DigiMobile Ftth Torino

Bbnx3000 Non è così immediato, dipende se la rete di partenza ha ipv6. Se la rete da cui ti connetti (ad esempio il cellulare su 5G) non ha ipv6, non puoi raggiungere indirizzi ipv6.
Prova a vedere questa discussione in cui trovi più informazioni generali.
Tailscale è una versione di wireguard - gratuita - che ha però espone dei server "ponte". In pratica sia il tuo server che il tuo client si collegano verso il server tailscale, quindi non serve aprire porte.

psychowood grazie mille della risposta. Un ultimo appunto. Se dovessi usare tailscale, dovrei metterlo su tutti gli apparati che voglio raggiungere o basterebbe il server wireguard che dicevo prima eppoi da lì avrei ip interno per raggiungere gli altri servizi (nas)?

Bbnx3000 Puoi avere sia i singoli device con tailscale (ad esempio un reverse proxy verso tutti i tuoi servizi interni) che un unico "exit node" (io ho un container docker con tale funzionalità, se hai router con openwrt puoi farlo direttamente a livello di router) abilitante all'accesso alla lan: quest'ultimo caso è di fatto come se avessi un server wireguard a cui ti colleghi e che ti dà accesso alla rete o che ti permette di uscire su internet passando dalla tua rete.

psychowood grazie, per caso sai se l'ip è pubblico (mi serve per aprire le porte).

jeff82 ipv6 sì (dinamico, puoi aprire le porte sul firewall) ipv4 no

psychowood thanks! e di ping com'è? per esempio cosa esce se lo fai a google.com ?

psychowood

Quindi emule funzionerebbe con ipv6?
Si possono aprire le porte per avere id alto?

comunque ho visto che sul sito spagnolo di DIGI la fibra 500mbps costa 15€ invece di 10€ come in italia.
https://www.digimobil.es/fibra-optica/
quindi quasi sicuramente prima o poi anche qui aumenterà di prezzo vero?

Integro con i miei.

$ ping -c 4 google.com
PING google.com(mil04s44-in-x0e.1e100.net (2a00:1450:4002:403::200e)) 56 data bytes
64 bytes from mil04s44-in-x0e.1e100.net (2a00:1450:4002:403::200e): icmp_seq=1 ttl=116 time=2.52 ms
64 bytes from mil04s44-in-x0e.1e100.net (2a00:1450:4002:403::200e): icmp_seq=2 ttl=116 time=2.66 ms
64 bytes from mil04s44-in-x0e.1e100.net (2a00:1450:4002:403::200e): icmp_seq=3 ttl=116 time=2.75 ms
64 bytes from mil04s44-in-x0e.1e100.net (2a00:1450:4002:403::200e): icmp_seq=4 ttl=116 time=2.68 ms

--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 2.520/2.651/2.746/0.103 ms

$ speedtest --accept-license --accept-gdpr -s 50954
   Speedtest by Ookla

      Server: Sky Wifi - Milano (id: 50954)
         ISP: Digi Italy S.R.L.
Idle Latency:     2.99 ms   (jitter: 0.05ms, low: 2.96ms, high: 3.04ms)
    Download:  8049.67 Mbps (data used: 9.8 GB)
                  3.00 ms   (jitter: 0.19ms, low: 2.67ms, high: 3.60ms)
      Upload:  7797.75 Mbps (data used: 9.8 GB)
                  3.16 ms   (jitter: 0.23ms, low: 2.56ms, high: 4.69ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/19b5f8e0-b684-42e8-b205-e38341f3f05b

gandalf2016 Curiosità: l’infrastruttura hai idea di come sia strutturata: gli olt dove sono collocati? In container/CAB? Centrale TIM?

Opto più per la prima...visto il loro modus operandi

gandalf2016 C’è un PoP a Torino che poi vi porta a Milano?
Sarebbe molto interessante se Digi facesse un video della sua infrastruttura con PoP di accesso e metro/Core.

Noi sognamo ma chissà, magari @gabriellat è interessata ad accontentarci

Data center di Digi a Torino

psychowood Ciao, ho fatto quanto hai scritto dopo che mi hanno attivato la fibra Digi.
Il problema è che usando un server linux come nodo di uscita per passare dalla mia rete come ip, la velocità è bassissima. E' lo stesso che usavo con Wireguard (l'ho riconfigurato da zero) e la velocità prima era nettamente maggiore. Ora è quasi ferma
Tu hai configurato qualcosa sul router digi? è necessario ottimizzare qualcosa a livello di configurazione su tailscale?
Grazie!!

psychowood

Potresti provare per curiosità qualche test su server più lontani, tipo questo:

Frontier - Chicago: 14228

Giusto per vedere una XGSPON con profilo "libero" a 10Gbps in downstream/upstream quanto riesce a tirare.

