Používám ipv6 tunel od HE. Nedávno začal web google.com vyžadovat captchu s poukazem na detekovanou “podezřelou” aktivitu sítě. Bylo to otravné, ale budiž. Nicméně od 21.6. už blokují veškerý provoz od HE. Dotaz na google.com vrací chybu 403.
Takže můj dotaz zní: dá se na Turrisu (Omnia) nastavit DNS tak, aby pro google.com (cz) vracela pouze ipv4 adresy? V těhle síťových věcech se bohužel nevyznám a kompletně vypínat ipv6 nechci.
Spíš bych šel cestou firewallu a zablokoval v něm adresy z tohoto seznamu. V zásadě bude stačit zablokovat jen ty prefixy /32 a menší. Pravidlo nastav na reject. Happy eyeballs pak způsobí, že bude preferovaná IPv4 konektivita.
Řešil jsem stejný problém, obešel jsem ho tím, že do LAN přiděluji adresy z routed /48 prefixu. Z těch mi Google chodí v pohodě, předtím jsem do LAN přiděloval z routed /64 a ty adresy Google nejdříve obtěžoval captchou a pak je zablokoval úplně (403).
Požádat si o routed /48 je na jeden klik v nastavení tunelu na https://tunnelbroker.net/
Otázka je jestli ty /48 prefixy Google taky nezablokuje.
Bohužel je můj lokální ISP sto let za opicema a i přesto, že IPv6 konektivitu má, tak slyším už 7let jen výmluvy proč mi nemůže /56 naroutovat ani staticky.