Buongiorno a tutti,
ho attivato da qualche tempo una connettività business FTTH 2.5 gigabit con Dimensione, che mi ha fornito un router fritzbox 5530. Sto provando a sostituirlo con un pfsense virtuale installato su Proxmox.

Ho provato a seguire questa guida: https://www.pianetafibra.it/guide/modem/configurare-pfsense-fttc-ftth/
E riesco a navigare senza problemi in IPv4. L'unica cosa che ho modificato è la voce "DHCPv6 Prefix Delegation size" che ho impostato a 48 anziché 56 (seguendo le informazioni che ho trovato qui: https://docs.google.com/spreadsheets/d/1zTcTYz1-z_HK3TyYv77UkHCPo2uoxp1WUMIAO7HNBKI/htmlview).

Non riesco comunque a navigare in ipv6 nativo. Su https://ipv6-test.com vedo reachable solo la voce DNS6 + IP4, mentre con il Fritzbox avevo attiva anche la DNS6 + IP6. Sempre con il fritbox, andando su https://ip.me mi veniva mostrato il mio indirizzo ipv6, mentre ora con il pfsense vedo il mio ip pubblico ipv4.

Altra osservazione:
Se da pfsense vado su Diagnostics -> Ping e provo a pingare 2001:4860:4860::8888, mi risponde.
Se provo a fare lo stesso dal mio notebook, mi risponde "Destination unreachable: Address unreachable".

Mi sono sicuramente perso qualche dettaglio o sto sbagliando qualcosa. Qualche idea?

    • [cancellato]

    • Messaggio #3

    cordialnote Se da pfsense vado su Diagnostics -> Ping e provo a pingare 2001:4860:4860::8888, mi risponde.

    Da quale interfaccia? Quella WAN o quella LAN? Questo significa che almeno una delle due interfacce ha ottenuto un IPv6, e ill gateway è corretto. Se vai in Status > Interfaces, a quali interfacce vedi assegnato un IPv6?

    In Services > DHCPv6 & RA quali configurazioni hai fatto? In Status > Services sono attivi?

    cordialnote Se provo a fare lo stesso dal mio notebook, mi risponde "Destination unreachable: Address unreachable".

    Il notebook riceve l'indirizzo IPv6 globale e gli altri dati necessari via DHCPv6 o SLAAC/RA? E IPv6 è abilitato?

          [cancellato] Da quale interfaccia? Quella WAN o quella LAN?

          Da WAN e WAN_OPENFIBER (l'interfaccia PPPoE con la VLAN 835) funziona. Da LAN invece no.

          [cancellato] Se vai in Status > Interfaces, a quali interfacce vedi assegnato un IPv6?

          Qui nulla per l'interfaccia WAN (vtnet0). Ho invece un indirizzo IPV6 per la LAN (vtnet1) . Per la WAN_OPENFIBER (opt1) solo link local ipv6 e gateway ipv6. Se provo un traceroute verso 2001:4860:4860::8888 il primo hop è l'IPV6 della LAN, poi nulla.

          [cancellato] In Services > DHCPv6 & RA quali configurazioni hai fatto? In Status > Services sono attivi?

          DHCPv6 Server abilitato. Ho impostato il range e come prefix delegation size 64. Su Router Advertisement ho impostato "Assisted" come indicato nella guida di pianetafibra. C'è spuntato anche "Provide DNS configuration via radvd". In Status > Services vedo attivi dhcpd, dpinger, radvd, syslogd, unbound. Su Status > DHCPv6 Leases vedo l'indirizzo IPV6 del mio notebook.

          [cancellato] E IPv6 è abilitato?

          Direi di sì, su Arch Linux è abilitato di default. Con il Fritzbox funzionava.

                    • [cancellato]

                    • Messaggio #5

                    cordialnote Per la WAN_OPENFIBER (opt1) solo link local ipv6 e gateway ipv6.

                    Sì, corretto se usano indirizzi locali per la connessione WAN. L'IP LAN l'hai assegnato a mano come da guida PianetaFibra? Gli indirizzi DHCP assegnati sono nella stessa /64? Occhio poi a impostare correttamente il range DHCP escludendo l'IP assegnato all'iterfaccia LAN. È poco probabile che vada in conflitto con 264 indirizzi disponibili, ma non si sa mai.

                    cordialnote Se provo un traceroute verso 2001:4860:4860::8888 il primo hop è l'IPV6 della LAN, poi nulla.

                    Questo dal PC? Sembra quasi che ci sia un problema di routing fra le interfacce, il gateway di default è a posto? Hai controllato la tabella di routing?

                    cordialnote irei di sì, su Arch Linux è abilitato di default.

                    È abilitato per DHCPv6 o SLAAC? Prende uno o più indirizzi nella /64 corretta?

                    cordialnote Con il Fritzbox funzionava.

                    Sì, lì ci sono meno impostazioni da fare che con pfSense. Io ho una configurazione leggermente diversa perché uso un tunnel HE e il DHCPv6 è su un'altra macchina, ma non ho avuto grossi problemi a farlo funzionare.

                              [cancellato] LAN l'hai assegnato a mano come da guida PianetaFibra?

                              Sì, esatto. Ho inserito gli stessi parametri della guida: static ipv6 e 2001:db8:0109:010a::1. I lease iniziano con 2001:db8:109:10a eccetera, quindi mi sembra corretto. Se dal mio notebook provo a dare "ip -6 addr" vedo tre indirizzi ipv6. Due che iniziano con 2001: e un fe80:, che immagino sia il link local del mio portatile.

                              [cancellato] Questo dal PC? Sembra quasi che ci sia un problema di routing fra le interfacce, il gateway di default è a posto? Hai controllato la tabella di routing?

                              Sì esatto, dal mio pc. Anche io ho la stessa impressione, anche se non riesco a capire la causa. I due gateway di default del pfsense sono online (per ipv6 è "WAN_OPENFIBER_DHCP6"). Nella tabella di routing mi sembra ok, ma non sono troppo ferrato per questa parte.

                              [cancellato] È abilitato per DHCPv6 o SLAAC? Prende uno o più indirizzi nella /64 corretta?

                              Sì prende degli indirizzi nella subnet impostata sul pfsense. Ho provato anche ad impostare il DNS ipv6 di google nel dhcp del pfsense, e lo ritrovo sul portatile quando prende un indirizzo. Come instradamento mi da fe80::8c8:91ff... eccetera. Uso NetworkManager, quindi credo sia già abilitato per DHCPv6 o SLAAC. Provo a recuperare nel frattempo un pc con Windows.

                                      • [cancellato]

                                      • Messaggio #7

                                      cordialnote vedo tre indirizzi ipv6. Due che iniziano con 2001: e un fe80:, che immagino sia il link local del mio portatile.

                                      Sì, come minimo dovrebbe esserci il link-local, quello assegnato da DHCP e quello temporaneo da usare per privacy.

                                      cordialnote Nella tabella di routing mi sembra ok, ma non sono troppo ferrato per questa parte.

                                      Controlla la rotta di default, l'interfaccia LAN dovrebbe usare quella per gli indirizzi esterni. In System > Routing è tutto a posto?

                                      cordialnote Come instradamento mi da fe80::8c8:91ff...

                                      Sì, in IPv6 i client non hanno un gateway assegnato come in IPv4, lo trovano via RA.

                                      cordialnote Provo a recuperare nel frattempo un pc con Windows.

                                      Prova, ma credo che il problema sia a livello pfSense.

                                              Era pfsense, anche se non sono riuscito a capire quale fosse la causa.
                                              La stessa identica configurazione su OPNsense funziona senza problemi al primo colpo.

                                              Grazie davvero per la disponibilità, il tutto mi ha comunque aiutato a capire un po' meglio come funziona ipv6 🙂

                                              2 anni dopo

                                              Ciao a tutti, mi ritrovo nella stessa situazione (ma senza la VLAN per la WAN essendo su rete FWA), nel frattempo qualcuno è riuscito a risolvere?
                                              La guida di PF mi pare non andasse bene per dimensione perché (da quanto ho capito) invece che impostare manualmente l'indirizzo bisogna impostare track interface per la LAN così.

                                              Facendo così però il firewall prende un IP che è nel range di quelli assegnati a me, mentre la LAN prende un IP di una subnet che non è mia e non capisco come mai....

                                              Questa è la configurazione della WAN

                                              Configurato così l'IPv6 lo prende ma non della subnet assegnata a me e ci mette un sacco ad ottenerlo e non capisco come mai, se la situazione è così mi vedo costretto a disabilitarlo del tutto.
                                              Per contesto la subnet a me assegnata è: 2a07:7e84:1000:xxxx/64,
                                              mentre quella che prende la LAN è 2a07:7e81:64c1:xxx

                                              un mese dopo

                                              Ciao, sono nella stessa situazione, qualcuno puo' darmi una mano?

                                              Pfsense con ipv6 su rete domensione FWA. Non trovo una guida che mi possa aiutare a capire cosa sbaglio.

                                              Grazie in anticipo.

                                              • Giann ha risposto a questo messaggio

                                                giorda1971 io non avendo trovato nulla a riguardo e non avendo un IPv6 fisso e stabile alla fine ho deciso di disattivarlo

                                                    Giann Ho provato diversi riavvii e vedo sempre lo stesso indirizzo, unica differenza ho messo una 48

                                                    se puo' servire ad altri.

                                                    • Giann ha risposto a questo messaggio

                                                        giorda1971 così è come l'avevo impostato anche io, solo che non era stabile, quando cadeva la PPPoE a volte prendeva l'IPv6, altre volte no (una volta pure un'altra subnet).... non ho capito come mai, ma fino a che non capisco giusto cosa gli prende al firewall ho preferito disabilitarlo.

                                                            Giann Oggi mi arriva il loro router, tu hai provato a vedere cosa cambia con quello?

                                                            • Giann ha risposto a questo messaggio

                                                                giorda1971 no perché non l'ho voluto avendo il mio firewall. Ho provato con uno dei miei keeenetic però mentre mi arrivava la scheda di rete nuova e il v6 lo prendeva subito e senza particolari problemi, però non verificai la staticità dell'IP

                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile