EmilioCapuano ho appena controllato dall'app e non c'è né DMZ né Portforwarding
Strano, quella mi sembra essere la subnet del 1:1, la stessa dell'altro utente. Poco male comunque.
Con cosa inizia l'IPv6? 2a0e:4xx:?
EmilioCapuano perdona l'ignoranza ma come faccio a controllare se sono 1:1?
Un metodo l'ho descritto qua edofullo ma non c'è bisogno che tu lo faccia se non ti interessa.
EmilioCapuano Che vantaggio/svantaggio c'è?
È l'equivalente dell'IP Pubblico invece del CGNAT.
EmilioCapuano Al posto delle x?
Oppure se vuoi girami su telegram la pagina Rete Sky dello Sky Hub oppure postala qua, appena un mod la vede la rimuove.
Non ci sono informazioni troppo riservate, solo gli indirizzi IP che usi attualmente ma se non hai nulla esposto in internet (come hai detto sopra) non è un problema.
edofullo guarda non riesco ad entrare da 192.168.0.1, non capisco perché. In ogni caso ti scrivo qua entrambi gli IP
[redacted]
Avm ha rilasciato un aggiornamento per fritzbox. Non ho letto il Changelog, magari c'è mapt
Gundam75 credici...
EmilioCapuano Ho visto ora che mi sono dimenticato di risponderti.
Sei nello stesso range dell'altro utente, dovrebbe essere 1:1
Strano se non hai attivato Port Forwarding, uPnP, DMZ o simili ma tant'è, meglio così.
simonebortolin infatti non c'è...
Comunque c'è già qualcuno che hosta roba in MAP 1:1, vedo una marea di VPN IKE ed oltre 2200 risultati in totale 
In seguito ad alcune domande nate nella chat Telegram FibraClick ho provveduto a chiedere a Patterson come al solito:
How are IPv6 PD assiged from the pool? are they sequential or random, etc? This is just to better understand the efficacy of the IA PD hint. Is the SKY hub sending the Hint? BAck in august from TCP dump this was not the case.
DHCPv6 PD leases will be assigned linearly from the Server's perspective. If the Client hints for a prefix and it's available, it should be able to obtain it.
Our Sky Hubs don't always include the old prefix in the Solicit's IA_PD as a hint, but they do sometimes under some scenarios.Another question, what if I try to ping a MAP-T CPE from outside is the request taken by the BR? We know that from a request originating from the CPE a field is set to idetify the right client to route the reply to. What about the case of MAP-1:1? an ID to idetify the CPE might be not necessary in this case.
Pinging through the BR to the CPE should work in 1:1, but as you pointed out, if the IPv4 doesn't live on the CPE itself, then it will need to DNAT it through to somewhere else. This will be implementation dependent, our Sky Hub for example doesn't have the public IPv4 bound to an interface.
What about a subscriber want to talk to some other user on the same shared IPv4? We know that Opwnert is not aware of the IP of the map interface but I'm not sure how the Sky Hub handle it.
Again this will be implementation dependent, but customers sharing the same IPv4 address in 16:1 should still be able to communicate with each other over IPv4. As above, the IPv4 address (and therefore /32 route) doesn't exist on our Sky Hub, so packets destined for the shared IPv4 will still follow the default route out and get translated to IPv6.
We are trying to contact AVM to have a feedback about a possible MAP-T implementation but the request does not get forwared to the right departement. Most of people that want to use a 3rd paty CPEs is from them. (Easy UI, and stable firmware)
Let me know how you get on with AVM, I think we may have had a very brief chat with them a while ago, I'll ask around internally to see if we have contacts and can restart that conversation.
hitech95 Pinging through the BR to the CPE should work in 1:1, but as you pointed out, if the IPv4 doesn't live on the CPE itself, then it will need to DNAT it through to somewhere else. This will be implementation dependent, our Sky Hub for example doesn't have the public IPv4 bound to an interface.
Questa è una seccatura.
Confermo che OpenWRT non registra l'IPv4 che riceve via MAP-T come suo, semplicemente imposta delle regole SNAT e spedisce all'interfaccia nat46 che lo converte in IPv6.
Questo vuol dire che in caso di Hairpin NAT alla meglio si fa tutto il giro dal BR, alla peggio non funziona proprio.
Inoltre non so come potrebbe comportarsi con flussi non TCP/UDP, che in MAP 1:1 dovrebbero tecnicamente funzionare.
Ovviamente la "acquisizione" del IP come proprio potrebbe funzionare solo in 1:1
hitech95 DHCPv6 PD leases will be assigned linearly from the Server's perspective.
Ho compilato la mia patch per OpenWRT e l'ho installata sul Belkin, se sono stato passato in MAP-T punto a farvi sapere se si riesce.
Non vedo troppi problemi, soprattutto se si richiede un prefisso "alto".
Inoltre in questo modo dovrebbe essere possibile pure richiedere uno specifico IPv4, volendo.
Dai dati che mi ha passato @EmilioCapuano le impostazioni per il map 1:1 dovrebbero essere:
IPv6 pool: 2a0e:410::/32
Endpoint PD: 2a0e:410::/48
Mapped IPv4: 101.58.0.0/16
PSIDLEN: 0
PSIDOFF: 0
Il map 1:1 è garantito dal fatto che 48-32 = 16 bit che è uguale alla lunghezza massima del port number (quindi viene assegnato un solo range 0-65535)
edofullo
Facendo un rapido check anche il mio tool sembra comportarsi correttamente se impostato con i giusti parametri.
Sarebbe da creare una lookup table del IPv6 e applicare la configurazione in maniera automatica così da ridurre l'intervento del utente.
Sky MAP-T Visualizer
hitech95 Facendo un rapido check anche il mio tool sembra comportarsi correttamente se impostato con i giusti parametri.
Confermo usando i dati dell'utente che matcha l'IPv4 senza problemi.
Ad ora sappiamo che la 2a0e:410::/32 (101.58.0.0/16) è l'unica usata per il MAP 1:1 quindi si potrebbero aggiustare i parametri in automatico quando l'IPv6 appartiene a quella classe.
Anche perchè facendo una ricerca su shodan con l'altra classe (101.59.0.0/16) non esce nulla.
Il problema più che altro è sul IPv4 Prefix in 1:16, visto che ce ne sono diversi e non sono mostrati sullo sky hub.
Io chiederei l'IPv4 all'utente, da quello estrarrei la /20 di appartenenza.
Idem per l'IPv6, accetterei pure un IPv6 completo ed estrarrei la /48 di appartenenza... una perdita di generalità (a sto punto funziona solo con Sky) ma un miglioramento all'usabilità. Dimmi se noti problemi.
Forse si potrebbe mettere una checkbox Sky/Altro Operatore
edofullo Il map 1:1 è garantito dal fatto che 48-32 = 16 bit che è uguale alla lunghezza massima del port number (quindi viene assegnato un solo range 0-65535)
Stavo guardando meglio la conf che hanno in MAP-T 1:1.
Allora, abbiamo detto PSID_LEN = 0 E PSID_OFF=0.
Se la pool v6 è una /32 e assegnano la solita /48 EA_LEN=16 come sempre.
Quindi tutti i 16 bit identificano l'IP finale del utente.
Ora considerando che per ora le pool v4 sono rispettate sappiamo che loro hanno una:
101.60.0.0/13
|--> 101.56.0.0/14 Pool Subscrivers
|--> 101.56.0.0/15 Pool Subscrivers MAP-T 1:16
|--> 101.58.0.0/15 Pool Subscrivers MAP-T 1:1
|--> 101.60.0.0/14 Pool InfrastructureQuindi ad occhio io vedo che hanno un solo bit per creare due pool per gli utenti in MAP-T 1:1
101.58.0.0/16
101.59.0.0/16Ho fatto io i conti male o hanno ridotto il EA_LEN?
Sulla slide parlavano di 32 blocchi da 4K utenti...
Mi vien da pensare che la pool v6 MAP-T 1:1 sia più "piccola" ovvero una /36.
Bene che cercherà di riprendere contatti con AVM, anche perché Sky WiFi ultimamente sta spopolando, vedo molte reti chiamate così in giro per la mia città
Supreme69 Se vuoi passivo in A&B mi sa che è l'unica rete decente
simonebortolin direi proprio di si, aspettando Iliad. Ma mi sembrano su un posizionamento di mercato diverso, Sky è più "premium" da quel punto di vista
Oggi mi hanno completato il passaggio a Sky wifi e l'ip wan inizia per 51. Dopo provo a sostituire lo Sky hub con il fritz
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
