Auteur Sujet: Changement des DNS bbox : alertons l'arcep. (Lu 1657 fois)

benoitm974 · « **le:** 29 février 2024 à 22:47:06 »

Bonjour si certain comme moi trouvent qu'il nest pas normal que depuis des années et encore plus maintenant avec l'ipv6, Bouygues n'autorise pas la changement des DNS primaires ipv4 et ipv6 de sa box, j'ai proposé au plus grand nombre d'alerter l'arcep sur le forum de Bouygues: https://www.assistance.bouyguestelecom.fr/s/forum/question/0D5670000Gvuia5CQA/dns-primaire-ipv4-et-ipv6-non-modifiables-alertez-larcep

reprise du message:

Bonjour, depuis l'arrivée de l'IPv6, il est désormais impossible de trouver des astuces pour modifier les DNS primaires de Bouygues sur la Bbox. Le trafic DNS sur le port UDP 53 est non sécurisé. Ne pas pouvoir choisir ses DNS représente à la fois une atteinte à la vie privée de chacun et constitue également une atteinte à la neutralité du net, favorisant les services de Bouygues Telecom.

Sans réponse depuis des années sur ce problème, que ce soit dans les forums ou en contactant le service client par téléphone, je vous propose d'alerter l'ARCEP.
Vous pouvez alerter l'ARCEP ici : https://www.arcep.fr/nos-sujets/jalerte-larcep-un-geste-citoyen-pour-ameliorer-les-reseaux-dechange.html
Ceci dans le but d'améliorer les réseaux et d'espérer un changement.

Si l'on peut être une poignée à le faire ca fera peut-être bouger les choses !
Benoit

Shadowra · « **Réponse #1 le:** 29 février 2024 à 23:29:05 »

La fonction a été retiré car des logiciels malveillants modifiaient les DNS pour propager des sites frauduleux (Vivien l'a expliqué ici : https://lafibre.info/incidents-ftth/modifier-les-dns-bouygues/msg961339/#msg961339 )

Tu peux changer les DNS via le DHCP en bloquant les DNS de Bouygues via le firewall et forcer un autre DNS dans ton DHCP Bbox mais la manip est assez compliqué...

Denis M · « **Réponse #2 le:** 01 mars 2024 à 00:02:07 »

Appareil par appareil on peut changer les DNS et trouver bonheur, non?

Ma box SFR ne veut pas, mais quand je change dans Windows et dans mes FireStick ça joue, l'iPhone aussi mais uniquement en Wi-Fi.

benoitm974 · « **Réponse #3 le:** 01 mars 2024 à 00:23:42 »

Citation de: Shadowra le 29 février 2024 à 23:29:05

La fonction a été retiré car des logiciels malveillants modifiaient les DNS pour propager des sites frauduleux (Vivien l'a expliqué ici : https://lafibre.info/incidents-ftth/modifier-les-dns-bouygues/msg961339/#msg961339 )

Tu peux changer les DNS via le DHCP en bloquant les DNS de Bouygues via le firewall et forcer un autre DNS dans ton DHCP Bbox mais la manip est assez compliqué...

Bonjour, la 'technique' du blocage via firewall ne fonctionne plus car le firewall ne regarde que le traffic vers le WAN or les ip des DNS sont les ip LAN 192.168.1.254(si valeur par défaut), idem pour ipv6

D'aute part depuis l'ipv6 le box envoie systématiquement un router advertisement avec l'option RDNSS qui pointe vers la box pour le DNS, donc impossible d'utilise un DHCPv6 et DHCPv4 custom sur son propre réseau...

Enfin on pourrait imaginer de faire un réseau sur une autre sous réseau ipv4 et utiliser le prefix delegation pour l'ipv6 mais Bouygue interdit aussi l'ajout de route statique ...

Donc aucune solution, d'autre part l'idée que les fournisseurs bloquent l'option pour des raisons de logiciel malveillant ne tient pas, sinon il faudrait carrément interdire l'ajout de DNS supplémentaires pas uniquement le primaire... Idem interdire la sortie du port 53 car rien ne dit que le logiciel malveillant n'est pas sur un des pc du réseau ...

A minima qu'on puisse maîtriser les DHCPv4 et v6 et désactiver l'annonce du RDNSS ! ou rajouter une route statique ipv4 qu'on puisse vraiment utilisé la délégation de préfix en mode hybride

benoitm974 · « **Réponse #4 le:** 01 mars 2024 à 00:33:15 »

Citation de: Denis M le 01 mars 2024 à 00:02:07

Appareil par appareil on peut changer les DNS et trouver bonheur, non?

Ma box SFR ne veut pas, mais quand je change dans Windows et dans mes FireStick ça joue, l'iPhone aussi mais uniquement en Wi-Fi.

Donc pour une famille de 4 avec 1 pc, un portable et une tablette d'école chacun, on fait 12 configuration manuelles ? c'est pas réaliste ... on va pas remettre en cause le DHCP parceque un ISP pense que c'est mieux que tout le monde passe par son DNS. D'autant que le dit DNS en port 53 en clair ca profiterait à qui de voir passer toutes les requêtes et faire des stats ?

benoitm974 · « **Réponse #5 le:** 01 mars 2024 à 00:54:40 »

Enfin concernant le fait qu'orange avait eu un problème avec les DNS ils s'agissait d'une faille de la box orange qu'avait été exploité, interdire de le changer via la console utilisateur n'est en aucun cas une garantie que la bbox ne présente pas une faille et que les DNS ne soient changés dans la config de la box ... Dans ca cas ce serait pire tu verrais un DNS frauduleux affiché dans ta console sans pouvoir le changer !

Denis M · « **Réponse #6 le:** 01 mars 2024 à 01:09:25 »

Citation de: benoitm974 le 01 mars 2024 à 00:33:15

Donc pour une famille de 4 avec 1 pc, un portable et une tablette d'école chacun, on fait 12 configuration manuelles ? c'est pas réaliste ... on va pas remettre en cause le DHCP parceque un ISP pense que c'est mieux que tout le monde passe par son DNS. D'autant que le dit DNS en port 53 en clair ca profiterait à qui de voir passer toutes les requêtes et faire des stats ?

Ben oui mais je suis un peu Madame Michu, j'essaie juste un peu de bricoler, alors faire 12 fois la même chose ne me fait pas peur.

artemus24 · « **Réponse #7 le:** 01 mars 2024 à 11:42:50 »

Salut à tous.

Dans le cas de la BOX SFR, le serveur DNS utilisés est celui de SFR (IPv4 : 109.0.66.10 & 109.0.66.20 et IPv6 : 2a02:8400::0 & 2a02:8400::1) et l'on ne peut pas le modifier car le décodeur TV SFR ne fonctionnerait plus. Par contre, on peut en ajouter d'autre, mais est-ce vraiment utile de le faire au niveau de la BOX ?

Je suis comme Denis M., j'ai mis les DNS de Google dans l'interface réseau sous Windows et cela ne me gène pas de le faire.

Si le paramétrage de Bouygues ne convient pas, autant se prendre un routeur et de la faire soi-même.

@+

buddy · « **Réponse #8 le:** 01 mars 2024 à 13:31:41 »

Citation de: artemus24 le 01 mars 2024 à 11:42:50

Par contre, on peut en ajouter d'autre, mais est-ce vraiment utile de le faire au niveau de la BOX ?

Je suis comme Denis M., j'ai mis les DNS de Google dans l'interface réseau sous Windows et cela ne me gène pas de le faire.

Si jamais les DNS de SFR sont en panne, beh seul ton PC aura un serveur DNS qui répond (par tes smartphones / tablettes / autre périphérique connecté à la box).

Si tu mets les DNS au niveau de la box, ils seront utilisés par tous les périphériques par défaut puisque si ceux de SFR ne répondent pas, ta box utilisera les autres.

Pegasus38 · « **Réponse #9 le:** 01 mars 2024 à 14:20:51 »

C'est utile de changer les DNS pour l'IPV6 ? Actuellement je n'ai changé que pour l'IPV4

On m'a toujours dit qu'utiliser d'autres DNS que celui du FAI, rajoute de la latence

Paul · « **Réponse #10 le:** 01 mars 2024 à 15:21:30 »

Ça dépend d’où ils sont. Dès que tu sors du réseau de ton opérateur, même en restant en France, la latence est un peu supérieure (s’ils sont en France, quelques ms). Cependant, tu peux tester et évaluer les conséquences sur ton expérience. Ça peut introduire de la lenteur pendant la navigation (assez peu probable) ou pas du tout. Ça dépend aussi de l’infrastructure, si c’est du solide (anycast, aux portes des plus gros opérateurs comme CloudFlare ou Google), ou des petits serveurs indépendants comme ceux d’OpenNIC.

Là où il est nécessaire de les changer en IPv6, c’est que si tu as changé des DNS en IPv4 seulement et que tu as de l’IPv6 et des DNS de ton opérateur diffusés par RDNSS ou DHCPv6, ton OS priorisera ceux-ci.

La configuration manuelle est casse-bonbons je l’accorde, mais j’ai pris cette route parce que j’utilise mon AdGuardHome avec du DNS sur TLS ou QUIC selon l’appareil. Protocole qui n’est pas configurable dynamiquement actuellement, donc passage obligé.

Denis M · « **Réponse #11 le:** 01 mars 2024 à 19:36:39 »

Citation de: artemus24 le 01 mars 2024 à 11:42:50

Dans le cas de la BOX SFR, le serveur DNS utilisés est celui de SFR (IPv4 : 109.0.66.10 & 109.0.66.20 et IPv6 : 2a02:8400::0 & 2a02:8400::1) et l'on ne peut pas le modifier car le décodeur TV SFR ne fonctionnerait plus.

Bonsoir tout le monde,

j'ai un stick qui prend chez Cloudflare et qui n'est pas enquiquiné pour faire jouer SFR Play et Connect TV.

Je prends Cloudflare parce que 1.1.1.1 et 1.0.0.1 c'est pas trop compliqué à retenir pour ma petite cervelle