Umożliwienie zmiany adresów serwerów DNS na Funbox
Obecnie nie da się zmienić serwerów DNS serwowanych po DHCP przez funboxa.
W dobie DNS over HTTPS jak i over TLS oraz możliwości manualnej zmiany na każdym urządzeniu nie ma sensu utrudniać życia klientom.
17-03-2023 w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Tylko po DNS Orange działa CyberTarcza, jak użytkownik zmieni DNS, to będzie bez ochrony, ciekawe czy pomysł przejdzie...?
Zagłosuję jednak 😄
Ale to samo może zmienić na urządzeniu końcowym i też jest bez ochrony. Niektóre OSy domyślnie mają dns over https/tls - i co? Jak user świadomy to itak sobie poradzi - po co mu utrudniać?
@gk2a6 tylko że gro jest mniej świadoma, operator musi jakąś ochronę dawać, więc średnio to widzę w realizacji, tym bardziej że CyberTarcza jest promowana w Orange 😉
Czy można delegować serwer DHCP na inne urządzenie? (Sam nie mam jeszcze Orange).
Ale jeśli się da, to zasugerowałbym PiHole https://pi-hole.net/ w którym możesz skonfigurować DNS dość dokładnie.
@gk2a6 w takim razie pihole rozwiązuje wszystkie problemy (trzeba mieć oczywiścia na czym go postawić - ja używam raspberry pi 4 jeszcze jako NAS i Print Server).
@bluszcz dziękuję za troskę i sugestię. Znam pi hole ale tu nie chodzi o to żeby dostawiać kolejne pudełka.
@gk2a6 oh, dopiero zauważyłem, że jest to wątek z pomysłami 🙂
Oczywiście, możliwość wybrania DNSów / DOH /TLS byłaby super.
Pozdro!
Można oczywiście zrobić tak że domyślnie każdy klient jest chroniony przez tarczę a zmiana powoduje informację o utracie ochrony. Można też zrobićtak że jeśli ktoś płaci za tarczę ma tę ochronę wymuszoną i nie może tego łatwo zmienić. Niestety DNS over TLS/https jest już nie tylko w OSach ale nawet konkretnych przeglądarkach więć i tak już tarcza "przecieka" szczególnie jeśli orange nie serwuje usługi po tych protokołach i nie tnie pozostałych.