Ho una FTTC Aruba-by-Fastweb in provincia di Milano (140/20) con un Fritz 7530.
Ho provato a creare una VPN con Wireguard ma non funziona.
Ho chiesto lumi ad Aruba e mi hanno risposto:
"Gentile cliente,
la informo che l'anomalia riscontrata è dettata dell'indirizzo IPV4 sotto NAT, quindi non più pubblico.
Per poter risolvere tale anomalia, le consigliamo di utilizzare l'indirizzo IPV6 statico che forniamo gratuitamente di default o in alternativa l'acquisto dell'indirizzo IPV4 statico.
Entrambi gli indirizzi statici sono pubblici e utilizzabili per quanto richiesto da lei.
La informo che in caso necessitasse di un IP pubblico può utilizzare uno degli IPV6 pubblici statici, forniti di default con il servizio tramite l'assegnazione di una sottorete /56..."

Non conosco il mondo IPV6 e gli eventuali problemi a cui potrei andare incontro se attivassi l'IPV6 statico e chiedo aiuto a chi invece sa di cosa stiamo parlando.

Inoltre chiedo aiuto anche per sapere come configurare il Fritz.
Vedo che c'è una scheda "IPV6" nella sezione "Dati d'accesso" ma non saprei quali impostazioni attivare.

E poi chiedo se questo passaggio potrebbe crearmi qualche problema sulla LAN interna (IPV4).

Grazie.

    fabiospark
    Fai la richiesta per IPv4 Pubblico Dinamico e paga i 10€ una tantum.
    Con 10€ risolvi i tuoi problemi e non devi sbatterti per configurare Wireguard su IPv6.

        fabiospark

        1. IPv4 pubblico dinamico, non statico, costa 10€ tantum su Aruba.
        2. Se entrambi gli host del ponte VPN hanno IPv6 direi che non è una brutta idea sfruttare la cosa

        TheMarsican non devi sbatterti per configurare Wireguard su IPv6.

        Se ha IPv6 sull'altro host sono letteralmente 2 click.
        Smettiamola di demonizzare IPv6 🙂

              Lorenzo1635 Se ha IPv6 sull'altro host sono letteralmente 2 click.

              Se ha IPv6 🙂

              Lorenzo1635 Smettiamola di demonizzare IPv6 🙂

              Sono il primo ad incoraggiarne l'uso, ma non tutti gli ISP lo forniscono e se vuole accedervi da rete mobile non so quanto sia possibile.

                    Ringrazio entrambi per aver risposto.

                    @TheMarsican
                    Con il Fritz creare una VPN Wireguard non richiede altro che assegnarle un nome e leggere un QR code con il dispositivo che voglio utilizzare da remoto.
                    Almeno questo è stato così con IPV4 ma non ho ancora provato se sia lo stesso con IPV6.

                    @Lorenzo1635
                    Non son sicuro d'aver capito la tua affermazione n. 2.
                    In remoto io vorrei usare un PC con Win 10 e un tablet Android che quando sono a casa si connettano direttamente via LAN IPV4 (wi-fi e/o ethernet): dovrei cambiare qualcosa in questi due oggetti? Se sì, cosa?

                    Grazie.

                    TheMarsican
                    "Sono il primo ad incoraggiarne l'uso, ma non tutti gli ISP lo forniscono e se vuole accedervi da rete mobile non so quanto sia possibile."

                    Il 95% delle volte i dispositivi remoti saranno agganciati a un wi-fi che fa capo a una connessione NON mobile.

                        fabiospark dovrei cambiare qualcosa in questi due oggetti? Se sì, cosa?

                        Tu nulla, la rete a cui si collegano quando sei fuori casa deve avere IPv6 per funzionare.

                        Se però questi host finali non sono sempre nella stessa rete: perché magari fai hotspot dal telefono o ti colleghi da un Wifi pubblico - e dunque non sai se c'è IPv6 - compra un IPv4 dinamico e vai sul sicuro.

                        In ogni caso non disattivarlo lato tuo, al massimo non viene usato.

                            Lorenzo1635
                            "In ogni caso non disattivarlo lato tuo, al massimo non viene usato."

                            Non son sicuro di capire a cosa ti riferisci qui.

                            L'IP dinamico lo posso prendere da chiunque?

                                fabiospark Il 95% delle volte i dispositivi remoti saranno agganciati a un wi-fi che fa capo a una connessione NON mobile.

                                Se il provider ti fornisce IPv6 allora usalo.

                                Altrimenti prenditi IPv4 Pubblico Dinamico con 10€ una tantum e risolvi tutto.

                                  fabiospark Non son sicuro di capire a cosa ti riferisci qui.

                                  L'IP dinamico lo posso prendere da chiunque?

                                  Apri un ticket, salta il callcenter: di che vuoi "IPv4 pubblico dinamico a 10€ tantum as per nota inserita nell' area privata".

                                  Sul router non fare nulla: tieni la VPN come l'hai configurata - Fritz aggiorna la conf in automatico - e non togliere IPv6 a lato tuo.

                                  Sei coperto sempre così: se ci sarà IPv6 lato end-host lo usaranno altrimenti no e andranno in IPv4

                                    fabiospark Ma usando l'Account al Myfritz non dovrebbe fare tutto lui per la Vpn in Wireguard?

                                        Verzo80 Ma usando l'Account al Myfritz non dovrebbe fare tutto lui per la Vpn in Wireguard?

                                        Il 7530 è registrato su MyFritz ma pensavo che ciò servisse solo a poter raggiungere il 7530 da remoto (e ciò funziona) ma non di connettersi agli altri pc come se fossi direttamente in LAN. Proverò a cercare info sul sito di AVM. Se tu sai già dove io possa guardare, ogni link sarà apprezzato.
                                        grazie.

                                            fabiospark MyFritz fa' solo da DDNS: ti permette di raggiungere il router da remoto dandogli un dominio. Non gestisce gli IP e non fa' relay né NAT traversal

                                            fabiospark come se fossi direttamente in LAN

                                            btw: Mai provato Tailscale?

                                                  Lorenzo1635 btw: Mai provato Tailscale?

                                                  No, non lo conosco.

                                                  Tenete conto che le mie necessità per un collegamento da remoto alla LAN di casa/ufficio sono principalmente solo per accedere al mio server dati per aprire qualche pdf (manuali e schemi per lavoro) o file musicale o file video (festività dalla suocera a Bellagio) senza doverli mettere su un cloud.
                                                  Da lei abbiamo messo una adsl di Tim (penosa) e un 7590 di proprietà e con due clic ho attivato una VPN Wireguard che funziona. Anche qui a casa, prima di passare ad Aruba avevo una adsl (più che penosa) con un Fritz e la VPN Wireguard funzionava. Se possibile vorrei tornare a vederla funzionare sbattendomi il meno possibile e senza dover imparare nuovi capitoli di networking.
                                                  Detto questo, se mi dite che non mi causerà problemi sulla mia LAN interna, proverò ad attivare l'IPV6 statico di Aruba e farò un test per vedere se la VPN funziona almeno nei due o tre posti dove mi serve di sicuro. Se non va prendo l'IPV4 (loro han scritto statico ma voi avete evidenziato che è sufficiente dinamico: confermate) e ciao.

                                                  Grazie.

                                                  Non so ancora cosa significhi ma entrando nella pagina "Sistema\Utenti MyFritz\Utenti" vedo che in uno è attiva l'autorizzazione "VPN", quindi proverò a indagare su AVM anche per capire a cosa serva.

                                                  • mickey ha risposto a questo messaggio

                                                      fabiospark Per il tuo use-case ti consiglio vivamente di installare Tailscale sul tuo server. È molto ben fatto e non richiede alcuno studio di networking, anzi, è un comodissimo livello di astrazione, ancora più semplice di WireGuard IMHO. E te ne freghi di CGNAT e varie.

                                                          mickey
                                                          Ciò che hai scritto suonava interessante così ho dato un'occhiata.

                                                          Con Wireguard dovevo configurare una VPN nel Fritz e poi scaricare l'app sui dispositivi remoti leggendo poi un QR code. Quando attivavo la VPN potevo navigare negli hard disks dei PC di casa/ufficio come se fossi in LAN.

                                                          Vedo però che Tailscale parla di connettere "due o più dei tuoi dispositivi": dato che io non ho un server ma solo PC autonomi sulla stessa LAN, ciò significa che devo installarlo su ogni PC?
                                                          Ma poi, per aprire una cartella sull'hdd di un pc farò come con WG o dovrò usare Tailscale a mo' di file explorer?
                                                          Grazie.

                                                            11 giorni dopo

                                                            @fabiospark Esatto, Tailscale crea un network (che loro chiamano Tailnet) con tutti i dispositivi sui quali lo hai installato. Fatto ciò, i tuoi dispositivi avranno un IP all'interno della tailnet e fintantoché avrai la VPN di Tailscale attiva ti potrai connettere normalmente a cotesti IP, utilizzando come hai menzionato file explorer, connessione remota, VNC, FTP, ma anche semplicemente scp e rsync.

                                                            Il vantaggio fondamentale è che si crea un layer di astrazione per cui non ti serve creare profili e configurazioni, installi Tailscale, accedi con il tuo account e sei a cavallo.

                                                            Però tieni a mente che deve essere in esecuzione su tutti i dispositivi con cui vuoi comunicare remotamente e se ti occorre accedere alle impostazioni del router ti servirà fare una SSH a catena (tipo SSH nel PC1 e poi da li SSH nel router) oppure fai una VNC su uno dei PC e da li apri la WebUI, a meno che il tuo router non supporti l'installazione diretta di Tailscale (non credo che sia il caso del Fritz).

                                                              mickey
                                                              Ti ringrazio per la spiegazione dettagliata ma alla fine ho dato retta a Lorenzo1635 e ho attivato l'IP dinamico di Aruba e da quel momento le VPN di Wireguard configurate sul Fritz hanno funzionato senza bisogno di avere software specifici in esecuzione.

                                                              Mi è rimasto un problema che non so come risolvere.

                                                              Su un tablet Android a casa, connesso direttamente al wifi, avevo già mappato due drives SMB e dal suo Archivio li ho potuti aprire e navigarci dentro.

                                                              Su un notebook Lenovo con Win 10, ho potuto connettermi con la sua VPN ma Explorer, nella cartella "rete" non mi ha mostrato i diversi PC collegati alla LAN via Ethernet). Quando il Lenovo è connesso direttamente alla LAN o via cavo o via WI-Fi, gli altri PC e le loro cartelle condivise li vedo: avete indicazioni da darmi per fare un po' di troubleshooting, per favore?
                                                              Grazie.

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile