• [cancellato]

  • Messaggio #224
  • Modificato

edofullo non mi tornano tutte quelle porte che segna ifstatus, dovrebbero essere solo 252 ma sembrano di più e molto frammentate

Sono comunque Nuplicate, ha le regole di SNAT per ICMP, TCP e UDP.

Sono frammentate per la configurazione del Cisco, vedo un contiguous-port-bits 2 che potrebbe essere il motivo per cui ti trovi port set da 4 😉. Prova a metterlo a 8 e dovresti trovarti blocchi di 256 porte al colpo, con 256 client potresti avere un blocco solo assegnato ad ognuno.

      [cancellato] In questa versione non c'è il contiguous-port-bits (non so perchè...) però avevi ragione, ho messo port-parameters share-ratio 256 (ovviamente anche nel parametro dhcp6.map-option del DHCPv6) e ora è molto meglio.

      root@OpenWrt:/# ifstatus wan6_4
{
	"up": true,
	"pending": false,
	"available": true,
	"autostart": true,
	"dynamic": true,
	"uptime": 330,
	"l3_device": "map-wan6_4",
	"proto": "map",
	"updated": [
		"routes",
		"data"
	],
	"metric": 0,
	"dns_metric": 0,
	"delegation": true,
	"ipv4-address": [
		
	],
	"ipv6-address": [
		
	],
	"ipv6-prefix": [
		
	],
	"ipv6-prefix-assignment": [
		
	],
	"route": [
		{
			"target": "2001:ba0:faaa::7840:64fa:aa",
			"mask": 128,
			"nexthop": "::",
			"source": "::/0"
		},
		{
			"target": "0.0.0.0",
			"mask": 0,
			"nexthop": "0.0.0.0",
			"source": "0.0.0.0/0"
		}
	],
	"dns-server": [
		
	],
	"dns-search": [
		
	],
	"neighbors": [
		
	],
	"inactive": {
		"ipv4-address": [
			
		],
		"ipv6-address": [
			
		],
		"route": [
			
		],
		"dns-server": [
			
		],
		"dns-search": [
			
		],
		"neighbors": [
			
		]
	},
	"data": {
		"firewall": [
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "icmp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "tcp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"proto": "udp",
				"connlimit_ports": true,
				"snat_ip": "120.64.100.250",
				"snat_port": "43520-43775"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "in",
				"dest": "wan",
				"src": "wan",
				"src_ip": "2001:ba0:faaa::7840:64fa:aa",
				"target": "ACCEPT"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "out",
				"dest": "wan",
				"src": "wan",
				"dest_ip": "2001:ba0:faaa::7840:64fa:aa",
				"target": "ACCEPT"
			}
		],
		"zone": "wan"
	}
}

      Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI.

          edofullo Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI

          Se non sbaglio Free in Francia lo fa, @itreb vero?

          • itreb ha risposto a questo messaggio

              itreb Ma aspetta Free usa map-t? è possibile che pure iliad fisso userà map-t?

                  simonebortolin Ma aspetta Free usa map-t?

                  4RD, che concettualmente è simile ma è diverso

                  simonebortolin è possibile che pure iliad fisso userà map-t?

                  A iliad piace tanto copiare pari pari l'architettura francese, quindi è molto probabile che usi 4RD o qualcosa di simile

                      edofullo il routing lo gestisci con delle statiche o hai usato altro ?

                      P.S: Bel lavoro 👏👏

                          gandalf2016 il routing lo gestisci con delle statiche o hai usato altro ?

                          Staticissime, non volevo aggiungere ulteriore complessità.

                          gandalf2016 P.S: Bel lavoro 👏

                          Grazie 😁

                              edofullo mi associo ai complimenti, un bel lavoro

                                un mese dopo

                                Sembra essere attivo.
                                Appena rientro a casa metto qualche screen.

                                Se volete suggerirmi qualche prova da fare, volentieri.
                                Io ho notato che l'upload è davvero ridotto. Faccio 100Mb invece che 300. Non so se é dovuto al mio setup o ad altro. Il download è pressoché identico.

                                  hitech95
                                  Se provi a disabilitare tutto ciò che riguarda ipv6, riesci a connetterti con un ipv4 pubblico?

                                      MiloZ
                                      Più tardi faccio le prove. Comunque se ricordo bene in DHCP v4 non ottengo più alcun indirizzo.

                                        Da quello che si è visto sul gruppo telegram sembra essere attivo con conseguente disattivazione del DHCPv4

                                        C'è da tirargli le orecchie, avrebbero dubito avvisare e potevano tenere il dhcpv4 attivo qualche mese in più.

                                        Però è anche vero che sul sito è da sempre che c'è scritto che è richiesto il supporto a MAPT

                                        Mi fa piacere che OpenWRT sembra andare

                                          edofullo ma quindi finalmente si inizia a dire addio ad IPv4😋

                                              simonebortolin Spè.... Cominciamo a vedere se i produttori di modem libero di danno una sciulata a implementarlo.

                                              Poi finchè non arriva sul mobile rimane solo un ''nice to have"

                                                  hitech95 Io ho notato che l'upload è davvero ridotto. Faccio 100Mb invece che 300. Non so se é dovuto al mio setup o ad altro. Il download è pressoché identico.

                                                  Prova a farlo anche da qua, dovresti capire se in IPv6-only va meglio e quindi il problema è effettivamente il MAP-T https://ipv6-test.com/speedtest/

                                                      • [cancellato]

                                                      • Messaggio #240

                                                      edofullo Poi finchè non arriva sul mobile rimane solo un ''nice to have"

                                                      In Italia.
                                                      All'estero svariati operatori girano su IPv6 anche per i mobile. Come al solito da noi si guarda solo al ritorno economico e quindi nessuno dei big ha ancora fatto il passo.

                                                          [cancellato] Beh su mobile IPv6 permetterebbe di eliminare i costi del CG-NAT, che non credo essere 2 centesimi.

                                                              [cancellato] Assolutamentissimamente, in Italia.

                                                              Sicuramente il primo operatore che lo implementa io salto a bordo... Preferisco IPv6 ai millenila giga di dati che non uso mai

                                                                • [cancellato]

                                                                • Messaggio #243
                                                                • Modificato

                                                                simonebortolin Supponi però per il tuo ragionamento che le destinazioni siano in v6. Visto che l'Italia intera però è praticamente solo in v4...

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile