Tomato DHCP/DNS 馃崊

Esta p谩gina permite realizar ajustes a los servicios DHCP y DNS para LAN y WAN, la mayor parte de esta funcionalidad la proporciona dnsmasq.

 


Te contare dos de los motivos por lo cual yo uso, ademas que las opciones disponibles depende mucho del MOD, para este articulo usare la versi贸n mini de FreshTomato.


Si deseas profundizar en este tema, te recomiendo los siguientes enlaces.




Ajustar ⚙

Esta parte cada vez la uso menos, ya que algunas de la opciones se van integrando por defecto o como una opci贸n para su activaci贸n opcional.

Por ejemplo las opciones domain-needed y bogus-priv, que permite realizar localmente algunas tareas que mejoran el desempe帽o y la privacidad. En FreshTomato ya esta incluidas y dan como opci贸n a Forward local domain queries to upstream DNS, para desestimarlas.

 

Aqu铆 colocamos las opciones 馃憤馃徏


Otra opci贸n interesante es modificar el cache como vemos en la imagen anterior, que por defecto es 150 y como m谩ximo 1000, este ajuste depende mucho de la memoria y el CPU del router, como gu铆a usa este articulo Caching Nameserver using dnsmasq.


Reforzar el DNS y el Adblock 馃毇

Ya te cont茅 que podemos usar alg煤n DNS que tenga alguna caracter铆sticas como AdGuard para limitar la publicidad, o los de OpenDNS que la gu铆a muestra como asociarlo a tomato, que la complementar铆amos aqu铆.

Tambi茅n la opci贸n de Adblock que tiene algunos MOD, que en ambos casos las opciones usadas son las siguientes.



Intercept DNS port: todas las peticiones de los dispositivos en la red son interceptadas (aunque tenga configurados otros DNS) y se cumplir铆a las reglas establecidas en el DNS fijado, como tambi茅n en el Adblock.

En el caso de los DNS se agregaba la opci贸n strict-order, el cual colocaba a los DNS fijado por nosotros con prioridad, antes que los del ISP. En este MOD esta opci贸n esta por defecto ademas descarta los DNS del ISP y si los queremos agregar habilitamos Use received DNS with user entered DNS.

Prevent client auto DOH: es un opci贸n que tratar铆a de bloquear que algunos programas como los navegadores usara la resoluci贸n DNS mediante HTTPS. En mi caso aunque se saltar铆a las reglas de nuestro DNS y Adblock, no estoy en contra de su uso ya que es el futuro y es una opci贸n que mejora mucho nuestra privacidad.



Opciones extras  馃槈

  • Generate a name for DHCP clients which do not otherwise have one: los dispositivos que no se puede identificar con un hostname, se remplazar铆a por la direcci贸n MAC, estos es 煤til cuando vemos la lista de dispositivos conectados. 
  • Enable DNS Rebind protection: evita este tipo de ataque, pero no viene por defecto en algunos casos trae consecuencia no deseadas.



Comentarios

Publicar un comentario

馃 con que esto tenemos...

Entradas m谩s populares de este blog

Super Mario RPG 馃幃

Imagen
Fuente:  Wikipedia . Super Mario RPG: Legend of the Seven Stars (銈广兗銉戙兗銉炪儶銈猂PG en japon茅s ) es un videojuego desarrollado en conjunto entre Nintendo y Squaresoft (ahora Square Enix ) en 1996 para la consola Super Nintendo . Este juego es la primera incursi贸n del personaje m谩s famoso de Nintendo, Mario , en el mundo de los RPG . Esta aventura de Mario se ve plagada de mucho humor, gr谩ficos excelentes para la 茅poca, y una banda sonora destacada. En la producci贸n del juego, trabajaron en conjunto Shigeru Miyamoto e Hironobu Sakaguchi , los creadores de las sagas de Zelda y Final Fantasy , respectivamente.
Read more »