ROUTER HGU 8115 nw servidores dns auxiliares

Buenas juanmanuel1971 

La suite de TrendMicro funciona bien, y hay funciones que pueden ser interesantes, como la de protección bidireccional o ... no recuerdoel nombre. Ahora bien, la de filtrados de webs y otros, (crero que era la primera protección) lo que hace obviamente es enviar todos los datos a ellos.

Respecto a DoH/DoT soy el primero que cree que es esencial, pero que repito, no es seguridad, es privacidad, sobre todo en entornos donde la red puede ser monitorizada, las peticiones DNS normales van en plano, cualquiera podría verlas

¿Mejora la conexión con otras DNS? Si y No, depende.

Las DNS son básicamente un sistema de traducción de nombres a IPs. Cuando se usa el dominio, antes de poder acceder al servicio que sea, se requiere obtener la IP asociada a dicho dominio, y es necesario por tanto hacer una consulta DNS. Esto requiere tiempo, que a efectos prácticos lo que hace es aumentar la latencia de la conexión  al servicio que sea. Hay muchos factores que van a afectar a esa latencia, a ese tiempo de respuesta, por poner algunos:

-Está la dirección cacheada en el PC? y en el Router? Y en el servidor DNS?
-En caso de que la Dirección no esté cacheada tampoco en el servidor DNS, hace falta una consulta recursiva

-Es una petición UDP o TCP? Usa DoT o DoH?

-Latencia al servidor DNS?

-Latencia de respuesta del servidor DNS?

Muchos lo que hacen es lanzar un ping al servidor DNS y el que más rápido sea optan por ese. Pero eso es una tontería, la latencia de tránsito es solo una aportación. La latencia real desde que se lanza la petición DNS hasta que se resuelve depende de muchos factores. Y mientras que algunos podemos controlarlos como por ejemplo si queremos o no usar DNSSec o DoT/DoH... hay otros que no podemos. Hay servidores DNS más eficientes que otros, hay servidores que son muy rápidos pero abusan del cacheado pueden devolverte una web que no es o no existe. Otros directamente no soportan algunas características, otros dicen que guardan más o menos los datos...

Y a todo eso hay que sumarle otro problema enorme, que es el de las redes de contenidos CDN. Muchos servicios tienen servidores repartidos por todo el mundo para poder dar un servicio más rápido a sus usuarios, porque generalmente (tampoco siempre) el servidor más cerca geográficamente es el más rápido... y esto repito tampoco es una norma. Aquí el servidor DNS juega otro papel crucial, porque lo ideal sería que el servidor te devolviese siempre la DNS más adecuada para tu ubicación de dicho dominio.

-----------

Resumiendo mucho?? Simple. Quitando servidores DNS que podemos llamar malos, es prácticamente indiferente que uses uno u otros, en cuanto a rendimiento se refiere. A veces uno hará mejor papel, otras veces lo hará otro, dependiendo del destino, del momento de... es mejor escoger uno u otro en función de las prestaciones que te de.

Sobre privacidad? Mucha leyenda urbana sobre CloudFlare. CF tiene igualmente que cumplir la ley si quiere operar en Europa, eso significa que tienen que guardar un registro por X días/meses y que si hay una orden judicial te aseguro que le darán a las autoridades lo que quieran. Otra cosa totalmente diferente es que no comercialicen con tus datos, cosa que tampoco hace Google.

En lo personal, los servidores de Movistar son bastante rápidos la verdad, pero no es la primera ni la segunda ni la tercera que fallan, de cuando en cuando pueden tener problemas. Además no soportan DNSSec, y obviamente menos aun DoT/DoH. Por lo general uso los de Google o los de CloudFlare. Pero ya te digo, que en cuestiones de rendimiento, si el servidor es bueno, no vas a notar diferencia entre unos y otros

Gracias una vez mas por tu rapida respuesta y tus amplios conocimientos de redes que tanto me estas ayudando. Ah pues muy clara, pensaba que el trendmicro respetaba mi privacidad y seguridad, pues ya estoy desactivando el tendmicro que segun ellos previenen ataques a la red y encima le envio mis datos. Respecto a DoT/DoH perfecta la explicacion , tenia claro que era privacidad entre yo y la pagina que visito y nadie puede saberlo. Con respecto al bug ? puede ser que sea del asus. Tu opino es muy imparcial, eres muy profesional. La duda que tengo que no se si me llegaste a leer en el siguiente mensaje. ¿realmente poniendo una dns publica, como google, cloudfire, etc... mejora la conexion de las paginas? ¿la privacidad la cogeria google y cloudfire? Para mantener privacidad, lo mejor es la vpn verdad?

Buenas juanmanuel1971 

DoT/DoH no tiene absolutamente nada que ver con Malware, y usar la suite integrada de TrendMicro para ello también es un error, estás enviando todo lo que visitas a ellos. Puede ser util para bloquear algunas amenazas, pero ni de broma usaba la protección de las webs a las que se visita.

Respecto a DoT/DoH, repito, lo que hace es cifrar el tráfico DNS entre origen y destino, nada más, que no significa que no sea mucho/poco. Básicamente lo que hace es que nadie que pudiese interceptar la conexión podría ver el dominio al que se está intentando acceder... básicamente, que Movistar no sepa los dominios que visitas (a grandes rasgos). Como digo, nada que ver con malware. DoT/DoH es una herramienta de privacidad sobre todo, no seguridad.

Me refería a un bug en el Asus, no al HGU. El HGU cuando funciona en medio-bridge, no va a interceptar nada, por eso se pone en ese modo, por la misma razón no existe doble nat ni nada de eso, el simplemente se encarga de pasar el tráfico del Asus a la VLAN correspondiente y viceversa, si existe un problema está en la parte de Asus con casi total seguridad.

Perdone nuevamente se me olvido hacer esta pregunta.  Lo maximo es ponerlo en modo monopuesto pero con mi asus rt ac86u . ¿es importante tener este nuevo protocolo? mi asus trae trendmicro de proteccion. Tambien y perdone que le moleste, me gustaria saber si poniendo protocolos dns en la configuracion dchp para que utilice las dns cloudfire realmente mejora entrar en distintas web porque no gobierna las dns del propio isp? o realmente poner la dns de cloudfire es porque la respuesta para navegar es mas rapida, porque yo no noto diferencia la verdad. ¿una dns ayuda entrar en distintas paginas mejor ? ¿merece la pena las dns publicas ?

¿realmente merece la pena utilizar dns dot? Nunca lo habia habilitado pero me entere que servia de proteccion antimalware, aunque trae las reglas trendmicro , no se si seria interesante. Con respeto al problema de un posible bug de hgu 8115nw? Puede ser, pero me da mas la sensacion que al venir este router tan tan tan restringido, creo que no permite mucho que haya ninguna dns en los protocolos para que no se sienta interferidos, ya que en en el mapa de redes, al configurarelo me dice que he activado dns dot y la dns de ips pasa un segundo plano. Me parece que va por ahi los tiros, en este modelo de router, viene muy muy inhabilitado y si es asi, realmente el tema de las dns ya se pasan muchisimo que no te permita ni siquiera utlizarlo. Esta tarde probare como tu dices, en DCHP, meter en la mac del dispositivo y a su vez meterle las dns google o cloudfire para ver si cuando los reincie se lian entre ellos para navegar por internet y comunicarse con la dns.  

Con respecto a un bug? pues podria ser tambien pero, como has visto, no se saldran de su router si otro dispositivo no se entiende con el suyo. Creo mil y una vez que cada usuario deberia gestionar su red de su casa. Me estoy planteando poner una ont auque pierda el fijo porque por lo que alcanza mis conocimientos ya es imposible cuando instalas una ont que puedas funcionar con el fijo con tu router por muchas vlan que le metas, solo va bien el interenet.

Buenas juanmanuel1971 

Si el HGU está en monopuerto, en principio no tendría que interferir con nada ya que toda la configuración la realiza el Asus. Por otro lado un cambio de DNS, aun cuando sea DoT/DoH tampoco afectaría nunca a la velocidad. Es más probable que sea un bug o fallo de tu Router que cualquier otra cosa.

Respecto a poner una IP en WAN... es muy diferente una DNS que asignas por DHCP a una DNS que estableces en WAN. La  DNS que asignas en DHCP envías directamente ese servidor a los equipos. Por lo general Asus usa por DHCP la propia IP del Router, de ese modo es el Router quien hace siempre de resolver, usando la DNS configurada en WAN o usando DoT/DoH o cualquier otro sistema. Si por ejemplo en DHCP configuras 8.8.8.8 hará que todos los equipos usen los servidores DNS de Google, con independencia de usar DoT/DoH,  a menos que este se fuerce para interceptar todo el tráfico DNS.

Buenos días juanmanuel1971

Por nuestra parte no podemos dar soporte a una configuración distinta a la configuración por defecto que certifica el funcionamiento correcto de los servicios que comercializamos, por lo que dejamos este hilo abierto para que cualquier otro usuario pueda ayudarte desde su conocimiento y/o experiencia

Un saludo

Griselda.