Portada
mis comunidades
otras secciones
#34:
#2 Cloudflare. Básicamente es un CDN, que viene a ser una empresa con servidores muy gordos que se encargan de "cachear" contenidos y distribuirlos por ti, de manera que:
1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).
2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).
2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
#12:
#7 ya son ganas de complicarse la vida? Utilizar la alternativa es un workaround.
Si pago a mi proveedor de internet (bastante caro además) por darme acceso a internet y este tiene unas especificaciones que acotan los rangos de IP’s publicas y por tanto, lo que es internet, debo tener acceso.
Si no tengo acceso a todas las IP’s que conforman “internet” mi internet NO funciona o funciona parcialmente, por lo quw quiero una solución y que me compensen por todo el tiempo que no ha funcionado ya que encima es una limitación suya e innecesaria.
A esto añadir la risa que nos ha traído la fibra de no permitir tener tu propia ONT (y en casos como movistar, complicar tener router directo sin pasar por el suyo que encima no controlas): si además me obligan a utilizar el aparato que me impide acceder a todo internet es un muy preocupante.
Si pago a mi proveedor de internet (bastante caro además) por darme acceso a internet y este tiene unas especificaciones que acotan los rangos de IP’s publicas y por tanto, lo que es internet, debo tener acceso.
Si no tengo acceso a todas las IP’s que conforman “internet” mi internet NO funciona o funciona parcialmente, por lo quw quiero una solución y que me compensen por todo el tiempo que no ha funcionado ya que encima es una limitación suya e innecesaria.
A esto añadir la risa que nos ha traído la fibra de no permitir tener tu propia ONT (y en casos como movistar, complicar tener router directo sin pasar por el suyo que encima no controlas): si además me obligan a utilizar el aparato que me impide acceder a todo internet es un muy preocupante.
#3:
Pues vaya cagada por parte de esos operadores lo de usar rangos públicos para tareas privadas suyas.
#7:
Pues que usen la 1.0.0.1que también es de CloudFare. Ya son ganas de complicarse la vida eh
Yo uso estos https://www.opennic.org, ya que si activo mi server de dns el ordenador no entra en modo reposo automaticamente y necesito ahorrar energia que pago muy cara la luz
Yo uso estos https://www.opennic.org, ya que si activo mi server de dns el ordenador no entra en modo reposo automaticamente y necesito ahorrar energia que pago muy cara la luz
#17:
#14 El propietario es APNIC Labs, que han entrado en colaboración con Cloudflare:
https://mxtoolbox.com/SuperTool.aspx?action=arin%3a1.1.1.1&run=toolpage
https://www.apnic.net
https://mxtoolbox.com/SuperTool.aspx?action=arin%3a1.1.1.1&run=toolpage
https://www.apnic.net
Comentarios
Pues vaya cagada por parte de esos operadores lo de usar rangos públicos para tareas privadas suyas.
#3: Lo que habría qu8e saber es quién tiene asignada dicha IP, porque nadie puede poner en Internet un servidor con una IP que no le ha sido asignada.
#14 El propietario es APNIC Labs, que han entrado en colaboración con Cloudflare:
https://mxtoolbox.com/SuperTool.aspx?action=arin%3a1.1.1.1&run=toolpage
https://www.apnic.net
#14 Efectivamente, en la medida en que una IP pública está asignada exclusivamente a una entidad, es imposible que varios operadores "jueguen" con ella, salvo si la conexión a internet que nos venden no es una conexión a internet pura, sino basada en megaVPNS controladas por ellos (cada operador la suya).
Esto significa que, cuando te conectas a internet, estas viendo y usando lo que ellos quieren que veas y uses, por lo que al estar estructurado en una megaVPN, pueden hacer con los rangos lo que les plazca.
#3 telefonica lo lleva haciendo hace siglos con sus "macrolanes"
#3 Quién no ha configurado la 1.1.1.1 para tests....?
Me da que algún informático hace años lo hizo como test y algo temporal... y, entre las prisas, fué a producción...
#25 Nadie con dos dedos de frente hace eso teniendo rangos de IPs privados como la 192.168.x.x, 172.16.x.x o 10.0.x.x. Si lo haces eres un ñapas de cuidao
#25 en mis mas de 20 años en internet jamas he usado 1.1.1.1 para tests, como dice #28 hay suficientes ips privadas disponibles para eso.
#28 no es por ser pedante pero la red privada es 10.0.0.0/8 no /16
#25 Eso es de ser un chapuzas de cuidado, ya tienes rangos privados para hacer test sin complicaciones
#3 Confirmo que desde una conexión de Jazztel tampoco puede utilizarse 1.1.1.1.
De momento estoy utilizando 1.0.0.1 como primaria, y 9.9.9.9 como secundaria.
#26 #32 Pues yo tengo fibra con Jazztel, acabo de probar 1.1.1.1, y ha funcionado perfectamente.
#60 Fibra, dice
Hablaba de una ADSL de Jazztel enganchada a un DSLAM de Movistar, aunque los de Jazztel dicen que hay un armario de ellos allí, ...
#65 Actualízate, abuelo
#76 Eso no me lo dices a la cara
Joder, en esta zona no hay otra alternativa. No voy a cambiar de vivienda para poder tener una conexión más rápida, ...
#77 Cuando alquilé este piso contraté ADSL, y a los dos meses me instalaron la fibra. Ahora mismo si tuviera que mudarme miraría que el lugar en cuestión tuviera fibra, ya no puedo volver atrás
#60 Que router tienes? yo tengo uno de los nuevos livebox y te ponen como "feature" que 1.1.1.1 sea el router, en plan para que te sea fácil de recordar...
#74 Es un ZTE H218N.
#10 Porque no bloquean ciertas paginas, por ejemplo
#29 Vaya, primer argumento a tener en cuenta. Aún así, técnico un DNS no pincha ni corta en una conexión TCP/IP, más que bloquear entiendo que simplemente "no resuelven" las webs que quiera el operador de ese DNS en particular.
#40 a efectos prácticos eso es un bloqueo en toda regla, a no ser que te vayas construyendo tu hosts a mano de alguna manera, cosa que no va a hacer la gente "normal"
Pues que usen la 1.0.0.1que también es de CloudFare. Ya son ganas de complicarse la vida eh
Yo uso estos https://www.opennic.org, ya que si activo mi server de dns el ordenador no entra en modo reposo automaticamente y necesito ahorrar energia que pago muy cara la luz
#7 ya son ganas de complicarse la vida? Utilizar la alternativa es un workaround.
Si pago a mi proveedor de internet (bastante caro además) por darme acceso a internet y este tiene unas especificaciones que acotan los rangos de IP’s publicas y por tanto, lo que es internet, debo tener acceso.
Si no tengo acceso a todas las IP’s que conforman “internet” mi internet NO funciona o funciona parcialmente, por lo quw quiero una solución y que me compensen por todo el tiempo que no ha funcionado ya que encima es una limitación suya e innecesaria.
A esto añadir la risa que nos ha traído la fibra de no permitir tener tu propia ONT (y en casos como movistar, complicar tener router directo sin pasar por el suyo que encima no controlas): si además me obligan a utilizar el aparato que me impide acceder a todo internet es un muy preocupante.
#12 Vamos aver, una cosa no quita la otra, ¿vale? Tienes toda la razon, ademas estas sumando otros problemas y quejas en tu argumentacion que no he expuesto para tener tú mas razon. Yo tambien soy usuario de Movistar y me compre un router aparte para que ellos no me lo controlen, reinicien, cambien ajustes y actualicen firmaware segun les venga bien, ¿Puedo reclamar una compensacion del costo de mi router por que ellos ponen una mierduki de router? Jeje. Simplemente he expuesto una solucion ultra rapida mientras tus/nuestras quejas llegan a buen puerto.
Tambien tengo la ONT separada, suerte la mia de ser un usuario antiguo de fibra, pero en el trabajo tenemos un router en modo puente con ONT incorporada con un router Cisco/Linksys y no ha dado ningun problema.
Lo dicho, 100% de acuerdo en tus reivindicaciones y quejas, te doy toda la razon. Pero mientras, puedes usar la 1.0.0.1 y no estar cabreado mientras llamas a atencion al cliente
Un saludo
#12 es censura, ciertamente
#12 te van a compensar por no poder acceder a una ip en la que no habia ningun servicio ni conocias antes de esto.Claro que si Hulio, no alucinas ni nada.
Aqui el unico que podria solicitar compensaciones seria el del servidor DNS, y una buena multa de la IANA tampoco les vendria mal, por chapuzas.
#49 Entiendo que para vodafone es cagada en el software de algunos routers, ya que yo con mi conexión de fibra si que llego a cloudflare:
1 192.168.0.1 (192.168.0.1) 0.543 ms 0.833 ms 0.995 ms
2 * * *
3 10.183.51.17 (10.183.51.17) 6.010 ms 5.024 ms 5.903 ms
4 * * *
5 * * *
6 * * *
7 cloudflare.baja.espanix.net (193.149.1.56) 3.635 ms 3.536 ms 4.765 ms
8 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 4.644 ms 2.661 ms 3.626 ms
#12 El problema con las ONT es que no son un cacharro que pones para convertir la señal y ya está, tienen que estar configuradas internamente con una clave para manejar el tráfico de la fibra que viene y va cifrado.
#12 Más sangrante es el caso de Netflix y la CMT no ha movido un dedo para solucionarlo (menos aún los jueces)
#7 Yo he sobreentendido que se refería a 1.0.0.0/24 pero podría ser. Acabo de probar Ping a 1.0.0.1 y 1.1.1.1 (Vodafone) y responden.
Así que no sé.
#21 La cagada de movistar es que se enrutan ellos mismos en el router (valga la redundancia) el 1.1.1.0/24 por tanto, la 1.0.0.1 es funcional, ya que son dos rangos distintos.
Es una cagada, pero tampoco es un drama, internet funciona igual y puedes usar la secundaria (que sí, que deben arreglarlo..)
#7 La acabo de poner y va bien, parece que mas veloz pero puede ser un efecto placebo. Iremos viendo.
#23 Si a nivel informático vas bien, lo más anónimo sin usar tor es dnscrypt. Aunque ahora te pongas el dns de google el operador ve todas tus consultas y si quiere las puede forzar por donde ellos digan, ya que van sin cifrar. Así han colado FinFisher a terroristas, pero a veces se les va la mano y ya van por activistas y todo el que digan que no les conviene a ellos: https://es.wikipedia.org/wiki/FinFisher
https://github.com/jedisct1/dnscrypt-proxy
Un nivel por encima es ponerlo en el router (uno con Openwrt) y forzar que todas tus consultas pasen por dnscrypt, ya que además, aunque configures dnscrypt algunos programas podrían tener hardcodeados los servidores dns y que no utilicen los que tu pongas.
Usando un router con dnscrypt-proxy y regla de forzado dns no se entera ni google ni tu operador, al final solo el dns al que consultas y los hay con dnscrypt que son anónimos, pero hasta puedes repartir las consultas entre varios por si acaso alguno de ellos guarda algo: https://dnscrypt.info/public-servers/
¿Qué política de privacidad?
Los servidores dns registran casi todas las webs que visitas a nivel de dominio.
¿Siguen la legislación de la ue gdpr?
https://en.m.wikipedia.org/wiki/General_Data_Protection_Regulation
https://en.m.wikipedia.org/wiki/Privacy_law
Justo, los más ladrones
A mí esto de tener tanto interés en tener DNS populares y con muchos usuarios no me hace ninguna gracia. "Todo el mundo" metiendo los de Google como si fueran mejores para el usuario y ahora esto.