Bbnx3000
In effetti senza ipv6 disponibile pare che tailscale vada su proxy DERP intermedi, quindi non c'è connessione diretta e garanzia di velocità perché quei proxy sono condivisi su tutta la rete.

Sto provando a tirare su una VPS (gratuita) su Oracle OCI da impostare come proxy, vediamo come va.

MiloZ

   Speedtest by Ookla

      Server: Frontier - Chicago, IL (id: 14228)
         ISP: Digi Italy S.R.L.
Idle Latency:   114.39 ms   (jitter: 0.08ms, low: 114.29ms, high: 114.49ms)
    Download:  3025.01 Mbps (data used: 4.6 GB)
                172.56 ms   (jitter: 56.56ms, low: 114.22ms, high: 371.14ms)
      Upload:   564.71 Mbps (data used: 598.0 MB)
                171.14 ms   (jitter: 56.18ms, low: 114.58ms, high: 227.76ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/e7850efc-2b14-4d70-94db-a5ca3a7ed509

psychowood Degrado notevole lato UL.

Me ne fai qualcuno su 30907, 44597 e 3682? Grazie!

mirko991
Considera che io ho una VPS a Dallas e con iperf riesco a tirar su 3Gbps simmetrici (poi saturo la VPS).

   Speedtest by Ookla

      Server: Deutsche Telekom - Berlin (id: 30907)
         ISP: Digi Italy S.R.L.
Idle Latency:    21.22 ms   (jitter: 0.20ms, low: 21.12ms, high: 21.75ms)
    Download:  7137.45 Mbps (data used: 8.9 GB)
                 22.88 ms   (jitter: 9.14ms, low: 21.04ms, high: 363.84ms)
      Upload:  2158.77 Mbps (data used: 2.8 GB)
                 21.57 ms   (jitter: 0.36ms, low: 21.39ms, high: 26.32ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/fdd77576-fafe-45a5-a79a-aad938377cc6

   Speedtest by Ookla

      Server: i3D.net - Stockholm (id: 44597)
         ISP: Digi Italy S.R.L.
Idle Latency:    60.16 ms   (jitter: 0.15ms, low: 60.09ms, high: 60.35ms)
    Download:  2105.43 Mbps (data used: 2.1 GB)
                 97.17 ms   (jitter: 23.07ms, low: 65.31ms, high: 130.31ms)
      Upload:  1133.29 Mbps (data used: 1.1 GB)
                 97.41 ms   (jitter: 22.82ms, low: 64.87ms, high: 133.50ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/065ef062-d972-4dae-aa82-9eea9cdc31bd

   Speedtest by Ookla

      Server: Rostelecom - Moscow (id: 3682)
         ISP: Digi Italy S.R.L.
Idle Latency:    66.47 ms   (jitter: 0.12ms, low: 66.42ms, high: 66.68ms)
    Download:  3189.69 Mbps (data used: 3.5 GB)
                 95.75 ms   (jitter: 22.31ms, low: 64.33ms, high: 129.38ms)
      Upload:   923.65 Mbps (data used: 1.5 GB)
                 97.09 ms   (jitter: 23.49ms, low: 63.80ms, high: 453.56ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/8a3780ea-ba4d-4b1f-9045-662928f9d8a9

psychowood Hai configurato qualcosa sul router Zyxel Digi? Non riesco a impostare il port forwarding con IPv6, ma solo con IPv4; tuttavia, se lavoro sul lato della sicurezza, posso autorizzare una porta su un indirizzo IPv6. Non sono sicuro se funzioni e se siano da configurare entrambi.

La parte relativa al VPS potrebbe essere interessante. Avrei preferito una soluzione diretta, ma se non funziona, potrei considerare di provarla.

Bbnx3000

• il NAT su ipv4 è "finto", puoi aprire ma non apre niente perché lo fai su ip in CGNAT e quindi non visibile dall'esterno
• per aprire porte sul firewall IPv6 devi andare in Security -> Firewall -> Access Control e censire una regola tipo questa, che punta all'ipv6 di interesse:

Consiglio comunque di tenere Tailscale attivo come punto di accesso alternativo, anche se limitato come banda è comunque utile in caso di problemi/errori ad accedere per vie preferibili.