Vodafone y DNS

Desde hace un par de días no puedo entrar en mastodon.social, pero solo cuando trato de conectarme desde mi casa, usando el router vodafone: con datos móviles puedo ver el sitio sin problemas. Buscando por internet veo sugerencias de configurar la vodafone station para que en lugar de utilizar el servidor de DNS de vodafone, que al parecer es conocido por hacer esta clase de chapucerías, cambiarlo por los de google que al parecer son 8.8.8.8. y 8.8.4.4. Dado mi total desconocimiento en el tema de redes, me pregunto qué tan seguro es hacer esto, cuáles problemas podría tener, si existe algo mejor… no se acepta 42 como respuesta rotfl!

Desde ya muchas gracias

Yo uso DNS 1.1.1.1 de Cloudflare

En mi caso, gracias a DR, uso:

DNS primario el 1.1.1.1 (Cloudfare)
DNS secundario 1.0.0.1 (Cloudfare)
DNS terciario el 9.9.9.9 (Quad9)

EDIT: Tengo Jazztel Livebox Fibra de router

Saludos

Hola.

En tiempos era popular usar el de Google porque era fácil de recordar. Ahora puedes poner cualquiera y a veces es buena idea “tener uno a mano” si fallan los de tu ISP. Es una búsqueda típica :rofl:

De todas formas ya contarás. Me parece raro que un dns no devuelva una dirección concreta.

Salud!!

En este tema explico porque usar los DNS de CloudFlare y Quad9 antes que Google: Limited Connectivity

¡Gracias a todos! Efectivamente, cambiar el DNS no parece hacer nada. Todo es muy extraño, si voy aquí

me dice que el sitio está funcionando, pero si trato de entrar aquí

me da el siguiente error

No se ha conectado: Posible problema de seguridad

Firefox ha detectado una potencial amenaza de seguridad y no ha continuado a mastodon.social porque este sitio web requiere una conexión segura.

¿Qué puede hacer al respecto?

mastodon.social tiene una política de seguridad llamada HTTP Strict Transport Security (HSTS), que significa que Firefox solo puede conectarse a él de forma segura. No puede añadir una excepción para visitar este sitio.

Lo más probable es que el problema sea con el sitio web, y no hay nada que pueda hacer para resolverlo. Puede notificar el problema al administrador del sitio web.

… pero solo cuando me conecto a través de la vodafone station, si uso datos móviles entra. Si voy directamente a

la interfaz empieza a cargar, pero aparecen varios carteles con «¡ups! Hubo un error inesperado» y el contenido no carga.

No tengo idea de qué probar :\

Que raro, no tengo ningún problema para acceder a mastodon.social con firefox

A mi me carga:

https://i.imgur.com/YGzDHNv.png

https://i.imgur.com/NjC6IrV.png

Saludos

Hola.

En la configuración de red de Firefox (Configuración->General->Configuración de Red) qué tienes puesto para el proxy? Hay quien ha solucionado un problema similar con el mismo texto de error seleccionando “sin proxy”.

En otro orden de cosas, supongo que una ejecución limpia (con otro usuario o cambiando el nombre de la carpeta de configuración .mozilla) debería funcionar bien, pero tal vez podrías comprobarlo.

Salud!!

No es eso: no funciona con ningún navegador, incluyendo uno que instalé hace poco y del cual no quiero hablar…

Parece que ya encontré el origen del problema: es vodafone italia que está bloqueando el sitio con su «red segura». Veré qué tan difícil es hacerles llegar un aviso de que se están equivocando.

Hola.

Avisa también a Eugen.

Salud!!

¿ni cambiando de DNS? (por cierto, como todos habéis puesto qué usais, yo uso openDNS)
¿Con el navegador Tor? ¿Con un VPN (por ejemplo el gratuito de protonvpn?

Parece que ya encontré el origen del problema: es vodafone italia que está bloqueando el sitio con su «red segura». Veré qué tan difícil es hacerles llegar un aviso de que se están equivocando.

Vale! ok

¿Cómo era aquello? Ah, sí, neutralidad de la red le llamaban…

Saludos.

Bloquear el acceso de forma arbitraria a una web legal es ilegal dentro de la UE. Lo que sí se permite es hacerlo al revés: por ejemplo, desde el móvil podrías acceder a Twitter pero no a Mastodon sin consumo de datos.

Otra cosa es que en un país dado se les dé ciertas… facilidades para hacer cosas que tienen un resultado parecido al bloqueo.

Salud!!

Actualización:

Luego de descubrir que el culpable del problema era el servicio vodafone rete sicura family traté de:

  1. Reportar el error, indicando que el sitio bloqueado era válido. No funcionó ya que la página daba errores cuando no se caía, por lo que el reporte nunca pasaba.
  2. Configurar el servicio, indicando que el sitio debía dejarse pasar. No funcionó ya que la página daba errores cuando no se caía.
  3. Modificar las opciones del servicio para hacerlo menos estricto. No funcionó ya que la configuración era ignorada, o bien la página se caía.
  4. Eliminar el servicio, intento 1 desde la página de la compañía. No funcionó ya que la página de configuración oculta la opción de deshabilitar servicios.
  5. Eliminar el servicio, intento 2 tratando de contactar el servicio al cliente online. No funcionó ya que el asistente virtual es un idiota y el asistente humano se conectó y luego se desconectó sin dar respuesta.
  6. Eliminar el servicio, intento final, comunicándome por teléfono y diciendo cosas que el asistente virtual no entendía hasta que un humano finalmente apareció en línea y desactivó el servicio en un par de clics.

En fin, que ahora el servicio de «seguridad» de vodafone Italia está desactivo y puedo finalmente conectarme sin problemas a mastodon.social y a otras páginas que, como descubrí esta semana, también estaban bloqueadas. Vaya uno a saber a qué peligros me enfrento ahora que vodafone ya no me protege…

rotfl! rotfl!rotfl!rotfl!

Hola!

Pobre, ¿necesitas un casco o algo?

rotfl!

Salud!

Soy usuario de vodafone y he pasado por lo mismo que tu. Vodafone usa OVO IA para intentar controlar el acceso a determinadas páginas, cuando cree que pueden suponer algún tipo de infracción, ya sea por derechos de autor al bajar archivos torrent o por órdenes judiciales… El tema, OVO lo que hace es modificar EN TU SISTEMA los certificados SSL de forma que tu navegador no pueda autenticar. No voy a meterme en como modificar los certificados dado que encontré un camino alternativo. Como tengo cuenta en ProtonMail, instalé ProtonVPN (tu puedes usar la que quieras) y me conecté a la pagina que me habían tumbado, exitosamente. Acto seguido desconecté la VPN y todo funcionaba igual de bien, problema solucionado.
O no? Tristemente en cuanto la IA detecta el trafico de nuevo, te vuelve a meter el SSL falso… Así que toca repetir el proceso de conexión a través de otro punto de acceso externo a vodafone (VPN para no tener que cambiar de red) y así refrescar los datos por los correctos.

Por supuesto dá igual que DNS utilices, yo tengo cloudfare y aún así para conectarme a VK o a cualquier página de torrents, tengo que lidiar con los bloqueos del distribuidor. Los cuales, apunto, no son perfectos. Operan a un nivel tan básico que podemos pasar por el lado, otra que cosa sería que realmente cortasen el tráfico a determinadas IP

Respecto a los servicios de SecureNet que ofrece Vodafone, bueno… No son útiles pero tampoco un problema dado que son configurables… El auténtico muro que nos encontramos con vodafone es su ansia por controlar internet de forma desleal, restringen tráfico sin orden judicial ni normativa vigente.

1 Like

Hola:

Según tengo entendido, creo que actualmente los certificados los negocia tls 1.3 , y no se con seguridad si esa versión pueda generar códigos compatibles, en caso de fallos o de una versión mas vieja del servidor ( en definitiva es no perder el servicio )

Firefox usa esa versión ( en mis servidores aún mantengo la 1.2) , ahora bien si como dices mandan certificados falsos, eso se supone un ataque? , y por consecuencia una pérdida en el servicio ; para un cliente puede suponer una pérdida económica , ¿ pero para unos usuarios , no creo que podamos hacer mucho? .

He estado mirando los certificados y ¿hay posibilidad de comprobar con servidores ?, ( los servidores respondedores ocsp (vamos ni idea de que es eso)) .

Saludos cordiales

1 Like

Gracias @RawSmoke por la explicación, pero me temo que el tema es mas complejo de lo que cuentas.

Buscando por Internet he dado con este articulo genérico del bloqueo de las operadoras de España.

2 Likes

No te creas todo lo que se publica, yo puedo hablarte de lo que tengo comprobado de forma pragmática. A día de hoy eso que en tu artículo se llama Allot es la IA usada por la empresa OVO (filial madrileña de Allot) para joderte los certificados (como bien dice tu artículo)… La verdad… me la paso por el forro. Al menos de momento, el problema viene cuando eres un alma cándida que cree que paga por un servicio honesto y de repente tu internet no vale para nada más que mirar páginas indexadas por google que tenga un buen rating en las bases de datos de esos mafiosos que manipulan nuestras vidas y nos roban.

Espero de verdad que en un futuro cercano podamos acabar con los monopolios de las infraestructuras teléfonicas, son una estafa. Internet es otra cosa.