Jbr67 wrote:
Jbr67 wrote:
ip -6 route add unreachable 2001:730:3400::/48
ip -6 route add unreachable 2a02:26f0:60::/48
ip -6 route add unreachable 2a02:26f0:f4::/48
Kleine update, hierbij een veel kleinere set aan adressen die geblockt moeten worden.
#content servers...
2001:730:3400:8000:/63
#api servers
2a02:26f0:f4:393::32ba/128
2a02:26f0:60:298::32ba/128
2a02:26f0:6b:281::32ba/128
2a02:26f0:6b:289::32ba/128
Uiteindelijk kreeg ik bovenstaande oplossing op IOS en Android onvoldoende stabiel (de app geeft aan dat er onvoldoende bandbreedte is, en dat heeft denk ik te maken met de grote hoeveelheid unreachables die er verstuurd worden.)
Ik ben daarom op zoek gegaan naar een alternatief. Wat blijkt? Je kunt in de router op DNS niveau, per domein, aangegeven dat er geen IPV6 (maar WEL IPv4) adressen gegeven mogen worden. Dit kan bijv. als je dnsmasq op je router hebt draaien. Hier de toevoegingen voor dnsmasq.conf:
server=/id.cdn.upcbroadband.com/#
address=/id.cdn.upcbroadband.com/::
server=/horizon.tv/#
address=/horizon.tv/::
server=/web-api-pepper.horizon.tv/#
address=/web-api-pepper.horizon.tv/::
server=/www.ziggogo.tv/#
address=/www.ziggogo.tv/::
Mocht je deze toevoegingen kunnen doen, dan kunnen de unreachable routes er uit. Mocht je toch liever gebruik willen maken van unreachable routes dan ik heb ik nog drie aanvullende adressen die geblokt moeten worden:
2a02:26f0:7b:199::32ba/128
2a02:26f0:7b:385::32ba/128
2a02:26f0:7b:380::32ba/128
PS. Mocht je zelf wat willen puzzelen..... Wireshark en Chrome (en dan vooral chrome://net-internals/#dns) geven heel veel info.
