matteocontrini dunque, mi pare che la versione app mobile sia un po' diversa da quella desktop. Su quella desktop (che ho sotto mano adesso), non è obbligatorio attivare WARP, e in quel caso quindi non è una VPN: usa solo il DoH. Io mi riferivo a questo caso. Non ho installato le app mobili quindi non so come funzionano lì (tra l'altro quella per iOS è probabilmente a sua volta diversa da quella per Android).

Quanto al "servizio" CloudFlare, innanzitutto distinguerei le semplici interrogazioni DNS da parte dei comuni utenti, dalla vera e propria rete CDN di reverse proxy per i siti web. Sono due questioni diverse. E in quest'ultimo caso, bisogna distinguere quale piano si ha: quello business costa $200/mese ma CloudFlare lo consiglia a "piccoli siti e-commerce" (è la prima frase che scrive nella pagina); i grossi portali hanno il piano enterprise che, a seconda delle esigenze, costa qualche migliaio di dollari al mese o molto di più. Io ovviamente non ne ho mai avuto bisogno e non l'ho mai provato direttamente, ma dato che clienti di quella fascia continuano a restare su CloudFlare, evidentemente si trovano bene, altrimenti avrebbero cambiato subito (considerando quello che costa). Parliamo di personaggi come medium.com, Discord.com, Mozilla-Firefox ecc., non si scherza insomma.

Aggiungerei che CloudFlare stesso non si descrive come una CDN in senso tradizionale, bensì come "servizio orientato alla sicurezza" (altra sfumatura di cui tenere conto, che la differenzia dalle CDN).

Tutto gratis tutto figo ma all'atto pratico la strategia mostra i suoi limiti.

ehm, un uso serio di CloudFlare costa non meno di qualche centinaio di dollari al mese.
È vero che c'è pure il piano free, ma è tutto un altro paio di maniche: CloudFlare lo descrive come "adatto a progetti personali o amatoriali, non fondamentali per il business", il che si commenta da solo.

    redondo usa solo il DoH. Io mi riferivo a questo caso

    In quel caso allora l'ISP vede il tuo traffico regolarmente, come detto sopra 🙂

    redondo Quanto al "servizio" CloudFlare, innanzitutto distinguerei le semplici interrogazioni DNS da parte dei comuni utenti, dalla vera e propria rete CDN di reverse proxy per i siti web.

    Sì, ma entrambi hanno perso la loro reputazione. Il resolver pubblico sinceramente non trovo motivi per usarlo, la CDN ci vuole del coraggio a chiamarla CDN, il "reverse proxy" per protezione DDoS è noto che problemi abbia...

    redondo ehm, un uso serio di CloudFlare costa non meno di qualche centinaio di dollari al mese.

    Sì, appunto... Cloudflare funziona bene (forse) solo se sei cliente enterprise, che è una microscopica minoranza dei clienti Cloudflare e fuori dal budget di gran parte dei siti che ospita e anche di molte aziende. Cloudflare non è sicuramente noto per il piano enterprise, e nemmeno per il piano da 200$ (che comunque non risolve nessuno dei problemi del piano free o pro!).

    La strategia di Cloudflare è accogliere il maggior numero di siti web (viene incentivato ovunque) aumentando la propria popolarità e accentrando quindi una porzione sempre più significativa del traffico di Internet. L'effetto è poi però che i clienti Enterprise saranno anche soddisfatti (spero per loro), mentre tutti gli altri no (devo ancora trovare qualcuno che lo sia), e a Cloudflare ovviamente frega poco... Di fatto non ci sono alternative praticabili per la maggior parte delle persone, e intanto Cloudflare continua a ricevere moli di dati enormi per migliorare il servizio... per gli altri.

    redondo evidentemente si trovano bene, altrimenti avrebbero cambiato subito (considerando quello che costa)

    Il costo di Cloudflare è mooolto più basso di qualsiasi altra "CDN" comunque, anche pagando

      matteocontrini In quel caso allora l'ISP vede il tuo traffico regolarmente, come detto sopra 🙂

      Ti assicuro di no, testato con Windows 10 e analizzatori di protocollo tra cui WireShark (ripeto, non ho provato altrove, e suppongo che sui cellulari sia diverso). Reindirizza i pacchetti senza essere una VPN (anche se può esserlo facoltativamente); il provider non vede nulla in entrambi i casi, o meglio, vede ovviamente che ti stai collegando a CloudFlare criptato (non necessariamente in WARP), ma nient'altro.

        redondo sì beh questo non è DoH sicuramente però, è una VPN... Che poi si siano inventati un loro protocollo è un altro discorso, ma quello che descrivi è il funzionamento di una VPN per definizione, cioè incapsulare il traffico in modo cifrato

        matteocontrini , mentre tutti gli altri no (devo ancora trovare qualcuno che lo sia)

        Parlando con persone all'estero (principalmente Finlandia, Germania e UK) che lo usano per i loro progetti, sembra che all'estero non notino nessuno dei problemi che notiamo noi in Italia. E si sono spaventati quando gli ho detto che i loro siti li raggiungo con 40ms di latenza (quando loro non superano mai i 10).
        Quindi, consapevole che si tratta di un campione molto ristretto, mi sentirei di dire che i problemi di Cloudflare sono legati all'Italia, non sono globali

          handymenny non è solo la latenza però, il fatto che gli HTTP flood li gestisca solo se sono fatti con 1000+ richieste al secondo non preoccupa nessuno? Io ho un campione solo italiano ma tutti quelli che ho sentito li ho sentiti perché al primo DDoS L7 è andato tutto in crisi e CF ha fatto spallucce...

            matteocontrini il fatto che gli HTTP flood li gestisca solo se sono fatti con 1000+ richieste al secondo non preoccupa nessuno?

            Se ho capito bene cosa intendi, non ho i numeri, ma non posso che concordare.
            Ad esempio ho notato che su 50milioni di richieste fake, 45milioni le ho bloccate io con le firewall rules, non cloudflare... (il resto sono finite sotto HTTP DOS)

              matteocontrini Il costo di Cloudflare è mooolto più basso di qualsiasi altra "CDN" comunque, anche pagando

              Beh uno potrebbe obiettare che è normale così, la qualità si paga

                edofullo però il "pacchetto completo" penso resti comunque una soluzione abbastanza affidabile e potente, tutto sommato. Non ho modo di verificare, ma credo che anche i clienti Enteprise non paghino la banda, e se la pagano sicuramente non la pagano come la fa pagare Akamai ad esempio, che è un po' salato.

                Io sinceramente con Cloudflare preferirei pagare a consumo (o con pacchetti stile StackPath*), e avere poi le feature che servono e senza limiti ridicoli o routing pazzo...

                *che shock, StackPath ha tolto i prezzi dal sito! EDIT: e raddoppiati

                vic3000 Pi hole + unbound 🙂

                • [cancellato]

                Quindi l’isp può vedere che siti un utente visita? O.o

                  [cancellato] tramite le query DNS sì, ma anche tramite gli IP di destinazione chiaramente. Con queste informazioni ci fanno traffic shaping, ma stimano anche quanto traffico va verso quale servizio.

                  Poi c'è Vodafone che si vanta di fare anche altro... https://www.vodafone.it/portal/Aziende/Grandi-Aziende/Soluzioni/Soluzioni/analytics

                    matteocontrini Poi c'è Vodafone che si vanta di fare anche altro...

                    😂

                    5 mesi dopo

                    Scusate se rispolvero questo vecchio (ma forse ancora attuale) topic.
                    I problemi dei DNS Cloudfare con le varie CDN esistono ancora o sono stati superati?
                    Quali contenuti eventualmente hanno ancora problemi oggi?
                    Grazie

                      gioran888 se ti riferisci ad EDNS, no non è superato. Ma non è un discorso di avere problemi sempre, è che Cloudflare non ti manda dalla CDN potenzialmente più vicina/del tuo provider (caso migliore) per questioni di privacy. Quindi in momenti di congestione invece che andare dietro casa ti sbatte dall’altra parte dell’Europa (per dire, o peggio) e “potresti” avere problemi.

                        Ma se il problema è la privacy, con i servizi di streaming direi che proprio non esiste (la privacy), e comunque è possibile impostare DNS alternativi direttamente sul client specifico. Se ci sono soggetti che non rispettano la privacy sono proprio i fornitori di contenuti in streaming. Provate a cancellare una cronologia di visione se ci riuscite, o impedire che ti "suggeriscano" quali film vedere.
                        Pure RaiPlay (pubblica) chiede la creazione di un account per poter utilizzare il servizio, e nell'app del mio televisore hanno pure reso di fatto obbligatorio il consenso, dato che, non si sa perché, il pulsante per rifiutare si sono dimenticati di metterlo 🙂 Andrebbe segnalata al garante quella app.
                        Scusate l'OT

                        x_term
                        Ma gli OpenDns invece non soffrono di questo problema?

                        • x_term ha risposto a questo messaggio
                        • DeVisu ha messo mi piace.

                          gioran888 se non erro sì, supporta EDNS. Ma ci sono alcuni endpoint che non lo supportano. Uguale Quad9, c’è un endpoint che non lo supporta ed uno sì.

                            x_term però il supporto di EDNS di opendns e quad9 è parziale, mi sono capitati domini che non andavano, invece con google mi sono capitate cose strane, ma che non funzionasse "al 100%" mai.
                            Infatti penso (ma è solo una mia idea) che inviino la subnet dell'utente solo ai domini noti per dare risposte diverse in base a questo parametro.

                            x_term A questo aggiungo che quando EDNS non è supportato viene utilizzata la geolocalizzazione del resolver dns (come fallback), quindi il fatto che Cloudflare abbia resolver in Italia riduce un po' questo problema (ed è anche una delle loro giustificazioni)

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile