Incertezze enormi sul supporto

LucaTheHacker · 2020-12-02T16:40:56+00:00

Ho appena terminato una chiamata col dipartimento tecnico di vodafone in seguito al disservizio da me segnalato. Tralasciando l'imposizione dell'utilizzo di...

gandalf2016

Ora si spiega perché quel server non è soggetto a traffic shaping 😅
Poi ovvio se hai attiva una vpn il traffico passa per la vpn, sei apposta tunnelizzato. Mi pare banale

l’unica cosa vera e sacrosanta è questa... che completo:

che un traceroute che non si completa non indica un problema, questo poiché icmp è molto spesso filtrato

Aggiungo inoltre che uno spike in latenza su un hop che è un router non vuole dire nulla(in particolare con sparkle che ha rate limit ICMP):
Esempio di un traceroute perfetto che NON presenta anomalie alcuna:

2.108 ms 2.080 ms 4 10.2.7.249 (10.2.7.249) 3.210 ms 10.2.7.253 (10.2.7.253) 2.819 ms 10.2.7.249 (10.2.7.249) 2.912 ms 5 10.254.12.237 (10.254.12.237) 4.558 ms 10.254.12.217 (10.254.12.217) 9.724 ms 10.254.12.237 (10.254.12.237) 8.158 ms 6 93-63-100-61.ip27.fastwebnet.it (93.63.100.61) 1.986 ms 93-63-100-109.ip27.fastwebnet.it (93.63.100.109) 2.785 ms 93-63-100-113.ip27.fastwebnet.it (93.63.100.113) 1.748 ms 7 62-101-124-29.fastres.net (62.101.124.29) 2.628 ms 62-101-124-25.fastres.net (62.101.124.25) 3.125 ms 62-101-124-29.fastres.net (62.101.124.29) 2.434 ms 8 * et1-0-2.milano52.mil.seabone.net (195.22.205.78) 458.668 ms * 9 sky.milano52.mil.seabone.net (195.22.196.117) 3.286 ms 3.172 ms 3.157 ms 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * *

LucaTheHacker

gandalf2016 Poi ovvio se hai attiva una vpn il traffico passa per la vpn, sei apposta tunnelizzato. Mi pare banale

Sì, ma per vodafone passi comunque, non è che arriva la magia dei puffi e ti connetti direttamente al server, altrimenti avresti la velocità del server XD

LucaTheHacker

gandalf2016 che un traceroute che non si completa non indica un problema, questo poiché icmp è molto spesso filtrato

se fai un traceroute a 1.1.1.1 e nel mezzo degli hop di vodafone si inchioda tutto credo ci sia un problema, ma magari sbaglio io

rieges

LucaTheHacker Il traceroute che non si completa non indica un disservizio di rete.

Questa è forse l'unica cosa vera.

Edit: sono stato anticipato

gandalf2016

LucaTheHacker se arrivi a destinazione no, è semplicemente un router nel percorso configurato per non rispondere a ICMP.

Se non arriva a destinazione sì, c’è qualche problema

LucaTheHacker

gandalf2016 Se non arriva a destinazione sì, c’è qualche problema

E allora c'è chiaramente un problema, che è quello che lui negava.

stemax97

LucaTheHacker

Approfondisco perché potrebbe essere utile per altri lettori.
"Destinazione" significa poter raggiungere l'host, ad esempio tramite ping.
Con la mia connessione Eolo, non riesco ad effettuare un traceroute completo verso il sito eolo.it

traceroute to eolo.it (88.149.128.182), 30 hops max, 60 byte packets 1 Router.lan (********) 0.488 ms 0.382 ms 0.287 ms 2 pppoe-server.net.ngi.it (81.174.0.21) 7.994 ms 9.082 ms 8.884 ms 3 * * * 4 10.40.4.97 (10.40.4.97) 15.153 ms 10.40.71.182 (10.40.71.182) 14.899 ms 10.40.4.97 (10.40.4.97) 14.883 ms 5 10.40.36.25 (10.40.36.25) 23.794 ms * 23.566 ms 6 shield1-ext.net.ngi.it (81.174.0.246) 14.267 ms 27.913 ms 28.957 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *

Ma posso tranquillamente pingarlo e raggiungerlo via http.
PING eolo.it (88.149.128.182) 56(84) bytes of data. 64 bytes from www.eolo.it (88.149.128.182): icmp_seq=1 ttl=58 time=12.5 ms 64 bytes from www.eolo.it (88.149.128.182): icmp_seq=2 ttl=58 time=16.7 ms 64 bytes from www.eolo.it (88.149.128.182): icmp_seq=3 ttl=58 time=14.1 ms

Per esperienza, MTR funziona meglio nell'identificare gli hop intermedi.

