Togn3K Quando vuoi e se prendi lo stick corretto per quell'ONT siamo qua.
Configurazione Iliad FTTH "Net Neutrality" su Mikrotik RB4011
[cancellato]
radical Non è neanche una escamotage... e come fare una configurazione statica invece di usare DHCP. Tanto non cambia.
Manca la gestione automatica del range di porte assegnato se non si è in full stack - che comporterebbe anche la gestione specifica di procolli "portless" come ICMP. Quindi sì, per certi versi è un workaround - altrimenti non esisterebbe MAP-E come sistema separato.
Daniel_e88 pensavo di prendere quello che ha SFP da entrambi i lati, almeno non uso la porta eth del mikrotik, non che mi servano ne ho in abbondanza, ma mi spiace vedere la porta SFP inutilizzata
comunque penso lo prenderò oggi, fino a lunedì però non sarò a casa quindi ci guarderò direttamente la settimana prossima
nel frattempo sto facendo una mail di insulti e minacce a iliad perché comunque non è normale che mi mandino roba che non va e si rifiutano di darmi assistenza su una roba che loro stessi supportano ufficialmente
[cancellato] Certo, ma non è il caso con la configurazione Iliad in NN che è sempre full stack proprio per questo motivo. Non è un work-around, è "by design".
Togn3K pensavo di prendere quello che ha SFP da entrambi i lati, almeno non uso la porta eth del mikrotik, non che mi servano ne ho in abbondanza, ma mi spiace vedere la porta SFP inutilizzata
comunque penso lo prenderò oggi, fino a lunedì però non sarò a casa quindi ci guarderò direttamente la settimana prossima
Direi che la scelta è ottima, potrebbe, e sottolineo potrebbe essere necessario impostare la porta sfp-sfpplus1 in fixed 1gbit full duplex. Magari va addirittura in auto, ma non si sa mai, tra Mikrotik che fa sempre scherzi sugli adevertising e questa box che è nata male e cresciuta peggio non si sa mai.
Ad ogni modo va bene, prendi il cavo DAC e vediamo di sfangarla.
- Modificato
Daniel_e88 di base è MAP-E con openwrt
Comunque, ripeto che dal pcap che avevo visto tempo addietro il calcolo degli IP e delle porte mappate con MAP-E usando l'algoritmo standard non tornava con quanto riportato nella area clienti.
Sarei molto curioso (e sorpreso) se funzionasse OpenWRT senza nessuna modifica.
Essendo tutto statico, comunque MAP-E collassa in IPIP6, sarebbe un meccanismo abbastanza ingegnoso se fatto bene.
Giusto per stroncare sul nascere quelli che pensano che quelli che criticano siano "iliad hater" o similari, se vi recuperate il thread del lancio di iliad qui su FC vedrete che il loro meccanismo NetNeutrality era stato lodato da molti come un ottimo metodo e anche elegante dal punto di vista tecnico.
Prima che si sapesse del circo che in realtà hanno fatto con quello schifossimo "ONT".
radical Si ma la MAP Rule del MAP-E che avevo visto non mi tornava con i loro parametri da sito, visto che la funzione (IPv4, portrange) -> IPv6 deve essere biettiva (e stateless) e se non ricordo male la IliadBox beniva provisionata in IPv6 via TR069 o simil appena connessa. Quindi un router MAP-E "standard" non funzionerebbe.
Se qualcuno ha ancora un PCAP posso darci un'altra occhiata.
edofullo Si ma la MAP Rule del MAP-E che avevo visto non mi tornava con i loro parametri da sito, visto che la funzione (IPv4, portrange)
però come giustamente ci ha detto @radical , in NN non esiste il limite del portrange.
Il pcap sarà stato di qualcuno in GPON con sniff tra ont e IB immagino.
Quindi ci può anche stare che sia diverso rispetto a quanto indicato sulle loro guide e pagine web ufficiali.
- Modificato
@edofullo Appena fatto un cap con mikrotik. Ecco un estratto della risposta DHCPv6:
S46 MAP-E Container
Option: S46 MAP-E Container (94)
Length: 48
Value: …
S46 Rule
Option: S46 Rule (89)
Length: 24
Value: …
Flags: 0x00
EA-bit length: 0
IPv4 prefix length: 32
IPv4 prefix: 81…
IPv6 prefix length: 60
IPv6 prefix: 2a01:…
S46 Port Parameters
Option: S46 Port Parameters (93)
Length: 4
Value: 00000000
Offset: 0
PSID length: 0
PSID: 0
S46 BR
Option: S46 BR (90)
Length: 16
Value: 2a010e10…
BR address: 2a01:e10:…
EA-bit length = 0 e PSID length = 0, quindi full-stack senza sharing. Non ho fatto richieste particolari, `e la configurazione standard NN.
P.S. Strano che lo whitespace non venga preservato quando formattato come codice
Puoi confermare o smentire che finché la negoziazione PON non è attiva la eth non viene attivata lato box?
Hai provato per caso moduli 1000-baseT anche di altri vendor per caso?
Visto solo adesso... Ho provato e la lucetta ETH funge solo con fibra inserita e stato verde. Si spegne se rimuovi la fibra. Utile per riportare lo stato della connessione al router e quindi rifare DHCP ecc... Altrimenti rischi di rimanere con un tunnel zombie.
radical Visto solo adesso... Ho provato e la lucetta ETH funge solo con fibra inserita e stato verde. Si spegne se rimuovi la fibra. Utile per riportare lo stato della connessione al router e quindi rifare DHCP ecc... Altrimenti rischi di rimanere con un tunnel zombie.
Ottimo, grazie del feedback
Daniel_e88 buonasera, sono rientrato, è arrivato il cavo, l'ho attaccato e le lucette ora sono accese. Mi pare un bel segno. (non fate caso all'accrocchio per tenere su l'ont, se funziona poi provverò a fissarlo, intanto è in modalità sperimentale).
Inizio a fare qualche esperimento col mikrotik, vediamo se riesco a tirare fuori qualcosa.
- Modificato
matem7 700 mbps quando va bene
per ora sarebbe più che sufficiente per lavorare.
poi domani mando una pec di insulti e minacce a iliad, smetto di pagarli, segnalo dove c'è da segnalare e inizio a capire come cambiare operatore.
configurazione attuale del mikrotik, cosa non torna/manca?
in linea di massima ho sempre seguito la maledetta guida - ignorando la parte voip che non mi interessa e la parte wifi che non è presente.
ho censurato con le parti colorate i parametri che ho inserito prendendoli dal pannello di iliad, è possibile abbia sbagliato a inserire qualcuno di quelli (?)
- Modificato
Daniel_e88 mi auguro ci sia qualche magagna perché non naviga, ho provato pure a pingare dal terminale del mikrotik sia ipv4 che ipv6 ma nada:
- Modificato
Togn3K Su altri thread ho letto che può essere utile alzare l'MTUdell'interfaccia fisica (nel suo caso sfp-sfpplus1) a 1540
- Modificato
Daniel_e88 ok, ho configurato quello e ho anche forzato la velocità a 1gpbs full duplex (anche se risultava già configurato in quel modo).
sto provando a fare un reboot del mikrotik, vediamo se cambia qualcosa
ora da un errore diverso, invece di "no route to host" dice "timeout" se provo a pingare l'ipv6 di google
ho provato altri indirizzi ip nel caso in cui quello di google fosse sbagliato ma niente
Togn3K Manda uno screen di IP-> address lists (censurando ip ovviamente).
ho riusato gli stessi colori dell'immagine di ieri sera, il verde pare un ip di iliad ma non ho idea da dove l'abbia preso è diverso da tutti gli altri
- Modificato
edofullo Prima deve andare IPv6, poi si pensa al tunnel.
sono d'accordo, infatti ho resettato tutto e sto rifacendo passo passo solo per far funzionare ipv6 intanto, quell'indirizzo segnato in verde viene assegnato automaticamente quando definisco il dhcp sulla VLAN 836, che mi pare un buon segno
al momento la situazione è identica allo screen sopra tranne il tunnel ipipv6 che non l'ho ancora creato, lo screen di ipv6->routes eccolo qua:
allego anche screen di ipv6 pool e dhcpv6 client
e comunque ora se provo a pingare da "timeout"
EDIT: STO PINGANDO IPV6 DA PC (non so perché dal terminale del mikrotik non funziona ma da pc funziona)
Togn3K Questa cosa la notavo anche io all'inizio con Mkt, da lan si, da dentro il terminale niente.
Ora prova a tirare su il tunnel e vediamo.
Togn3K Prova a dire da ping di usare la lan per pingare (mettendo l'IP della lan del router nel campo SRCIP)
Concordo, vediamo se ora sale il tunnel. Verifica se la default route ipv4 te la inserisce da solo, altrimenti va messa a mano.
Poi ti serve anche la configurazione del NAT etc... ma se hai config di default to dovrebbe bastare mettere l'interfaccia del tunnel nella lista WAN
- Modificato
c'è qualcosa che non va quando apro il tunnel, sbaglierò qualcosa ma non riesco a capire dove..
lascio screen con le varie finestre, in alto le interfacce e le impostaizoni del tunnel, basso a sinistra ipv6 routes e addresses, basso a destra routes e addresses ipv4 e infine il nat nel firewall
lascio nuovamente i parametri di iliad come riferimento
ok, devo ritrattare, qualcosa funziona visto che al momento sto scrivendo nel forum e non mi ero accorto di non aver riattivato l'hot spot, inoltre anche telegram riesco a ricevere e inviare messaggi.
però non mi pinga nemmeno 1.1.1.1 e non sembra andare il DNS.
sono sempre più confuso
- Modificato
ma in IPv6 funziona? Prova ping 2001:4860:4860::8888, anche se questo forum essendo raggiungibile in IPv6 direi che funziona...
aspetta ma su address list (v4) perchè hai la LAN come un singolo IPv4 /32? Metti network a 192.168.1.0
- Modificato
avevo scritto un messaggio ma avevo sbagliato, me ne sono reso conto dopo.
x_term aspetta ma su address list (v4) perchè hai la LAN come un singolo IPv4 /32? Metti network a 192.168.1.0
pingo 1.1.1.1!! finalmente! e funziona pure il DNS!
godo anche se lentamente!
a questo punto devo configurare l'access point wifi ma questo penso di riuscire a sbrigarmela da solo e, molto più importante, provo a buttare giù una guida dei passaggi? che dite? ve la posto qua nei prossimi giorni poi ci date un occhiata?
- Modificato
Daniel_e88 ah certo, pensavo di buttare giù una guida io ma posso anche riportare i passaggi.
in serata faccio tutti gli speedtest, ora ho 15/20 giorni di update di sistema da fare e giorni di lavoro arretrato 
- Modificato
Daniel_e88 così poi gli admin lo possono trasformare in guida.
Meglio nuovo thread, altrimenti lo dobbiamo spostare noi.
Facci qualche speedtest su un po' di server, a cominciare da VF Milano (v4) ed Eolo Milano (V6)
Togn3K Si allora documenta tutto in nuovo thread.
Ecco qua i speedtest su Milano, scusate se non sono riuscito ieri sera ma ho dovuto tribolare un po' con l'access point (un altra battaglia vinta, finalmente sono tornato nel mondo civile!). La prossima sfida personale sarà capire perché non mi si collega con openVPN al server dell'altra casa. Un passetto alla volta.
Ma veniamo a noi:
VODAFONE
EOLO
FASTWEB
TIM
CPN
SEEWEB
TISCALI
Togn3K sono test misti v4 e V6 mi pare di capire. Ad ogni modo, direi vergognoso.
Daniel_e88 in teoria tutti ipv4, non so perché siano così altalenanti
vergognoso come ci aspettavamo, comunque, sì
Togn3K In teoria tutti ipv4, non so perché siano così altalenanti
vergognoso come ci aspettavamo, comunque, sì
Prova a lanciarli tutti prima con v6 disattivato lato client, e poi solo v6 (per i server che lo permettono chiaramente, tipo non sicuramente Fastweb)
Giusto da capire qualche differenza sostanziale.
- Modificato
se non ho capito male speedtest.net fa tutto con ipv4, quindi i test sopra sono su ipv4, per fare test su ipv6 devo andare su ipv6.speedtest.net
ho scaricato anche speedtest.net per cli ma non ho trovato alcuna opzione specifica per abilitare/disabilitare l'una o l'altra.
posso replicare i test su ipv6.speedtest.net oppure magari mi consigliate voi un servizio migliore (o come usare meglio quello, forse sbaglio io)
esempio:
speedtest.net su eolo (come tutti quelli sopra)
ipv6.speedtest.net su eolo
