Ciao a tutti,
ho da poco effettuato il passaggio a Dimensione (FTTH FiberCop 2.5gbit/1gbit) ed è inutile dirvi che mi trovo benissimo. Sto utilizzando OPNSense e dopo la configurazione iniziale e l'installazione di vari plugin, volevo provare a configurare IPv6.

Sto prendendo come riferimento questa guida che però è per pfSense + PianetaFibra. Al netto del diverso range (48 per Dimensione) e dell'assegnazione statica, dovrebbe essere simile per entrambi i provider (informazioni specifiche trovate qui)
Inoltre ho già letto diversi thread sulla questione, tra cui questo ma soprattutto questo, che parte con pfSense (con problemi) e risolve usando OPNSense (ma senza spiegare come 😦).

L'unico step di cui sono abbastanza sicuro è il primo.
Come vedete negli screenshots ho impostato:

  • IPv6 Configuration type su DHCPv6
  • Prefix delegation size su 48
  • Send IPv6 prefix hint abilitato
  • Use IPv4 connectivity abilitato


Dopo aver salvato e applicato le impostazioni, ottengo un indirizzo IPv6 sulla WAN:

Fatto questo mi perdo.
La guida di PianetaFibra recita:

L’IPv6 non è un indirizzo pubblico, ma link-local, che è corretto, il prefisso assegnatoci, nel formato 2001:db8:0109:0100::/56 (sostituite questo prefisso con quello che vi forniamo), verrà configurato nella prossima sezione per le interfacce interne.

Parlano di link local assegnato alla WAN, ma io ho la sensazione che il mio non sia link local.
Inoltre lui menziona un'altro prefisso (fornito dal provider?) che io non ho o non trovo con Dimensione.

Ho provato ad utilizzare 2a07:7e83:1000:942d::1 come IPv6 statico per la [LAN] ma non funziona e credo di stare sbagliando. Ho poi anche abilitato DHCPv6 e radvd (Router Advertisement), però il punto è che se non sono sicuro del passaggio successivo, è inutile andare avanti perchè non riesco poi a capire cosa ho sbagliato e dove.

Considerando che ho ripristinato tutto come prima (solo IPv4) e sto partendo da una configurazione pulita, qualcuno mi sa guidare per concludere la configurazione con successo?

Grazie per il supporto.

P.S.: chiaramente se @cordialnote leggerà mai questo thread, chiedo gentilmente di condividere con me la sua configurazione (un paio di screenshots dovrebbero bastare) visto che ha risolto in uno dei thread menzionati proprio con OPNSense.

    ag23900 ha rimosso il tag Eliminato .

    purism Parlano di link local assegnato alla WAN, ma io ho la sensazione che il mio non sia link local.

    Sono due approcci possibili per far funzionare IPv6 con PPPoE.
    Quello di PianetaFibra (e anche di Aruba) usa un IPv6 link-local per la punto-punto PPPoE e poi delega un prefisso IPv6 tramite DHCPv6-PD.
    Quello di Dimensione usa una /64 dinamica per la punto-punto PPPoE e poi delega sempre un prefisso IPv6 tramite DHCPv6-PD.
    L'approccio di Dimensione è quello consigliato dal RIPE, perché permette a IPv6 di funzionare anche se il dispositivo non supporta DHCPv6.

    In teoria il prefisso che tu dici che ti manca dovrebbe riceverlo il router con un pacchetto RA, non dovrebbe servire configurarlo manualmente.

    Premettendo che non conosco OPNSense, proverei ad abilitare "Request only an IPv6 prefix". Così dovresti ricevere il prefisso via RA, in risposta a una Router Solicitation mandata da OPNSense, credo.

    Dopo di che dovresti poter "annunciare" una /64 di quel prefisso per la tua LAN in modo che i dispositivi ottengano uno o più IPv6, che sia via SLAAC, RA/NDP o DHCPv6

      @ag23900 intanto grazie mille della pronta risposta e delle informazioni aggiuntive.
      Quando menzioni che Dimensione usa /64 per la PPPoE, devo cambiare il 48 che ho indicato nella sezione WAN? O lascio 48 perchè è la subnet che Dimensione mi dedica?

      Inoltre se abilito Request only an IPv6 prefix (lasciando il resto della configurazione invariata rispetto allo screenshot precedente) succede questo:

      la WAN (dimensione) ottiene un altro indirizzo IPv6 rispetto a quello che otteneva prima (ora fe80::7e2b:e1ff:xxxx:yyyy contro 2a07:7e83:1000:942d:xxxx:yyyy di prima), e questa volta sembra invece un indirizzo link-local.

      se mi connetto via SSH a OPNSense ed eseguo ping -6 google.com ottengo

      PING6(56=40+8+8 bytes) 2a07:7e84:1000:37d5:tttt:zzzz:yyyy:xxxx--> 2a00:1450:4001:827::200e
16 bytes from 2a00:1450:4001:827::200e, icmp_seq=0 hlim=120 time=21.580 ms
16 bytes from 2a00:1450:4001:827::200e, icmp_seq=1 hlim=120 time=21.416 ms
16 bytes from 2a00:1450:4001:827::200e, icmp_seq=2 hlim=120 time=21.520 ms

      Per ora non ho nulla configurato lato LAN, quindi non posso provare da computer.

      Ciao e grazie.

        purism Quando menzioni che Dimensione usa /64 per la PPPoE, devo cambiare il 48 che ho indicato nella sezione WAN? O lascio 48 perchè è la subnet che Dimensione mi dedica?

        No, la /64 è la subnet della punto-punto PPPoE tra il tuo router e il BNG di Dimensione. La /48 è il prefisso statico che Dimensione ti delega e con cui effettivamente tu esci su internet e con il quale puoi accedere ai device che hai nella LAN

        purism oltre se abilito Request only an IPv6 prefix succede questo:

        la WAN (dimensione) ottiene un altro indirizzo IPv6 rispetto a quello che ho inviato prima, e questa volta sembra invece un indirizzo link-local.

        Mmmhh sembrerebbe che così OPNSense si stia prendendo la /64 dinamica della punto-punto e stia usando quella per navigare e che invece stia prendendo un link-local sulla punto-punto 😂

        Purtroppo come ho detto non so come funzioni OPNSense quindi non penso di poterti aiutarti oltre, purtroppo

        Aspetta che domattina ti risponda qualcuno che magari lo abbia già usato.. buonanotte

        • purism ha risposto a questo messaggio
        • purism ha messo mi piace.

              ag23900 grazie comunque per l'aiuto.
              Nei prossimi giorni spero in un'intervento del mitico @giusgius o di qualcuno con esperienza in merito 😇

              grazie ancora.

                purism Ho provato ad utilizzare 2a07:7e83:1000:942d::1 come IPv6 statico per la [LAN] ma non funziona e credo di stare sbagliando.

                Hai letto la documentazione IPv6 di OPNSense?
                Io non ho entrambi (IPv6 e OPNSense) ma, solo a naso, mi pare che tu debba settare in conseguenza la parte LAN.
                Vedi per es. https://docs.opnsense.org/manual/how-tos/IPv6_ZenUK.html

                • purism ha risposto a questo messaggio
                • purism ha messo mi piace.

                    mark129 grazie per la risposta.
                    devo essere onesto ho inizialmente cercato informazioni su Dimensione + IPv6 dato che ogni ISP ha i suoi parametri.

                    E ho fatto male, visto che impostando IPv6 Configuration Type della [LAN] su Track Interface, come indicato qui nel link che hai allegato, riesco ad ottenere IPv6 sul desktop e pingare google.

                    Non solo, passo il test di https://test-ipv6.com/ con la lode 😁

                    Ok, ottimo passo in avanti. Ora non mi resta che provare a configurare l'assegnazione statica (se non sbaglio ho ottenuto il prefisso assegnatomi da Dimensione) e ho finito.

                    Grazie mille per la dritta!

                        purism Attenzione: hai lasciato in chiaro il prefisso IPv6 🤓

                        purism l'assegnazione statica

                        Il /48 fornito da Dimensione è statico per definizione: all'interno poi della tua LAN sta a te valutare le assegnazioni di eventuali subnet e degli indirizzi!

                        • purism ha risposto a questo messaggio
                        • purism ha messo mi piace.

                              purism una volta che hai ottenuto la delega sulla wan basta che fai il tracking dell'interfaccia sulla wan nella parte ipv6 e imposti IPv6 Prefix ID diverso per ogni interfaccia. Cosi l'interfaccia distribuira la subnet 64 relativa su quel segmento di rete in funzione del prefisso che la wan ha avuto in delega.Verra' attivato automaticamente radvd che volendo se metti manual configuration puoi configurare a tuo piacimento (lo trovi sotto Service-> Route advertiement per ogni interfaccia attivata) per la distribuzione degli indirizzi sulla subnet.Puoi decidere come distriuire gli indirizzi usando dhcpv6 o slaac oppure entrambi dalla configurazione manuale di radvdd.

                              • purism ha risposto a questo messaggio
                              • purism ha messo mi piace.

                                  • [cancellato]

                                  • Messaggio #11
                                  • Modificato

                                  purism Parlano di link local assegnato alla WAN, ma io ho la sensazione che il mio non sia link local.
                                  Inoltre lui menziona un'altro prefisso (fornito dal provider?) che io non ho o non trovo con Dimensione.

                                  In IPv6 l'indirizzo assegnato all'interfaccia WAN è separato dal prefisso che viene delegato alla tua rete.

                                  L'indirizzo WAN serve solo per il routing fra la tua rete e quella dell'ISP, ed è scelto dal provider. Può essere link-local, ULA, preso da un prefisso dell'ISP (scelta consigliata da RIPE), o preso da un prefisso assegnato al router. La dimensione del prefisso dell'indirizzo WAN sarà di solito /64, mentre la dimensione del prefisso delegato sarà maggiore (se non sono così tirchi da assegnarti un /64 anche per quello). Attenzione però che il primo è un indirizzo, il secondo è un prefisso. In IPv4 l'analogo sarebbe un indirizzo e una subnet.

                                  La tua rete - a partire dalle interfacce LAN del router - deve invece usare indirizzi che usano il prefisso delegato - il quale viene a sua volta in genere suddiviso in sotto-prefissi (subnet) /64, ma volendo si potrebbero usare dimensioni maggiori, cosa che si fa di solito per ulteriori deleghe ad altri router.

                                  Ora il prefisso può essere delegato dinamicamente (anche se non cambia mai, es. via DHCPv6) o staticamente (te lo comunica il provider "a mano").

                                  Nel primo caso sia pfSense che OPNSense hanno un meccanismo chiamato "track interface" che permette di indicare ad una interfaccia LAN qual è la WAN che riceve il prefisso IPv6, e quale parte del prefisso usare automaticamente per la propria interfaccia.

                                  In alternativa, se il prefisso comunque non cambia o è assegnato staticamente, si può impostare l'interfaccia LAN con IP statico scegliendo direttamente quale parte del prefisso usare, e la parte host dell'indirizzo - per le interfacce del router conviene usare l'indirizzo ::1 della subnet scelta nel prefisso.

                                  Quindi lato LAN vanno impostati RA e/o DHCPv6, se non lo sono già, per fornire indirizzi ai client con quel prefisso per quell'interfaccia.

                                  purism Inoltre se abilito Request only an IPv6 prefix

                                  No, questo con Dimensione non funziona, perché così l'interfaccia si assegna da sola un link-local, ma Dimensione invece si aspetta di fornirti l'IPv6 GUA da usare.

                                  purism i. Ora non mi resta che provare a configurare l'assegnazione statica

                                  Edit: vedo che mentre scrivevo hai usato la track interface. Puoi tranquillamente lasciare quella, non c'è alcun bisogno di fare l'impostazione statica a meno di avere esigenze specifiche - o se vuoi provare per vedere come si fa.

                                        walt si chiaro, intendevo lato [LAN]. in quel link che ho incluso nel primo post avevo visto che Dimensione assegna una /48 statica (tra l'altro spettacolare come cosa 🤩)
                                        grazie per la info e per l'avvertimento, corretto immagine.

                                        od1n0 grazie per la precisazione su Track Interface, il mio obiettivo ora (e ci sono già riuscito) è quello di impostare IPv6 Configuration Type della [LAN] su Static IPv6 usando un indirizzo della mia subnet per il router.
                                        Per ora non ho abilitato DHCPv6, ma impostato RA su stateless e impostato l'indirizzo IPv6 del mio server DNS (AdGuard Home).

                                        Per ora funziona tutto e i miei client ricevono IPv6 corretti.
                                        Grazie per la dettagliatissima spiegazione molto apprezzata, ora è molto più chiaro.

                                        • walt ha risposto a questo messaggio
                                        • walt ha messo mi piace.

                                              (semi OT) @purism che hardware hai per curiosità, su Dimensione e PPPoE? Grazie!

                                              • purism ha risposto a questo messaggio

                                                purism rientro anche io un attimo nella discussione per soddisfare una curiosità: la volontà di ottenere assegnazione statica nasce da esigenze legate alla peculiarità della tua configurazione LAN o rientra in un personale case study? 🤓

                                                • purism ha risposto a questo messaggio

                                                    mik_online in corrispondenza del passaggio a Dimensione ho comprato quersto firewall
                                                    HUNSN RJ03m

                                                    • Intel N6005 AES-NI
                                                    • 4 x Intel 2.5GbE I226-V LAN
                                                    • 32GB DDR4 2933MHz
                                                    • NVMe Samsung SSD 970 EVO Plus 250GB

                                                    (ho preso il barebone, RAM e NVMe li avevo già)



                                                    Come menzionavo nel post iniziale, ho installato diversi plugin tra cui IPS con ZenArmor e CrowdSec, uso Unbound fully recursive come upstream di AdGuard Home, e ho intenzione di esplorare ancora 😁
                                                    Prendendo spunto da questa guida, ho anche configurato una VPN per inviare le query DNS che escono da Unbound se il record non è in cache.

                                                    Massima velocità toccata 2140MBit/s in speed test, ma oltre la velocità di picco, il passaggio da TIM a Dimensione (e dal TIM HUB a OPNSense 😵) è stata una vera e propria rivoluzione.
                                                    Il resto della rete è Ubiquiti per lo switch principale e il WiFi, poi uno switch 2.5gbit Zyxel e altri switch 1gbe Netgear. Su 2.5gbit ho:

                                                    • il desktop
                                                    • l'access point WiFi Unifi U6 Enterprise
                                                    • un server che gira TrueNAS SCALE
                                                    • lo switch Zyxel


                                                    walt guarda due aspetti: il primo è che mi veniva naturale voler assegnare un IP statico al router, magari riflesso incondizionato di 20 anni di IPv4. Dall'altro mi ha permesso di semplificare un po' l'indirizzo usando :beef: come componente dell'indirizzo: non me lo ricorderò mai a memoria, ma è più grazioso da guardare anche nei risultati di vari comandi (ping, dig, nslookup etc..).
                                                    Inoltre come dici tu, è la voglia di capire e configurare anche questo. Mii piace impadronirmi del software che uso e voglio sapere come funzionano le varie impostazioni.

                                                          purism tanta roba 👍

                                                          purism HUNSN RJ03m

                                                          Sto valutando anche io un dispostivo analogo, con CPU poco più performante e Wi-Fi integrato.

                                                          purism ho installato diversi plugin tra cui IPS con ZenArmor e CrowdSec, uso Unbound fully recursive come upstream di AdGuard Home

                                                          Per le relative configurazioni ti sei basato su linee guida in particolare?
                                                          Pieno è internet di guide in merito ma magari tu ne hai seguite alcune meglio redatte della media.

                                                          purism mi veniva naturale voler assegnare un IP statico al router

                                                          A dire il vero do per assunta l'assegnazione di IPv6 statico all'interfaccia bridge (o chi per essa)...io mi riferivo agli host di LAN 😄

                                                          • purism ha risposto a questo messaggio

                                                                    walt le guide hai ragione sono una marea. quella che ho linkato può risultare un po' over the top, ma è una buona baseline per OPNSense e ha tante informazioni.
                                                                    Per ZenArmor c'è documentazione ufficiale fantastica: https://www.sunnyvalley.io/docs/opnsense/installing/install-zenarmor-ngfw-plugin-on-opnsense-web-ui
                                                                    Idem per CrowdSec https://docs.crowdsec.net/docs/getting_started/install_crowdsec_opnsense/

                                                                    Per la configurazione specifica delle app e il loro funzionamento fai sempre riferimento alla documentazione, che è eccellente: c'è un po' da studiare, ma nulla di straordinario.

                                                                    Infine ho usato anche questa guida, scritta da uno dei maintainer di TrueCharts, che è un app catalog per TrueNAS SCALE.

                                                                    Per quanto riguarda gli host LAN, almeno altri due tre riceveranno gli indirizzi :beef: statici 😃 di sicuro il server SCALE.

                                                                    • walt ha risposto a questo messaggio
                                                                    • stegg ha messo mi piace.

                                                                        purism Anche a me piace "cipollare" e sulla utilità delle documentazioni ufficiali mi trovi d'accordo ma è anche vero che a volte le guide non ufficiali hanno un ché di più immediato ed "amichevole" 🤠

                                                                        purism ho usato anche questa guida, scritta da uno dei maintainer di TrueCharts

                                                                        Conosco ed apprezzo TrueCharts ma ignoravo la guida segnalata...intanto finisce tra i bookmark poi con calma la studierò, d'altra parte sulle basi di OPNsense non ho incertezze ma c'è sempre da imparare e migliorare, grazie!

                                                                        purism almeno altri due tre riceveranno gli indirizzi :beef:

                                                                        😂

                                                                              2 mesi dopo

                                                                              purism comprato quersto firewall

                                                                              Pensavo di prendere qualcosa di simile e mi sto guardando in giro, attualmente ho 2 FTTC configurate in Load Balance ed utilizzo PFSense su un PC Engines APU2, ma in vista del passaggio a FTTH Tim 2,5 vorrei qualcosa di più performante e con porte Lan/Wan 2,5, dove andrei a configurare oltre alla FTTH un modem/router 4G in failover come backup..

                                                                              Posso chiederti, a distanza di un paio di mesi, come ti trovi e dove l'hai acquistato? Su Amazon trovo lo stesso modello ma con CPU N5105 e non N6005 come hai indicato...

                                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile