Salve,
parto subito con la domanda: quali operatori forniscono il pieno supporto ipv6?
Vi spiego meglio il motivo della richiesta. Attualmente sono in FTTC Fastweb con modem Fastgate (Askey) e avendo attivato ipv6 riesco bene in uscita (https://ipv6-test.com/ ipv6 supported, più riesco a connettermi ad host ipv6 only) mentre non riesco in nessun modo ad accedere da internet ai miei dispositivi interni, ovviamente in ipv6. Ho aperto giorni fa una chiamata di supporto ma figuriamoci se ne vengono a capo.
Siccome però da alcune settimane è arrivata FlashFiber con Tim e Tiscali che già vendono FTTH (mentre Fastweb ancora nisba) se avessi un feedback positivo su Tiscali potrebbe essere occasione per cambiare operatore.

Grazie per l'attenzione

Solo Fastweb fornisce IPv6 funzionante e usabile, tra gli operatori "big".

@LucaTNT, c'è qualche firewall o roba del genere che impedisce l'accesso dall'esterno dei dispositivi con IPv6?

    matteocontrini buono a sapersi. Ad ogni modo nei test che ho fatto mi sono accertato non ci fossero firewall interni a bloccare, compresi quelli delle macchine (linux) che ho tentato di raggiungere. Discutendo sul forum fastweb potrebbe essere il modello del Fastgate a non avere il pieno supporto.

    • x_term ha risposto a questo messaggio

        mark_one

        però avevi aperto la porta sul fastgate/il router che usi?
        Anche se i dispositivi hanno IPv6 pubblico, il tuo router fa da firewall sia in 4 che in 6, altrimenti le reti sarebbero tutte bucate... Lo dico giusto per scartare tutte le questioni prima di entrare in cose più complesse.
        Inoltre se ti interessa, TIM ha una configurazione PPPoE particolare che assegna una /56 in modalità dual stack DHCP, solo che sostengono essere tutt’ora una funzione sperimentale e declinano ogni responsabilità su malfunzionamenti di routing.

            Il modem dice così a dir la verità:

            • x_term ha risposto a questo messaggio

              x_term il Fastgate ha una specie di firewall, non configurabile a nessun livello, che però tengo disabilitato. E non sembrerebbero esserci filtri per ipv6. In linea teorica con ipv6 non c'è NAT per cui non devo fare alcun port mapping, in assenza di firewall tutto il traffico verso un host deve andare a diritto. Poi sì, mi servirà un firewall ma questo è un altro discorso.
              In Fastweb verrebbe assegnata una rete /64 e a onor del vero gli indirizzi il Fastgate li assegna correttamente.
              Chiaro che se non è possibile rinuncio, ma è una cosa che mi farebbe comodo.

              • x_term ha risposto a questo messaggio

                  matteocontrini
                  mmm non sapevo, è un po’ che non smanetto con Fastweb e comunque sulla FTTC TIM uso solo lo scolapasta come modem e in cascata una Mikrotik CCR...

                  mark_one
                  diciamo che non mi piace troppissimo il concetto che ha usato fastweb, preferisco avere un firewall davanti a tutto... sì so che non è port mapping, ma in termini “semplici” sempre aprire porte è.
                  Anche la scelta di assegnare una /64 boh, era stato raccomandato ai provider globali di assegnare delle /56 per permettere subnetting senza rompere SLAAC... infatti TIM fa questo e anche la connessione che ho a Londra assegna /56.

                      matteocontrini @LucaTNT, c'è qualche firewall o roba del genere che impedisce l'accesso dall'esterno dei dispositivi con IPv6?

                      Il FASTGate (giustamente) blocca le connessioni IPv6 in ingresso, sono libere solamente in uscita. Peccato che non esista il modo di dire al firewall di lasciar passare determinate porte verso determinati IP.
                      Una soluzione potrebbe essere disattivare IPv6 dal FASTGate e abilitare il tunnel 6rd su un altro device in rete, che fungerà da router/firewall IPv6 per il resto della LAN.
                      I parametri sono:

                      • 6RD Prefix: 2001:b07::/32
                      • 6RD Border relay: 81.208.50.214
                      • 6RD IPv4 Prefix length: 0

                          LucaTNT Il FASTGate (giustamente) blocca le connessioni IPv6 in ingresso, sono libere solamente in uscita.

                          Ah ecco, mi pareva strano che fosse tutto spalancato...

                          LucaTNT Peccato che non esista il modo di dire al firewall di lasciar passare determinate porte verso determinati IP.

                          E io che mi lamentavo del router che dà Sky in Inghilterra 🤣 in confronto allora è spanne sopra al Fastgate...

                          LucaTNT Una soluzione potrebbe essere disattivare IPv6 dal FASTGate e abilitare il tunnel 6rd su un altro device in rete

                          A sto punto però tanto vale sostituire il Fastgate in toto, IMHO. Avere una scatola aggiuntiva solo per far funzionare IPv6...
                          Se a qualcuno dovesse interessare per fare test, io ho due reti con IPv6 da cui posso testare.

                          • LucaTNT ha risposto a questo messaggio

                                  x_term A sto punto però tanto vale sostituire il Fastgate in toto, IMHO. Avere una scatola aggiuntiva solo per far funzionare IPv6...
                                  Se a qualcuno dovesse interessare per fare test, io ho due reti con IPv6 da cui posso testare.

                                  D'accordissimo. Diciamo che se qualcuno dovesse già avere un server domestico o qualcosa del genere già operativo in casa potrebbe essere una soluzione. Io vado di pfSense con un FASTGate che funge solo da ONT (dato che il tecnico non aveva idea di cosa stesse facendo e ha fatto abilitare quello invece dell'ONT ZTE che aveva con sè).

                                      LucaTNT mi ero immaginato che il fastgate non facesse passare traffico in ingresso, cosiderando il fatto che non ha alcun tipo di firewall se lo facesse metterebbe clienti ignari col culo alla finestra...
                                      Ho anche un Asus AC68U che prima tenevo in cascata e che ho rimosso proprio per fare queste prove. Dovrebbe implementare il tunnel 6rd, ora appena posso lo rimetto e provo con quei parametri.
                                      Grazie mille!

                                        6 giorni dopo

                                        Sono riuscito a far funzionare a pieno ipv6 con il router ASUS DSL-AC68U in cascata grazie al contributo fondamentale di LucaTNT ma con una modifica che adesso riporto a beneficio di chiunque voglia fare la stessa operazione con Fastweb (e il Fastgate).
                                        In pratica la configurazione automatica del tunnel 6rd non funziona perché il dispositivo si trova dietro ad un NAT (il Fastgate non permette di essere configurato bridged) e la rete ipv6 risultante viene determinata a partire da un indirizzo ipv4 che non è quello pubblico. quindi bisogna configurare il tunnel 6in4 che però richiede qualche dato di configurazione in più.

                                        Indirizzo IPv4 server: 81.208.50.214
                                        Indirizzo client IPv6: 2001:b07:XXYY:WWZZ::/64 (questa è la propria rete IPv6 dove XXYY:WWZZ sono i 4 valori dell'indirizzo PUBBLICO IPv4 in esadecimale)
                                        Indirizzo server IPv6: 2001:b07:51d0:32d6:: (indirizzo server IPv4 tradotto in esadecimale come sopra)
                                        MTU tunnel: 0 (automatico)
                                        TTL tunnel: 64
                                        Prefisso LAN IPv6: Stesso Indirizzo client

                                        I DNS li lascio vuoti perché va bene usare i DNS IPv4 ma volendo si possono mettere quelli di Google.

                                        Fatto questo, dopo un riavvio della rete nel client perché prendesse l'indirizzo globale corretto, tutti i test sia in uscita che in ingresso hanno dato esito positivo.

                                        Ovviamente l'operazione immediatamente successiva è abilitare il firewall IPv6 sul router.

                                        Adesso ho il problema che l'ASUS non sembra accettare come validi gli indirizzi IPv6 nelle aperture Firewall, ma questo è un altro film. Per ora sono soddisfatto così 😅
                                        Grazie di nuovo a tutti

                                          3 mesi dopo

                                          LucaTNT e abilitare il tunnel 6rd su un altro device in rete, che fungerà da router/firewall IPv6 per il resto della LAN.
                                          I parametri sono:

                                          6RD Prefix: 2001:b07::/32
                                          6RD Border relay: 81.208.50.214
                                          6RD IPv4 Prefix length: 0

                                          Riprendo questa vecchia discussione per cercare di capire qualcosa in più sull'IPv6.
                                          Premetto che so solo vagamente cos'è e ho pochissime nozioni su come funziona.
                                          Allo stato non ne ho necessità, ma poiché dovrebbe essere il protocollo per lo sviluppo attuale/futuro di Internet, vorrei essere un po' più consapevole.

                                          Ovviamente ho connettività Fastweb (FTTH) e NON uso il FastGate, sostituito con ONT + FRITZ!Box 7590. Ho anche indirizzo IPv4 pubblico e statico.

                                          Ho abilitato l'IPv6 nel firmware del FRITZ!Box, ma se utilizzo l'opzione "Interfaccia nativa IPv4" che la guida del router consiglia ogniqualvolta il provider supporti sia IPv4 sia IPv6 (= "Selezionate questa impostazione anche quando la vostra connessione Internet supporta IPv4 e IPv6."), i test on line (es. https://test-ipv6.com/) restituiscono il mancato supporto al secondo protocollo.

                                          Allora ho configurato il tunnel 6RD utilizzando i parametri indicati da LucaTNT nel post quotato. Così facendo, dopo la riconnessione, è partito tutto, il test sopra riportato restituisce 10/10 e il sito https://ipv6.google.com risulta raggiungibile.

                                          Domande:
                                          1) ma il tunnelling non è necessario solo con i provider che NON supportano l'IPv6? E Fastweb non è l'unico (tra i grandi ISP) a supportarlo?

                                          2) con l'IPv6 non c'è più il NAT, giusto? Nel senso che gli indirizzi IP assegnati ai singoli device della LAN sono tutti pubblici? Se è così, il Firewall del FRITZ!Box sta continuando a proteggere i singoli client, consentendo l'accesso da Internet solo alle singole porte aperte per il singolo client?

                                          Scusate se ho scritto cretinate.

                                          • x_term ha risposto a questo messaggio

                                                GB_ego_sum ma il tunnelling non è necessario solo con i provider che NON supportano l'IPv6? E Fastweb non è l'unico (tra i grandi ISP) a supportarlo?

                                                Il tunnelling è un modo come un altro di abilitare IPv6 su reti che magari devono passare apparati che non lo supportano. Fastweb potrebbe aver adottato questa modalità perchè sulla vecchia rete AON ha qualche apparato (router di miniPoP per esempio) che non supporta IPv6. In questo modo viene tutto impacchettato dentro IPv4 fino al server e loro non devono aggiornare questi apparati. Infatti se non sbaglio quei setting del tunnel sono specifici per zona, perchè per come è strutturata la rete Fastweb ogni macroarea ha un server di riferimento. Se tu quel indirizzo lo cerchi sui record del RIPE, dice così:

                                                inetnum: 81.208.50.0 - 81.208.50.255
                                                netname: FASTWEB-POP-0101
                                                descr: Infrastructure for Fastweb's main location
                                                descr: Conn Internet POP 0101, public subnet

                                                TIM ad esempio invece lo da in dual stack, ma sulla pagina della config dicono che è sperimentale, ed infatti le assegnazioni sono dinamiche e hanno un tempo di lease di addirittura 15 minuti.

                                                GB_ego_sum con l'IPv6 non c'è più il NAT, giusto?

                                                Il NAT di per sè esiste, ma non ha senso in IPv6. Ti viene assegnata una subnet intera dal provider (TIM ne da una /64) di IPv6 pubblici e quindi ogni dispositivo può avere un IP pubblico. Una subnet /64 contiene 18,5 miliardi di miliardi di IP 😆 Ovviamente i firewall hanno la regola di default che blocca qualsiasi traffico in ingresso, così anche il Fritz. In un mondo ideale, dove ogni rete ha la sua subnet statica, tu potresti creare delle liste di reti autorizzate a dialogare direttamente con la tua via Internet.

                                                      x_term a me Fastweb risulta dual stack, se un server è solo IPv6 ci arrivo tranquillamente

                                                      • x_term ha risposto a questo messaggio

                                                          matteocontrini non c'entra infatti... sono due modalità di assegnazione degli indirizzi diversi. Dual-stack si intende una rete che è full IPv4/IPv6 dall'inizio alla fine. Fastweb usando i tunnel non è dual-stack.
                                                          TIM lo è perchè la rete assegna IPv6 tramite DHCP dopo aver stabilito la connessione PPPoE.

                                                              x_term ok, dalla tua spiegazione sembrava parlassi di 6in4, che però non penso possa funzionare se i server specifici non sono configurati per gestirlo

                                                              • x_term ha risposto a questo messaggio

                                                                  matteocontrini ci sono una infinità di accrocchi che sono stati inventati per introdurre IPv6 senza toccare le reti intermedie... di sicuro troppi, solo per pigrizia degli operatori mondiali. Esempio:

                                                                      x_term ho presente, vagamente. Ho detto dual stack pensando che dal punto di vista del router uscissero normali pacchetti IPv6, e invece il tunnel parte dal router, che è poi quello di cui parla questa intera discussione. Ok scusate ciaooo

                                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                        P.I. IT16712091004 - info@fibraclick.it

                                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile