Ir a Empresas
Search
Open navigation

Redirigir trafico DNS en red local

Jujonet
Yo probé el VDSL
Yo probé el VDSL
‎13-08-2019 9:54

Redirigir trafico DNS en red local
‎13-08-2019 9:54

Hola

tengo una duda que y no sé si será posible lo que pretendo hacer.

Dispongo en mi red local mis propios servidores DNS (con DNScrypt). Las direcciones de ambos son las que tengo configurados en el router Askey rtf3505VW que actúa además como DHCP server y  no hay problema.

SIn embargo hay ciertos dispositivos en la red (smart tv, repetidores wifi, en general cualquier cacharrito de google...) que tienen "grabadas en piedra" sus DNS y no usan los de la red local sino que salen "en directo" pasando de todo.

 

Ante esto la opción más lógica sería el bloquear y redirigir en el router todo el tráfico en el puerto 53 a los DNS locales y rutar el tráfico del puerto 53 en estos..... SNAT-DNAT. SIn embargo en el interface gráfico del router no encuentro la forma de hacerlo (ni parece que exista). ¿A alguien se le ocurre cómo? ¿Quizás por el CLI? aunque no parece que Movistar/fabricante estén por la labor de permitirnos dicha configuración.

 

 

Como "chapu" se me había ocurrido crear una ruta estática por DNS de tal forma que por ejemplo para los "cacharritos" de google creo una ruta estática diciéndole que 8.8.8.8 ahora es ip.de.mi.dns aunque no se si iba a funcionar, tendría que crear una ruta por DNS, el límite es de 30 rutas estáticas, y en fin.... es una chapuza......

 

¿Alguien me puede iluminar?

 

Gracias

Mensaje 1 de 5
787 Visitas
0 votos
4 RESPUESTAS 4
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎13-08-2019 12:01

‎13-08-2019 12:01

Hola @Jujonet !

 

Siento indicarte que ante la configuración que quieres realizar, no podamos darte soporte al tratarse de una configuración avanzada.

 

Dejamos el hilo abierto para que otros usuarios que hayan podido realizar ésta configuración, puedan ayudarte.

 

Gracias, un saludo, Mar.


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 5
753 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎19-08-2019 11:27

‎19-08-2019 11:27

Hola @Jujonet !

 

No hemos vuelto a tener noticias tuyas, seguimos dejando el hilo unos días más abierto para que otros usuarios puedan ayudarte con éste configuración.

 

Gracias, un saludo, Mar.


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 3 de 5
705 Visitas
0 votos
Theliel
Yo probé el VDSL
Yo probé el VDSL
‎19-08-2019 12:24

‎19-08-2019 12:24

Buenas @Jujonet 

 

Me temo que no tienes muchas opciones, si quieres salir de la "cárcel", lo mejor es un Router que puedas tener un control completo. Mi propio Router por ejemplo está configurado para usar DNSSec y DoH/DoT, aunque en mi caso no tengo forzada la interceptación DNS por desarrollo, es habitual que necesite realizar peticiones DNS a mano.

 

El modo de hacerlo de forma simple es con un par de reglas simples IPtables DNAT. El Router no te lo permite por interfaz Web. Por Shell es posible, pero te encuentras con dos problemas. El primero que tienes que apañartelas para acceder a la shell completa, hace tiempo que publicaba como hacerlo pero dejé de hacerlo por motivos que no vienen al caso. Y el segundo problema que te encuentras es que al reiniciar pierdes las reglas creadas, con lo que es un poco tedioso, tendrías que crear un script completo que insertase las reglas iptables al reiniciar el Router


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 5
700 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎21-08-2019 9:32

‎21-08-2019 9:32

Hola @Jujonet !

 

Al no volver a tener noticias tuyas, procedemos a cerrar el hilo, esperando que con la información facilitada por @Theliel ( gracias por tu participación ) tengas resuelta tu consulta.

 

Recordarte que para cualquier consulta o gestión que necesites, no dudes en contactar con nosotros.

 

Gracias por participar en la Comunidad Movistar.

 

Un saludo, Mar.


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 5
689 Visitas
0 votos