Shanim radu jak rozlousknout "nefunkcni internet" na nekrerych (free)wifinach podniku be meste ( banky , pojistovny, retezce).
Konfigurace: android telefon s vlastním nastavenim DNS pres DoH, DoT .
Situace : DNS hlasi ze nefunguje spojeni s DoT serverem , zkousi vybirat ktery fungovat bude. Kdyz zkousi DoH, hlasi malformed TLS header. v tomu rozumim, v siti bude nejaka magie ktera blokuje veskery traffic dokud nedojde k "odemceni" pres nejaky captive portal, jenze ten.se mi ani neotevre.
Potiz je ze program personalDNSfilter neumoznuje mit nastaven jako DNS na portu 53 v pripade ze je zapnuta filtrace. A bez filtrace DNS je cela bezpecnost androidu(LineageOS) zborena - vseljake domeny . napadl me jeste rezim VPN mode, ale jsem presvedcen, ze tam taky nepouzuje dns server urceny DHCP. nejde o zadnou vpn, jde o jen lokalni vpn pro umozneni filtrace DNS. Druhy rezim je DNS proxy na portu 5300ktery mi nefunguje, treti rezim je root DnS mod, ktery navic redirectuje port 53, diky cemuz to funguje.
Lze to nejak resit? Slo by to (pro " prihlaseni " do site pak uz netreba, minimalne DoH pujde) pres adaway v hosts modu, coz je vlastne modifikace hosts. Jenze neumi *.subdomeny... A je to v podstate duplikace seznamu filtru.
hledam jestli nejde nejake reseni bez nutnost rucniho zasahu...
3 Odpovědí
10033 Zhlédnutí