edofullo Il map 1:1 è garantito dal fatto che 48-32 = 16 bit che è uguale alla lunghezza massima del port number (quindi viene assegnato un solo range 0-65535)

Stavo guardando meglio la conf che hanno in MAP-T 1:1.
Allora, abbiamo detto PSID_LEN = 0 E PSID_OFF=0.
Se la pool v6 è una /32 e assegnano la solita /48 EA_LEN=16 come sempre.
Quindi tutti i 16 bit identificano l'IP finale del utente.

Ora considerando che per ora le pool v4 sono rispettate sappiamo che loro hanno una:

101.60.0.0/13
|--> 101.56.0.0/14 Pool Subscrivers
        |--> 101.56.0.0/15 Pool Subscrivers MAP-T 1:16
        |--> 101.58.0.0/15 Pool Subscrivers MAP-T 1:1
|--> 101.60.0.0/14 Pool Infrastructure

Quindi ad occhio io vedo che hanno un solo bit per creare due pool per gli utenti in MAP-T 1:1

101.58.0.0/16
101.59.0.0/16

Ho fatto io i conti male o hanno ridotto il EA_LEN?
Sulla slide parlavano di 32 blocchi da 4K utenti...
Mi vien da pensare che la pool v6 MAP-T 1:1 sia più "piccola" ovvero una /36.

      hitech95 Sulla slide parlavano di 32 blocchi da 4K utenti...

      Vero, non ho notato.

      Potrebbe pure essere /36 e /20, non ne ho idea... tu non ti sei fatto passare a MAPT?

      Se mi hanno passato martedì ti dico

          Bene che cercherà di riprendere contatti con AVM, anche perché Sky WiFi ultimamente sta spopolando, vedo molte reti chiamate così in giro per la mia città

            simonebortolin direi proprio di si, aspettando Iliad. Ma mi sembrano su un posizionamento di mercato diverso, Sky è più "premium" da quel punto di vista

              edofullo tu non ti sei fatto passare a MAPT?

              Non ancora, prox settimana chiedo.
              Ho una consegna da fare per lavoro e non posso permettermi di avere internet down.

                Oggi mi hanno completato il passaggio a Sky wifi e l'ip wan inizia per 51. Dopo provo a sostituire lo Sky hub con il fritz

                  DrCarter33 'ip wan inizia per 51

                  Dual Stack

                  DrCarter33 Dopo provo a sostituire lo Sky hub con il fritz

                  Funzionerà, però hano detto che prima o poi verranno migrati in MAP-T dopo essere stati avvisati.

                  [...] those with 3rd party CPE are being excluded for the time being, but we will have to migrate them eventually. We'll be sending them communications first.

                        edofullo e vabbè pazienza. Metterò il fritz in cascata quando succederà, sempre nell'attesa di aggiornamento da avm

                          tanto che è valido questo FRITZ... io ne posseggo alcuni dsl e all'epoca non valevano niente se non l'avere gestione voip e cordless molto user friendly

                            Allora ragazzi eccomi, attivo con successo in MAP-T 1:1 su router non Sky "rottame" Hub... vi porto una notizia buona ed una cattiva, purtroppo.

                            La buona è che ha funzionato (quasi) tutto alla perfezione al primo colpo e che il setup è semplicissimo, basta attaccare il cavo, mettere la VLAN e aspettare una mezz'oretta per fare in modo che il dhcp server si accorga che hai cambiato modem e ti dia un nuovo IP (a ogni riavvio poi è ovviamente istantaneo).

                            Testato il MAP 1:1 e funziona, ho testato la porta 8000 ed ha funzionato senza problemi, mentre non sono riuscito con la 80, però guardando shodan sembra esserci gente che ci riesce quindi magari sbaglio qualcosa io.

                            @hitech95 avevi ragione tu, usano /36-/20 con una length minore... valli a capire.

                            [ 3025.137602] nat46: configure device (map-wan6_4) with 'local.style MAP local.v4 101.58.48.0/20 local.v6 2a0e:410:3000::/36 local.ea-len 12 local.psid-offset 6 remote.v4 0.0.0.0/0 remote.v6 2a0e:402:101:100::/64 remote.style RFC6052 remote.ea-len 0 remote.psid-offset 0'
[ 3025.184694] nat46: insert new rule into device (map-wan6_4) with 'remote.style MAP remote.v4 101.58.48.0/20 remote.v6 2a0e:410:3000::/36 remote.ea-len 12 remote.psid-offset 6'
                            root@OpenWrt:~# ifstatus wan6_4
{
	"up": true,
	"pending": false,
	"available": true,
	"autostart": true,
	"dynamic": true,
	"uptime": 1577,
	"l3_device": "map-wan6_4",
	"proto": "map",
	"updated": [
		"routes",
		"data"
	],
	"metric": 0,
	"dns_metric": 0,
	"delegation": true,
	"ipv4-address": [
		
	],
	"ipv6-address": [
		
	],
	"ipv6-prefix": [
		
	],
	"ipv6-prefix-assignment": [
		
	],
	"route": [
		{
			"target": "2a0e:410:3xxx::653a:3xxx:0",
			"mask": 128,
			"nexthop": "::",
			"source": "::/0"
		},
		{
			"target": "0.0.0.0",
			"mask": 0,
			"nexthop": "0.0.0.0",
			"source": "0.0.0.0/0"
		}
	],
	"dns-server": [
		
	],
	"dns-search": [
		
	],
	"neighbors": [
		
	],
	"inactive": {
		"ipv4-address": [
			
		],
		"ipv6-address": [
			
		],
		"route": [
			
		],
		"dns-server": [
			
		],
		"dns-search": [
			
		],
		"neighbors": [
			
		]
	},
	"data": {
		"firewall": [
			{
				"type": "nat",
				"target": "SNAT",
				"family": "inet",
				"snat_ip": "101.58.53.x"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "in",
				"dest": "wan",
				"src": "wan",
				"src_ip": "2a0e:410:3xxx::653a:3xxx:0",
				"target": "ACCEPT"
			},
			{
				"type": "rule",
				"family": "inet6",
				"proto": "all",
				"direction": "out",
				"dest": "wan",
				"src": "wan",
				"dest_ip": "2a0e:410:3xxx::653a:3xxx:0",
				"target": "ACCEPT"
			}
		],
		"zone": "wan"
	}
}

                            Veniamo al lato dolente... che è quello che ci aspettavamo: le performance.

                            Il povero Belkin RT3200 con stesse impostazioni che avevo in DS non riesce a tirare più di 500 Mbps mentre teneva il gigabit senza problemi in Dual Stack... un core sta al 100% mentre l'altro sta intorno al 60% (con irqbalance abilitato)

                            Questo significa che, come ci aspettavamo, la traduzione è una bestiaccia non da ridere a livello computazionale se fatta in software però alla fine poteva anche andare peggio se consideriamo che il belkin costa nuovo circa 100€

                            Ovviamente questo riguarda solo IPv4, in IPv6 si naviga senza problemi a line rate... quindi è un problema che scomparirà quando (speriamo) IPv4 sarà rilegato a una nicchia di servizi legacy.

                            Sospetto che se mai AVM aggiungerà il supporto ai FritzBox sul 7530 le performance saranno impetose, e forse pure sul 7590... a meno che non riescano in qualche modo ad accelerarlo in hardware ma su dispositivi vecchi la vedo dura.

                            Per quanto riguarda la richiesta del prefisso non sono riuscito a testare, visto che una volta preso il prefisso mi viene ridato sempre quello, ed il prefisso l'ho preso prima di settare l'opzione.

                            Ho verificato con tcpdump che la richiesta è passata con successo al DHCP server... vedremo nei prossimi giorni/mesi se cambierà.

                              edofullo Testato il MAP 1:1 e funziona, ho testato la porta 8000 ed ha funzionato senza problemi, mentre non sono riuscito con la 80, però guardando shodan sembra esserci gente che ci riesce quindi magari sbaglio qualcosa io.

                              Io non ho capito se è credibile tutta questa gente che apre varie porte su Sky MAP 1:1, non è che sono testing interni?

                              edofullo Sospetto che se mai AVM aggiungerà il supporto ai FritzBox sul 7530 le performance saranno impetose, e forse pure sul 7590... a meno che non riescano in qualche modo ad accelerarlo in hardware ma su dispositivi vecchi la vedo dura.

                              Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

                                    • [cancellato]

                                    • Messaggio #557

                                    simonebortolin Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

                                    Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

                                        edofullo Veniamo al lato dolente... che è quello che ci aspettavamo: le performance

                                        I problemi di performance ci sono anche con lo Sky HUB, vero?

                                            gandalf2016 Devo dire che non ho testato, anche perchè il dongle USB Ethernet che ho di suo non va oltre i 600 Mbps e non potevo testare in WiFi essendo lo Sky Hub solo WiFi 5.

                                            Il Belkin è WiFi 6 e in dual stack riuscivo a fare sugli 850-900 Mbps con un Surface Pro 7, sia in WiFi che in Ethernet in MAPT arriva sui 450-500 e considerando anche l'htop direi che quello è il suo limite.

                                            Non provo con l'hub perchè ogni volta ci passa almeno un quarto d'ora ad aspettare che il server ti dia un nuovo prefisso... se qualcuno che lo ha vuol testare benvenga.

                                            Peraltro in NAT 1:1 la regola SNAT è una sola, in 1:16 dove le regole sono di più mi aspetto performance ancora peggiori.

                                            [cancellato] Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

                                            Il Belkin in DS l'ho sempre testato con offloading disattivato (anche perchè attivare offloading rompe completamente IPv6) e teneva... sicuro il 7530 viene affossato, il 7590 non so.

                                            Come pensavo OpenWRT non si prende l'IP del MAP per se, quindi la CPE non sembra essere direttamente raggiungibile (il ping non risponde), serve una regola DNAT.

                                            Non so se però questa sia una scelta di OpenWRT oppure no... alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

                                                  [cancellato] non è che ha una cpu così spomotata come il 7530... Poi ovvio magari non tiene. Boh.

                                                    edofullo alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

                                                    Eh... e daje che Sky non ha colpa alcuna... si lo so, edo, mi ripeto, non sei d'accordo, ritiro tutto, fai come se non avessi mai scritto...

                                                        • [cancellato]

                                                        • Messaggio #562
                                                        • Modificato

                                                        edofullo Attenzione che in questo caso oltre a fare SNAT occorre sostituire completamente l'header IPv4 con il v6, le operazioni da fare sono sicuramente più complesse, e spesso i SoC sono ottimizzati per determinate istruzioni e operazioni. Mettici poi magari un'immaturità del software ed ecco che potrebbero esserci penalizzazioni più sensibili che nel solo NAT v4.

                                                        mark129 Uovo o gallina? Da qualche parte si deve iniziare, e se non ci sono applicazioni pratiche i produttori che lavorano con l'obiettivo di fare soldi non andranno mai a predisporre una tecnologia che magari mai verrà sfruttata. D'altro canto lato ISP non è che si possa aspettare l'ultimo dei produttori cinesi che si dia una svegliata...

                                                              [cancellato] Da qualche parte si deve iniziare

                                                              Ma la gallina con l'uovo in quel posto è sempre l'utente.

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile