• [cancellato]

  • Messaggio #2
  • Modificato

celeste_lightblue Nella mia confugurazione il router in cascata fa da relay: prende il prefisso comunicato dal Fastgate e lo inoltra ai propri client, in modo che tutti possano generarsi il proprio indirizzo, senza NAT (non so il nome preciso di questa funzionalità, dovrebbe chiamarsi DHCPv6-relay).

No. Nella tua configurazione hai un NDP proxy che fa bridging delle due reti - con tutto quello che ne consegue per il traffico. Che non è DHCP relay che è un'altra cosa.

DHCP relay permette di avere un server DHCP in una singola subnet che serve subnet diverse - e richiede di avere un server DHCP che permette di impostare le configurazioni per le diverse subnet, e quindi riconoscere da che subnet arriva la richiesta per creare la risposta necessaria. Con il prefisso /64 di Fastweb non puoi creare subnet IPv6. Quindi OpenWRT attiva un proxy NDP che funziona in modo diverso, fa passare il traffico IPv6 fra le due reti layer 2 come fossero un'unica rete. Occhio quindi a che il firewall funzioni effettivamente sul traffico che passa tramite il proxy.

Tra l'altro, se stai usando SLAAC/RA per l'autoconfigurazione dei client, non c'è traffico DHCPv6 - che IIRC non usa NDP.

      [cancellato]

      Occhio quindi a che il firewall funzioni effettivamente sul traffico che passa tramite il proxy.

      Confermo che il firewall in IPv6 funziona. Mi ero iscritta su questo forum proprio perché, facendo dei test, non riuscivo a essere raggiungibile dall'esterno, poi quando il servizio era in ascolto sul sistema operativo, con porta aperta sul firewall, risultava raggiungibile (sbagliavo io ad aver aperto soltanto la porta sul firewall senza attivare l'ascolto sul sistema operativo).

      Ovviamente solo in IPv6, in IPv4 sono dietro CG-NAT.

      Modifico il primo post con NDP-proxy.

        celeste_lightblue I seguenti passaggi si basano su un router che monta una vecchia versione di OpenWRT. Queste configurazioni dovrebbero essere facilmente replicabili su router non OpenWRT.

        Critica costruttiva,se si ha OpenWRT o suoi relativi con un poco di conoscenza al posto di usare questa guida si può configurare l'interfaccia wan per lo spoofing del MAC Address e della DHCP Option 60 che in sostanza non fa altro che emulare un fastgate,togliendo quest'ultimo dalla configurazione finale e rendendo più pulito il tutto.
        Trovo questa guida utile a chi non ha un router OpenWRT-based e l'opzione dello spoofing di uno dei due non è possibile o si volesse mantenere la fonia che ahime senza la richiesta del modem libero viene troncata in quanto i valori per impostarla non son disponibili

            Rekko relativi

            OT: parenti. 😉

              Rekko

              Su questo ho già risposto in un altro thread, perdi la fonia se non compri un router che supporti anche il voip, inoltre se Fastweb ti cambia in automatico le impostazioni del 6RD, perdi la connessione IPv6 e devi stare a rincorrere l'operatore per scoprire i nuovi parametri.

              Questa configurazione è meno pulita, ma potenzialmente da meno grattacapi.

                  celeste_lightblue inoltre se Fastweb ti cambia in automatico le impostazioni del 6RD, perdi la connessione IPv6 e devi stare a rincorrere l'operatore per scoprire i nuovi parametri.

                  Fastweb non dovrebbe,almeno nella teoria,cambiare le impostazioni del 6rd,il prefisso è statico come lo è l'indirizzo del border relay

                    Hadx ha aggiunto il tag Guida .
                    un mese dopo

                    Ciao @celeste_lightblue, sto valutando la possibilità di inserire un mikrotik a valle di un Technicolor FGA2130FWB Fastweb (tutta la storia è qui). Volevo chiederti se con la configurazione che hai descritto:

                    • permarrebbe il problema del doppio NAT
                    • e se hai notato un significativo peggioramento in termini di performance (e.g., throughput, latenza)

                    Purtroppo sembra che un bridge mode puro sia impossibile, a meno di acrobazie tecniche non banali, che nel mio caso non varrebbero la pena.

                      floatingpurr Ciao, mi sembra che tu abbia scelto un'altra opzione, ma rispondo comunque:

                      1. Sì, Il doppio NAT c'è, ma solo in IPv4. Questo comunque non impedisce il port forwarding se attivi l'IPv4 pubblico. Il Fastgate, con l'opzione DMZ attiva, inoltra le connessioni in entrata direttamente al router in cascata.
                      2. No, nulla di grave. La latenza del Fastgate la puoi misurare con un traceroute. Se non ricordo male, aggiunge 1 ms. Per quanto mi riguarda, non lo vedo come un problema. Tuttavia, se vuoi limare al minimo la latenza, altre opzioni sono da considerare.

                          celeste_lightblue Ciao Celeste, grazie davvero per la tua risposta e per la tua guida super esaustiva. Alla fine della fiera, sto valutando la possibilità di passare ad un MiniPC con un *sense installato sopra. Più che altro la vedo una "palestra" per approfondire certi temi che ho sempre visto come black box. Si vedrà. Grazie ancora per il tempo che hai dedicato nel documentare questa esperienza per noi profani 🙂

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile