ah ok, allora ritiro tutto

Mi viene da sorridere, leggo con piacere la vostra immensa conoscenza. DIciamo che come concetti mi state davvero aprendo un mondo, ma poi quando andate sul tecnico mi perdo.
A me il Fritz mi riporta un IPv6 .../64 (è quello vero l'IPv6 che mi assegna Aruba giusto?) ma non ho capito cosa ciò comporti.
Poi ho visto che ogni PC ora ha un suo IPv6, andando a vedere su "Whatsmyaddress", che immagino essere quello che il Fritz assegna alle schede reti compatibili. Sbaglio?

    • [cancellato]

    • Messaggio #23
    • Modificato

    geggo A me il Fritz mi riporta un IPv6 .../64 (è quello vero l'IPv6 che mi assegna Aruba giusto?) ma non ho capito cosa ciò comporti.

    I Fritz non supportano diverse VLAN/subnet. Quindi anche se viene assegnato un prefisso di dimensione maggiore di /64, il Fritz seleziona una subnet /64 fra quelle disponibili e la usa per gli IPv6 sulla LAN. Le altre possibili subnet rimangono inutilizzate. Cosa usa sulla WAN dipende da come l'ISP assegna l'IPv6 WAN - che può anche essere un indirizzo link-local. Ha meno importanza che in IPv4, perché i pacchetti sono direttamente indirizzati alle macchine in LAN, non al router.

    In IPv6 non viene assegnato al router un singolo IP come in IPv4, ma un'intera subnet - che in IPv6 viene chiamata "prefisso" (routing prefix). Il prefisso poi è utilizzato per creare e assegnare gli indirizzi IPv6 per ogni singolo dispositivo. Se ha dimensione > 64, il prefisso può essere suddiviso in ulteriori subnet, se il router lo supporta. Comunque poi ogni interfaccia, comprese quelle del router, avrà sì un indirizzo /64 (come di default in IPv4 il Fritz assegna indirizzi /24).

    geggo Poi ho visto che ogni PC ora ha un suo IPv6

    Esatto. In IPv4 vedi l'IP assegnato alla WAN del router (perché il NAT sostituisce l'IPv4 privato con quello pubblico), in IPv6 vedi l'indirizzo che il dispositivo sta usando per accedere ad internet - fra i vari indirizzi IPv6 che ha assegnati. Ad esempio il mio PC in questo momento ha assegnati questi indirizzi:

    IPv6 Address. . . . . . . . . . . : 2001:xxxx:xxxx:10:9650:cf84:489a:1f4f(Preferred)
IPv6 Address. . . . . . . . . . . : 2001:xxxx:xxxx:10:ffff:ffff:ffff:0(Preferred)
Lease Obtained. . . . . . . . . . : giovedì 26 gennaio 2023 20:40:54
Lease Expires . . . . . . . . . . : giovedì 26 gennaio 2023 22:40:54
Temporary IPv6 Address. . . . . . : 2001:xxxx:xxxx:10:1876:599:217a:7d6c(Preferred)
Link-local IPv6 Address . . . . . : fe80:::xxxx:xxxx:xxxx%11(Preferred)

    Per navigare all'esterno dovrebbe usare il Temporary IPv6 address, che è quello che garantisce la maggior privacy, e difatti, da whatsmyip.com:
    My Public IPv6 is: 2001:xxxx:xxxx:10:1876:599:217a:7d6c

    Poiché ho assegnato un prefisso /48, i miei indirizzi sono fatti così:

    2001:xxxx:xxxx i 48 bit di prefisso assegnato (routing prefix). Questo lo decide l'ISP.
    0010 16 bit per le mie subnet (subnet id), in questo caso la subnet "10". Avendo 16 bit a disposizione posso scegliere qualsiasi valore tra 0 65535 - nel tuo caso sceglie il Fritz automaticamente. Se la dimensione del prefisso è maggiore, la dimensione del subnet ID è inferiore, la somma deve sempre fare 64.

    48 + 16 = 64 che completano la dimensione del prefisso /64 che identifica in modo univoco la subnet.

    1876:599:217a:7d6c i 64 bit dell'interface ID, analoga alla parte host di un indirizzo IPv4, che assieme al prefisso formano l'indirizzo completo.

          • [cancellato]

          • Messaggio #24

          [cancellato]

          Una nota al messaggio sopra, riguardo al subnet ID. I numeri in IPv6 sono in esadecimale, quindi la subnet "10" (che non è 10 decimale ma 10 in esadecimale corrisponde a 16 in decimale, i valori validi da 0 a 65535 si traducono ovviamente in valori da 0000 a FFFF. Io in questo caso avendo le subnet 192.168.10, .20, .30, .40, .50 e .60 in IPv4 per comodità ho usato gli stessi numeri ma in esadecimale nelle subnet IPv6 - per non dover tutte le volte ricordarmi che 10 = 0Ah, 20 = 13h, 30 = 1Eh e così via. Se avessi avuto un prefisso /60 quindi solo 4 bit e pertanto valori solo da 0h a Fh non avrei potuto fare lo stesso gioco - e avrei banalmente fatto da 1 a 6.

          Allo stesso modo alcuni server hanno la stessa parte host di quello in IPv4 - ad esempio se il mio server DNS in IPv4 è .247, in IPv6 l'ho comunque impostato con lo stesso "numero", es. [prefisso]::247, così di nuovo non devo ricordarmi che 247 = F7h. Lato host sono 264 valori disponibili e sprecarne un po' non è certo un problema, e può semplificare la vita. A meno che non siate patiti di numerologia, i numeri in sé non hanno alcun significato, basta che siano univoci.

          PS: i doppi due punti :: in IPv6 sostituiscono una sequenza continua di zeri (ma si può usare una volta sola), e in ogni gruppo gli zeri iniziali si possono omettere. Quindi. 2001:0db8:babe:0010:0000:0000:0000:0247 si può scrivere più semplicemente come 2001:db8:babe:10::247.

            [cancellato] Ammazza quante ne sai, iimagino tu sia del mestiere. Ti leggo con attenzione e ho capito il concetto, ma all'atto pratico so che almeno per ora non mi cimenterò nelle prove. Essendo in ufficio la FTTH non posso fare cavolate. Magari quando arriva anche a casa farò qualche prova.
            Per ora preferire andare avanti in IPv4 ma non capisco come mai sul Fritz quando ho disabilitato IPv6 poi non ho più navigato.
            Devo aspettare di chiudere il negozio prima di ritentare.
            Se hai qualche consiglio da darmi spara pure. Al momento è così configurato e l'unica cosa che avevo provato era stato disattivare "Supporto per IPv6 nativo", il primo flag.

                • [cancellato]

                • Messaggio #26

                geggo Essendo in ufficio la FTTH non posso fare cavolate.

                Dovresti disattivare IPv6 sulle macchine così usando solo IPv4 non sono affette da eventuali problemi in IPv6 - ma effettivamente per prendere confidenza è meglio farlo su un sistema dove se causi interruzioni di connettività non crei problemi. Ci può volere un poco a digerire le differenze fra IPv4 e IPv6. Una volta afferrati certi concetti diventa tutto più chiaro.

                geggo l'unica cosa che avevo provato era stato disattivare "Supporto per IPv6 nativo", il primo flag.

                Mah, così dovrebbe "spegnere" il supporto IPv6 e funzionare solo in IPv4. Dopo averlo fatto però dovresti assicurarti che la macchina che usi per i test non abbia più IPv6 assegnati e non tenti di usare ancora quelli, anche se vedendo che non va in IPv6 dovrebbe passare ad IPv4. In Windows ad esempio prova a disabilitare e riattivare la scheda di rete, o a disabilitare IPv6 nelle impostazioni della scheda - o operazioni analoghe su sistemi non Windows.

                • geggo ha risposto a questo messaggio

                      [cancellato] Mah, così dovrebbe "spegnere" il supporto IPv6 e funzionare solo in IPv4. Dopo averlo fatto però dovresti assicurarti che la macchina che usi per i test non abbia più IPv6 assegnati e non tenti di usare ancora quelli, anche se vedendo che non va in IPv6 dovrebbe passare ad IPv4. In Windows ad esempio prova a disabilitare e riattivare la scheda di rete, o a disabilitare IPv6 nelle impostazioni della scheda - o operazioni analoghe su sistemi non Windows.

                      Appena posso ci provo. Grazie infinite.

                      Altra questione, la VPN. Io ho sempre usato una VPN di quelle a pagamento ma non ce l'ho più da un anno.
                      Ho letto che sul Fritz potrei attivare una VPN per connettermi da remoto al router.
                      Se ho capito bene potrei anche navigare da remoto connettendomi al Fritz con tale VPN, così avrei la stessa sicurezza come se stessi navigando dall'interno della rete del Fritz. E' corretto?
                      In tal caso sarebbe comodo se si è tipo connessi al WIFi del bar per navigare sul sito della banca?
                      E' corretto il ragionamento?
                      Ed era questo a cui vi riferivate parlando di mettere il DVR dietro VPN? Cioè mi collegherei da esterno al Fritz tramite VPN e poi al DVR?

                          • [cancellato]

                          • Messaggio #28

                          geggo Ho letto che sul Fritz potrei attivare una VPN per connettermi da remoto al router.

                          Esatto.

                          geggo Se ho capito bene potrei anche navigare da remoto connettendomi al Fritz con tale VPN, così avrei la stessa sicurezza come se stessi navigando dall'interno della rete del Fritz. E' corretto?

                          Sì. Va però configurata la connessione con " "Send all data over the VPN tunnel""

                          geggo In tal caso sarebbe comodo se si è tipo connessi al WIFi del bar per navigare sul sito della banca?

                          Sì, è un buon modo per accedere da reti pubbliche.

                          geggo Cioè mi collegherei da esterno al Fritz tramite VPN e poi al DVR?

                          Sì. Così non devi esporre il DVR in alcun modo lato WAN. Tieni solo presente che le prestazioni di un Fritz in VPN non sono eccelse, nel caso avessi bisogno di qualcosa di più prestante si può pensare ad un serverino VPN in LAN, e poi configurare il Fritz per dare accesso a questo. L'ultimo firmware supporta anche Wireguard che è un po' più leggero, sicuro e facile da configurare di IPSec.

                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                  P.I. IT16712091004 - info@fibraclick.it

                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile