bortolotti80 veramente con Hurricane Electric il WHOIS viene aggiornato... A me ad esempio risulta:
contact:ID;I:POC-XX-XXXX
contact:Auth-Area:contacts
contact:Class-Name:contact
contact:Name:Private Customer - Hurricane Electric
contact:Street-Address:Private Residence
contact:City:XX
contact:Province:XX
contact:Postal-Code:XXXXX
contact:Country-Code:IT
contact:Phone:+1-510-580-4100
contact:E-Mail:hostmaster@he.net
contact:Created:XXXXXXXXXXXXXXXXX
contact:Updated:XXXXXXXXXXXXXXXXXLATIITAY
Mi ha spiegato un servizio di DB geoIp che non guardano il whois di Hurricane (dove io l'ultima volta controllai e avevo i dati come i tuoi)
Ma ad esempio nel caso di Hurricane controllano sempre l'Arin dove è registrata l'intera subnet (la 32) a nome di Hurricane Electric in California
Perciò molti servizi non si aggiornano automaticamente ma ho dovuto contattarli per richiedere la correzione, altri invece hanno letto il whois di Hurricane, mi pare solo uno si sia rifiutato di modificarlo, ora da telefono non ho modo di ricontrollare
Disney e Netflix credo non utilizzino servizi di terze parti per il blocco ?
Perciò credo anche nel caso nel registro di Arin risultasse come proprietario Pippo di Milano, domani, comunque vada inoltrata richiesta a Netflix e Disney per richiedere lo sblocco e si ricade nel problema menzionato da edofullo di contattare una multinazionale non essendo un ISP 
Aggiungo ciò che non riuscivo a riprendere da telefono:
L'unico servizio testato da questo sito, che ho contattato e mi ha risposto in modo negativo è l'ultimo IPAPI
https://www.iplocation.net/ip-lookup
Il quale ha voluto mantenere la geolocalizzazione (California USA), i restanti dopo la segnalazione hanno cambiato senza problemi in italia, gli unici problemi di localizzazione permangono con Disney e Netflix, che non mostrano il catalogo italiano (La soluzione che è possibile trovare facilmente in internet, consiste nel forzare la connessione di questi domini in IPV4)
Io purtroppo ad ora non ho un buon firewall, perciò il mio test si conclude qui per il momento
Ho rincontrollato la questione Whois e hai ragione la risposta che dovrebbero ottenere contiene anche la sezione Private Residence, con i dati corretti, nel nostro caso italia, ma probabilmente molti di questi servizi li ignorano, l'unica eccezione degna di nota è IP2Location, che aggiorna anche tramite whois
bortolotti80 Scusa se chiedo, ma il motivo di sbattersi così tanto? Il servizio di tunnelling è IMHO da intendersi a scopo educativo/di testing, non per un deployment "production" anche se residenziale, a meno di accettare gli intoppi elencati nel thread. Se davvero IPv6 è importante per te ha molto più senso passare ad un ISP che lo offre...
fl4co
Perchè si impara sempre qualcosa, è interessante e formativo, oltre al fatto che per me il tempo "perso" è stato davvero poco, ciò che ha richiesto più tempo sono state le email verso i DB geo IP, il resto configurazioni e settaggio hurricane sono veloci
Comunque ho trovato la soluzione che avevo sotto al naso, la spiegherò poi
Avendo risolto anche l'ultimo punto Disney e Netflix, la configurazione di IPV6 per ISP che non lo supportano non è complicatissima
Ho risolto mentre stavo sistemando delle cose con cloudflare, ho notato che c'era la nuova funzione Cloudflare Zero Trust, che è inclusa negli account (anche versione free), ho provato a seguire questa strada perchè avevo seguito un corso per zero trust in ambito aziendale, connessione remota client a rete aziendale con vpn/access, controllo accessi ecc.
Fatto sta che è davvero semplice crearsi una nuova installazione, configurare una policy nel firewall dns, due regole una filtra solo il record AAAA, la seconda controlla che sia bloccata solo per i domini nella lista (lista formata da hostname)
Impostare i DNS di Zero Trust nel router o dispositivi (se possibile impedire la connessione a DNS diversi da questi)
Cosi facendo:
Risposta da un server non autorevole:
Nome: netflix.com
Addresses: 2a05:d018:76c:b684:8e48:47c9:84aa:b34d
2a05:d018:76c:b683:f711:f0cf:5cc7:b815
2a05:d018:76c:b685:3b38:679d:2640:1ced
54.155.178.5
3.251.50.149
54.74.73.31diventa
Risposta da un server non autorevole:
Nome: netflix.com
Addresses: 52.214.181.141
54.246.79.9
54.170.196.176Ho provato anche con Disney e cars va in italiano 
, andando in IPV4 ho per entrambi il catalogo italiano
Lascio la Fonte della Lista (che viene aggiornata) e gli hostname che ho inserito
https://gist.github.com/jamesmacwhite/6a642cb6bad00c5cefa91ec3d742e2a6
netflix.com
netflix.net
nflxvideo.net
nflximg.net
nflximg.com
nflxext.com
nflxsearch.net
nflxso.net
disneyplus.com
bamgrid.com
bam.nr-data.net
cdn.registerdisney.go.com
cws.conviva.com
d9.flashtalking.com
disney-portal.my.onetrust.com
disneyplus.bn5x.net
disneyplus.com.ssl.sc.omtrdc.net
js-agent.newrelic.com
disney-plus.net
dssott.com
adobedtm.combortolotti80 Basta se hai un router un pelo più furbo fare il "policy routing", ovvero escludere per determinate destinazioni o meglio ancora per determinati dispositivi sorgenti (es. Smart TV) il routing via tunnel V6. Anche se risolvono il record AAAA, se non riescono a raggiungerlo vanno in fallback su v4.
[cancellato]
Bisognava escludere gli stessi host per IPv6, ma ad esempio con il policy routing se blocco l'host netflix.com, blocca anche cdn-geoip.netflix.com?
Inizialmente volevo applicare la tua seconda soluzione, bloccare IPv6 per le Tv, dove si fruisce per la totalità i contenuti, ma i fritzbox hanno i loro pregi e difetti, lato IPv6 non si può fare molto
La soluzione con DNS, ha il vantaggio che in tutta la rete vedi Netflix come italiano, altrimenti se vado nel loro sito non loggato vedo i prezzi in dollari e sinceramente non ho provato a loggarmi nel sito americano/internazionale
Il problema è che non ho un router di fascia alta e sto continuamente rimandando l'acquisto perchè, non so cosa acquistare, quindi per me quella presentata sopra è l'unica strada per sopperire alle mancanze del router, l'unica nota negativa (dipende dai punti di vista) è dover forzare il traffico DNS verso i "miei" DNS, perciò nella rete si potrebbe utilizzare altri DNS solo con DoH
bortolotti80 fritzbox
Come non detto. 
Ma possibile abbiano tolto le info dal whois? Vedo solo quelle relative a HE sui miei prefix
LATIITAY notando la stessa cosa, qualche giorno fa ho chiesto spiegazioni direttamente ad HE e mi hanno risposto che, in base ad una loro valutazione interna, per questioni di privacy hanno deciso di rimuovere le informazioni: "[...] Even with just city and postal code, that could provide sufficient data to narrow down a user. As such, those elements are removed."
Ma porca miseriaccia... volevo giusto oggi mandare le email per farmi correggere i miei due prefix "che non si sa mai" e sono arrivato troppo tardi.
Mettessero una spunta nell'area riservata se pubblicare o no le info sul whois, anche se per un servizio gratuito la vedo dura. E l'alternativa (route48) ha il gateway a palermo 
Iniziamo bene l'anno...
edofullo beh scusa, non so tu dove abbia il tunnel he ma io dove li ho avrei anche route48
LATIITAY ero rimasto che Route48 aveva il gateway italiano a Roma presso C1V
Si sono spostati a Palermo perché avevano problemi con il gateway a Pomezia: https://forum.fibra.click/d/30583-route48org-per-tunnel-ipv6-in-ipv4/19
edofullo
Se utilizzi il metodo di segnalazione manuale o con geofeed non necessiti del whois
MaxMind dovrebbe essere il più semplice perché ha sistemi automatizzati ed è utilizzato da molti servizi, ed inoltre hai una email di conferma
LATIITAY ' ancora chi ha a cuore la privacy dei propri utenti
Io credo che le sentenze in Germania e Francia gli abbiano consigliato di fare così. Al contrario di Aruba che pensa di poter chiedere soldi in EU per oscurare i dati dei whois dei suoi domini .cloud - poi magari un giorno gli arriverà la mazzata.
Quanto sarebbe overkill avere un AS per avere un range italiano?
eutampieri no, il vero problema e' che da qualche anno HE non fa piu' i tunnel BGP aggratis... Ma chiedono tipo 500 dolori al mese... E provider di VPS unmetered che permettono BGP senza costare tre reni e mezzo son sempre piu' rari (o troppo lontani)... 
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
