Beantwoord

DNS leak over IPv6, is KPN hier van bewust?

  • 3 April 2020
  • 7 reacties
  • 501 keer bekeken

Hallo allemaal,

Ik ben sinds kort klant bij KPN na jaren Ziggo klant te zijn geweest.

Sinds kort hebben wij in onze stad nu ook glasvezel en heb ik besloten over te stappen. 

Overstappen ging zonder problemen, moeten we vaker doen.

 

Nu is het volgende mij opgevallen:

 

Ik heb een Experia Box v10a ontvangen met software versie v5.00.31 build420.

Een van de eerste dingen die ik op de router heb aangepast zijn de DNS instellingen om een alternatieve DNS server te kunnen gebruiken, zie hieronder:

 

Nu kom ik tot de ontdekking dat ondanks het invoeren van verschillende alternatieve DNS IP adressen ik via DNS leak test gewoon de KPN DNS servers terug ziet. 

Na verschillende dingen geprobeerd te hebben, o.a. de router verschillende keren ge-herstart, Google, Cloudfare, DNS-watch ingevoerd, ben ik tot de ontdekking gekomen dat de DSN lekt via IPv6. 

 

Na enig zoekwerk kwam ik tot de ontdekking de optie op de router om IPv6 uit te zetten. Na het uitzetten van IPv6 was mijn probleem opgelost, op DNS leak test verscheen de juiste alternatieve DNS provider.

 

 

Nu mijn vraag. Is KPN op de hoogte van deze situatie? Dat het gebruik van een alternatieve DNS server alleen werkt bij een uitgeschakelde IPv6 setting? Kan dit worden aangepast in de volgende software update?

 

Met vriendelijke groeten,

Marcel

 

 

icon

Beste antwoord door wjb 7 April 2020, 13:09

Bekijk origineel

7 reacties

Hoi @Marcel 9876 . Welkom op het forum.

Dank voor de duidelijke analyse. Ik heb je verhaal één op een doorgestuurd naar development. Zodra ik nieuws heb, laat ik dat weten. 

Reputatie 7

Je kunt op de Experia Boxen ook geen "Customer DNS" voor IPv6 definiëren en daarmee gaan DNS requests nog altijd naar de IPv6 DNS server van KPN als jouw apparaat IPv6 DNS prefereert boven IPv4 DNS die overigens ook gewoon AAAA (IPv6) records retourneert.

Windows machines gebruiken standaard alleen de IPv4 DNS server in IPv6 omgevingen o.b.v. slaac.

Wat voor een apparaten (merk / type) gebruik jij?

@Erwin_ Heb je al nieuws over dit issue?

 

Ik heb een Adguard Home server in het netwerk om DNS te filteren en ervaar hetzelfde probleem als Marcel. Hierdoor kunnen ongewenste domeinen toch worden opgevraagd. Het uitschakelen van IPv6 lost het probleem op maar dat is uiteraard jammer.

 

Reputatie 7

Helaas zijn de Experia Boxen nog altijd niet voorzien van de mogelijkheid om een IPv6 DNS server op te geven. Ik ben ook bang dat KPN hier geen prioriteit aan zal geven.

Je zult dan een andere router moeten gebruiken.

Met een FRITZ!Box of andere router is het wel mogelijk om een IPv6 DNS server op te geven.

Voor de mogelijkheden zie "Gebruik een eigen router i.p.v. de Experia Box".

Ik denk dat jullie meer hebben aan de info van @wjb .  

Ik heb nog geen antwoord van development maar ik denk dat de reply van @wjb het wel ongeveer samenvat. Ik verwacht dat hier de komende tijd geen verandering in gaat komen. 

Als jullie die functionaliteit willen, is een eigen router of een fritzbox de oplossing.

Heren, hartelijk dank voor de feedback.

Heel jammer dat KPN geen prioriteit geeft om een mogelijkheid te geven IPv6 DNS server te kiezen. Ik begrijp dat er alternatieve routers op de markt zijn maar dit vereist een investering in nieuwe hardware.

 

Ik gebruik trouwens een rasberry-pi met Pi-hole: "Pi-Hole is een Linux-netwerkadvertentie- en internet-trackerblokkeringstoepassing die fungeert als een DNS-sinkhole, bedoeld voor gebruik op een particulier netwerk".

Ik heb hetzelfde met een kpn box 12. zelfs met een securevpn service blijft het ipv6 adres zichtbaar want deze instelleingen zijn niet aan te passen in de modem configuratie. ipv4 kan wel afgeschermd worden.

Reageer