LucaTheHacker

Che poi, il fatto che con il fritzbox le velocità siano rallentate da vodafone (me lo ha confermato lui stesso) non è illegale?

[cancellato]

LucaTheHacker Che poi, il fatto che con il fritzbox le velocità siano rallentate da vodafone (me lo ha confermato lui stesso) non è illegale?

Se fosse vero sì perché è una violazione della direttiva EU sulla "net neutrality" - non so quanto bene recepita dalla legge Italiana, però.

Se però è solo un pessimo tentativo commerciale di ingannare gli utenti si va verso un diverso tipo di violazione. Io mi divertirei a segnalarlo all'AGCOM. Ci vorrebbero però delle prove, "verba volant"...

LucaTheHacker

[cancellato] Ci vorrebbero però delle prove, "verba volant".

oh tranquillo, quando mi ha detto di usare anydesk mi è partito il campanellino d'allarme e ho attaccato subito OBS a registrare, ho tutto bello salvato, oltre alla prove effettive.

LucaTheHacker

stemax97 in tal caso okay, ma non mi è mai capitato di vedere un traceroute verso cf bloccarsi

giuse56

LucaTheHacker ma in teoria è illegale registrare senza il consenso dell'altra persona con cui stai parlando?

[cancellato]

LucaTheHacker

[L'hai avvisato che avresti registrato la conversazione?] Edit: Pare sia possibile, anche senza avvisare.

https://www.consumatori.it/privacy/registrare-telefonata-cosa-prevede-codice-privacy/

LucaTheHacker

giuse56

[cancellato]

No, non è illegale, lo stabilisce la Cassazione. Diventerebbe illegale nel momento in cui io condividessi il video (in cui si sente solo la sua voce in qualità pessima) al fine di diffamare direttamente la sua persona.

Inoltre vodafone registra a prescindere, quindi beh, meglio di così non si può.

stemax97

LucaTheHacker I DNS di vodafone aumentano la velocità di download e diminuiscono il ping rispetto a quelli di cloudflare.

Non ho ben capito il problema, ma potrebbe essere collegato a https://forum.fibra.click/d/4649-dns-eolo-o-cloudflare-google/19 e https://forum.fibra.click/d/9833-dns-cloudflare-attenzione-alle-cdn. Gli IP restituiti da Cloudflare possono essere fisicamente distanti e quindi soffrire di congestione non essendo locali all'ISP.

LucaTheHacker

stemax97 Gli IP restituiti da Cloudflare possono essere fisicamente distanti

CloudFlare per i suoi dns usa anycast, punti automaticamente alla location più vicina.

[cancellato]

LucaTheHacker

Allora mi prenderei il gusto di segnalare la cosa all'AGCOM.

LucaTheHacker

[cancellato] Sarebbe veramente divertente in effetti

Braccoz

ma perche' continuate ad abbonarvi con vodafone?

nel senso, capisco la massaia, o l'italiano medio che si fanno irretire dalle offerte vantaggiose (che tanto poi vengono sempre e celermente rimodulate), ma il cosiddetto "power user", che motivo ha di andare con vodafone?

e' probabilmente il peggiore tra i big isp, e probabilmente peggiore anche di alcuni piccoli...

stemax97

LucaTheHacker

Non proprio. In generale punti alla location più vicina, ma non permette di sfruttare la cache degli operatori, perché Cloudflare quando effettua la ricorsione non trasmette la subnet del client (come descritto nel post).
Alcune CDN quindi si basano sull'indirizzo IP usato da Cloudflare stesso e restituiscono un server più distante.
Considera poi che in questi ultimi mesi la location di Milano (MXP) di CF ha avuto parecchi problemi (https://forum.fibra.click/d/12747-ah-cloudflare)
Esempietto: dogvgb9ujhybx.cloudfront.net è un dominio utilizzato dagli ebook reader Kindle.
Provo a risolverlo con i DNS di Eolo, ottengo 99.86.162.169, che è localizzato a Milano (https://db-ip.com/99.86.162.169) e pinga circa 15ms, con TTL 247.
Ecco un traceroute (vedi MXP alla fine):

traceroute to 99.86.162.169 (99.86.162.169), 30 hops max, 60 byte packets
 1  Router.lan (***)  0.413 ms  0.281 ms  0.240 ms
 2  pppoe-server.net.ngi.it (81.174.0.21)  11.076 ms  10.997 ms  13.106 ms
 3  * * *
 4  99.83.65.130 (99.83.65.130)  18.049 ms  18.966 ms  18.878 ms
 5  150.222.229.37 (150.222.229.37)  32.193 ms 150.222.229.45 (150.222.229.45)  18.803 ms  18.696 ms
 6  52.119.152.145 (52.119.152.145)  17.149 ms 52.119.152.147 (52.119.152.147)  12.020 ms 52.119.152.199 (52.119.152.199)  11.791 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  server-99-86-162-169.mxp64.r.cloudfront.net (99.86.162.169)  20.463 ms  18.702 ms  18.628 ms

Provo a risolverlo con Cloudflare, ottengo 13.224.89.13, che è localizzato a Zurigo (https://db-ip.com/13.224.89.13) e pinga circa 30ms, con TTL 241 (quindi attraversa 6 ulteriori hop).
Ecco un traceroute (vedi che passa da Cogent andando all'estero).
traceroute to 13.224.89.13 (13.224.89.13), 30 hops max, 60 byte packets

 1  Router.lan (***)  0.522 ms  0.255 ms  0.239 ms
 2  pppoe-server.net.ngi.it (81.174.0.21)  7.157 ms  7.072 ms  6.986 ms
 3  * * *
 4  be4262.nr51.b019138-1.mil01.atlas.cogentco.com (149.14.134.97)  14.293 ms  14.054 ms  13.978 ms
 5  be2330.rcr21.mil01.atlas.cogentco.com (154.25.9.189)  15.047 ms  14.949 ms  14.732 ms
 6  be2196.ccr52.zrh02.atlas.cogentco.com (154.54.61.89)  17.249 ms be2195.ccr51.zrh02.atlas.cogentco.com (154.54.61.81)  26.720 ms be2196.ccr52.zrh02.atlas.cogentco.com (154.54.61.89)  26.476 ms
 7  be2395.rcr51.b021037-0.zrh02.atlas.cogentco.com (130.117.50.26)  27.725 ms be2387.rcr51.b021037-0.zrh02.atlas.cogentco.com (130.117.49.166)  26.794 ms be2395.rcr51.b021037-0.zrh02.atlas.cogentco.com (130.117.50.26)  26.673 ms
 8  amazon.demarc.cogentco.com (149.14.213.58)  33.146 ms amazon.demarc.cogentco.com (149.14.213.50)  22.014 ms  21.829 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  server-13-224-89-13.zrh50.r.cloudfront.net (13.224.89.13)  34.015 ms  35.254 ms  34.031 ms

Questi 6 ulteriori hop potrebbero essere congestionati; inoltre Cogent può essere più facilmente impattato essendo il principale transit verso l'estero.

Con questo non sto dicendo che automaticamente usare DNS diversi dagli operatori porti a download più lenti, anzi!
Però non si può neanche affermare il contrario e nel caso di alcune CDN come Akamai e Cloudfront che si basano sull'IP del DNS resolver, usare DNS non dell'operatore (o senza EDNS-SUBNET) può portarti lontano da contenuti che in realtà sono vicini.

LucaTheHacker

stemax97 dogvgb9ujhybx.cloudfront.net

Sai che cloudfront è di amazon e non di cloudflare, vero?

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile