Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Recensione OnePlus Nord 2T, convince ma non sorprende
Recensione OnePlus Nord 2T, convince ma non sorprende
Non sono molte le innovazioni di OnePlus Nord 2T, ma non possiamo dire che non sia uno smartphone convincente. Come da prassi per il midrange evoluto dell'azienda, anche la nuova versione 2022 si caratterizza per affidabilità e concretezza, implementando una delle migliori fotocamere nella sua fascia di prezzo. Ciliegina sulla torta la ricarica rapida a 80W con tecnologia SUPERVOOC, che consente di rimanere sempre collegati anche nelle giornate più piene
ASUS ProArt: assembliamo da zero il PC perfetto per creator e professionisti
ASUS ProArt: assembliamo da zero il PC perfetto per creator e professionisti
Con ProArt ASUS propone una gamma di prodotti per i creatori di contenuti moderni, ma anche i professionisti che lavorano nell'ambito del rendering 3D, animazione e produzione multimediale. Le soluzioni ProArt sono studiate per rispondere alle esigenze di questo pubblico in forte ascesa. L'offerta ProArt vede anche la nuova motherboard ProArt Z690 CREATOR-WIFI, tassello da cui siamo partiti per creare un super PC ideale per ogni creator
Sale riunioni 2.0: le soluzioni Logitech per adeguare gli uffici al paradigma del lavoro ibrido
Sale riunioni 2.0: le soluzioni Logitech per adeguare gli uffici al paradigma del lavoro ibrido
I tradizionali sistemi di videoconferenza hanno iniziato a mostrare i loro limiti e da quanto le riunioni ibride sono diventate la norma si sente la necessità di dispositivi più semplici e immediati da utilizzare, in grado di offrire anche una migliore qualità audio/video. Logitech propone una gamma di soluzioni adatta sia a sale di grandi dimensioni sia a quelle medio/piccole, in grado di funzionare in modalità stand-alone così come collegate a un computer
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-05-2022, 11:45   #301
radicale
Member
 
Iscritto dal: Jun 2013
Messaggi: 164
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
grazie mille per la guida! Domani provo assolutamente a smanettare
Assicurati una MTU sulla VLAN di almeno 1540
radicale è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 12:45   #302
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da radicale Guarda i messaggi
Assicurati una MTU sulla VLAN di almeno 1540
Grazie in anticipo a tutti per il supporto e la guida!

Ho provato veramente di tutto ma il tunnel ipipv6 non sembra saperne di voler andare. (Sì la MTU non è 1540 nella foto ma avevo provato anche a settarla a quel valore e non voleva saperne di funzionare lo stesso)

Gli ipv6 per il tunnel son giusti (li ho sia calcolati a mano che recuperati dal pcap e sono identici) e nel dubbio ho anche provato ad invertirli (sia mai che avessi sbagliato src/dest)

ipv6 non ha nessun problema a riceverlo ma ipv4 non capisco proprio come farlo funzionare, normalmente ho la iliadbox in modalità ONT quindi le regole per lo snat delle porte sono già configurate correttamente e vanno (ho provato anche a cambiare interfaccia/etc)

Ho notato che ipv4, che normalmente ottengo dal client dhcp con la iliadbox in ONT mode, se mi collego direttamente all'ONT non lo ottiene. (la guida ufficiale iliad non parla nemmeno di configurarlo quindi boh, ma magari può essere un dettaglio utile)

Ho provato a "seguire" la guida di iliad (che da quello che ricordo non è completa/giusta) ma nemmeno quella ha aiutato per ipv4. Ho ovviamente mac address della porta ethernet spoofato. DUID no ma ipv6 non si offende ad assegnarmelo



fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:29   #303
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 6994
IPv4 dall'ont non lo otterrai mai, è per quello che ti serve il tunnel ipip6, è corretto così.
Il tunnel dagli screen pare attivo, hai provato a fare qualche ping/traceroute/wget direttamente dal terminale del router? Le route che hai cosa dicono?

Tra l'altro dici di aver calcolato anche il BR, che formula hai usato?
__________________
Vendo: NAS Netgear Ultra 4 da 16TB (4x4TB) - PS4 v6.72 - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:35   #304
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
IPv4 dall'ont non lo otterrai mai, è per quello che ti serve il tunnel ipip6, è corretto così.
Il tunnel dagli screen pare attivo, hai provato a fare qualche ping/traceroute/wget direttamente dal terminale del router? Le route che hai cosa dicono?

Tra l'altro dici di aver calcolato anche il BR, che formula hai usato?
Lo snat sulle porte dovrebbe essere configurato correttamente (è quello che uso con la modalità ONT)

Per la forumula ho usato la tua (quella nella guida per intenderci)

Su dove ho il dubbio son le routes, in quanto vengono segnalate come invalide/errate e non riesco davvero ad uscirne fuori

Ping dava "host address unreachable" o qualcosa di simile (vado a memoria)
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:41   #305
radicale
Member
 
Iscritto dal: Jun 2013
Messaggi: 164
Stai usando DHCPv6? Hai clonato il MAC del iliadbox? Actual MTU del tunnel dovrebbe essere 1500 (vedo 1496 ?).

Disabilita il keepalive nella configurazione del tunnel. Inizialmente mi ha dato problemi.
radicale è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:43   #306
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da radicale Guarda i messaggi
Stai usando DHCPv6? Hai clonato il MAC del iliadbox? Actual MTU del tunnel dovrebbe essere 1500 (vedo 1496 ?).

Disabilita il keepalive nella configurazione del tunnel. Inizialmente mi ha dato problemi.
sì (serve ad altro dhcpv6 oltre per configurare ipv6? Quello a me va e navigo su ipv6 senza problemi)


cambio la MTU, ce ne sono altre che possono essere errate?
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:48   #307
radicale
Member
 
Iscritto dal: Jun 2013
Messaggi: 164
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
sì (serve ad altro dhcpv6 oltre per configurare ipv6? Quello a me va e navigo su ipv6 senza problemi)


cambio la MTU, ce ne sono altre che possono essere errate?
Se non fai la richiesta DHCPv6, il server non ti apre il tunnel IPv4. Oltre questo non vedo problemi.
radicale è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 13:54   #308
radicale
Member
 
Iscritto dal: Jun 2013
Messaggi: 164
Scusami, ho visto adesso:
Per la NAT dovresti usare l'interfaccia del tunnel, non la VLAN.
radicale è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 14:17   #309
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da radicale Guarda i messaggi
Scusami, ho visto adesso:
Per la NAT dovresti usare l'interfaccia del tunnel, non la VLAN.
grazie!

Ho provato a disabilitare il keepalive ed effettivamente quello ha "magicamente" risolto gli errori delle routes ed ho visto i pacchetti uscire.

Ho packet loss completo però (vedo uscire ma non tornarmi indietro, aka ping non funziona), magari c'è ancora qualcosa da risolvere (allego foto, nel caso faccio dump dell'intera config)

edit: mi ero dimenticato di dire che sono riuscito anche ad usare il DUID corretto (quello generato dal router usando il mac dell'interfaccia è ora uguale a quello che ho sniffato nel pcap)



(qui la cosa delle rules rosse si può ignorare, togliere il keepalive ha risolto)




Ultima modifica di fuomag9 : 23-05-2022 alle 14:40.
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 15:13   #310
radicale
Member
 
Iscritto dal: Jun 2013
Messaggi: 164
Non vedo errori... forse ricontrolla i parametri del tunnel e le porte NAT. Io ho NN, quindi questo pezzo mi manca.
radicale è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 17:44   #311
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 6994
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
grazie!
Ho packet loss completo però (vedo uscire ma non tornarmi indietro, aka ping non funziona), magari c'è ancora qualcosa da risolvere (allego foto, nel caso faccio dump dell'intera config)
Così su due piedi direi che il problema sono gli ip del tunnel... se vuoi condividermi il pcap ipv4 via pm (o se preferisci su telegram, stesso nick del forum) magari provo a darci un'occhiata.

Farei per scrupolo anche un tcpdump sulla WAN per vedere se magari i pacchetti arrivano ma vengono filtrati da qualche regola. Oppure se vengono tagliati per problemi di MTU.
__________________
Vendo: NAS Netgear Ultra 4 da 16TB (4x4TB) - PS4 v6.72 - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 17:46   #312
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da radicale Guarda i messaggi
Non vedo errori... forse ricontrolla i parametri del tunnel e le porte NAT. Io ho NN, quindi questo pezzo mi manca.
Niente da fare, ci ho provato in tutti i modi possibili ma sembra o perdersi i pacchetti o non funzionare (io prediligo per la prima)

Nel dubbio questa è la mia config

Codice:
/ip firewall nat
add action=masquerade chain=srcnat comment="tcp masquerade" log=yes log-prefix=aa out-interface=ipipv6-tunnel1 protocol=tcp \
    to-addresses=81.XX.YY.ZZ to-ports=1050-16383
add action=masquerade chain=srcnat comment="udp masquerade" out-interface=ipipv6-tunnel1 protocol=udp to-addresses=\
    81.XX.YY.ZZ to-ports=1050-16383
add action=masquerade chain=srcnat comment="portless masquerade (NAT)" out-interface=ipipv6-tunnel1 to-addresses=81.XX.YY.ZZ
/interface ethernet
set [ find default-name=ether8 ] l2mtu=1544 mac-address=MAC-ILIADBOX
/interface ipipv6
add clamp-tcp-mss=yes !keepalive local-address=2a01:--------:ac9:0 name=ipipv6-tunnel1 remote-address=\
    2a01:------:406
/interface vlan
add interface=ether8 mtu=1540 name=vlan-iliad vlan-id=836
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface detect-internet
set internet-interface-list=WAN lan-interface-list=LAN wan-interface-list=WAN
/interface list member
add comment=defconf interface=bridge list=LAN
add interface=ether8 list=WAN
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 07:20   #313
tododentro
Member
 
Iscritto dal: Jul 2004
Città: Potenza
Messaggi: 192
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Credo che il problema sia dovuto al limite sul numero di porte in uscita, sul mio (non fritz) si comportava nello stesso modo finché non ho inserito una regola di source nat, che mi pare non sia possibile sul fritz.
A riprova anche il fatto che qualche post fa qualcuno ha scritto che nel suo caso il problema è rientrato quando gli hanno assegnato un ipv4 full range.
Quali router di fascia di prezzo abbordabile gestiscono il source nat?
tododentro è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 09:46   #314
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 6994
Quote:
Originariamente inviato da tododentro Guarda i messaggi
Quali router di fascia di prezzo abbordabile gestiscono il source nat?
Domanda un po' troppo generica

- ti serve ipipv6 o map-e o ipotizzi di usare la iliadbox in modalità ONT, e quindi ha solo bisogno del source nat?
- ti serve wifi o solo router puro?
- linea da 1.Gbps o da 5 Gbps?

Detto che per assurdo se avessi la 5Gbps forse avrebbe più senso andare in dual NAT e cercare qualcosa che possa aggregare le porte per sfruttare tutta la banda...
__________________
Vendo: NAS Netgear Ultra 4 da 16TB (4x4TB) - PS4 v6.72 - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 11:52   #315
tododentro
Member
 
Iscritto dal: Jul 2004
Città: Potenza
Messaggi: 192
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Domanda un po' troppo generica

- ti serve ipipv6 o map-e o ipotizzi di usare la iliadbox in modalità ONT, e quindi ha solo bisogno del source nat?
- ti serve wifi o solo router puro?
- linea da 1.Gbps o da 5 Gbps?

Detto che per assurdo se avessi la 5Gbps forse avrebbe più senso andare in dual NAT e cercare qualcosa che possa aggregare le porte per sfruttare tutta la banda...
Ho la 5 Gbps con un Fritz 4060 collegato sulla porta da 2.5 con DMZ sul suo IP, è in messh con un Fritz 7590 ed ovviamente il wifi è ad un livello molto superiore rispetto alla Iliadbox più extender (che ho restituito).
Su una delle due porte da 1Gbps ho collegato la XBox di mio figlio e avendo la fascia bassa di IP il NAT è alto.
Sono riuscito a configurare l'IPV6 e la fonia su Fritz e va tutto bene. Con l'IP fisso e il numero di porta riesco anche ad accedere a MyFritz da fuori casa.
La mia era solo una curiosità, volevo solo conoscere quali router permettono il source nat dal momento che il Fritz non lo permette.

Ultima modifica di tododentro : 24-05-2022 alle 11:54.
tododentro è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 13:17   #316
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 6994
Che io sappia il source nat c'è almeno negli Ubiquiti, nei Miktotik e in quelli a base OpenWRT. Sicuramente ce ne sono anche altri.
__________________
Vendo: NAS Netgear Ultra 4 da 16TB (4x4TB) - PS4 v6.72 - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 14:36   #317
tododentro
Member
 
Iscritto dal: Jul 2004
Città: Potenza
Messaggi: 192
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Che io sappia il source nat c'è almeno negli Ubiquiti, nei Miktotik e in quelli a base OpenWRT. Sicuramente ce ne sono anche altri.
Grazie
tododentro è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2022, 22:06   #318
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 11
Quote:
Originariamente inviato da tododentro Guarda i messaggi
Ho la 5 Gbps con un Fritz 4060 collegato sulla porta da 2.5 con DMZ sul suo IP, è in messh con un Fritz 7590 ed ovviamente il wifi è ad un livello molto superiore rispetto alla Iliadbox più extender (che ho restituito).
Su una delle due porte da 1Gbps ho collegato la XBox di mio figlio e avendo la fascia bassa di IP il NAT è alto.
Sono riuscito a configurare l'IPV6 e la fonia su Fritz e va tutto bene. Con l'IP fisso e il numero di porta riesco anche ad accedere a MyFritz da fuori casa.
La mia era solo una curiosità, volevo solo conoscere quali router permettono il source nat dal momento che il Fritz non lo permette.
Ciao! Riesci a spiegarmi come hai fatto ad impostare l'accesso da fuori casa al fritzbox? Tramite vpn su iliadbox?

Ultima modifica di midelpo : 24-05-2022 alle 22:18.
midelpo è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2022, 12:24   #319
tododentro
Member
 
Iscritto dal: Jul 2004
Città: Potenza
Messaggi: 192
Quote:
Originariamente inviato da midelpo Guarda i messaggi
Ciao! Riesci a spiegarmi come hai fatto ad impostare l'accesso da fuori casa al fritzbox? Tramite vpn su iliadbox?
E' molto semplice, metti in DMZ il Fritz e poi nella scheda "abilitazioni -> ServiziFritz!box" scegli una porta che rientra nel tuo range.
Accederai dall'esterno digitando il tuo IP fisso seguito dai due punti e dal numero porta.
tododentro è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2022, 18:31   #320
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 11
Quote:
Originariamente inviato da tododentro Guarda i messaggi
E' molto semplice, metti in DMZ il Fritz e poi nella scheda "abilitazioni -> ServiziFritz!box" scegli una porta che rientra nel tuo range.
Accederai dall'esterno digitando il tuo IP fisso seguito dai due punti e dal numero porta.
Quindi non utilizzi servizi vpn tipo wireguard?
midelpo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione OnePlus Nord 2T, convince ma non sorprende Recensione OnePlus Nord 2T, convince ma non sorp...
ASUS ProArt: assembliamo da zero il PC perfetto per creator e professionisti ASUS ProArt: assembliamo da zero il PC perfetto ...
Sale riunioni 2.0: le soluzioni Logitech per adeguare gli uffici al paradigma del lavoro ibrido Sale riunioni 2.0: le soluzioni Logitech per ade...
Logitech Dock e Zone True Wireless: due fondamentali strumenti del lavoro 'ibrido' Logitech Dock e Zone True Wireless: due fondamen...
Galaxy S22 Ultra vs... Galaxy S22 Ultra: Snapdragon 8 Gen 1 ed Exynos 2200 a confronto Galaxy S22 Ultra vs... Galaxy S22 Ultra: Snapdra...
AirPods Pro 2: arriveranno con nuovo des...
NASA SLS: il Wet Dress Reharsal è conclu...
Preparate gli alimentatori, anche le Rad...
TEAMGROUP presenta le nuove DDR5-5600 in...
ESA e Roscosmos sono in trattativa per l...
Candela svela il traghetto elettrico vol...
AWS Summit Milano: ormai l’Italia &egrav...
POS olografici e in cloud, checkout biom...
Roscosmos vuole portare campioni di suol...
Svolta Netflix: confermata la pubblicit&...
Google accusa l'azienda italiana RCS Lab...
Britishvolt ce l'ha più grande: a...
Smartphone pieghevoli meno cari con la t...
La sonda BepiColombo dell'ESA ha cattura...
XPeng sospende le prenotazioni della P5 ...
Advanced SystemCare
Skype
Dropbox
Chromium
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Google Chrome Portable
Google Chrome 103
IObit Software Updater
HWiNFO Portable
HWiNFO
Sandboxie
SmartFTP
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www3v