EDICIóN GENERAL
294 meneos
5751 clics
Los clientes de Movistar y Vodafone no pueden usar los nuevos DNS de Cloudflare

Los clientes de Movistar y Vodafone no pueden usar los nuevos DNS de Cloudflare

Este puente, Cloudflare sorprendía a todos los usuarios lanzando unos nuevos servidores DNS más rápidos, seguros, y además de igual de fáciles de recordar, que los de Google de manera que cualquier usuario pueda configurarlos en sus ordenadores, dispositivos e incluso en su propio router para empezar a resolver nuestras peticiones cuando navegamos por Internet. Sin embargo, parece que algunos operadores, como Movistar o Vodafone, ya estaban haciendo uso de la IP de estos servidores DNS.

| etiquetas: movistar , vodafone , telefonía , dns
Comentarios destacados:                  
#34 #2 Cloudflare. Básicamente es un CDN, que viene a ser una empresa con servidores muy gordos que se encargan de "cachear" contenidos y distribuirlos por ti, de manera que:

1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).

2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
A los que somos un poco tontitos en "las nuevas tecnologias" lo de Cloudfare suena a nombre de Jaeger molón.
#2 Cloudflare. Básicamente es un CDN, que viene a ser una empresa con servidores muy gordos que se encargan de "cachear" contenidos y distribuirlos por ti, de manera que:

1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).

2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
#34 te lo agradezco.
Pues vaya cagada por parte de esos operadores lo de usar rangos públicos para tareas privadas suyas.
#3: Lo que habría qu8e saber es quién tiene asignada dicha IP, porque nadie puede poner en Internet un servidor con una IP que no le ha sido asignada.
#14 El propietario es APNIC Labs, que han entrado en colaboración con Cloudflare:

mxtoolbox.com/SuperTool.aspx?action=arin:1.1.1.1&run=toolpage
www.apnic.net
#14 Efectivamente, en la medida en que una IP pública está asignada exclusivamente a una entidad, es imposible que varios operadores "jueguen" con ella, salvo si la conexión a internet que nos venden no es una conexión a internet pura, sino basada en megaVPNS controladas por ellos (cada operador la suya).

Esto significa que, cuando te conectas a internet, estas viendo y usando lo que ellos quieren que veas y uses, por lo que al estar estructurado en una megaVPN, pueden hacer con los rangos lo que les plazca.
#3 telefonica lo lleva haciendo hace siglos con sus "macrolanes"
#3 Quién no ha configurado la 1.1.1.1 para tests....?

Me da que algún informático hace años lo hizo como test y algo temporal... y, entre las prisas, fué a producción...
#25 Nadie con dos dedos de frente hace eso teniendo rangos de IPs privados como la 192.168.x.x, 172.16.x.x o 10.0.x.x. Si lo haces eres un ñapas de cuidao :-D
#25 en mis mas de 20 años en internet jamas he usado 1.1.1.1 para tests, como dice #28 hay suficientes ips privadas disponibles para eso.
#28 no es por ser pedante pero la red privada es 10.0.0.0/8 no /16
#25 Eso es de ser un chapuzas de cuidado, ya tienes rangos privados para hacer test sin complicaciones
#3 Confirmo que desde una conexión de Jazztel tampoco puede utilizarse 1.1.1.1.

De momento estoy utilizando 1.0.0.1 como primaria, y 9.9.9.9 como secundaria.
#26 #32 Pues yo tengo fibra con Jazztel, acabo de probar 1.1.1.1, y ha funcionado perfectamente.
#60 Fibra, dice xD

Hablaba de una ADSL de Jazztel enganchada a un DSLAM de Movistar, aunque los de Jazztel dicen que hay un armario de ellos allí, ...
#65 Actualízate, abuelo :troll:
#76 Eso no me lo dices a la cara :peineta:

Joder, en esta zona no hay otra alternativa. No voy a cambiar de vivienda para poder tener una conexión más rápida, ...
#77 Cuando alquilé este piso contraté ADSL, y a los dos meses me instalaron la fibra. Ahora mismo si tuviera que mudarme miraría que el lugar en cuestión tuviera fibra, ya no puedo volver atrás :-D
#60 Que router tienes? yo tengo uno de los nuevos livebox y te ponen como "feature" que 1.1.1.1 sea el router, en plan para que te sea fácil de recordar... :palm:
#74 Es un ZTE H218N.
Justo, los más ladrones
Menuda chapuza tienen montada en esos Routers :-S
#5 lo de los routers de operador es la mierda más grande jamás inventada.

Yo porque soy malísimo y no he conseguido configurarlo para Movistar, pero con orange tenía un edgerouter conectado a la ont directamente y volaba
#13 que es ont?
#37 el ONT (optical Network terminal) es el dispositivo que convierte la señal luminosa de la fibra en señal eléctrica. hasta hace poco cuando te instalaban fibra en casa te ponían dos cacharros, la ONT y de ahí por ethernet se conectaba a un router. Ahora vienen integrados en los routers nuevos.
#41 de antebraso
#37 El "modem" al que le llega la fibra óptica, normalmente de este sale una conexión ethernet que va al router y a este es donde se conectan todos los aparatos.

Hay routers que llevan el ONT integrado.  media
#45 perfecto. Gracias
A mí esto de tener tanto interés en tener DNS populares y con muchos usuarios no me hace ninguna gracia. "Todo el mundo" metiendo los de Google como si fueran mejores para el usuario y ahora esto.
#6 ¿Crees que Telefónica o Vodafone harán mejor uso de tus datos que Google?
#9 No. Pero al menos están más distribuidos... Cada usuario en los servidores de su operador. ¿Por qué irse a otro que aglomera todavía a más usuarios?
#10 Porque no bloquean ciertas paginas, por ejemplo ;)
#29 Vaya, primer argumento a tener en cuenta. Aún así, técnico un DNS no pincha ni corta en una conexión TCP/IP, más que bloquear entiendo que simplemente "no resuelven" las webs que quiera el operador de ese DNS en particular.
#40 a efectos prácticos eso es un bloqueo en toda regla, a no ser que te vayas construyendo tu hosts a mano de alguna manera, cosa que no va a hacer la gente "normal"
Edit: de hecho un bloqueo mucho mas fácil y efectivo que a nivel de red o de aplicación donde la redundancia o el cifrado en cada caso lo hacen muy costoso o directamente imposible
#9 Si, porque tienen menos poder y menos datos.
Vaya, harán un uso igual de malo pero más limitado.
#6 Los DNS de operadora saben quién eres tú con DNI incluido.
Los DNS de Google saben quién eres por cuenta de correo.
#22 Ok. Me has convencido, me cambio a Google ya. ?(
#23 ¿Es irónico?
Quiero decir a qué hay diferencia entre saber mi identidad de correo electrónico (donde puedo poner los datos que me de la gana y tener tantas como quiera) a saber mi identidad con DNI, nombre, apellidos, dirección y nombre de mis padres.
#36 Los operadores saben a dónde te conectas sin necesidad de que uses sus DNS. Usando los DNS de Google, sabrán por donde andas Google y tu operador. Sin embargo, usando los DNS de tu operador solo el operador sabrá por donde andas.

Bueno, eso si no tenemos en cuenta todas las demás formas que tiene Google de saber por donde andas.
#23 Si a nivel informático vas bien, lo más anónimo sin usar tor es dnscrypt. Aunque ahora te pongas el dns de google el operador ve todas tus consultas y si quiere las puede forzar por donde ellos digan, ya que van sin cifrar. Así han colado FinFisher a terroristas, pero a veces se les va la mano y ya van por activistas y todo el que digan que no les conviene a ellos: es.wikipedia.org/wiki/FinFisher

github.com/jedisct1/dnscrypt-proxy

Un nivel por encima es ponerlo en el…   » ver todo el comentario
#22 no hace falta tener cuenta de Google para usar sus DNSs
#24 Claro que no, ¿quien ha dicho lo contrario?
#24 Ok me refería a que si usas una cuenta google en el equipo podrán relacionarlo con las búsquedas DNS.
Eso sí, lo tienen más difícil con los operadores que utilizan la misma IP para varios equipos.
#22 ¿Qué tiene ver las DNS de Google con tu correo para funcionar?
#6 Las de cloudflare son las más rápidas, tampoco está mal OpenDns
#30 Los*. No creo que haya una diferencia de velocidad que sea apreciable para el usuario, la verdad, pero oye si todo el mundo lo dice, habrá que hacer caso a todo el mundo.
#48 Interesante artículo, gracias. He hecho un par de pruebas y las diferencias de velocidad que veo son insignificantes: unas 2 milésimas de segundo. Hay que restar el tiempo de la respuesta (query response) del de la consulta (query):  media
#51 buenas pruebas, sí es insignificante, pero algo es xD
#48 A tener en cuenta que OpenDNS y el de IBM por ejemplo además hacen un filtrado de malware a través de DNS. Osea, bloquean las consultas a dominios donde apuntan algunos malware, por lo que es normal que vayan un pelín más lento pero te da una capa adicional de seguridad. Además OpenDNS tiene servers que se pueden consultar por dnscrypt-proxy por lo que con ello tienes otro plus de privacidad de la consulta en curso.
#6 Dnscrypt-proxy sobre servidores anónimos (que no guardan log) y balanceando la carga entre varios por si alguno guarda algo...

github.com/jedisct1/dnscrypt-proxy

Si tienes un router al que se le puede poner Openwrt(reomendado) lo pones directamentre en el para forzar que todas las consultas pasen sobre el router, así, aunque tu móvil/equipo tenga hardcodeado los dns tu router lo encaminará donde tu digas y que google/apple/microsoft/jazztel/vidafone no se enteren de tus consultas dns.
Pues que usen la 1.0.0.1que también es de CloudFare. Ya son ganas de complicarse la vida eh :-)

Yo uso estos www.opennic.org, ya que si activo mi server de dns el ordenador no entra en modo reposo automaticamente y necesito ahorrar energia que pago muy cara la luz :-P
#7 ya son ganas de complicarse la vida? Utilizar la alternativa es un workaround.

Si pago a mi proveedor de internet (bastante caro además) por darme acceso a internet y este tiene unas especificaciones que acotan los rangos de IP’s publicas y por tanto, lo que es internet, debo tener acceso.

Si no tengo acceso a todas las IP’s que conforman “internet” mi internet NO funciona o funciona parcialmente, por lo quw quiero una solución y que me compensen por todo el tiempo que no ha funcionado ya…   » ver todo el comentario
#12 Vamos aver, una cosa no quita la otra, ¿vale? Tienes toda la razon, ademas estas sumando otros problemas y quejas en tu argumentacion que no he expuesto para tener tú mas razon. Yo tambien soy usuario de Movistar y me compre un router aparte para que ellos no me lo controlen, reinicien, cambien ajustes y actualicen firmaware segun les venga bien, ¿Puedo reclamar una compensacion del costo de mi router por que ellos ponen una mierduki de router? Jeje. Simplemente he expuesto una solucion…   » ver todo el comentario
#12 es censura, ciertamente
#12 te van a compensar por no poder acceder a una ip en la que no habia ningun servicio ni conocias antes de esto.Claro que si Hulio, no alucinas ni nada.

Aqui el unico que podria solicitar compensaciones seria el del servidor DNS, y una buena multa de la IANA tampoco les vendria mal, por chapuzas.
#49 Entiendo que para vodafone es cagada en el software de algunos routers, ya que yo con mi conexión de fibra si que llego a cloudflare:

1 192.168.0.1 (192.168.0.1) 0.543 ms 0.833 ms 0.995 ms
2 * * *
3 10.183.51.17 (10.183.51.17) 6.010 ms 5.024 ms 5.903 ms
4 * * *
5 * * *
6 * * *
7 cloudflare.baja.espanix.net (193.149.1.56) 3.635 ms 3.536 ms 4.765 ms
8 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 4.644 ms 2.661 ms 3.626 ms

#12 El problema con las ONT es que no son un cacharro que pones para convertir la señal y ya está, tienen que estar configuradas internamente con una clave para manejar el tráfico de la fibra que viene y va cifrado.
#12 Más sangrante es el caso de Netflix y la CMT no ha movido un dedo para solucionarlo (menos aún los jueces)
#7 Yo he sobreentendido que se refería a 1.0.0.0/24 pero podría ser. Acabo de probar Ping a 1.0.0.1 y 1.1.1.1 (Vodafone) y responden.
Así que no sé.
#21 La cagada de movistar es que se enrutan ellos mismos en el router (valga la redundancia) el 1.1.1.0/24 por tanto, la 1.0.0.1 es funcional, ya que son dos rangos distintos.

Es una cagada, pero tampoco es un drama, internet funciona igual y puedes usar la secundaria (que sí, que deben arreglarlo..)
#7 La acabo de poner y va bien, parece que mas veloz pero puede ser un efecto placebo. Iremos viendo.
¿Alguien lo ha probado? ¿Van bien?
#8 Estoy con la 1.0.0.1 y va muy bien.
¿Qué política de privacidad?
Los servidores dns registran casi todas las webs que visitas a nivel de dominio.

¿Siguen la legislación de la ue gdpr?
en.m.wikipedia.org/wiki/General_Data_Protection_Regulation
en.m.wikipedia.org/wiki/Privacy_law
Por si a alguien se le ocurre poner alguna ip graciosa tipo 1.2.3.4 a fuego en algún sitio:

Las IP están reguladas por la IANA. Hay que considerar que todas tienen algún dueño o algún propósito salvo las excepciones autorizadas. No debemos usar IP salvo que sean "para uso privado" o sean las ip públicas que nos asigna nuestro proveedor de acceso a internet.

Las ip que podemos usar en nuestras redes locales son las que aquí indica como "private use": www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-

En la columna RFC de ese listado tenéis un link a la especificación donde se explica para qué es ese rango y cómo se usa.

Las que NO estén en ese listado NO están libres.
Se puede poner en el móvil?
Mi router de jazztel la 1.1.1.1 la tiene enrutada a si mismo, vamos, te lleva a la web de configuración igual que si pones la de gateway, que debería ser con la única que se llegase a eso, no he investigado más que tipo de chapuza tienen montada, pero no me gustó nada.
Con la 1.0.0.1 sin ningún problema.
Una pregunta que no sé si tiene que ver con esto:

Tengo contratado Pepephone para el ADSL, que usa la red de MasMovil, y hay una web que no me carga: www.gpex.es

¿Es por esto? Tampoco soy capaz de entrar en www.elconfidencial.com desde hace poco. ¿Tiene que ver con la red, con los DNS o con otra cosa? Lo curioso es que con la red de datos del móvil si entro.
#47 el confidencial falla a veces el https, pero el http funciona siempre
Hablan de que los routers usan esas IP's para tareas internas, y se habla también de una "actualización de firmware".

¿Alguien puede aclarar si se trata de una cagada de planificación/diseño/configuración (cuya solución depende sólo del operador), o si se trata de una cagada en el software del router (cuya solución depende del fabricante del router y de que ésta sea desplegada por el operador)?
Vodafone secuestra las DNS. Da igual la que pongas en tus equipos, ellos interceptan tus llamadas y meten sus propias DNS
#56 Tienes más info sobre esto, o algún sitio donde lo demuestren?
#56 En los routers ADSL puedes ponerte en contacto con vodafone, recomendable foro o twitter y te desactivan el DNS Proxy. En los routers de cable minimo lo mismo. Y en los routers de fibra puedes desactivar tu mismo, en la configuración del router, lo que aparece como DNS Seguro.

De ciertas cosas si se habla o se cuenta la pelicula entera o mejor callarse porque lo unico que haces es ensuciar hilos.
#67 Tu si que no te enteras... tienen el puerto 53 bloqueado en los clientes FTTH e interceptan todas las solicitudes DNS con las suyas propias. Por ahora los clientes que van por la red de Ono (HFC) se libran del bloqueo.
#82 Tu eres tonto. En el router H500S, por poner un ejemplo, tienes una opción que se llama DNS Seguro y desactivandola se desactiva lo que comentas lo cual se llama DNS Proxy. En otros routers es parecido y a su vez en otros como los router ADSL, que no tienen la opción disponible para el usuario, les llamas y te lo desactivan. Lo que no hacen es cambiarte las DNS del router, con lo que tienes que o bien comprarte un punto de acceso wifi o bien cambiar las DNS en todos los dispositivos.

O troleas o hablas sin tener ni idea.... ¿que eres un trol o un ignorante tolosabe?.  media
#84 Esa opción es de reciente implementación... hasta hace poco los routers como el Sercomm Vox 2.5 no se podían tocar.

foro.vodafone.es/t5/Vodafone-ADSL/Configurar-DNS-en-router-Sercomm-Vox
#87 Ya he dicho que esa opción no está en todos los routers, pero en los que no está vodafone te lo desactiva si lo pides ya que estar está en todos, otra cosa es que este disponible para el usuario o nó. No me pongas el hilo de una incidencia por que eso no es lo habitual, lo habitual es lo que te estoy diciendo yo.
#88 Ese router lo instalaban en muchos domicilios FFTH y aunque llamaras para desactivar el dns proxy seguían interceptando las DNS. Que ahora hayan corregido el problema no quita que durante mucho tiempo estuvieron bloqueándolo sin poder hacer nada el usuario.
#89 Desde casi tres años que llevo con una linea fija de vodafone, que es desde cuando hago seguimiento y se como estan las cosas, incluida esa, si que te desactivan el dns proxy.
#90 Si hubieras leido verías que era un problema de capado en el propio firmware del Sercomm Vox 2.5 que parece que han añadido la opción de desbloqueado en la última actualización.
#84 Aún con el DNS Proxy y el DNS Seguro desactivados siguen interceptando tanto el 1.1.1.1 como el 1.0.0.1 Puedes leerlo en los foros de Vodafone, y yo tambien lo afirmo, que son las únicas que no me funcionan.
#92 Lo del DNS Proxy y DNS Seguro yo lo comentaba por lo de que habia alguien que decia que siempre le interceptaba cualquier DNS.

De momento, en el caso de 1.1.1.1 y 1.0.0.1 Vodafone sigue interceptando, minimo en el H500S que es el que tengo yo.

En Movistar, que tambien tengo otra linea, me esta interceptando solo el 1.1.1.1, el otro queda libre.
Es de los routers de cada casa, o de los de propios de movistar? Es decir,he cambiado el router que me da movistar, tengo ese problema, o el 1.1.1.1 es un router de movistar delante del de casa?
En Las Palmas de G.C. y con Vodafone Ono, 1.1.1.1 y 1.0.0.1 funcionan correctamente.  media
En mi caso. He probado Movistar con Fibra y falla las peticiones a 1.1.1.1. En Movistar Adsl funciona.
Para probar ejecuta este comando (En Linux):
---
dig www.google.es @1.1.1.1
---
jazztel tambien usa 1.1.1.1 como IP del router
Si pones de servidor DNS c.h.a.p.u.z.a te resuelve directamente a www.telefonica.es y te mete un ransomware como feature. :palm:
Esto es lo que dice namebench al intentar probar con 1.1.1.1

dns.query.UnexpectedSource got a response from ('192.168.1.1', 53) instead of ('1.1.1.1', 53)

En mi caso, estoy con masmovil.

Por cierto, que en scripts batch antiguos (y quizás no tan antiguos) es bastante común hacer un ping a una "IP que no exista" para hacer una pausa, ya que antes no se tenía el comando timeout.

Y en muchos casos se suele tomar como ip que no existe ese 1.1.1.1

SET NonExist=1.1.1.1
PING %NonExist% -n 1 -w 100 | FIND "TTL=" >NUL

Me veo que esto podría romper unos cuantos scripts que necesiten de pausas más largas :-)
Una pregunta quizás tonta: ¿de qué viven estos de Cloudflare? Usar sus DNS es gratis y se comenta que tienen un montón de servidores cacheando Internet para que las páginas cargen más rápido, ¿cómo se paga eso? Entiendo que Google gana con la información, somos el producto, ¿pero Cloudflare?
comentarios cerrados

menéame