Ciao a tutti,
Da circa una settimana sono riuscito (grazie alle numerose discussioni trovate su questo Forum) a sostituire lo Sky Hub con un router ASUS (aarch64_cortex-a53) che monta OpenWRT 23.05.
I primi giorni non ho avuto nessun problema: navigazione internet tramite IPv6 OK, tramite IPv4-only OK, speedtest 900/190 circa (credo su entrambi ipv4 e 6) e tutti check positivi sui vari siti IPv6-test.

Negli ultimi due giorni però ho iniziato ad avere qualche problemi: alcuni siti non caricavano correttamente e in generale latenza abbastanza alta, sebbene il classico speedtest ookla dava gli stessi valori (stavo però qalche minuto ad aspettare che il sito caricasse).
Dopo un reset delle configurazioni e dei package di OpenWRT bene o male sono riuscito a ripristinare la situazione iniziale, tuttavia riscontro ancora qualche problematica che non mi spiego: Dalla LAN (sia v6 che v4) non raggiungo nessun IPv4 pubblico, sebbene riesca a navigare su siti v4 (con però qualche secondo di latenza che non notavo nei primi giorni). Di seguito uno screen di https://ipv6-test.com/:

Su v6 invece non rilevo anomalie.

Tracert v4 da LAN mi riporta solo il promo hop del router, mentre dal router stesso ho questo risultato (lentissimo):
traceroute to google.it (142.251.209.35), 30 hops max, 46 byte packets
1 101.56.xxx.xxx (101.56.xxx.xxx) 0.015 ms 0.018 ms 0.011 ms
2 101.56.xxx.xxx (101.56.xxx.xxx) 3.934 ms 4.111 ms 3.720 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * 172.253.65.237 (172.253.65.237) 7.845 ms
9 * * 192.178.99.156 (192.178.99.156) 7.303 ms
10 * * *

Dai log del router trovo solo spam di errori "[nat46] Could not translate v4->v6". Ieri avevo attivato per qualche minuto il debug 6 di nat46, qui un estratto di un ping:

Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.749890] ICMP echo request translated into IPv6, id: 1
Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.755274] xlate_map_v4_to_v6: IPv4 address 8.8.8.8 outside of MAP domain 101.56.208.0/20
Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.763517] xlate_map_v4_to_v6: IPv4 address 192.168.1.1 outside of MAP domain 101.56.208.0/20
Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.772107] [nat46] pairs_xlate_v4_to_v6_outer result: src -1 dst 1
Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.778352] [nat46] Could not find a translation pair v4->v6
Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.783992] [nat46] Could not translate v4->v6

Ho dovuto disattivare il debug subito dopo perchè la cpu non ci stava dietro..

Questo invece quando faccio un reset della wan6:
[68103.595948] nat46: Destroying nat46 device.
[68103.647367] nat46: deleting device (map-wan6_4)
[68111.025942] nat46: adding device (map-wan6_4)
[68111.030337] [nat46] make_nat46_instance: allocated nat46 instance with 1 pairs
[68111.038076] nat46: netdevice nat46 'map-wan6_4' created successfully.
[68111.048962] nat46: configure device (map-wan6_4) with 'local.style MAP local.v4 101.56.208.0/20 local.v6 2a0e:425::/32 local.ea-len 16 local.psid-offset 6 remote.v4 0.0.0.0/0 remote.v6 2a0e:402:xxx:yyy::/64 remote.style RFC6052 remote.ea-len 0 remote.psid-offset 0'
[68111.077688] nat46: insert new rule into device (map-wan6_4) with 'remote.style MAP remote.v4 101.56.208.0/20 remote.v6 2a0e:425::/32 remote.ea-len 16 remote.psid-offset 6'
[68111.093000] [nat46] make_nat46_instance: allocated nat46 instance with 2 pairs
[68111.100287] [nat46] release_nat46_instance: freeing nat46 instance with 1 pairs

Regole firewall sul router sono quelle di default, non ho aggiunto o rimosso nulla.

Se servono altri output chiedete pure, purtroppo non sono molto forte quando si parla di networking lato ISP o su openwrt/linux, e quasi mai lavorato con IPv6 (grazie però a questa 'migrazione' mi sono ripassato un po' le basi)

Resto a disposizione qualora servano altri output e test.

    • [cancellato]

    • Messaggio #2

    Per l' Asus GT AX-6000 c'è la versione rc4 della 24.10 di OpenWrt.
    Potresti dare da terminale:
    jffs2reset && reboot
    Aspettare qualche minuto l'azzeramento delle impostazioni e flashare la rc4.

    Posso chiedere come mai hai scelto OpenWrt quando per gli Asus esiste il firmware Merlin?

    • mark129 ha risposto a questo messaggio

      [cancellato] Merlin?

      Merlin gestisce MAP-T?

          [cancellato] Si bellisismo che chi risponde non sa manco cosa è MAP-T...

              • [cancellato]

              • Messaggio #6

              simonebortolin
              Ah ah. Per fortuna non ho più a che fare con OpenWrt e non ho mai dovuto combattere con map-t.

                  [cancellato] in realtà non si parlava di openwrt ma del firmware di asus...

                    RFC 1918.... Se hai esigenza di pubblicare servizi mai e poi mai CGNAT e MAP-T
                    Poi fate come volete

                      BioBizz in che senso? Io ho servizi esposti via map-t (vpn) e funziona benissimo... Anche via cg-nat si può fare... E cosa c'entra la rfc 1918?

                        Non ho detto che non funziona o che non si può fare...
                        La RFC 1918 parla di indirizzi privati. CGNAT e MAP-T fanno esattamente quello che non andrebbe fatto in ambito pubblico ( provider ).
                        Tutto qui

                          BioBizz CGNAT e MAP-T fanno esattamente quello che non andrebbe fatto in ambito pubblico ( provider ).

                          Cg-nat e Map-t sono necessari in quanto i provider non hanno abbastanza IP e non sono una limitazione, almeno il secondo (ed il primo con alcune accortezze), per gli utenti finali, e non ha senso il tuo discorso, ci puoi fare tutto

                          • BioBizz ha risposto a questo messaggio

                              simonebortolin La soluzione si chiama IpV6
                              Non di certo Cg-nat e Map-t

                              • x_term ha risposto a questo messaggio

                                  • x_term

                                  • Messaggio #14

                                  BioBizz MAP-T di Sky ha anche il profilo in cui non c'è alcun NAT, hai un IPv4 intero dedicato a te, ma non può esserti assegnato in dual stack, semplicemente è IPv4aaS.

                                      MajorDeew Dai log del router trovo solo spam di errori "[nat46] Could not translate v4->v6".

                                      Questo è normale, il mio fa la stessa cosa.

                                      MajorDeew Wed Jan 1 21:50:41 2025 kern.debug kernel: [ 2636.763517] xlate_map_v4_to_v6: IPv4 address 192.168.1.1 outside of MAP domain 101.56.208.0/20

                                      Ecco appunto, quei pacchetti non vanno tradotti, dovrebbero avere il tuo IP "pubblico" e non quello interno, però non penso sia un problema.

                                      Purtroppo senza avere acesso diretto al disposiitivo è difficile capire il problema, ma non escludo non sia legato a MAP-T perchè IPv6 dovrebbe andare senza se e senza ma.

                                      Io ho una versione custom (purtroppo son fermo a OWRT 22) ma comunque non ho problemi (o almeno, nessuno mi dice di problemi).

                                          [cancellato] Per fortuna non ho più a che fare con OpenWrt

                                          meno male!

                                            Ciao a tutti, grazie per le risposte.

                                            Prima avevo un AX68u con merlin su FTTH TIM con cui mi trovavo bene. Cercando online non ho trovato molta documentazione a riguardo, ma ho comunque provato ad usarlo al posto dell'hub. Nulla da fare (nessun prefisso dal loro dhcp..).

                                            x_term MAP-T di Sky ha anche il profilo in cui non c'è alcun NAT, hai un IPv4 intero dedicato a te

                                            Per passare a 1:1 devo comunque mettere a monte l'hub e abilitare DMZ o port forwarding, giusto?
                                            Su qualche slide avevo letto che sky 'si accorge' del PF tramite WebPA (o comunque sistemi simili al TR-069), quindi non posso fare questo 'passaggio' direttamente dal owrt? O ci sono altri modi?

                                            Ora non sto avendo problemi, però appunto non capisco come mai non riesco a raggiungere nessun ipv4 pubblico via ICMP (TCP/UDP invece si raggiunge tutto) e tutti quei check falliti sui siti come ipv6-test.

                                            Una cosa nuova che ho notato solo ieri: query dns direttamente dal router verso server di google, 90% vanno a buon fine, mentre l'altro 10% mi riporta questo:
                                            nslookup: write to '8.8.8.8': Operation not permitted
                                            Oggi però non riesco a replicarlo... boh..

                                            Magari questo weekend provo a fare qualche cattura, ma dubito di trovare qualcosa.

                                            Intanto grazie a tutti!

                                                MajorDeew Per passare a 1:1 devo comunque mettere a monte l'hub e abilitare DMZ o port forwarding, giusto?
                                                Su qualche slide avevo letto che sky 'si accorge' del PF tramite WebPA (o comunque sistemi simili al TR-069), quindi non posso fare questo 'passaggio' direttamente dal owrt? O ci sono altri modi?

                                                Già

                                                  Alla fine ho provato a rimettere online l'hub per passare alla classe 101.58 e, stranamente, i problemi di ping verso ipv4 pubblici si sono risolti. Forse lato BR si era intortato qualcosa?

                                                  Una volta verificato l'effettivo passaggio alla nuova rete, ho staccato l'hub e rimesso il router asus. Dopo i tempi tecnici, é tornato tutto operativo.

                                                  Navigazione internet funziona come dovrebbe, speedtest invariati, ping verso ipv4 pubblici OK. Sembrerebbe quindi tutto risolto.

                                                  Non mi spiego peró come mai ora ad ogni test fatto su https://ipv6-test.com/ ora ottengo risultati diversi....

                                                  All'inizio mi dava connettivitá ipv6 assente, browser default ipv4 e fallback OK < 1s, dns6 + ip6 unreachable, mentre ora tutto positivo tranne fallback del browser e dns6+ip6 unreachable. Ogni tanto, questi check restituiscono OK o OK con una certa latenza, ma non capisco con che logica. Provato anche da browser diversi.

                                                  Discorso MTU devo modificarlo su qualche interfaccia o va bene il solito 1500?

                                                    MajorDeew Alla fine ho provato a rimettere online l'hub per passare alla classe 101.58 e, stranamente, i problemi di ping verso ipv4 pubblici si sono risolti. Forse lato BR si era intortato qualcosa?

                                                    no è che se sei in 1:16 per ricevere la risposta del ping devi associarti l'interfaccia, non è così facile e forse Owrt non supporta questa traduzione...

                                                    MajorDeew Discorso MTU devo modificarlo su qualche interfaccia o va bene il solito 1500?

                                                    Sì va bene se riesci a accedere a ebay.. altrimenti è da giocarci un po'...

                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                        P.I. IT16712091004 - info@fibraclick.it

                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile