Per la prima volta sto riscontrando un problema mai avuto, e non riesco a risolverlo in nessun modo.
Ho Fibra TIM FTTC, e uso ormai da molti anni i DNS di CleanBrowsing:
https://cleanbrowsing.org/filters/

sia inserendo questi DNS nelle impostazioni di Windows, sia inserendoli dentro al modem nelle impostazione LAN (DHCP) essi non vengono usati, e la rete usa sempre quelli di TIM.
E' come se la rete desse sempre la priorità ai server DNS di TIM e quindi, trovandoli al primo posto, li usa, lasciando quelli da me inseriti (CleanBrowsing) in coda.

Anche DNSLeak (https://dnsleaktest.com/) mi mostra che sto usando contemporaneamente due server DNS, quelli di TIM ai primi posti, e quelli di CleanBrowsing in fondo alla lista.

Come posso far dare la priorità ai miei DNS?

Vi dico che ho già svuotato la cache DNS e ho aspettato 48 ore per il cambio effettivo dei DNS, ma niente da fare, vi dico anche che non posso modificare i DNS di TIM nelle impostazioni WAN perchè altrimenti perderei il VoIP.

Ho lo stesso problema; seguo, quindi, per avere una soluzione accettabile.

Adesso, però, sono riuscito a mitigare così:

- SU tutti i client ho disattivato IPv6, quando possibile
- Il DHCP del modem/router rilascia come DNS1 l'IP di piHole presente in rete, come DNS2 l'IP del modem-router
- In piHole ho impostato i DNS che voglio usare, ho attivato "Never forward non-FQDN A and AAAA queries", ho attivato "Use Conditional Forwarding" con i corretti parametri della mia LAN

Alla fine, tutto funziona, ma di tanto in tanto qualche client, invece di usare DNS1 (piHole), comincia ad usare DNS2 (il modem-router); altra cosa da sistemare.

Ho lo stesso problema; seguo, quindi, per avere una soluzione accettabile.

Adesso, però, sono riuscito a mitigare così:

- SU tutti i client ho disattivato IPv6, quando possibile
- Il DHCP del modem/router rilascia come DNS1 l'IP di piHole presente in rete, come DNS2 l'IP del modem-router
- In piHole ho impostato i DNS che voglio usare, ho attivato "Never forward non-FQDN A and AAAA queries", ho attivato "Use Conditional Forwarding" con i corretti parametri della mia LAN

Alla fine, tutto funziona, ma di tanto in tanto qualche client, invece di usare DNS1 (piHole), comincia ad usare DNS2 (il modem-router); altra cosa da sistemare.
Ottimo, ma come hai detto tu stesso, aspettiamo soluzione più accetabile e semplice.

Non ce ne usciamo da questo problema, incredibile.

il problema è risolvibile alla "radice" con la "solita" configurazione permessa da TIM:
il modem/router che forniscono (o uno che permette il pppoe passthrough, es. un fritzbox) lasciato a gestire la telefonia, con IP proprio, DNS di TIM etc., ed in cascata (LAN->WAN) un router (a cui collegare il resto della rete locale) connesso in pppoe direttamente al provider, in modo che esca su internet con un secondo IP, DNS impostati a piacere etc. senza che nulla possa interferire tra i due router.

il problema è risolvibile alla "radice" con la "solita" configurazione permessa da TIM:
il modem/router che forniscono (o uno che permette il pppoe passthrough, es. un fritzbox) lasciato a gestire la telefonia, con IP proprio, DNS di TIM etc., ed in cascata (LAN->WAN) un router (a cui collegare il resto della rete locale) connesso in pppoe direttamente al provider, in modo che esca su internet con un secondo IP, DNS impostati a piacere etc. senza che nulla possa interferire tra i due router.
Se voglio utilizzare soltanto un mio modem personale, posso risolvere il problema?

Attualmente sto usando solo questo mio modem:
https://www.tp-link.com/it/home-networking/dsl-modem-router/vx230v/

che a quanto pare non supporta il pppoe passthrough, ma se leggi bene qui:
https://community.tp-link.com/en/business/forum/topic/704168

si parla della funzione del "Disable NAT" per evitare il doppio NAT a quanto pare, ma non so se c'entra con ciò di cui tu stavi parlando.
https://community.tp-link.com/en/business/forum/topic/702244

Se voglio utilizzare soltanto un mio modem personale, posso risolvere il problema?

bella domanda, perché hai un router con più DNS e senza impostazioni specifiche può usarli come vuole, difficile prevederne il funzionamento.

vedo che nel sito che hai linkato ci sono anche i DNS in "versione" DoH e DoT, prova ad impostarli sui dispositivi (sistema operativo o browser), magari le richieste ai DNS vengono "bloccate" solo su DoH o DoT, escludendo i DNS "in chiaro".

bella domanda, perché hai un router con più DNS e senza impostazioni specifiche può usarli come vuole, difficile prevederne il funzionamento.

vedo che nel sito che hai linkato ci sono anche i DNS in "versione" DoH e DoT, prova ad impostarli sui dispositivi (sistema operativo o browser), magari le richieste ai DNS vengono "bloccate" solo su DoH o DoT, escludendo i DNS "in chiaro".
Ti ringrazio, ma io voglio impostarli dal modem. Con ciò che ho posso riuscirci?

Altrimenti cosa dovrei fare? Collegarci per forza un router?

Ho una linea FTTH di TIM e un FritzBox 7530 con Ont a gestire la linea

Dopo qualche smadonnamento, dovuto alla mia curva di apprendimento e casini vari, non ho problemi a gestire sul Fritz la telefonia VOIP con i cordless casalighi e i server DNS diversi da quelli di TIM

Inizialmente avevo fatto la configurazione in cascata TIM Hub+ e il Fritz, ma il DNS con cui uscivo era sempre quello di TIM. Dopo essere riuscito a configurare la componente telefonia TIM sul Fritz, ho potuto togliere il (più che buono) TIM Hub+ dalla catena

Ho una linea FTTH di TIM e un FritzBox 7530 con Ont a gestire la linea

Dopo qualche smadonnamento, dovuto alla mia curva di apprendimento e casini vari, non ho problemi a gestire sul Fritz la telefonia VOIP con i cordless casalighi e i server DNS diversi da quelli di TIM

Inizialmente avevo fatto la configurazione in cascata TIM Hub+ e il Fritz, ma il DNS con cui uscivo era sempre quello di TIM. Dopo essere riuscito a configurare la componente telefonia TIM sul Fritz, ho potuto togliere il (più che buono) TIM Hub+ dalla catena

Quindi hai separato la linea VoIP dalla linea internet se non ho capito male?

Se ricordo bene è possibile farlo solo su pochi modem, tra cui il Fritz.

Quindi hai separato la linea VoIP dalla linea internet se non ho capito male?

Se ricordo bene è possibile farlo solo su pochi modem, tra cui il Fritz.

Corretto. Per il VOIP ci si fa mandare fa TIM i parametri di configurazione, come per ogni modem libero. Si fa in autonomia dall'app MyTIM
E funziona serenamente.

il problema è che non riesco a trovare una soluzione al mio problema avendo un semplice modem tp-link, è incredibile che non si riesca a fare una cosa così elementare.

il problema è che non riesco a trovare una soluzione al mio problema avendo un semplice modem tp-link, è incredibile che non si riesca a fare una cosa così elementare.

Un Fritz 7530 usato lo trovi su subito.it a 50 €. Non so se per te la spesa vale.
Sicuramente ci sono altri modem/router con caratteristiche simili a costo simile

Incredibile, andava semplicemente disattivato il protocollo IPv6 :D

Ora Windows prende i DNS da me impostati. Si può disattivare IPv6 sia da ciascun dispositivo, sia più semplicemente dall'interno del modem.

Anche se uno volesse usare IPv6 TIM non fornisce IPv6.

Incredibile, andava semplicemente disattivato il protocollo IPv6 :D

Ora Windows prende i DNS da me impostati. Si può disattivare IPv6 sia da ciascun dispositivo, sia più semplicemente dall'interno del modem.

Anche se uno volesse usare IPv6 TIM non fornisce IPv6.

Allora la mia soluzione ha funzionato...


- SU tutti i client ho disattivato IPv6, quando possibile

...bene, ne sono felice! :)

Allora la mia soluzione ha funzionato...
una cosa non mi è chiara, perchè oltre a disattivare l'IPv6 hai anche fatto tutti questi altri passaggi citati da te in precedenza? Non bastava?

- SU tutti i client ho disattivato IPv6, quando possibile
- Il DHCP del modem/router rilascia come DNS1 l'IP di piHole presente in rete, come DNS2 l'IP del modem-router
- In piHole ho impostato i DNS che voglio usare, ho attivato "Never forward non-FQDN A and AAAA queries", ho attivato "Use Conditional Forwarding" con i corretti parametri della mia LAN

Alla fine, tutto funziona, ma di tanto in tanto qualche client, invece di usare DNS1 (piHole), comincia ad usare DNS2 (il modem-router); altra cosa da sistemare.

Ho lo stesso problema; seguo, quindi, per avere una soluzione accettabile.

Adesso, però, sono riuscito a mitigare così:

- SU tutti i client ho disattivato IPv6, quando possibile
- Il DHCP del modem/router rilascia come DNS1 l'IP di piHole presente in rete, come DNS2 l'IP del modem-router
- In piHole ho impostato i DNS che voglio usare, ho attivato "Never forward non-FQDN A and AAAA queries", ho attivato "Use Conditional Forwarding" con i corretti parametri della mia LAN

Alla fine, tutto funziona, ma di tanto in tanto qualche client, invece di usare DNS1 (piHole), comincia ad usare DNS2 (il modem-router); altra cosa da sistemare.
Se nella rete hai un Raspberry, basta installare dnsmasq e disabilitare il DHCP del router, e far fare tutto al Raspberry

Si, ma dico, sarebbe bastato anche solo disattivare l'IPv6? O avevi riscontrato problemi nonostante la disattivazione dell'IPv6?

Ho un altro problema.
Facendo un altro test ho scoperto che modificando i DNS dalle impostazioni di Windows i DNS impostati dentro il modem non vengono più presi in considerazione.

Deduco che la priorità venga data prima ai DNS di Windows e poi a quelli del modem, ed è sbagliato (per me), altrimenti che senso ha modificare i DNS del modem?

Voglio che la priorità venga data prima ai DNS del modem, e poi quelli del sistema operativo.
Qualcuno potrebbe aiutarmi?

Voglio che la priorità venga data prima ai DNS del modem, e poi quelli del sistema operativo.
Qualcuno potrebbe aiutarmi?
Ciao, questo non è possibile. Per farti capire il motivo, è necessario spiegarti il significato della sigla DHCP, che sta per Dynamic Host Configuration Protocol, ovvero protocollo per la configurazione dinamica degli host.
Di conseguenza, dovresti già aver capito che il DHCP non fa altro che configurare automaticamente la scheda di rete del PC, l'alternativa è, appunto, farlo a mano come hai giustamente notato.

Quindi:
la scheda di rete del PC può avere al massimo due IP DNS configurati, la configurazione può essere fatta dal modem, tramite DHCP, o dal PC, manualmente, ma ovviamente le configurazioni non possono coesistere.

Spero di averti chiarito il dubbio

Ciao, questo non è possibile. Per farti capire il motivo, è necessario spiegarti il significato della sigla DHCP, che sta per Dynamic Host Configuration Protocol, ovvero protocollo per la configurazione dinamica degli host.
Di conseguenza, dovresti già aver capito che il DHCP non fa altro che configurare automaticamente la scheda di rete del PC, l'alternativa è, appunto, farlo a mano come hai giustamente notato.

Quindi:
la scheda di rete del PC può avere al massimo due IP DNS configurati, la configurazione può essere fatta dal modem, tramite DHCP, o dal PC, manualmente, ma ovviamente le configurazioni non possono coesistere.

Spero di averti chiarito il dubbio

Quindi in ultimo ti chiedo, c'è un modo invece per agire a livello software (Windows) per impedire la modifica dei DNS?

Quindi in ultimo ti chiedo, c'è un modo invece per agire a livello software (Windows) per impedire la modifica dei DNS?

Certo, o impostarli manualmente come hai fatto tu, o modificare il server dhcp affinché passi i dns che vuoi tu.
Ma con dhcp attivo e facendo un ipconfig /all che dns vedi sul pc?

Vedo i dns che ho impostato io.
Io invece mi riferivo al fatto se può esser impostato un blocco per Windows in modo tale che dalle impostazioni di configurazione della scheda di rete non possano essere modificati da me inseriti.

Vedo i dns che ho impostato io.
Io invece mi riferivo al fatto se può esser impostato un blocco per Windows in modo tale che dalle impostazioni di configurazione della scheda di rete non possano essere modificati da me inseriti.
Il blocco è quello: li imposti manualmente e windows utilizzerà quelli.
Il lato negativo di ciò è che bisogna farlo su ogni dispositivo presente in rete

Il blocco è quello: li imposti manualmente e windows utilizzerà quelli.
Il lato negativo di ciò è che bisogna farlo su ogni dispositivo presente in rete
Grazie.