Změna DNS adresy na Androidu 14

[darebacik]

Ak chcem na android 14 nastavit vlastny DNS server, tak nie je mozne pouzit IP adresu len platne domenove  meno

Kód: [Vybrat]

Nastavenia --> Siet a internet --> Sukromne DNSJedina moznost ako nastavit DNS na IP adresu je rozkliknut wifi ku ktorej som pripojeny a IP adresu DNS servera nastavit tam (to funguje).
Lenze ja nie som vzdy na jednej wifi a to by bol problem.
Skusal som nejake pluginy s obchod play, ale tiez fdroid, ale po niekolkych minutach sa to vzdy odpojilo. Jednoducho to nefungovalo podla mojich predstav.

Aby som vysvetlil vocogo

V domacej LAN pouzivam pfsense a DNS unbound funguje dobre pre celu siet (nechcem tam nic menit). PC v sieti mam poriesene.
Nedavno som nainstaloval adguard home a ten chcem pouzit pre mobil(y). Aj ked som s mobilom mimo LAN tak vacsinou idem cez tunel na domacu LAN a potom do internetu.

Nechcem pouzivat dns.adguard.com.
Ako by som to mohol poriesit?

[Reklama]

[k3dAR]

a te tve lokalni ip priradit treba neco.lan nemuzes?

[pedro42]

adb:
cmd settings put global dns_server 192.168.1.2

by mělo fungovat, ale u androidu člověk nikdy neví :¨)

[jauznevimco]

@darebacik:

V podstate sis to reseni v konci zadani problemu nasel sam.
Na pfSense pustit Wireguard, z mobilu si udelat Wireguard tunel a tlacit veskerej traffic skrz nej.

(Nerozumim teda roli AdGuardu, prijde mi veskrze redundantni, pokud ti na pfSense bezi pfGuard...?)


Variantne si v ramci pfSense firewallu muzes udelat bonusova opatreni typu unaseni veskereho provozu na udp/53 a jeho presmerovani tam, kam chces. Pak uz te nejaky lokalni nastaveni na tom ci onom klientu skutecne nemusi zajimat.

Neco na podobnej zpusob pouzivam taky.

[Michal Šmucr]

Jen mě tak napadá - nebylo by to pro pár zařízení nejjednodušší vyřešit přiřazování na úrovni DHCP serveru?
Když pár mobilům přidáte statické mapování, tak by měl jít jednoduše nastavit jakýkoliv option, třeba jiný DNS server nebo bránu.
Nevybavím si přesně teď, jak je to v GUI pfSense, ale ve standardním dhcpd jsem to používal. Udělal jsem užší pool a pak ty staticky mapované dával třeba hned nad něj.
Jinak pool se dá pak rozdělit s různými optiony a dynamicky tam pak klienty rozhazovat do tříd i podle více identifikátoru (např. podle vendora - části MAC adresy nebo identifikace z DHCP requestu atp.) Ale to se obávám, že nepůjde nastavit bez plné editace dhcpd.conf.

[Reklama]

[darebacik]

a te tve lokalni ip priradit treba neco.lan nemuzes?

Mozem aj som to skusal, ale to nefunguje. Android vypise, ze k wifi sieti sa neda pripojit.

@darebacik:

V podstate sis to reseni v konci zadani problemu nasel sam.
Na pfSense pustit Wireguard, z mobilu si udelat Wireguard tunel a tlacit veskerej traffic skrz nej.

(Nerozumim teda roli AdGuardu, prijde mi veskrze redundantni, pokud ti na pfSense bezi pfGuard...?)


Variantne si v ramci pfSense firewallu muzes udelat bonusova opatreni typu unaseni veskereho provozu na udp/53 a jeho presmerovani tam, kam chces. Pak uz te nejaky lokalni nastaveni na tom ci onom klientu skutecne nemusi zajimat.

Neco na podobnej zpusob pouzivam taky.

Na pfsense nemam pfguard  (myslel si pfblocker ?).

Jen mě tak napadá - nebylo by to pro pár zařízení nejjednodušší vyřešit přiřazování na úrovni DHCP serveru?
Když pár mobilům přidáte statické mapování, tak by měl jít jednoduše nastavit jakýkoliv option, třeba jiný DNS server nebo bránu.
Nevybavím si přesně teď, jak je to v GUI pfSense, ale ve standardním dhcpd jsem to používal. Udělal jsem užší pool a pak ty staticky mapované dával třeba hned nad něj.
Jinak pool se dá pak rozdělit s různými optiony a dynamicky tam pak klienty rozhazovat do tříd i podle více identifikátoru (např. podle vendora - části MAC adresy nebo identifikace z DHCP requestu atp.) Ale to se obávám, že nepůjde nastavit bez plné editace dhcpd.conf.

Ano toto by som mohol tiez vyskusat. Prave ma napadlo, ze cez WG pristupuju do LAN vsetky mobily. Ta WG je brana do LAN a internetu, takze teoreticky by  stacilo ak by som pre tu konkretnu IP nastavil DNS ktory potrebujem.

A za dalsie, na pfsense pouzivam vlastne iba host overridesa to by sa dalo preniest aj na adguard home.


Dakujme za rady, budem este laborovat.

[Michal Šmucr]

Akorát, jestli to budete řešit přes ty MAC adresy v DHCP, tak jen že Android má ve výchozím stavu na WiFi zapnutou náhodně generovanou MAC, ale to se dá vypnout pro konkrétní WiFi síť.
https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior

[Daevid]

 A prečo jednoducho nepoužiješ "Sukromne DNS" ktoré si našiel v

Nastavenia --> Siet a internet --> Sukromne DNS

?

Súkromne DNS není DNS. Očakáva sa tam DoH alebo DoT adresa a nie IP adresa.

[Bugsa]

Přesně tak, soukromé DNS musí být DNS-over-TLS na portu 853. AdGuardHome ho umí.

A na wifi síti přiřadíš DNS pomocí DHCP option 6 a tam nastavíš IP adresu svého pfSense nebo toho AdguardHome, to už je jedno.

[jauznevimco]

Na pfsense nemam pfguard  (myslel si pfblocker ?).

AdBlock, AdGuard, pfBlocker, pfGuard, no nepoplet to jasne. Sorry.

[darebacik]

Docela som to komplikoval a skusal rozne ver. Najprv bolo potrebne zapnut DOT port 853 (DOH je asi aktivne furt, kezde to ide na 443).
Sukromny DNS na androide vezme DOT, ale DOH asi nie.
Chcelo to cert a key, ale podpisany dover. CA, idealne LE.
Nakoniec som to rozbehal. Avsak vzdy ked sa s niecim trapim par dni, googlim a vytazujem AI, tak potom pridem na uplne trivialnu vec.
Ako som spominal vyssie, tak na domacu siet sa z vonka pripajam cez WG tunel.
Cize na WG klientovi stacilo nastavit IP DNS servera na ktorom je AGH.
Povodny DNS na pfsense som nechal bezat a tych par prepisov pre domeny som presunul aj na AGH. Vyhoda bola tiez v tom, ze mam vela subdomen, takze stacilo pouzit hviezdicku *.
 

[Daevid]

Na androide DoH musí byť adresa bez path v url.

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

na DOH doporučuju appku PErsonalDNS filter,  (akorát pro režim doh musí být v root režimu)

[darebacik]

Skusal niekto DoQ. Otestoval som upstream

Kód: [Vybrat]

quic://dns.adguard-dns.coma zda sa ze to naozaj ide o nieco rychlejsie