Entel 4G/LTE bloqueando otros DNS?

Se incorporó
17 Febrero 2011
Mensajes
618
Desde hace unos días/semanas estoy teniendo problemas en algunos puntos que están conectados con Entel 4G si uso DNS de google, cloudflare u otros.
Es como si Entel bloqueara las conexiones 53 UDP que atraviesan el router. Solo acepta las que él genera.
Logré resolver nombres de dominio apuntando el DNS de los PCs a la ip del router.
El modem/router es el b2368. Le desactivé el firewall y nada. El mismo lo ocupo con otros proveedores y no tiene este atado.

¿Saben si es una nueva restricción de Entel?

Código:
ubnt@C:~$ host google.cl                                             
google.cl. has IPv4 address 64.233.186.94                                       
google.cl. has IPv6 address 2800:3f0:4003:c03::5e                               
google.cl. mail is handled by 0 smtp.google.com.                               
ubnt@C:~$ host google.cl 8.8.8.8                                     
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
                                                                                
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
;; WARNING: failed to query server 8.8.8.8@53(UDP)                             
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
                                                                                
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
;; WARNING: failed to query server 8.8.8.8@53(UDP)                             
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
                                                                                
;; WARNING: response timeout for 8.8.8.8@53(UDP)                               
;; WARNING: failed to query server 8.8.8.8@53(UDP)
 
Última modificación:

MaxSF

Capo
Se incorporó
17 Julio 2009
Mensajes
388
Mi mamá tiene ese mismo enrutador/módem. Hace tiempo traté de dejarlo configurado con los DNS de AdGuard (desde la interfaz de configuración de Huawei), pero perdía la conectividad al hacerlo, así que no le di más vueltas. ¿Será eso mismo que te pasa a ti?
 
Upvote 0
Se incorporó
17 Febrero 2011
Mensajes
618
Mi mamá tiene ese mismo enrutador/módem. Hace tiempo traté de dejarlo configurado con los DNS de AdGuard (desde la interfaz de configuración de Huawei), pero perdía la conectividad al hacerlo, así que no le di más vueltas. ¿Será eso mismo que te pasa a ti?
Creo que no.
En este caso puedo configurar los DNS de google en la interfaz de huawei y en la herramienta de diagnostico de huawei si resuelve los nombres de dominio. El problema ocurre cuando configuro esos DNS de google en los PCs. Ahí no resuelve nada. Solo funciona al ponerle como servidor DNS la ip del router Huawei.
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.106
Probaste con 8.8.4.4 ?

Si haces un trace ,desde un pc al 8.8.8.8 , que te sale?
 
Upvote 0
Se incorporó
17 Febrero 2011
Mensajes
618
Probaste con 8.8.4.4 ?

Si haces un trace ,desde un pc al 8.8.8.8 , que te sale?
host google.cl 8.8.4.4

;; WARNING: response timeout for 8.8.4.4@53(UDP)

;; WARNING: response timeout for 8.8.4.4@53(UDP)
;; WARNING: failed to query server 8.8.4.4@53(UDP)
;; WARNING: response timeout for 8.8.4.4@53(UDP)

;; WARNING: response timeout for 8.8.4.4@53(UDP)
;; WARNING: failed to query server 8.8.4.4@53(UDP)
;; WARNING: response timeout for 8.8.4.4@53(UDP)

;; WARNING: response timeout for 8.8.4.4@53(UDP)
;; WARNING: failed to query server 8.8.4.4@53(UDP)


-----------------

raceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 router.home (192.168.8.1) 0.658 ms 0.641 ms 0.635 ms
2 * * *
3 * * *
4 172.25.238.28 (172.25.238.28) 39.413 ms 172.25.238.95 (172.25.238.95) 37.918 ms 172.25.238.89 (172.25.238.89) 37.099 ms
5 * * *
6 * * *
7 10.170.115.202 (10.170.115.202) 38.139 ms 37.242 ms 10.170.115.206 (10.170.115.206) 41.724 ms
8 192.168.9.134 (192.168.9.134) 41.379 ms * *
9 192.168.9.133 (192.168.9.133) 37.152 ms 172.31.213.37 (172.31.213.37) 40.454 ms 192.168.9.133 (192.168.9.133) 40.370 ms
10 142.250.47.198 (142.250.47.198) 42.527 ms 192.168.9.133 (192.168.9.133) 40.360 ms 37.418 ms
11 142.250.62.15 (142.250.62.15) 40.741 ms 41.436 ms 142.250.47.198 (142.250.47.198) 40.556 ms
12 142.251.247.219 (142.251.247.219) 42.500 ms 192.178.99.45 (192.178.99.45) 41.420 ms 43.418 ms
13 dns.google (8.8.8.8) 41.452 ms 142.251.247.219 (142.251.247.219) 46.254 ms dns.google (8.8.8.8) 38.446 ms
 
Upvote 0

Cybertron

Miembro Activo
Se incorporó
14 Septiembre 2020
Mensajes
13
Confirmo; Definitivamente entel no permite usar dns personalizados como 1.1.1.1 , 8.8.8.8, tampoco se pueden usar herramientas de diagnostico para revisar servidores , como nslookup , dig,, etc.

En mi caso por trabajo es indispensable el uso de estas herramientas Creo que levantare un reclamo.
 
Upvote 0

ratatrampa

Miembro Activo
Se incorporó
8 Febrero 2024
Mensajes
9
Confirmo; Definitivamente entel no permite usar dns personalizados como 1.1.1.1 , 8.8.8.8, tampoco se pueden usar herramientas de diagnostico para revisar servidores , como nslookup , dig,, etc.

En mi caso por trabajo es indispensable el uso de estas herramientas Creo que levantare un reclamo.
porque no te cambias de compañia?
 
Upvote 0

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.936
insistencia a la subtel por incumplimiento a la neutralidad de internet y esas cachas
 
Upvote 0

WiNTeL

Ingeniero
Se incorporó
17 Febrero 2012
Mensajes
213
Si desde hace un tiempo Entel ha estado bloqueando consultas a cualquier DNS público que utilice el puerto 53, pero si ocupas DNS seguro (tanto TLS como HTTPS) no son bloqueados, por lo que recomiendo que ocupes estos ya que ocupan otros puertos.

Saludos.

Enviado desde mi SM-G970F mediante Tapatalk
 
Upvote 0

Pogchamp

Miembro Activo
Se incorporó
21 Septiembre 2020
Mensajes
13
Entel lleva todo el mes bloqueando distintos DNS aleatorios, hace unos días nos envió un comunicado un encargado de Reclamos de Entel de que nuestra empresa sufriría intermitencia o caídas debido a esto, dijeron que sería algo que resolverían, pero no podían dar fechas :( Una real caca. El problema es que usamos un DNS para poder entrar a las plataformas del MINSAL, así que no podemos ver ni los exámenes de los pacientes, supongo que para los usuarios particulares se demoraran más aún.
 
Upvote 0

Cybertron

Miembro Activo
Se incorporó
14 Septiembre 2020
Mensajes
13
Entel lleva todo el mes bloqueando distintos DNS aleatorios, hace unos días nos envió un comunicado un encargado de Reclamos de Entel de que nuestra empresa sufriría intermitencia o caídas debido a esto, dijeron que sería algo que resolverían, pero no podían dar fechas :( Una real caca. El problema es que usamos un DNS para poder entrar a las plataformas del MINSAL, así que no podemos ver ni los exámenes de los pacientes, supongo que para los usuarios particulares se demoraran más aún.
Eso es el problema, el asunto es que en mi caso aleatoreamente debo dar soporte en distintas condiciones y a veces tengo que probar servidores DNS No seguros , y entel tiene bloqueado el acceso a los mismos.
 
Upvote 0
Se incorporó
17 Febrero 2011
Mensajes
618
Estuve probando en algunos puntos y ya no tengo el bloqueo. Aun sigo revisando.

---

No he dicho nada. Sigue hueveado.

Quería hacer pruebas con un prepago pero al parecer estos no tienen el bloqueo que si tienen los planes.
 
