Fastweb, modem libero e IPv6
[cancellato] Io ho avuto ipv4 pubblico e modem libero fino a un anno fa, configurato senza problemi il tunnel rd6 di fastweb
Anche io, fino a 3 anni fa.
Vediamo se qualcuno del forum ci può confermare che oggi, con modem libero, indirizzo IP statico, pubblico, riesce ad instaurare verso un edge-router Fastweb un tunnel 6rd ed ottenere un indirizzo IPv6.
phx Linea attiva da un paio d'anni, FTTE.
Bene!
Ti va di cercare insieme la ragione per cui tu accedi a IPv6 e io no? Magari fa comodo @edofullo
Ho un router Debian/Ubuntu attaccato all'ONT Open Fiber fornito da Fastweb e sono in tecnologia BS-GPON
LucaZeta Vediamo se qualcuno del forum ci può confermare che oggi, con modem libero, indirizzo IP statico, pubblico, riesce ad instaurare verso un edge-router Fastweb un tunnel 6rd ed ottenere un indirizzo IPv6.
presente, l'ho configurato un paio di mesi fa sul router Keenetic che ho preso per sostituire il Fastgate
LucaZeta Ho un router Debian/Ubuntu
Come lo configuri il tunnel? Su Debian 11 (pre Keenetic) mi funzionava configurandolo così:
modprobe ipv6
ip addr add 2001:b07:xxxx:xxxx::2/64 dev ens3
ip tunnel add 6rd mode sit remote 81.208.50.214
ip link set 6rd up
ip -6 route add default dev 6rd- Modificato
Dark-Vex
Non posso configurare nulla, considerato che l'edge router, anche quello da te segnalato, non è raggiungibile.
Ma ti ringrazio per aver condiviso la configurazione che nella migliore delle ipotesi potrà essere utile per qualcun altro.
I miei complimenti per la scelta del router, a mio avviso ideale tra HW e SW per il suo scopo e per gli altri che avrai aggiunto.
traceroute to 81.208.50.214 (81.208.50.214), 64 hops max
1 10.103.123.44 2,357ms 14,771ms 20,412ms
2 10.250.134.190 4,222ms 3,470ms 2,366ms
3 93.57.68.98 3,315ms 2,366ms 2,458ms
4 * * *
5 * * *
6 * * *
7 * * *[cancellato]
LucaZeta considerato che l'edge router, anche quello da te segnalato, non è raggiungibile.
Cosa c'entra la risposta a ICMP con la funzionalità e raggiungibilità di un host sulla rete?
LucaZeta Non posso configurare nulla, considerato che l'edge router, anche quello da te segnalato, non è raggiungibile.
Di quella subnet (81.208.50.xxx) quasi nessun host risponde al ping, fastweb lo filtra, prova a configurarlo, al massimo se non funziona e non vuoi/puoi riavviare cancelli la default route in v6 e disattivi il tunnel (ip link set 6rd down)
[cancellato] Cosa c'entra la risposta a ICMP con la funzionalità e raggiungibilità di un host sulla rete?
E pure tu hai ragione. Speranza 
Qualcosa comincia a muoversi almeno a livello router:
`ping -4 -c 2 dns.google && ping -6 -c 2 dns.google
PING dns.google (8.8.8.8) 56(84) bytes of data.
64 bytes from dns.google (8.8.8.8): icmp_seq=1 ttl=119 time=11.5 ms
64 bytes from dns.google (8.8.8.8): icmp_seq=2 ttl=119 time=11.7 ms
--- dns.google ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 11.546/11.624/11.703/0.078 ms
PING dns.google(dns.google (2001:4860:4860::8844)) 56 data bytes
64 bytes from dns.google (2001:4860:4860::8844): icmp_seq=1 ttl=119 time=12.0 ms
64 bytes from dns.google (2001:4860:4860::8844): icmp_seq=2 ttl=119 time=12.1 ms
--- dns.google ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 11.953/12.047/12.141/0.094 ms`
Con questo esito la fattibilità di IPv6 è confermata e di questo devo ringraziare gli utenti di FIBRACLICK che hanno scardinato la mia stessa testardagine. Grazie davvero, ci tenevo parecchio.
LucaZeta ricordo che per calcolare il corretto indirizzo IPv6 si devono fare operazioni sul proprio IPv4 pubblico, statico
Ricordato: l'indirizzo IPv4 va apposto al prefisso in notazione esadecimale raggruppando 2 ottetti alla volta
Un comando sh per averlo in chiaro
printf "2001:b07:%02x%02x:%02x%02x::2\n" $(ip -o route get 8.8.8.8 | sed 's/.* src \([0-9.]*\) .*/\1/' | tr . \ )
In caso servisse a qualcun altro, mi son ricordato (
) che avevo fatto uno script:
https://gist.github.com/dark-vex/9e015d270d88cc4ef780948fb7b0d1bf
- Modificato
Termino questo post con il buon esito della configurazione
non senza ringraziare gli autori di numerosi interventi, ognuno dei quali ha in qualche modo contribuito al risultato.
Tra tutti, menzione speciale a:
[cancellato] Cosa c'entra la risposta a ICMP con la funzionalità e raggiungibilità di un host sulla rete?
che dimostra quanto, a volte per essere incisivi, bastano poche parole e nessun riguardo ai modi.
2 sono stati gli scogli da superare:
il primo ha riguardato un parametro di kernel che non permetteva la funzionalità di routing (forwarding) in IPv6.
il secondo una irragionevole riluttanza di named/bind9 ad acoltare gli indirizzi IPv6 delle sue interfacce dovuto ad avvio con inaspettata opzione -4.
Ad ogni modo sembrano emergere problemi legati all'MTU (Maximum Transmission Unit) e MSS (Maximum Segment Size) e mascheramento ICMPv6 reti dai quali sembra molto difficile uscire.
Ciao a tutti, è da un paio di settimane (o almeno me ne sono accordo da circa 2 settimane) che nonostante abbia configurato l'IPv6, questo non sembra andare, o meglio, non riesco ad andare oltre il router, a voi funziona ancora correttamente?
Ciao, grazie ai vostri spunti e con non poca difficoltà sono riuscito ad attivare IPv6 sul mio Fortigate con Fastweb, pertanto condivido la configurazione necessaria nel caso possa tornare utile ad altri 
Oltre ad attivare IPv6 ho anche messo il router personale senza richiedere a fastweb nessuna modifica, in pratica il client DHCP si spaccia per il router fastweb come mac address e altri parametri che ho individuato sniffando le richieste che faceva il vantaggio del richiederlo a fastweb è che posso rimettere il loro router quando voglio (es un guasto del mio)
config system interface
edit "wan"
set vdom "root"
set type physical
set role wan
set snmp-index 1
set macaddr d4:92:5e:ab:cd:ef <<<<<< spoofing del mac address del router fastweb
next
edit "vlan835"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 12
set type string
set value "OpenWrt"
next
edit 2
set code 60
set type string
set value "Technicolor_FGA221DFWB_22.2.0378_FW_055/dslforum.org/https"
next
edit 3
set code 145
set value "01"
next
end
set allowaccess ping https
set monitor-bandwidth enable
set role wan
set interface "wan"
set vlanid 835
next
end
config system sit-tunnel
edit "fastweb-6rd"
set source 93.43.x.y <<<<<<<<<< tuo IPv4 pubblico statico
set destination 81.208.50.214
set ip6 2001:b07:5d2b:xxyy::1/64 <<<<<<<<<< 2001:b07: è fisso per fastweb 5d2bxxyy è la conversione in esadecimale dell'indirizzo IPv4 pubblico
set interface "vlan835"
next
end
config system dhcp6 server
edit 1
set lease-time 10800
set subnet 2001:b07:5d2b:xxyy::/64
set interface "lan1"
config ip-range
edit 1
set start-ip 2001:b07:5d2b:xxyy::100
set end-ip 2001:b07:5d2b:xxyy::200
next
end
set dns-server1 2001:4860:4860::8888
set dns-server2 2001:4860:4860::8844
next
end
config router static6
edit 1
set device "fastweb-6rd"
next
end
config system zone
edit "WAN"
set interface "vlan835" "fastweb-6rd"
next
edit "LAN"
set interface "lan1"
next
end
config firewall policy
edit 0
set srcintf "LAN"
set dstintf "WAN"
set action accept
set srcaddr6 "all"
set dstaddr6 "all"
set schedule "always"
set service "ALL"
set logtraffic all
next
endBuongiorno a tutti mi potreste aiutare per la configurazione? il router mi prende un ipv6 ma non riesco a farlo vedere sulla rete...
