nessuno riesce ad aiutarmi?

IPv6 Fastweb non è mai stato un servizio degno.
Ultimamente (dopo che hanno iniziato ad attivarlo di default) ha iniziato a peggiorare ulteriormente.

L'unica cosa che mi viene in mente è provare a vedere se con il fastgate va tutto bene, in caso positivo provare a intercettare i dati del dhcp per vedere se i parametri del tunnel sono cambiati.

In caso contrario disattivalo e basta, se ti serve IPv6 fai un ISP che lo supporti nativamente.

    edofullo In caso contrario disattivalo e basta, se ti serve IPv6 fai un ISP che lo supporti nativamente.

    Chi sono quelli che lo supportano?

      edofullo L'unica cosa che mi viene in mente è provare a vedere se con il fastgate va tutto bene, in caso positivo provare a intercettare i dati del dhcp per vedere se i parametri del tunnel sono cambiati.

      mi sa che ci hai preso.. per curiosità ho disattivato il tunnel di HE e riprovato quello di Fastweb ed non funziona nemmeno a me.. provando invece con il fastgate funziona

        Dark-Vex cambiato endpoint o configurazione ?

          edofullo come faccio a intercettare i dati del dhcp del fastgate?ho l'askey

          gandalf2016 se riesco a sbloccare nuovamente il fastgate ti dico, al momento ti posso dire che dalla macchina Linux dove tiro su il tunnel se mi metto con tcpdump a filtrare per protocollo 41 e l'endpoint vedo i pacchetti uscire e non mi torna indietro nessuna risposta. nmap purtroppo non è d'aiuto perchè non è in grado di capire per il protocollo 41 se la porta è open e/o filtered

          • napdj ha risposto a questo messaggio

            Dark-Vex hai novità per caso?sei riuscito a sbloccare il fastgate?

              napdj non sono ancora riuscito a sbloccarlo, non mi accettava la DHCP Offer.. Riguardando il dump del traffico mi sono accorto che la DHCP Discover la fa sulla VLAN 835 che non avevo impostato 😅 riproverò con calma in settimana configurando la VLAN sul DHCP server

              gandalf2016 ho controllato, la configurazione è sempre 6rd e anche l'endpoint è sempre 81.208.50.214, nel mio caso quindi avrò sbagliato io qualcosa 😅

              • napdj ha risposto a questo messaggio

                Dark-Vex è lo stesso endpoint che ho io configurato su pfsense e che ha sempre funzionato

                  napdj è lo stesso endpoint che ho sempre usato anch'io su Sophos XG e una VM Linux dietro al Fastgate.. e non funziona più. Se faccio fare il tunnel6rd al Fastgate o al Keenetic Hero DSL (che mi sono procurato da poco) IPv6 funziona

                  • napdj ha risposto a questo messaggio

                    Dark-Vex secondo te cosa può essere successo

                    adesso rifunziona.senza aver mosso un dito.bohh

                    2 mesi dopo

                    Ciao,

                    mi sapreste indicare quali sono i parametri corretti da impostare su Pfsense per ipv6 Fastweb via 6RD?
                    Io ho firewall Pfsense in cascata al Fritzbox 7510 con solito nat 1:1 dell'ipv4 pubblico su wan del Pfsense...
                    Ovviamente non ho attivato 6RD su Fritzbox (se lo attivo comunque funziona regolarmente), non riesco a trovare però la giusta impostazione per far funzionare 6RD direttamente su Pfsense.

                    L'endpoint 81.208.50.214 di solito risponde al ping? Perchè io non lo pingo. Non vorrei che il mio endpoint 6RD fosse diverso.

                    Grazie in anticipo!

                      • [cancellato]

                      Se non sbaglio 6RD usa tutto o parte dell'IPv4 WAN della CPE nel creare il prefisso IPv6 da usare - con un router in cascata sarà creato a partire da un indirizzo privato e immagino non possa funzionare - finirebbe per creare prefissi duplicati.

                        [cancellato] Ok ti seguo... purtroppo sono poco informato in materia ipv6 e soprattutto sul protocollo 6RD (motivo per cui mi sarebbe piaciuto cominciare a "sperimentare" un pò...).

                        Io sul lato WAN del Pfsense specifico manualmente il prefisso ipv6 assegnatomi da Fastweb 2001:b07:xxxx:xxxx::/64 che dovrebbe essere comprensivo anche della parte ricavata dall'ipv4 pubblico (i 2 gruppi a destra), quindi mi aspetto che il Pfsense non debba fare ulteriori calcoli... altrimenti, come giustamente dicevi, questi calcoli sarebbero sbagliati visto che sulla wan ho un mio ipv4 privato.

                        Non so se questo ragionamento che faccio è corretto, probabilmente mi potrei sbagliare proprio su questo punto.... effettivamente chiunque ho letto che è riuscito ad impostare 6RD su Pfsense mi pare di capire che ha una linea FTTH che gli permette di avere pubblico direttamente sul firewall, io purtroppo sono vincolato dall'avere un modem VDSL2 35b (ho preso il Fritz almeno per togliere quell'abominio di Fastgate!) e per il momento dovrò essere sempre in cascata.

                          federacco ciao, se il router connesso direttamente a Fastweb permette il passaggio del protocollo 41, allora e' fattibile. L'endpoint non risponde al ping ed e' unico. In questa situazione NON va configurato come tunnel 6rd ma come 6in4 (come se fosse un classico tunnel di Hurricane Electric per intenderci), che pfSense chiama Generic tunnel InterFace (GIF): https://docs.netgate.com/pfsense/en/latest/interfaces/gif.html

                          Basta configurare a mano i due parametri (endpoint IPv4 e subnet IPv6) che con 6rd verrebbero configurati in automatico dal DHCPv4, e appunto se il router passa il protocollo 41 (non e' scontato ma neanche cosi' improbabile), tutto funzionera'.

                          In pratica:

                          Parent interface: l'interfaccia verso il FRITZ!Box
                          GIF Remote Address: 81.208.50.214
                          GIF tunnel local address: 2001:b07:xxxx:xxxx::1 (calcolato in base all'IP WAN ottenuto dal FRITZ!Box sulla rete FW, pubblico o CGNAT che sia)
                          GIF tunnel remote address: 2001:b07:51d0:32d6::1 (e' 81.208.50.214 😉)
                          GIF Tunnel Subnet: 64
                          ECN Friendly Behavior: on
                          Outer Source Filtering: on

                          E poi configuri questa nuova interfaccia nel resto di pfSense (routing, firewall, etc) come configureresti normalmente una WAN.

                          federacco Io sul lato WAN del Pfsense specifico manualmente il prefisso ipv6 assegnatomi da Fastweb

                          Questo e' sbagliato, perche' non va impostato direttamente sull'interfaccia WAN non potendo usare 6rd "direttamente". Bisogna prima creare un tunnel 6in4, con endpoint 81.208.50.214, e poi impostare su questa nuova interfaccia quell'indirizzo v6 (o meglio, 2001:b07:xxxx:xxxx::1/64 come indirizzo, nota l'1). Gateway e' l'intero tunnel essendo layer3, in BSD credo si imposti ripetendo l'IP stesso dell'interfaccia, quindi 2001:b07:xxxx:xxxx::1 insomma, oppure impostando il "remote address" (fittizio perche' appunto layer3, ma 2001:b07:51d0:32d6::1 e' un valore realistico per FW). Occhio che e' disponibile solo una /64, quindi non potresti creare piu' "sottoreti" volendo rispettare gli standard alla lettera (e senza usare NATv6)...

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile