Lorenzo1635 La iliadBox riceve una /60 e, da questo pool, [---8<---] affida quindi un'intera sottorete (e non solo un IP singolo) al router figlio.
Ok, ora mi è un po' più chiaro (davvero poco, comunque).
Lorenzo1635 I mean, funziona, ma sarebbe bastato un firewall decente sulla iliadBox
Eh, ma in assenza, anche se quasi sicuramente non elegante, mi è sembrato il metodo più efficace. 😇
magior Ma il NATv6 dove lo hai fatto?
Tecnicamente "sul client".
Gli ho assegnato staticamente (ché mica l'ho ancora capito come avviene l'assegnazione degli IPv6, tra SLAAC, DHCPv6 e altri metodi) un IPv6 link local /64 e gli ho detto che il suo gateway è l'IPv6 link local della ibox.
Una porcata? Probabile. Però, efficace e, spero, senza troppe controindicazioni.
magior Se ho ben capito il tuo punto è distinguere fra host esposti via ipv6 e host non esposti. Il mio punto invece è avere tutti gli host con ipv6 ma avere alcune porte di alcuni host accessibili dall'esterno.
Ecco, con la ibox da sola credo che questo ce lo si possa scordare. 😔
magior E questo mi pare impossibile.
Purtroppo, ti pare bene.
magior Ogni giorno mi maledico per essere passato ad Iliad, ed è passata solo una settimana.
Ma no, dai, c'è di peggio. Una settimana non basta, ti tocca aspettare qualche mese e poi vedrai quanto sarai felice, quando non ti avranno mai rimodulato. 😄
Ora che forse ho capito cos'è una delega, puoi provare a delegare una /64 ad un altro firewall e farci tutto ciò che ti serve. Credo. Forse. 😬
pattagghiu iliad mi pare disegnato per essere un servizio "generalista", ovvero adatto ad un uso molto easy della connessione (web browsing, social, basta). per utilizzi più evoluti, anche senza esagerare, ci devi mettere le mani tu.
Che poi, diciamocelo, quant'è diffuso, oggi, l'IPv6?
Dalla maggior parte delle reti (soprattutto praticamente tutte le mobili) sarebbe comunque irraggiungibile (a meno di incapsulare).
Io la vedo ancora più una rete "client", che non una rete "server" (anche se, proprio per com'è concepita, non c'è più una distinzione così rigida).
pattagghiu visto il tuo use case, perchè non metti un router a gestire come si deve la rete?
poi magari sei pure su GPON quindi togliere la IB del tutto è pure abbastanza facile..
Concordo.