giacomix11 io ho smesso di usare il tunnel HE proprio perché Netflix mi rilevava come se mi stessi connettendo da una VPN e mi impediva l'accesso... (ma forse sto andando OT).
IPv6 fastweb, funziona bene? A me no...
itsmatteomanf gia provveduto 
Ciao, anch’io ho notato proprio lo stesso problema in ipv6. A volte si blocca la navigazione, sopratutto nei portali Microsoft (portal.office.com). Mi accorgo spesso nella fase di login al portale che la connessione viene interrotta e la pagina fallisce il caricamento. Poi in ogni caso anche su altri siti ho lo stesso problema. Disattivando ipv6 riparte tutto. Vorrei azzardare che questo problema ci sarà, almeno per me, da più di sei mesi, forse anche un anno…
gandalf2016 questa cosa l'ho notata anch'io e una situazione simile mi pare la abbia anche @Alfoele
Altra cosa strana che ho notato ad esempio con google, se provo a raggiungere google Milano va in timeout, verso Amsterdam funziona
root@dckh:~# ping6 -c4 mil07s12-in-x0e.1e100.net
PING mil07s12-in-x0e.1e100.net(mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e)) 56 data bytes
--- mil07s12-in-x0e.1e100.net ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3055ms
root@dckh:~# ping6 -c4 ams17s08-in-x0e.1e100.net
PING ams17s08-in-x0e.1e100.net(ams17s08-in-x0e.1e100.net (2a00:1450:400e:80e::200e)) 56 data bytes
64 bytes from ams17s08-in-x0e.1e100.net (2a00:1450:400e:80e::200e): icmp_seq=1 ttl=114 time=25.2 ms
64 bytes from ams17s08-in-x0e.1e100.net (2a00:1450:400e:80e::200e): icmp_seq=2 ttl=114 time=21.7 ms
64 bytes from ams17s08-in-x0e.1e100.net (2a00:1450:400e:80e::200e): icmp_seq=3 ttl=114 time=21.4 ms
64 bytes from ams17s08-in-x0e.1e100.net (2a00:1450:400e:80e::200e): icmp_seq=4 ttl=114 time=21.1 ms
--- ams17s08-in-x0e.1e100.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 21.130/22.346/25.197/1.657 msL'host di Milano se lo provo da un altra connessione non Fastweb risponde:
root@mail2:~# ping6 -c4 mil07s12-in-x0e.1e100.net
PING mil07s12-in-x0e.1e100.net(mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e)) 56 data bytes
64 bytes from mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e): icmp_seq=1 ttl=57 time=13.5 ms
64 bytes from mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e): icmp_seq=2 ttl=57 time=12.7 ms
64 bytes from mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e): icmp_seq=3 ttl=57 time=12.7 ms
64 bytes from mil04s27-in-x0e.1e100.net (2a00:1450:4002:809::200e): icmp_seq=4 ttl=57 time=13.0 ms
--- mil07s12-in-x0e.1e100.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 12.656/12.938/13.453/0.341 ms- Modificato
Dark-Vex ma si riesce a capire se si perdono proprio le rotte o è un filtro firewall?
Tra TIM che fa sparire il suo AS direttamente dal v6, Fastweb che ha questi problemi
Beh direi che siamo messi bene
Dark-Vex Altra cosa strana che ho notato ad esempio con google, se provo a raggiungere google Milano va in timeout
puoi fare un mtr?
Ho abbandonato Fastweb ormai nel 2019, e allora il loro border router certi guai non li combinava, funzionava tutto regolarmente. Ma allora (non so ora), l'opzione IPv6 non era attiva di default, dovevi attivarla tu,e gli utenti che lo usavano erano decisamente meno di ora....
Poi, cambiato operatore (privo di IPv6), avevo usufruito del tunnel HE, visto che non avevo necessità di latenze basse, ed ha sempre funzionato egregiamente. Ovviamente, uscendo a Zurigo c'era il problema citato da @giacomix11, ma avevo risolto con una configurazione dnsmasq sul mio vecchio router Asus che fungeva da DNS nella mia LAN, che "forzava" Netflix in IPv4, la riporto qui come esempio...
# Null AAAA response on these domains
#server=/netflix.com/#
address=/netflix.com/::
#server=/netflix.net/#
address=/netflix.net/::
#server=/nflxext.com/#
address=/nflxext.com/::
#server=/nflximg.net/#
address=/nflximg.net/::
#server=/nflxvideo.net/#
address=/nflxvideo.net/::
#server=/nflxso.net/#
address=/nflxso.net/::
Adesso ho un ISP che semplicemente mi fornisce IPv6 nativamente, e chiuso il problema.
psychotrain65 l'opzione IPv6 non era attiva di default, dovevi attivarla tu,e gli utenti che lo usavano erano decisamente meno di ora....
Esatto, c'è anche da considerare che una volta attivato IPv6 ormai l'80% del traffico (per volume) si sposta immediatamente su IPv6.
Non so chi ha avuto la brillante idea di attivarlo a tutti di default senza una vera rete IPv6 e oltretutto coi BR in quella situazione.
temo sia qualche problema di routing
root@dckh:~# mtr -6 mil07s12-in-x0e.1e100.net -i 1 -G 1 -c 20 -r
Start: 2022-01-05T20:24:44+0100
HOST: dckh Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:b07:xxxx:xxxx::1 0.0% 20 1.4 0.7 0.6 1.4 0.2
2.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
root@dckh:~# mtr -6 ams17s08-in-x0e.1e100.net -i 1 -G 1 -c 20 -r
Start: 2022-01-05T20:25:34+0100
HOST: dckh Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:b07:xxxx:xxxx::1 0.0% 20 0.6 0.6 0.5 1.0 0.1
2.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
3.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
4.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
5.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
6.|-- 2a00:1450:809f::1 0.0% 20 6.2 6.5 6.1 6.9 0.3
7.|-- 2001:4860:0:1::1fb0 15.0% 20 7.5 7.9 7.0 8.9 0.5
2001:4860:0:1::1fae
8.|-- 2001:4860:0:101c::9 0.0% 20 7.0 7.6 6.3 17.9 2.5
2001:4860:0:101b::9
9.|-- 2001:4860::c:4000:f873 65.0% 20 15.7 16.6 15.6 20.1 1.7
10.|-- 2001:4860::c:4000:d9aa 90.0% 20 22.4 21.9 21.4 22.4 0.7
11.|-- 2001:4860::1:0:cd13 5.0% 20 20.9 23.0 20.9 34.8 3.0
2607:f8b0:e000:8000::3
12.|-- 2001:4860::12:0:a2d5 20.0% 20 22.3 22.8 22.2 23.6 0.4
13.|-- ams17s08-in-x0e.1e100.net 85.0% 20 21.2 21.4 21.2 21.6 0.2Bene bene, vedo che stanno arrivando resoconti tecnici che confermano il problema (@aspy88 e @Dark-Vex).
Non penso sia una questione di "routes che spariscono" visto che quando accade magari non funziona il ping ma TCP funziona. Sembra piuttosto un firewall che fa cose a caso, magari qualche tabella di stato satura.
- Modificato
edofullo ormai l'80% del traffico (per volume) si sposta immediatamente su IPv6.
Sicuro ?
Però effettivamente tutti gli OTT e CDN dovrebbero essere IPv6 ready.
Io sui business e DC che hanno v6 vedo 5-10% del traffico… forse perché lo disattivano poi lato loro 
Stessa cosa per i DDoS v6… visti raramente
- Modificato
giox069 Avevo lo stesso tuo problema, ho abbdandonato l'ipv6 FW e sto usando una /48 HE. Latenza a parte nessun problema. Nello specifico alcuni ip(v6) erano raggiungibili dal router e non dai client e viceversa, altri non raggiungibili, e il tutto a intermittenza quindi senza un senso logico
TIeni conto che non avevo mai provato ipv6 prima di una decina di gg fa, quindi non so come andasse prima FW che ripeto, ho sostituito con HE che va senza problemi
- Modificato
Il mio report con ping e mtr: questo è un test verso un IP di www.google com (fra24s11-in-x04.1e100.net), provato assegnandomi due diversi IP all'interfaccia ethernet. Con un IP sorgente il ping va, con l'altro no. In ogni caso mtr non va.
giovanni@uno:~$ sudo ip addr add dev enp2s0 2001:b07:5d26:xxxx:fc:1:2:5/64
giovanni@uno:~$ ping6 -I 2001:b07:5d26:xxxx:fc:1:2:5 -c 3 fra24s11-in-x04.1e100.net
PING fra24s11-in-x04.1e100.net(fra24s11-in-x04.1e100.net (2a00:1450:4001:830::2004)) from 2001:b07:5d26:xxxx:fc:1:2:5 : 56 data bytes
64 bytes from fra24s11-in-x04.1e100.net (2a00:1450:4001:830::2004): icmp_seq=1 ttl=116 time=25.3 ms
64 bytes from fra24s11-in-x04.1e100.net (2a00:1450:4001:830::2004): icmp_seq=2 ttl=116 time=25.3 ms
64 bytes from fra24s11-in-x04.1e100.net (2a00:1450:4001:830::2004): icmp_seq=3 ttl=117 time=24.9 ms
--- fra24s11-in-x04.1e100.net ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 24.879/25.131/25.264/0.178 ms
giovanni@uno:~$ mtr -6 fra24s11-in-x04.1e100.net -i 1 -G 1 -c 2 -r
Start: 2022-01-05T21:26:39+0100
HOST: uno Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:b07:5d26:xxxx::1 0.0% 2 0.5 0.6 0.5 0.7 0.2
2.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
giovanni@uno:~$ sudo ip addr del dev enp2s0 2001:b07:5d26:xxxx:fc:1:2:5/64
giovanni@uno:~$ sudo ip addr add dev enp2s0 2001:b07:5d26:xxxx:0:1:2:5/64
giovanni@uno:~$ ping6 -I 2001:b07:5d26:xxxx:0:1:2:5 -c 3 fra24s11-in-x04.1e100.net
PING fra24s11-in-x04.1e100.net(fra24s11-in-x04.1e100.net (2a00:1450:4001:830::2004)) from 2001:b07:5d26:xxxx:0:1:2:5 : 56 data bytes
--- fra24s11-in-x04.1e100.net ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2042ms
giovanni@uno:~$ mtr -6 fra24s11-in-x04.1e100.net -i 1 -G 1 -c 2 -r
Start: 2022-01-05T21:29:13+0100
HOST: uno Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:b07:5d26:xxxx::1 0.0% 2 0.5 0.4 0.3 0.5 0.1
2.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
giovanni@uno:~$ sudo ip addr del dev enp2s0 2001:b07:5d26:xxxx:0:1:2:5/64Con ipv6 riesci a raggiungere www.agenziaentrate.gov.it ?
Alfoele Come quasi tutti i siti istituzionali italiani. L'ultima grande rivoluzione è stata https. L'altro ieri, praticamente.
- Modificato
Richard Patterson qui assume circa l'80%, penso lo faccia sulla base di qualche dato non sparando completamente a casaccio, magari sarà un po' meno o un po' di più ma non ha molta importanza il numero esatto essendo comunque una media.
An alternative approximation for the other IPv4aaS technologies, when
dynamically assignment of addresses is not possible, must ensure
sufficient number of ports per subscriber. That means 1,200 ports,
and typically, it comes to 2,000 ports in many deployments. In that
case, assuming 80% of IPv6 traffic, as above, which will allow only
30 subscribers per each IPv4 address, so the closer approximation to
275,000 subscribers per our example with 464XLAT (with a /22), will
be using a /19, which serves 245,760 subscribers (a /19 has 8,192
addresses, 30 subscribers with 2,000 ports each, per address).
gandalf2016 Io sui business [...] che hanno v6
Esistono davvero?
gandalf2016 DC che hanno v6
Qui stai guardando però "dall'altra parte", praticamente vedi che circa il 5-10% degli utenti hanno IPv6 abilitato.
Invece io parlavo del traffico generato in IPv6 "lato client" assumendo IPv6 già ablilitato e ben funzionante.
Youtube, Netflix e le varie CDN penso facciano buona parte del traffico (in volume) ed hanno ormai quasi tutte IPv6 abilitato, manca giusto Amazon Prime (il sito non è IPv6 ma bisognerebbe verificare da dove arriva il flusso video)
In ogni caso se da un giorno all'altro attivi IPv6 a tutti o buona parte degli utenti ti trovi uno scalino importante da dover gestire, se poi tutto il traffico deve passare da pochi BR, magari sottodimensionati ecco che qualcuno apre una discussione su fibra.click 
Il tunnel 6rd probabilmente andava "bene" quando IPv6 veniva attivato manualmente da pochissimi, se vuoi attivare IPv6 di default a tutti (penso) sia la strada sbagliata.
edofullo Il tunnel 6rd probabilmente andava "bene" quando IPv6 veniva attivato manualmente da pochissimi, se vuoi attivare IPv6 di default a tutti (penso) sia la strada sbagliata.
Condivido quanto dici.
Comunque la scelta di iniziare col tunnel penso sia stata dettata dalla possibilità di incontrare in zone periferiche di rete Router come i Cisco 12000 o i 7609. Che sicuramente fino a 5-6 anni fa si incontravano.
Specialmente penso alla raccolta di ADSL o metroring.
Su questi router a causa di una età ormai avanzata e TCAM limitate implementare v6 era praticamente impossibile.
Mi aspetto un cambio di rotta in questi anni.
Probabile ora sia possibile iniziare con un deployment massivo anche su tutta la rete.