itsmatteomanf sul Keenetic il gateway è l'intefaccia PPPoE, su pfsense sinceramente non sono sicuro ma mi pare di ricordare che fosse in link-local (e credo sia la situazione normale).
Per quanto riguarda l'IP, il Keenetic se lo assegna pubblico sull'interfaccia LAN come tutti gli altri client della LAN. Su pfsense non sono riuscito a prendere IP sul router, ma stavo provando in macchina virtuale e non ho indagato più di tanto. Stavo più che altro debuggando il comportamento del Keenetic.
@matteocontrini non so chi ha splittato la discussione (correttamente), ma giusto per correggere il titolo, non è solo per FWA, è anche per FTTC (che è quella nel mio caso), ma hanno stessa configurazione.
Farei titolo Configurazione IPv6 Pianeta Fibra FTTC/Air, cambiando anche il tag...
edit grazie! 
itsmatteomanf Do not wait for a RA
Azz... però strano perchè i pacchetti uscivano, evidentemente non gli piaceva quel default gateway, che in effetti in PPPoE non serve.
itsmatteomanf come faccio a prendere un IP pubblico sulla WAN con pfSense?
Usa l'IP della LAN che hai assegnato al router
Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6
edofullo non gli piaceva quel default gateway
Ora ho fe80::f0:b74 come monitoraggio preso da pfSense.
Non so comunque se sia del tutto contento, perché il track interface non gli piace particolarmente. Io sono andato di IPv6 statici, così do il ::1 all'interfaccia ed è più semplice da ricordare se serve.
edofullo Comunque non capisco perchè lasciare i link unumbered, non è che mancano gli IPv6
Credo vada chiesto a @[cancellato], forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti? Avessero di più potrebbero dare più di una /56 (che è già ottima rispetto ad altri) e usare un range della stessa per il link, volendo).
PS: se vuoi ti posso mandare guida per pfSense, @[cancellato].
itsmatteomanf forse perché hanno solo due /48 (2a02:29e0:108::/48 e 2a02:29e0:109::/48) dedicate ai clienti?
Oddio basterebbe una /48 per coprire i link di wan di tutti i clienti che hanno e avranno da qui a N anni, considerando che altri ISP assegnano una /48 a cliente di default (mentre pf è su richiesta) non penso che il problema sia lì.
Certo è che tutti i (pochi) ISP che danno IPv6 in Italia fanno così, mi piacerebbe capirne il motivo ecco.
Rende anche più difficile il debug da parte dell'ISP perchè la CPE non è pingabile, infatti RIPE la sconsiglia.
itsmatteomanf Ah si, @matteo-rock?
Per i loro modem va esplictamente attivato sul modem, per i modem liberi va richiesto all'assistenza.
O questo era ciò che sapevo io.
itsmatteomanf Annunciano solo due /48 per i clienti...
Beh son comunque 512 clienti, che considerando quanto sopra non sarebbero pochi
edofullo Aspettiamo cosa dice Matteo 
Meglio di lui come fonte, non credo ci sia nessuno qui ahah
fl4co Anche su OpenWrt il gateway viene aggiunto automaticamente, ai tempi scrissi a Keenetic facendo presente la questione ma mi risposero che loro seguono il protocollo ed è l'ISP a dover mandare l'RA, e che OpenWrt usava un workaround non ortodosso...
Su Mikrotik ho configurato piuttosto in fretta, ma ho ancora qualche comportamento strano, molti meno di ieri comunque.
Ad esempio appena configurato il test di ping v4+v6 in parallelo di https://ipv6-test.com/ sul server in Germania mi dava circa +10ms sul v6. Oggi invece il valore è praticamente uguale al v4. Tutt'ora quel test se lo faccio da PC in HTTPS mi chiede un certificato (me ne propone tre fra cui scegliere che non funzionano). Passando a HTTP funziona tutto.
Sempre su quel sito se lo faccio da cellulare mi da OK sul suo test ICMP, su PC invece fallisce (anche dopo aver configurato il range di IPv6 della Lan nel firewall di McAfee).
L'altro sito di test ( https://test-ipv6.com/ ) mi da tutto OK normalmente, ma ogni tanto (sopratutto se il browser è appena aperto) mi da warning/errori vari... ricarico la pagina e va tutto bene...
Sto ancora cercando di capire dove è il problema che crea questi "glitch".
Potrebbe essere benissimo l'implementazione ipv6 su Mikrotik che non è certo lo stato dell'arte.
itsmatteomanf non è solo per FWA, è anche per FTTC
E anche per FTTH... Da fine agosto anche i clienti fibra vengono configurati in PPPoE.
[cancellato] Su PF? Wow, come mai abbandonano IPoE?
[cancellato] allora se @[cancellato] vuole che gli mando le impostazioni pubblico poi il link della guida nel primo post, così che non si debba cercare in decine di messaggi.
[cancellato] E anche per FTTH...
Su OF?
Io credevo fosse dettato dal mancato supporto da parte di Eolo, peccato.
Molti router arrancano con PPPoE (inclusi i Mikrotik, nei quali è single core)
fl4co Speculazione mia: i loro router nuovi (i TPLink per intenderci) non supportavano bene le /31 (la RFC è del 2000 https://datatracker.ietf.org/doc/html/rfc3021)
Anche su pfsense è single core
edofullo Molti router arrancano con PPPoE (inclusi i Mikrotik, nei quali è single core)
In realtà è molto diffuso su qualsiasi cosa usi bsd o Linux, a meno di driver che ne implementano l'offload e packet engine proprietari.
Oltretutto se mai offriranno connessioni > 1gig sarà un bel problema per chi vuole usare queste opzioni
edofullo Su OF?
Yes. Probabilmente è per i casini dettati dai lease che non vengono rilasciati e gli utenti che cambiano router si attaccavano al supporto tecnico... Nel forum è uno dei temi ricorrenti.
nanomad In realtà è molto diffuso su qualsiasi cosa usi bsd o Linux, a meno di driver che ne implementano l'offload e packet engine proprietari.
Non necessariamente, su Linux non son convinto del tutto sia single core, o se lo è lo è solo la mera parte di incapsulamento e decapsulamento dei pacchetti, poi vengono reimmessi nel flusso di routing che è multicore.
Anche se... Non sempre è un bene, soprattutto in architetture NUMA ma qui si andrebbe lunghi 
Nei derivati BSD sì, viene tutto gestito in single core se il flusso coinvolge interfacce PPP.
[cancellato] Yes. Probabilmente è per i casini dettati dai lease che non vengono rilasciati e gli utenti che cambiano router si attaccavano al supporto tecnico... Nel forum è uno dei temi ricorrenti.
Eh chiaro, ma quanti ticket può generare questa cosa? Non è che uno cambia modem tutti i giorni. E se lo fa, al primo giro lo scopre al secondo sa già cosa fare.
Mi pare un passo indietro a livello tecnologico
[cancellato] Probabilmente è per i casini dettati dai lease che non vengono rilasciati e gli utenti che cambiano router si attaccavano al supporto tecnico... Nel forum è uno dei temi ricorrenti.
Ah giusto per l'IP statico... Non so se ci sono software già pronti o se è una cosa che andrebbe fatta custom, ma non basterebbe invalidare il vecchio lease quando compare un nuovo Mac address?
Oppure un sistema come aveva Fastweb una volta per registrare il nuovo Mac address (non so se c'è ancora) dandoti un IP temporaneo dinamico.
Poi certo che forse per un piccolo ISP tra /31 malsupportata, lease che si incasinano, fornitori che non lo supportano, eccetera il gioco non vale la candela.
Vedremo se offriranno mai tagli multigigabit (non solo Seflow, in generale)... Ho una brutta sensazione.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
