Condividi:

[GUIDA] Tunnel 6in4 per Router Aggiuntivo

Il forum dedicato al mondo dell'IPv6
[GUIDA] Tunnel 6in4 per Router Aggiuntivo #1
mar mar 01, 2016 4:15 pm
PREMESSA
La connettività IPv6 viene fornita da Fastweb e configurata direttamente sui propri apparati, ma in caso di presenza di un router/gateway aggiuntivo, con la presenza di un diverso layer di rete e non essendo provesto NAT nello stack IPv6, questo protocollo viene perso e non risulta raggiungibile alle utenze della propria rete.

Il problema ha una soluzione: disabilitare il servizio offerto da Fastweb e procedere alla creazione manuale del tunnel IPv6

Fastweb offre il servizio attraverso Tunnel 6rd in configurazione DHCP Option 212 (cioè tutti i dati del tunnel arrivano attraverso il DHCP), ma i DHCP server dei moden fastweb non inoltrano tali informazioni.

La configurazione è stata testata su DD-WRT v29147 e precedenti, ma se il router support IPv6 6in4 allora dovrebbe poter andare comunque

Attenzione che 6in4 e 6to4 NON sono la stessa cosa!

REQUISITI
  • IP Pubblico Statico: esempio 2.10.100.200
  • Router Aggiuntivo che supporti Tunnel IPv6 6in4
  • Prefisso Network Operatore: 2001.b07
  • Indirizzo IP Border Router: 81.208.50.214 (per il Nord Italia, gli altri sono al momento sconosciuti)
  • Supporto IPv6 FASTWEB: DISABILITATO

PROCEDIMENTO

Per prima cosa occorre arrivare al proprio indirizzo network con suffisso /64.
Questo è il risultato del prefisso operatore, più il proprio IP esterno convertito in valori esadecimale e raggruppato a coppie:
  • Dec 2 --> Hex 2
  • Dec 10 --> Hex A
  • Dec 100 --> Hex 64
  • Dec 200 --> Hex C8
  • Raggruppato --> 1a:64c8
Quindi il nostro Network è 2001:b07:1a:64c8::/64

A questo punto abbiamo tutte le informazioni che ci servono per il tunnel:
a livello di router possono cambiare le posizioni su dove creare il tunnel, ma i dati da inserire sono sempre gli stessi:

  • Modo Tunnel: 6in4
  • Lunghezza Prefisso: 64
  • Prefisso Assegnato:2001:b07:1a:64c8::
  • IPv4 Border Router (gateway): 81.208.50.214
  • Indirizzo IPv6 Tunnel: Lasciare vuoto
  • MTU: inferiore a 1522 (suggerita 1300/1472 per le xDSL, 1500 per le ftth)

Confermate ed eventualmente riavviate il vostro router.
Il servizio dovrebbe attivarsi e le periferiche dovrebbero cominciare ad ottenere IP (anche autogenerati ma con il prefisso corretto)
Ultima modifica di Emme il mer mar 02, 2016 9:52 am, modificato 1 volta in totale.
DON'T PANIC!
Sic Transit Gloria Mundi
Non c'è peggior sordo di chi non vuol sentire

Non garantisco risposte via PM da utenti con < 100 messaggi
Avatar utente
Emme
Utente esperto
Utente esperto
 
Messaggi: 3547
Iscritto il: gio apr 03, 2014 12:52 pm
Località: Milano Sud

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #2
mar mar 01, 2016 5:39 pm
L'IP pubblico non credo sia un requisito ;) anzi non lo è sicuramente
Altrimenti staremmo proprio freschi per il futuro xD

Poi la cosa dell'mtu me la devo andare a guardare bene xD

Per il border router dovremmo forse dire che bisognerebbe prima esser sicuri se non si è al nord xD
VelocitàGPON MinGarantito Rimborsi_Disservizi
#ncp6DisdettaGratuitaSeVelocitàNonRispettata
AccessoNAS_WD
Ultimo post di un 3d che rimanda da un'altra parte, click su Immagine.
Fastweb di Scaglia era un'altra cosa da molti punti di vista, gestione forum compresa. Non mandate PM.
Avatar utente
mago43
Maestro
Maestro
 
Messaggi: 4996
Iscritto il: gio apr 03, 2014 3:19 pm

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #3
mer mar 02, 2016 11:25 am
aggiungerei:
1) provare a pingare il border router: se risponde è ok, else ne va cercato un altro
2) in alcuni router (tipo il mio) il server ipv6 / indirizzo tunnel ipv6 è obbligatorio. in tal caso usare 2001:b07:51d0:32d6:: che è il border router in ipv6 con prefix fastweb.

radagast82
Appassionato
Appassionato
 
Messaggi: 111
Iscritto il: gio nov 26, 2015 6:35 pm

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #4
gio mar 03, 2016 12:48 pm
radagast82 ha scritto:aggiungerei:
2) in alcuni router (tipo il mio) il server ipv6 / indirizzo tunnel ipv6 è obbligatorio. in tal caso usare 2001:b07:51d0:32d6:: che è il border router in ipv6 con prefix fastweb.

mmh
questo è rischioso perché significa che ci sarebbero IPv6 doppi su una stessa LAN/64

proporrei una alterazione a questa cosa....
va bene 2001:b07:51d0:32d6::, ma visto che avanzano ancora 4 octet, aggiungerei il proprio IP in formato hex
riprendendo l'esempio della guida, l'IP del tunnel sarebbe

2001:b07:51d0:32d6:2a:64c8:: oppure, meglio imho, 2001:b07:51d0:32d6::2a:64c8
DON'T PANIC!
Sic Transit Gloria Mundi
Non c'è peggior sordo di chi non vuol sentire

Non garantisco risposte via PM da utenti con < 100 messaggi
Avatar utente
Emme
Utente esperto
Utente esperto
 
Messaggi: 3547
Iscritto il: gio apr 03, 2014 12:52 pm
Località: Milano Sud

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #5
gio mar 03, 2016 4:05 pm
appena posso provo e ti faccio sapere se è ok.

radagast82
Appassionato
Appassionato
 
Messaggi: 111
Iscritto il: gio nov 26, 2015 6:35 pm

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #6
gio mar 03, 2016 7:13 pm
il mio contributo da 2cent di oggi :)

c'è un equivoco che alle volte nasce con gli indirizzi ipv6 che terminano con sequenze di zero (per cui nella notazione ":" o "::")
In questo caso l'indirizzo
2001:b07:51d0:32d6:: (ovvero 2001:0b07:51d0:32d6:0000:0000:0000:0000) che sta su una rete avente prefisso 2001:b07:51d0:32d6::/64
sta a significare che la sua id interfaccia, in quella specifica rete è 0000:0000:0000:0000

2001:b07:51d0:32d6:: citato nel post è a tutti gli effetti un indirizzo di rete valido e non va considerato incompleto.

Potranno esserci altri indirizzi che ovviamente dovranno avere l'id interfaccia (ovvero gli ultimi 64 bit dell'indirizzo globale) sempre univoco.
ad esempio l'indirizzo:
2001:b07:51d0:32d6::a:0 non va in assolutamente in conflitto con l'indirizzo 2001:b07:51d0:32d6::
per chiarezza li riporto per esteso, in grassetto la parte di indirizzo che identifica univocamente l'interfaccia rispetto al prefisso di rete /64 (ovviamente la lunghezza del prefisso potrebbe essere differente da 64 dipende dal contesto della rete in cui ci troviamo):
2001:0b07:51d0:32d6:0000:0000:000a:0000
2001:0b07:51d0:32d6:0000:0000:0000:0000

Ovviamente poi tutto dipende dal contesto, ovvero se scrivo:
2001:b07:51d0:32d6::/64 posso voler rappresentare l'indirizzo di una rete oppure di un host, dipende in quale contesto inserisco questa informazione.

Tutto ciò in effetti modifica le regole e le convenzioni finora viste in ipv4, dove il primo e l'ultimo indirizzo di una subnet non può, invece, essere assegnato in quanto identifica la rete (primo indirizzo) e l'indirizzo di broadcast (l'ultimo indirizzo).

Io stesso per esempio ho assegnato all'interfaccia wan del mio firewall un indirizzo /64 che termina per "zero" ovvero "::" e posso tranquillamente raggiungere quell'indirizzo dalla rete ipv6 esterna via internet (tantè che gli ho anche assegnato un fqdn) come posso al tempo stesso raggiungere qualsiasi altro singolo host ipv6 nella stessa rete /64 :)

Spero di avere dato un piccolo contributo di chiarezza (e spero di non aver invece complicato di più i concetti @-) nel caso sarò ben felice di proseguire la chiacchierata)
NON rispondo (più) a mp di "sconosciuti"
1) c'è il forum USIAMOLO (a vantaggio di TUTTI) sennò a che serve?!
2) prima di avviare un nuovo thread utilizzate la funzione "cerca", spesso la soluzione c'è già, basta cercarla!
Avatar utente
etabeta
Maestro
Maestro
 
Messaggi: 1062
Iscritto il: sab set 26, 2015 11:57 am

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #7
ven mar 04, 2016 11:46 am
aggiungo un altro tassello :)
riguardo l'MTU in ambito ipv4 a ipv6

Partendo dal concetto che in ambito rete ethernet l'mtu è 1500 (fatto salvo se sono su una rete che supporta pacchetti "jumbo" ma questo è un altro discorso)
solitamente su reti xdsl l'mtu disponibile sull'interfaccia del modem utente è leggermente inferiore (tipicamente 1492 per connessioni pppoe)
Le connessioni vdsl su rete Fastweb sono però configurate in modo da poter gestire mtu (nella tratta dal modem utente - dslam) un pò più grandi: 1536 (detto in gergo "baby jumbo" :) )
Ciò è anche verificabile dalla configurazione sui modem Fastweb, entrando in telnet (nel mio caso modem Technicolor tg588v):
Codice: Seleziona tutto
{Administrator}=>atm iflist
atm_Internet: dest : pvc_Internet
            Retry : 10  QoS : default  Encaps : llc Fcs : disabled Ulp : mac Mtu: 1536
            Shaper: shp_atm_Internet   Queue(s): 1
            Scheduler for queue of equal Priority: wrr
            Clp : 0            Connection State : connected

Ciò consente, anche al netto dell'overhead pppoe di avere mtu 1500 sull'interfaccia ethenet del nostro modem,
provare per credere! ;)

Codice: Seleziona tutto
ping -f -l 1472 8.8.8.8
Esecuzione di Ping 8.8.8.8 con 1472 byte di dati:
Risposta da 8.8.8.8: byte=1472 durata=20ms TTL=56
Risposta da 8.8.8.8: byte=1472 durata=20ms TTL=56
Risposta da 8.8.8.8: byte=1472 durata=20ms TTL=56
Risposta da 8.8.8.8: byte=1472 durata=20ms TTL=56


Che dimostra appunto mtu 1500 (1472 al netto di 20 bit dell'header IP e 8 dell' ICMP)
Se non ci fosse il "baby jumbo" avremmo riscontrato mtu più bassa ovvero 1492 (ping di 1464)
Sembrerà un cosa insignificante ma ciò contribuisce in effetti a migliorare le performance della rete in quanto evita frammentazione (fermo restando che il modem sia configurato con l'mtu come sopra.. il che non è detto ad esempio nel caso di modem non Fastweb che abbiano di default mtu <1500 nella configurazione pppoe).
Riguardo ipv6 occorre aggiungere un altro tassello però, in quanto la rete Fastweb non è attualmente dual stack e quindi l'accesso ipv6 non è routed fino all'utente ma è via tunnel su rete ipv4.
Il meccanismo di tunnel si "mangia" 20bit (dovuti appunto ai 20bit dell'header ipv4 in cui vengono incapsulati i pacchetti ipv6 nella tratta tra il border gateway 6rd e la nostra terminazione del tunnel).
Quindi la mtu su ipv6 è 1500-20=1480.
(e in fatti nei parametri che vengono passati in dhcp option 220, visto io stesso, c'è anche mtu=1480)

Sarebbe interessante verificare l'mtu delle connessioni adsl Fastweb, sia in wholesale che ull.
Riguardo il wholesale (ovvero l'offerta denominata Bitstream di Telecom per gli altri operatori reseller) c'è questa nota:
https://www.wholesale.telecomitalia.com/it/home/-/public_news_list/publicNews/52281885/maximized?_2_WAR_nwspublicnewsportlet_returnToFullPageURL=%2Fit%2F
Non vorrei però uscire troppo dal topic iniziale che è il tunnel ipv6, casomai se ci sono altri interessati si può aprire un nuovo thread. :)

edit: ho verificato presso un amico con adsl in ull, modem tg582n, MTU ethernet 1500, per cui direi che i servizi xdsl Fastweb supportano (a patto di avere modem configurato in modo opportuno) la compensazione dell'overhead pppoe (vedasi RFC 4638 per chi vuole approfondire)
NON rispondo (più) a mp di "sconosciuti"
1) c'è il forum USIAMOLO (a vantaggio di TUTTI) sennò a che serve?!
2) prima di avviare un nuovo thread utilizzate la funzione "cerca", spesso la soluzione c'è già, basta cercarla!
Avatar utente
etabeta
Maestro
Maestro
 
Messaggi: 1062
Iscritto il: sab set 26, 2015 11:57 am

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #8
sab nov 04, 2017 1:02 am
Il tunnel 6in4 funziona anche con router aggiuntivi (Asus RT-AC56U) in cascata al nuovo Fastgate (ASKEY RTV1907VW), ovviamente con 6RD Fastweb disattivato. MTU rilevata sui dispositivi 1480. :)

psychotrain65
Primi passi
Primi passi
 
Messaggi: 20
Iscritto il: dom apr 24, 2016 7:54 pm

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #9
mar giu 05, 2018 11:55 am
salve
volevo attivare ipv6 anch'io solo che non ho capito una cosa, nei requisiti c'è scritto
Supporto IPv6 FASTWEB: DISABILITATO
ma questa cosa disabilitata quale sarebbe? la voce nella myfastpage o qualcosa sul router?

io ho attualmente il router fw in dmz sul mio router (ipv4) non ho idea di come funzioni il protocollo ipv6 dato che se ne parla da anni, ma gli ip son finiti ora ufficialmente (l'ultimo pacchetto di ip liberi è stato rilasciato qualche mese fa se non sbaglio)

sul router che ho (archer c3200 che purtroppo non supporta ddwrt o openwrt) nelle impostazioni ipv6 ho "tunnel 6to4" ma non fa configurare praticamente nulla (screen) significa che non posso usare ipv6 in nessun modo?


*EDIT* ho visto che 6to4 è diverso da 6in4 ... quindi al 99% credo che quello sia già un problema :-)
Allegati
Cattura.PNG
Cattura.PNG (38.26 KiB) Osservato 777 volte

Trigun
Esordiente
Esordiente
 
Messaggi: 1
Iscritto il: mar giu 05, 2018 11:35 am

Re: [GUIDA] Tunnel 6in4 per Router Aggiuntivo #10
sab ago 18, 2018 11:17 am
Emme ha scritto:[*]Supporto IPv6 FASTWEB: DISABILITATO[/list]


Nel senso che l'IPv6 (6rd) verrebbe gestito direttamente dal router in cascata?

Io ho recentemente installato un router installandogli openwrt 18.0.6RC2 è mi sta funzionando come relay, ho solo dovuto aprire la porta DHCPv6 in forward nelle regole del firewall, ma non mi dispiacerebbe avere anche il controllo delle lease IPv6.

Oggi proverò!

Grazie del post.
Immagine

Ognuno è un genio. Ma se si giudica un pesce dalla sua abilità di arrampicarsi sugli alberi lui passerà tutta la sua vita a credersi stupido.
Albert Einstein
Avatar utente
mvaschetto
Primi passi
Primi passi
 
Messaggi: 14
Iscritto il: ven mag 04, 2018 6:41 pm
Località: Torino

Prossimo

Chi c’è in linea

In totale c’è 1 utente connesso : 0 iscritti, 1 ospite (basato sugli utenti attivi negli ultimi 5 minuti)


Visitano il forum: Nessuno e 1 ospite

ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.