Come configurare DDNS HurricaneElectric per tunnel IPv6

ag23900

Buongiorno a tutti,
da pochi giorni ho finalmente pensionato definitivamente la Vodafone Scif.Steiscionn Wi-Fi 6 e l'ho sostituita con un Asus RT-AX58U con AsusWRT-Merlin. Una delle prime cose che ho fatto è stato impostare il tunnel IPv6 con Hurricane Electric e funziona tutto, compreso il pi-hole.

Ora il problema è che il tunnel HE necessita di sapere sempre l'IP della WAN, che ovviamente con Vodafone è dinamico. Ho scoperto che esiste il DDNS di TunnelBroker, ma, anche seguendo la guida sulla wiki di Merlin mi continua a dire "Authentication Failed" e non riesco a farlo funzionare.

Sotto Update Key c'è la key che si trova in "advanced" su TunnelBroker.
Qualcuno sa darmi una mano? Taggo anche @edofullo che so che lo usa da tempo 😄

edofullo

ag23900 Questo è sotto le impostazioni del tunnel IPv6?

ag23900

edofullo Sotto le impostazioni del DDNS, le impostazioni dell'IPv6 sono corrette perché riesco a risolvere IPv6 e accedo al forum in IPv6

Edit: Sono riuscito. La wiki di Merlin era sbagliata. Sotto account name andava semplicemente il nickname inserito alla registrazione

edofullo

ag23900 Prova in account name a metterci lo username, a me chiede quello

edofullo

ag23900 Edit: Sono riuscito. La wiki di Merlin era sbagliata. Sotto account name andava semplicemente il nickname inserito alla registrazione

👍

ag23900

edofullo Sì, l'ho messo e ora funziona. Stranamente la wiki di Merlin dice di inserire quell'obbrobrio che avevo inserito io.

edofullo

ag23900

Ho pure scoperto adesso che ti fanno pure usare i tuoi server rDNS per metterti i record PTR che vuoi sui tuoi indirizzi, dubito che pure (i pochi) ISP che danno IPv6 nel mondo lo permettano.

Ora di aprire un server DNS su Internet 😬

HurricaneElectric ❤️❤️

[cancellato]

edofullo

Con HE puoi anche delegare un tuo dominio ai loro DNS ( https://dns.he.net/) - gratis come il tunnel, e poi integrarli automaticamente con il tunnel.

Io ho fatto apposta un dominio .cloud poi l'ho delegato a HE, per evitare di dover mettere un DNS su internet - anche perché non ricordo se è obbligatorio averne almeno due o ne basta uno.

[cancellato]

[cancellato] non ricordo se è obbligatorio averne almeno due o ne basta uno.

Nameserver? Basta uno, ma ovviamente non hai ridondanza se fallisce.

Diciamo che come per i mail server, meglio lasciar fare questo lavoro a chi lo fa di mestiere e ha le adeguate conoscenze e protezioni, che a diventare un vettore di amplification ci si mette molto molto poco 🙁

[cancellato] Non ho tutto qui perché essendo un servizio free non si sa mai quando possono decidere di ritirarlo.

Penso non lo faranno mai, alla fine costa poco tenerlo in piedi e hanno buona visibilità. D'altronde lo fanno tutti i principali concorrenti 😉
Io l'ho visto da almeno un 12/13 anni, credo che ormai sia considerato "stabile" (cit. le beta di gooooooogle).

Karakurt

Il problema è che HE ti permette di inserire solo un indirizzo IP e non un hostname DNS. Almeno una volta era così.

[cancellato]

Karakurt

In che senso? Nella configurazione rDNS del tunnel indichi a quali name server è delegata la risoluzione PTR degli IP del tunnel (che poi vanno gestiti sul DNS), se deleghi un dominio al loro DNS hai una gestione abbastanza sofisticata dello spazio dei nomi:

I record possono anche essere impostati via DDNS (il record A home.xxxxxx.cloud è impostato dal DDNS del tunnel). È più sofisticato della gestione del DNS per i domini che ho su Aruba - sotto Additional si possono fare record NAPTR, SRV, ecc.

Non ho tutto qui perché essendo un servizio free non si sa mai quando possono decidere di ritirarlo. Per un po' di esperimenti assieme al tunnel IPv6 però non è affatto male.

[cancellato]

[cancellato] Nameserver? Basta uno, ma ovviamente non hai ridondanza se fallisce.

No, ho controllato, per la delega di un dominio hai bisogno di indicare almeno due name server diversi che non possono risolvere con lo stesso IP. Dai un'occhiata ad esempio a https://www.nic.it/sites/default/files/documenti/2019/Linee_Guida_Tecniche_Sincrone_v2.5_1.pdf, (3.1.2.1 e 6.11) - l'ho visto per molti altri TLD. Non so se qualcuno è più "rilassato" e ne accetta uno solo.

[cancellato] Penso non lo faranno mai

Sai com'è... quando su un dominio hai posta, ecc. vuoi evitare problemi.

edofullo

[cancellato] Penso non lo faranno mai, alla fine costa poco tenerlo in piedi e hanno buona visibilità

Si però sono di fatto il mio ISP per IPv6, assolutamente gratuitamente e spesso per destinazione extra-EU è molto meglio il tunnel verso londra e poi HE rispetto al routing che fa TIM/Sparkle.
La velocità non è sempre massima, nelle ore più congestionate scende sui 100M a fronte dei 150 in IPv4 ma non ha mai dato nessun tipo di problema.
Pure Netflix ha capito che uso un tunnel e funziona tranquillamente Netflix IT in IPv6 nonostante l'IP risulti US.
Ora scopro che puoi pure metterti i rDNS.

Cioè, per un servizio del genere io mi farei pagare, nemmeno i pochi ISP che offrono IPv6 e che paghiamo (a volte profumatamente) offrono un servizio del genere.
Purtroppo gli manca un server a Milano...

Per altro assegnano delle /48...

Cosa ci guadagnano? Dubito pure che vendano i miei dati...

[cancellato]

[cancellato] Sai com'è... quando su un dominio hai posta, ecc. vuoi evitare problemi.

Certo, ma anche dovessero ritirare il servizio ci metti mezza giornata a cambiare fornitore... poi ok hai il delay di scadenza delle cache ma vuoi che lo spengano in meno di 48h?

[cancellato] No, ho controllato, per la delega di un dominio hai bisogno di indicare almeno due name server diversi che non possono risolvere con lo stesso IP.

Hai ragione, per i domini di secondo livello sì... mea culpa. 😉

rieges

edofullo Cosa ci guadagnano?

karma.

Seriamente parlando: sembra un'ottimo servizio e in futuro lo proverò.

[cancellato]

edofullo Con kmorwath si parlava più del servizio DNS che tunnelbroker.
Comunque anche per quello, a loro la banda costa "niente", e non è detto che i tunnel e quant'altro non servano anche a loro come "palestra" per offrire qualche altro servizio.

[cancellato]

Sì, il tunnel IPv6 è estremamente utile finché il tuo ISP non si sveglia e ti offre IPv6, o se hai buoni motivi per fare tunneling, però non è un servizio "essenziale". Il DNS per un dominio lo è un po' di più. È vero che sicuramente non te lo tolgono dall'oggi al domani, però siccome è più sofisticato di quello che ho con i domini su Aruba, potrei fare delle configurazioni lì che poi non posso portare, a meno di non spostare i domini, acquistare un servizio DNS più decente, o avere a disposizione due DNS.

PS: È interessante il numero di tunnel per nazione:

https://www.tunnelbroker.net/usage/tunnels_by_country.php

Fuori dagli USA, in testa Cina e Russia... spero che li usino per bypassare la censura e non per lanciare attacchi.... 😅

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile