hitech95 Tra l'altro dovrebbe crearsi proprio l'interaccia da solo

Lo fa.
Volendo puoi anche crearla tu ma non ha molto senso.

hitech95 Ma non so bene come si configura il firewall.

Trovi tutto nello spoiler che ho messo sopra.

hitech95 Si mette da solo nella zona WAN?

Si, a patto che la WAN6 su cui si basa sia nella WAN

hitech95 Spero di riuscire a fare funzionare il TNSR senza troppi problemi. Ma la vedo dura.

Il problema che avevo avuto con TNSR era che non mi rilevava le interfacce virtuali. Non so se è un problema mio oppure no ma mi sembra strano.

Su qemu/KVM diretto funziona. GNS3 no.

    edofullo Il problema che avevo avuto con TNSR era che non mi rilevava le interfacce virtuali. Non so se è un problema mio oppure no ma mi sembra strano.

    TNSR non usa i driver linux ma bypassa il kernel sulle interfacce che gli assegni... Domani provo a fare il setup sul server dell. Almeno fare il boot di TNSR mi sembra un buon risultato.

    hitech95 Volendo puoi alterare gli script sh di MAP e farti stampare da qualche parte la configurazione.
    map.sh
    HAi provato a vedere se via ubus si vede la conf?

    No, però qualcosa si vede all'avvio:

    Però all'utente finale interesserebbe sapere queli porte ha i disposizione per hostare i propri servizi senza stare a impazzire con la CLI.

    Altro vantaggio rispetto al CGNAT+DualStack: hai un po' di porte raggiungibili dall'esterno.

    edofullo Se avete qualcosa che posso provare ditemi!

    Che prestazioni sono raggiungibili, 1Gbps lo regge? (intendo la CPE, quindi il mikrotik)

      handymenny Purtroppo è un dato troppo aleatorio.

      In primo luogo sto utilizzando le immagini RouterOS CHR che in versione free sono limitate a 1 Mbps.
      Anche togliessi i mikrotik (si potrebbe fare) le prestazioni dipenderebbero da quanta CPU e quanta RAM dedichi a BR e CE, dagli switch virtualizzati e dal modello stesso della CPU.

      Servirebbe hardware su cui poter fare confronti, dubito che virtualizzando si possa fare.

      Nella teoria comunque dovrebbe essere molto leggero essendo completamente stateless.

        edofullo Ah capito. Più che altro ero curioso di capire una eventuale implementazione non accelerata, come immagino sia quella stock openwrt, fin dove potesse spingersi lato prestazionale.
        Perché, per dire, se il MAP-T di sky ti dovesse limitare a 300Mbps su router diversi dallo sky hub, sarebbe un bel problema

        • [cancellato]

        • Modificato

        edofullo non mi tornano tutte quelle porte che segna ifstatus, dovrebbero essere solo 252 ma sembrano di più e molto frammentate

        Sono comunque Nuplicate, ha le regole di SNAT per ICMP, TCP e UDP.

        Sono frammentate per la configurazione del Cisco, vedo un contiguous-port-bits 2 che potrebbe essere il motivo per cui ti trovi port set da 4 😉. Prova a metterlo a 8 e dovresti trovarti blocchi di 256 porte al colpo, con 256 client potresti avere un blocco solo assegnato ad ognuno.

          [cancellato] In questa versione non c'è il contiguous-port-bits (non so perchè...) però avevi ragione, ho messo port-parameters share-ratio 256 (ovviamente anche nel parametro dhcp6.map-option del DHCPv6) e ora è molto meglio.

          root@OpenWrt:/# ifstatus wan6_4
          {
          	"up": true,
          	"pending": false,
          	"available": true,
          	"autostart": true,
          	"dynamic": true,
          	"uptime": 330,
          	"l3_device": "map-wan6_4",
          	"proto": "map",
          	"updated": [
          		"routes",
          		"data"
          	],
          	"metric": 0,
          	"dns_metric": 0,
          	"delegation": true,
          	"ipv4-address": [
          		
          	],
          	"ipv6-address": [
          		
          	],
          	"ipv6-prefix": [
          		
          	],
          	"ipv6-prefix-assignment": [
          		
          	],
          	"route": [
          		{
          			"target": "2001:ba0:faaa::7840:64fa:aa",
          			"mask": 128,
          			"nexthop": "::",
          			"source": "::/0"
          		},
          		{
          			"target": "0.0.0.0",
          			"mask": 0,
          			"nexthop": "0.0.0.0",
          			"source": "0.0.0.0/0"
          		}
          	],
          	"dns-server": [
          		
          	],
          	"dns-search": [
          		
          	],
          	"neighbors": [
          		
          	],
          	"inactive": {
          		"ipv4-address": [
          			
          		],
          		"ipv6-address": [
          			
          		],
          		"route": [
          			
          		],
          		"dns-server": [
          			
          		],
          		"dns-search": [
          			
          		],
          		"neighbors": [
          			
          		]
          	},
          	"data": {
          		"firewall": [
          			{
          				"type": "nat",
          				"target": "SNAT",
          				"family": "inet",
          				"proto": "icmp",
          				"connlimit_ports": true,
          				"snat_ip": "120.64.100.250",
          				"snat_port": "43520-43775"
          			},
          			{
          				"type": "nat",
          				"target": "SNAT",
          				"family": "inet",
          				"proto": "tcp",
          				"connlimit_ports": true,
          				"snat_ip": "120.64.100.250",
          				"snat_port": "43520-43775"
          			},
          			{
          				"type": "nat",
          				"target": "SNAT",
          				"family": "inet",
          				"proto": "udp",
          				"connlimit_ports": true,
          				"snat_ip": "120.64.100.250",
          				"snat_port": "43520-43775"
          			},
          			{
          				"type": "rule",
          				"family": "inet6",
          				"proto": "all",
          				"direction": "in",
          				"dest": "wan",
          				"src": "wan",
          				"src_ip": "2001:ba0:faaa::7840:64fa:aa",
          				"target": "ACCEPT"
          			},
          			{
          				"type": "rule",
          				"family": "inet6",
          				"proto": "all",
          				"direction": "out",
          				"dest": "wan",
          				"src": "wan",
          				"dest_ip": "2001:ba0:faaa::7840:64fa:aa",
          				"target": "ACCEPT"
          			}
          		],
          		"zone": "wan"
          	}
          }

          Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI.

            edofullo Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI

            Se non sbaglio Free in Francia lo fa, @itreb vero?

            • itreb ha risposto a questo messaggio

              itreb Ma aspetta Free usa map-t? è possibile che pure iliad fisso userà map-t?

                simonebortolin Ma aspetta Free usa map-t?

                4RD, che concettualmente è simile ma è diverso

                simonebortolin è possibile che pure iliad fisso userà map-t?

                A iliad piace tanto copiare pari pari l'architettura francese, quindi è molto probabile che usi 4RD o qualcosa di simile

                edofullo il routing lo gestisci con delle statiche o hai usato altro ?

                P.S: Bel lavoro 👏👏

                  gandalf2016 il routing lo gestisci con delle statiche o hai usato altro ?

                  Staticissime, non volevo aggiungere ulteriore complessità.

                  gandalf2016 P.S: Bel lavoro 👏

                  Grazie 😁

                  edofullo mi associo ai complimenti, un bel lavoro

                  un mese dopo

                  Sembra essere attivo.
                  Appena rientro a casa metto qualche screen.

                  Se volete suggerirmi qualche prova da fare, volentieri.
                  Io ho notato che l'upload è davvero ridotto. Faccio 100Mb invece che 300. Non so se é dovuto al mio setup o ad altro. Il download è pressoché identico.

                    hitech95
                    Se provi a disabilitare tutto ciò che riguarda ipv6, riesci a connetterti con un ipv4 pubblico?

                      MiloZ
                      Più tardi faccio le prove. Comunque se ricordo bene in DHCP v4 non ottengo più alcun indirizzo.

                      Da quello che si è visto sul gruppo telegram sembra essere attivo con conseguente disattivazione del DHCPv4

                      C'è da tirargli le orecchie, avrebbero dubito avvisare e potevano tenere il dhcpv4 attivo qualche mese in più.

                      Però è anche vero che sul sito è da sempre che c'è scritto che è richiesto il supporto a MAPT

                      Mi fa piacere che OpenWRT sembra andare

                        edofullo ma quindi finalmente si inizia a dire addio ad IPv4😋

                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                          P.I. IT16712091004 - info@fibraclick.it

                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile