Ciao a tutti!

Ieri sera è comparso sul mio iPhone, nelle impostazioni della rete Wi-fi di casa, il seguento messaggio:

"Avviso privacy questa rete sta bloccando il traffico dns crittografato...."
Ho subito provveduto ad impostare sul router (un Fritzbox 4040) la risoluzione dei DNS over TLS.
Non mi era mai apparso questo messaggio, a qualcuno di voi è mai capitato?

Grazie

    Stesso anche per me, prima di aggiornare iOS però non avevo questo messaggio. Tu hai capito/risolto?

    • PietroM ha risposto a questo messaggio

      Mammut Ho impostato, come ho detto, la risoluzione dei DNS over TLS nel router e ho riavviato l'iPhone. Da ieri sera non è più comparso, per ora.

      PietroM
      mi diresti il nome del provider per curiosità ?

      • PietroM ha risposto a questo messaggio

        juststupid E' un provider locale, Global Com Basilicata.

        Sinceramente non ho capito cosa inserire nel campo provider sul Friz.

          PietroM
          Intanto grazie per l’aiuto, se ho capito bene devo inserire le stringhe nel link che mi hai mandato giusto? I DNS sono già quelli di cloudflare.

          PietroM

          Interpretando letteralmente quel messaggio, ti sta dicendo che è fallita una query DNS via TLS o HTTPS.
          Se via HTTPS mi sembra abbastanza assurdo ipotizzare sia colpa della rete che stai utilizzando, servirebbe un MTIM per bloccare quel traffico.
          Mentre per quello via TLS un firewall restrittivo potrebbe impedirne il funzionamento, ma a rigor di logica non dovrebbe funzionare nemmeno sul tuo fritzbox (essendo connesso alla stessa rete). Quindi sembrerebbe un falso positivo.

          Inoltre abilitare DOT sul tuo fritzbox non dovrebbe influenzare DOT o DOH sul tuo iPhone, quella impostazione influenza solo le richieste DNS "standard" (cioè non crittografato) che arrivano al tuo fritz (che fa da proxy DNS)

          Usi qualche VPN sul tuo smartphone? Magari quella di Apple?

            Io uso NextDNS configurato solo su iPhone e non sul router. A volte appare quell’avviso che va via semplicemente riavviando il telefono.

            handymenny Nessuna VPN commerciale.

            Io temo qualcosa di ben peggiore ma cmq direi di fare una prova.
            Se hai un PC con firefox attiva DOH e vedi se le pagine si caricano o se si hanno dei stranissimi ritardi. Consiglio nel caso di firefox di modificare in about:config (network.trr.mode = 3) la configurazione del DNS in modo che non faccia il fallback a quelli non criptati così la problematica è molto evidente. Per chrome o similia non so se si posssa evitare il fallback se si imposta DOH.
            Cmq trovi una esaustiva se vuoi usare quad9 qui:
            https://www.quad9.net/news/blog/doh-with-quad9-dns-servers/

            my 2 cents

            • Mammut ha risposto a questo messaggio

              Mammut
              se il pc NON dovesse presentare problemi potrebbe essere legato alla implementazione del DOH nel iphone che non so come avvenga esattamente. Invece se il pc dovesse presentare esattamente gli stessi problemi del tipo: risoluzioni fallite o in time out, allora temo che qualche apparato troppo zelande lungo la filiera interpreti il flusso DOH come sospetto o malevole. (IDS, IPS).
              Sono solo congetture ovviamente perchè non ho dati alla mano che avvalorino il mio ragionamento.

              PietroM

              Ciao,ma non è che hai attivo il relay privato in ICloud?

              • PietroM ha risposto a questo messaggio

                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                P.I. IT16712091004 - info@fibraclick.it

                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile