Sky WiFi passerà a MAP-T entro il 2021
- Modificato
Confermo che guardando IPv4 sta in uno dei due blocchi del map 1:1 (è un 101.58.0.0/16) mentre non mi torna l'IPv6 visto che l'ID della sua /29 rispetto alla /25 è "in mezzo" e non capisco che senso abbia. Me lo sarei aspettato all'inizio (quindi un 2a0e:400::/29) o alla fine (quindi un 2a03:478::/29 ) però quella IPv6 la stanno usando anche per il DS quindi magari hanno fatto qualche cambio al volo.
Direi che è confermato con buona accuratezza il MAP 1:1 funzionante 
Bisogna vedere se potrà abilitarlo il servizio clienti... secondo me buttano ancora in DS.
Tutto ciò se ho fatto i conti giusti...
[cancellato]
- Modificato
edofullo non mi torna l'IPv6 visto che l'ID della sua /29 rispetto alla /25 è "in mezzo" e non capisco che senso abbia. Me lo sarei aspettato all'inizio (quindi un 2a0e:400::/29) o alla fine (quindi un 2a03:478::/29 ) però quella IPv6 la stanno usando anche per il DS quindi magari hanno fatto qualche cambio al volo.
In che senso "in mezzo"? Lui ha una /48, non una /29... E se intendi che la /29 di appartenenza è "strana" beh dipende da come hanno diviso i prefix... Ci sono due /29 assegnate ai pool con MAP-T 1:1, ma non ha mai detto quali siano questi archi.
edofullo Bisogna vedere se potrà abilitarlo il servizio clienti... secondo me buttano ancora in DS.
Hai una linea funzionante no? Chiama e prova 
Domani mando un messaggio a Patterson,
vediamo di capire.
Se è effettivamente MAP-T 1:1 chiedo di poter passare di la.
Così possiamo fare tutti i test del caso.
- Modificato
[cancellato] In che senso "in mezzo"? Lui ha una /48, non una /29... E se intendi che la /29 di appartenenza è "strana"
Provo a spiegarmi meglio.
Dal diagramma loro sembrano aver diviso la /25 in 13 /29 per il MAP 1:16, due per il MAP 1:1 ed una per tutta la parte di Infrastructure.
Mi sarei aspettato le due /29 per il MAP 1:1 come le ultime del pool che usano per i subscribers... invece la sua sembra essere in mezzo.
Secondo i miei conti e secondo quella tabella dovrebbero essere
- 2a0e:0400::/29 fino alla 2a0e:460::/29 per il MAP 1:16 (ID 0-12)
- 2a0e:0468::/29, 2a0e:0470::/29 per il MAP 1:1 (ID 13-14)
- 2a0e:0478::/29 Infrastructure (ID 15)
Lui è nella 2a0e:0410::/29 (tranquillo che ci stanno dentro 500k persone...) che dovrebbe essere nel primo pool.
Però non tiene conto di quelle che attualmente usano per il dual stack... io sono nella 2a0e:0408::/29 ed in dual stack.
Inoltre abbiamo visto che in 1:16 usano delle /32 per il MAP.
[cancellato] Hai una linea funzionante no? Chiama e prova
Nel caso migliore mi dicono "eh?", nel caso medio mi provano a resettare il router (ma non ci riescono ) e nel caso peggiore mi fanno scadere il lease e cambiare IPv4 ed IPv6...
Secondo me hanno scritto sul manuale: "problemi di port forwarding, accesso a telecamere, DMZ: schiacciare dual stack" e basta.
[cancellato]
- Modificato
edofullo Potrebbe anche essere che le allocazioni dei prefix siano ancora provvisorie, vincolate appunto al dual stack esistente o altri motivi.
Come hai detto tu stesso, ad ora gli IPv6 non sono statici, quindi potrebbero spostare gli utenti con relativa difficoltà.
Però questo lo sanno solo loro.
Allora ho chiesto un pò di cose al gentilissmo Richard Patterson:
Se serve una traduzione fatemi sapere 
Ciao Nicolo,
We have noticed that a user appears to be in MAP-T 1:1, perhaps he is one of the user in the test phase (blue green approach)?
He does not seems to be in the "designed pool" for MAP-T 1:1 clients. he in in the 2a0e:0410::/29.
We were expeting him to be in the range 2a0e:0468::/29 2a0e:0470::/29.We have several MAP-T "domains" broken down in to distinct DHCPv6 pools. Currently there's 1x DHCPv6 pool for MAP-T 16:1 and 1x for 1:1 on each BNG, but that will grow over time.
Are you planning to work with third-party router manufacturers to add MAP-T support?
I am referring mostly to the more consumer ones, so AVM, Netgear, Asus, TP-Link, D-Link.Re: 3rd party CPEs, I've been engaged by only one vendor so far, I believe due to your forum thread. I'd be happy to discuss things with others, if they'd also reach out, but we're not proactively trying to engage with vendors.
Our Sky Hub is built on the opensource RDK-B platform, and we have plans to push MAP-T feature support upstream, so other vendors can get the benefit if they also build using RDK-B.We also have creted a patch for the IA_PD prefix on Opewrt. before it was only possible to specify a PD prefix length and not the whole prefix.
Good stuff re: the OpenWRT patch to include prefix in the Solicit as a hint. Hopefully that will further reduce the likelihood of prefix changes.
Another question concerns the PSID offset, why did you decide to generate multiple sets of ports instead of a single larger range?
PSID Offset, we intentionally chose the default recommendation of 6 bits, which excludes the privileged ports 0-1024. It has been observed that there are firewalls and other such appliances out on the internet that don't like seeing flows sourced from these privileged ports. The side-effect of this design decision, is that the port ranges are carved up in to several non-contiguous blocks. You could also say there's a marginal privacy benefit of this as well, that flows are less identifiable based on source ports (unless the destination has visibility of the MAP rule being used)
Is it possible to opt in for MAP-T 1:1 testing?
If you can give me your current IPv6 prefix, I can request that you're put on MAP-T 1:1 if you'd like. We're currently migrating all customers with Sky Hubs connected over to MAP-T, those with 3rd party CPE are being excluded for the time being, but we will have to migrate them eventually. We'll be sending them communications first. Those that have DMZ or port forwarding enabled, will be opted out. Currently we're opting out back to dual stack, but then manually rolling those over to MAP-T 1:1. Eventually the automated opt-out process will go direct from 16:1 -> 1:1
[cancellato]
hitech95 Our Sky Hub is built on the opensource RDK-B platform
Cosa che non sorprende - visto che "RDK Management, LLC is a joint venture between Comcast, Time Warner Cable, and Liberty Global created to administer the Reference Design Kit (RDK) software." (https://rdkcentral.com/rdk-continues-global-adoption/). Credo che Technicolor lo usi - non so quante altre CPE sono basate su RDK.
hitech95 Good stuff re: the OpenWRT patch to include prefix in the Solicit as a hint. Hopefully that will further reduce the likelihood of prefix changes.
Ma il solict c'è pure nel sky hub?
- Modificato
simonebortolin
Da querl che ricordo ad ora non c'è un opzione.
Non so se "internalmente" lo manda.
@edofullo io non ho più i dump dello sky hub.
Riesci a fare un check se cè l'hint?
- Modificato
hitech95 3rd party CPEs, I've been engaged by only one vendor so far, I believe due to your forum thread
Un uccellino mi dice AVM? Speriamo...
hitech95 PSID Offset, we intentionally chose the default recommendation of 6 bits, which excludes the privileged ports 0-1024. It has been observed that there are firewalls and other such appliances out on the internet that don't like seeing flows sourced from these privileged ports. The side-effect of this design decision, is that the port ranges are carved up in to several non-contiguous blocks. You could also say there's a marginal privacy benefit of this as well, that flows are less identifiable based on source ports (unless the destination has visibility of the MAP rule being used)
Ha senso... son curioso di vedere cosa farà Iliad con 4rd. In francia hanno un range unico.
hitech95 We'll be sending them communications first
Mi sembra una buona idea...
hitech95 Currently we're opting out back to dual stack, but then manually rolling those over to MAP-T 1:1
Due cambi di prefix per nulla 
hitech95 Riesci a fare un check se cè l'hint?
Dammi 10 minuti e verifico
- Modificato
[cancellato] Credo che Technicolor lo usi - non so quante altre CPE sono basate su RDK.
Da quello che dicono qui lo usano solo per DOCSIS: https://www.technicolor.com/news/connectedhome/technicolors-ashwani-saigal-explores-how-future-open-software-broadband-access-will-improve
Per XDSL invece usano openwrt, infatti se non erro i kit di broadcom si basano proprio su di esso
hitech95 Riesci a fare un check se cè l'hint?
Ad Agosto quando me li hai mandati non c'era, c'è però la Vendor class in questo formato "4.10.0.1|001|SR203|[redacted]"
Immagino che il primo sia la versione del firmware (kernel magari?) il terzo il modello del router e l'ultimo il numero seriale.
Però in una settimana io sono ancora sullo stesso IPv4 ed IPv6 quindi di certo non cambia frequentemente.
- Modificato
edofullo Due cambi di prefix per nulla
Credo che li mandano in map-t quando hanno verificato che effettivamente tutto funziona.
edofullo Però in una settimana io sono ancora sullo stesso IPv4 ed IPv6 quindi di certo non cambia frequentemente.
Io ho un uptime di 26gg e da allora non mi è mai cambiato. Non era cambiato nemmeno prima quando ho riavviato il server e ho fatto manutenzione (un paio di ore).
Direi bene
x_term edit: da oggi mi è cambiato l'IPv4 in 101.58.xxx quindi credo di essere in MAP-T
EmilioCapuano Hai attivato DMZ o Port Forwarding? Dovresti essere in 1:1
- Modificato
edofullo ho appena controllato dall'app e non c'è né DMZ né Portforwarding, perdona l'ignoranza ma come faccio a controllare se sono 1:1? Che vantaggio/svantaggio c'è?
EmilioCapuano ho appena controllato dall'app e non c'è né DMZ né Portforwarding
Strano, quella mi sembra essere la subnet del 1:1, la stessa dell'altro utente. Poco male comunque.
Con cosa inizia l'IPv6? 2a0e:4xx:?
EmilioCapuano perdona l'ignoranza ma come faccio a controllare se sono 1:1?
Un metodo l'ho descritto qua edofullo ma non c'è bisogno che tu lo faccia se non ti interessa.
EmilioCapuano Che vantaggio/svantaggio c'è?
È l'equivalente dell'IP Pubblico invece del CGNAT.