Как проверить, использует ли мобильный оператор NAT и ipv6

1. Отключить VPN.

2. Проверить подключение к сети IPv6 и посмотреть свой «внешний» IPv4 адрес, можно, например, на сайте: https://test-ipv6.com/

IPv4 адрес можно посмотреть в настройках телефона (настройка->информация об устройстве).

Если сотовый оператор использует NAT, то IPv4-адрес на телефоне будет отличаться от того, что представлено на указанном сайте:

— Your IPv4 address on the public Internet appears to be 131.13.8.196 (fake)
— No IPv6 address detected.

Маленькая ремарка, сравните, результат влияния браузера и протокола https:
http://test-ipv6.com/
и
https://test-ipv6.com/


PS
Не публикуйте черновики статей на хабре, даже случайно.
А то придется делать из них опросы :)
На компе писать статьи удобнее, чем на телефоне.

Комментарии (43)


  1. remzalp
    27.02.2019 10:14
    +1

    Ну, традиционное решение, когда конечное устройство лезет на сервер с белым IP адресом, поддерживает соединение и ждёт сообщений — продолжает оставаться хоть и тяжелым, но надежным вариантом, который работал всегда и везде, если ему сильно не мешать.


    STUN/TURN сервисы тоже будут помогать, благо IP телефония за годы жизни уже накопила типовой набор костылей и протезов.


    1. 7land Автор
      27.02.2019 10:46

      Для этого устройство должно самостоятельно инициировать сессию с сервером и поддерживать ее в жизнеспособном состоянии. Это, помимо прочего, доп затраты электроэнергии и расход аккумулятора.

      Архитектура ip-телефонии не самая простая и ее приемы во многих приложениях сложно адаптировать.


  1. LLE
    27.02.2019 10:30
    +1

    Зачем они отключили IPv6?


    1. 7land Автор
      27.02.2019 10:38

      Без понятия.


      1. remzalp
        27.02.2019 12:32

        За телеграммом гоняться проще Потому что дообучать сетевиков эффективной работе надо


        1. 7land Автор
          27.02.2019 12:44

          Во многих сферах пионеры отрасли накопили такое количество технического долга, что исправлять сложно.
          Все ведь в продакшн. Дернешь за ухо, нос отвалится.


    1. Fil1577
      27.02.2019 13:38

      В качестве приступа паранойи:
      Размер адресного поля IPv6 делает попытки блокировки по ip адресу бессмысленными, можно менять адреса хоть каждый час.


      1. 7land Автор
        27.02.2019 13:40

        Имхо, стоило бы использовать блокировку по url и доменным именам.
        А блокировка по ip это как подкладывать гвозди на шоссе.
        Рокеры на танках не заметят, а водителям с правами не понравится.


        1. 7land Автор
          27.02.2019 13:45

          Хотя в этом варианте тоже свои заморочки.


        1. imanushin
          27.02.2019 14:21

          стоило бы использовать блокировку

          Лучше вообще не блокировать, как я считаю.


      1. Zolg
        27.02.2019 13:46

        не переживайте вы так, ничего не поменяется:
        да, адресов больше, но и в /12* их во столько же больше и помещается

        (*) больших по размеру подсетей РКН не банил (но это не точно)


      1. LLE
        27.02.2019 14:44

        А кто-то будет блокировать IPv6-адреса поштучно, а не по /64 одной записью?


  1. iddqda
    27.02.2019 10:32
    +1

    Один из методов: на NAT-устройствах искать и менять ip-адреса внутри ip-пакетов.
    С учетом использования https вместо http 'и переход на NAT, это будет невозможно

    поясните свое утверждение пожалуйста
    в моей вселенной трансляция NAT происходит на сетевом уровне L3
    И устройству, которое осуществляет NAT-трансляцию совершенно по барабану http или https использует приложение


    1. 7land Автор
      27.02.2019 10:43

      На firewall-ах устройство смотрит не только на ip-заголовки, но и на уровни выше.
      Эту возможность приспособили решать некоторые проблемы уровня приложений.
      Один из костылей передавать свой ip-адрес на сервер внутри ip-пакетов для установки сессии со стороны сервера.
      DPI аналогично.


      1. iddqda
        27.02.2019 11:20
        +2

        Не увиливайте. Операторы для NAT не используют файрволы и DPI.
        Вы утверждаете что при использовании NAT и протокола http все более менее работает
        но при использовании NAT и протокола https все пропало
        Проясните этот момент


        1. 7land Автор
          27.02.2019 11:39

          Если раньше на туннельных интерфейсах от абонентов до пакетного ядра устройство получало 2 адреса:
          — IPv4, причем внешний
          — IPv6

          То сейчас только ipv4 адрес, причем приватный.

          Простейшая проверка показывает:
          1?: [LOCALHOST] pmtu 1500
          1: no reply
          2: 10.x.x.x 38.534ms
          3: no reply
          4: no reply
          5: 10.x.x.x 43.005ms
          6: 10.x.x.x 50.052ms


          Это может означать, что nat выполняется где-то централизованно.
          И nat маршрутизатор, возможно, удален от пакетного ядра на несколько хопов.
          Разбираться не стал.

          Кстати, пока писал коммент, вернули и ipv6 и прямой ipv4 адреса. ))


          1. 7land Автор
            27.02.2019 12:01

            Кстати, параметры задержки для пакетов 1500 зачетные.


          1. 7land Автор
            27.02.2019 12:11

            Небольшой разбор полетов показал, что nat, похоже, выполнен до pe с внешним ip-адресом.
            Для обычного пользователя эта информация обычно закрыта, т.к. раскрывает информацию о структуре сети оператора.


        1. 7land Автор
          27.02.2019 12:07

          Это не мое утверждение. И суть описанной проблемы не в этом. :)
          Я отвечу на вопрос. Только сначала уточните, пожалуйста, какие операторы не используют DPI?


        1. 7land Автор
          27.02.2019 12:20

          Для NAT DPI не используют.
          Что касается firewall. То зависит от сервиса, предоставляемого заказчику.


          1. norguhtar
            27.02.2019 13:08

            Если в NAT есть трекинг протоколов, то там зайчатки присутствуют.


  1. 7land Автор
    27.02.2019 10:38

    del… не в ту ветку )


  1. vasiache
    27.02.2019 11:24

    По идее операторы используют dualsteck ipv4 и ipv6 в одном флаконе для массовых apn. Разрешение на dualsteck прописывается в HLR/HSS.
    Сомневаюсь что тупо убрали ipv6. Возможно убрали ipv6 для конкретных сим или ваше оборудование перестало запрашивать ipv6 и запрашивает только ipv4. Cтоит все таки и свое железо проверить, прежде чем винить «нескольких» операторов.


    1. 7land Автор
      27.02.2019 11:53

      Согласен. Пост поправил.


    1. 7land Автор
      27.02.2019 13:30

      В MVNO используются PGW и ip-адреса виртуального оператора?


      1. vasiache
        27.02.2019 14:11

        А смысл им тратиться на свое железо? У них только свой биллинг.


  1. ne_kotin
    27.02.2019 11:27
    +1

    А можно уточнить — какие именно операторы, и в какой стране?
    Потому что у меня МТС, Россия, услуга IPv6 подключена, и глобальный v6-адрес никуда не делся.
    А у остальных российских операторов, насколько мне известно — v6 в последние два года и не было.


    1. 7land Автор
      27.02.2019 11:44

      Ранее ipv4-адреса раздавались внешние.
      Что касается ipv6, обращал внимание, что ранее раздавались.
      Не отслеживал специально, игрался с ssh на телефоне и, возможно случайно попал на какие-то профилактические работы.


    1. 7land Автор
      27.02.2019 12:15

      МТС не пробовал использовать.


    1. kmansoft
      27.02.2019 14:01

      Тоже проверил, ближнее Подмосковье (восток), все операторы 4G

      — Мегафон: IPv6 нет, лично я не обращал внимания был он вообще или нет
      — Yota: IPv6 нет
      — МТС: IPv6 есть

      Так что кто именно отключил, когда, где — мне не совсем ясно.


  1. MAXXL
    27.02.2019 11:39

    Megafon. Нужен был ipv6 — тыкал их в их же новость, на их же сайте (двухгодичной где-то давности) о запуске поддержки протокола для клиентов. Долго техподдержка мычала, в конце концов признались что нету и неизвестно когда будет.


  1. Zolg
    27.02.2019 12:15

    Как проверить, использует ли мобильный оператор NAT
    Очень просто проверить — да, использует (и испокон веков использовали).

    О чем вообще статья?


    1. 7land Автор
      27.02.2019 12:25

      О техническом развитии, невнимательности в разных сферах работы и их последствиях. )


    1. Serge78rus
      27.02.2019 12:37

      Ну не все операторы делали это «испокон веков». Лет 10 назад Tele2 присваивал честный внешний IP без NAT.


      1. Zolg
        27.02.2019 13:12

        Ок, с момента массового появления смартфонов.

        Когда почти каждое абонентское устройство жаждет интернета, а самих устройств под сотню миллионов (официально — вообще две с половиной) другого варианта просто нет. Ибо целая /8 сеть это всего-навсего шестнадцать миллионов адресов. А роскоши в виде /8 у ни у кого из наших операторов нет. Все гораздо-гораздо скромнее:

        МТС: bgp.he.net/AS8359#_prefixes
        Билайн: bgp.he.net/AS3216#_prefixes
        у Мегафона еще скромнее: bgp.he.net/AS31133#_prefixes


  1. 7land Автор
    27.02.2019 12:48

    Видимо наступил на больную мозоль )
    Ок, пока завязываю с публикациями на хабре.


  1. Darkhon
    27.02.2019 13:44

    IPv6 предоставляет МТС. NAT используют, вероятно, все.


  1. 7land Автор
    27.02.2019 13:54

    С некоторыми операторами оказалось сложнее.
    Выдают рандомно то публичный, то приватный ip.


  1. braineater
    27.02.2019 18:57

    Проверил Мегафон. Как прикажете отметить факт что ipv6 нет?


    1. 7land Автор
      28.02.2019 09:06

      Обновил структуру опроса на более правильную и логичную.
      Теперь можно отметить.


  1. worldxaker
    28.02.2019 11:06

    ответы в вопросе про йоту не правильные


    1. 7land Автор
      28.02.2019 12:53

      Спасибо, исправил


  1. 7land Автор
    28.02.2019 12:58

    Опрос про МТС пришлось пересоздать.
    Не по алфавиту получилось.: /

    Нельзя менять порядок опросов и прятать текст опросов под спойлеры.
    Встраивать их в текст статьи было бы нагляднее.