[Шарарамош]

Добрый день. Я зарегистрировался на этом форуме исключительно для того, чтобы точно узнать, почему у провайдеров домашнего и мобильного интернета зачастую криво настроены белые списки хостов.

Поясню на примере. Где-то месяц назад на мобильном интернете от Билайна начали странно работать сервисы Nintendo - Nintendo eShop (при раздаче интернета на консоль Nintendo Switch) и приложение Nintendo Switch Online для телефонов. Странность работы проявляется в следующем:

Nintendo Switch Online является набором мини-приложений, у каждого приложения своё доменное имя, заканчивающееся на nintendo.net. Однако работают лишь приложения, у которых в доменном имени менее 4 поддоменов. Пример:

Работают:

api-lp1.znc.srv.nintendo.net
app.splatoon2.nintendo.net
app.smashbros.nintendo.net

Не работают:

web.sd.lp1.acbaa.srv.nintendo.net
api.lp1.87abc152.srv.nintendo.net
api.lp1.av5ja.srv.nintendo.net

wb.lp1.savanna.srv.nintendo.net

И точно такое же поведение у Nintendo eShop - войти в магазин можно, так как у доменного имени меньше 4 поддоменов, но спустя некоторое время магазин вылетит с ошибкой, так как вся информация об играх хранится на другом домене из более чем 3 поддоменов, который не работает.

Вчера спустя месяц моего каждодневного общения с поддержкой Билайна этот блок отключили, однако ровно этот же блок с ровно такой же логикой поведения появился несколько дней назад на домашнего интернете от Дом.ру.

До этого я около 3 месяц потратил на общение с поддержкой того же Билайна, чтобы они отключили блок домена api.pokemon-home.com, который используется приложением Pokemon HOME.

И из этого возникает вопрос - почему такая кривая логика возникает и как с ней бороться? Неужели реально придётся по месяцу или больше тратить на то, чтобы они исправили один единственный домен?

[sdy_moscow]

@Шарарамош Интересно, а nintendo.net и pokemon-home.com вы в каком "белом" списке нашли?

[Шарарамош]

Кто-то протестировал большое количество доменов, в том числе nintendo.net:

https://github.com/hyperion-cs/dpi-checkers/blob/main/ru%2Ftcp-16-20_dwc%2Fresults%2Fbased_on_opendns_2025-07-02.txt

Разблокировки api.pokemon-home.com я лично добился, долбясь три месяца в поддержку Билайна.

Проблема в том, что никто не проверял, как работают другие домены Nintendo. А я проверил и описал то, что выяснил. И если ещё на прошлой неделе этот кривой фильтр был лишь на мобильном интернете, теперь он ещё и на домашнем.

[straus]

Этих ресурсов нет ни в каком "белом списке".

Так что гуляй строем в РКН с заявлением. Причём только в письменном виде.

[Умник]

Не совсем понятно, о каких белых списках Вы говорите. Белые списки на DPI в сетях мобильных операторов сейчас активируются только в случае ограничений, связанных "беспилотной опасностью". Каждый реализует их самостоятельно и включает по команде свыше. Но там Нинтендо в принципе нет. Никаких других белых списков у операторов нет. Вся остальная фильтрация выполняется оператором либо по черным спискам (https://eais.rkn.gov.ru/), либо на ТСПУ, которые оператор не контролирует. Какие там списки: белые, серые или черные, как они устроены и по какой логике включаются - оператор не знает.

 

Вам лучше написать в Роскомнадзор.

[Умник]

Мне, на самом деле, тоже интересно, какая логика может стоять за таким причудливым поведением, когда блокировка срабатывает в зависимости от количества labels в доменном имени.

Или какой смысл в таком поведении (правда с этим я сталкивался очень давно, тогда Cloudflare еще не трогали): 

 

[Связной (С)]

Есть только один государственный "белый" список сайтов, который и выполняют операторы. Ни каких других нет.

 

- https://www.rbc.ru/technology_and_media/05/09/2025/68bab3579a79472a69e13def

- https://t.me/mintsifry/2603

[Шарарамош]

В таком случае с чем может быть связана блокировка этих доменов? Она точно такая же, как и блокировка доменов Cloudflare - соединение зависает после 16 КБ полученных данных. В июне это началось на мобильном интернете, на прошлой неделе ещё и на домашнем. И то, что фильтр по количеству поддоменов существует - это тоже факт.

[straus]

Все эти вопросы должны адресоваться в РКН.

[Умник]

11 минут назад, Шарарамош сказал:

В таком случае с чем может быть связана блокировка этих доменов?

 

Такие странные блокировки происходят на ТСПУ; здесь вам вряд ли кто-то сможет ответить. Но можете хотя бы написать как запустить curl, чтобы воспроизвести поведение? Так другие участники форума проверят у себя. При запросе GET "/" ресурсы отдают меньше 16 КБ и все работает.

[Шарарамош]

Я уже писал в РКН насчёт домена api.pokemon-home.com, и мне ответили спустя месяц, написав стандартную отмашку "проверили онлайн-игру Pokemon Home - ограничений не обнаружили, дополнительно проверили ТСПУ - они работают в штатном режиме". Потом ещё два месяца пришлось в Билайн писать, чтобы домен наконец-то заработал. Есть способ как-то быстрее получить ответ от РКН?  Я писал через электронную приёмную.

Исходящий.docx Исходящий (1).docx

[straus]

Смирись. На ситуацию ты повлиять не можешь. (Считай, что тебя послали нах.)

[TheUser]

53 минуты назад, Шарарамош сказал:

проверили онлайн-игру Pokemon Home - ограничений не обнаружили, дополнительно проверили ТСПУ - они работают в штатном режиме

Это стандартная отписка ЦМУ ССОП, когда что-то не работает. Даже в том случае, если позже ГРЧЦ признается в сопричастности к проблеме.

 

В 25.10.2025 в 03:00, Шарарамош сказал:

на прошлой неделе этот кривой фильтр был лишь на мобильном интернете, теперь он ещё и на домашнем.

Сначала прикрутили ограничение на ТСПУ МОБ, потом на ТСПУ ШПД. Централизованное управление - оно такое.

[alibek]

Кстати, а OSM у кого как работает?

У нас непонятно, иногда работает, иногда нет.

Когда не работает - пингуется успешно, иногда даже HTTPS-запрос главной страницы проходит успешно, но затем все зависает.

[Ivantey]

openstreetmap уже давно не работает, также как и wikimapia

[Умник]

11 минут назад, Ivantey сказал:

openstreetmap уже давно не работает, также как и wikimapia

 

Все это заблокировано "заодно". openstreetmap.org - Cloudflare, wikimapia.org - Hetzner.

[alibek]

Просто OSM иногда работает, когда другие ресурсы на CF не работают, иногда нет.

[Ivantey]

Самое главное что сегодня похоже anydesk сломали

 

Edited October 27 by Ivantey