nessuno riesce ad aiutarmi?
Fastweb Ipv6 non funziona pfsense
IPv6 Fastweb non è mai stato un servizio degno.
Ultimamente (dopo che hanno iniziato ad attivarlo di default) ha iniziato a peggiorare ulteriormente.
L'unica cosa che mi viene in mente è provare a vedere se con il fastgate va tutto bene, in caso positivo provare a intercettare i dati del dhcp per vedere se i parametri del tunnel sono cambiati.
In caso contrario disattivalo e basta, se ti serve IPv6 fai un ISP che lo supporti nativamente.
edofullo In caso contrario disattivalo e basta, se ti serve IPv6 fai un ISP che lo supporti nativamente.
Chi sono quelli che lo supportano?
BrianFurious trovi tutto qui: Stato di IPv6 in Italia
edofullo L'unica cosa che mi viene in mente è provare a vedere se con il fastgate va tutto bene, in caso positivo provare a intercettare i dati del dhcp per vedere se i parametri del tunnel sono cambiati.
mi sa che ci hai preso.. per curiosità ho disattivato il tunnel di HE e riprovato quello di Fastweb ed non funziona nemmeno a me.. provando invece con il fastgate funziona
Dark-Vex cambiato endpoint o configurazione ?
gandalf2016 se riesco a sbloccare nuovamente il fastgate ti dico, al momento ti posso dire che dalla macchina Linux dove tiro su il tunnel se mi metto con tcpdump a filtrare per protocollo 41 e l'endpoint vedo i pacchetti uscire e non mi torna indietro nessuna risposta. nmap purtroppo non è d'aiuto perchè non è in grado di capire per il protocollo 41 se la porta è open e/o filtered
gandalf2016 ho controllato, la configurazione è sempre 6rd e anche l'endpoint è sempre 81.208.50.214, nel mio caso quindi avrò sbagliato io qualcosa
adesso rifunziona.senza aver mosso un dito.bohh
Ciao,
mi sapreste indicare quali sono i parametri corretti da impostare su Pfsense per ipv6 Fastweb via 6RD?
Io ho firewall Pfsense in cascata al Fritzbox 7510 con solito nat 1:1 dell'ipv4 pubblico su wan del Pfsense...
Ovviamente non ho attivato 6RD su Fritzbox (se lo attivo comunque funziona regolarmente), non riesco a trovare però la giusta impostazione per far funzionare 6RD direttamente su Pfsense.
L'endpoint 81.208.50.214 di solito risponde al ping? Perchè io non lo pingo. Non vorrei che il mio endpoint 6RD fosse diverso.
Grazie in anticipo!
[cancellato]
Se non sbaglio 6RD usa tutto o parte dell'IPv4 WAN della CPE nel creare il prefisso IPv6 da usare - con un router in cascata sarà creato a partire da un indirizzo privato e immagino non possa funzionare - finirebbe per creare prefissi duplicati.
[cancellato] Ok ti seguo... purtroppo sono poco informato in materia ipv6 e soprattutto sul protocollo 6RD (motivo per cui mi sarebbe piaciuto cominciare a "sperimentare" un pò...).
Io sul lato WAN del Pfsense specifico manualmente il prefisso ipv6 assegnatomi da Fastweb 2001:b07:xxxx:xxxx::/64 che dovrebbe essere comprensivo anche della parte ricavata dall'ipv4 pubblico (i 2 gruppi a destra), quindi mi aspetto che il Pfsense non debba fare ulteriori calcoli... altrimenti, come giustamente dicevi, questi calcoli sarebbero sbagliati visto che sulla wan ho un mio ipv4 privato.
Non so se questo ragionamento che faccio è corretto, probabilmente mi potrei sbagliare proprio su questo punto.... effettivamente chiunque ho letto che è riuscito ad impostare 6RD su Pfsense mi pare di capire che ha una linea FTTH che gli permette di avere pubblico direttamente sul firewall, io purtroppo sono vincolato dall'avere un modem VDSL2 35b (ho preso il Fritz almeno per togliere quell'abominio di Fastgate!) e per il momento dovrò essere sempre in cascata.
- Modificato
federacco ciao, se il router connesso direttamente a Fastweb permette il passaggio del protocollo 41, allora e' fattibile. L'endpoint non risponde al ping ed e' unico. In questa situazione NON va configurato come tunnel 6rd ma come 6in4 (come se fosse un classico tunnel di Hurricane Electric per intenderci), che pfSense chiama Generic tunnel InterFace (GIF): https://docs.netgate.com/pfsense/en/latest/interfaces/gif.html
Basta configurare a mano i due parametri (endpoint IPv4 e subnet IPv6) che con 6rd verrebbero configurati in automatico dal DHCPv4, e appunto se il router passa il protocollo 41 (non e' scontato ma neanche cosi' improbabile), tutto funzionera'.
In pratica:
Parent interface: l'interfaccia verso il FRITZ!Box
GIF Remote Address: 81.208.50.214
GIF tunnel local address: 2001:b07:xxxx:xxxx::1 (calcolato in base all'IP WAN ottenuto dal FRITZ!Box sulla rete FW, pubblico o CGNAT che sia)
GIF tunnel remote address: 2001:b07:51d0:32d6::1 (e' 81.208.50.214 )
GIF Tunnel Subnet: 64
ECN Friendly Behavior: on
Outer Source Filtering: on
E poi configuri questa nuova interfaccia nel resto di pfSense (routing, firewall, etc) come configureresti normalmente una WAN.
federacco Io sul lato WAN del Pfsense specifico manualmente il prefisso ipv6 assegnatomi da Fastweb
Questo e' sbagliato, perche' non va impostato direttamente sull'interfaccia WAN non potendo usare 6rd "direttamente". Bisogna prima creare un tunnel 6in4, con endpoint 81.208.50.214, e poi impostare su questa nuova interfaccia quell'indirizzo v6 (o meglio, 2001:b07:xxxx:xxxx::1/64 come indirizzo, nota l'1). Gateway e' l'intero tunnel essendo layer3, in BSD credo si imposti ripetendo l'IP stesso dell'interfaccia, quindi 2001:b07:xxxx:xxxx::1 insomma, oppure impostando il "remote address" (fittizio perche' appunto layer3, ma 2001:b07:51d0:32d6::1 e' un valore realistico per FW). Occhio che e' disponibile solo una /64, quindi non potresti creare piu' "sottoreti" volendo rispettare gli standard alla lettera (e senza usare NATv6)...