Última modificación:
Upvote 0

jpfh481

Miembro Activo
Se incorporó
11 Octubre 2022
Mensajes
25
Entel hace nulo caso a la ley de neutralidad en la red, bloquea todo lo que sea UDP 53, para conexiones de tipo móvil claramente, sea prepago o plan esta pre definido así en su servicio, la pregunta del millón, Por que?

Según lo que me dijeron en 105, hablando con un soporte nivel 2, es para evitar ataques DNS que sufrían mucho, claramente no le creí y le dije gracias por la información , hasta luego.

La respuesta que me entrego es absurda la verdad, ya que al ser ISP NIVEL 2, deben tener pre visto el tema de ataque dns u cualquier otro tipo de ataque para la continuidad de servicio.

una ipotesis que saque hace poco, es para tener un estudio de a que webs, aplicacion u servicio entra cada cliente, asi vender esos datos a compañias que tengan interés en estos datos.

no le encuentro otra explicacion logica por el cual no dejen cambiar el DNS, si es solo un protocolo que resuelve dominios.
 
Upvote 0

WiNTeL

Ingeniero
Se incorporó
17 Febrero 2012
Mensajes
213
Para mi, te mintieron descaradamente. Yo creo que el tema de que bloqueen todo el tráfico 53 UDP, es por el uso de algún tunel VPN que pueda uno configurar para que se conecte usando el susodicho puerto y así uno pueda esquivar su red y poder tener acceso a Internet de forma gratis.

Enviado desde mi SM-S901E mediante Tapatalk
 
Upvote 0

jpfh481

Miembro Activo
Se incorporó
11 Octubre 2022
Mensajes
25
Para mi, te mintieron descaradamente. Yo creo que el tema de que bloqueen todo el tráfico 53 UDP, es por el uso de algún tunel VPN que pueda uno configurar para que se conecte usando el susodicho puerto y así uno pueda esquivar su red y poder tener acceso a Internet de forma gratis.

Enviado desde mi SM-S901E mediante Tapatalk
Tiene logica tu respuesta bro, pero no es asi. todo el trafico prepago se limita a un sitio interno, todo trafico y peticion a internet desde prepago se responde en manera local dentro de los servicios de entel, si compras bolsas te liberan el trafico a internet.

Igual hay formas de tener internet ´´gratis´´

Hasta donde tengo entendido.
 
Upvote 0

WiNTeL

Ingeniero
Se incorporó
17 Febrero 2012
Mensajes
213
Tiene logica tu respuesta bro, pero no es asi. todo el trafico prepago se limita a un sitio interno, todo trafico y peticion a internet desde prepago se responde en manera local dentro de los servicios de entel, si compras bolsas te liberan el trafico a internet.

Igual hay formas de tener internet ´´gratis´´

Hasta donde tengo entendido.

Eso es por el portal cautivo, solo te permite navegar de forma interna en su red, y el DNS que se ocupa en la red móvil es interno, eso si que si uno tiene plan o pagaste por alguna bolsa, se debería permitir ocupar cualquier DNS público.

Enviado desde mi SM-S901E mediante Tapatalk
 
Upvote 0

jpfh481

Miembro Activo
Se incorporó
11 Octubre 2022
Mensajes
25
Eso es por el portal cautivo, solo te permite navegar de forma interna en su red, y el DNS que se ocupa en la red móvil es interno, eso si que si uno tiene plan o pagaste por alguna bolsa, se debería permitir ocupar cualquier DNS público.

Enviado desde mi SM-S901E mediante Tapatalk
a eso voy, por eso la respuesta que te di, deberian aceptar el cambio de dns, movistar, claro, wom, si dejan, solo entel no.

sigo diciendo que asi tienen una idea de que servicios usa cada cliente, pagina que entra, busqueda hecha y asi venden los datos, por que todas las consultas se hacen de manera interna, a menos que uses vpn, que si, deja usar, en ambos casos, prepago y plan, solo que no por el puerto 53.
 
Upvote 0
Subir