Configurazione tunnel IPv6

matteocontrini per non aggiungere un altro edit che plot-twista l'intero messaggio, ne scrivo un altro ahah

Mi sono reso conto ora che anche io vedo un "IPv6 temporaneo" (sembra random), ed esco su Internet con quello effettivamente. Ma il DHCP a che serve allora?

edofullo Intendo lo scolapasta, supporta IPv6 e nelle impostazioni della GUI della TIM c'è pure il bottone per attivarlo.

Ah ok sorry

edofullo Comunque è proprio per la Privacy, Linux permette di scegliere come gestire la cosa nelle impostazioni

Ah. Mi sfugge il beneficio per la privacy al momento?

edofullo Sei sicuro sia davvero DHCP?

Sìsì ci sono informazioni sulla scadenza del lease.

Se fosse SLAAC EUI-64 ci sarebbe un FF:FE in mezzo al MAC (vengono aggiunti per espandere da 48 a 64 bit, oltre a flippare il settimo bit), ma non c'è

matteocontrini ...probabilmente perché il Fastgate non ha firewall sull'IPv6 quindi per - ehm - sicurezza assegna indirizzi a caso

matteocontrini Ma il DHCP a che serve allora?

Per far contenti gli amministratori di certe reti, dato che SLAAC è per definizione (e per loro concezione) l'anarchia in rete.

matteocontrini Però se poi i dispositivi moderni usano SLAAC applicando le "privacy extensions" non serve poi a molto.

Quella è stata una decisione di Google. Apple supporta DHCPv6 stateful senza problemi mi pare.

[cancellato] Anni e anni fa c'erano le credenziali PPPoE "sperimentali"

Ci sono anche ora, ma non va una ceppa.

[cancellato] Se non altro per avere il subnet prefix

Si può anche specificare DNSv6 diversi, altrimenti il dispositivo usa quello del DHCPv4 (che risolve in ogni caso le query senza problemi).

[cancellato] Anni e anni fa c'erano le credenziali PPPoE "sperimentali" aiiceadsl6/aliceadsl6 per averlo... non so se funzionano/se siano ancora in uso.

Sì funziona ancora, ma male, dicono

https://assistenzatecnica.tim.it/at/portals/assistenzatecnica.portal?_nfpb=true&_pageLabel=InternetBook&radice=consumer_root&nodeId=/AT_REPOSITORY/876181

x_term Quella è stata una decisione di Google. Apple supporta DHCPv6 stateful senza problemi mi pare.

Secondo il link sopra l'uso dell'IP random è implementato da Windows, macOS, iOS, Android e alcune distribuzioni di Linux. Quindi tutti praticamente?

x_term però è un problema di priorità. Su Windows io vedo l'IPv6 assegnato con DHCP ma poi Windows usa quello random, è una scelta di Windows. Se anche gli altri OS fanno così (oltre ad Android) l'indirizzo del DHCP non serve sostanzialmente a nulla

matteocontrini sì ma quello che stiamo dicendo è che Android proprio non li legge i DHCPv6

x_term parlavamo di Windows e Linux, che non usano l'IP del DHCP

[cancellato] Ma ormai tutto viene scoperto mediante mDNS/Bonjour, almeno in ottica consumer, ma comunque ha un parto di problemi anche se fai un bridge L2. Una volta trovate e memorizzate nelle app comunque dovrebbero essere raggiungibili senza problemi anche in una configurazione routed, altrimenti hanno implementato gli stack di rete a fido di segugio (e su chissà cos'altro hanno sorvolato anche...).

Purtroppo è la seconda opzione. Ho appena fatto un veloce tcpdump, il primo messaggio inviato dall'app è sempre un broadcast (per questo non funziona in modalità routed) a cui seguono le risposte dei dispositivi, un po' su HTTP e un po' su UDP - ovviamente in chiaro. Non credo che attiverò mai la funzione out-of-home.

@edofullo
come stai gestendo al momento i vari firewall per ipv6?

edofullo Reject sul forward

Consiglio: usa drop non reject. Con Reject restituisci un errore ICMP di "porta chiusa", ma allo stesso tempo fornisci indizi sulla tua "esistenza" in rete. Con Drop, scarti il pacchetto come mai fosse esistito.