Sécurisation réseau par DNS
brupala Messages postés 112029 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je chercher à sécuriser mon réseau wifi familial via le paramétrage du DNS de ma freebox en imposant le DNS 1.1.1.3, celui de cloudflare pour les familles (avec filtre anti pornographie etc). ça fonctionne très bien sur PC, mais sur android, connecté exclusivement en wifi, le filtre ne fonctionne pas. C'est comme si l'android ne passait pas par le DNS de la box. Comment est-ce possible svp ?
Merci bcp pour votre aide.
- Problème uptobox
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
5 réponses
Bonjour,
En toute hypothèse, en Wifi hors du domicile et en 4G en toutes circonstances, la connexion ne passe pas par la Box.
Changer les DNS du téléphone:
https://www.frandroid.com/comment-faire/499707_dns-comment-avoir-acces-a-un-web-sans-censure-et-plus-rapide-sur-android
Bonjour,
Il est possible que la box intègre aussi un DNS en IPv6, de manière analogue à celui en IPv4.
Après connexion au WiFi, Android connait alors le DNS 1.1.1.3 en IPv4 et le DNS local (de la box) en IPv6. Et il est possible qu'il privilégie le DNS en IPv6 pour toute requête DNS.
Il faut voir dans les réglages de la box si tu peux personnaliser les paramètres du radvd ou dhcpv6.
Côté Android, on peut personnaliser la config IP/DNS en IPv4 mais pas en IPv6. En 2023, nous en sommes encore au stade où on fait d'abord en IPv4, puis on s'occupera de IPv6 si on a le temps
Salut,
sur Android, on a Nebulo aussi qui permet de choisir un résolveur dns chiffré (DOH ou DOT).
Le problème c'est que c'est trop facile à désactiver, ça se désactive même trop souvent tout seul, je n'ai jamais testé le mode sans vpn, qui installe un résolveur privé local, car ça me parait trop complexe à gérer dans les applications.
bonjour, ne faut-il pas aussi configurer dans la box les adresses IPv6 des DNS de Cloudfare?
Dans la fbx, ça se fait dans la configuration DHCP, mais par défaut le dhcpv6 est désactivé, cependant, on doit pouvoir y inclure les résolveurs dns ipv6, ils devraient être modifiés dans les RA (router annonces) qui permettent d'autoconfigurer les adresses ipv6, à voir.
Lecture: https://lafibre.info/ipv6/freebox-question-sur-lipv6-en-local/
N'est-il pas possible que des appareils utilisent la box comme serveur DNS, et que la box, a son tour, interroge les serveurs DNS ipv6 par défaut du FAI?
Certains routeurs s'annoncent eux-mêmes comme serveur DNS via DHCP, plutôt que d'annoncer les serveurs DNS configurés dans le routeur.
bah si,
c'est souvent le cas la box fait tourner un résolveur (cache) local, qui s'appuie lui même sur les résolveurs du FAI souvent avec un truc genre dnsmasq incorporé.
C'est pour ça qu'on a souvent l'adresse de la box en serveur dns (résolveur cache en pratique).
Mais si on configure les résolveurs fournis par le dhcp à une autre valeur que celle de la box, ce seront ces adresses qui seront proposées au client, derrière, il en fait ce qu'il veut, mais en dns auto, il va les prendre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonsoir,
Merci pour vos réponses ; j'ai configuré les DNS IpV6 de ma freebox mais ça ne change rien.
Ce qui me turlipine c'est que sur les PC ça fonctionne à merveille (le réseau est "safe", impossible d'aller sur des sites interdits), alors que sur le téléphone android en Wifi (donc on est dans une configuration a priori identique au PC) ça ne filtre que dalle.
Je trouve ça vraiment une bonne façon de gérer le contrôle parental d'imposer une brique dans le réseau qui filtre de façon massive et je trouve ce paramétrage 1.1.1.3 assez génial, car simple et efficace.
Mais je bute sur le comportement du téléphone android.
Merci d'avance pour vos avis.
Salut,
mettre une config ip fixe sur un smartphone est toujours source d'ennuis, par définition, c'est mobile, et on se connecte à des endroits divers, et on ne peut pas configurer en ipv6, par contre le dns privé, c'est un bon tuyau.
Hello,
Je me permets de souligner que le téléphone est utilisé exclusivement en wifi (selon les termes utilisés par l'auteur). On peut supposer que les donnés mobiles sont à exclure du problème, et que le mobile est utilisé au même endroit que les autres appareils.