• [cancellato]

  • Messaggio #586
  • Modificato

hitech95 Sarebbe interessante capire se con un FPGA si possa creare un accelleratore,

Sicuramente, visto che è questo il modo nel quale l'hardware carrier esegue l'altra metà del giochino, ma stiamo parlando di apparati con vincoli di budget completamente diversi dalla CPE utente che costerà all'ingrosso ad un provider 30-50€. 😉

hitech95 L'header v6 è già calcolato in HW in molti casi dalla NIC in questo caso dovrebbe essere il chip dello switch a farlo.

Sopravvaluti della grossa gli switch chip degli apparati... personalmente ho i miei dubbi che la parte switch possa fare qualsivoglia accelerazione hardware. Quel che avviene di accelerato è nel SoC, a quanto so.

edofullo Io ricordavo che le regole di firewall fossero processate in sequenza, finchè non se ne trova una che fa match.

Si spera esista la conntable 😉 Quel che dici è vero ma per il primo pacchetto del flusso, poi le informazioni rilevanti dovrebbero venir memorizzate nella tabella connessioni.

gianry Non per essere polemico, ma le risposte che cerchi sono in questa discussione.

edofullo Se vuoi chiedigli anche se è atteso il comportamento dei traceroute in IPv4 (usciti dalla parte MAP-T)... non so se loro o MAP-T semprerebbero filtrare gli ICMP TTL exceeded.

MAP-T funziona con i protocolli TCP e UDP.. ICMP non ha una "porta", quindi non può farti translation mi sa. Mi sfugge in questo momento però come faccia a funzionare l'ECHO all'host destinazione. Mmmmm...
EDIT: as usual, RTFM, bastava leggere.

L'ICMP ECHO funziona perché viene usato l'ID nella testata per individuare il range e quindi traslare v4-v6 e viceversa, ma gli errori TTL exhausted sono inviati unsolicited dall'host remoto, e come tali non possono avere un ID riconducibile mi sa all'host che ha mandato il pacchetto scaduto. La risposta per TTL exceeded contiene l'header IP del pacchetto originale e i primi 8 byte dell'header TCP/UDP imbustato, la porta sorgente ci sarebbe pure, ma a quanto pare non è stata implementata in hardware la traslazione di questi messaggi o vengono persi nella traslazione lato OpenWRT, servirebbe una cattura per saperlo @edofullo

              edofullo come faccio a sapere se a me è nat 1:16 o 1:1 ?

                  edofullo Per i flussi TCP/UDP comunque il problema che openwrt non si assegna l'indirizzo non si pone, basta fare DNAT sull'indirizzo del router lato LAN... porcheria ma funziona.

                  In che senso? Per il port forward?
                  Il vero problema è il reflection che non genera le regole.

                      gianry
                      Vedi:

                      hitech95 Ora considerando che per ora le pool v4 sono rispettate sappiamo che loro hanno una:
                      101.60.0.0/13
                      |--> 101.56.0.0/14 Pool Subscrivers
                      |--> 101.56.0.0/15 Pool Subscrivers MAP-T 1:16
                      |--> 101.58.0.0/15 Pool Subscrivers MAP-T 1:1
                      |--> 101.60.0.0/14 Pool Infrastructure

                          • [cancellato]

                          • Messaggio #590

                          hitech95 Ad oggi salvo forse broadcom (stando alla conferenza che ha tenuto Patterson) il passo di translation non viene fatto sulla CPU

                          Ho trovato qui un riferimento fatto da Patterson qualche anno fa:

                          There are multiple vendors offering MAP-T Border Relays, and we've
                          been testing both OpenWRT-based CPEs as well as a custom CPE based on
                          the Broadcom BCM63138 SoC.
                          The Broadcom reference SDK comes with the CERNET kernel module and
                          userland tool, and supports hardware acceleration of MAP-T translated
                          flows with Broadcom's Runner fastpath.

                          Il modulo al quale fa riferimento è questo, anche se il codice non lo toccano più da 8 anni.

                              simonebortolin Quelli che si lamentano su Facebook non sono geek ma gente che vuole "il Fritz" perché è convinto che la connessione vada di più, non vogliono il modem libero per avere maggiore controllo.

                              Chi invece è interessato a sperimentare sulla linea o semplicemente vuole qualche opzione in più, se cambiando modem si vede la banda dimezzata, ci penserà due volte a rivolgersi a terze parti e quindi nei fatti il diritto al modem libero è compromesso. Non per colpa di Sky, eh, prima o poi la tecnologia progredirà e usciranno router più potenti e/o con accelerazione hardware.

                                  fl4co A chi invece interessa sperimentare sulla linea o semplicemente vuole qualche opzione in più, se cambiando modem si vede la banda dimezzata, ci penserà due volte a rivolgersi a terze parti e quindi nei fatti il diritto al modem libero è compromesso.

                                  Non credo che chi vuole il modem libero per sperimentare prenda un fritz depotenziato.

                                  fl4co Non per colpa di Sky, eh, prima o poi la tecnologia progredirà e usciranno router più potenti e/o con accelerazione hardware.

                                  Esatto.

                                      [cancellato]
                                      Patterson sulla conferenza RIPE ha detto che quel modulo era rotto e che hanno usato l'implementazione di NAT46 fatta da Andrew. Da quel che si è capito hanno aggiunto patch sopra per accellerare la cosa via HW.
                                      Il fatto è che non so bene se entrabi gli step sono accelerati o meno.

                                          [cancellato] La risposta per TTL exceeded contiene l'header IP del pacchetto originale e i primi 8 byte dell'header TCP/UDP imbustato, la porta sorgente ci sarebbe pure, ma a quanto pare non è stata implementata in hardware la traslazione di questi messaggi o vengono persi nella traslazione lato OpenWRT, servirebbe una cattura per saperlo @edofullo

                                          Domani procedo.

                                          gianry https://ipv6-test.com/ 101.56.x.x è 1:16, 101.58.x.x è 1:1.
                                          Se attivi DMZ o Port Forwarding sull'hub ti dovrebbero passare ad 1:1, di certo ancora il servizio clienti non lo sa fare.

                                          fl4co A chi invece interessa sperimentare sulla linea o semplicemente vuole qualche opzione in più, se cambiando modem si vede la banda dimezzata

                                          Beh, basta che prende un router più potente... già lo doveva cambiare... tanto i fritz sono già sovrapprezzati di loro 🙃

                                          hitech95 Il vero problema è il reflection che non genera le regole.

                                          Reflection funziona, alla peggio si passa dal BR.

                                          Intendo per accedere dall'esterno direttamente al router.

                                          Domani se riesco faccio in un altro thread una guida "for dummies" per evitare alla gente di leggere 600 messaggi tecnici

                                                    edofullo Relection (intendi hairpin nat?) funziona, alla peggio si passa dal BR.

                                                    Si si proprio quello, si infatti sarebbe da evitare passare dal BR se si può, no?

                                                    edofullo Domani se riesco faccio in un'altro thread una guida "for dummies" per evitare alla gente di leggere 600 messaggi tecnici

                                                    Perfetto!
                                                    Se vuoi io ho pure un thread riguardo a FreePBX con sky. Magari a qualcuno può servire.

                                                        hitech95 Ma quel modulo è GPL? Si potrebbero chiedere i sorgenti in teoria?

                                                            handymenny Ma quel modulo è GPL? Si potrebbero chiedere i sorgenti in teoria?

                                                            Quello originale si è GPL:
                                                            https://github.com/ayourtch/nat46

                                                            Il fatto è che il tizio ha collaborato con Sky e broadcom nel implementare una versione per loro con supporto HW.
                                                            Maledetta broadcom che prende la roba di altri e la chiude con le sue modifiche.

                                                                hitech95 Ma questa è una tua deduzione o ne sei certo? Nelle slide c'era solo scritto che broadcom lo aveva modificato

                                                                Allora @hitech95 (ti ritaggo così ricevi la notifica)

                                                                Ho scaricato i sorgenti da: http://www1.sky.com/opensourcesoftware/SkyQ/SkyBroadbandHub/SkyBroadbandHub_downloads.html (non supera 1.3MB/s..)

                                                                Ho trovato solo l'implementazione ivi/cernec di broadcom:

                                                                Però sembrano essere datati quei sorgenti, risalgono al 31/01/20.
                                                                Probabilmente in una versione più aggiornata ci sarebbe anche l'implementazione nat46 di broadcom

                                                                    • [cancellato]

                                                                    • Messaggio #599
                                                                    • Modificato

                                                                    handymenny Ma quel modulo è GPL? Si potrebbero chiedere i sorgenti in teoria?

                                                                    Negli header dei file è specificata GPLv2 - anche perché nel readme dichiara che il codice è ispirato o contiene parti di altre librerie - una delle quali è proprio CERNET/MAP che è sicuramente GPLv2. Quindi sarebbero costretti a rilasciare il codice dietro richiesta di chi l'ha ricevuto - quindi tutti i possessori di uno SkyHub.

                                                                    Poiché è comunque un lavoro derivato Andrew Yourtchenko non ne ha il completo copyright e quindi AFAIK non può fare dual-licensing closed source per Sky o altri.

                                                                      handymenny
                                                                      Il driver ivi contiene #include <linux/brcm_dll.h> il che mi fa pensare che qualcosa di accellerato ci sia...

                                                                        utilizzando l'emulatore tplink ho cercato nei diversi router il supporto MAP-T ma senza successo.
                                                                        Ho scritto al supporto, aspetto risposta. AVM non ha ancora risposto ma da quanto avete scritto il mio 7530 non dovrebbe essere in grado di reggere la velocità della mia linea.

                                                                          Gundam75 Forse perché non ci sono i device che supportano il map-t

                                                                              Gundam75 il router tp link vx220-g2v sembrava da interfaccia avere il supporto per MAP-T, ma non penso sia stato testato da nessuno nel forum

                                                                                Gundam75 Si il tp link vx220-g2v ed TP-Link Archer VR1210v, che non sono presenti nel simulatore...

                                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile