Sécurisation réseau par DNS
brupala Messages postés 111134 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je chercher à sécuriser mon réseau wifi familial via le paramétrage du DNS de ma freebox en imposant le DNS 1.1.1.3, celui de cloudflare pour les familles (avec filtre anti pornographie etc). ça fonctionne très bien sur PC, mais sur android, connecté exclusivement en wifi, le filtre ne fonctionne pas. C'est comme si l'android ne passait pas par le DNS de la box. Comment est-ce possible svp ?
Merci bcp pour votre aide.
5 réponses
-
Bonjour,
En toute hypothèse, en Wifi hors du domicile et en 4G en toutes circonstances, la connexion ne passe pas par la Box.
Changer les DNS du téléphone:
https://www.frandroid.com/comment-faire/499707_dns-comment-avoir-acces-a-un-web-sans-censure-et-plus-rapide-sur-android -
Bonjour,
Il est possible que la box intègre aussi un DNS en IPv6, de manière analogue à celui en IPv4.
Après connexion au WiFi, Android connait alors le DNS 1.1.1.3 en IPv4 et le DNS local (de la box) en IPv6. Et il est possible qu'il privilégie le DNS en IPv6 pour toute requête DNS.
Il faut voir dans les réglages de la box si tu peux personnaliser les paramètres du radvd ou dhcpv6.
Côté Android, on peut personnaliser la config IP/DNS en IPv4 mais pas en IPv6. En 2023, nous en sommes encore au stade où on fait d'abord en IPv4, puis on s'occupera de IPv6 si on a le temps
-
Salut,
sur Android, on a Nebulo aussi qui permet de choisir un résolveur dns chiffré (DOH ou DOT).
Le problème c'est que c'est trop facile à désactiver, ça se désactive même trop souvent tout seul, je n'ai jamais testé le mode sans vpn, qui installe un résolveur privé local, car ça me parait trop complexe à gérer dans les applications.
-
yg_be Messages postés 23437 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 1 588
bonjour, ne faut-il pas aussi configurer dans la box les adresses IPv6 des DNS de Cloudfare?
-
Dans la fbx, ça se fait dans la configuration DHCP, mais par défaut le dhcpv6 est désactivé, cependant, on doit pouvoir y inclure les résolveurs dns ipv6, ils devraient être modifiés dans les RA (router annonces) qui permettent d'autoconfigurer les adresses ipv6, à voir.
Lecture: https://lafibre.info/ipv6/freebox-question-sur-lipv6-en-local/
bah si,
c'est souvent le cas la box fait tourner un résolveur (cache) local, qui s'appuie lui même sur les résolveurs du FAI souvent avec un truc genre dnsmasq incorporé.
C'est pour ça qu'on a souvent l'adresse de la box en serveur dns (résolveur cache en pratique).
Mais si on configure les résolveurs fournis par le dhcp à une autre valeur que celle de la box, ce seront ces adresses qui seront proposées au client, derrière, il en fait ce qu'il veut, mais en dns auto, il va les prendre.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Merci pour vos réponses ; j'ai configuré les DNS IpV6 de ma freebox mais ça ne change rien.
Ce qui me turlipine c'est que sur les PC ça fonctionne à merveille (le réseau est "safe", impossible d'aller sur des sites interdits), alors que sur le téléphone android en Wifi (donc on est dans une configuration a priori identique au PC) ça ne filtre que dalle.
Je trouve ça vraiment une bonne façon de gérer le contrôle parental d'imposer une brique dans le réseau qui filtre de façon massive et je trouve ce paramétrage 1.1.1.3 assez génial, car simple et efficace.
Mais je bute sur le comportement du téléphone android.
Merci d'avance pour vos avis.