Allora ragazzi eccomi, attivo con successo in MAP-T 1:1 su router non Sky "rottame" Hub... vi porto una notizia buona ed una cattiva, purtroppo.

La buona è che ha funzionato (quasi) tutto alla perfezione al primo colpo e che il setup è semplicissimo, basta attaccare il cavo, mettere la VLAN e aspettare una mezz'oretta per fare in modo che il dhcp server si accorga che hai cambiato modem e ti dia un nuovo IP (a ogni riavvio poi è ovviamente istantaneo).

Testato il MAP 1:1 e funziona, ho testato la porta 8000 ed ha funzionato senza problemi, mentre non sono riuscito con la 80, però guardando shodan sembra esserci gente che ci riesce quindi magari sbaglio qualcosa io.

@hitech95 avevi ragione tu, usano /36-/20 con una length minore... valli a capire.

[ 3025.137602] nat46: configure device (map-wan6_4) with 'local.style MAP local.v4 101.58.48.0/20 local.v6 2a0e:410:3000::/36 local.ea-len 12 local.psid-offset 6 remote.v4 0.0.0.0/0 remote.v6 2a0e:402:101:100::/64 remote.style RFC6052 remote.ea-len 0 remote.psid-offset 0'
[ 3025.184694] nat46: insert new rule into device (map-wan6_4) with 'remote.style MAP remote.v4 101.58.48.0/20 remote.v6 2a0e:410:3000::/36 remote.ea-len 12 remote.psid-offset 6'
root@OpenWrt:~# ifstatus wan6_4
{
	"up": true,
	"pending": false,
	"available": true,
	"autostart": true,
	"dynamic": true,
	"uptime": 1577,
	"l3_device": "map-wan6_4",
	"proto": "map",
	"updated": [
		"routes",
		"data"
	],
	"metric": 0,
	"dns_metric": 0,
	"delegation": true,
	"ipv4-address": [
		
	],
	"ipv6-address": [
		
	],
	"ipv6-prefix": [
		
	],
	"ipv6-prefix-assignment": [
		
	],
	"route": [
		{
			"target": "2a0e:410:3xxx::653a:3xxx:0",
			"mask": 128,
			"nexthop": "::",
			"source": "::/0"
		},
		{
			"target": "0.0.0.0",
			"mask": 0,
			"nexthop": "0.0.0.0",
			"source": "0.0.0.0/0"
		}
	],
	"dns-server": [
		
	],
	"dns-search": [
		
	],
	"neighbors": [
		
	],
	"inactive": {
		"ipv4-address": [
			
		],
		"ipv6-address": [
			
		],
		"route": [
			
		],
		"dns-server": [
			
		],
		"dns-search": [
			
		],
		"neighbors": [
			
		]
	},
	"data": {
		"firewall": [
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"snat_ip": "101.58.53.x"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "in",
				"dest": "wan",
				"src": "wan",
				"src_ip": "2a0e:410:3xxx::653a:3xxx:0",
				"target": "ACCEPT"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "out",
				"dest": "wan",
				"src": "wan",
				"dest_ip": "2a0e:410:3xxx::653a:3xxx:0",
				"target": "ACCEPT"
			}
		],
		"zone": "wan"
	}
}

Veniamo al lato dolente... che è quello che ci aspettavamo: le performance.

Il povero Belkin RT3200 con stesse impostazioni che avevo in DS non riesce a tirare più di 500 Mbps mentre teneva il gigabit senza problemi in Dual Stack... un core sta al 100% mentre l'altro sta intorno al 60% (con irqbalance abilitato)

Questo significa che, come ci aspettavamo, la traduzione è una bestiaccia non da ridere a livello computazionale se fatta in software però alla fine poteva anche andare peggio se consideriamo che il belkin costa nuovo circa 100€

Ovviamente questo riguarda solo IPv4, in IPv6 si naviga senza problemi a line rate... quindi è un problema che scomparirà quando (speriamo) IPv4 sarà rilegato a una nicchia di servizi legacy.

Sospetto che se mai AVM aggiungerà il supporto ai FritzBox sul 7530 le performance saranno impetose, e forse pure sul 7590... a meno che non riescano in qualche modo ad accelerarlo in hardware ma su dispositivi vecchi la vedo dura.

Per quanto riguarda la richiesta del prefisso non sono riuscito a testare, visto che una volta preso il prefisso mi viene ridato sempre quello, ed il prefisso l'ho preso prima di settare l'opzione.

Ho verificato con tcpdump che la richiesta è passata con successo al DHCP server... vedremo nei prossimi giorni/mesi se cambierà.

    edofullo Testato il MAP 1:1 e funziona, ho testato la porta 8000 ed ha funzionato senza problemi, mentre non sono riuscito con la 80, però guardando shodan sembra esserci gente che ci riesce quindi magari sbaglio qualcosa io.

    Io non ho capito se è credibile tutta questa gente che apre varie porte su Sky MAP 1:1, non è che sono testing interni?

    edofullo Sospetto che se mai AVM aggiungerà il supporto ai FritzBox sul 7530 le performance saranno impetose, e forse pure sul 7590... a meno che non riescano in qualche modo ad accelerarlo in hardware ma su dispositivi vecchi la vedo dura.

    Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

          • [cancellato]

          • Messaggio #557

          simonebortolin Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

          Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

              edofullo Veniamo al lato dolente... che è quello che ci aspettavamo: le performance

              I problemi di performance ci sono anche con lo Sky HUB, vero?

                  gandalf2016 Devo dire che non ho testato, anche perchè il dongle USB Ethernet che ho di suo non va oltre i 600 Mbps e non potevo testare in WiFi essendo lo Sky Hub solo WiFi 5.

                  Il Belkin è WiFi 6 e in dual stack riuscivo a fare sugli 850-900 Mbps con un Surface Pro 7, sia in WiFi che in Ethernet in MAPT arriva sui 450-500 e considerando anche l'htop direi che quello è il suo limite.

                  Non provo con l'hub perchè ogni volta ci passa almeno un quarto d'ora ad aspettare che il server ti dia un nuovo prefisso... se qualcuno che lo ha vuol testare benvenga.

                  Peraltro in NAT 1:1 la regola SNAT è una sola, in 1:16 dove le regole sono di più mi aspetto performance ancora peggiori.

                  [cancellato] Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

                  Il Belkin in DS l'ho sempre testato con offloading disattivato (anche perchè attivare offloading rompe completamente IPv6) e teneva... sicuro il 7530 viene affossato, il 7590 non so.

                  Come pensavo OpenWRT non si prende l'IP del MAP per se, quindi la CPE non sembra essere direttamente raggiungibile (il ping non risponde), serve una regola DNAT.

                  Non so se però questa sia una scelta di OpenWRT oppure no... alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

                        [cancellato] non è che ha una cpu così spomotata come il 7530... Poi ovvio magari non tiene. Boh.

                          edofullo alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

                          Eh... e daje che Sky non ha colpa alcuna... si lo so, edo, mi ripeto, non sei d'accordo, ritiro tutto, fai come se non avessi mai scritto...

                              • [cancellato]

                              • Messaggio #562
                              • Modificato

                              edofullo Attenzione che in questo caso oltre a fare SNAT occorre sostituire completamente l'header IPv4 con il v6, le operazioni da fare sono sicuramente più complesse, e spesso i SoC sono ottimizzati per determinate istruzioni e operazioni. Mettici poi magari un'immaturità del software ed ecco che potrebbero esserci penalizzazioni più sensibili che nel solo NAT v4.

                              mark129 Uovo o gallina? Da qualche parte si deve iniziare, e se non ci sono applicazioni pratiche i produttori che lavorano con l'obiettivo di fare soldi non andranno mai a predisporre una tecnologia che magari mai verrà sfruttata. D'altro canto lato ISP non è che si possa aspettare l'ultimo dei produttori cinesi che si dia una svegliata...

                                    [cancellato] Da qualche parte si deve iniziare

                                    Ma la gallina con l'uovo in quel posto è sempre l'utente.

                                      [cancellato] Attenzione che in questo caso oltre a fare SNAT occorre sostituire completamente l'header IPv4 con il v6, le operazioni da fare sono sicuramente più complesse, e spesso i SoC sono ottimizzati per determinate istruzioni e operazioni. Mettici poi magari un'immaturità del software ed ecco che potrebbero esserci penalizzazioni più sensibili che nel solo NAT v4.

                                      Questo sicuramente.

                                      mark129 Eh... e daje che Sky non ha colpa alcuna...

                                      Ricordiamoci che io sono un geek e sto provando a spremere al massimo su un router che costa 100€ e che parliamo comunque di 500 rispettabilissimi Mbps... l'utente comune che usa il WiFi manco se ne accorge.

                                      Certo che se non arriva al Gbps nemmeno sullo Sky Hub allora si, è un problema.

                                      D'altro canto sono rimasto piacevolmente stupito della facilità di installazione, eccetto per la VLAN non c'è da fare assolutamente nulla.

                                      Lascio uno screen di come appare il tutto.

                                      Questo è un traceroute in IPv4, vediamo il bizzarro comportamento che si notava anche dal lab.

                                      Stranamente però anche gli host dopo il dominio MAP-T non sembrano ricevere risposta.

                                            edofullo Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero... Se invece anche lo Sky Hub soffre (ma sinceramente non credo, azzopperebbero la connessione alla quasi totalità dei clienti) allora un router varrà l'altro.

                                            Sono curioso di vedere i Keenetic come si comportano, visto che pare ci stiano lavorando.

                                                fl4co Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero...

                                                In che senso?

                                                Lo Sky Hub potrebbe semplicemente essere più potente, oppure potrebbe avere qualcosa accelerato in hardware.

                                                Però il protocollo è assolutamente standard, nulla vieta a nessun costruttore di modem libero di fare la stessa cosa (e se Sky si diffonderà dovranno adeguarsi)

                                                    non ho capito ancora tutto questo sbattimento !!! ... puro esercizio di stile ?

                                                    da oggi sono in MAP-T anche io

                                                      edofullo Sinceramente mi aspettavo di peggio da un dual-core A53. Hai provato anche con iperf oltre al classico ookla?

                                                          simonebortolin Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

                                                          Se l'SNAT è implementato HW allora non ci dovrebbero essere problemi ma vai a te a sapere come potrebbero implementare un eventuale MAP-T.

                                                          Ricordo che MAP-T lato CPE è diviso in due step:

                                                          • SNAT
                                                          • Traslation

                                                          Quindi per avere un flusso HW acellerato:

                                                          • Paccetto entra nella LAN dello switch la regola lo manda alla WAN
                                                          • L'HW della WAN applica il MENGLE HW per le regole SNAT del MAP-T, se non cè implementazione HW di MAP serve un IRQ alla CPU perchè il pacchetto non può uscire così.
                                                          • Il pacchetto va mandato indietro alla CPU del router per la parte di traslazione. (il ricalcolo header v6 non è generalmente accellerato, ma qui dipende dalla NIC)
                                                            Inoltro il nuovo frame ipv6 sulla wan che esce nuovamente dalla wan.

                                                          Ad oggi salvo forse broadcom (stando alla conferenza che ha tenuto Patterson) il passo di translation non viene fatto sulla CPU. e nel 99% dei casi nemmeno il passaggio di SNAT in quanto ad oggi non ho visto nessuna implementazione in grado di accorgersi che il paccchetto a cui è appena stato fatto il SNAT deve tornare indietro. Di sicuro la PPE di mtk non sembra poterlo fare. Inoltre la PPE di mtk non è accellarata ipv6 (manca l'implementazione open, l' HW dovrebbe supportarlo. la PPE però supporta 4rd ma non è implementata)

                                                          [cancellato] Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

                                                          Beh oddio sono 4 core arm nel router di @edofullo e se non ce la fa quello... i mips non hanno chance

                                                          gandalf2016 I problemi di performance ci sono anche con lo Sky HUB, vero?

                                                          Nop con quello sky io saturavo la linea (anche in map-t 1:16)

                                                          edofullo Non provo con l'hub perchè ogni volta ci passa almeno un quarto d'ora ad aspettare che il server ti dia un nuovo prefisso... se qualcuno che lo ha vuol testare benvenga.

                                                          Potrei fare una prova appena ho MAP. Domani chiedo al mitico Patterson di migrare. (ho finito le cose grosse per lavoro)

                                                          edofullo Peraltro in NAT 1:1 la regola SNAT è una sola, in 1:16 dove le regole sono di più mi aspetto performance ancora peggiori.

                                                          Bah è una lookup table in teoria non dovrebbe perdere troppo tempo nel "cercare" quegli algoritmi sono ben otimizzati. Il grosso è il calcolo vero e proprio dei nuovi header e CRC (SNAT e Traslazione in v6).

                                                          edofullo Come pensavo OpenWRT non si prende l'IP del MAP per se, quindi la CPE non sembra essere direttamente raggiungibile (il ping non risponde), serve una regola DNAT.

                                                          Cosa corretta altrimenti chi è in MAP 1:X con x != 1 non potrebbe raggiungere gli altri CPE.

                                                          edofullo Non so se però questa sia una scelta di OpenWRT oppure no... alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

                                                          Beh lato LUCI direi di si. Lato kernel più di cosi non si può fare. MAP non è implementato a livello di netfilter. Alla fine è una interfaccia virtuale.

                                                          edofullo D'altro canto sono rimasto piacevolmente stupito della facilità di installazione, eccetto per la VLAN non c'è da fare assolutamente nulla.

                                                          Vabbè quella ormai cè dall'alba dei tempo 835/836 sono con noi da almeno 5 anni. ad eccezione di fastweb che in FTTC non la ha.

                                                          edofullo Però il protocollo è assolutamente standard, nulla vieta a nessun costruttore di modem libero di fare la stessa cosa (e se Sky si diffonderà dovranno adeguarsi)

                                                          IMHO La cosa preoccupante è proprio questa, il protocollo è standard e nessuno ha pensato di implementarlo. A quanto pare in giappone è usato da diversi anni.

                                                                              gianry non ho capito ancora tutto questo sbattimento !!! ... puro esercizio di stile ?

                                                                              in che senso? parli di @edofullo + Belkin + OpenWRT? In quel caso circa sì, e la voglia di non usare lo sky hub.

                                                                              fl4co Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero... Se invece anche lo Sky Hub soffre (ma sinceramente non credo, azzopperebbero la connessione alla quasi totalità dei clienti) allora un router varrà l'altro.

                                                                              Bisogna ricordare che per esempio il 7530, che è de facto il modem libero per eccellenza, ma bisogna ricordare come questo 7530 arriva a malapena al gigabit in download... e di sicuro il MAP-T non lo supporta.

                                                                              Molto probabilmente il 7530AX/7590/7590AX avranno performance dai 500 Mbps in sù. Alcuni magari pure il gigabit pieno.

                                                                              fl4co Sono curioso di vedere i Keenetic come si comportano, visto che pare ci stiano lavorando.

                                                                              Beh dipende più che altro dall'hardware.

                                                                              hitech95 Quindi per avere un flusso HW acellerato:

                                                                              Mi chiedo come possono fare un flusso HW acellerato compatibile anche per MAP-E dalla tua descrizione...

                                                                                        edofullo Intendo che se lo Sky Hub non ha problemi prestazionali (e hitech95 sembrerebbe confermare che non ce ne siano) allora per molti decade l'incentivo a dotarsi di modem libero, se la maggioranza di questi ultimi, salvo alcuni modelli molto potenti, non riesce a raggiungere il gigabit.

                                                                                              simonebortolin Mi chiedo come possono fare un flusso HW acellerato compatibile anche per MAP-E dalla tua descrizione...

                                                                                              Non ho guardato di preciso la RFC di MAP-E ma se non ricordo male è un semplice incapsulamento del frama v4 in v6. In tal caso non c'è SNAT ma solo uno step di incapsulamento, taglio del frame v4 per farcelo stare nel v6. e invio. Nulla di complicato. Una lookup table in HW e un registro a scorrimento.

                                                                                              L'header v6 è già calcolato in HW in molti casi dalla NIC in questo caso dovrebbe essere il chip dello switch a farlo.

                                                                                              Sarebbe interessante capire se con un FPGA si possa creare un accelleratore, ma da quello che ho visto netfilter supporta solo da e verso una interfaccia (DSA o meno). Quindi nada. Forse con un FPGA che emula una NIC impostata come default route per il traffico v4 che fa il loopback dei frame v6 che poi uscirebbero dalla WAN. ma anche così facendo i frame passano sempre dalla CPU.

                                                                                              EDIT: dovrei provare a sperare che Felix o/e blogic mi rispondano ma la vedo molto difficile.
                                                                                              Il secondo ha smesso lo sviluppo di Openwrt in quanto ha iniziato a lavorare e si è messo "sotto".

                                                                                                  fl4co Il problema è che NON ci deve essere NESSUN incentivo ad usare il modem libero. è facoltà (e diritto) dell'utente usarlo, e l'operatore deve fornire un MODEM che sia comparabile ai modem liberi in commercio.

                                                                                                  Non vedo il senso di favore il modem libero, il modem libero deve essere equiparato al modem dell'operatore e dedicato principalmente ai geek. Altrimenti si fa solo peggio.

                                                                                                  Sai che facebook è intasato di gente che si lamenta che il proprio fritz è passato da 109.8 Mbps a 108.1 Mbps?

                                                                                                      simonebortolin Non vedo il senso di favore il modem libero, il modem libero deve essere equiparato al modem dell'operatore e dedicato principalmente ai geek. Altrimenti si fa solo peggio.

                                                                                                      Con il modem libero un sacco di gente ha avuto solo "rogne". Sono i due lati della medaglia.

                                                                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                                        P.I. IT16712091004 - info@fibraclick.it

                                                                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile