Sto iniziando a fare qualche esperimento con IPv6, per tale motivo ho attivato un tunnel Hurricane Electric ed ho provato a configurare il mio router con DD-WRT. Sia il router che i client sembrano acquisire gli IPv6 correttamente.

C'è qualcosa che non funziona però, facendo un testo su https://test-ipv6.com/ fallisce miseramente (0/10).
Sia dal router che dai client riesco a pingare host IPv6 remoti, dall'esterno (utilizzando quei siti che permettono il ping di host IPv6) invece riesco a pingare l'IP sull'interfaccia del router, ma non riesco a pingare gli IP dei client.

Sembra che dal router esco sempre con IPv4.

    Se fai un ipconfig sul PC ti segna gli IPv6?

      • [cancellato]

      leoniDAM

      Che dall'esterno di default non riesci a pingare i client può anche essere buona cosa e indicare che il firewall non permette l'accesso dall'esterno - però il test IPv6 non dovrebbe fallire completamente e dovrebbe vedere che il client si connette in IPv6. Che regole hai sul firewall? Se fai un tracert IPv6 verso un indirizzo classico, es. Google, cosa appare?

        edofullo
        Certo che gli IPv6 vengono assegnati correttamente.

        [cancellato]
        Ho appositamente aperto il firewall in modo da essere raggiungibile a scopo di test e ripeto, sulle interfacce del router sono raggiungibile, sulle interfacce dei client no (ho anche aperto il firewall di Windows).
        Quando provo a fare il ping dall'esterno all'IPv6 del client su ip6tables(sul router) vedo che nella chain Forward il numero alla regola che accetta gli icmp si vede che il numero di pacchetti aumentano...

        Non so cosa sia cambiato in queste ore, dall'aprtura di questo post ad adesso, ma ho provato a fare un traceroute ed ora almeno i traceroute sul router e il tracert si windows usano gli IPv6 (mentre prima andavano sempre e comunque su IPv4).
        La navigazione su internet invece sembra continuare sempre su IPv4.

          • [cancellato]

          leoniDAM Non so cosa sia cambiato in queste ore, dall'aprtura di questo post ad adesso, ma ho provato a fare un traceroute ed ora almeno i traceroute sul router e il tracert si windows usano gli IPv6 (mentre prima andavano sempre e comunque su IPv4).

          Cache TTL scadute dei DNS 😉

          Per la navigazione, guarda se hai delle regole di blocco sui firewall di ddwrt, e controlla per scrupolo che non stia tentando di fare NAT6 (non dovrebbe, però...).

            [cancellato]

            Avevo anche provato a cancellare la cache del server DNS.

            Non era una regola che bloccava qualcosa, mancava invece una regola nella chain FORWARD che accettasse le connessioni NEW provenienti dalla subnet.

            Ora riesco a navigare, resta che non i client non rispondo ai ping da remoto.

              • [cancellato]

              leoniDAM Attenzione ai firewall locali delle macchine.
              In ogni caso è moooolto meglio se i client interni non sono esposti, se non per reti di servizi stile DMZ.

                [cancellato] Sante parole. Ho anch'io un tunnel HE. Con macchine (tutte linux) ho un indirizzo EUI64 (basato sul MAC address, quindi statico) per le connessioni in LAN, ed esco con indirizzi temporanei. E un firewall su ogni macchina che comunque non risponde ai ping esterni. Anzi, di più, firewall aperto solo su una specifica porta e solo per connessioni dalla /64 della LAN. Viva ssh! Melius abundare...

                Ma lo so, so benissimo tutte queste cose, ma come ho scritto, sto facendo dei test.
                Se non riesco a capire come e perché certe cose funzionano o non funzionano non ne posso avere il controllo!

                Comunque Il problema sul router era che data la configurazione relativamente poco standard DD-WRT non ha creato tutte e regole che avrebbe dovuto all'attivazione dell'IPv6 (cosa che davo per scontato che avesse fatto), per le interfacce ed i bridge creati a mano, vanno create a mano anche le regole del firewall. Sono stato traviato dal fatto che per IPv4 il DD-WRT, nonostante la configurazione custom, ha impostato automaticamente il firewall, il nat e le rotte adeguate. E tutte le istruzioni trovate nelle pagine del supporto fanno riferimento ad una installazione più tosto standard e non menzionavano la necessità di una configurazione manuale in certi casi.

                Per quanto riguarda invece la risposta al ping, sebbene avevo abilitato le regole di default del firewall di Windows riguardanti ICMP, c'era bisogno di crearne un'altra regola custom perché quelle di default (per il profilo Privato) permette la solo risposta alle richieste ICMP che provengono dalla subnet locale.

                  leoniDAM Da questo punto di vista openWRT arriva più "attrezzato" su ipv6...

                    • [cancellato]

                    leoniDAM quelle di default (per il profilo Privato) permette la solo risposta alle richieste ICMP che provengono dalla subnet locale.

                    Hehe, te l'avevo scritto infatti 😉
                    Bene che hai risolto comunque.

                      psychotrain65 tanto sto router ha le ore contate, presto lo pensiono, appena trovo il tempo di configurazione in nuovo

                      [cancellato] c'è da cambiare un po' di "memoria muscolare" con IPv6

                        • [cancellato]

                        leoniDAM c'è da cambiare un po' di "memoria muscolare" con IPv6

                        Ah bhe, poco ma sicuro... molti dei concetti che sono radicati nell'uso del v4 vanno completamente rivisti o sono del tutto errati in v6. 😉

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile