Crystal Mamma mia quanto avete scritto
Sì, siamo andati un po' OT ma è stata consigliata una configurazione con Fastweb che non capivo perché funzionasse IPv6. Il mistero poi è stato risolto - è una particolare decisione di OpenWRT di attivare di default un proxy NDP.
Crystal Per quanto riguarda il Firewall, le uniche opzioni sono LIVELLO MEDIO e LIVELLO ALTO.
Temo che chi ha pensato il firewall del Fastgate abbia fatto un disastro.
Crystal Il Firewall in modalità medio permette solamente l’utilizzo della navigazione web e della posta elettronica.
Se in IPv4 ammette solo HTTP/HTTPS e SMTP/IMAP/POP capisco perché certi siti possono rompersi, ad esempio se aprono connessioni RTP o simiii per lo streaming. A meno di non fare aperture esplicite separate. In IPv6 invece blocca solo quelle iniziate dall'esterno - quindi ha persino un comportamento diverso in base al protocollo.
Crystal l Firewall in modalità alto non permette alcuna connessione in uscita e in ingresso."
Questo proprio blocca tutta e funziona solo la LAN. Io mi sarei aspettato un livello "basso" dove blocca tutte le connessioni iniziate dall'esterno (sia in IPv4 che IPv6) e lascia uscire tutte quelle iniziate dall'interno.
Crystal Mi par di aver capito che per adesso mi conviene lasciare disattivato il DMZ
Sì, non ti serve.
Crystal per quanto riguarda l'IPV6 su LAN da vedere, se non riesco ad attivare il Firewall sul FastGate allora in quel caso meglio disattivarlo, giusto?
Esatto, dovresti metterlo almeno a livello medio ma se ti dà problemi allora disattiva IPv6
Crystal ho letto che c'è da fare una procedura con Fastweb e così via.
Solo se non richiedi "modem libero". In quel caso al massimo ti chiedono il mac address che usa il tuo router. Altrimenti c'è una procedura più complessa per "ingannare" Fastweb. Il problema è che Fastweb al contrario di quasi tutti gli altri usa DHCP e non PPPoE per la connessione e questo cambia un po' le cose. Comunque puoi collegare direttamente il tuo router, non sei obbligato ad usarlo in cascata al Fastgate.
Crystal sono molto tentato nel fare un abbonamento ma ho sempre avuto il dubbio che fosse più una trovata commerciale che altro
Vedi quanto scritto da me e altri sopra.
L'hai configurato espressamente o era di default? Quella però è una configurazione che funziona se e solo se il router in cascata mette a disposizione un proxy NDP. pfSense ad esempio non lo mette a disposizione - e non so quali router consumer lo facciano. Magari quelli basati su OpenWRT sì, se non lo disabilitano.
Quello che mi chiedo io è se con il proxy NDP attivo il firewall rimane nella catena. Immagino di sì se comunque è definito per l'interfaccia fisica, non facile però definire regole se tutto è nella stessa subnet e gli indirizzi sono generati random.