Ciao a tutti, oggi mi hanno installato la FTTH di Aruba in ufficio e avrei qualche domanda.
1- Linea tutto OK, PC via LAN test a 900/300. Però il ping è uguale alla FTTC di TIM, 17/19.
Anche il tecnico dice che è altino, a lui la linea risulta a posto, attenuazioni nella norma. Dice che linee uguali su TIM vanno a 7-10 di ping e quindi potrebbe dipendere da Aruba.
Voi che ne pensate?
2- A quanto detto da Aruba dovrei avere IPv4 e l'IPv6 è a pagamento extra. Ma il Mac sulle info LAN mi assegna un IPv6.
Il Fritz mi riporta sia Monitor Online sia un IPv4 che un IPv6.
Mi potete chiarire cosa significa? Prima con FTTC TIM avevo il classico IPv4. Cosa mi comporta questo nuovo tipo di indirizzi? Come dovrò settare i dispositivi della rete?
3- C'è qualche settaggio sul Fritz che consigliate di fare per la FTTH?
Grazie
Ping alto? E domande su IPv6
geggo Però il ping è uguale alla FTTC di TIM, 17/19.
Anche il tecnico dice che è altino, a lui la linea risulta a posto, attenuazioni nella norma. Dice che linee uguali su TIM vanno a 7-10 di ping e quindi potrebbe dipendere da Aruba.
Ping da dove a dove?
geggo dovrei avere IPv4 e l'IPv6 è a pagamento extra
IPV6 statico è incluso gratuitamente così come ipv4 dinamico.
geggo Non so di dove tu sia (io sono di Roma) ma ti confermo che oggi la connessione non sembra essere molto "reattiva".
Per quanto riguada i settaggi, visto che hai già IPv6 attivo (che come detto da @Hadx è statico ed incluso gratuitamente), giusto per un po' di privacy in più ti posso consigliare di attivare il dns su TLS. Qui è spiegato come fare, vai a "passi opzionali ma raccomandati" e successivamente Attivazione DoT DNS.
[cancellato]
geggo Cosa mi comporta questo nuovo tipo di indirizzi?
Essenzialmente che il traffico non ha più bisogno di essere nattato e tutti i dispositivi connessi hanno un indirizzo pubblico (cosa che rende un firewall attivo essenziale)
geggo Come dovrò settare i dispositivi della rete?
Vedi https://fibra.click/ipv6/
Fai attenzione che se IPv6 è abilitato molti dispositivi lo preferiranno a IPv4. Questo a volte può causare comportamenti diversi a seconda di come è raggiungibile una determinata destinazione - es un sito che si apre più o meno velocemente a seconda di quale protocollo viene usato. Per fare diagnostica va prima verificato come ci si arriva.
- Modificato
Grazie a tutti per le celeri risposte.
Ho fatto qualche prova (dannata smania da smanettone).
- Ho provato a disabilitare l'IPv6 e vedo che non navigo. Mi da WAN e IPv4 connessi ma non posso navigare.
- Ho provato qualche cavo ETH diverso (CAT5e e CAT6) ma il risultato non cambia. Anzi, dal primo test col tecnico in cui ho fatto 900/300 ora non supero i 840/270. E il ping resta sempre tra 17 e 19.
- @Hadx test fatto Aruba su Aruba (Ponte San Pietro). E' decisamente il più veloce. Facendo ad es. su TIM Milano arrivo a 800/270 ping 20. Ed altri ancora peggio, Fastweb Roma ping 29 a 860/260.
- [cancellato] Quindi ad esempio il DVR per videosorveglianza, che ora è nattato ed ha un suo IP che io gli avevo assegnato, per raggiungerlo devo usare il IPv6 se lo supporta?
E dovrò anche configurare i POS del negozio. Prima gli assegnavo un IP statico, ora quando li collegherò in WIFI posso continuare su questa strada o devo dargli un altro indirizzo? - Quanto influisce l'ONT? Cene sono di migliori/peggiori? Mi hanno montato un ZTE ZXHN F601. Volessi provare ad acquistarne 1 quale mi consgliate? Che tipo di cavo in fibra è compatibile e migliore?
Ho guardato attentamente i cavi e quello dalla borchia all'ONT ha una piega piuttosto segnata in un punto. Al che, visto che i l tecnico mi ha spiegato che bisogna fare attenzione alle pieghe, mi chiedo se possa influire sulle prestazioni.
Un cavo in fibra funziona sempre bene o non funziona affatto se in parte danneggiato? Nel senso, una piega decisa può rallentare oppure manda completamente ko la linea?
Vi ringrazio ancora, mi state dando una grossa mano.
- Modificato
geggo test fatto Aruba su Aruba (Ponte San Pietro). E' decisamente il più veloce. Facendo ad es. su TIM Milano arrivo a 800/270 ping 20. Ed altri ancora peggio, Fastweb Roma ping 29 a 860/260
Non ha senso fare test tramite il server "sotto casa" (a maggior ragione su server interni alla propria rete).
Se vuoi paragonare due reti fai i test verso Milano (ad esempio Fastweb Milano) o verso l'estero (Francoforte ad esempio), e rigorosamente sullo stesso server.
Ovviamente più lontano geograficamente si trova il server da casa tua e maggiore sarà il ping.
[cancellato]
geggo Ho provato a disabilitare l'IPv6 e vedo che non navigo.
Dove l'ha disabilitato? Sul router o sulle macchine?
geggo Ho provato qualche cavo ETH diverso (CAT5e e CAT6) ma il risultato non cambia.
A meno che il cavo non sia difettoso, il risultato non deve cambiare. La velocità di una GPON può cambiare per vari motivi, dal traffico sull'albero al traffico a monte. Il ping è sempre una misura relativa fra te e una destinazioni. Se parli di ping devi sempre specificare verso dove. Il ping cambia con la distanza della destinazione, e a seconda di che instradamento prendono i pacchetti.
geggo Quindi ad esempio il DVR per videosorveglianza, che ora è nattato ed ha un suo IP che io gli avevo assegnato, per raggiungerlo devo usare il IPv6 se lo supporta?
Puoi raggiungerlo in IPv6 (ma userei comunque una VPN per motivi di sicurezza), ma per raggiungerlo in IPv6 devi essere su una rete IPv6. IPv6 e IPv4 non possono parlarsi direttamente.
geggo Prima gli assegnavo un IP statico, ora quando li collegherò in WIFI posso continuare su questa strada o devo dargli un altro indirizzo?
Se li continui ad usare in IPv4 funziona tutto come prima. Se vuoi usare qualcosa in IPv6 (ma funziona solo se c'è IPv6 anche dall'altra parte, come detto sopra), assegnare indirizzi statici è un po' diverso. Non si usano più le subnet dedicate per le LAN, ma si deve usare come subnet il prefisso assegnato dall'ISP (cosa che comporta i fastidioso effetto che se cambia il prefisso vanno cambiati gli IP). È facile con gli ISP che assegnano prefissi statici, una rottura se il prefisso è dinamico. Anche in IPv6 si possono assegnare indirizzi dinamici via DHCP o RA/SLAAC.
Prima di buttarti su IPv6 se non lo conosci ti consiglio di studiarlo un po'. Ci sono alcune differente importanti con IPv4.
geggo Quanto influisce l'ONT?
Finché funziona correttamente, niente. Ma ci sono stati casi di ONT con problemi di firmware con degrado delle prestazioni.
geggo Che tipo di cavo in fibra è compatibile e migliore?
Hai bisogno di un cavo in fibra monomodale con i connettori adatti all'ONT e alla borchia. I cavi monomodali sono offerti nei tipi OS1 e OS2, il primo è un cavo per usi interni, il secondo è più adatto ad usi all'esterno. Ci sono differenze nella costruzione (e nella robustezza durante l'installazione) e lunghezza massima, ma si parla di 10 e 200 km rispettivamente - per una patch di qualche metro non ti fa nessuna differenza.
geggo i l tecnico mi ha spiegato che bisogna fare attenzione alle pieghe, mi chiedo se possa influire sulle prestazioni.
Una piega eccessiva può danneggiare la fibra e creare problemi di trasmissione. Se non interrompe completamente la linea, si dovrebbero vedere molti errori e ritrasmissioni dei dati. La fibra non riduce la velocità come fa la xDSL, non può andare "più piano". Può dare montagne di errori che appaiono come una velocità ridotta, semplicemente perché arrivano molti meno pacchetti leggibili.
- Modificato
[cancellato] Puoi raggiungerlo in IPv6 (ma userei comunque una VPN per motivi di sicurezza), ma per raggiungerlo in IPv6 devi essere su una rete IPv6. IPv6 e IPv4 non possono parlarsi direttamente.
Intanto grazie infinite, da queste risposte ho capito che non ne so na mazza di IPv6 se non che si può assegnare indirizzi univoci all'interno della rete. Quando vai a parlarmi di subnet o prefissi assegnati dal ISP già vado in crisi.
A me basterebbe rimanere come sono, lasciando gli indirizzi statici ai dispositivi. Al momento però in negozio uso ancora la FTTC, voglio prima capirne di più e fare qualche test prima di buttare tutto sotto il Fritz.
Una cosa però che non mi è chiara, detto che Aruba mi ha assegnato un IP pubblico statico e a quanto mi avete spiegato mi ha dato anche IPv6:
- posso scegliere di andare aventi come prima e non usare IPv6?
- Perchè se nel menù "IPv6" del Fritz disabilito, non navigo più nonostante veda connessa sia la WAN che l'IPv4? E' una condizione necessaria?
[cancellato] Hai bisogno di un cavo in fibra monomodale con i connettori adatti all'ONT e alla borchia.
Quindi posso comprare un cavo extra per fare qualche test e per tenerlo di scorta senza problemi? Basta che sia monomodale con i connettori uguali a quello dell'ONT ZTE?
- A grandi linee avere una connessione come quella che ho dichiarato, con ping 17/19 e 820/270 ci può stare? Sono valori comuni per le FTTH?
Se ipoteticamente passassi a TIM potrebbe migliorare il ping?
Ah, non avevo ancora specificato, io sto a Conegliano (TV)
P.S. Se avete bisogno di qualche test per capire meglio sono tutto orecchi, basta che chiediate.
Grazie
domanda: la fissa per il ping da cosa è dovuta?
se non mi sono perso roba per strada hai negozio (non so di cosa) con un pos e videosorveglianza, entrambi non hanno necessità di ping da gamer
p.s. mai pubblicare per nessun motivo la videosorveglianza... mettici in mezzo una vpn configurata come si deve e pensa ad un sistema di salvataggio degli ultimi giorni/ore su cloud sicuro crittografato in modo che se qualcuno entra e si frega l'nvr almeno hai qualcosa fuori dalla sua portata (anche se al 90% in quel caso sarebbero zingari ed anche se li hai visti in faccia e sai chi sono non ci fai nulla)
Mario_Rossi domanda: la fissa per il ping da cosa è dovuta?
Non è una fissa e non mi interessa più di tanto. Diverso fossi a casa per gaming.
Essendo una novità questa FTTH ed avendo capito, magari erroneamente, che i valori con FTTH sono prossimi alla massima velocità dichiarata, volevo solo capire se sono nella media oppure se ci fosse qualche problema, perchè, trattandosi di un'attività, voglio essere sicuro che tutto funzioni correttamente. Per questo non ho ancora dato disdetta della FTTC. La terrò un mese almeno, voglio valutare che tutto giri come deve essere.
Inoltre vedo moltissimi con FTTH e test a 950/300 e ping a 6-7.
Per carità, non mi lamenterò mai di una connessione come quella che hanno attivato, è proprio per sapere se devo fare qualche approfondimento o se posso stare tranquillo così.
Mario_Rossi p.s. mai pubblicare per nessun motivo la videosorveglianza... mettici in mezzo una vpn configurata come si deve
Scusa l'ignoranza, potresti darmi 2 dritte su come mettere sotto VPN il DVR? Giusto come procedura, poi approfondisco io. Il mio è vecchiotto e mi connetto da remoto con la sua app.
Grazie
non so che ftth hanno gli altri, finora vedo connessioni residenziali con quelle velocità
quelle aziendali sono tutto un'altro discorso con altri apparati, altri giri, altre configurazioni, altre garanzie ed ovviamente altri costi (poi sinceramente aruba mi sta sulle palle per tutta una serie di motivi/comportamenti/esperienze che tengo per me)
già il fatto che il dvr abbia un'app per cellulare non è il massimo (da quello che ho capito dalla tua risposta) visto che quell'app è gestita da qualcuno a cui dai tecnicamente accesso
imho i dvr migliori sono quelli con servizio web interno e che godono ancora del supporto del produttore per gli aggiornamenti
poi devi avere un router che permetta di configurare una vpn sicura (quindi configurata con cognizione, non alla mio cuggino con tutorial preso dal peggior sito di caracas)
a quel punto ti colleghi tramite vpn alla rete (VLAN) dedicata della videosorveglianza ed infine al portale web del nvr
come tutto c'è da bilanciare sicurezza con facilità d'uso
geggo Inoltre vedo moltissimi con FTTH e test a 950/300 e ping a 6-7
Come già detto il ping non è una misura assoluta e dipende principalmente dalla distanza dal server di test. Se abiti a Milano e fai un test verso un server a Milano puoi ottenere quei risultati (se non migliori). Se abiti in Sicilia e fai un test verso un server a Milano ottieni, nel migliore dei casi, 25-30ms.
Inoltre, per quanto riguarda il ping, i valori tra FTTH e FTTC dovrebbero essere idealmente uguali (a parità di rete di trasporto), essendo la velocità di propagazione sostanzialmente uguale nei due mezzi (rame e fibra ottica). Anzi, volendo proprio essere pignoli, una FTTH GPON, rispetto a una FTTC, potrebbe perdere qualcosa in termini di latenza per via dell'accesso multiplo in TDMA.
[cancellato]
geggo posso scegliere di andare aventi come prima e non usare IPv6?
Sì, tranquillamente finché tutte le destinazioni sono raggiungibili in IPv4.
geggo Perchè se nel menù "IPv6" del Fritz disabilito,
Bisogna vedere le altre impostazioni del Fritz e che protocollo stanno tentando di usare i dispositivi. Accertati che sia selezionato "Utilizzare interfaccia IPv4 nativa" (stabilirà poi anche la connessione IPv6). Verifica anche che non sia selezionato "Assegnare gli indirizzi locali unici (ULA) fintanto che non sussiste una connessione Internet IPv6" - perché questo fa sì che vengano assegnati indirizzi IPv6 validi solo localmente. Puoi anche provare a disabilitare IPv6 sui dispositivi e vedere se navighi.
geggo Quindi posso comprare un cavo extra per fare qualche test e per tenerlo di scorta senza problemi?
Sì. Attenzione ai connettori, che sono anche colorati per non sbagliarsi SC/APC (verdi) e SC/UPC (blu) hanno la forma della parte terminale della superficie di contatto diversa, inserire il connettore sbagliato la rovina.
geggo Sono valori comuni per le FTTH?
Sì. Per la velocità fai test in momenti diversi e segui la guida sulla wiki per usare server capaci di dare risultati corretti. Il ping - lo ripeto... - dipende dalla destinazione e dagli instradamento per quella specifica destinazione. Più e lontana e più alto sarà il ping. Se vai oltreoceano supera tranquillamente i 100ms, se va via satellite anche di più.
geggo Se ipoteticamente passassi a TIM potrebbe migliorare il ping?
Sì, no, forse 
Ad esempio TIM passa solo per Sparkle come transito per molte destinazioni e in quel caso potrebbe non essere il più efficiente. E anche TIM qua e là fa dei giri che aumentano un po' il ping, per vari motivi le reti a volte non seguono proprio il percorso più diretto. Se non noti problemi di latenza, non c'è bisogno di cambiare.
Ho cercato alcune info su IPv6 ma vorrei chiedere a voi alcuni chiarimenti:
- Avendo avuto conferma da Arubua che ho sia IPv4 che IPv6 statici ciò significa che posso raggiungere ogni dispositivo tramite IPv6?
- Come si assegna un indirizzo IPv6 a un dispositivo?
- Tutti i miei dispositivi IPv6 hanno di conseguenza un IP pubblico? Cioè non sono "sotto" la mia rete come prima, diciamo dietro al router, ma allo stesso livello del router (scusate il gergo profano)?
- Riflessione mia, se i dispostivi sono "esposti" come lo è il router, non insorgono maggiori problemi di sicurezza?
- Il router ha una sorta di DHCP anche per IPv6? Cioè assegna indirizzi IPv6 ai dispositivi?
- Come fare per ricordare gli indirizzi IPv6? Già ci vuole un po di pratica a memorizzare gli IPv4. C'è un sistema pratico? Cioè io di solito configuro i miei dispositivi partendo da 192.168.1.2 poi 3, 4 e via così. In questo modo ricordo solo chi è 2 e chi è 3... Come cambia con IPv6?
Vi ringrazio fin d'ora per l'aiuto, come sempre
[cancellato]
- Modificato
geggo ignifica che posso raggiungere ogni dispositivo tramite IPv6?
In IPv6 puoi raggiungere solo altri indirizzi IPv6. Se un dispositivo è solo IPv4 non è raggiungibile via IPv6.
geggo Come si assegna un indirizzo IPv6 a un dispositivo?
Come in IPv4 - solo che in IPv6 gl indirizzi si creano in modo diverso. Una differenza è che tipicamente un dispostivio ha più di un indirizzo IPv6, ad esempio uno link-local, uno assegnato, uno temporaneo rinnovato ogni tot. ecc.
geggo Tutti i miei dispositivi IPv6 hanno di conseguenza un IP pubblico?
Sì, a meno che non usi espressamente indirizzi ULA che però non sono routabili (a meno di non usare NAT66, ma che è sconsigliato).
geggo i dispostivi sono "esposti" come lo è il router, non insorgono maggiori problemi di sicurezza?
Non hanno la protezione implicita del NAT - che però è solo un effetto secondario. Ci deve essere un firewall. Conviene anche accertarsi che i dispositivi che non richiedono un IP statico usino indirizzi diversi nel tempo per essere meno tracciabili.
geggo Il router ha una sorta di DHCP anche per IPv6? Cioè assegna indirizzi IPv6 ai dispositivi?
Di solito sì - ma in IPv6 gli indirizzi possono essere assegnati in 3 modi. Uno è appunto il DHCP classico, che configurat tutto, uno è RA/SLAAC dove il dispositivo si sceglie un IP con il prefisso passato dal router, ed il terzo è un misto dei due dove l'IP è creato via SLAAC e altre configurazioni arrivano via DHCP. Attenzione che Google si è fissata a non supportare DHCPv6 in Android.
geggo Come fare per ricordare gli indirizzi IPv6?
Il modo migliore è non doverli ricordare e usare nomi host al posto degli IP. Questo però richiede un sistema di risoluzione dei nomi (DNS, mDNS, ecc.) funzionante.
Con IPv6 hai tanti indirizzi che puoi anche fare a meno di usare le lettere dei numeri esadecimali, se ti complica le cose. Se il tuo prefisso è ad esempio 2001:db8:babe:face puoi tranquillamente creare gli indirizzi 2001:db8:babe:face::1 - 2001:db8:babe:face::9 e invece poi di passare a 2001:db8:babe:face::a puoi passare a 2001:db8:babe:face::10.
Si possono anche fare dei giochi con le lettere come ho fatto io, ma hai solo quelle da A ad F. Il prefisso però non lo decidi tu e quello ti tocca impararlo a memoria. Non sono pratici da memorizzare, comunque.
aggiungo che bisogna vedere che indirizzo ip gli ha dato aruba
sul momento mi sfuggono i nomi tecnici ma un /48 (sparo) gli permette di dare un sacco di indirizzi ip agli host interni con il RA/SLAAC, si becca la radice da aruba e poi ha miliardi di indirizzi disponibili
se ha un /60 ha il solo indirizzo per il router e basta quindi gli host interni dovranno essere configurati in altro modo
modo che cambia se sono solo client windows o se sono le telecamerine cinesi o altro ancora
[cancellato]
- Modificato
Mario_Rossi se ha un /60 ha il solo indirizzo per il router e basta
/64, ma tipicamente tutti i provider finalmente hanno recepito le linee guida RIPE e come minimo assegnano una /56, ovvero un prefisso che permette di creare 256 subnet (64-56 = 8 bit, o due nibble in hex).
Nel caso infelice in cui il provider assegni una /64, tipicamente la WAN è link-local (tanto è PPPoE, dove vuoi che vadano i pacchetti?), non ho mai sentito di chi spinga a configurare il router cliente come un "bridge", sarebbe impossibile usare un firewall layer 3/4.
Aruba assegna una /56, e usa la WAN link local fe80::/64 nella PPPoE.
Mario_Rossi un /48 (sparo) gli permette di dare un sacco di indirizzi ip agli host interni con il RA/SLAAC, si becca la radice da aruba e poi ha miliardi di indirizzi disponibili
Le subnet sono sempre delle /64, la lunghezza del prefisso delegato determina solo il numero di subnet che il cliente può creare.
[cancellato]
No, mi spiace ma è tutto sbagliato 
La lunghezza del prefisso influisce su quante subnet si possono creare lato LAN. Con IPv4 usando indirizzi RFC 1918 si è liberi di usare uno dei tre blocchi assegnati e creare subnet come ci piace. In IPv6 non è possibile (se si vuole che gli indirizzi siano ruotabili) e dipende dalla lunghezza del prefisso assegnato - ed è del resto è quasi identico al caso di avere assegnato un blocco di IPv4 pubblici.
Con un prefisso /48 si hanno a disposizione 16 bit per le subnet quindi fino a 65536 subnet. Con una /56 sono 8 bit quindi 256 subnet. Con una /60 4 bit quindi fino a 16 subnet. Con un /64 0 bit quindi una sola subnet. Per ogni subnet si hanno poi 264 indirizzi disponibili.
Poi dipende come viene gestito l'IP WAN assegnato al router- vedi ad esempio qui https://www.ripe.net/publications/docs/ripe-690#4-1--numbering-the-wan-link--interconnection-between-the-network-and-the-end-user-cpe- - che potrebbe prendersi un prefisso /64 fra quelli assegnati all'utente.