Solito
Configurazione tunnel IPv6
matteocontrini
Idem
rieges hai Fastweb per caso?
matteocontrini
Si. Ho notato questa cosa anche ieri sera, la wiki e il forum vanno in IPv4 nonostante Google e co. vanno in v6.
rieges non per scaricare la colpa... Ma sì, scarico la colpa. Credo sia Fastweb che ha qualche problema con Cloudflare. Fino a pochi giorni fa in IPv6 mandava tutti verso Francoforte
A me nessun problema (a parte sto twemoji che va in v4)
- Modificato
matteocontrini
Va anche detto che se sospendo la sessione di Windows e la riesumo a volte torna in v6, a volte rimane in v4 e in altri casi va da v6 a v4. Però solo per fibra.click
[cancellato]
matteocontrini Non è che dipende anche dai server DNS? Se in quel momento non ti restituivano i record AAAA per il dominio, si "scala" a IPv4 e record A.
rieges ora a me va in IPv6 da Firefox. Il ping ha sempre risposto in IPv6
matteocontrini
Gradualmente la wiki e il forum sono tornati in v6.
Il ping da linux è sempre andato in v6, da Windows non ti so dire in quanto il terminale non digerisce alcun indirizzo v6 per ping e traceroute.
rieges in che senso? Devi pingare l'hostname, e su Windows se c'è IPv6 pinga IPv6. Comunque boh, terrò d'occhio 
ping -4 forum.fibra.click
Esecuzione di Ping forum.fibra.click [172.67.155.248] con 32 byte di dati:
Risposta da 172.67.155.248: byte=32 durata=38ms TTL=56
Risposta da 172.67.155.248: byte=32 durata=36ms TTL=56
Risposta da 172.67.155.248: byte=32 durata=36ms TTL=56
Risposta da 172.67.155.248: byte=32 durata=36ms TTL=56
Statistiche Ping per 172.67.155.248:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 36ms, Massimo = 38ms, Medio = 36ms
ping forum.fibra.click
Esecuzione di Ping forum.fibra.click [2606:4700:3031::ac43:9bf8] con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Statistiche Ping per 2606:4700:3031::ac43:9bf8:
Pacchetti: Trasmessi = 4, Ricevuti = 0,
Persi = 4 (100% persi),Sto facendo qualcosa di sbagliato? Su linux va senza problemi.
rieges ahh avevo capito un'altra cosa. È strano, è un IPv6 di Cloudflare. A me pinga senza problemi, anche l'IPv6 del tuo messaggio
- Modificato
x_term
Immaginavo, è da un paio di mesi che cerco di sistemarlo. L'unica cosa che mi dice la diagnostica di rete è
La configurazione del computer risulta corretta, tuttavia il dispositivo o la risorsa (Server DNS) non risponde
(mi sembra strano che si lamenti dei DNS visto che ottiene correttamente l'indirizzo IP del target ).
L'unico passaggio che non ho ancora tentato è reinstallare windows da zero.
Aggiornamento: ho disinstallato Kaspersky e adesso va.
- Modificato
Allora, sono ancora dietro.
Sinceramente mi sembra che gli indirizzi vengano assegnati ad-cazzum:
Gli host che hanno DHCPv6 prendono l'indirizzo DHCPv6 (fortunatamente corto) /128 + 1 indirizzo /64 da SLAAC
Esempio:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:4c:1b:f2 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.250/24 brd 10.0.0.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 2001:470:xxxx::250/128 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 2001:470:xxxx:0:e3f6:a420:e2:8355/64 scope global mngtmpaddr noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::1889:6973:bd2f:137d/64 scope link
valid_lft forever preferred_lft foreverVa bene tutto ma perchè l'indirizzo SLAAC è /64 mentre quello DHCP è /128? Cosa vuol dire?
Come faccio ad avere degli indirizzi /64 e /128 nella "stessa rete"?
Android prende 2 indirizzi da SLAAC, perchè 2 e non 1?
Funziona tutto, però non ho la più pallida idea di che IP dare ai vari container, ho paura di beccare indirizzi dentro il range di SLAAC
Edit: qualcuno che ne sappia più di me (magari che ha IPv6 da router preconfigurati) mi può dire che IP vede assegnati su un dispositivo android e su un PC che supporti DHCPv6?
Grazie mille in anticipo
[cancellato]
- Modificato
edofullo mentre quello DHCP è /128? Cosa vuol dire?
Mi sa che hai qualche errore sulla subnet configurata sul DHCPv6. Una /128 significa assegnare un indirizzo punto-punto, che non vedrà nessun altro dispositivo sullo stesso segmento.
edofullo Funziona tutto, però non ho la più pallida idea di che IP dare ai vari container, ho paura di beccare indirizzi dentro il range di SLAAC
Se fai una subnet (spezzando il /48, ma poi devi impostare le rotte e quant'altro) non avrai mai problemi.
Se unisci le reti in bridge, IMHO problemi non ce ne sono perché lo SLAAC deriva l'indirizzo dal MAC Address, che viene generato random per ogni container ed avrà sempre il secondo bit del primo byte a 1 (non-global unique ID).
edofullo Android prende 2 indirizzi da SLAAC, perchè 2 e non 1?
Credo per questioni di privacy address o simili.. boh, questo non lo so.. non ho mai provato 
rieges Aggiornamento: ho disinstallato Kaspersky e adesso va.
Volevo solo segnalare che ogni tanto gli antivirus hanno qualche problema con IPv6.
Quando avevo testato il tunnel di Hurricane Electric, non riuscivo a far andare l'Happy Eyeballs per il fallback a IPv4 nel caso il sito IPv6 non rispondesse. Era colpa dell'antivirus.
[cancellato] Mi sa che hai qualche errore sulla subnet configurata sul DHCPv6. Una /128 significa assegnare un indirizzo punto-punto, che non vedrà nessun altro dispositivo sullo stesso segmento.
Hai ragione, ora è più chiaro.
Guarderà nei file di impostazioni di OpenWRT perchè da Luci non si capisce una bega
[cancellato] Se fai una subnet (spezzando il /48, ma poi devi impostare le rotte e quant'altro) non avrai mai problemi.
Sinceramente lascerei perdere il subnetting per ora, rischio di complicare cose già non semplicissime.
E lo scolapasta sbloccato della TIM meno gli tocco le config interne meglio è
[cancellato] IMHO problemi non ce ne sono perché lo SLAAC deriva l'indirizzo dal MAC Address, che viene generato random per ogni container ed avrà sempre il secondo bit del primo byte a 1 (non-global unique ID)
Mi stai dicendo che negli statici quel bit lo metto a zero ho risolto, vero?
stemax97 Volevo solo segnalare che ogni tanto gli antivirus hanno qualche problema con IPv6.
Ci sono tanate cose con cui hanno problemi gli antivirus..
Passato a Linux 3 anni fa, mi trovo benissimo 
Edit: alla fine ho fatto le cose "come andrebbero fatte"
Messo DHCPv6 in modalità stateless in modo che non dia l'indirizzo IP, il raspberry mi prende ora con SLAAC indirizzo basato sul suo mac.
Ho aggiunto al pihole la risoluzione per quei 2 host che mi serve accedere con'IP in modo da non dovermi ricordare l'IPv6 per intero tute le volte.
Aggiunto al mio dominio il record AAAA per la risoluzione del nome in IPv6 e aggiunto a nginx di ascoltare anche su IPv6; ora il mio sistema di domotica è raggiungibile in v6
Sistemato anche il firewall, ora è su reject tranne sul raspberry.
Il tutto per che cosa? Assolutamente per nulla, visto che tanto non ho IPv6 da nessun' altra parte, però è stato "divertente" ed ho imparato molte cose nuove 
Prossimo passo: dare un IPv6 ai dispositivi che si connettono con OpenVPN 
[cancellato] Credo per questioni di privacy address o simili.. boh, questo non lo so.. non ho mai provato
Era proprio per quello: un indirizzo (totalmente randomico) viene usato per navigare, mentre il PC si mette in ascolto sull'altro. Anche windows lo fa
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . : homenet.local
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:0:11ad:c920:b37f:4791
Temporary IPv6 Address. . . . . . : 2001:470:xxxx:0:5c92:6ec5:cfa:83c0
Link-local IPv6 Address . . . . . : fe80::11ad:c920:b37f:4791%18
IPv4 Address. . . . . . . . . . . : 10.0.0.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::1213:31ff:fe6f:a276%18Per ora funziona tutto alla perfezione, sto aspettando che mi blocchino netflix
PS: ora è tutto in /64 quindi teoricamente dovrei avere 216 subnet disponibili
