería, la latencia de tránsito es solo una aportación. La latencia real desde que se lanza la petición DNS hasta que se resuelve depende de muchos factores. Y mientras que algunos podemos controlarlos como por ejemplo si queremos o no usar DNSSec o DoT/DoH... hay otros que no podemos. Hay servidores DNS más eficientes que otros, hay servidores que son muy rápidos pero abusan del cacheado pueden devolverte una web que no es o no existe. Otros directamente no soportan algunas características, otros dicen que guardan más o menos los datos...

 

Y a todo eso hay que sumarle otro problema enorme, que es el de las redes de contenidos CDN. Muchos servicios tienen servidores repartidos por todo el mundo para poder dar un servicio más rápido a sus usuarios, porque generalmente (tampoco siempre) el servidor más cerca geográficamente es el más rápido... y esto repito tampoco es una norma. Aquí el servidor DNS juega otro papel crucial, porque lo ideal sería que el servidor te devolviese siempre la DNS más adecuada para tu ubicación de dicho dominio.

 

-----------

 

Resumiendo mucho?? Simple. Quitando servidores DNS que podemos llamar malos, es prácticamente indiferente que uses uno u otros, en cuanto a rendimiento se refiere. A veces uno hará mejor papel, otras veces lo hará otro, dependiendo del destino, del momento de... es mejor escoger uno u otro en función de las prestaciones que te de.

 

Sobre privacidad? Mucha leyenda urbana sobre CloudFlare. CF tiene igualmente que cumplir la ley si quiere operar en Europa, eso significa que tienen que guardar un registro por X días/meses y que si hay una orden judicial te aseguro que le darán a las autoridades lo que quieran. Otra cosa totalmente diferente es que no comercialicen con tus datos, cosa que tampoco hace Google.

 

En lo personal, los servidores de Movistar son bastante rápidos la verdad, pero no es la primera ni la segunda ni la tercera que fallan, de cuando en cuando pueden tener problemas. Además no soportan DNSSec, y obviamente menos aun DoT/DoH. Por lo general uso los de Google o los de CloudFlare. Pero ya te digo, que en cuestiones de rendimiento, si el servidor es bueno, no vas a notar diferencia entre unos y otros

Avatar de juanmanuel1971
juanmanuel1971
Yo probé el VDSL
06-07-2020

De verdad y te lo digo de corazon , es increible lo que estoy aprendiendo de ti, de verdad, es un gran gran placer lo que haces en este foro. No se si te lo agradecen la gente , he visto que los tecnicos si te lo agradece y yo estoy asombrado. Parece mentira en este post lo que he aprendido sobre lo que es la dns privada, en dchp sobre velocidad y privacidad, tambien la liada que tenia sobre dnssec y dns sobre tls (Dot), ahora entiendo porque asus no lo tiene en su firmware y es porque lo que tu has dicho, el isp, en este caso nuestro proveedor movistar, no lo admite por eso me estaba dando ese tipo de problema de conexiones en las paginas y en arranque de la red. Me siento ahora  pues decepcionado porque estaba ilusionado en mi privacidad, porque estaba leyendo en el router asus que viene lo que tu dice en modo oculto esa inforamcion cuando pasas el raton, me explico en DNSSEC, dice importante que el proveedor ISP, admita dnssec, por el contrario algunas paginas web no funcionaran correctamente. Despues de leerte miraba tambien en la configuracion DNS DOT que  desactivando dnssec pero activando solo el dot, tengo la posibilidad como tu tienes estudiado que movistar no admite este protocolo de privacidad sobre su red. Por tanto de momento no sirve para nada, seguimos sin privacidad, salvo una vpn de pago, vamos lo que tengo una vpn de pago ya que utiliza sus server, y respetan lo que se llama los 6 ojos, si no recuerdo mal, protocolo de ley como tu bien dices que la ley se reserva el derecho a pedir a las compañias para evitar delitos , que la verdad esta bien el que lo haga mal que lo page, lo que sucedia es que soy honrado pero queria navegar privado , asi que creo que por tu explicacion VPN con filial en un pais que no este en el circulo de los 6 ojos.

 

Alucinante lo que se habla en los foros, es increible tu aportacion, una vez mas muy muy muy agradecido , te lo diria hasta en voz pero creo que con estas palabras, te doy mi gran enorabuena y ojala puedas resolverme mas dudas en este mundo de las redes y sobre todo de nuestro router hgu monopuesto. Espero salvo que tu digas lo contrario dare por cerrado este post para que los tecnicos de movistar tambien conozca este tema. Ojala podamos tener privacidad pronto porque la ley de proteccion de datos, cada vez esta mas dura y por fin se hace realidad porque yo sufri una suplantacion de identidad y con mi dni hicieron en una pagina web algo que mejor no  lo cuento y desde entonces me obsesiono con mi privacidad, no quiero que mis datos sean compartidos, porque es muy grave la suplantacion de identidad que yo he sufrido. Espero tu respuesta y cierro el post para los compañeros del foro y tambien para los tecnicos de Movistar. Muchas gracias

  • Avatar de juanmanuel1971
    juanmanuel1971
    Yo probé el VDSL
    06-07-2020

    Adjunto para todos los que estamos preocupados por la privacidad que lo que tu has explicado es muy correcto y todos los isp , asi como los servidores dns que estamos conectados todo el tiempo la politica privacidad por fin se esta haciendo duro. Mira lo que esta diciendo cloudfire sobre la privacidad todo lo que tu dices, que promete y promete salvo que le soliciten por ley la privacidad.

    https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/

     

    Por cierto y el tema de vpn , cada vez esta mas claro cual es la guerra entre ellos, por ser el top 1, privacidad maxima con rendimiento maximo, Complicado cientos de servidores por todo el mundo por la distancia que tenemos para tener rendimiento maximo.

     

    • Avatar de Theliel
      Theliel
      Yo probé el VDSL
      06-07-2020

      Buenas juanmanuel1971 

       

      Respecto a DoT/DoH y Movistar no me has entendido.

       

      Movistar no puede hacer incompatible ni puede filtrar DoT/DoH, precisamente es la finalidad. DoT aun podría hacer algo, DoH es imposible, es imposible de diferenciar respecto al tráfico HTTPS normal y corriente. Lo que decía es que muchos servidores DNS soportan DoT/DoH... ofrecen dicho servicio. Cuando usas DoT/DoH requieres un servidor DNS que use dicha tecnología. Por descontado el servidor DNS, sea convencional o use DoT/DoH, puede registrar igualmente todo.

       

      No existe ningún tipo de problema con usar DoT/DoH con Movistar, yo lo uso en toda mi red, eso no quiere decir que los servidores de Movistar de DNS soporten esta tecnología, y por ende ellos no pueden ofrecer un servidor DNS DoT/DoH, pero nada que te limite a usar cualquier servidor DNS que si lo use.

       

      Respecto a las VPN es otra trampa, y en cuanto a privacidad se refiere, al final da un poco igual también. De verdad crees que los servidores VPN no registran por ley el tráfico?? A menos que uses un proveedor VPN que esté bajo leyes de algún país bananero, se aplica lo mismo, y si es un VPN de un país bananero, más me preocuparía que haría dicho país con mis datos que el resto del mundo. La privacidad en Internet real no existe. Eso no significa que se puedan limitar ciertas huellas. Y en cualquier caso hay que tener mucho cuidado, no podemos tampoco pretender que este mundo sea lo más seguro posible y de buen hacer, sin renunciar a parte de nuestra privacidad.

       

      No tengo ningún problema que mis datos si se solicitan, puedan ponerse a disposición judicial si se requieren, no escondo nada y entiendo que gracias a ello se impiden masacres y todo tipo de delitos. Eso es una cosa que yo soy el primero que sacrifico cierta privacidad en post a una seguridad global. Otra cosa totalmente diferente, es que empresas de sabe dios donde/cuando comercialicen con cualquier posible dato mío, que se me perfile, que se usen para bigdata...

       

      Por suerte en Europa la idea generalizada de la UE es esa, privacidad al máximo, pero dejamos puertas abiertas siempre y cuando exista una fuerza mayor que lo requiera, y yo estoy conforme con ello. ¿Para que voy a usar un servidor VPN de a saber que país? Claro que uso VPN, pero mi propio servidor en casa para usar los recursos de mi red y otros, por suerte esto no es china. No me importa que Movistar o algún organismo gubernamental sepa que mi línea a descargado algo de porno, visto alguna peli incluso de forma alegal o cosillas así, sé que eso no es interés de nadie realmente, no tengo nada que esconder/ocultar. Pero sí que quiero saber quien tiene mis datos, que es lo que tienen, como tratan esos datos, si los venden o si no...

      • Avatar de juanmanuel1971
        juanmanuel1971
        Yo probé el VDSL
        06-07-2020

        Gracias de verdad, por ayudarme a entender las cosas y por tu paciencia, Te he entendido y he conseguido configurar DOT con sus dos servidores de cloudfire y ya pues las dns que me toque que haga su trabajo  y en DOCH lo tengo en auto . La dns de la wan en mi asus he puesto tambien la de cloudfire,  Lo unico que no me atrevo es poner activado el DNSSEC porque hay un comentario que dice que no asegura que todas las configuraciones dns de los servidores puedan hacer su trabajo ya que podria que la wan ip de mi isp no sea compatible de lo contrario las busquedas siempre fallaran. No quiero que la ip de mi isp y mis protocolos se lien o no haga su trabajo en la mayoria de las paginas.