Wewnętrzne IP dostawcy mobilnego internetu i CAPTCHA w Google

Mam T-Mobile jeszcze ten nielimitowany (transfer) i przy APN: internet kiedy jest wewnętrzny IP miałem wielokrotnie zarówno w domu na komputerze jak i na smartfonie, niezależnie od przeglądarki internetowej, że podczas wpisywania zapytania w Google wyskakiwała CAPITHA z obrazkami. Przy APN: net (zewnętrzny, zmienny IP) tego problemu nie ma. Co ciekawe w domu mam ustawiony na D-Link DWR-960 zarówno dla WAN jak i LAN DNS 1.1.1.1, drugi 1.0.0.1 bo na telefonie wiadomo DNS jest od operatora, ale nawet z aplikacją 1.1.1.1 na iPhonie 7 to nie ma znaczenia.

O co to chodzi i czy ktoś z was u innych dostawców internetu, nie tylko mobilnego miał coś podobnego?

DNS raczej nie wpływa na uznawanie cię za robota lub jakiegoś niebezpiecznego hosta (DDoS/malware…).

Malware odpada bo mając publiczne, zmienne IP od T-Mobile tego problemu nie ma. Jest to związek z samym adresem IP jakiś.

Z jednego publicznego IP za NATem op. komórkowych korzysta wiele osób jednocześnie, więc strona może uznać, że taka ilość zapytań jest podejrzana i wymusza wpisanie captchy. Jeśli adres publiczny jest przypisany tylko dla Ciebie to pojedyńczy, czy nawet kilka użytkowników zazwyczaj nie generują tyle zapytań, by była potrzeba weryfikacji.

2lajki

To już ogólnie znajduję kolejny powód na to, że bycie za NAT-em operatora czyli IP wewnętrzne od operatora nie jest wcale dobre i utrudnia korzystanie z usługi tak naprawdę.

Już tu kiedyś pisałem, ale wy znający się na tym mi nie wierzycie, więc jak macie telefon z kartą T-Mobile to nawet na nim łatwo sprawdzicie, że zmienia się i IP publiczne i ip za NAT-em, więc gdzie ta oszczędność IP u operatora skoro można tysiąc razy dziennie wyłączać telefon czy router i za każdym razem zmieniają się oba IP czyli publiczne i to wewnętrzne bo tego w ogóle pojąc nie potrafię. Kiedyś tu założyłem wątek na ten temat i nikt nie potrafił odpowiedzieć na czym oszczędza operator skoro zmieniają się oba IP. Dla mnie na logikę to daję klientowi stałe IP publiczne czy tez grupie klientów i zmieniam wewnętrzne IP za NAT-em, tak jak na routerze domowym, jest pula adresów DHCP i po jakimś czasie adres IP z tej puli tez się może powtórzyć, ale teoretycznie publiczny adres IP jest jeden. Ewentualnie rzadsze zmiany publicznego.

Co do tego tematu to co jeśli w pewnym momencie strony zaczną pokazywać, ze z jednego IP publicznego jest zbyt wiele zapytań o adres IP tej strony i odrzucac bo uzna, że to złe, ze jakiś atak?

Powinien operator jakoś to kontrolować.

Taka oszczędność, że operator mając np. pulę 500 tys publicznych adresów IP może świadczyć dostęp do internetu dla 15 mln ludzi (patrz Play), bo jeden adres jest dzielony przez wiele terminali.
Dodam, że w np. w Orange każdy klient w miarę możliwości technicznych otrzymuje również IPv6, które ze swojej natury jest adresem publicznym i niewspółdzielonym.
Tam w komunikacji Ty(IPv6) -> strona(IPv6) przy ruchu pojedynczego usera captcha nie powinna się pojawiać.

Tak, operator musi dbać o to, by na jeden routowalny IP nie przypadało zbyt wiele klientów, inaczej pojawiają się problemy natury wspomnianej w tym temacie.

Nie będę zakładał oddzielnego tematu.

Czemu operatorzy w Polsce tak tragicznie wolno wdrażają UPv6? Aż tyle to kosztuje?

Orange daje IPv6, ale jeszcze 2 lata temu, półtora roku jak miałem nie mieli APN oddzielnego dla IPv6 tylko był APN, który np. w telefonie dalej pokazywał IPv4, a iPv6 jako dodatkowe. Nie było bezpośrednio tylko IPv6 do strony z IPv6. Na infolinii w dziale technicznym twierdzili, że jeszcze większość stron i usług nie korzysta z IPV6 więc nie moge całkiem przejśc na IPv6. Ile w tym prawdy było nie wiem.

Zgłosiłem ten fakt do T-Mobile przez boa@t-mobile.pl, po 2 tygodniach dostałem SMS, ze problem rozwiązany, a na telefonie nadal co jakiś czas na Google pojawia się CAPITHA.

Nie chciałbym za bardzo elaborować na ten temat. Nie ma jednej słusznej odpowiedzi, a sam temat wdrażania IPv6 jest kontrowersyjny nawet w środowisku ludzi profesjonalnie zajmujących się operatorką.
Operatorzy w większości na ten moment wolą stosować protezy takie jak CGNAT niż zacząć rollout IPv6 w swoich sieciach.

Bo to nie jest coś co ktoś może sobie kliknąć w systemie i nagle się naprawi :wink:

Dlaczego kontrowersyjny?? (Proszę o proste wyjaśnienie :slight_smile: )

To dlaczego piszą, że naprawione, a nie naprawione? Na “odwal się” klientowi?

Pewnie tak. Pamiętaj, że to Google wywołuje captchę a nie operator.
Z punktu widzenia operatora to nie do końca jest jego problem i jego wina.

Plus strony mogą sobie narzędzia do pingowania / whois / zapisu do newslettera umyślnie zablokować captchą i nie pomoże wykupione IPv4 / unikalne IPv6 (bo webmaster woli każdego człowieka sprawdzić).

Dobra, a czy komuś się to przydarzyło czy tylko mi?? :slight_smile: