Hoy os dejo aquí un vídeo de uno de los directos que voy haciendo en twitch.tv/educollado para ir practicando.
Lista de notracking de NextDNS
Me gustaría empezar contando una curiosidad, una cosa que me pasó el miércoles ya que levanté y ninguno de los móviles que en mi casa estaban conectados a la wifi.
El problema además era muy curiosos porque se repetía si te conectabas con el móvil, vía 3g o 4g a la vpn que tengo para conectarme a mi casa.
Se que a muchos os gusta el servicio de NextDNS, de hecho en el grupo lo he podido leer unas cuantas veces y sí, es fantástico, yo también lo uso en casa y con niños en casa controlar el DNS es algo muy necesario.
El Jueves por la Esta mañana me levanté con un post en el grupo del señor Ortega que compartía una lista agregada para pihole, para filtrado en pihole, pues bien, NextDNS funciona igual, de hecho.
NextDNS tiene listas de bloqueo, y una de ellas es una llamada notracking, la cual tenía filtrado a google en la lista notracking.
Esta lista es muy utilizada para bloquear resoluciones de DNS, pihole por ejemplo la tiene, en definitiva, cualquier unbound, así que el que la tuviera configurada tendría ese problema con los móviles.
Pero claro, yo no sabía que si un móvil android no puede conectarse a Google por un problema de resolución de DNS se piensa que no tiene conexión Internet.
Al final pasar a lista blanca o deshabilitar esa lista era la opción que había, porque empezar a utilizar los DNSs de la operadora ya sabéis que para mi no es opción. Ya he comentado esto muchas veces.
VPN en casa
Antes os hablaba del problemilla de NextDNS y de cómo afecta también cuando estás conectado vía VPN a mi casa.
Para hacer esto podéis hacerlo poniendo desde un Pc a una Raspberry PI o simplemente utilizando un gl inet de esos de los que tanto hemos hablado en el grupo de Telegram y a funcionar, barato y sencillo.
Esto para un par de usuarios es más que suficiente, así que para acceder a vuestra casa desde vuestro móvil está genial, ahora no se si esto es lo mejor para montar una VPN de empresa, bueno, sí lo se, y no es lo más apropiado, estos equipos son muy limitados y valen para lo que valen, pero para poder conectarnos a nuestra casa cuando estamos fuera pues sí, son bastante interesantes.
Podemos levantar una vpn con openvpn o con wireguard, evidentemente con wireguard tendremos siempre mayor rendimiento.
Si necesitáis conectaros a vuestra casa desde fuera esta puede ser una opción bastante interesante, pero no le pidáis más de 10 o 12 Mbps con un único usuario conectado y además tenéis que tener en cuenta que la IP puede ir cambiando y necesitamos tirar de servicios de DNS dinámico.
Como juguete a mi me parece maravilloso.