[cancellato] Ti scrivo dal mio altro indirizzo mail, vediamo! 😆

    @[cancellato] a me la lina in FTTC 200 Mega, alla Via Oronzo de Mita, funziona benissimo. Adesso non posso controllare, se quei siti sopra menzionati funzionassero, perché appunto adesso sono connesso su la linea di TIM, alla Strada Giuliani (A come hai letto hanno finalmente risolto) e appena mi connettero su la tua linea PF, ti daro un riscontro.

    Pure io uso una VPN di Surfshark, per connettermi in altri paesi, come residente e non sono mai stato bloccato, dai siti che visitavo.

    @[cancellato] Abbiamo aggiornato il foglio Google.

    Ora IPInfo non mi segna più come hosting/vpn (né in v4 né in v6, stessa cosa DB-IP), la geolocalizzazione su Maxmind in v6 è corretta e ho contattato lo sviluppatore dell'API xDefcon e dovrebbe aver bonificato le classi 83.136.108.0/24 e 83.136.109.0/24 (in più mi ha detto che vedrà se ci sono altre classi destinate all'uso residenziale e nel caso le bonificherà)

    Stavo pensando di scrivere anche al dev di Gatekeeper, un plugin usato da vari server Minecraft come anti proxy.

    Ho fatto un giro sui siti KO del database (ridicolmente esiguo, devo dire...). Confermo quasi tutto, tranne http://ts.project-universe.it, che è proprio down (anche con connessione LTE) e la geolocalizzazione con Maxmind. Mi mette tra Lodi (ovvio, forse, sede legale di SeFlow) e Friuli, bei posti, per carità, ma io sono a Torino... in IPv4 sono nella classe 83.136.108.0/24.

      Si sulla geolocalizzazione onestamente non sono stato a segnare. Per i miei scopi fin tanto che è Italia è ok.

      Il server che non va in realtà funziona, è un server teamspeak3 quindi non accessibile via http 😅.

      Ipinfo aspetterei a dire che è ok visto che a parità di classe segna alcuni ip come VPN e altri no a giorni alterni (testato manualmente)

        nanomad Il server che non va in realtà funziona, è un server teamspeak3 quindi non accessibile via http 😅

        Spiegato l'arcano! 😏

        LucaTheHacker beh, non essere localizzati è solo che un bene

        Dovrei liberarmi del cellulare, quindi... 🥴

            @[cancellato] purtroppo pure io devo confermare, che i siti menzionati nella lista, non sono neanche raggiungibili con IPV4 su PF.

            Io sono neo cliente di PF. Lunedì passerò alla loro rete e testerò. Speriamo bene 🤪(soprattutto per Netflix 😁😁)

            ma perché hanno problemi questi ip? non sono ip italiani? non capisco perché da errore

            • LSan83 ha risposto a questo messaggio

              cravatta ma perché hanno problemi questi ip? non sono ip italiani? non capisco perché da errore

              Gli IP v4 sono finiti da parecchi anni... Quando apri un ISP non puoi più comprarne di "vergini" per i tuoi clienti.
              Si va a riciclare degli IP che, anche se italiani, possono essere stati precedentemente classificati ad uso datacenter/vpn/sito web e non come "connessione casalinga".
              Il problema che questa classificazione non è fatta dall'istituzione che ti assegna/vende gli IPv4, ma da una serie di "società" che creano questi elenchi da vendere ai gestori dei siti...
              Quelle principali sono poche, ma non puoi sapere ne se un gestore di un sito/servizio decide di affidarsi all'elenco prodotto da uno "sconosciuto" ne se l'elenco che usa è l'ultimo aggiornamento...
              Anche se riesci a contattare e farti aggiornare lo stato da tutti i vari gestori di elenchi, non puoi certo sapere quando il gestore del singolo sito andrà a scaricare l'elenco aggiornato....
              E questo è da rifare per ogni singola sottorete di ip di ogni singolo ISP che recupera degli IP da assegnare alle connessioni casalinghe...
              IPv4 è uno zombie putrefatto che andrebbe abbattuto al più presto per il quieto vivere di tutti.

                Comunque ci sono diversi siti che ancora non funzionano, alcuni esempi (con altri ISP vanno tranquillamente):

                https://forum.cosmicpvp.com/
                https://www.uiblog.it/

                @[cancellato] Prevedete di risolvere la cosa? Se si tra quanto tempo indicativamente?

                • nanomad ha risposto a questo messaggio

                  Aggiunti all'excel

                  Per il forum di cosmicpvp basta bloccare da ublock l'url che fa il check se sei un proxy o no 😀

                  handymenny Mi facevano notare che l'AS di seflow è in questa lista: https://github.com/brianhama/bad-asn-list/blob/master/bad-asn-list.csv
                  Mi sa che diversi (o se preferite troppi) siti web la usano

                  Aggiunta la lista, cmq c'è anche ARUBA lì dentro 😆

                        • [cancellato]

                        • Messaggio #97
                        • Modificato

                        handymenny Sì lì dentro ci sono tutti i provider considerati hosting... da lì SeFlow non ci uscirà mai, perché oggettivamente fa anche hosting.
                        Quella lista non è aggiornata da 4 anni, ma non escludo ce ne siano di simili o comunque di siti che per non spendere per i database "full-fledged" filtrano per AS secondo liste opensource come questa e bonanotte al secchio.

                        PS: c'è anche AS31034. che annuncia tra gli altri i range 80.73.232.0/22 e 80.73.236.0/22 dichiarati Broadband.
                        Mi sa che quel che impareremo da questa discussione sarà da applicare anche a loro, o almeno i loro clienti avranno gli stessi problemi di quelli PF.

                        • nanomad ha risposto a questo messaggio

                            [cancellato] PS: c'è anche AS31034. che annuncia tra gli altri i range 80.73.232.0/22 e 80.73.236.0/22 dichiarati Broadband.

                            Sicuramente, così come sarebbero da educare i gestori dei siti che i blocchi di interi AS non sono il massimo.....
                            Ad ogni modo ho aperto una issue (ahahaha, figurati)

                                • [cancellato]

                                • Messaggio #99

                                nanomad Sì è un modo becero anche perché alcune volte l'AS non è il proprietario del blocco indirizzi, ad esempio quando un AS chiede uno scrubbing anti-DDoS: la soluzione più diffusa è ritirare l'annuncio dalla connessione saturata e farlo annunciare dai centri di scrubbing (es. Akamai, Radware, la stessa SeFlow,...). Questi poi veicolano all'azienda/AS il traffico "pulito" via private peering o GRE verso gli IP di interfaccia ad esempio dei router con il transit provider.

                                Ecco che se passa l'aggiornamento del database lite IP-ASN mentre un piccolo ISP è sotto attacco i suoi IP secondo questo metodo vengono marchiati come "brutti".

                                    • [cancellato]

                                    • Messaggio #100

                                    [cancellato] per onor di cronaca, la nostra soluzione di DDoS (parlo di SeFlow) mantiene l' AS di origin e noi diventiamo semplicemente dei transit. Questo lo facciamo iniettando nella nostra rete, un annuncio da customer-AS con next hop alterato. Il tutto automaticamente dalla sonda che installiamo nella rete cliente 🤗

                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                        P.I. IT16712091004 - info@fibraclick.it

                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile