Il modem WindTre Home e Life fa da Proxy DNS?

Matteo_Mabesolani · 2021-08-06T14:14:38+00:00

Ciao a tutti, vi pongo una domanda: che voi sappiate il modem WindTre H&L Hub intercetta le richieste DNS e le redirige verso i DNS Infostrada? So che la Vodafone Station fa una cosa simile, io al momento non ho sottomano nessuno dei modem, qualcuno di voi potrebbe fare un test a mettersi DNS inesistenti e vedere se i nomi vengono "magicamente" risolti ? Grazie

Mmatteoc · 2021-08-06T15:29:04+00:00

Matteo_Mabesolani Sì.
Nonostante abbia impostato il server DHCP con 1.1.1.1 e 8.8.8.8, vengono inviati anche due IP di WindTre (151.5.216.150 e 151.5.216.15).

Nell'Hub:

Nel PC:

Inoltre:

Se imposto manualmente nel client dei DNS diversi e provo da browser a caricare un dominio inesistente, viene caricata la pagina di WindTre: https://ricerca.windtre.it/?d=er
Se imposto manualmente nel client dei DNS finti, i domini vengono risolti ugualmente, anche se più lentamente, apparentemente.

L'unica cosa con cui si evita è usare DoH o DoT.

[cancellato] · 2021-08-06T15:52:03+00:00

matteoc Non è esatto, quelli che vedi non sono DNS che vengono "intercettati" ma informazioni passate al PC con il DHCP quando acquisisce l'indirizzo sulla rete. Evidentemente fanno l'unione tra quelli che scrivi tu e quelli che passa il provider sulla PPPoE.

Prova ad assegnare indirizzo e DNS statici dalle proprietà della connessione, e verifica se te lo fa ancora.

Mmatteoc · 2021-08-06T15:54:31+00:00

[cancellato] informazioni passate al PC con il DHCP quando acquisisce l'indirizzo sulla rete

Appunto:

matteoc vengono inviati anche due IP di WindTre

[cancellato] · 2021-08-06T15:57:26+00:00

matteoc Ho capito, ma un conto sono le risposte DHCP "creative" che si possono correggere con un server DHCP separato (ad esempio su un Raspberry Pi), un conto è se il router attivamente si mette in mezzo e intercetta il traffico in transito.
Nel primo caso è un comportamento al limite, nel secondo è quasi illegale (o dovrebbe esserlo).

Mmatteoc · 2021-08-06T15:58:16+00:00

[cancellato] assegnare indirizzo e DNS statici dalle proprietà della connessione

In quel caso, da ipconfig vedo solo i due che imposto io.
Però:

se li imposto "finti" i domini vengono risolti comunque.
se li imposto "veri" e richiedo domini inesistenti mi apre la pagina di WindTre.

[cancellato] Capito. Però mi sa che li fa entrambi, visti i due punti dell'elenco qui sopra...

[cancellato] · 2021-08-06T16:25:41+00:00

matteoc Allora è proprio brutto, un altro dei motivi per avere un router sotto il proprio completo controllo

EDIT:

matteoc se li imposto "finti" i domini vengono risolti comunque.

Hai provato da browser o anche da terminale? Che non ci sia qualcosa di strano dal lato del primo...

Jjuststupid · 2021-08-06T16:28:19+00:00

matteoc
per essere più rapidi fai una prova con nslookup con cui puoi cambiare i server DNS da interrogare in questa maniera senza doverli cambiare permanentemente sulla scheda di rete:
server ip-dns-server esempio server 1.1.1.1 oppure server 8.8.8.8

PS C:> nslookup
Server predefinito: dns9.quad9.net
Address: 9.9.9.9

server 1.1.1.1
Server predefinito: one.one.one.one
Address: 1.1.1.1

www.adasdarcaweyvtr.com

Hhandymenny · 2021-08-06T16:34:46+00:00

Matteo_Mabesolani intercetta le richieste DNS e le redirige verso i DNS Infostrada?

Ti posso dire che il mio Zyxel VMG8823 (sia con firmware wind, che nobrand) non lo fa.
Fa da proxy dns se lo configuri in quanto tale, dove per proxy dns si intende che fa lui stesso da server DNS per tutta la LAN, ma senza intercettare nulla

matteoc
Ma se in broadband configuri i DNS manualmente:

Vedi quelli che hai configurato o sempre quelli wind?

Mmatteoc · 2021-08-06T16:41:25+00:00

[cancellato] Hai provato da browser o anche da terminale? Che non ci sia qualcosa di strano dal lato del primo...

Anche da terminale, pinga tranquillamente tutti i domini.

handymenny Vedi quelli che hai configurato o sempre quelli wind?

Tutti 4, come nell'immagine che ho messo prima.

Hhandymenny · 2021-08-06T16:44:03+00:00

matteoc Tutti 4, come nell'immagine che ho messo prima.

Si fin qui ci sono, ma gli altri due sono quelli wind o quelli che hai configurato manualmente in broadband?

Fai attenzione che mi riferisco a broadband, non LAN

Mmatteoc · 2021-08-06T16:45:04+00:00

handymenny Scusa, non avevo capito.
In broadband li prende automaticamente.
Se li cambio non funziona più il VoIP.

Matteo_Mabesolani · 2021-08-06T17:01:34+00:00

handymenny Da come ho capito io: La sezione DNS LAN prevede 3 opzioni e riguardano il DHCP:

-PROXY: sono io il server DNS quindi i client vedranno il mio ip 192.168.1.1 nella sezione DNS. Poi provvedo a inoltrare le richieste DNS ai DNS che ho configurato nella sezione Braodband. Di fatto sono una specie di Proxy.

-Dall'ISP: mando direttamente ai client i DNS che ho configurato nella sezione Broadband. Se il router usa i dns google lì vedrò nella scheda di rete direttamente

-Statico: manda ai client quelli che scrivo io manualmente (+quelli di W3 ???)

La sezione broadband invece stabilisce che DNS il router deve usare:

-o li acquisisce con PPPoE dall'ISP
-oppure li setti tu

Ma nulla a a che vedere con il DHCP in questo caso.

La mia curiosità era capire se a fronte di un client impostato manualmente per usare un DNS diverso da quelli di Wind la richiesta venisse sileziosamente girata ai DNS W3, stile Vodafone station

Hhandymenny · 2021-08-06T17:08:36+00:00

Matteo_Mabesolani Sì esatto, funziona esattamente come hai descritto

Matteo_Mabesolani -Statico: manda ai client quelli che scrivo io manualmente (+quelli di W3 ???)

Sul mio solo quelli che imposto io, ma non possono garantire per tutti i modem wind..

Ma tu possiedi questo modem?

Matteo_Mabesolani · 2021-08-06T17:20:12+00:00

handymenny si, lo ho a casa ed in cascata a questo ci sono i miei apparati, al momento però non sono a casa e mi serviva saperlo. Con il tuo modem comunque se fai un nslookup con impostato 8.8.8.8 ti risponde 8.8.8.8 giusto? Ergo NON fa da man in the middle

Hhandymenny · 2021-08-06T17:29:46+00:00

Matteo_Mabesolani Ergo NON fa da man in the middle

Esatto

Matteo_Mabesolani , al momento però non sono a casa e mi serviva saperlo

Se poi riesci a fare qualche prova più approfondita, facci sapere, che ora sono curioso

Mmatteoc · 2021-08-06T18:26:37+00:00

Esperimento

Ho cambiato i DNS della parte BroadBand e adesso tramite DHCP trasmette sempre 4 IP, ma al posto dei due di WindTre ci sono i due che ho messo manualmente.

Se metto un dominio che non esiste non ho più la pagina di WindTre, chiaramente.
Se invece imposto dei DNS inesistenti dal client, lui continua a inoltrare la richiesta ai due server BroadBand.

(Inoltre ho notato che il VoIP funziona anche cambiando i DNS BroadBand, mi sembrava che non funzionasse, dopo che avevo provato tempo fa)

Hhandymenny · 2021-08-06T18:58:32+00:00

matteoc Inoltre ho notato che il VoIP funziona anche cambiando i DNS BroadBand, mi sembrava che non funzionasse, dopo che avevo provato tempo fa

Forse hai sostituito il proxy SIP con l'IP?

Mi ricordi quale dei modem Wind hai?

Mmatteoc · 2021-08-06T19:12:25+00:00

handymenny Forse hai sostituito il proxy SIP con l'IP?

No, è sempre voip.windtre.it, per questo non mi torna.
Se lo pingo lo risolve in 10.198.7.44, anche se non risponde ai ping.

handymenny Mi ricordi quale dei modem Wind hai?

Sercomm.

Hhandymenny · 2021-08-06T19:14:05+00:00

matteoc Se lo pingo lo risolve in 10.198.7.44

hai una seconda VLAN per il VoIP? Perché ha un ip pubblico il SIP proxy nel mio caso