Hardware Upgrade Forum - View Single Post - [Thread ufficiale][FTTH] Pianeta Fibra - Pre-installazione linea

badbat75 · 10-04-2021, 16:12

Qualcuno di voi è riuscito a configurare l'IPv6 con un router qualsiasi?
Ho perso una settimana a cercare di far funzionare un FritxBox.
Alla fine ho deciso di buttare openwrt su un raspberrypi per avere un po' di controllo su quello che stavo facendo.
Dal raspi riesco a navigare ed andare dovunque configurando l'interfaccia WAN come fornita dal supporto tecnico (in questo caso Matteo

).
Ora consideriamo:
- la WAN la rete (aaaa:bbbb:cccc:dd00::/56) che si forma tra il default gateway (aaaa:bbbb:cccc:dd00::1/56) che PF fornisce ai propri clienti e l'interfaccia esterna (WAN) del raspi (aaaa:bbbb:cccc:dd00::2/56)
- la LAN la rete (aaaa:bbbb:cccc:dd01::/64 sotto rete di aaaa:bbbb:cccc:dd00::/56) a valle del Raspi dove tutti i device si collegano che ha IP (aaaa:bbbb:cccc:dd01::1/64).
Tutte le periferiche sulla LAN (collegate con il wifi) non riescono ad andare oltre oltre la rete assegnata da PF, cioé, riesco a pingare l'interfaccia esterna del Raspi ma non ad andare oltre quella .
Allora mi sono detto, ok metto un'altra periferica sulla WAN (aaaa:bbbb:cccc:dd00::3/56) per vedere se ho un problema di routing.
Ed è proprio così: dalla LAN non riesco a pingare neanche questa periferica. Allora di santa pazienza mi metto con il tcpdump sull'interfaccia esterna del raspi e sorpresa: l'ip da dove parte il ping (aaaa:bbbb:cccc:dd01::2/64) viene ruotato dalla lan ed entra sulla wan, va anche sulla terza periferica, ma quest'ultima si aspetta che l'IP da cui arriva il ping sia sulla rete locale, perchè alla fine fa parte della /56 configurata da PF.
Ma questo comportamento dovrebbe essere analogo al default gateway di PF... ecco perché dalla LAN non posso andare oltre la WAN locale (tralascio tutto il processo che fa lo stack per chiedere dove si trova un'IP, ma è simile all'arp request dell'IPv4).
Prova del nove: configuro una rotta statica sulla terza device dicendogli che per andare verso la LAN (aaaa:bbbb:cccc:dd01::/64) deve passare dall'interfaccia WAN del raspi (aaaa:bbbb:cccc:dd00::2).
Bingo... ora dalla LAN pingo anche la terza device sulla WAN.
Ovviamente non potendo controllare la configurazione del default gateway di PF questo continua a non essere pingabile dalla LAN.
Ma allora per utilizzare l'IPv6 devo togliere di mezzo il router (e firewall) e mettere tutte le periferiche su quella rete?
Il NAT su IPv6 non viene mai contemplato anche se tecnicamente fattibile, ma vista la quantità di IPv6 ha senso? La cosa permetterebbe alla LAN di poter uscire con l'IP del router di casa, cosa che si fa normalmente su IPv4.
Se qualcuno ci è riuscito, come ha fatto?

10-04-2021, 16:12	#559
badbat75 Member Iscritto dal: Oct 2004 Messaggi: 127	Qualcuno di voi è riuscito a configurare l'IPv6 con un router qualsiasi? Ho perso una settimana a cercare di far funzionare un FritxBox. Alla fine ho deciso di buttare openwrt su un raspberrypi per avere un po' di controllo su quello che stavo facendo. Dal raspi riesco a navigare ed andare dovunque configurando l'interfaccia WAN come fornita dal supporto tecnico (in questo caso Matteo ). Ora consideriamo: - la WAN la rete (aaaa:bbbb:cccc:dd00::/56) che si forma tra il default gateway (aaaa:bbbb:cccc:dd00::1/56) che PF fornisce ai propri clienti e l'interfaccia esterna (WAN) del raspi (aaaa:bbbb:cccc:dd00::2/56) - la LAN la rete (aaaa:bbbb:cccc:dd01::/64 sotto rete di aaaa:bbbb:cccc:dd00::/56) a valle del Raspi dove tutti i device si collegano che ha IP (aaaa:bbbb:cccc:dd01::1/64). Tutte le periferiche sulla LAN (collegate con il wifi) non riescono ad andare oltre oltre la rete assegnata da PF, cioé, riesco a pingare l'interfaccia esterna del Raspi ma non ad andare oltre quella . Allora mi sono detto, ok metto un'altra periferica sulla WAN (aaaa:bbbb:cccc:dd00::3/56) per vedere se ho un problema di routing. Ed è proprio così: dalla LAN non riesco a pingare neanche questa periferica. Allora di santa pazienza mi metto con il tcpdump sull'interfaccia esterna del raspi e sorpresa: l'ip da dove parte il ping (aaaa:bbbb:cccc:dd01::2/64) viene ruotato dalla lan ed entra sulla wan, va anche sulla terza periferica, ma quest'ultima si aspetta che l'IP da cui arriva il ping sia sulla rete locale, perchè alla fine fa parte della /56 configurata da PF. Ma questo comportamento dovrebbe essere analogo al default gateway di PF... ecco perché dalla LAN non posso andare oltre la WAN locale (tralascio tutto il processo che fa lo stack per chiedere dove si trova un'IP, ma è simile all'arp request dell'IPv4). Prova del nove: configuro una rotta statica sulla terza device dicendogli che per andare verso la LAN (aaaa:bbbb:cccc:dd01::/64) deve passare dall'interfaccia WAN del raspi (aaaa:bbbb:cccc:dd00::2). Bingo... ora dalla LAN pingo anche la terza device sulla WAN. Ovviamente non potendo controllare la configurazione del default gateway di PF questo continua a non essere pingabile dalla LAN. Ma allora per utilizzare l'IPv6 devo togliere di mezzo il router (e firewall) e mettere tutte le periferiche su quella rete? Il NAT su IPv6 non viene mai contemplato anche se tecnicamente fattibile, ma vista la quantità di IPv6 ha senso? La cosa permetterebbe alla LAN di poter uscire con l'IP del router di casa, cosa che si fa normalmente su IPv4. Se qualcuno ci è riuscito, come ha fatto? Ultima modifica di badbat75 : 10-04-2021 alle 16:19.