#6 ¿Crees que Telefónica o Vodafone harán mejor uso de tus datos que Google?
#9 No. Pero al menos están más distribuidos... Cada usuario en los servidores de su operador. ¿Por qué irse a otro que aglomera todavía a más usuarios?
#9 Si, porque tienen menos poder y menos datos.
Vaya, harán un uso igual de malo pero más limitado.
#6 Los DNS de operadora saben quién eres tú con DNI incluido.
Los DNS de Google saben quién eres por cuenta de correo.
#22 Ok. Me has convencido, me cambio a Google ya.
#23 ¿Es irónico?
Quiero decir a qué hay diferencia entre saber mi identidad de correo electrónico (donde puedo poner los datos que me de la gana y tener tantas como quiera) a saber mi identidad con DNI, nombre, apellidos, dirección y nombre de mis padres.
#36 Los operadores saben a dónde te conectas sin necesidad de que uses sus DNS. Usando los DNS de Google, sabrán por donde andas Google y tu operador. Sin embargo, usando los DNS de tu operador solo el operador sabrá por donde andas.
Bueno, eso si no tenemos en cuenta todas las demás formas que tiene Google de saber por donde andas.
#22 no hace falta tener cuenta de Google para usar sus DNSs
#24 Claro que no, ¿quien ha dicho lo contrario?
#24 Ok me refería a que si usas una cuenta google en el equipo podrán relacionarlo con las búsquedas DNS.
Eso sí, lo tienen más difícil con los operadores que utilizan la misma IP para varios equipos.
#22 ¿Qué tiene ver las DNS de Google con tu correo para funcionar?
#6 Las de cloudflare son las más rápidas, tampoco está mal OpenDns
#30 Los*. No creo que haya una diferencia de velocidad que sea apreciable para el usuario, la verdad, pero oye si todo el mundo lo dice, habrá que hacer caso a todo el mundo.
#38 https://medium.com/@nykolas.z/dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5
#48 Interesante artículo, gracias. He hecho un par de pruebas y las diferencias de velocidad que veo son insignificantes: unas 2 milésimas de segundo. Hay que restar el tiempo de la respuesta (query response) del de la consulta (query):
#51 buenas pruebas, sí es insignificante, pero algo es
#48 A tener en cuenta que OpenDNS y el de IBM por ejemplo además hacen un filtrado de malware a través de DNS. Osea, bloquean las consultas a dominios donde apuntan algunos malware, por lo que es normal que vayan un pelín más lento pero te da una capa adicional de seguridad. Además OpenDNS tiene servers que se pueden consultar por dnscrypt-proxy por lo que con ello tienes otro plus de privacidad de la consulta en curso.
#6 Dnscrypt-proxy sobre servidores anónimos (que no guardan log) y balanceando la carga entre varios por si alguno guarda algo...
https://github.com/jedisct1/dnscrypt-proxy
Si tienes un router al que se le puede poner Openwrt(reomendado) lo pones directamentre en el para forzar que todas las consultas pasen sobre el router, así, aunque tu móvil/equipo tenga hardcodeado los dns tu router lo encaminará donde tu digas y que google/apple/microsoft/jazztel/vidafone no se enteren de tus consultas dns.
Menuda chapuza tienen montada en esos Routers
#5 lo de los routers de operador es la mierda más grande jamás inventada.
Yo porque soy malísimo y no he conseguido configurarlo para Movistar, pero con orange tenía un edgerouter conectado a la ont directamente y volaba
#13 que es ont?
#37 el ONT (optical Network terminal) es el dispositivo que convierte la señal luminosa de la fibra en señal eléctrica. hasta hace poco cuando te instalaban fibra en casa te ponían dos cacharros, la ONT y de ahí por ethernet se conectaba a un router. Ahora vienen integrados en los routers nuevos.
#39 grasias
#41 de antebraso
#37 El "modem" al que le llega la fibra óptica, normalmente de este sale una conexión ethernet que va al router y a este es donde se conectan todos los aparatos.
Hay routers que llevan el ONT integrado.
#45 perfecto. Gracias
A los que somos un poco tontitos en "las nuevas tecnologias" lo de Cloudfare suena a nombre de Jaeger molón.
#2 Cloudflare. Básicamente es un CDN, que viene a ser una empresa con servidores muy gordos que se encargan de "cachear" contenidos y distribuirlos por ti, de manera que:
1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).
2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
#34 te lo agradezco.
Mi router de jazztel la 1.1.1.1 la tiene enrutada a si mismo, vamos, te lleva a la web de configuración igual que si pones la de gateway, que debería ser con la única que se llegase a eso, no he investigado más que tipo de chapuza tienen montada, pero no me gustó nada.
Con la 1.0.0.1 sin ningún problema.
Relacionada
Estos son los DNS públicos de Cloudflare, tan fácil de recordar como los de Google
Estos son los DNS públicos de Cloudflare, tan fáci...
redeszone.net#92 Lo del DNS Proxy y DNS Seguro yo lo comentaba por lo de que habia alguien que decia que siempre le interceptaba cualquier DNS.
De momento, en el caso de 1.1.1.1 y 1.0.0.1 Vodafone sigue interceptando, minimo en el H500S que es el que tengo yo.
En Movistar, que tambien tengo otra linea, me esta interceptando solo el 1.1.1.1, el otro queda libre.
Se puede poner en el móvil?
jazztel tambien usa 1.1.1.1 como IP del router
#82 Tu eres tonto. En el router H500S, por poner un ejemplo, tienes una opción que se llama DNS Seguro y desactivandola se desactiva lo que comentas lo cual se llama DNS Proxy. En otros routers es parecido y a su vez en otros como los router ADSL, que no tienen la opción disponible para el usuario, les llamas y te lo desactivan. Lo que no hacen es cambiarte las DNS del router, con lo que tienes que o bien comprarte un punto de acceso wifi o bien cambiar las DNS en todos los dispositivos.
O troleas o hablas sin tener ni idea.... ¿que eres un trol o un ignorante tolosabe?.
#84 Esa opción es de reciente implementación... hasta hace poco los routers como el Sercomm Vox 2.5 no se podían tocar.
https://foro.vodafone.es/t5/Vodafone-ADSL/Configurar-DNS-en-router-Sercomm-Vox-2-5/td-p/773412
#87 Ya he dicho que esa opción no está en todos los routers, pero en los que no está vodafone te lo desactiva si lo pides ya que estar está en todos, otra cosa es que este disponible para el usuario o nó. No me pongas el hilo de una incidencia por que eso no es lo habitual, lo habitual es lo que te estoy diciendo yo.
#88 Ese router lo instalaban en muchos domicilios FFTH y aunque llamaras para desactivar el dns proxy seguían interceptando las DNS. Que ahora hayan corregido el problema no quita que durante mucho tiempo estuvieron bloqueándolo sin poder hacer nada el usuario.
#89 Desde casi tres años que llevo con una linea fija de vodafone, que es desde cuando hago seguimiento y se como estan las cosas, incluida esa, si que te desactivan el dns proxy.
#90 Si hubieras leido verías que era un problema de capado en el propio firmware del Sercomm Vox 2.5 que parece que han añadido la opción de desbloqueado en la última actualización.
#84 Aún con el DNS Proxy y el DNS Seguro desactivados siguen interceptando tanto el 1.1.1.1 como el 1.0.0.1 Puedes leerlo en los foros de Vodafone, y yo tambien lo afirmo, que son las únicas que no me funcionan.
Por si a alguien se le ocurre poner alguna ip graciosa tipo 1.2.3.4 a fuego en algún sitio:
Las IP están reguladas por la IANA. Hay que considerar que todas tienen algún dueño o algún propósito salvo las excepciones autorizadas. No debemos usar IP salvo que sean "para uso privado" o sean las ip públicas que nos asigna nuestro proveedor de acceso a internet.
