Sky WiFi passerà a MAP-T entro il 2021

hitech95 · 7 lug 2021

edofullo Non c'è bisogno di nessuna configurazione lato CE, OpenWRT fa tutto da solo quando riceve il DHCPv6 creando una interfaccia virtuale che fa il MAP IPv4-IPv6

Questo lo sapevo, mi sono letto tutto il codice
Tra l'altro dovrebbe crearsi proprio l'interaccia da solo. Ma non so bene come si configura il firewall.
Si mette da solo nella zona WAN?

edofullo MAP-T e Dual Stack possono funzionare insieme contemporanemente, servirebbe qualcuno che sniffi il pacchetto DHCPv6-PD per vedere se MAP-T è già attivo oppure che provi con OpenWRT.

Questo potrei provarlo stasera

edofullo Non c'è un modo semplice di vedere quali porte sono state assegnate, purtroppo. OpenWRT (19.07) non segna assolutamente nulla sulla GUI per quanto riguarda MAPT. Inoltre non mi tornano tutte quelle porte che segna ifstatus, dovrebbero essere solo 252 ma sembrano di più e molto frammentate

Volendo puoi alterare gli script sh di MAP e farti stampare da qualche parte la configurazione.
map.sh
HAi provato a vedere se via ubus si vede la conf?

La prossima settimana sono in ferie ma appena rientro ti rompo sicuramente per avere un mabiente di test simile attivo...

Spero di riuscire a fare funzionare il TNSR senza troppi problemi. Ma la vedo dura.

edofullo · 7 lug 2021

hitech95 Tra l'altro dovrebbe crearsi proprio l'interaccia da solo

Lo fa.
Volendo puoi anche crearla tu ma non ha molto senso.

hitech95 Ma non so bene come si configura il firewall.

Trovi tutto nello spoiler che ho messo sopra.

hitech95 Si mette da solo nella zona WAN?

Si, a patto che la WAN6 su cui si basa sia nella WAN

hitech95 Spero di riuscire a fare funzionare il TNSR senza troppi problemi. Ma la vedo dura.

Il problema che avevo avuto con TNSR era che non mi rilevava le interfacce virtuali. Non so se è un problema mio oppure no ma mi sembra strano.

Su qemu/KVM diretto funziona. GNS3 no.

hitech95 · 7 lug 2021

edofullo Il problema che avevo avuto con TNSR era che non mi rilevava le interfacce virtuali. Non so se è un problema mio oppure no ma mi sembra strano.

TNSR non usa i driver linux ma bypassa il kernel sulle interfacce che gli assegni... Domani provo a fare il setup sul server dell. Almeno fare il boot di TNSR mi sembra un buon risultato.

edofullo · 7 lug 2021

hitech95 Volendo puoi alterare gli script sh di MAP e farti stampare da qualche parte la configurazione.
map.sh
HAi provato a vedere se via ubus si vede la conf?

No, però qualcosa si vede all'avvio:

Però all'utente finale interesserebbe sapere queli porte ha i disposizione per hostare i propri servizi senza stare a impazzire con la CLI.

Altro vantaggio rispetto al CGNAT+DualStack: hai un po' di porte raggiungibili dall'esterno.

Hhandymenny · 7 lug 2021

edofullo Se avete qualcosa che posso provare ditemi!

Che prestazioni sono raggiungibili, 1Gbps lo regge? (intendo la CPE, quindi il mikrotik)

edofullo · 7 lug 2021

handymenny Purtroppo è un dato troppo aleatorio.

In primo luogo sto utilizzando le immagini RouterOS CHR che in versione free sono limitate a 1 Mbps.
Anche togliessi i mikrotik (si potrebbe fare) le prestazioni dipenderebbero da quanta CPU e quanta RAM dedichi a BR e CE, dagli switch virtualizzati e dal modello stesso della CPU.

Servirebbe hardware su cui poter fare confronti, dubito che virtualizzando si possa fare.

Nella teoria comunque dovrebbe essere molto leggero essendo completamente stateless.

Hhandymenny · 7 lug 2021

edofullo Ah capito. Più che altro ero curioso di capire una eventuale implementazione non accelerata, come immagino sia quella stock openwrt, fin dove potesse spingersi lato prestazionale.
Perché, per dire, se il MAP-T di sky ti dovesse limitare a 300Mbps su router diversi dallo sky hub, sarebbe un bel problema

[cancellato] · 7 lug 2021

edofullo non mi tornano tutte quelle porte che segna ifstatus, dovrebbero essere solo 252 ma sembrano di più e molto frammentate

Sono comunque Nuplicate, ha le regole di SNAT per ICMP, TCP e UDP.

Sono frammentate per la configurazione del Cisco, vedo un contiguous-port-bits 2 che potrebbe essere il motivo per cui ti trovi port set da 4 . Prova a metterlo a 8 e dovresti trovarti blocchi di 256 porte al colpo, con 256 client potresti avere un blocco solo assegnato ad ognuno.

edofullo · 7 lug 2021

[cancellato] In questa versione non c'è il contiguous-port-bits (non so perchè...) però avevi ragione, ho messo port-parameters share-ratio 256 (ovviamente anche nel parametro dhcp6.map-option del DHCPv6) e ora è molto meglio.

root@OpenWrt:/# ifstatus wan6_4
{
	"up": true,
	"pending": false,
	"available": true,
	"autostart": true,
	"dynamic": true,
	"uptime": 330,
	"l3_device": "map-wan6_4",
	"proto": "map",
	"updated": [
		"routes",
		"data"
	],
	"metric": 0,
	"dns_metric": 0,
	"delegation": true,
	"ipv4-address": [
		
	],
	"ipv6-address": [
		
	],
	"ipv6-prefix": [
		
	],
	"ipv6-prefix-assignment": [
		
	],
	"route": [
		{
			"target": "2001:ba0:faaa::7840:64fa:aa",
			"mask": 128,
			"nexthop": "::",
			"source": "::/0"
		},
		{
			"target": "0.0.0.0",
			"mask": 0,
			"nexthop": "0.0.0.0",
			"source": "0.0.0.0/0"
		}
	],
	"dns-server": [
		
	],
	"dns-search": [
		
	],
	"neighbors": [
		
	],
	"inactive": {
		"ipv4-address": [
			
		],
		"ipv6-address": [
			
		],
		"route": [
			
		],
		"dns-server": [
			
		],
		"dns-search": [
			
		],
		"neighbors": [
			
		]
	},
	"data": {
		"firewall": [
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "icmp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "tcp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "udp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "in",
				"dest": "wan",
				"src": "wan",
				"src_ip": "2001:ba0:faaa::7840:64fa:aa",
				"target": "ACCEPT"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "out",
				"dest": "wan",
				"src": "wan",
				"dest_ip": "2001:ba0:faaa::7840:64fa:aa",
				"target": "ACCEPT"
			}
		],
		"zone": "wan"
	}
}

Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI.

Hhandymenny · 7 lug 2021

edofullo Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI

Se non sbaglio Free in Francia lo fa, @itreb vero?

itreb · 7 lug 2021

handymenny sì

simonebortolin · 7 lug 2021

itreb Ma aspetta Free usa map-t? è possibile che pure iliad fisso userà map-t?

Hhandymenny · 7 lug 2021

simonebortolin Ma aspetta Free usa map-t?

4RD, che concettualmente è simile ma è diverso

simonebortolin è possibile che pure iliad fisso userà map-t?

A iliad piace tanto copiare pari pari l'architettura francese, quindi è molto probabile che usi 4RD o qualcosa di simile

gandalf2016 · 7 lug 2021

edofullo il routing lo gestisci con delle statiche o hai usato altro ?

P.S: Bel lavoro

edofullo · 8 lug 2021

gandalf2016 il routing lo gestisci con delle statiche o hai usato altro ?

Staticissime, non volevo aggiungere ulteriore complessità.

gandalf2016 P.S: Bel lavoro

Grazie

x_term · 8 lug 2021

edofullo mi associo ai complimenti, un bel lavoro

hitech95 · 2021-08-07T13:20:50+00:00

Sembra essere attivo.
Appena rientro a casa metto qualche screen.

Se volete suggerirmi qualche prova da fare, volentieri.
Io ho notato che l'upload è davvero ridotto. Faccio 100Mb invece che 300. Non so se é dovuto al mio setup o ad altro. Il download è pressoché identico.

MiloZ · 2021-08-07T14:11:59+00:00

hitech95
Se provi a disabilitare tutto ciò che riguarda ipv6, riesci a connetterti con un ipv4 pubblico?

hitech95 · 2021-08-07T14:30:37+00:00

MiloZ
Più tardi faccio le prove. Comunque se ricordo bene in DHCP v4 non ottengo più alcun indirizzo.

edofullo · 2021-08-07T14:39:29+00:00

Da quello che si è visto sul gruppo telegram sembra essere attivo con conseguente disattivazione del DHCPv4

C'è da tirargli le orecchie, avrebbero dubito avvisare e potevano tenere il dhcpv4 attivo qualche mese in più.

Però è anche vero che sul sito è da sempre che c'è scritto che è richiesto il supporto a MAPT

Mi fa piacere che OpenWRT sembra andare