[cancellato]
Giusto su APNIC hanno indicato, nella loro analisi dell'indirizzamento IP nel 2021, che le varie tecnologie di NAT e l'interesse degli incumbent a mantenere il vantaggio che hanno con IPv4 sta rallentando la transizione:
Giusto su APNIC hanno indicato, nella loro analisi dell'indirizzamento IP nel 2021, che le varie tecnologie di NAT e l'interesse degli incumbent a mantenere il vantaggio che hanno con IPv4 sta rallentando la transizione:
Sono qua per lo stesso problema, ho provato a sentire l'assistenza ma l'unica carta che offrono di giocare è «disattivare IPv6», che non grazie, preferisco non buttare il bambino con l'acqua sporca…
Dark-Vex temo sia qualche problema di routing
Non penso sia possibile, perché in alcuni momenti da un mio server in Hetzner riesco a pingare un mio IPv6 di casa e non un altro, in altri momenti pingano entrambi, o nessuno dei due. Considerando che gli indirizzi di casa sono nella medesima /64, il routing è quasi certamente a posto, la penso come altri utenti: il problema sarà su limiti infrastrutturali dei loro border gateway 6RD… molto strana comunque questa casualità.
Sto iniziando a monitorare la situazione da più siti utilizzando ping_exporter + VictoriaMetrics, vedrò tra qualche giorno come le cose variano nel tempo.
…se solo ci fosse modo per raggiungere il giusto reparto tecnico all'interno di Fastweb… l'assistenza cliente non sembra offrire opzioni di escalation.
Mi puzza di load balancing finito male lato gateway
Riesumo questa discussione perché è molto interessante. Personalmente non ho riscontrato alcun problema visibile di latenza. Ma magari sono io che non ci faccio caso. Però stasera indagando un po' con il traceroute ho notato una cosa strana.
Su RaiPlay lo streaming in IPv6 (CDN Akamai) passa dalla Germania per arrivare a Milano. Inutile che pubblichi tutto il tr completo, bastano gli ultimi hop:
ipv6.de-cix.fra.de.as3257.gtt.net (2001:7f8::cb9:0:3) 32.319 ms * 32.375 ms
2001:668:0:2:ffff:0:5995:852d (2001:668:0:2:ffff:0:5995:852d) 38.293 ms 37.670 ms 38.171 ms
2001:668:0:3:ffff:0:d5fe:c4ca (2001:668:0:3:ffff:0:d5fe:c4ca) 35.795 ms 36.157 ms 37.341 ms
g2a02-26f0-b600-0000-0000-0000-6868-36d3.deploy.static.akamaitechnologies.com (2a02:26f0:b600::6868:36d3) 35.717 ms 36.034 ms 36.056 ms
Praticamente l'instradamento passa sulla dorsale GTT, va a Francoforte e ritorna a Milano.
Se forzo la connessione solo IPv4, vado sulla dorsale Lumen, ma rimango comunque a Milano.
213.242.65.6 (213.242.65.6) 28.550 ms 23.296 ms *
ae7.infracom-mil3.netarch.akamai.com (23.210.57.197) 26.648 ms 28.821 ms 38.851 ms
a104-104-54-80.deploy.static.akamaitechnologies.com (104.104.54.80) 17.931 ms 17.642 ms 17.739 ms
Sembra proprio un problema di instradamento in IPv6.
Ho controllato un po' di IPv6 delle CDN di Youtube, ma in questo caso mi appaiono direttamente indirizzi interni a Fastweb (iniziano con 2001:b00
). Probabilmente sono le cache di Fastweb. In ogni caso queste risultano a Milano e dal tr non vado su altre reti, quindi dovrebbe essere ok.
Il problema rimane su alcuni instradamenti su CDN esterne.
Pareri?
celeste_lightblue Ho cambiato fornitore. Ci sono dei piccoli provider in italia che ti forniscono IPv6 realmente funzionante. IPv6 di fastweb, come hai potuto constatare, non funzionava 1 anno fa e a quanto capsico non funziona nemmeno ora.
celeste_lightblue Pareri?
Non ottimizzano (eufemismo) il routing ma credo sia solo per il tunnel: @giusgius voi a Roma prendete Fastweb pure in IPv6? Avete nel caso "quirk" simili?
giox069 Lo so, ma con Fastweb non è che mi trovi così male. Diciamo che il cambio operatore è sempre un'incognita, sei quel che lasci, ma non sai quel che trovi.
mark129 A proposito di Roma, stamattina Rai 1 su RaiPlay era servito da quest'altro IP che va correttamente a Roma tramite HE.
100ge8-1.core1.rom1.he.net (2001:470:0:4d4::2) 31.094 ms * *
akamai.rom.namex.it (2001:7f8:10::2:940) 22.247 ms * *
g2a02-26f0-0004-0000-0000-0000-5c7a-5f6b.deploy.static.akamaitechnologies.com (2a02:26f0:4::5c7a:5f6b) 22.450 ms * *
Il problema si presenta su alcune CDN per cui il traffico si dirige a Francoforte per ritornare a Milano.
celeste_lightblue che DNS stai usando? akamai usa i DNS per geolocalizzarti e scegliere a quale CDN mandarti
banalizzando, se ad esempio usi 1.1.1.1 e questo "si trasloca" a milano (succede), akamai ti manda a milano
handymenny Uso quelli di Cloudflare. Andare a Milano, ci vanno. Il punto è che passano per Francoforte.
