LSan83 Si, ma da quel che ho capito (e potrei sbagliarmi) a quel punto mi fa creare un unico e solo "pool" da cui tutte le vlan attingono, visto che un secondo pool mi darebbe errore (una /64 è già inclusa nel pool /56)
In teoria dovrebbe crearti 256 pool, poi quando vai a mettere l'IP alla VLAN gli metti il campo 'from pool' e ti compila lui il prefisso, non dovrebbe cambiare.
In teoria... poi TIM delega della /64 quindi non ho mai provato.
LSan83 con prefix hint uguale alla classe ipv6 assegnata
Questo su pfSense non so se si può fare... il campo per scriverlo non c'è, si può segnare solo che è un /56.
il resto è ok, i DNSv6 li avevo già, le LAN se segno track interface non funzionano, ma probabilmente perché non ricevono mai il range corretto su cui fare il tracking.
edofullo Metti lo screen della pagina con le rotte.
Ho sotto quella della LAN con il /64 assegnatole, ma non è il default.
Io non ho disabilitato i next-hop con il link-local, lo usa, ma poi non viene ruotato fuori e non fa nulla. Io al gateway di PF arrivo, ma ovviamente non essendomi assegnato un IP routabile, poi non va da nessuna parte. Ma se anche forzo l'IP routabile sull'interfaccia LAN e pingo da quella, non fa nulla.
// da WAN
PING6(56=40+8+8 bytes) fe80::e63a:6eff:fe2f:8bb2%pppoe0 --> fe80::f0:b47%pppoe0
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=0 hlim=64 time=13.399 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=1 hlim=64 time=13.231 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=2 hlim=64 time=13.249 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=3 hlim=64 time=13.368 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=4 hlim=64 time=13.359 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=5 hlim=64 time=13.258 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=6 hlim=64 time=13.354 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=7 hlim=64 time=13.451 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=8 hlim=64 time=13.374 ms
16 bytes from fe80::f0:b47%pppoe0, icmp_seq=9 hlim=64 time=12.996 ms
--- fe80::f0:b47%pppoe0 ping6 statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 12.996/13.304/13.451/0.123 ms// da LAN con IP assegnato
PING6(56=40+8+8 bytes) 2a02:29e0:109:xx0a::1 --> fe80::f0:b47%pppoe0
--- fe80::f0:b47%pppoe0 ping6 statistics ---
10 packets transmitted, 0 packets received, 100.0% packet lossSembra quasi ci sia un errore di configurazione lato server che non mi assegna il range giusto, ma mi trovo in difficoltà a dubitare di @[cancellato]. Hai altri clienti sullo stesso BRAS con IPv6 attivo e funzionante? Dubito, dato che l'hai configurato apposta per me...
Potrei provare a tentare la configurazione con FRITZ!Box così da bypassare errori miei nel pfSense, ma sarà nel pomeriggio e comunque non ci sono poi tante impostazioni da mettere.
itsmatteomanf ma poi non viene ruotato fuori e non fa nulla
Questo è corretto così
itsmatteomanf PING6(56=40+8+8 bytes) 2a02:29e0:109:xx0a::1 --> fe80::f0:b47%pppoe0
Anche questo è corretto così
itsmatteomanf DHCPv6 funziona vero? Prova a distribuire una /64 alla lan e da uno dei dispositivi nella LAN fare il ping (verso 2001:4860:4860::8888) e fare un tcpdump sulla pppoe, vediamo cosa esce e se gli IP sono corretti.
edofullo Questo è corretto così
SI si certo, ma infatti poi provo dalla LAN e non fa nulla nemmeno lì.
edofullo tcpdump
Vedo solo le echo request in uscita e vedo anche le risposte del monitoraggio di default di pfSense al gateway.
11:47:57.461278 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59543, length 9
11:47:57.670733 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:c088 > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2139, length 16
11:47:57.706061 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59544, length 9
11:47:57.719040 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59544, length 9
11:47:57.959101 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59545, length 9
11:47:57.972783 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59545, length 9
11:47:58.220815 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59546, length 9
11:47:58.234074 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59546, length 9
11:47:58.476636 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59547, length 9
11:47:58.489832 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59547, length 9
11:47:58.673207 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:xxxx > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2140, length 16
11:47:58.727828 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59548, length 9
11:47:58.741038 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59548, length 9
11:47:58.983600 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59549, length 9
11:47:58.997065 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59549, length 9
11:47:59.239367 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59550, length 9
11:47:59.253060 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59550, length 9
11:47:59.505963 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59551, length 9
11:47:59.519576 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59551, length 9
11:47:59.680566 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:xxxx > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2141, length 16itsmatteomanf Se il prefisso è corretto mi sembra ok... non so.
Al massimo puoi provare a pingare un host su cui puoi fare tcpdump per vedere se il problema è nell'andata o nel ritorno.
edofullo dopo provo a pingare il mio server che ha pfSense anch’esso, ma virtualizzato, con IPv6 funzionante…
L’unica differenza dalla configurazione che dite voi è che l’interfaccia LAN non è track, ma non posso perché secondo me non mi viene proprio assegnata.
Anche perché con la stessa configurazione una volta mi ha funzionato (credo fosse su richiedi un IP anche, ma prendeva solo la prima /64 del range sulla WAN) e lì i ping andavano.
itsmatteomanf non arriva nulla dall'altra parte facendo il ping in uscita dalla mia linea, @edofullo.
itsmatteomanf Come ultimo test proverei il Fritz, se anche così non va mi sa che c'è qualche problema a monte.
FUNZIONA!
Ho provato con FRITZ!Box ed è andato al primo colpo, cosa che mi ha stupito. A questo punto ho provato a cliccare a caso sulle varie opzioni e, cliccando su Do not wait for a RA, anche se richiesta principalmente da chi non usa PPPoE, che PF invece usa, ora riesco a fare ping verso l'esterno.
Configurazione definitiva:
Sarebbe ora curioso perché viene richiesta quell'opzione e come faccio a prendere un IP pubblico sulla WAN con pfSense?
itsmatteomanf Volevo suggerirti di aggiungere quell'opzione perché ho avuto anche io lo stesso problema con Aruba su pfSense. Anche Aruba a quanto pare non manda RA, ed è stato un problema anche sul Keenetic dove ho dovuto inserire a mano il default gateway, altrimenti il router prendeva la subnet e distribuiva il prefisso nella LAN ma non pushava il gateway ai client (che quindi navigavano solo in v4).
Visto che c'è @[cancellato] vorrei chiedere perché non vengono inviati i RA, visto che io pensavo fosse un problema solo di Aruba, ma magari è diffuso tra chi distribuisce la v6 in PPPoE.
fl4co Probabilmente perché su PPPoE non hai bisogno dei router advertisement, tanto non è che hai scelta su dove puoi andare, è una punto-punto...
Stesso motivo per il quale in v4 non vi viene mandato un "default gateway", ma se guardate le routing table la destination è l'interfaccia stessa. Tra l'altro, la PPPoE è un tunnel L3, quindi non ti servono neanche tutte le complicazioni di ARP e Neighbor Discovery.
Retaggio di "cose" che nascono dai tempi delle connessioni seriali e cavi null-modem.
[cancellato] Ho capito, però in questo modo IPv6 è "rotto" di default... Sul Keenetic appunto sono dovuto intervenire manualmente da CLI e anche pfSense non funziona correttamente (anche io come OP non sono riuscito ad assegnare un indirizzo al router). Bene che Fritz funzioni, si vede che usano un workaround.
Anche su OpenWrt il gateway viene aggiunto automaticamente, ai tempi scrissi a Keenetic facendo presente la questione ma mi risposero che loro seguono il protocollo ed è l'ISP a dover mandare l'RA, e che OpenWrt usava un workaround non ortodosso...
fl4co anche Aruba poi fa il link tra WAN e il loro gateway in link-local? Sei riuscito ad avere un Ip pubblico anche sulla WAN?
itsmatteomanf sul Keenetic il gateway è l'intefaccia PPPoE, su pfsense sinceramente non sono sicuro ma mi pare di ricordare che fosse in link-local (e credo sia la situazione normale).
Per quanto riguarda l'IP, il Keenetic se lo assegna pubblico sull'interfaccia LAN come tutti gli altri client della LAN. Su pfsense non sono riuscito a prendere IP sul router, ma stavo provando in macchina virtuale e non ho indagato più di tanto. Stavo più che altro debuggando il comportamento del Keenetic.
@matteocontrini non so chi ha splittato la discussione (correttamente), ma giusto per correggere il titolo, non è solo per FWA, è anche per FTTC (che è quella nel mio caso), ma hanno stessa configurazione.
Farei titolo Configurazione IPv6 Pianeta Fibra FTTC/Air, cambiando anche il tag...
edit grazie! 
itsmatteomanf Do not wait for a RA
Azz... però strano perchè i pacchetti uscivano, evidentemente non gli piaceva quel default gateway, che in effetti in PPPoE non serve.
itsmatteomanf come faccio a prendere un IP pubblico sulla WAN con pfSense?
Usa l'IP della LAN che hai assegnato al router
Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6
edofullo non gli piaceva quel default gateway
Ora ho fe80::f0:b74 come monitoraggio preso da pfSense.
Non so comunque se sia del tutto contento, perché il track interface non gli piace particolarmente. Io sono andato di IPv6 statici, così do il ::1 all'interfaccia ed è più semplice da ricordare se serve.
edofullo Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6
Credo vada chiesto a @[cancellato], forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti? Avessero di più potrebbero dare più di una /56 (che è già ottima rispetto ad altri) e usare un range della stessa per il link, volendo).
PS: se vuoi ti posso mandare guida per pfSense, @[cancellato].
itsmatteomanf forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti?
Oddio basterebbe una /48 per coprire i link di wan di tutti i clienti che hanno e avranno da qui a N anni, considerando che altri ISP assegnano una /48 a cliente di default (mentre pf è su richiesta) non penso che il problema sia lì.
Certo è che tutti i (pochi) ISP che danno IPv6 in Italia fanno così, mi piacerebbe capirne il motivo ecco.
Rende anche più difficile il debug da parte dell'ISP perchè la CPE non è pingabile, infatti RIPE la sconsiglia.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile