Beantwoord

block (hardcoded) google dns en/of nat routing

  • 31 July 2019
  • 30 reacties
  • 825 keer bekeken

Reputatie 1
Ik zou graag een nat routing (of wellicht een firewall regel?) om hardcoded google dns te blokkeren dan wel om te leiden, dit (b)lijkt nu niet mogelijk op mijn Zyxel ZTE (Experia v10 box) type H369A.
---
Hardware versie V1.00
Software versie V1.01.01T01.9
Boot loader versie V1.0.00
---
Ik kan (mag?) alleen poorten 'forwarden', is het mogelijk dat ik een nat routing kan/mag maken? Al dan niet via KPN, dat is mij om het even. Ik vind het persoonlijk eigenlijk nogal "onnodig" om er speciaal nog een extra router achter te hangen puur om Google DNS te blokkeren (8.8.8.8 en 8.8.4.4), zeker omdat je dit normaliter uitstekend op het modem/router zelf kan doen, enkel blijkt dit standaard niet onder 'admin' mogelijk.

bij voorbaat dank en met vriendelijke groet,
Tim
icon

Beste antwoord door Erik van KPN 12 August 2019, 11:15

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

30 reacties

Reputatie 1
Het lijkt er op dat het dus toch een utopie is helaas, ik vreesde al dat het een 'long shot' was en de oorverdovende stilte bevestigd het wel verwacht/vermoed ik 😉

...enkel op te lossen door OF een eigen modem, OF een 2e router (of switching firewall) er bij achter te knopen, wat een beetje een knoei "oplossing" is in mijn beleving, maar ik laat me graag anders verassen... #ijdelehoop 😜
Hallo @EPiC , hoe kom je er bij dat een device standaard de Google DNS-servers gebruikt?
Het modem van KPN gebruikt de DNS-servers van KPN.
Reputatie 1
Omdat dit domweg zo is, o.a. Chromecast gebruikt namelijk standaard 8.8.8.8 (dat is nu eenmaal hard-coded in de chromecast) èn DAN maakt het dus helemaal niks uit wat voor dns je modem gebruikt 😉
Ik kan mijn telefoon ook gewoon een andere dns geven, dan gaat die dus ook gewoon voorbij aan wat er in je modem staat qua dns.

Overigen heeft mijn modem sowieso al wel een eigen custom dns i.p.v. kpn (die gaat eerst via mijn pi-hole bijvoorbeeld).
Reputatie 7
Badge +30
Hey Epic, welkom! Had dit even gemist, maar je kunt dit in de Experia Box inderdaad niet instellen, helaas.
Reputatie 1
Was er al "bang" voor, er zijn dus echt helemaal geen mogelijkheden überhaupt voor een dergelijke mogelijkheid? Nogal karig dan 😉
Anders dan eigen modem dan wel een eigen router achter de Experia Box bedoel ik, dat vind ik persoonlijk nogal een onnodig paardenmiddel eigenlijk voor iets relatief simpels (normaliter) haha, puur daarom was/is de vraag. Toch jammer dat de Experia Box zo onwijs is uitgekleed dan, daar kan (lees: mag) ik zeker ook niks mee verwacht ik?

Bedankt voor de moeite van reactie uiteraard
Hallo @EPiC , de modems die de diverse providers ter beschikking stellen aan de klanten voldoen in de meeste gevallen voor het gros van de thuisgebruikers.
Er zijn altijd klanten die zich wat meer met de materie bezig houden, die kunnen dan aanvullende hardware kopen om hun wensen te verwezenlijken.
Reputatie 1
Daar zal het toch op uitlopen denk ik idd ja, toch maar een een leuk eigen modempje gaan inrichten dan maar denk ik.

Iedereen vriendelijk dank voor de moeite van reageren, thx.
Reputatie 7
Badge +30
De Experia Boxen worden inderdaad zo gemaakt dat de meest voorkomende dingen ingesteld kunnen worden. Maar voor de rest zul je dan inderdaad aanvullende eigen apparatuur nodig hebben. Voor overzicht/uitleg wat je wel met e V10 kan, check dit topic.

Ik begrijp dat de wens van TC zowel met een V10 als een V12 niet mogelijk is. Nu heb ik echter onlangs van KPN de Fritz!Box 7590 ontvangen. Is het op dit apparaat wel mogelijk om zoiets aan te maken (i.c.m. Pi Hole); dus een nat routing/firewall regel om hardcoded DNS te blokkeren en te retouren naar het IP van Pi Hole? Ik krijg het helaas niet voor elkaar nl.! :-(

Was er al "bang" voor, er zijn dus echt helemaal geen mogelijkheden überhaupt voor een dergelijke mogelijkheid? Nogal karig dan 😉
Anders dan eigen modem dan wel een eigen router achter de Experia Box bedoel ik, dat vind ik persoonlijk nogal een onnodig paardenmiddel eigenlijk voor iets relatief simpels (normaliter) haha, puur daarom was/is de vraag. Toch jammer dat de Experia Box zo onwijs is uitgekleed dan, daar kan (lees: mag) ik zeker ook niks mee verwacht ik?

Bedankt voor de moeite van reactie uiteraard


Heb jij ooit nog andere hardware aangeschaft om dit mogelijk te maken? Zo ja, welke en hoe??

Reputatie 7
Badge +24

Ik weet het niet zeker, maar ik heb het vermoeden dat het op een fritzbox ook niet kan...

Ik weet het niet zeker, maar ik heb het vermoeden dat het op een fritzbox ook niet kan...


Shit, daar was ik al bang voor. Ik heb het hele internet zowat afgestruind en overal kom ik tegen dat je dit kunt regelen via iptables, maar vervolgens vind ik een dergelijke functie nergens terug op de FB7590.

Ik ben bang dat je deze feature bij de meeste (geen enkele??) consumenten router tegen gaat komen. In de categorie (semi) professioneel gaat het wel lukken.

Reputatie 7
Badge +24

Ik heb zelf een pfsense router achter de KPN Box hangen. Daarop kan het wel. Ook DNS over https word hier geblokkeerd. 

Althans... bekende ip adressen die daarvoor gebruikt worden.

Reputatie 7

Hallo @EPiC , hoe kom je er bij dat een device standaard de Google DNS-servers gebruikt?
Het modem van KPN gebruikt de DNS-servers van KPN.

Zelfs de Arris VIP 5202 van KPN gebruikt 8.8.8.8 hardcoded.

Ook sommige Android apps hebben er een handje van om hardcoded de DNS servers van Google te gebruiken.

Vandaar dat ook ik DNS requests redirect naar de DNS forwarder in mijn EdgeRouter zodat deze requests alsnog naar Cloudflare verstuurd worden i.p.v. Google.

De teller van DNS requests die op deze manier omgeleid worden blijft stijgen.

 

En dan stel dat ik er bijv. een EdgeRouter X achter smijt, zou het dan kunnen? Maar dat wordt misschien wel een lange riedel:

Fritzbox → Edgerouter X →Netgear switch - > patch paneel → netwerk WCD → Ubiquiti WAP

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Reputatie 7

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Haal dan die FRITZ!Box er tussenuit.

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Zelf gebruik ik een EdgeRouter 4.

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Haal dan die FRITZ!Box er tussenuit.

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Zelf gebruik ik een EdgeRouter 4.


Sheize, nu heb ik net gisteren via KPN die Fritzbox 7590 ontvangen in de vorm van een bruikleen constructie. Je betaalt dan 7,50 p/m extra (bruikleen Fritzbox + toegang tot een techdesk). Volgens mij zit ik er dan minimaal 6 maanden aan vast. Had ik beter direct een Edgerouter X aan kunnen schaffen.

Reputatie 7
Badge +24

Als je iets koopt of afsluit bij KPN, dan kan je het meestal binnen 14 dagen annuleren / terug sturen. Ik weet nie of dat hiermee kan.

Als je iets koopt of afsluit bij KPN, dan kan je het meestal binnen 14 dagen annuleren / terug sturen. Ik weet nie of dat hiermee kan.


Klopt. Ik meende dat hierop een uitzondering op die 14 dagen van toepassing was, maar ik zie tegelijkertijd ook staan op de doos en in de bijbehorende mails dat de aansluitdatum vanaf 28 april is. Uiteraard gisteren ontvangen en direct aangesloten (en werkt gewoon m.u.v. d-nat regels).

Reputatie 7
Badge +30

Als je iets koopt of afsluit bij KPN, dan kan je het meestal binnen 14 dagen annuleren / terug sturen. Ik weet nie of dat hiermee kan.


Klopt. Ik meende dat hierop een uitzondering op die 14 dagen van toepassing was, maar ik zie tegelijkertijd ook staan op de doos en in de bijbehorende mails dat de aansluitdatum vanaf 28 april is. Uiteraard gisteren ontvangen en direct aangesloten (en werkt gewoon m.u.v. d-nat regels).

Om hier vanuit KPN even op in te haken: dit klopt. De 14 dagen bedenktermijn geldt niet voor opties en dergelijke die direct ingaan (zoals zenderpakketten en dit soort dingen). En de FRITZ!Box is een optie die je inderdaad minimaal 6 maanden moet aanhouden voor je deze kunt opzeggen. Alleen, als de plandatum op de 28e staat, dan kan het vaak nog wel geannuleerd worden, @J2daC. Snelste manier om dat te checken is even bellen (0800-0402), of anders, vul je forumprofiel in, en reageer hier als je dit gedaan hebt. Dan kijk ik er even naar en annuleer het voor je als het inderdaad nog kan. 

Als je iets koopt of afsluit bij KPN, dan kan je het meestal binnen 14 dagen annuleren / terug sturen. Ik weet nie of dat hiermee kan.


Klopt. Ik meende dat hierop een uitzondering op die 14 dagen van toepassing was, maar ik zie tegelijkertijd ook staan op de doos en in de bijbehorende mails dat de aansluitdatum vanaf 28 april is. Uiteraard gisteren ontvangen en direct aangesloten (en werkt gewoon m.u.v. d-nat regels).

Om hier vanuit KPN even op in te haken: dit klopt. De 14 dagen bedenktermijn geldt niet voor opties en dergelijke die direct ingaan (zoals zenderpakketten en dit soort dingen). En de FRITZ!Box is een optie die je inderdaad minimaal 6 maanden moet aanhouden voor je deze kunt opzeggen. Alleen, als de plandatum op de 28e staat, dan kan het vaak nog wel geannuleerd worden, @J2daC. Snelste manier om dat te checken is even bellen (0800-0402), of anders, vul je forumprofiel in, en reageer hier als je dit gedaan hebt. Dan kijk ik er even naar en annuleer het voor je als het inderdaad nog kan. 


Dank voor je reactie. Ik heb zojuist het forumprofiel ingevuld. Via de chat met een medewerker begreep ik dat retourneren nog mogelijk was, maar goed wanneer jij het even dubbel checkt. Hoor het graag.

 

Edit: overigens zei de medewerker die ik via de chat sprak nog wel, dat dit bovengenoemde technische instelling mogelijk zou moeten zijn op de Fritzbox maar verwees daarvoor naar de tech desk. Ik heb echter het vermoeden dat hij toch ongelijk heeft.

 

Dit was wat hij zei:

 

“Dat zou wel mogelijk moeten zijn in een fritzbox. We bieden dit juist aan voor dit soort zaken, omdat de fritzbox vrijer te configureren valt. Wellicht is het handig om 0800-0402 te bellen, dan kom je automatisch uit bij collega's van de expertdesk, die voor dit soort vragen leven ;)”

Reputatie 7
Badge +30

Dank voor je gegevens, @J2daC! Ik zie dat de wijziging ook gisteren tijdens het contact met mijn collega geannuleerd is. Daar heb je als het goed is inmiddels ook een bevestiging van gekregen per e-mail. Je krijgt nog, als je dat niet ook al binnen hebt, aanvullende info over het terugsturen van de box. 

 

Wat betreft mogelijkheden met de FRITZ!Box, ik heb er nog even verder naar gekeken en ik vond dit supportartikel van AVM. Daarin staat meer beschreven over de mogelijkheden rondom DNS in de FRITZ!Box. Pi-hole wordt daar (onder punt 2) ook genoemd, dus dat klinkt wel veelbelovend. Je zou verder ook nog het een en ander kunnen navragen in ons FRITZ!Box topic. Daar zijn veel andere gebruikers actief die FRITZ!Boxen gebruiken, dan wel via ons, of met een eigen aangeschaft exemplaar. 

Mocht het met een F!B wel kunnen, dan zou je of opnieuw de optie weer kunnen toevoegen, of zelf een kunnen aanschaffen. Of anders toch gaan voor een Edgerouter. Als je daar meer info/hulp bij zou willen, dan kan ik je wjb's topic, die hij al linkte aanraden:

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Haal dan die FRITZ!Box er tussenuit.

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Zelf gebruik ik een EdgeRouter 4.

 

Dank voor je gegevens, @J2daC! Ik zie dat de wijziging ook gisteren tijdens het contact met mijn collega geannuleerd is. Daar heb je als het goed is inmiddels ook een bevestiging van gekregen per e-mail. Je krijgt nog, als je dat niet ook al binnen hebt, aanvullende info over het terugsturen van de box. 

 

Wat betreft mogelijkheden met de FRITZ!Box, ik heb er nog even verder naar gekeken en ik vond dit supportartikel van AVM. Daarin staat meer beschreven over de mogelijkheden rondom DNS in de FRITZ!Box. Pi-hole wordt daar (onder punt 2) ook genoemd, dus dat klinkt wel veelbelovend. Je zou verder ook nog het een en ander kunnen navragen in ons FRITZ!Box topic. Daar zijn veel andere gebruikers actief die FRITZ!Boxen gebruiken, dan wel via ons, of met een eigen aangeschaft exemplaar. 

Mocht het met een F!B wel kunnen, dan zou je of opnieuw de optie weer kunnen toevoegen, of zelf een kunnen aanschaffen. Of anders toch gaan voor een Edgerouter. Als je daar meer info/hulp bij zou willen, dan kan ik je wjb's topic, die hij al linkte aanraden:

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Haal dan die FRITZ!Box er tussenuit.

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Zelf gebruik ik een EdgeRouter 4.

 


Dank voor je reactie @Erik_ Zojuist de Edgerouter 4 ontvangen. Ik ga eens even kijken of ik die goed aan de praat krijg. :-)

Wat is dan evt. wijsheid: de Fritzbox eruit en vervangen voor bijv. de Edgerouter X? Kan de Edgerouter X rechtstreeks op de NTU glasvezel via WAN??

Haal dan die FRITZ!Box er tussenuit.

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Zelf gebruik ik een EdgeRouter 4.

@wjb , Zojuist de EdgeRouter 4 aangesloten en scriptje geïnstalleerd dat in het topic staat vermeld waar jij naartoe verwijst (die versie zonder voip). Werkt uitstekend. Zowel internet als IPTV is up and running. 👍🏼 Ik heb alleen het idee dat ik nog een stukje snelheid mis. Heb een 1000/500 glasvezel abonnement. Normaliter haalde ik via zowel de Box 12 als de Fritz 7590 zo'n 920 down (gemeten via de ookla Windows app, bedraad aangesloten op de laptop), nu haal ik zo'n 200 minder.

 

Is er nog ergens een instelling die ik moet finetunen die niet in het script zit?