itsmatteomanf ma poi non viene ruotato fuori e non fa nulla

Questo è corretto così

itsmatteomanf PING6(56=40+8+8 bytes) 2a02:29e0:109:xx0a::1 --> fe80::f0:b47%pppoe0

Anche questo è corretto così

itsmatteomanf DHCPv6 funziona vero? Prova a distribuire una /64 alla lan e da uno dei dispositivi nella LAN fare il ping (verso 2001:4860:4860::8888) e fare un tcpdump sulla pppoe, vediamo cosa esce e se gli IP sono corretti.

          edofullo Questo è corretto così

          SI si certo, ma infatti poi provo dalla LAN e non fa nulla nemmeno lì.

          edofullo tcpdump

          Vedo solo le echo request in uscita e vedo anche le risposte del monitoraggio di default di pfSense al gateway.

          11:47:57.461278 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59543, length 9
11:47:57.670733 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:c088 > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2139, length 16
11:47:57.706061 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59544, length 9
11:47:57.719040 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59544, length 9
11:47:57.959101 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59545, length 9
11:47:57.972783 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59545, length 9
11:47:58.220815 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59546, length 9
11:47:58.234074 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59546, length 9
11:47:58.476636 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59547, length 9
11:47:58.489832 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59547, length 9
11:47:58.673207 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:xxxx > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2140, length 16
11:47:58.727828 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59548, length 9
11:47:58.741038 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59548, length 9
11:47:58.983600 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59549, length 9
11:47:58.997065 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59549, length 9
11:47:59.239367 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59550, length 9
11:47:59.253060 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59550, length 9
11:47:59.505963 IP6 fe80::e63a:6eff:fe2f:8bb2 > fe80::f0:b47: ICMP6, echo request, seq 59551, length 9
11:47:59.519576 IP6 fe80::f0:b47 > fe80::e63a:6eff:fe2f:8bb2: ICMP6, echo reply, seq 59551, length 9
11:47:59.680566 IP6 2a02:29e0:109:xx0a:88a9:16ca:xxxx:xxxx > 2606:4700::6812:1e5e: ICMP6, echo request, seq 2141, length 16

                itsmatteomanf Se il prefisso è corretto mi sembra ok... non so.

                Al massimo puoi provare a pingare un host su cui puoi fare tcpdump per vedere se il problema è nell'andata o nel ritorno.

                    edofullo dopo provo a pingare il mio server che ha pfSense anch’esso, ma virtualizzato, con IPv6 funzionante…

                    L’unica differenza dalla configurazione che dite voi è che l’interfaccia LAN non è track, ma non posso perché secondo me non mi viene proprio assegnata.

                    Anche perché con la stessa configurazione una volta mi ha funzionato (credo fosse su richiedi un IP anche, ma prendeva solo la prima /64 del range sulla WAN) e lì i ping andavano.

                        itsmatteomanf Come ultimo test proverei il Fritz, se anche così non va mi sa che c'è qualche problema a monte.

                          FUNZIONA!

                          Ho provato con FRITZ!Box ed è andato al primo colpo, cosa che mi ha stupito. A questo punto ho provato a cliccare a caso sulle varie opzioni e, cliccando su Do not wait for a RA, anche se richiesta principalmente da chi non usa PPPoE, che PF invece usa, ora riesco a fare ping verso l'esterno.

                          Configurazione definitiva:

                          Sarebbe ora curioso perché viene richiesta quell'opzione e come faccio a prendere un IP pubblico sulla WAN con pfSense?

                            itsmatteomanf Volevo suggerirti di aggiungere quell'opzione perché ho avuto anche io lo stesso problema con Aruba su pfSense. Anche Aruba a quanto pare non manda RA, ed è stato un problema anche sul Keenetic dove ho dovuto inserire a mano il default gateway, altrimenti il router prendeva la subnet e distribuiva il prefisso nella LAN ma non pushava il gateway ai client (che quindi navigavano solo in v4).
                            Visto che c'è @[cancellato] vorrei chiedere perché non vengono inviati i RA, visto che io pensavo fosse un problema solo di Aruba, ma magari è diffuso tra chi distribuisce la v6 in PPPoE.

                                • [cancellato]

                                • Messaggio #38

                                fl4co Probabilmente perché su PPPoE non hai bisogno dei router advertisement, tanto non è che hai scelta su dove puoi andare, è una punto-punto...

                                Stesso motivo per il quale in v4 non vi viene mandato un "default gateway", ma se guardate le routing table la destination è l'interfaccia stessa. Tra l'altro, la PPPoE è un tunnel L3, quindi non ti servono neanche tutte le complicazioni di ARP e Neighbor Discovery.
                                Retaggio di "cose" che nascono dai tempi delle connessioni seriali e cavi null-modem.

                                    [cancellato] Ho capito, però in questo modo IPv6 è "rotto" di default... Sul Keenetic appunto sono dovuto intervenire manualmente da CLI e anche pfSense non funziona correttamente (anche io come OP non sono riuscito ad assegnare un indirizzo al router). Bene che Fritz funzioni, si vede che usano un workaround.

                                    Anche su OpenWrt il gateway viene aggiunto automaticamente, ai tempi scrissi a Keenetic facendo presente la questione ma mi risposero che loro seguono il protocollo ed è l'ISP a dover mandare l'RA, e che OpenWrt usava un workaround non ortodosso...

                                        fl4co anche Aruba poi fa il link tra WAN e il loro gateway in link-local? Sei riuscito ad avere un Ip pubblico anche sulla WAN?

                                        • fl4co ha risposto a questo messaggio

                                            itsmatteomanf sul Keenetic il gateway è l'intefaccia PPPoE, su pfsense sinceramente non sono sicuro ma mi pare di ricordare che fosse in link-local (e credo sia la situazione normale).

                                            Per quanto riguarda l'IP, il Keenetic se lo assegna pubblico sull'interfaccia LAN come tutti gli altri client della LAN. Su pfsense non sono riuscito a prendere IP sul router, ma stavo provando in macchina virtuale e non ho indagato più di tanto. Stavo più che altro debuggando il comportamento del Keenetic.

                                              @matteocontrini non so chi ha splittato la discussione (correttamente), ma giusto per correggere il titolo, non è solo per FWA, è anche per FTTC (che è quella nel mio caso), ma hanno stessa configurazione.

                                              Farei titolo Configurazione IPv6 Pianeta Fibra FTTC/Air, cambiando anche il tag...

                                              edit grazie! 😃

                                                itsmatteomanf Do not wait for a RA

                                                Azz... però strano perchè i pacchetti uscivano, evidentemente non gli piaceva quel default gateway, che in effetti in PPPoE non serve.

                                                itsmatteomanf come faccio a prendere un IP pubblico sulla WAN con pfSense?

                                                Usa l'IP della LAN che hai assegnato al router

                                                Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6

                                                      edofullo non gli piaceva quel default gateway

                                                      Ora ho fe80::f0:b74 come monitoraggio preso da pfSense.
                                                      Non so comunque se sia del tutto contento, perché il track interface non gli piace particolarmente. Io sono andato di IPv6 statici, così do il ::1 all'interfaccia ed è più semplice da ricordare se serve.

                                                      edofullo Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6

                                                      Credo vada chiesto a @[cancellato], forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti? Avessero di più potrebbero dare più di una /56 (che è già ottima rispetto ad altri) e usare un range della stessa per il link, volendo).

                                                      PS: se vuoi ti posso mandare guida per pfSense, @[cancellato].

                                                            matteocontrini ha cambiato il titolo in Configurazione IPv6 Pianeta Fibra Air/FTTC .

                                                            itsmatteomanf forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti?

                                                            Oddio basterebbe una /48 per coprire i link di wan di tutti i clienti che hanno e avranno da qui a N anni, considerando che altri ISP assegnano una /48 a cliente di default (mentre pf è su richiesta) non penso che il problema sia lì.

                                                            Certo è che tutti i (pochi) ISP che danno IPv6 in Italia fanno così, mi piacerebbe capirne il motivo ecco.
                                                            Rende anche più difficile il debug da parte dell'ISP perchè la CPE non è pingabile, infatti RIPE la sconsiglia.

                                                                edofullo mentre pf è su richiesta

                                                                Ah si, @[cancellato]? Annunciano solo due /48 per i clienti...

                                                                edofullo mi piacerebbe capirne il motivo ecco

                                                                Anche a me, sinceramente. pfSense per il DNS gli ho detto di usare l'IPv6 della LAN di Management interna...

                                                                      Per i loro modem va esplictamente attivato sul modem, per i modem liberi va richiesto all'assistenza.

                                                                      O questo era ciò che sapevo io.

                                                                      itsmatteomanf Annunciano solo due /48 per i clienti...

                                                                      Beh son comunque 512 clienti, che considerando quanto sopra non sarebbero pochi

                                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                            P.I. IT16712091004 - info@fibraclick.it

                                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile