1. Отключить VPN.
2. Проверить подключение к сети IPv6 и посмотреть свой «внешний» IPv4 адрес, можно, например, на сайте: https://test-ipv6.com/
IPv4 адрес можно посмотреть в настройках телефона (настройка->информация об устройстве).
Если сотовый оператор использует NAT, то IPv4-адрес на телефоне будет отличаться от того, что представлено на указанном сайте:
— Your IPv4 address on the public Internet appears to be 131.13.8.196 (fake)
— No IPv6 address detected.
Маленькая ремарка, сравните, результат влияния браузера и протокола https:
http://test-ipv6.com/
и
https://test-ipv6.com/
А то придется делать из них опросы :)
На компе писать статьи удобнее, чем на телефоне.
Комментарии (43)
LLE
27.02.2019 10:30+1Зачем они отключили IPv6?
Fil1577
27.02.2019 13:38В качестве приступа паранойи:
Размер адресного поля IPv6 делает попытки блокировки по ip адресу бессмысленными, можно менять адреса хоть каждый час.
7land Автор
27.02.2019 13:40Имхо, стоило бы использовать блокировку по url и доменным именам.
А блокировка по ip это как подкладывать гвозди на шоссе.
Рокеры на танках не заметят, а водителям с правами не понравится.
imanushin
27.02.2019 14:21стоило бы использовать блокировку
Лучше вообще не блокировать, как я считаю.
Zolg
27.02.2019 13:46не переживайте вы так, ничего не поменяется:
да, адресов больше, но и в /12* их во столько же больше и помещается
(*) больших по размеру подсетей РКН не банил (но это не точно)
iddqda
27.02.2019 10:32+1Один из методов: на NAT-устройствах искать и менять ip-адреса внутри ip-пакетов.
С учетом использования https вместо http 'и переход на NAT, это будет невозможно
поясните свое утверждение пожалуйста
в моей вселенной трансляция NAT происходит на сетевом уровне L3
И устройству, которое осуществляет NAT-трансляцию совершенно по барабану http или https использует приложение7land Автор
27.02.2019 10:43На firewall-ах устройство смотрит не только на ip-заголовки, но и на уровни выше.
Эту возможность приспособили решать некоторые проблемы уровня приложений.
Один из костылей передавать свой ip-адрес на сервер внутри ip-пакетов для установки сессии со стороны сервера.
DPI аналогично.iddqda
27.02.2019 11:20+2Не увиливайте. Операторы для NAT не используют файрволы и DPI.
Вы утверждаете что при использовании NAT и протокола http все более менее работает
но при использовании NAT и протокола https все пропало
Проясните этот момент7land Автор
27.02.2019 11:39Если раньше на туннельных интерфейсах от абонентов до пакетного ядра устройство получало 2 адреса:
— IPv4, причем внешний
— IPv6
То сейчас только ipv4 адрес, причем приватный.
Простейшая проверка показывает:
1?: [LOCALHOST] pmtu 1500
1: no reply
2: 10.x.x.x 38.534ms
3: no reply
4: no reply
5: 10.x.x.x 43.005ms
6: 10.x.x.x 50.052ms
…
Это может означать, что nat выполняется где-то централизованно.
И nat маршрутизатор, возможно, удален от пакетного ядра на несколько хопов.
Разбираться не стал.
Кстати, пока писал коммент, вернули и ipv6 и прямой ipv4 адреса. ))7land Автор
27.02.2019 12:11Небольшой разбор полетов показал, что nat, похоже, выполнен до pe с внешним ip-адресом.
Для обычного пользователя эта информация обычно закрыта, т.к. раскрывает информацию о структуре сети оператора.
7land Автор
27.02.2019 12:07Это не мое утверждение. И суть описанной проблемы не в этом. :)
Я отвечу на вопрос. Только сначала уточните, пожалуйста, какие операторы не используют DPI?
vasiache
27.02.2019 11:24По идее операторы используют dualsteck ipv4 и ipv6 в одном флаконе для массовых apn. Разрешение на dualsteck прописывается в HLR/HSS.
Сомневаюсь что тупо убрали ipv6. Возможно убрали ipv6 для конкретных сим или ваше оборудование перестало запрашивать ipv6 и запрашивает только ipv4. Cтоит все таки и свое железо проверить, прежде чем винить «нескольких» операторов.
ne_kotin
27.02.2019 11:27+1А можно уточнить — какие именно операторы, и в какой стране?
Потому что у меня МТС, Россия, услуга IPv6 подключена, и глобальный v6-адрес никуда не делся.
А у остальных российских операторов, насколько мне известно — v6 в последние два года и не было.7land Автор
27.02.2019 11:44Ранее ipv4-адреса раздавались внешние.
Что касается ipv6, обращал внимание, что ранее раздавались.
Не отслеживал специально, игрался с ssh на телефоне и, возможно случайно попал на какие-то профилактические работы.
kmansoft
27.02.2019 14:01Тоже проверил, ближнее Подмосковье (восток), все операторы 4G
— Мегафон: IPv6 нет, лично я не обращал внимания был он вообще или нет
— Yota: IPv6 нет
— МТС: IPv6 есть
Так что кто именно отключил, когда, где — мне не совсем ясно.
MAXXL
27.02.2019 11:39Megafon. Нужен был ipv6 — тыкал их в их же новость, на их же сайте (двухгодичной где-то давности) о запуске поддержки протокола для клиентов. Долго техподдержка мычала, в конце концов признались что нету и неизвестно когда будет.
Zolg
27.02.2019 12:15Как проверить, использует ли мобильный оператор NAT
Очень просто проверить — да, использует (и испокон веков использовали).
О чем вообще статья?7land Автор
27.02.2019 12:25О техническом развитии, невнимательности в разных сферах работы и их последствиях. )
Serge78rus
27.02.2019 12:37Ну не все операторы делали это «испокон веков». Лет 10 назад Tele2 присваивал честный внешний IP без NAT.
Zolg
27.02.2019 13:12Ок, с момента массового появления смартфонов.
Когда почти каждое абонентское устройство жаждет интернета, а самих устройств под сотню миллионов (официально — вообще две с половиной) другого варианта просто нет. Ибо целая /8 сеть это всего-навсего шестнадцать миллионов адресов. А роскоши в виде /8 у ни у кого из наших операторов нет. Все гораздо-гораздо скромнее:
МТС: bgp.he.net/AS8359#_prefixes
Билайн: bgp.he.net/AS3216#_prefixes
у Мегафона еще скромнее: bgp.he.net/AS31133#_prefixes
7land Автор
27.02.2019 12:48Видимо наступил на больную мозоль )
Ок, пока завязываю с публикациями на хабре.
7land Автор
27.02.2019 13:54С некоторыми операторами оказалось сложнее.
Выдают рандомно то публичный, то приватный ip.
braineater
27.02.2019 18:57Проверил Мегафон. Как прикажете отметить факт что ipv6 нет?
7land Автор
28.02.2019 09:06Обновил структуру опроса на более правильную и логичную.
Теперь можно отметить.
7land Автор
28.02.2019 12:58Опрос про МТС пришлось пересоздать.
Не по алфавиту получилось.: /
Нельзя менять порядок опросов и прятать текст опросов под спойлеры.
Встраивать их в текст статьи было бы нагляднее.
remzalp
Ну, традиционное решение, когда конечное устройство лезет на сервер с белым IP адресом, поддерживает соединение и ждёт сообщений — продолжает оставаться хоть и тяжелым, но надежным вариантом, который работал всегда и везде, если ему сильно не мешать.
STUN/TURN сервисы тоже будут помогать, благо IP телефония за годы жизни уже накопила типовой набор костылей и протезов.
7land Автор
Для этого устройство должно самостоятельно инициировать сессию с сервером и поддерживать ее в жизнеспособном состоянии. Это, помимо прочего, доп затраты электроэнергии и расход аккумулятора.
Архитектура ip-телефонии не самая простая и ее приемы во многих приложениях сложно адаптировать.