• FTTH

  • DigiMobile Ftth Torino

6 giorni dopo

psychowood Ciao, ho fatto quanto hai scritto dopo che mi hanno attivato la fibra Digi.
Il problema è che usando un server linux come nodo di uscita per passare dalla mia rete come ip, la velocità è bassissima. E' lo stesso che usavo con Wireguard (l'ho riconfigurato da zero) e la velocità prima era nettamente maggiore. Ora è quasi ferma
Tu hai configurato qualcosa sul router digi? è necessario ottimizzare qualcosa a livello di configurazione su tailscale?
Grazie!!

      psychowood

      Potresti provare per curiosità qualche test su server più lontani, tipo questo:

      Frontier - Chicago: 14228

      Giusto per vedere una XGSPON con profilo "libero" a 10Gbps in downstream/upstream quanto riesce a tirare.

          Bbnx3000
          In effetti senza ipv6 disponibile pare che tailscale vada su proxy DERP intermedi, quindi non c'è connessione diretta e garanzia di velocità perché quei proxy sono condivisi su tutta la rete.

          Sto provando a tirare su una VPS (gratuita) su Oracle OCI da impostare come proxy, vediamo come va.

          MiloZ

             Speedtest by Ookla

      Server: Frontier - Chicago, IL (id: 14228)
         ISP: Digi Italy S.R.L.
Idle Latency:   114.39 ms   (jitter: 0.08ms, low: 114.29ms, high: 114.49ms)
    Download:  3025.01 Mbps (data used: 4.6 GB)
                172.56 ms   (jitter: 56.56ms, low: 114.22ms, high: 371.14ms)
      Upload:   564.71 Mbps (data used: 598.0 MB)
                171.14 ms   (jitter: 56.18ms, low: 114.58ms, high: 227.76ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/e7850efc-2b14-4d70-94db-a5ca3a7ed509

                psychowood Degrado notevole lato UL.

                Me ne fai qualcuno su 30907, 44597 e 3682? Grazie!

                    mirko991
                    Considera che io ho una VPS a Dallas e con iperf riesco a tirar su 3Gbps simmetrici (poi saturo la VPS).

                       Speedtest by Ookla

      Server: Deutsche Telekom - Berlin (id: 30907)
         ISP: Digi Italy S.R.L.
Idle Latency:    21.22 ms   (jitter: 0.20ms, low: 21.12ms, high: 21.75ms)
    Download:  7137.45 Mbps (data used: 8.9 GB)
                 22.88 ms   (jitter: 9.14ms, low: 21.04ms, high: 363.84ms)
      Upload:  2158.77 Mbps (data used: 2.8 GB)
                 21.57 ms   (jitter: 0.36ms, low: 21.39ms, high: 26.32ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/fdd77576-fafe-45a5-a79a-aad938377cc6
                       Speedtest by Ookla

      Server: i3D.net - Stockholm (id: 44597)
         ISP: Digi Italy S.R.L.
Idle Latency:    60.16 ms   (jitter: 0.15ms, low: 60.09ms, high: 60.35ms)
    Download:  2105.43 Mbps (data used: 2.1 GB)
                 97.17 ms   (jitter: 23.07ms, low: 65.31ms, high: 130.31ms)
      Upload:  1133.29 Mbps (data used: 1.1 GB)
                 97.41 ms   (jitter: 22.82ms, low: 64.87ms, high: 133.50ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/065ef062-d972-4dae-aa82-9eea9cdc31bd
                       Speedtest by Ookla

      Server: Rostelecom - Moscow (id: 3682)
         ISP: Digi Italy S.R.L.
Idle Latency:    66.47 ms   (jitter: 0.12ms, low: 66.42ms, high: 66.68ms)
    Download:  3189.69 Mbps (data used: 3.5 GB)
                 95.75 ms   (jitter: 22.31ms, low: 64.33ms, high: 129.38ms)
      Upload:   923.65 Mbps (data used: 1.5 GB)
                 97.09 ms   (jitter: 23.49ms, low: 63.80ms, high: 453.56ms)
 Packet Loss:     0.0%
  Result URL: https://www.speedtest.net/result/c/8a3780ea-ba4d-4b1f-9045-662928f9d8a9

                      psychowood Hai configurato qualcosa sul router Zyxel Digi? Non riesco a impostare il port forwarding con IPv6, ma solo con IPv4; tuttavia, se lavoro sul lato della sicurezza, posso autorizzare una porta su un indirizzo IPv6. Non sono sicuro se funzioni e se siano da configurare entrambi.

                      La parte relativa al VPS potrebbe essere interessante. Avrei preferito una soluzione diretta, ma se non funziona, potrei considerare di provarla.

                          Bbnx3000

                          • il NAT su ipv4 è "finto", puoi aprire ma non apre niente perché lo fai su ip in CGNAT e quindi non visibile dall'esterno
                          • per aprire porte sul firewall IPv6 devi andare in Security -> Firewall -> Access Control e censire una regola tipo questa, che punta all'ipv6 di interesse:

                          Consiglio comunque di tenere Tailscale attivo come punto di accesso alternativo, anche se limitato come banda è comunque utile in caso di problemi/errori ad accedere per vie preferibili.

                              psychowood grazie mille. Provo questa sera.
                              Per tailscale hai aperto qualcosa in particolare ?

                                  Bbnx3000 no tailscale si collega ad un server intermedio o se riesce usa delle tecniche di nat traversal, in entrambi i casi non serve toccare il firewall.

                                    9 giorni dopo

                                    psychowood Ciao scusami, sto facendo ancora alcune prove. Ma il vps tu lo utilizzi come "nodo di uscita"oppure ha un'altra funzione?
                                    Perchè con tailscale potrebbe essere considerato un nodo di uscita, con wireguard in pratica usi lui come endpoint ma dopo come fai a raggiungere le macchine all'interno della fibra digi?
                                    Grazie e prometto che non ti disturbo più 😃

                                        Bbnx3000 no problem 🙂
                                        Hai diverse opzioni:

                                        • la più semplice è attivare una connessione ssh permanente dal server di casa verso la vps con dei reverse tunnel verso i servizi che vuoi esporre, è un po' come se facessi nat usando l'IP pubblico della vps. Sei limitato al TCP inoltre via ssh, a meno di fare un ulteriore tunnel con udo over tcp con performance ulteriormente castratecastrate. Non serve che la vps abbia ipv6
                                        • grezzo ma performante, apri le porte ipv6 sul firewall, installa qualcosa tipo rinetd sul vps che redirige da porta locale a porta remota su ipv6. richiede la vps con ipv6, non hai limiti particolari di cpu, devi aggiornare le rrhole se cambia il tuo ip (ma automatizzabile con script)
                                        • se la vuoi far complicata puoi installare sulla vps un nodo derp che viene poi agganciato alla tua rete tailscale ed usato automaticamente
                                        • in alternativa installi server wireguard sulla vps, colleghi il gateway della rete locale come client, e ti colleghi anche te alla vps, e dovresti come essere in rete locale. non richiede aperture di porte o regole particolari, ma non mi piace molto perché la vps è praticamente in lan, e non mi fido troppo delle vps economiche (la mia quantomeno)

                                        Sicuramente c'è di meglio, io uso una combinazione del primo e del secondo.

                                            16 giorni dopo

                                            gabriellat Ho provato a scriverti un email, ma l'indirizzo che hai indicato sembra non funzionare.

                                            Come posso segnalarti una cosa?

                                            Grazie

                                            • TJL73 ha risposto a questo messaggio

                                                TJL73 Si, ma il contatto email mi da inesistente

                                                gabriellat Ho provato nuovamente a mandarti un email, ma l'indirizzo è inesistente.

                                                • TJL73 ha risposto a questo messaggio

                                                      Navigator il contatto email mi da inesistente

                                                      E il contatto telefonico?

                                                        9 giorni dopo

                                                        Su conferma da parte di un amico interessato a concludere, mi rispondo al posto di @Navigator:
                                                         

                                                         
                                                        ... e il telefono risulta sempre occupato. 📵

                                                         
                                                        In questo caso, @andreagdipaolo, che si fa, si rimuove dai venditori DIGImobil o provate prima voi a contattare direttamente @gabriellat?

                                                          TJL73 La sto provando a contattare su LinkedIn per feedback. Comunque non è venditrice.

                                                          • TJL73 ha risposto a questo messaggio

                                                              andreagdipaolo

                                                              Ti ho risposto in "Segnala" (anche se non era lo strumento più idoneo, ma più rapido).

                                                                  TJL73 anche se non era lo strumento più idoneo

                                                                  Eh, infatti. Potevi scriverlo con un commento.

                                                                  • TJL73 ha risposto a questo messaggio
                                                                  • TJL73 ha messo mi piace.

                                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                      P.I. IT16712091004 - info@fibraclick.it

                                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile