Buonasera, mi è capitato più volte di leggere questo forum da utente ospite per varie curiosità e configurazioni. Innanzitutto vi faccio i complimenti per le numerose informazioni riportate. Molto utili.
Ora ho trovato l'occasione per iscrivermi allo scopo di togliermi un dubbio che mi è sorto negli ultimi giorni.
Faccio un recap. Da poche settimane mi sono abbonata a Fastweb e ho scoperto la possibilità di utilizzare l'IPv6. So che non è essenziale, Fastweb ha dei problemi con il suo utilizzo, alcuni routing funzionano male, il tunner 6RD non è il massimo, ma preferisco sorvolare su questi aspetti.
Sono riuscita a fare in modo che il DHPC del Fastgate assegnasse gli indirizzi anche ai dispositivi dietro un router OpenWRT. All'inizio temevo fosse possibile solo a quelli direttamente collegati alle porte o al WiFi del modem, ma con l'opzione router advertisement impostata su relay si riesce a inoltrare le richieste al modem da qualsiasi client dietro un router.
Fatto il test IPv6 sul noto sito, mi dava tutto OK tranne il nome host e l'ICMPv6 filtered. Sul primo non ci posso fare nulla. Nel firewall del router ho attivato l'inoltro delle richieste ICMP. Adesso il test mi da OK anche su quello.
Detto questo, sono stata incuriosita dal fatto che avendo un indirizzo pubblico, potrei essere raggiungibile dall'esterno. Una caratteristica che avevo letto sia qui che in altre discussioni su altri forum o piattaforme. Interessante anche questo tweet. A maggio 2021 chi attivava l'IPv6 aveva l'ingresso completamente aperto, a meno di non impostare il firewall sul Fastgate o sul client.
Tuttavia ad oggi, febbraio 2022, credo che le cose siano cambiate. Nonostante abbia aperto delle specifiche porte sul router OpenWRT, non sono raggiungibile dall'esterno, pur avendo un indirizzo pubblico (so che posso richiedere l'IPv4 pubblico, ma non mi interessa, ho eseguito queste sperimentazioni solo per curiosità sul funzionamento dell'IPv6). E in tutto ciò ho impostato il router in DMZ dal Fastgate.
A questo punto mi chiedo se ho sbagliato io qualcosa nella configurazione o la politica di Fastweb è cambiata. Sull'indirizzo pubblico del Fastgate (ottenuto da traceroute) quasi tutte le porte sono chiuse. Non ho potuto scansionarle tutte e 65k, ma per tutte quelle che ho provato mi ha dato esito negativo. Tuttavia ho curiosamente scoperto (ma forse è già risaputo) che la 53 è aperta (mi chiedo se sia così anche per i router di altri operatori). Però niente viene inoltrato al router, dunque aprire le porte su OpenWRT è inutile.
Però su alcuni test risulto pingabile in IPv6 e l'ICMPv6 funziona a dovere. Dunque, o si tratta di Fastweb a monte, o il firewall del Fastgate (magari configurato appositamente da remoto) blocca tutto il resto rendendo l'IPv6 usabile solo per connessioni stabilite dall'interno, non si è raggiungibili dall'esterno.
Qualche esperto/a ne sa di più? Ci ho preso o mi sfugge qualcosa? Se è dipendente dal Fastgate, c'è modo di configurarlo per disattivare il firewall? Che domande... mi sa di no, altrimenti che lo mettevo a fare il router OpenWRT? Però domandare è lecito...
Tra l'altro il firewall in teoria sarebbe già disattivato, quindi probabilmente è proprio Fastweb che blocca tutto a monte. Se così fosse, si arriverebbe al paradosso di offrire di default degli IPv6 pubblici non raggiungibili e per essere raggiungibile devi chiedere l'IPv4 pubblico in assistenza.
Personalmente non mi cambia nulla, mi va bene così, però non ha senso.
