[cancellato] [cancellato] Non ha neanche la parte di firewall. Perché un router non deve fare da firewall 😉
[cancellato] [cancellato] Occhio che qualcuno non nota l'occhiolino e poi toglie il firewall dal suo router SOHO.... 😅
[cancellato] [cancellato] Non trovo dove cliccare su off per il firewall del mikrotik, puoi aiutarmi? 🤪
[cancellato] [cancellato] Beh, o dura poco, oppure già lo fa perché "c'è il NAT" 😆 Scherzi a parte, si parlava ovviamente nel contesto enterprise cui TNSR è rivolto. Mica fai fare da firewall ad un ISR? 🙂 Alla peggio ci metti qualche ACL stateless 😉
zayigo [cancellato] Non credo che sia a un prezzo sufficientemente popolare per il mercato consumer e SOHO https://www.tnsr.com/homelab
[cancellato] zayigo Per la Home+Lab ci sono alcuni caveat - ad esempio non può essere aggiornato in-place. Devi ri-registrarti, scaricarti la nuova versione, esportare le conf, installarla, reimportare le conf e migrare la configurazione. Non il massimo della praticità, anche perché è senza GUI. Comunque è una soluzione per Alfoele e DrGix quando avranno tre linee XGS-PON in contemporanea, vista la capacità di routing.
MiloZ Ecco che l'incubo diventa realtà. 🎃 Comunque fatemi capire: senza MAP-T i router proprietari che non lo supportano non riuscirebbero nemmeno a collegarsi ad Internet, oppure potrebbero comunque connettersi ma dietro NAT? In ogni caso, non mi è chiaro quale sia il modello TP-Link che supporta tale protocollo, di certo non è disponibiie in tutti i modelli, almeno allo stato attuale.
gandalf2016 MiloZ Comunque fatemi capire: senza MAP-T i router proprietari che non lo supportano non riuscirebbero nemmeno a collegarsi ad Internet Non avrebbero connettività IPv4, esatto. IPv6 funzionerebbe regolarmente. Quella era però una presentazione di RIPE sul tema IPv6 only network. Ci sono comuqnue nel mondo ISP nuovi che operano così, molto pochi, con modem proprietari.Però senza modem libero.
[cancellato] MiloZ oppure potrebbero comunque connettersi ma dietro NAT? MAP-T serve proprio per avere funzionalità di NAT IPv4 su una rete che è solo IPv6. Il NAT "classico" usato attualmente presuppone di avere un IPv4 pubblico assegnato - e quindi senza non può funzionare. MAP-T è un po' più sofisticato di CG-NAT, e ha qualche vantaggio per l'ISP in termini di gestione. Ad esempio, poiché i range di porte disponibili per ogni cliente sono statici, un singolo cliente non può esaurire le porte per l'IP pubblico condiviso che usa. Lato ISP il protocollo è stateless, e quindi richiede meno risorse ed è più semplice da gestire. Però ci vuole supporto sulla CPE - il router del cliente.
x_term Update: la registrazione dell’evento e le slide sono ora pubblicate sul sito del RIPE, seguite il link in primo post.
hitech95 Ma proprio adesso che sono scappato da Wind? Qualcuno mi fa un riassunto/spiegone? Io giro su PfSense. al massimo passo a Vyatta/openwrt su x64 se proprio serve. Ma caspita.... Su IPV6 sono abbastanza ignorante!
x_term hitech95 al momento di sicuro solo OpenWRT (ed il router Sky) hanno un supporto decente. Qualcuno sopra ha detto anche TP-Link ma bisognerebbe testare direi.
[cancellato] hitech95 Qualcuno mi fa un riassunto? Senza un router con supporto per MAP-T la parte IPv4 cesserà di funzionare. La connessione funzionerà solo in IPv6. hitech95 Io giro su PfSense Ho aperto una feature request per aggiungere MAP-T che non è supportato, ma non arriverà certo a breve. hitech95 passo a Vyatta se proprio serve Non mi sembra che ci sia già il supporto - occhio alla differenza fra implementare MAP-T come BR e come CPE - il primo serve ad offrire il servizio, non a usarlo.
hitech95 x_term Eh ma il mio router è una VM. Quindi sicuramente una soluzione devo trovarla. Mi hanno appena attivato la linea (2h fa) porco cane. Se sapevo a sto punto andavo di Pianta fibra. Comunque non riesco ad ottenere un IPv6 con pfsense ☺ Il demone mi colpisce di già! RouterOS ha MAP-T?
[cancellato] hitech95 RouterOS ha MAP-T? Ovviamente no, che ti aspettavi? Comunque alla peggio OpenWRT gira anche in VM x64, non so VyOS, dopo mi informo.
x_term hitech95 ma il mio router è una VM OpenWRT non ha problemi in vm. hitech95 Se sapevo Vabè ma tanto hanno detto che sono ancora in fase di test, iniziano a luglio con qualche cliente e poi agosto/settembre se va tutto bene iniziano a migrare tutti. Entro fine anno puntano ad avere tutto in v6 only in trasporto. C’è un po’ di tempo per provare varie cose
fracarza hitech95 Potresti tenere pfSense a fare il firewall e OpenWRT a fare il router (che è il loro lavoro vero). [cancellato] Si VyOS gira benissimo (però non ha MAP-T di default).
[cancellato] x_term iniziano a luglio con qualche cliente Non hanno detto che sono già in fase di field pilot? L'ho guardato venerdì e mi è parso a memoria di aver capito così...
[cancellato] x_term Ah eh ecco, può essere. In ogni caso finché risponde il DHCPv4 va tutto bene 😅 immagino avviseranno prima di tagliare tutto, alla peggio c'è sempre la loro CPE.
hitech95 [cancellato] Si io ora sono con il DHCP su IPv4. L'unica cosa che non capisco è perchè non riesco ad ottenere un IPv6... Altra cosa che non so se è conosciuta sembraq che non usano solo l'autenticazione via SN sul GPON m hanno anche la password. Io ero riuscito ad autenticarmi con il mio ONT 😈, Ma poi ha smesso di funzionare 😅. Ho dovuto tirare fuori di nuovo il huawei... mannagga.
x_term hitech95 L'unica cosa che non capisco è perchè non riesco ad ottenere un IPv6... Apri un thread, posta la config DHCP che hai messo sul pf e vediamo…
[cancellato] hitech95 Io ero riuscito ad autenticarmi con il mio ONT 😈, Ma poi ha smesso di funzionare 😅. Ho dovuto tirare fuori di nuovo il huawei... mannagga E qui torniamo sempre ai soliti discorsi da forum... Ma fatemi capire, l'ONT fornito dal provider, cosa vi ha fatto esattamente di male? Vi ha mangiato il gatto? Non capisco... È uno stupido bridge, che fastidio vi da? Bah...