DOH Chrome Android bloccato dal router

Imposta direttamente i DNS che vuoi usare sul router invece di utilizzarli sul browser... e, soprattutto, non è che forse hai impostato anche sullo smartphone l'utilizzo di un DNS PRIVATO nel caso di android, o un profilo DNS nel caso di iPhone?
Io quella roba in Chrome, sia su PC che su smartphone, la tengo tutta disattivata appunto perché è attiva la protezione sul dispositivo stesso.

filtrofibra non conosco il tuo router ma alcuni hanno un’opzione che , se attivata, forza i client ad utilizzare i dns del router. Potresti impostare nel router i dns del provider (automatici) e disattivare tutto il resto e vedere se in tal caso adguard sui dispositivi funziona.

Stefan1578 non vedo perché visto che nei browser derivati da chrome puoi impostare i dns tramite doh oppure mal che vada andare a modificare il dns sicuro dalke impostazioni generali di android. Comunque i dns impostati su browser hanno la precedenza su quelli impostati nelle impostazioni del os (ovviamente se si usa il browser )

filtrofibra Il motivo è che ho bisogno su Android di usare DNS che mi blocchino la pubblicità

Se vuoi bloccare la pubblicità vai in DNS PRIVATO, scrivi p2.freedns.controld.com e disattiva tutto il resto. Così togli la pubblicità da tutto, non solo dal browser.
Poi vai qui https://www.superadblocktest.com/ e controlli l'efficacia del filtro, dovrebbe darti un 98%

filtrofibra il router blocca qualcosa.

Lo smartphone è Huawei, per curiosità...

DoH: 443
DoT: 853

Il DoT si blocca semplice, si mura tutto ciò che ha come destinazione la 853.
Invece, per bloccare i DoH, che di loro si "camuffano" nel normal traffico HTTPS, è necessario che il tuo GW/FW sia dotato di una lista di DNS da blacklistare.
Ad ogni richiesta da LAN verso WAN, si intercetta il server DNS in lista, l'entità in questione lo prende e ne inibisce la raggiungibilità da parte del client.

Ipotizzo, a mia opinione, tre opzioni:
a. la lista è sul client
b. la lista è sul router
c. c'è un provider esterno che inibisce - as a service - e la lista è sul loro - as a service -

Anche io ho Firefox che se la prende a male visto che non raggiunge cloudflare-dns anche la "navigazione privata" di iOS non è disponibile nella mia rete, ma perché ho dnsmasq che picchia e faccio passare quasi tutto dal mio resolver.

Fai questa prova estemporanea, installa Firefox e vedi se scegliendo tra le opzioni DoH di FF con NextDNS ti fa la stessa cosa, poi casomai ti dico.

Comunque se il target è non avere adsensing sui tuoi devices - come d'altronde lo è stato anche per me - dipende sempre da quello che hai a disposizione e a che livello vuoi/puoi implementarlo e a che livello vuoi che sia governato da te.

Si può avere un DNS come servizio esterno, un router capabile di reindirizzare ed intercettare richieste, un'app che modifica gli hosts del proprio dispositivo... etc, etc.

In questo momento storico sto testando una configurazione con i seguenti ingredienti:

• OpenWRT
• adblock-fast
• stubby
• https-dns-proxy
• banIP

Si, faccio sia DoH sia DoT e riordino la lista a seconda dei clients/esigenze, ai miei dispositivi deve solo comparire il mio router, quello è e quello dev'essere se gli va bene, altrimenti /dev/null.
Quando sono fuori casa uso WireGuard sullo smartphone e fa autoswitch appena si sgancia dalla WiFi, il motivo non è solo strettamente legato alle pubblicità ma anche al fatto che il mio provider mobile (TIM) vergognosamente non offre IPV6, quindi mi ribalto un indirizzo pubblico di una delle barre che attesto sul router.

Si, avrei potuto tranquillamente usare la sola app di CloudFlare e fare WARP.. ma avrei delegato a loro un "tutto e per tutto" che non amo particolarmente. :-)