¿Como puedo cambiar el DNS de mi conexión de datos móvil?

Hola,

¿Como puedo cambiar los servidores DNS de mi conexión de datos móvil?

Mi sistema operativo es Lineageos equivalente a android 9 sin las google apps (ni las tengo, ni las quiero), de repositorio de apks uso F-Droid. No puedo ni quiero volverme root desde Lineageos.

En ajustes hay un apartado que pone "DNS privado" pero no me deja poner IPs, solo nombres.
 
Creo que no vas a poder compi. Pero lo que sí puedes hacer es montar el servidor VPN en el mikrotik, tener un pi-hole o cualquier otro chisme dentro de la red que haga de servidor DNS con DoH y ya tienes securizado el DNS, si es lo que pretendes.

Saludos!
 
Gracias por responder,

Lo que pretendo es usar DoH pero con la conexión de datos móviles. Si no se puede pues nada... Vaya caca Android que no puedes cambiar los DNS.

No quiero abrir puertos en el MikroTik por ahora, además de que sigo en CG-NAT, me dan miedo los posibles ataques de fuerza bruta contra las contraseñas de mis servicios expuestos a internet.
 
Tú solo vas a exponer un puerto a internet, el de la VPN. Si te preocupa mucho la seguridad y la fuerza bruta que puedan ejercer, léete el manual de IKEv2 y montas la VPN con certificados (o te montas en cualquier linux que tengas dentro de la red la VPN con WireGuard). De esa manera no hay fuerza bruta que valga, la autenticación se hace con certificados ssl, tanto a nivel servidor como cliente, y el grado de encriptación lo defines tú

Con L2TP todavía llegue a recibir alguna petición de las sondas “benignas” que detectan VPNs con protocolos antiguos o mal configuradas. Desde que lo pasé a IKEv2 y WireGuard (tengo ambas montadas) cero intentos de conexión que no sean míos.
Te animo a salir de cgnat y montar algo así, no te vas a arrepentir.

Saludos!
 
Muchas gracias @pokoyo, me has convencido, esta tarde o mañana pediré a masmóvil que me saque del CG-NAT, hay que poner un poco de emoción a la vida, es que en pro de la seguridad me voy poniendo limites, unas veces mas absurdos que otros, quedando cada vez mas limitado yo y mi aprendizaje... ¡Y no me da la gana! :cool:
 
Más que nada, porque lo que estás haciendo no es abrir un agujero de seguirdad, sino más bien todo lo contrario: tener una puerta segura de acceso a tu red, y a todos los servicios que corran en ella, tan seguros o poco seguros como tú los definas.

Te recomiendo vayas directo a montar IKEv2, está bastante bien detallado en el manual, pero si tienes dudas me dices. Y, en paralelo, si quieres (totalmente opcional), WireGuard en una máquina linux. WireGuard está soportado de serie en mikrotik, en la siguiente release gorda, la V7. Pero llevan sacando un par de años la V7 y aún está en Beta, así que te recomiendo no hacerte ilusiones de que nos la traiga Papá Noel, y montarlo por separado.

Saludos!
 
Más que nada, porque lo que estás haciendo no es abrir un agujero de seguirdad, sino más bien todo lo contrario: tener una puerta segura de acceso a tu red, y a todos los servicios que corran en ella, tan seguros o poco seguros como tú los definas.
Ya entiendo...
Te recomiendo vayas directo a montar IKEv2, está bastante bien detallado en el manual, pero si tienes dudas me dices.
Eso haré.
si quieres (totalmente opcional), WireGuard en una máquina linux. WireGuard está soportado de serie en mikrotik, en la siguiente release gorda, la V7. Pero llevan sacando un par de años la V7 y aún está en Beta, así que te recomiendo no hacerte ilusiones de que nos la traiga Papá Noel, y montarlo por separado.
Si pues, mejor WireGuard por separado, la versión beta no me hace gracía... :)(y)
 
Ya he llamado, una mujer muy amable, mañana a eso de las 10 he de apagar el router, recibiremos un mensaje...
 
Correcto, para que suelte la IP privada, haga un release el DHCP, y te de la pública.

Saludos!
 
Arriba