Eccone un altro, tramite dorsale HE:
port-channel12.core2.fra1.he.net (2001:470:0:63d::1) 37.916 ms 38.088 ms 38.238 ms
seabone-net-as6762.e0-30.core2.fra1.he.net (2001:470:0:5ae::2) 59.231 ms * 41.942 ms
* 2001:41a8:20::3a (2001:41a8:20::3a) 30.514 ms 30.636 ms
2001:41a8:20:2::2c2 (2001:41a8:20:2::2c2) 30.884 ms 32.638 ms 32.770 ms
* g2a02-26f0-00de-0000-0000-0000-5c7b-b423.deploy.static.akamaitechnologies.com (2a02:26f0:de::5c7b:b423) 34.710 ms 33.162 ms
Comunque in generale il routing IPv6 mi sembra incasinato, non solo lato Fastweb. Facendo traceroute su un server Google.com di MIlano (mil07s17-in-x04.1e100.net - 2a00:1450:4002:414::2004), sia da Fastweb che su VPN con server DataPacket a Milano, entrambi passano su server Google 2001:4860:1:1::
che me li localizza negli Stati Uniti.
celeste_lightblue Uso quelli di Cloudflare
prova a rifare i test usando quelli di fastweb (non i traceroute, ma verificare a che nodo akamai ti connetti)
celeste_lightblue Comunque in generale il routing IPv6 mi sembra incasinato,
Dipende da caso a caso, chiaramente essendo meno utilizzato rispetto a IPv4 (da un operatore come Fastweb) ci vedi meno ottimizzazione.
Era lo stesso anche con l'IPv6 Wind un anno fa, poi piano piano stanno sistemando.
celeste_lightblue entrambi passano su server Google 2001:4860:1:1:: che me li localizza negli Stati Uniti.
a meno che tu non abbia latenza superiore a 100ms, è un'indicazione "fuorviante" quel stati uniti
handymenny Eh, un po' complicato perché ho configurato il router con stubby per il DNS over TLS su tutta la rete e toglierlo e rimetterlo è un casino. Non credo nemmeno sia molto indicativo perché già adesso le CDN cambiano di ora in ora, (ieri sera Rai 1 su RaiPlay mi mandava a Milano, stamattina a Roma, poi di nuovo a Milano).
Comunque, allo stato delle prove attuali, CDN IPv6 Akamai a Roma ci va direttamente. CDN IPv6 Akamai a Milano passa per Francoforte. CDN IPv4 Akamai a Milano ci va direttamente.
Provato con VPN DataPacket a Milano e ci va direttamente tramite Telia. Il bello è che Fastweb può usare Telia come Tier 1, ma in IPv6 usa HE passante per Francoforte (o GTT in alternativa).
Comunque trascurano l'IPv6, però almeno si sono degnati di fare le cache delle CDN Google per Youtube con IPv6 Fastweb (2001:b00::
).
celeste_lightblue chiedevo perché è possibile che esista una CDN Akamai su rete Fastweb con IPv6, in quel caso niente transiti, né IX.
Ma se Akamai non riesce a capire dai DNS che sei un cliente Fastweb, non te la usa.
handymenny Capito, ma Google/Youtube come fa a capire che sono cliente Fastweb?
celeste_lightblue Google non lo sa. È Fastweb che ti manda alla cache Google sulla loro rete. Dovrebbe funzionare a livello bgp, ma ogni tanto va sui DNS.
celeste_lightblue
In pratica ci sono 3 modi che hanno le CDN per connetterti al "nodo giusto":
Il funzionamento del secondo dipende dai DNS che usi
Cal no BGP non c'entra nulla in questo caso, Google ha sostanzialmente un endpoint (HTTPS) che preso il tuo IP ti restituisce il "nodo giusto"
Capito, grazie mille. @handymenny hai ragione, ho provato a impostare i DNS Fastweb sul PC e adesso RaiPlay va su cache Fastweb IPv6: 2001:b00:1:2::5043:4240
.
Quindi in teoria sarebbe meglio utilizzare quelli di Fastweb, ma perderei il DNS over TLS su tutta la rete. Inoltre i DNS italiani bloccano alcuni IP con la nuova legge (non che la cosa sia un problema, ma non mi piace per principio). Ci devo riflettere...
Grazie comunque le le delucidazioni.
handymenny pensavo a questo, https://support.google.com/interconnect/answer/9058809?hl=en
Vero, per fare quella cosa con bgp ci vuole anycast massiccio.
Io su adguard home ho configurato questa regola:
[/akamai.com/akamai.net/akamaized.net/akamaiedge.net/daznedge.net/]h3://dns.google/dns-query
[/akamai.com/akamai.net/akamaized.net/akamaiedge.net/daznedge.net/]151.5.216.150
In pratica i domini, che conosco, che potrebbero beneficiare di un geolocalizzazione precisa li mando a Google (che supporta EDNS/ECS per Akamai) o al DNS Wind. Mi sembra un buon compromesso
Non so come funzioni in Italia, ma quando venni in Germania, nel lontano 2014, l'allora Unitymedia (ora Vodafone) già aveva a disposizione il doppio ip, in realtà era completamente IPV6, si usava un tunnel 6to4 per gli indirizzi non raggiungibili in v6, Vodafone stessa usava lo stesso metodo, difatti non ci furono casini quando assorbi Unitymedia, ora ho Deutsche Telekom e lei usa due ip veri e propri, v4 e v6, in base alla destinazione usa quello che conviene
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile