Sécurisation réseau par DNS

jbl_nantes Messages postés 2 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023 - 4 oct. 2023 à 00:40
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 - 4 oct. 2023 à 22:51

Bonjour,

Je chercher à sécuriser mon réseau wifi familial via le paramétrage du DNS de ma freebox en imposant le DNS 1.1.1.3, celui de cloudflare pour les familles (avec filtre anti pornographie etc). ça fonctionne très bien sur PC, mais sur android, connecté exclusivement en wifi, le filtre ne fonctionne pas. C'est comme si l'android ne passait pas par le DNS de la box. Comment est-ce possible svp ?

Merci bcp pour votre aide.

A voir également:

5 réponses

brucine Messages postés 14219 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 17 avril 2024 1 792
4 oct. 2023 à 07:49

Bonjour,

En toute hypothèse, en Wifi hors du domicile et en 4G en toutes circonstances, la connexion ne passe pas par la Box.

Changer les DNS du téléphone:
https://www.frandroid.com/comment-faire/499707_dns-comment-avoir-acces-a-un-web-sans-censure-et-plus-rapide-sur-android

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615
Modifié le 4 oct. 2023 à 10:10

Salut,

mettre une config ip fixe sur un smartphone est toujours source d'ennuis, par définition, c'est mobile, et on se connecte à des endroits divers, et on ne peut pas configurer en ipv6, par contre le dns privé, c'est un bon tuyau.

0
Utilisateur anonyme
Modifié le 4 oct. 2023 à 13:19

Hello,

Je me permets de souligner que le téléphone est utilisé exclusivement en wifi (selon les termes utilisés par l'auteur). On peut supposer que les donnés mobiles sont à exclure du problème, et que le mobile est utilisé au même endroit que les autres appareils.

0
avion-f16 Messages postés 19244 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 17 avril 2024 4 496
4 oct. 2023 à 08:43

Bonjour,

Il est possible que la box intègre aussi un DNS en IPv6, de manière analogue à celui en IPv4.

Après connexion au WiFi, Android connait alors le DNS 1.1.1.3 en IPv4 et le DNS local (de la box) en IPv6. Et il est possible qu'il privilégie le DNS en IPv6 pour toute requête DNS.

Il faut voir dans les réglages de la box si tu peux personnaliser les paramètres du radvd ou dhcpv6.

Côté Android, on peut personnaliser la config IP/DNS en IPv4 mais pas en IPv6. En 2023, nous en sommes encore au stade où on fait d'abord en IPv4, puis on s'occupera de IPv6 si on a le temps

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615
4 oct. 2023 à 10:09

Salut,

sur Android, on a Nebulo aussi qui permet de choisir un résolveur dns chiffré (DOH ou DOT).

Le problème c'est que c'est trop facile à désactiver, ça se désactive même trop souvent tout seul, je n'ai jamais testé le mode sans vpn, qui installe un résolveur privé local, car ça me parait trop complexe à gérer dans les applications.


0
yg_be Messages postés 22696 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 17 avril 2024 1 471
4 oct. 2023 à 13:28

bonjour, ne faut-il pas aussi configurer dans la box les adresses IPv6 des DNS de Cloudfare?

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615
4 oct. 2023 à 14:23

Dans la fbx, ça se fait dans la configuration DHCP,  mais par défaut le dhcpv6 est désactivé, cependant, on doit pouvoir y inclure les résolveurs dns ipv6, ils devraient être modifiés dans les RA (router annonces) qui permettent d'autoconfigurer les adresses ipv6, à voir.

Lecture: https://lafibre.info/ipv6/freebox-question-sur-lipv6-en-local/

0
yg_be Messages postés 22696 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 17 avril 2024 1 471 > brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024
4 oct. 2023 à 17:49

N'est-il pas possible que des appareils utilisent la box comme serveur DNS, et que la box, a son tour, interroge les serveurs DNS ipv6 par défaut du FAI?

Certains routeurs s'annoncent eux-mêmes comme serveur DNS via DHCP, plutôt que d'annoncer les serveurs DNS configurés dans le routeur.

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615 > yg_be Messages postés 22696 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 17 avril 2024
Modifié le 4 oct. 2023 à 18:59

bah si,

c'est souvent le cas la box fait tourner un résolveur (cache) local, qui s'appuie lui même sur les résolveurs du FAI souvent avec un truc genre dnsmasq incorporé.

C'est pour ça qu'on a souvent l'adresse de la box en serveur dns (résolveur cache en pratique).

Mais si on configure les résolveurs fournis par le dhcp à une autre valeur que celle de la box, ce seront ces adresses qui seront proposées au client, derrière, il en fait ce qu'il veut, mais en dns auto, il va les prendre.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jbl_nantes Messages postés 2 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023
4 oct. 2023 à 22:32

Bonsoir,

Merci pour vos réponses ; j'ai configuré les DNS IpV6 de ma freebox mais ça ne change rien.

Ce qui me turlipine c'est que sur les PC ça fonctionne à merveille (le réseau est "safe", impossible d'aller sur des sites interdits), alors que sur le téléphone android en Wifi (donc on est dans une configuration a priori identique au PC) ça ne filtre que dalle.

Je trouve ça vraiment une bonne façon de gérer le contrôle parental d'imposer une brique dans le réseau qui filtre de façon massive et je trouve ce paramétrage 1.1.1.3 assez génial, car simple et efficace.

Mais je bute sur le comportement du téléphone android.

Merci d'avance pour vos avis.

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615
4 oct. 2023 à 22:51

Pour aller plus loin, il faudrait passer par des captures de trames de protocole via wireshark, car là comme ça, on ne peut pas savoir ce qui se passe dans le détail.

En filtrant sur une adresse de machine android

0