Sky WiFi passerà a MAP-T entro il 2021

edofullo · 1 nov 2021

b4cco Sono un po' restio a cedere queste informazioni un po' private, scusa

Lì ci sono solo gli indirizzi IP che sono comunque non statici (sono sticky, ma non sono statici)

Comunque come vuoi... pace.

b4cco python3 -m http.server 8000 e devo dire che ha funzionato

Cioè riesci ad accedere dal telefono in 4G?

b4cco sono già mappato 1:1?

Oppure che la porta 8000 è comunque assegnata a te.

b4cco Ma ti servirebbero per dei test?

Volevo capire se hai il MAP 1:1 e vedere che blocchi di IP usano, se sono simili a quelli che aveva hitech95.

EmilioCapuano https://whatismyipaddress.com/ IPv4 che inizia con 51 o con 101?

Bb4cco · 1 nov 2021

hitech95 Il mio tool va configurato con il tuo prefisso per poter funzionare.

Se il risultato sono un sacco di blocchi di porte non sei di sicuro in 1:1.

Mi raccomando non postare le porte che si potrebbe identificare il tuo IPv6 pubblico e di conseguenza quello privato.

Il dubbio che ho è il campo "IPv4 Prefix", posso lasciare il valore che c'è di default? (101.56.208.0/20)

edofullo Cioè riesci ad accedere dal telefono in 4G?

Sì, sono riuscito ad accedere dall'esterno.

EmilioCapuano · 1 nov 2021

edofullo 51.xxx...

x_term · 1 nov 2021

EmilioCapuano non sei in MAP-T allora

hitech95 · 1 nov 2021

b4cco

Devi mettere solo il prefisso del IPv6 da quel che sappiamo solo quel blocco è attualmente usato.

Ma se hai map-t in 1:1 potresti essere su un altro blocco/prefisso ipv4. Sta a te verificare.

Bb4cco · 2 nov 2021

hitech95

Allora dai test dovrei essere in 1:1 , dal tuo tool vedo che non ho assegnata la porta 8000 che però sono riuscito a raggiungere dall'esterno grazie all'aiuto di edofullo

edofullo · 2 nov 2021

b4cco Riusciresti a censurarla così? Non c'è nulla che ti possa identificare.
Almeno capire in che blocco sei.

(@hitech95 ho usato quella che mi avevi mandato tu insieme ai packet capture, io purtroppo sono in DS)

gandalf2016 · 2 nov 2021

edofullo io purtroppo sono in DS

L’unico utente non contento di essere in DualStack.
Rimanesse dual Stack la sottoscriverei domani mattina.

Bb4cco · 2 nov 2021

edofullo

Certo!

EDIT: visto il "mi piace" probabilmente l'hai salvato, quindi tolgo

edofullo · 2 nov 2021

b4cco Ad occhio sembrate su blocchi completamente diversi.

Se non sbaglio nelle slide dello speech che aveva fatto patterson c'era scritto a grandi linee come avevano diviso la /25 che hanno, dovrei recuperarmela ma ora non riesco.

Se trovo qualcosa vi dico

[cancellato] · 2 nov 2021

edofullo

gandalf2016 · 2 nov 2021

[cancellato] Curioso Subscribers Reserved.

[cancellato] · 2 nov 2021

gandalf2016 L'aveva spiegato, mi pare se lo stiano tenendo essenzialmente "di scorta", probabilmente se fanno il botto di attivazioni o se sono costretti a dare a tanti il mapping 1:1? Boh, chissà...

Resta il fatto che riservare ai prezzi attuali degli IPv4 un /15 (~130.000 indirizzi), tanto a spanne... sono ~4M€!!

hitech95 · 2 nov 2021

@edofullo su che blocco è?
Non sono riuscito a vedere in tempo...

Che chiedo a Patterson

edofullo · 2 nov 2021

[cancellato]

hitech95

Confermo che guardando IPv4 sta in uno dei due blocchi del map 1:1 (è un 101.58.0.0/16) mentre non mi torna l'IPv6 visto che l'ID della sua /29 rispetto alla /25 è "in mezzo" e non capisco che senso abbia. Me lo sarei aspettato all'inizio (quindi un 2a0e:400::/29) o alla fine (quindi un 2a03:478::/29 ) però quella IPv6 la stanno usando anche per il DS quindi magari hanno fatto qualche cambio al volo.

Direi che è confermato con buona accuratezza il MAP 1:1 funzionante
Bisogna vedere se potrà abilitarlo il servizio clienti... secondo me buttano ancora in DS.

Tutto ciò se ho fatto i conti giusti...

[cancellato] · 2 nov 2021

edofullo non mi torna l'IPv6 visto che l'ID della sua /29 rispetto alla /25 è "in mezzo" e non capisco che senso abbia. Me lo sarei aspettato all'inizio (quindi un 2a0e:400::/29) o alla fine (quindi un 2a03:478::/29 ) però quella IPv6 la stanno usando anche per il DS quindi magari hanno fatto qualche cambio al volo.

In che senso "in mezzo"? Lui ha una /48, non una /29... E se intendi che la /29 di appartenenza è "strana" beh dipende da come hanno diviso i prefix... Ci sono due /29 assegnate ai pool con MAP-T 1:1, ma non ha mai detto quali siano questi archi.

edofullo Bisogna vedere se potrà abilitarlo il servizio clienti... secondo me buttano ancora in DS.

Hai una linea funzionante no? Chiama e prova

hitech95 · 2 nov 2021

Domani mando un messaggio a Patterson,
vediamo di capire.

Se è effettivamente MAP-T 1:1 chiedo di poter passare di la.
Così possiamo fare tutti i test del caso.

edofullo · 2 nov 2021

[cancellato] In che senso "in mezzo"? Lui ha una /48, non una /29... E se intendi che la /29 di appartenenza è "strana"

Provo a spiegarmi meglio.

Dal diagramma loro sembrano aver diviso la /25 in 13 /29 per il MAP 1:16, due per il MAP 1:1 ed una per tutta la parte di Infrastructure.

Mi sarei aspettato le due /29 per il MAP 1:1 come le ultime del pool che usano per i subscribers... invece la sua sembra essere in mezzo.

Secondo i miei conti e secondo quella tabella dovrebbero essere

2a0e:0400::/29 fino alla 2a0e:460::/29 per il MAP 1:16 (ID 0-12)
2a0e:0468::/29, 2a0e:0470::/29 per il MAP 1:1 (ID 13-14)
2a0e:0478::/29 Infrastructure (ID 15)

Lui è nella 2a0e:0410::/29 (tranquillo che ci stanno dentro 500k persone...) che dovrebbe essere nel primo pool.

Però non tiene conto di quelle che attualmente usano per il dual stack... io sono nella 2a0e:0408::/29 ed in dual stack.

Inoltre abbiamo visto che in 1:16 usano delle /32 per il MAP.

[cancellato] Hai una linea funzionante no? Chiama e prova

Nel caso migliore mi dicono "eh?", nel caso medio mi provano a resettare il router (ma non ci riescono ) e nel caso peggiore mi fanno scadere il lease e cambiare IPv4 ed IPv6...

Secondo me hanno scritto sul manuale: "problemi di port forwarding, accesso a telecamere, DMZ: schiacciare dual stack" e basta.

[cancellato] · 2 nov 2021

edofullo Potrebbe anche essere che le allocazioni dei prefix siano ancora provvisorie, vincolate appunto al dual stack esistente o altri motivi.
Come hai detto tu stesso, ad ora gli IPv6 non sono statici, quindi potrebbero spostare gli utenti con relativa difficoltà.

Però questo lo sanno solo loro.

hitech95 · 3 nov 2021

Allora ho chiesto un pò di cose al gentilissmo Richard Patterson:
Se serve una traduzione fatemi sapere

Ciao Nicolo,

We have noticed that a user appears to be in MAP-T 1:1, perhaps he is one of the user in the test phase (blue green approach)?
He does not seems to be in the "designed pool" for MAP-T 1:1 clients. he in in the 2a0e:0410::/29.
We were expeting him to be in the range 2a0e:0468::/29 2a0e:0470::/29.

We have several MAP-T "domains" broken down in to distinct DHCPv6 pools. Currently there's 1x DHCPv6 pool for MAP-T 16:1 and 1x for 1:1 on each BNG, but that will grow over time.

Are you planning to work with third-party router manufacturers to add MAP-T support?
I am referring mostly to the more consumer ones, so AVM, Netgear, Asus, TP-Link, D-Link.

Re: 3rd party CPEs, I've been engaged by only one vendor so far, I believe due to your forum thread. I'd be happy to discuss things with others, if they'd also reach out, but we're not proactively trying to engage with vendors.
Our Sky Hub is built on the opensource RDK-B platform, and we have plans to push MAP-T feature support upstream, so other vendors can get the benefit if they also build using RDK-B.

We also have creted a patch for the IA_PD prefix on Opewrt. before it was only possible to specify a PD prefix length and not the whole prefix.

Good stuff re: the OpenWRT patch to include prefix in the Solicit as a hint. Hopefully that will further reduce the likelihood of prefix changes.

Another question concerns the PSID offset, why did you decide to generate multiple sets of ports instead of a single larger range?

PSID Offset, we intentionally chose the default recommendation of 6 bits, which excludes the privileged ports 0-1024. It has been observed that there are firewalls and other such appliances out on the internet that don't like seeing flows sourced from these privileged ports. The side-effect of this design decision, is that the port ranges are carved up in to several non-contiguous blocks. You could also say there's a marginal privacy benefit of this as well, that flows are less identifiable based on source ports (unless the destination has visibility of the MAP rule being used)

Is it possible to opt in for MAP-T 1:1 testing?

If you can give me your current IPv6 prefix, I can request that you're put on MAP-T 1:1 if you'd like. We're currently migrating all customers with Sky Hubs connected over to MAP-T, those with 3rd party CPE are being excluded for the time being, but we will have to migrate them eventually. We'll be sending them communications first. Those that have DMZ or port forwarding enabled, will be opted out. Currently we're opting out back to dual stack, but then manually rolling those over to MAP-T 1:1. Eventually the automated opt-out process will go direct from 16:1 -> 1:1