Idézetet írta: dbz Dátum október 10, 2023, 12:48:211. DNS alapú blokkolás - DPI alapú blokkolás. Ezt honnan lehet tudni, az internetszolgáltató elárulja? Vagy ha bejön 1.1.1.1-gyel (nem a warp, csak sima), akkor dns alapú, ha nem akkor a másik?
És jól értem, hogy akkor nekem szerencsém van, hogy bejön így simán 1.1.1.1-gyel, más szolgáltató a tapasztalatok alapján máshogy blokkolhat, és nekik nem jön be?
Azt, hogy a szolgáltatód milyen metódust alkalmaz a blokkolásra, nem lehet tudni előre, csak tapasztalat alapján lehet rá következtetni. Ha megy a sima 1.1.1.1 warp nélkül, akkor valószínűleg csak DNS blokkolást alkalmaz vagy csak egyszerűen elrontott valamit.
Idézetet írta: dbz Dátum október 10, 2023, 12:48:212. Ha megnézem a whatsmyip-vel, akkor az ipv4 az ugyanaz mindkét esetben, viszont az ipv6 az 1.1.1.1-gyel not detected. Ez mit jelent, miért van két ip cím, mert a 6-osról azt olvastam, hogy az újabb, több kombináció elérhető vele. De azt gondoltam, hogy ez olyan, mint a kocsiknál most a rendszámcserénél, hogy a régi rendszám, mondjuk hka-798, helyett aa aa-565 van, de itt mindkettő megmarad? És miért jó ez, hogy a 6-os nem tudja detektálni? A 4-es alapján nincs blokkolva, vagy nem azon keresztül érjük el a betfairt?
Az, hogy miért nem megy IPv6-on ha bekapcsolod az 1.1.1.1-gyet, nem tudom. Lehet a szolgáltatód, routered valami nem teljesen támogatott IPv6 konfigurációt alkalmaz, vagy rosszul van valami beállítva. Ez hátrányt amúgy nem jelent.
A jelenlegi internet nagy része még mindig IPv4-en működik, gyakorlatilag minden azon keresztül érhető el, de lassan terjeszkedik az IPv6 is, és elég sok weboldal meg szolgáltatás mindkét protokollon keresztül elérhető. Tisztán 6-oson elérhető szolgáltatás nagyon ritka. Az egész IPv6 az eredeti, korlátozott számú IPv4 cím miatt lett létrehozva, 1998 óta tervezték és 2007 óta van készen a standard. Azóta lassan terjedt, mert még voltak 4-es szabad címek, de mára nagyjából elfogytak. Jelenleg a legtöbb szolgáltató, amelyik IPv6-ot is használ 2 címet oszt ki: egy 4-est (x.x.x.x) és egy 6-os tartományt (szolgáltatótól eltérő módon, de gyakorlatilag ez azt jelenti sokszor, hogy otthonra a szolgáltató kioszt egy akkora 6-os tartományt egy felhasználónak, ami majdnem akkora, mint a korábbi összes lehetséges 4-es cím). Gyakorlatilag minden otthoni eszközödnek saját IPv6-os címe lehet, ha a szolgáltatód helyes megoldást alkalmaz és a router is támogatja ezt.
IPv4 esetén egyetlen címet kapsz, jó esetben olyat, ami direkt routolható (különben rakás online játékban szívás van, de már a
CG-NAT is eléggé elterjedt a címek hiánya miatt). Ez azt jelenti, hogy az összes otthoni eszközöd kivülről ugyanolyan IP címmel látszik (4-es címmel). IPv6 esetén ez nincs, minden eszköznek külön nyilvános címe van.
Összefoglalva: az, hogy a sima 1.1.1.1 bekapcsolása esetén nincs IPv6 címed a gyakorlatban nem jelent semmit, ugyanúgy működni fog minden. Maga a blokkolás a technikai útmutató szerint mindkét protokollon működőképes kell, hogy legyen.
Idézetet írta: dbz Dátum október 10, 2023, 12:48:213. A szolgáltató ebből mit érzékel? Ő látja, hogy az ip4v-em mi. Látja, hogy magyarországról vagyok. Az nem fura neki, hogy elméletileg blokkolva kéne lennie? Az nem baj, hogy a 6-ost nem látja?
Semmit nem érzékel. Amúgy nem minden eszköz IPv6 kompatibilis még manapság sem.
Idézetet írta: dbz Dátum október 10, 2023, 12:48:213. Viszont, hogy lehet az, hogy app, chrome, opera működik, és megnyitja, viszont a firefox az nem nyitja meg 1.1.1.1-gyel sem. :O Ennek a böngészőhöz nem szabadna, hogy köze legyen, nem?
Firefoxban lehet be van még kapcsolva valami más opció, mint pl. a DNS over HTTPS vagy hasonló. Vagy csak egyszerűen egy rakás szar a Firefox manapság, nem tudni.
Idézetet írta: dbz Dátum október 10, 2023, 12:48:214. Ezen az 1.1.1.1-en keresztül biztonságos beírni jelszavakat? Ezt egyedül a cloudflare-nél látják? De ők meg megbízhatóak, ahogy olvastam róluk.
A DNS szerver annyit csinál, hogy megmondja a böngésződnek (vagy más alkalmazásnak), hogy egy névhez milyen IP cím tartozik. (pl.
google.com 216.58.213.110 vagy ugyanez IPv6-on). Semmi köze a forgalomhoz ezután. Mivel manapság szinte minden normális weboldal biztonságos kapcsolatot alkalmaz (HTTPS, az a kis lakat azt jelenti), a forgalom nem dekódolható csak a te géped és a szerver által, amit éppen böngészel. Ebben van egy apró kis csomag, amit érzékel a DPI-n alapuló blokkolás, ez pedig az első kapcsolat a szerverhez, ami még nem titkosított, amig a böngésződ lekéri a tanusítványt. Ezt fogják el a blokkolás esetén, és ha ezt megszakítják vagy eltérítik, akkor a böngésző egyből tanúsítvány hibát vagy megszakadt kapcsolatot fog jelezni. Nem lehet hamis tanúsítványt sem közbeiktatni, mert minden valódi tanúsítványt egy vagy több központi tanúsító igazol, hogy valódi vagy sem.
A Warpon keresztül menő forgalom már más tál tészta lenne, de a tanúsítvánnyal titkosított dolgok ugyanúgy érvényesek ott is. Tehát a Warppal bögészve gyakorlatilag 2-szer titkosítódik minden információ, ezért még jelszó nélküli Wifi hálózatokon is nagyobb biztonságot ad, mint a sima kapcsolat.