tnvir06 chi?

Poi "classe A" ogni tanto è ambiguo, non significa solo "una /8"

    • [cancellato]

    • Modificato

    Cal

    Dalla RFC 1918:

    We will refer to the first block as "24-bit block", the second as "20-bit block", and to the third as "16-bit" block Note that (in pre-CIDR notation) the first block is nothing but a single class A network number, while the second block is a set of 16 contiguous class B network numbers, and third block is a set of 256 contiguous class C network numbers.

    Ogni tanto questa nomenclatura si usa ancora per fare prima. Essenzialmente dall'introduzione di CIDR (la RFC è di esattamente 30 anni fa) le vecchie classi non esistono più. Comunque la classe A era definita come una /8 in notazione CIDR (RFC 790 e 791), anche se con la restrizione di avere il bit più significativo posto a zero.

    Cal boh ovvio che magari puoi usare una subnet diversa. Quindi in pratica ha una rete 10. ? Quanti host ha in sta rete

    • Cal ha risposto a questo messaggio

      10 con IP fisso e vari tablet/telefoni in DHCP.
      Indirizzi 10.0.0.xx

      tnvir06 dipende. La decide lui la subnet. 10.0.0.0/8 e 10.0.0.0/24 sono reti diverse, OP sta usando la seconda. 232-24 = 28 = 256 (meno due, 254)

      [cancellato] Per il problema degli indirizzi IPv6 in Windows Explorer, ho trovato questa info e funziona:
      Il carattere ":" non è ammesso, va sostituito con "-", e va aggiunto il dominio fittizio "ipv6-literal.net" che viene risolto direttamente da Windows senza DNS.
      Per cui volendo accedere al dispositivo 2001:471:b835::12 da Windows Explorer occorrerà digitare:
      \2001-471-b835--12.ipv6-literal.net (sempre con il doppio backslash che viene rimosso)
      e si potrà accedere alle risorse condivise.
      Ovviamente è un esercizio teorico, nessuno accede ai dispositivi con l'indirizzo IPv6.
      Per il suggerimento:
      "Comunque con IPv6 è altamente consigliabile un DNS funzionante"
      può andare bene il DNS IPv6 di Google?

      • nanomad ha risposto a questo messaggio

        mditerli Per il suggerimento:
        "Comunque con IPv6 è altamente consigliabile un DNS funzionante"
        può andare bene il DNS IPv6 di Google?

        Il riferimento è ad un DNS locale per i nomi locali, non tanto ad un DNS pubblico 🙂

          nanomad Infatti… ho il problema di risolvere i nomi locali dei dispositivi in rete, quelli ad esempio che compaiono come “Condivisione File e Stampanti”, con IPv4 c’è NetBios ma con IPv6 non funziona, se tolgo l’IPv4 spariscono.
          Quindi si tratterebbe di implementare un server DNS sulla rete locale?
          È una cosa fattibile? Dovrebbe essere un dispositivo che rimane sempre acceso, giusto?

            mditerli corretto, volendo c'è mdns con il suffisso .local che rimpiazza a grandi linee quanto fa NetBIOS. Non so però quale sia lo stato del supporto su Windows.

            • [cancellato]

            mditerli

            Dovresti implementare però un server DNS dove gli host si possano registrare, da soli o con l'aiuto di DHCP. Perché per gli host dinamici se non hai l'IP nel DNS, non li puoi comunque raggiiungere per nome.

            In alternativa si può usare qualche forma di mDNS - che però richiede cooperazioni dai dispositivi connessi - molti oggi supportano mDNS, ma non tutti. Da qualche tempo Windows 10 dovrebbe supportare direttamente mDNS senza bisogno di installare nulla, ma può essere necessario disabilitare LLMNR (un altro sistema concorrente).

            A me mDNS non piace molto, però mettere assieme un sistema DNS + DHCP può essere ben più complesso. Io al momento ho un Raspberry con Bind e ISC-DHCP (si lo so, devo aggiornarlo con Kea...) per fare questo. Credo che diversi NAS possano funzionare anche da DNS, non so con che funzionalità IPv6, però.

            Sarebbe ora che i classi router internet si decidessero ad implementare un sistema DNS + DHCP/RA funzionante, perché con IPv6 usare direttamente gli IP è nettamente scomodo.

            mditerli uelli ad esempio che compaiono come “Condivisione File e Stampanti”

            Lì dovrebbero apparire anche i dispositivi che supportano WS-Discovery - un altro meccanismo multicast ancora... per individuare servizi in rete. Diverse stampanti e NAS lo supportano - funziona anche su IPv6, poi dipende da chi lo implementa anche lì.

            Alla fine ho scoperto che sul FritzBox c'è il modo di assegnare indirizzi locali (ULA) tramite la funzione "Router Advertisement", ed esiste anche un server DHCPv6 che può fare anche da DNS.

            In questo server DHCPv6 si può scegliere se assegnare o meno prefissi e indirizzi:

            Al momento ho tolto tutti gli IP fissi è utilizzo solo quelli assegnati come sopra dal FritzBox.
            La domanda è: che differenza c'è tra gli indirizzi assegnati dal "Router Advertisement" e quelli assegnati dal server DHCPv6?
            Per quanto riguarda la funzione di esplorazione della rete (che mostra i devices presenti) ho ottenuto risultati "instabili", provando sia WS-Discovery che mDNS. Disattivando IPv4, a volte si vedono, a volte no, tranne il NAS Synology DS218j che senza IPv4 non è mai nella lista. Tutti i dispositivi - compreso il NAS - sono comunque raggiungibili con il nome sulla rete (tipo \NAS-HOME) e le risorse sono accessibili.
            Su mDNS ho trovato poco e solo per le vecchie versioni di Win10, effettivamente non si capisce se è presente, se funziona, se è supportato, se ci sarà in futuro...
            Direi che gli esperimenti sono stati soddisfacenti per una prima infarinatura di IPv6.
            Tra l'altro, come suggerito da HE, utilizzando nel tunnel il prefisso /48, gli avvisi dei chaptcha sono scomparsi.
            Mi sembra anche - ma forse è solo una impressione - che la navigazione sia leggermente più "reattiva" con HE abilitato, ma non ho misure per confermarlo.

              • [cancellato]

              mditerli che sul FritzBox c'è il modo di assegnare indirizzi locali (ULA

              Mah, visto che Fritz non supporta subnet alla fine funziona tutto anche su link-local, volendo, non vedo una grande utilità degli ULA su Fritz - a meno che non gli assegni via DHCP e registri gli host nel DNS.

              mditerli che differenza c'è tra gli indirizzi assegnati dal "Router Advertisement" e quelli assegnati dal server DHCPv6?

              Una volta ottenuto l'indirizzo, nessuna. La differenza c'è nella gestione della rete. DHCP permette un maggior controllo sull'assegnazione degli indirizzi, e un più facile auditing/logging - oltre a permette di aggiornare il DNS da parte dal solo server DHCP e non da parte dei client. Per questo in genere è preferito da una buona fetta degli amministratori di rete. Richiede però un po' più di infrastruttura e configurazione. Con RA/SLAAC il client si genera l'IP da solo a partire dal prefisso che riceve (DHCPv6 può essere ancora usato per ricevere altri dati, come i DNS), e pertanto c'è meno controllo (e per questo piace tanto a Google). È più semplice da usare e richiede meno configurazioni - se non devi passare molte altre informazioni via DHCP.

              mditerli Disattivando IPv4, a volte si vedono, a volte no, tranne il NAS Synology DS218j che senza IPv4 non è mai nella lista.

              Quale lista? Del ruoter? Di Windows? Comunque tutti quei protocolli sono un disastro, va bene eliminare NetBIOS, ma almeno fossero riusciti a sostituirlo con qualcosa di funzionane... io ho preferito avere una combo DHCP/DNS funzionante che così i dispositivi sono sempre accessibili per nome.

                [cancellato] Quale lista? Del ruoter? Di Windows?

                Intendevo semplicemente la schermata delle risorse di rete che compare con doppio click sull'icona "Rete". I PC a volte compaiono e a volte no senza una logica precisa, tranne il NAS che non compare mai se non è abilitato IPv4. Probabilmente risponde solo a NetBIOS.
                Comunque almeno inserendo il nome della risorsa nel browser o in Windows Explorer (tipo \NAS-HOME o \MIO-PC) si riesce ad accedere.
                Grazie per il supporto e le spiegazioni!

                  • [cancellato]

                  mditerli Intendevo semplicemente la schermata delle risorse di rete che compare con doppio click sull'icona "Rete".

                  Sì, senza NetBIOS/WINS e master browser vecchio stile è estremamente lenta e non tutto appare.

                  [cancellato] Synology DS218

                  Vedi se questo può servire: https://kb.synology.com/en-br/DSM/help/SMBService/smbservice_ws_discovery?version=7 poi c'è da capire se funziona in IPv6.

                  mditerli Comunque almeno inserendo il nome della risorsa

                  Quello passa per meccanismi di discovery più semplici.

                  Come esercizio vorrei provare ad accedere al NAS da rete esterna utilizzando IPv6.
                  Dalla rete locale, normalmente accedo con HTTPS sull'IPv4:
                  https://10.0.0.9:5001
                  Avendo da HE un prefisso /64 del tipo 2001:123:456:78, ho messo al NAS un IP fisso (per evitare problemi coi DHCP), per cui l'indirizzo finale IPV6 è 2001:123:456:78::9
                  Infatti da rete locale, https://[2001:123:456:78::9]:5001 funziona e apre la GUI del NAS.
                  Nella sezione "Abilitazioni" del Fritzbox ho inserito il dispositivo con le 2 abilitazioni sulla porta 5001:

                  L'indirizzo IPv6 rilevato è quello locale, giusto?

                  Ho abilitato questi settaggi su IPv6:

                  Poi ho cercato di accedere da remoto (PC collegato ad hotspot su cellulare).
                  Se utilizzo l'IPV4 pubblico del Fritzbox funziona:

                  https://94.xx.xx.xx:5001

                  Se provo lo stesso con IPv6 non si connette, indirizzo non raggiungibile:

                  https://[2001:123:456:78::9]:5001

                  Dove sbaglio?

                    mditerli
                    Sei sicuro che il tuo "PC collegato ad hotspot su cellulare" è in grado di navigare in IPV6?
                    Il pc ha assegnato un indirizzo IPV6? Hai provato con qualche sito per vedere se realmente naviga in IPV6?

                    Io ho un nas Synology e ci accedo tranquillamente dall'esterno in IPV6 senza aver fatto alcuna configurazione.

                      • [cancellato]

                      mditerli

                      Mi sa che in una immagine ci sono gli IP reali pubblici. Come dice correttamente elipse, per prima cosa devi verificare di ottenere un indirizzo IPv6 globale con il cellulare. Gli host IPv6 sono raggiungibili solo da altri host IPv6.

                      L'indirizzo però che vedo aperto sul firewall è un altro e finisce per be37.

                      Puoi anche non "Aprire il firewall per i prefissi delegati di questo dispositivo" - è utile se hai un altro router/firewall in cascata dove controlli gli accessi, un singolo host non dovrebbe chiedere la delega di un prefisso.

                        [cancellato] elipse Giusto, non tutte le reti utilizzano IPv6, mi ero perso questo dettaglio.
                        Farò la prova in ufficio o da qualche amico che ha un provider con IPv6 nativo.
                        Per l’indirizzo, il Fritz visualizza la parte host quando si seleziona il dispositivo da abilitare (il NAS), dovrebbe essere parte dell’indirizzo locale ricavato dal MAC, e non lo fa modificare. Aggiunge poi il prefisso.
                        Nel NAS l’indirizzo impostato da me è quello che finisce con 9.
                        Una domanda: con IPv6 va seguito lo stesso meccanismo di Port Forwarding di IPv4 (indirizzo + porta da aprire)? O non è necessario?
                        EDIT: ho trovato un articolo che spiega le differenze con IPv4, farò qualche prova.

                          • [cancellato]

                          • Modificato

                          mditerli

                          In realtà con IPv6 non fai port forwarding che è una regola di NAT, devi fare una regola di firewall per aprire la porta in ingresso per quella specifica destinazione. A differenza di una regola di NAT, puoi aprire la stessa porta per più destinazioni (anche tutte...) cosa in ingresso di solito sconsigliabile.

                          Però se la destinazione è diversa dall'indirizzo che digiti tu dall'esterno la connessione non sarà ammessa. Potrebbe essere che devi inserire manualmente l'indirizzo e non selezionare il dispositivo, perché magari lo vede con il temporary address e non quello statico.

                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                          P.I. IT16712091004 - info@fibraclick.it

                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile