Si quieres que ni tu ISP tenga ni pajolera idea de las paginas que visitas o servicios y servidores a los que te conectas deberás usar un servidor DNS que admita DNS sobre TLS (DoT) como por ejemplo cloudflare cuyas IPs son 1.1.1.1 y 1.0.0.1. Pero no basta con usar ese servidor DNS sino que tendrás que como ya e dicho activar el DNS sobre TLS (DoT) y el DNSSEC en tu router.
Que yo sepa hasta la fecha ningún router de ISP soporta esto (y no todos los routers neutros) por lo que para poder usarlo tendrás que o bien sustituir el router de tu operadora o poner el router neutro detrás del de la operadora (poniendo el de la operadora en modo bridge para evitar el doble nat).
Que yo sepa hasta la fecha ningún router de ISP soporta esto (y no todos los routers neutros) por lo que para poder usarlo tendrás que o bien sustituir el router de tu operadora o poner el router neutro detrás del de la operadora (poniendo el de la operadora en modo bridge para evitar el doble nat).
Ese es el problema, que te alquilan literalmente routers capados.
¿Qué marca de router comprarías tú para usar detrás del de el ISP?