Las ip que podemos usar en nuestras redes locales son las que aquí indica como "private use": https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
En la columna RFC de ese listado tenéis un link a la especificación donde se explica para qué es ese rango y cómo se usa.
Las que NO estén en ese listado NO están libres.
Una pregunta que no sé si tiene que ver con esto:
Tengo contratado Pepephone para el ADSL, que usa la red de MasMovil, y hay una web que no me carga: www.gpex.es
¿Es por esto? Tampoco soy capaz de entrar en https://www.elconfidencial.com desde hace poco. ¿Tiene que ver con la red, con los DNS o con otra cosa? Lo curioso es que con la red de datos del móvil si entro.
#47 el confidencial falla a veces el https, pero el http funciona siempre
¿Alguien lo ha probado? ¿Van bien?
#8 Estoy con la 1.0.0.1 y va muy bien.
Si pones de servidor DNS c.h.a.p.u.z.a te resuelve directamente a www.telefonica.es y te mete un ransomware como feature.
Es de los routers de cada casa, o de los de propios de movistar? Es decir,he cambiado el router que me da movistar, tengo ese problema, o el 1.1.1.1 es un router de movistar delante del de casa?
En Las Palmas de G.C. y con Vodafone Ono, 1.1.1.1 y 1.0.0.1 funcionan correctamente.
En mi caso. He probado Movistar con Fibra y falla las peticiones a 1.1.1.1. En Movistar Adsl funciona.
Para probar ejecuta este comando (En Linux):
---
dig www.google.es @1.1.1.1
---
Esto es lo que dice namebench al intentar probar con 1.1.1.1
dns.query.UnexpectedSource got a response from ('192.168.1.1', 53) instead of ('1.1.1.1', 53)
En mi caso, estoy con masmovil.
Por cierto, que en scripts batch antiguos (y quizás no tan antiguos) es bastante común hacer un ping a una "IP que no exista" para hacer una pausa, ya que antes no se tenía el comando timeout.
Y en muchos casos se suele tomar como ip que no existe ese 1.1.1.1
SET NonExist=1.1.1.1
PING %NonExist% -n 1 -w 100 | FIND "TTL=" >NUL
Me veo que esto podría romper unos cuantos scripts que necesiten de pausas más largas
Una pregunta quizás tonta: ¿de qué viven estos de Cloudflare? Usar sus DNS es gratis y se comenta que tienen un montón de servidores cacheando Internet para que las páginas cargen más rápido, ¿cómo se paga eso? Entiendo que Google gana con la información, somos el producto, ¿pero Cloudflare?
Hablan de que los routers usan esas IP's para tareas internas, y se habla también de una "actualización de firmware".
¿Alguien puede aclarar si se trata de una cagada de planificación/diseño/configuración (cuya solución depende sólo del operador), o si se trata de una cagada en el software del router (cuya solución depende del fabricante del router y de que ésta sea desplegada por el operador)?
Vodafone secuestra las DNS. Da igual la que pongas en tus equipos, ellos interceptan tus llamadas y meten sus propias DNS
#56 Tienes más info sobre esto, o algún sitio donde lo demuestren?
#62 https://bandaancha.eu/foros/intercepta-tu-isp-dns-google-1723263
#56 En los routers ADSL puedes ponerte en contacto con vodafone, recomendable foro o twitter y te desactivan el DNS Proxy. En los routers de cable minimo lo mismo. Y en los routers de fibra puedes desactivar tu mismo, en la configuración del router, lo que aparece como DNS Seguro.
De ciertas cosas si se habla o se cuenta la pelicula entera o mejor callarse porque lo unico que haces es ensuciar hilos.
#67 Tu si que no te enteras... tienen el puerto 53 bloqueado en los clientes FTTH e interceptan todas las solicitudes DNS con las suyas propias. Por ahora los clientes que van por la red de Ono (HFC) se libran del bloqueo.