edofullo dopo provo a pingare il mio server che ha pfSense anch’esso, ma virtualizzato, con IPv6 funzionante…

L’unica differenza dalla configurazione che dite voi è che l’interfaccia LAN non è track, ma non posso perché secondo me non mi viene proprio assegnata.

Anche perché con la stessa configurazione una volta mi ha funzionato (credo fosse su richiedi un IP anche, ma prendeva solo la prima /64 del range sulla WAN) e lì i ping andavano.

      itsmatteomanf Come ultimo test proverei il Fritz, se anche così non va mi sa che c'è qualche problema a monte.

        FUNZIONA!

        Ho provato con FRITZ!Box ed è andato al primo colpo, cosa che mi ha stupito. A questo punto ho provato a cliccare a caso sulle varie opzioni e, cliccando su Do not wait for a RA, anche se richiesta principalmente da chi non usa PPPoE, che PF invece usa, ora riesco a fare ping verso l'esterno.

        Configurazione definitiva:

        Sarebbe ora curioso perché viene richiesta quell'opzione e come faccio a prendere un IP pubblico sulla WAN con pfSense?

          itsmatteomanf Volevo suggerirti di aggiungere quell'opzione perché ho avuto anche io lo stesso problema con Aruba su pfSense. Anche Aruba a quanto pare non manda RA, ed è stato un problema anche sul Keenetic dove ho dovuto inserire a mano il default gateway, altrimenti il router prendeva la subnet e distribuiva il prefisso nella LAN ma non pushava il gateway ai client (che quindi navigavano solo in v4).
          Visto che c'è @[cancellato] vorrei chiedere perché non vengono inviati i RA, visto che io pensavo fosse un problema solo di Aruba, ma magari è diffuso tra chi distribuisce la v6 in PPPoE.

              • [cancellato]

              • Messaggio #38

              fl4co Probabilmente perché su PPPoE non hai bisogno dei router advertisement, tanto non è che hai scelta su dove puoi andare, è una punto-punto...

              Stesso motivo per il quale in v4 non vi viene mandato un "default gateway", ma se guardate le routing table la destination è l'interfaccia stessa. Tra l'altro, la PPPoE è un tunnel L3, quindi non ti servono neanche tutte le complicazioni di ARP e Neighbor Discovery.
              Retaggio di "cose" che nascono dai tempi delle connessioni seriali e cavi null-modem.

                  [cancellato] Ho capito, però in questo modo IPv6 è "rotto" di default... Sul Keenetic appunto sono dovuto intervenire manualmente da CLI e anche pfSense non funziona correttamente (anche io come OP non sono riuscito ad assegnare un indirizzo al router). Bene che Fritz funzioni, si vede che usano un workaround.

                  Anche su OpenWrt il gateway viene aggiunto automaticamente, ai tempi scrissi a Keenetic facendo presente la questione ma mi risposero che loro seguono il protocollo ed è l'ISP a dover mandare l'RA, e che OpenWrt usava un workaround non ortodosso...

                      fl4co anche Aruba poi fa il link tra WAN e il loro gateway in link-local? Sei riuscito ad avere un Ip pubblico anche sulla WAN?

                      • fl4co ha risposto a questo messaggio

                          itsmatteomanf sul Keenetic il gateway è l'intefaccia PPPoE, su pfsense sinceramente non sono sicuro ma mi pare di ricordare che fosse in link-local (e credo sia la situazione normale).

                          Per quanto riguarda l'IP, il Keenetic se lo assegna pubblico sull'interfaccia LAN come tutti gli altri client della LAN. Su pfsense non sono riuscito a prendere IP sul router, ma stavo provando in macchina virtuale e non ho indagato più di tanto. Stavo più che altro debuggando il comportamento del Keenetic.

                            @matteocontrini non so chi ha splittato la discussione (correttamente), ma giusto per correggere il titolo, non è solo per FWA, è anche per FTTC (che è quella nel mio caso), ma hanno stessa configurazione.

                            Farei titolo Configurazione IPv6 Pianeta Fibra FTTC/Air, cambiando anche il tag...

                            edit grazie! 😃

                              itsmatteomanf Do not wait for a RA

                              Azz... però strano perchè i pacchetti uscivano, evidentemente non gli piaceva quel default gateway, che in effetti in PPPoE non serve.

                              itsmatteomanf come faccio a prendere un IP pubblico sulla WAN con pfSense?

                              Usa l'IP della LAN che hai assegnato al router

                              Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6

                                    edofullo non gli piaceva quel default gateway

                                    Ora ho fe80::f0:b74 come monitoraggio preso da pfSense.
                                    Non so comunque se sia del tutto contento, perché il track interface non gli piace particolarmente. Io sono andato di IPv6 statici, così do il ::1 all'interfaccia ed è più semplice da ricordare se serve.

                                    edofullo Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6

                                    Credo vada chiesto a @[cancellato], forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti? Avessero di più potrebbero dare più di una /56 (che è già ottima rispetto ad altri) e usare un range della stessa per il link, volendo).

                                    PS: se vuoi ti posso mandare guida per pfSense, @[cancellato].

                                          matteocontrini ha cambiato il titolo in Configurazione IPv6 Pianeta Fibra Air/FTTC .

                                          itsmatteomanf forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti?

                                          Oddio basterebbe una /48 per coprire i link di wan di tutti i clienti che hanno e avranno da qui a N anni, considerando che altri ISP assegnano una /48 a cliente di default (mentre pf è su richiesta) non penso che il problema sia lì.

                                          Certo è che tutti i (pochi) ISP che danno IPv6 in Italia fanno così, mi piacerebbe capirne il motivo ecco.
                                          Rende anche più difficile il debug da parte dell'ISP perchè la CPE non è pingabile, infatti RIPE la sconsiglia.

                                              edofullo mentre pf è su richiesta

                                              Ah si, @[cancellato]? Annunciano solo due /48 per i clienti...

                                              edofullo mi piacerebbe capirne il motivo ecco

                                              Anche a me, sinceramente. pfSense per il DNS gli ho detto di usare l'IPv6 della LAN di Management interna...

                                                    Per i loro modem va esplictamente attivato sul modem, per i modem liberi va richiesto all'assistenza.

                                                    O questo era ciò che sapevo io.

                                                    itsmatteomanf Annunciano solo due /48 per i clienti...

                                                    Beh son comunque 512 clienti, che considerando quanto sopra non sarebbero pochi

                                                          edofullo Aspettiamo cosa dice Matteo 🙂 Meglio di lui come fonte, non credo ci sia nessuno qui ahah

                                                            fl4co Anche su OpenWrt il gateway viene aggiunto automaticamente, ai tempi scrissi a Keenetic facendo presente la questione ma mi risposero che loro seguono il protocollo ed è l'ISP a dover mandare l'RA, e che OpenWrt usava un workaround non ortodosso...

                                                            Su Mikrotik ho configurato piuttosto in fretta, ma ho ancora qualche comportamento strano, molti meno di ieri comunque.
                                                            Ad esempio appena configurato il test di ping v4+v6 in parallelo di https://ipv6-test.com/ sul server in Germania mi dava circa +10ms sul v6. Oggi invece il valore è praticamente uguale al v4. Tutt'ora quel test se lo faccio da PC in HTTPS mi chiede un certificato (me ne propone tre fra cui scegliere che non funzionano). Passando a HTTP funziona tutto.
                                                            Sempre su quel sito se lo faccio da cellulare mi da OK sul suo test ICMP, su PC invece fallisce (anche dopo aver configurato il range di IPv6 della Lan nel firewall di McAfee).

                                                            L'altro sito di test ( https://test-ipv6.com/ ) mi da tutto OK normalmente, ma ogni tanto (sopratutto se il browser è appena aperto) mi da warning/errori vari... ricarico la pagina e va tutto bene...

                                                            Sto ancora cercando di capire dove è il problema che crea questi "glitch".

                                                            Potrebbe essere benissimo l'implementazione ipv6 su Mikrotik che non è certo lo stato dell'arte.

                                                            • fl4co ha risposto a questo messaggio

                                                                LSan83 Secondo me quei siti di test non sono molto affidabili, prova qualche traceroute in v4 e v6 e confronta i risultati in quel modo.

                                                                • LSan83 ha risposto a questo messaggio
                                                                • k10 ha messo mi piace.

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile