[cancellato]

Occhio quindi a che il firewall funzioni effettivamente sul traffico che passa tramite il proxy.

Confermo che il firewall in IPv6 funziona. Mi ero iscritta su questo forum proprio perché, facendo dei test, non riuscivo a essere raggiungibile dall'esterno, poi quando il servizio era in ascolto sul sistema operativo, con porta aperta sul firewall, risultava raggiungibile (sbagliavo io ad aver aperto soltanto la porta sul firewall senza attivare l'ascolto sul sistema operativo).

Ovviamente solo in IPv6, in IPv4 sono dietro CG-NAT.

Modifico il primo post con NDP-proxy.

    celeste_lightblue I seguenti passaggi si basano su un router che monta una vecchia versione di OpenWRT. Queste configurazioni dovrebbero essere facilmente replicabili su router non OpenWRT.

    Critica costruttiva,se si ha OpenWRT o suoi relativi con un poco di conoscenza al posto di usare questa guida si può configurare l'interfaccia wan per lo spoofing del MAC Address e della DHCP Option 60 che in sostanza non fa altro che emulare un fastgate,togliendo quest'ultimo dalla configurazione finale e rendendo più pulito il tutto.
    Trovo questa guida utile a chi non ha un router OpenWRT-based e l'opzione dello spoofing di uno dei due non è possibile o si volesse mantenere la fonia che ahime senza la richiesta del modem libero viene troncata in quanto i valori per impostarla non son disponibili

        Rekko relativi

        OT: parenti. 😉

          Rekko

          Su questo ho già risposto in un altro thread, perdi la fonia se non compri un router che supporti anche il voip, inoltre se Fastweb ti cambia in automatico le impostazioni del 6RD, perdi la connessione IPv6 e devi stare a rincorrere l'operatore per scoprire i nuovi parametri.

          Questa configurazione è meno pulita, ma potenzialmente da meno grattacapi.

              celeste_lightblue inoltre se Fastweb ti cambia in automatico le impostazioni del 6RD, perdi la connessione IPv6 e devi stare a rincorrere l'operatore per scoprire i nuovi parametri.

              Fastweb non dovrebbe,almeno nella teoria,cambiare le impostazioni del 6rd,il prefisso è statico come lo è l'indirizzo del border relay

                Hadx ha aggiunto il tag Guida .
                un mese dopo

                Ciao @celeste_lightblue, sto valutando la possibilità di inserire un mikrotik a valle di un Technicolor FGA2130FWB Fastweb (tutta la storia è qui). Volevo chiederti se con la configurazione che hai descritto:

                • permarrebbe il problema del doppio NAT
                • e se hai notato un significativo peggioramento in termini di performance (e.g., throughput, latenza)

                Purtroppo sembra che un bridge mode puro sia impossibile, a meno di acrobazie tecniche non banali, che nel mio caso non varrebbero la pena.

                  floatingpurr Ciao, mi sembra che tu abbia scelto un'altra opzione, ma rispondo comunque:

                  1. Sì, Il doppio NAT c'è, ma solo in IPv4. Questo comunque non impedisce il port forwarding se attivi l'IPv4 pubblico. Il Fastgate, con l'opzione DMZ attiva, inoltra le connessioni in entrata direttamente al router in cascata.
                  2. No, nulla di grave. La latenza del Fastgate la puoi misurare con un traceroute. Se non ricordo male, aggiunge 1 ms. Per quanto mi riguarda, non lo vedo come un problema. Tuttavia, se vuoi limare al minimo la latenza, altre opzioni sono da considerare.

                      celeste_lightblue Ciao Celeste, grazie davvero per la tua risposta e per la tua guida super esaustiva. Alla fine della fiera, sto valutando la possibilità di passare ad un MiniPC con un *sense installato sopra. Più che altro la vedo una "palestra" per approfondire certi temi che ho sempre visto come black box. Si vedrà. Grazie ancora per il tempo che hai dedicato nel documentare questa esperienza per noi profani 🙂

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile