Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Guide e thread ufficiali

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2022, 13:19   #281
-Leviathan-
Member
 
L'Avatar di -Leviathan-
 
Iscritto dal: Nov 2005
Messaggi: 63
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
[...]L'idea è poi quella di togliere la IB (voce "ISP Router") e far transitare da un openwrt (per il MAP) + PFSense/OpnSense (per IDS/IPS & co).[...]
Mi sfugge qualcosa del grafico che hai messo: su rete EPON la IliadBox fa sia da ont che da router, ma nel tuo grafico sembrerebbero essere due apparecchi distinti. Sei in GPON e quindi hai l'ont OF + la IB?

Il top sarebbe effettivamente togliere definitivamente l'IB utilizzando l'ONT con dac sfp+ 10gbit che usano in Francia per una tariffa "enterprise/prosumer" di Free, come indicato dall'utente @danno8888.
-Leviathan- è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2022, 17:08   #282
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da -Leviathan- Guarda i messaggi
Mi sfugge qualcosa del grafico che hai messo: su rete EPON la IliadBox fa sia da ont che da router, ma nel tuo grafico sembrerebbero essere due apparecchi distinti. Sei in GPON e quindi hai l'ont OF + la IB?

Il top sarebbe effettivamente togliere definitivamente l'IB utilizzando l'ONT con dac sfp+ 10gbit che usano in Francia per una tariffa "enterprise/prosumer" di Free, come indicato dall'utente @danno8888.
Sì esatto, purtroppo sono su GPON, quindi oggi ho un doppio ONT, Iliad + Openfiber.

Effettivamente non ho pensato di togliere anche l'ONT di OF con un modulo SFP+, non avendo un router/switch con tale porta... si può fare? Mi sa che le credenziali non sono di così facile recupero come quelle della iliadbox.

Finché non arriva la EPON non me ne sto troppo a preoccupare perché comporterebbe una spesa per certi versi inutile. Se avessi il "problema" di gestire i 5Gb, vedremo...

Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
È possibile che con lo switch di mezzo, si "rompano" i pacchetti incapsulati tramite MAP? Però dovrebbero essere dei normali pacchetti ipv6, al netto del loro contenuto...
In altro forum mi hanno consigliato di verificare l'abilitazione dei Jumbo Frame, perché pare che la WAN Iliad viaggi su MTU 1540... proverò.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2022, 19:43   #283
Superkey
Senior Member
 
L'Avatar di Superkey
 
Iscritto dal: Aug 2012
Messaggi: 339
Quote:
Originariamente inviato da -Leviathan- Guarda i messaggi
Inizialmente ho chiamato il 177 chiedendo l'attivazione del "Full Stack", ossia l'apertura di tutte le porte. Alla decima chiamata, decisamente stufo, ho mandato una pec mettendo per iscritto la richiesta, specificando che tale richiesta veniva fatta avendo un sistema di videosorveglianza, una VPN in ingresso ed alcuni servizi esposti (nas e console di gioco).
Mi ha inizialmente richiamato un'operatrice del 177 chiedendomi la conferma di quanto scritto, dicendomi che mi avrebbero chiamato dal reparto IT per effettuare la modifica. E così è stato.
Non ho dovuto pagare nulla.


Nel senso che l'IPv6 che avevo prima della modifica è rimasto invariato, l'IPv4 è stato rigenerato a seguito dell'attivazione del "Full Stack". Avevo omesso un "IPv" .



Prima avevo il 7590, adesso il 4060. La configurazione è semplice ed è la stessa indicata dall'utente Romeo89. Funziona esclusivamente con tutte le porte aperte, per lo meno col Fritz.
Il voip lato Iliad Box non lo ho uso, ho dei numeri configurati come account telefonia nel fritz che sono autenticati e funzionanti.
Grazie 1000 !!! Sei stato gentilissimo !!
Superkey è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 00:16   #284
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 13
Ciao a tutti! Sto cercando di configurare la iliadbox in modalità ont collegando un fritzbox 7590 alla porta 2.5gb. Purtroppo la connessione internet non va... Ho seguito alla lettera tutte le guide trovate effettuando anche un configurazione "pulita" dopo un reset. Ho cercato anche di leggere tutti i post ma non ho capito se qualcuno è riuscito a fare funzionare l'ont mode con fritzbox oppure no. Se qualcuno è riuscito a fare funzionare il tutto, potrebbe postare degli screenshot delle configurazioni? Serve effettuare un update alle ultime versioni beta?
midelpo è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 00:30   #285
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
In altro forum mi hanno consigliato di verificare l'abilitazione dei Jumbo Frame, perché pare che la WAN Iliad viaggi su MTU 1540... proverò.
L'odissea continua

Sembrerebbe che l'abilitazione dei jumbo frame abbia risolto il problema ora riesco a far andare tutta la rete avendo IB in ONT collegata all'ONT OpenFiber transitando da due porte dello switch su vlan taggata 836. Sostanzialmente [lo schema](https://i.imgur.com/PRqb0c0.png) che avevo riportato sopra.

Già che c'ero ne ho anche approfittato per testare la vm openwrt, seguendo per quanto possibile le indicazioni della guida sul Turris, dopo aver impostato il mac address della vm clonando quello della WAN iliadbox.

Innanzitutto le buone notizie: creando l'interfaccia WAN6, in dhcpv6, sulla vlan 836 (la stessa dell'ONT OpenFiber), mi vedo assegnato un indirizzo ivp6 ed un IPv6-PD /60 sullo stesso indirizzo ipv6 che vedo dalla iliadbox quando è connessa all'ONT OF. ✌️
Inoltre, pastrocchiando un po' con le impostazioni (ho dovuto forzare il dhcpv6 in relay mode sia per la parte lan che per la wan, ed ho impostato quello della wan come master), e forzando sul mio PC come gateway ipv6 l'indirizzo lan della vm openwrt, sono riuscito a navigare su web **ipv6** (ho oscurato l'indirizzo).

Le cattive notizie sono che, pur avendo il plugin MAP installato ed attivo su openwrt, non ne ha voluto sapere di autoconfigurare il tunneling.

Ho provato a creare un'interfaccia MAP ma qui mi fermo, ci sono troppi parametri a me non noti.

Qualche idea? L'unica cosa che non ho fatto è impostare le regole source nat sul firewall per forzare l'ipv4 pubblico e limitare il numero di porte sul range assegnato, ma in teoria mi sarei aspettato di doverlo fare dopo l'assegnazione dell'IP in MAP, non prima...

Potrei provare anche ad usare l'ipipv6 seguendo la guida del mikrotik, ma al netto che non so se sia supportato su openwrt, mi sembra manchino anche diverse informazioni, che possono essere recuperate solo dall'area riservata iliad di chi ha il contratto in net-neutrality.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 08:54   #286
xtian2008
Member
 
L'Avatar di xtian2008
 
Iscritto dal: Feb 2019
Città: reggio emilia
Messaggi: 217
Quote:
Originariamente inviato da midelpo Guarda i messaggi
Ciao a tutti! Sto cercando di configurare la iliadbox in modalità ont collegando un fritzbox 7590 alla porta 2.5gb. Purtroppo la connessione internet non va... Ho seguito alla lettera tutte le guide trovate effettuando anche un configurazione "pulita" dopo un reset. Ho cercato anche di leggere tutti i post ma non ho capito se qualcuno è riuscito a fare funzionare l'ont mode con fritzbox oppure no. Se qualcuno è riuscito a fare funzionare il tutto, potrebbe postare degli screenshot delle configurazioni? Serve effettuare un update alle ultime versioni beta?
Ci ho sbattuto la testa per giorni ma non ne sono venuto fuori , ho messo il 7590 in cascata e amen. Con iliadbox in ont mode la connessione c'è ma non naviga, ho seguito tutti i passaggi più e più volte ma nulla.
xtian2008 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 09:05   #287
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da xtian2008 Guarda i messaggi
Ci ho sbattuto la testa per giorni ma non ne sono venuto fuori , ho messo il 7590 in cascata e amen. Con iliadbox in ont mode la connessione c'è ma non naviga, ho seguito tutti i passaggi più e più volte ma nulla.
Credo che il problema sia dovuto al limite sul numero di porte in uscita, sul mio (non fritz) si comportava nello stesso modo finché non ho inserito una regola di source nat, che mi pare non sia possibile sul fritz.
A riprova anche il fatto che qualche post fa qualcuno ha scritto che nel suo caso il problema è rientrato quando gli hanno assegnato un ipv4 full range.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 13:15   #288
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 13
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Credo che il problema sia dovuto al limite sul numero di porte in uscita, sul mio (non fritz) si comportava nello stesso modo finché non ho inserito una regola di source nat, che mi pare non sia possibile sul fritz.
A riprova anche il fatto che qualche post fa qualcuno ha scritto che nel suo caso il problema è rientrato quando gli hanno assegnato un ipv4 full range.
Ho contattato Iliad e dopo un mezzo tentativo di rimbalzare la richiesta sono riuscito ad aprire un ticket di assistenza. Aspetto che mi contatti il tecnico per cercare di aprire tutte le porte. Ma quindi nessuno è riuscito a far girare il fritzbox con ont mode senza dover fare il full stack?
midelpo è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 13:24   #289
xtian2008
Member
 
L'Avatar di xtian2008
 
Iscritto dal: Feb 2019
Città: reggio emilia
Messaggi: 217
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Credo che il problema sia dovuto al limite sul numero di porte in uscita, sul mio (non fritz) si comportava nello stesso modo finché non ho inserito una regola di source nat, che mi pare non sia possibile sul fritz.
A riprova anche il fatto che qualche post fa qualcuno ha scritto che nel suo caso il problema è rientrato quando gli hanno assegnato un ipv4 full range.
Appena ho tempo da perdere provo a chiamare il 177, mi va bene anche in cascata per quello che devo fare.... è solo una questione di principio
xtian2008 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 17:28   #290
-Leviathan-
Member
 
L'Avatar di -Leviathan-
 
Iscritto dal: Nov 2005
Messaggi: 63
Quote:
Originariamente inviato da midelpo Guarda i messaggi
Ciao a tutti! Sto cercando di configurare la iliadbox in modalità ont collegando un fritzbox 7590 alla porta 2.5gb. Purtroppo la connessione internet non va... Ho seguito alla lettera tutte le guide trovate effettuando anche un configurazione "pulita" dopo un reset. Ho cercato anche di leggere tutti i post ma non ho capito se qualcuno è riuscito a fare funzionare l'ont mode con fritzbox oppure no. Se qualcuno è riuscito a fare funzionare il tutto, potrebbe postare degli screenshot delle configurazioni? Serve effettuare un update alle ultime versioni beta?
Ciao, lo ho scritto in un mio precedente post: in ont mode funziona esclusivamente se hai attivo il full stack, ossia tutte le porte aperte.
-Leviathan- è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2022, 21:57   #291
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 13
Quote:
Originariamente inviato da -Leviathan- Guarda i messaggi
Ciao, lo ho scritto in un mio precedente post: in ont mode funziona esclusivamente se hai attivo il full stack, ossia tutte le porte aperte.
Ma è una cosa che devono fare per forza loro giusto? Mi hanno chiamato tipo 7 volte da stamattina e non c'è stato verso di fargli capire la problematica. Nell'ultima chiamata ricevuta, la tipa mi ha detto che a lei non risulta che ci sono utenti che hanno problemi con fritzbox e io sono il primo che si sta lamentando... Mah... Le cose sono 2, o fanno gli gnorri o sono davvero poco preparati nell'assistenza tecnica. Hanno detto che mi richiameranno, vedremo...
midelpo è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2022, 15:10   #292
midelpo
Junior Member
 
Iscritto dal: May 2022
Messaggi: 13
Nulla da fare per il fritzbox. L'assistenza ha chiuso il ticket dicendo che non possono assegnarmi tutte le porte perché a me spetta un range di 1/4 visto che l'IP è diviso con 4 persone. Mi hanno liquidato dicendo che non è un problema loro ma dovrei contattare quelli di fritzbox per risolvere il problema però sinceramente mi sembra poco fattibile.
midelpo è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2022, 16:14   #293
bricca
Junior Member
 
Iscritto dal: Sep 2007
Messaggi: 8
ipv4 non funziona

Ciao a tutti,
ho terminato ieri la configurazione mettendo il fritz in cascata ad IB (in modalità router - non in modalità ONT).

Ipv6 funziona, la fonia anche...noto solo che non funziona ipv4.
Cosa potrei controllare?

Me ne sono accorto vedendo che non andavo su alcun siti e tramite un test online il risultato su ipv4 è stato "not supported".

Allego anche un paio di foto del fritz.

https://ibb.co/XSSnD8t
https://ibb.co/RTHKHtb
bricca è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 15:04   #294
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Se volessi sniffare le credenziali OpenFiber dall'ONT, qualcuno mi sa dare un aiutino su come farlo?

ipotizzando che abbia a disposizione un wireshark che può essere messo in mezzo tramite due interfacce di rete

(ONT OF -> PC con wireshark -> Iliadbox)

Thanks

Sei poi riuscito a sniffarle? Io sono riuscito a navigare (ipv6 configurato senza iliadbox ed ipv4 a singhiozzo) ma nel pcap catturato mi mancano i parametri che utilizza per l'assegnazione di ipv4
Immagini allegate
File Type: png 2022-05-22_15-03.png (17.9 KB, 24 visite)
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 15:51   #295
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
Sei poi riuscito a sniffarle? Io sono riuscito a navigare (ipv6 configurato senza iliadbox ed ipv4 a singhiozzo) ma nel pcap catturato mi mancano i parametri che utilizza per l'assegnazione di ipv4
Sì, ci è voluto un po' (ed il grosso supporto di due utenti di fibra.click che ringrazio) senza i quali non sarei riuscito, ma alla fine da ieri sono senza iliadbox e sto usando openwrt (su vm) come router

Appena ho un attimo faccio un recap, ma la sintesi è che pare che (almeno nel mio caso, rete ex metroweb e contratto non net neutrality) non arrivino i parametri map in dhcpv6, e l'ho dovuto configurare a mano.

Intanto, quello che ti serve lo puoi recuperare tramite un pcap di tutta la sequenza dhcpv6 (dovrebbero essere 4 pacchetti almeno) + almeno un pacchetto (in ingresso o in uscita è indifferente) su ipv4, possibilmente mettendoti tra iliadbox e ont, se ce l'hai.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto

Ultima modifica di PsychoWood : 22-05-2022 alle 16:41.
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 18:52   #296
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Sì, ci è voluto un po' (ed il grosso supporto di due utenti di fibra.click che ringrazio) senza i quali non sarei riuscito, ma alla fine da ieri sono senza iliadbox e sto usando openwrt (su vm) come router

Appena ho un attimo faccio un recap, ma la sintesi è che pare che (almeno nel mio caso, rete ex metroweb e contratto non net neutrality) non arrivino i parametri map in dhcpv6, e l'ho dovuto configurare a mano.

Intanto, quello che ti serve lo puoi recuperare tramite un pcap di tutta la sequenza dhcpv6 (dovrebbero essere 4 pacchetti almeno) + almeno un pacchetto (in ingresso o in uscita è indifferente) su ipv4, possibilmente mettendoti tra iliadbox e ont, se ce l'hai.
Sì quello lo ho già fatto, sto tenendomi il pcap sottomano apposta ahahah
Sono anche io sotto metroweb quindi aspetto con ansia il tuo tutorial su come hai configurato ipv4

ipv6 ci son riuscito da solo a tenativi ma il tunnel ipip6 per far andare ipv4 non mi è mai partito e non so se ho sbagliato io o mi manca qualcosa
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 21:56   #297
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
Sì quello lo ho già fatto, sto tenendomi il pcap sottomano apposta ahahah
Sono anche io sotto metroweb quindi aspetto con ansia il tuo tutorial su come hai configurato ipv4
ipv6 ci son riuscito da solo a tenativi ma il tunnel ipip6 per far andare ipv4 non mi è mai partito e non so se ho sbagliato io o mi manca qualcosa
Non ho però capito se sei con OpenWRT o meno, perché io il grosso del casino l'ho dovuto fare per via del fatto che openwrt non supporta ipip6 nativamente, ma solo map (che si appoggia sempre su ipip6 ma lo fa tramite regole).

Mi confermi che le due response di dhcpv6 che vedi (dovrebbero essere Advertise e Reply) anche nel tuo caso non hanno le options MAP?
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 22:08   #298
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Non ho però capito se sei con OpenWRT o meno, perché io il grosso del casino l'ho dovuto fare per via del fatto che openwrt non supporta ipip6 nativamente, ma solo map (che si appoggia sempre su ipip6 ma lo fa tramite regole).

Mi confermi che le due response di dhcpv6 che vedi (dovrebbero essere Advertise e Reply) anche nel tuo caso non hanno le options MAP?
yep (ho mandato anche la foto come allegato sopra)

Sono su mikrotik (routeros 7)
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2022, 23:29   #299
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
Quote:
Originariamente inviato da fuomag9 Guarda i messaggi
yep (ho mandato anche la foto come allegato sopra)
Avevo visto lo screen ma pensavo fosse della request.

Quote:
Sono su mikrotik (routeros 7)
Ok ma in questo caso la situazione è diversa, perché openwrt *non* supporta ipip6 nativamente (in senso stretto) ma si deve passare tramite map-E. Che però non viene esplicitata traite dhcpv6 come configurazione e c'è da smadonnare.

Nel tuo caso con routerOS dovrebbero essere necessari solo due passaggi:
- creare il tunnel ipip6
- creare la regola di SNAT per limitare le porte da usare (e forse anche forzare l'ip outbound, ma quest'ultimo potrebbe non essere necessario), nel caso tu non sia su ip full range.

Provo a buttare giù un po' di informazioni, perdona la prolissità.

Prima di mettere offline la iliadbox, segnati:
- tuo ipv4
- tuo ipv6-pd
- tuo range di porte (eventuale)
- mac address della iliadbox
- clientid della iliadbox

La connessione all'ONT è semplice, si tratta di un DHCPv6 su vlan 836. Io ho clonato per scrupolo sia il MAC della iliadbox (è lo stesso che si vede sull'interfaccia della IB) e il suo client DUID dalla request DHCPv6. Dovresti ottenere correttamente ipv6 e ipv6-PD.

Il tunnel ipip6 necessita di soli tre parametri:
- tuo ipv6 del tunnel
- ipv6 del BR server remoto
- tuo ipv4

Con un pcap di un pacchetto ipv4 dovresti avere tutto quello che ti serve:



Lo screenshot sopra, identifica un pacchetto ipv4, devi riconoscere se è in ingresso (tuo ipv4 come Dst) o in uscita (tuo ipv4 come Src).
Il frame ipv6 incapsulato ha "Next header: IPIP", lì puoi identificare l'ipv6 del BR (in questo caso il Source Address che termina con 406) e il tuo ipv6 del tunnel (quello che termina con :2). L'ipv4 lo hai già.

Il proprio ipv6 del tunnel (almeno nel mio caso) è facilmente calcolabile così:

ipv6-pd (parte prima del /60) + ":0:" + ipv4 convertito in hex + ":X" con X il rande di porte ipv4 assegnate (0 per il range 0-16383, 1 per 16384-32767, 2 per 32768-49151 e 3 per 49152+65535)

La conversione dell'ipv4 è lineare: se l'IP è 12.34.56.78, converti i singoli blocchi e concatenali: 12 -> 0C, 34 -> 22, 56 -> 38, 78 -> 4E, ottenendo quindi 0C34:384E

Ipotizzando quindi ad esempio di avere IPv6-PD 2001:f11:9900:88f0::/60, con IPv412.34.56.78 e di essere sul terzo range di porte, l'ipv6 del tunnel sarà il seguente:

2001:f11:9900:88f0::0:0C34:384E:2

Non ho idea di come si possa recuperare l'IP del BR se non si ha un ONT su cui fare il pcap, ma nel tuo caso fortunatamente lo hai già.
Dubito che ci sia una regola, magari sentiamoci in privato così da poterli confrontare per vedere se c'è un senso
Ipotizziamo di avere come esempio il BR 2001:f12:efff:ffff::0C34:3800:16:406

Non conosco RouterOS, ma su VyOS il tunnel sarebbe quindi da configurare così:

Codice:
set interfaces tunnel tun0 encapsulation ipip6
set interfaces tunnel tun0 local-ip 2001:f11:9900:88f0::0:0C34:384E:2/128
set interfaces tunnel tun0 remote-ip 2001:f12:efff:ffff::0C34:384E:16:406/128
set interfaces tunnel tun0 address 12.34.56.78
Sulla regola SNAT dovresti verificare come si fa su RouterOS, nel mio caso la chain nftables è questa (sempre con stesso IPv4 e range di porte di cui sopra, con l'interfaccia con alias WAN6 che va su eth1.836

Codice:
	chain srcnat {
		type nat hook postrouting priority srcnat; policy accept;
		meta nfproto ipv4 meta l4proto tcp oifname "map-WAN6_4" snat ip to 12.34.56.78:32768-49151 comment "!fw4: ubus:WAN6_4[map] nat 1"
		meta nfproto ipv4 meta l4proto udp oifname "map-WAN6_4" snat ip to 12.34.56.78:32768-49151 comment "!fw4: ubus:WAN6_4[map] nat 2"
		oifname "br-lan" jump srcnat_lan comment "!fw4: Handle lan IPv4/IPv6 srcnat traffic"
		oifname { "eth1.836", "map-WAN6_4" } jump srcnat_wan comment "!fw4: Handle wan IPv4/IPv6 srcnat traffic"
	}
Questa regola tra l'altro è la stessa che si deve impostare anche se si vuole usare la iliadbox in modalità ONT.

EDIT: Aggiungo una cosa estremamente importante: verifica di avere i jumbo frame abilitati altrimenti rischi comportamenti strani (tipo che il traffico web con IP funziona ma con nome dominio no...).
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto

Ultima modifica di PsychoWood : 23-05-2022 alle 00:27.
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2022, 01:13   #300
fuomag9
Junior Member
 
Iscritto dal: Nov 2018
Messaggi: 20
Quote:
Originariamente inviato da PsychoWood Guarda i messaggi
Avevo visto lo screen ma pensavo fosse della request.



Ok ma in questo caso la situazione è diversa, perché openwrt *non* supporta ipip6 nativamente (in senso stretto) ma si deve passare tramite map-E. Che però non viene esplicitata traite dhcpv6 come configurazione e c'è da smadonnare.

Nel tuo caso con routerOS dovrebbero essere necessari solo due passaggi:
- creare il tunnel ipip6
- creare la regola di SNAT per limitare le porte da usare (e forse anche forzare l'ip outbound, ma quest'ultimo potrebbe non essere necessario), nel caso tu non sia su ip full range.

Provo a buttare giù un po' di informazioni, perdona la prolissità.

Prima di mettere offline la iliadbox, segnati:
- tuo ipv4
- tuo ipv6-pd
- tuo range di porte (eventuale)
- mac address della iliadbox
- clientid della iliadbox

La connessione all'ONT è semplice, si tratta di un DHCPv6 su vlan 836. Io ho clonato per scrupolo sia il MAC della iliadbox (è lo stesso che si vede sull'interfaccia della IB) e il suo client DUID dalla request DHCPv6. Dovresti ottenere correttamente ipv6 e ipv6-PD.

Il tunnel ipip6 necessita di soli tre parametri:
- tuo ipv6 del tunnel
- ipv6 del BR server remoto
- tuo ipv4

Con un pcap di un pacchetto ipv4 dovresti avere tutto quello che ti serve:



Lo screenshot sopra, identifica un pacchetto ipv4, devi riconoscere se è in ingresso (tuo ipv4 come Dst) o in uscita (tuo ipv4 come Src).
Il frame ipv6 incapsulato ha "Next header: IPIP", lì puoi identificare l'ipv6 del BR (in questo caso il Source Address che termina con 406) e il tuo ipv6 del tunnel (quello che termina con :2). L'ipv4 lo hai già.

Il proprio ipv6 del tunnel (almeno nel mio caso) è facilmente calcolabile così:

ipv6-pd (parte prima del /60) + ":0:" + ipv4 convertito in hex + ":X" con X il rande di porte ipv4 assegnate (0 per il range 0-16383, 1 per 16384-32767, 2 per 32768-49151 e 3 per 49152+65535)

La conversione dell'ipv4 è lineare: se l'IP è 12.34.56.78, converti i singoli blocchi e concatenali: 12 -> 0C, 34 -> 22, 56 -> 38, 78 -> 4E, ottenendo quindi 0C34:384E

Ipotizzando quindi ad esempio di avere IPv6-PD 2001:f11:9900:88f0::/60, con IPv412.34.56.78 e di essere sul terzo range di porte, l'ipv6 del tunnel sarà il seguente:

2001:f11:9900:88f0::0:0C34:384E:2

Non ho idea di come si possa recuperare l'IP del BR se non si ha un ONT su cui fare il pcap, ma nel tuo caso fortunatamente lo hai già.
Dubito che ci sia una regola, magari sentiamoci in privato così da poterli confrontare per vedere se c'è un senso
Ipotizziamo di avere come esempio il BR 2001:f12:efff:ffff::0C34:3800:16:406

Non conosco RouterOS, ma su VyOS il tunnel sarebbe quindi da configurare così:

Codice:
set interfaces tunnel tun0 encapsulation ipip6
set interfaces tunnel tun0 local-ip 2001:f11:9900:88f0::0:0C34:384E:2/128
set interfaces tunnel tun0 remote-ip 2001:f12:efff:ffff::0C34:384E:16:406/128
set interfaces tunnel tun0 address 12.34.56.78
Sulla regola SNAT dovresti verificare come si fa su RouterOS, nel mio caso la chain nftables è questa (sempre con stesso IPv4 e range di porte di cui sopra, con l'interfaccia con alias WAN6 che va su eth1.836

Codice:
	chain srcnat {
		type nat hook postrouting priority srcnat; policy accept;
		meta nfproto ipv4 meta l4proto tcp oifname "map-WAN6_4" snat ip to 12.34.56.78:32768-49151 comment "!fw4: ubus:WAN6_4[map] nat 1"
		meta nfproto ipv4 meta l4proto udp oifname "map-WAN6_4" snat ip to 12.34.56.78:32768-49151 comment "!fw4: ubus:WAN6_4[map] nat 2"
		oifname "br-lan" jump srcnat_lan comment "!fw4: Handle lan IPv4/IPv6 srcnat traffic"
		oifname { "eth1.836", "map-WAN6_4" } jump srcnat_wan comment "!fw4: Handle wan IPv4/IPv6 srcnat traffic"
	}
Questa regola tra l'altro è la stessa che si deve impostare anche se si vuole usare la iliadbox in modalità ONT.

EDIT: Aggiungo una cosa estremamente importante: verifica di avere i jumbo frame abilitati altrimenti rischi comportamenti strani (tipo che il traffico web con IP funziona ma con nome dominio no...).

grazie mille per la guida! Domani provo assolutamente a smanettare
fuomag9 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Sorpresa per gli utenti Apple: iPhone 12...
SU7, la super auto elettrica di Xiaomi p...
Il Mac Mini 2023 con chip M2 8/256 GB è ...
Questo Mini PC ha un super prezzo: diffi...
Il doppio gioco di Twitter: battaglie le...
Top 7 Amazon per risparmiare tantissimo:...
Apple premia 350 studenti ''maghi'' prog...
Apple Store: con questa macchina si poss...
iPad Pro 2024 arriveranno a maggio. Paro...
JBL Soundgear Sense: contatto costante c...
Prezzo bomba: il super tablet 10.1"...
Google torna sui suoi passi: Pixel 8 ric...
TOP! Display gaming 27" 2560x1440 p...
FuryGPU: un appassionato ha creato da ze...
Regno Unito, rischio apocalisse IA: mili...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v