Jbr67
Gedreven Raadgever
  • 523Posts
  • 7Oplossingen
  • 123Likes

Ziggo GO & IPv6 via tunnel: hoe "region"-probleem op te lossen

Al tijden beschik ik over een IPv6 reeks. Noodgedwongen via een tunnel omdat ik niet het type Ziggo-modem heb dat dat standaard doet. Ik heb mijn modem dan ook in bridged modem gezet, en de router erachter doet IPv6 via een HE-tunnel.

Het nadeel van de tunnel is dat Ziggo GO meent dat ik uit een onjuiste regio kom (Geo IP icm IPv6 .. wie bedenkt dat? Totaal onhoudbaar). Dat geldt uiteraard voor alle devices op mijn thuisnetwerk.

Dat betekent dat de tour kijken in de tuin op de laptop er niet bij is. Tenzij ik IPv6 integraal uitzet op het device. Op mijn laptop wil dat nog. Maar dat wil niet (makkelijk) op mijn Android phone en Apple tablet.

Naar analogie van een oplossing voor Netflix heb ik daarom in mijn eigen router een aantal IPv6 reeksen onbereikbaar gemaakt. En dat helpt! Zit hier inmiddels heerlijk de tour te kijken op mijn laptop, en ipv6 staat gewoon aan!

Hoe deze reeksen onbereikbaar te maken? Voor mijn asuss 3200 ac was het genoeg om deze commando's te geven:
ip -6 route add unreachable 2001:730:3400::/48
ip -6 route add unreachable 2a02:26f0:60::/48
ip -6 route add unreachable 2a02:26f0:f4::/48

(op sommige OS/routers is ipv unreachable ook blackhole beschikbaar... mag ook!)

TADA.

Noot: dit zijn vrij grote blokken die .. eh geblockt worden. Ik zal eens kijken of ik het wat kleiner kan maken. Ik zal dan nog een update doen.
Noot2: het ziggo verkeer gaat nu idd over IPv4 (maar ip6 voor andere toepassingen werkt wel gewoon)
8 Reacties 8
Jbr67
topicstarter
Gedreven Raadgever
  • 523Posts
  • 7Oplossingen
  • 123Likes

Jbr67 wrote:

ip -6 route add unreachable 2001:730:3400::/48
ip -6 route add unreachable 2a02:26f0:60::/48
ip -6 route add unreachable 2a02:26f0:f4::/48


Kleine update, hierbij een veel kleinere set aan adressen die geblockt moeten worden.

#content servers...
2001:730:3400:8000:/63

#api servers
2a02:26f0:f4:393::32ba/128
2a02:26f0:60:298::32ba/128
2a02:26f0:6b:281::32ba/128
2a02:26f0:6b:289::32ba/128
Bert
Super Expert
Super Expert
  • 49512Posts
  • 3045Oplossingen
  • 11074Likes

Welkom op de Ziggo community Jbr67.
Top, dat je deze ervaringen deelt.
Voor mij en anderen is IPv6 nog wat onduidelijk, maar dit soort berichten gaan het steeds duidelijker maken.

#LekkerBezig Jbr67
Ivo-tje
Meedenker
  • 18Posts
  • 0Oplossingen
  • 6Likes

Mooie work-around. Merk dat ook Netflix met dit soort issues kampt. Heb zelf mijn apparaten waar ik mee stream op Mac adres geblokt voor heel IPv6. Zonde en totaal onnodig, maar met Ziggo als provider is het helaas niet anders...
Jbr67
topicstarter
Gedreven Raadgever
  • 523Posts
  • 7Oplossingen
  • 123Likes

Ivo-tje wrote:
Mooie work-around. Merk dat ook Netflix met dit soort issues kampt. Heb zelf mijn apparaten waar ik mee stream op Mac adres geblokt voor heel IPv6. Zonde en totaal onnodig, maar met Ziggo als provider is het helaas niet anders...


Dank!
Voor netflix werkt deze truk ook! Dan twee reeksen blokkeren:
2620:108:700f::/48
2a01:578:3::/48
Jbr67
topicstarter
Gedreven Raadgever
  • 523Posts
  • 7Oplossingen
  • 123Likes

Jbr67 wrote:
Jbr67 wrote:

ip -6 route add unreachable 2001:730:3400::/48
ip -6 route add unreachable 2a02:26f0:60::/48
ip -6 route add unreachable 2a02:26f0:f4::/48


Kleine update, hierbij een veel kleinere set aan adressen die geblockt moeten worden.

#content servers...
2001:730:3400:8000:/63

#api servers
2a02:26f0:f4:393::32ba/128
2a02:26f0:60:298::32ba/128
2a02:26f0:6b:281::32ba/128
2a02:26f0:6b:289::32ba/128


Uiteindelijk kreeg ik bovenstaande oplossing op IOS en Android onvoldoende stabiel (de app geeft aan dat er onvoldoende bandbreedte is, en dat heeft denk ik te maken met de grote hoeveelheid unreachables die er verstuurd worden.)

Ik ben daarom op zoek gegaan naar een alternatief. Wat blijkt? Je kunt in de router op DNS niveau, per domein, aangegeven dat er geen IPV6 (maar WEL IPv4) adressen gegeven mogen worden. Dit kan bijv. als je dnsmasq op je router hebt draaien. Hier de toevoegingen voor dnsmasq.conf:
server=/id.cdn.upcbroadband.com/#
address=/id.cdn.upcbroadband.com/::
server=/horizon.tv/#
address=/horizon.tv/::
server=/web-api-pepper.horizon.tv/#
address=/web-api-pepper.horizon.tv/::
server=/www.ziggogo.tv/#
address=/www.ziggogo.tv/::

Mocht je deze toevoegingen kunnen doen, dan kunnen de unreachable routes er uit. Mocht je toch liever gebruik willen maken van unreachable routes dan ik heb ik nog drie aanvullende adressen die geblokt moeten worden:
2a02:26f0:7b:199::32ba/128
2a02:26f0:7b:385::32ba/128
2a02:26f0:7b:380::32ba/128

PS. Mocht je zelf wat willen puzzelen..... Wireshark en Chrome (en dan vooral chrome://net-internals/#dns) geven heel veel info.
Jbr67
topicstarter
Gedreven Raadgever
  • 523Posts
  • 7Oplossingen
  • 123Likes

Jbr67 wrote:

Hier de toevoegingen voor dnsmasq.conf:
server=/id.cdn.upcbroadband.com/#
address=/id.cdn.upcbroadband.com/::
server=/horizon.tv/#
address=/horizon.tv/::
server=/web-api-pepper.horizon.tv/#
address=/web-api-pepper.horizon.tv/::
server=/www.ziggogo.tv/#
address=/www.ziggogo.tv/::

Lijstje kan nog iets korter:
server=/id.cdn.upcbroadband.com/#
address=/id.cdn.upcbroadband.com/::
server=/horizon.tv/#
address=/horizon.tv/::
server=/www.ziggogo.tv/#
address=/www.ziggogo.tv/::
bajansen
Ontdekker
  • 1Posts
  • 0Oplossingen
  • 0Likes

'Liberty' global lijkt de boel weer wat te hebben omgegooid. Met mijn HE.net tunnel volstaat het nu om ipv6 DNS voor e17279.dscb.akamaiedge.net te blokkeren. De dienst achter dit adres lijkt de ip regiocheck te doen.

EDIT: hoewel dit voor de app afdoende leek te zijn, moeten de al genoemde adressen toch ook geblokkeerd blijven voor gebruik via de browser. De lijst wordt dus als volgt:

server=/upcbroadband.com/#
address=/upcbroadband.com/::
server=/horizon.tv/#
address=/horizon.tv/::
server=/ziggogo.tv/#
address=/ziggogo.tv/::
server=/e17279.dscb.akamaiedge.net/#
address=/e17279.dscb.akamaiedge.net/::
qqq
Raadgever
  • 66Posts
  • 2Oplossingen
  • 15Likes

@bajansen je oplossing heeft hier lange tijd uitstekend gewerkt, tot ik vandaag weer een region-melding kreeg. Werkt het bij jou nog?

Uitgelicht topic