Ciao gnomi

No, non riceverai gli indirizzi direttamente da RIPE, ma da Swisscom dal loro pool se ordini indirizzi IP statici. Al momento questo è possibile solo per collegamenti commerciali come inOne PMI.

Ciò a cui Chris Ebno si riferisce qui è probabilmente un IP nativo con un riferimento al prefisso. Ma probabilmente non statico come conosco Swisscom. E poiché non lavoro più con Swisscom, non è già stato testato, comprese le istruzioni per pfsense 🙂

Perché non sarà ini7 per te? Probabilmente sarebbe la soluzione migliore per te senza hardware speciale, purché tu possa fornire il servizio direttamente e non tramite BBC di Swisscom.

Da oggi 10GE o anche 25GE vengono commercializzati allo stesso prezzo di 1 GE, cioè 777 CHF all’anno, non appena viene convertito il POP corrispondente. Un prefisso IP /48 verrebbe incluso gratuitamente, statico se lo si desidera. Puoi anche avere un IP legacy statico, ma costa di più.

Sì, farei attenzione alle dichiarazioni IP della hotline.

Di solito lo sai. la differenza tra un IP pubblico e uno statico. Per non parlare delle domande sul prefisso.

Ad oggi si può presumere che i prodotti dei clienti privati ​​non ricevano un IP statico. Che sia legacy o IP non ha importanza. E non dipende dalla tecnologia di accesso come xgs pon ma dal prodotto della connessione Internet.

@Tux0ne Sai per caso se devi impostare anche il vendor-class-identifier (dhcp-option 60) per IPv6 DHCP tramite Swisscom in pfsense per dhclient6?

Secondo @ChristianEb, ora questo dovrebbe essere possibile.

È lo stesso? In tal caso, è la stessa configurazione di IPv4 dhclient.conf o è diversa con dhcclient6?

Questo è ciò che ho attualmente con il dhcclient “normale” (4):

cat /conf/dhclient.conf
interfaccia "{interfaccia}" {
invia identificatore classe DHCP "100008,0001,pfsense 2.0";
}

@guybrush82 no, devi farlo solo sulla v4, saluti

Chris

---

@ChristianEb ha scritto:

@guybrush82 no, devi farlo solo sulla v4, saluti

Cri

---

E il prefisso /56 credo.

@Tux0ne Sì, /56…

@Anonymhmm ognuno ha la propria opinione… ma non sono sicuro di riuscire a capire il tuo ragionamento….

Al momento capisco che desideri portare con te la tua sottorete IPv6 presso un provider, con quanta più larghezza di banda possibile, giusto?

@ChristianEb

Sfortunatamente non ha funzionato neanche con il prefisso /56, non riesco a ottenere un IP dal server DHCP6. 😐

Il resto delle impostazioni dovrebbero essere corrette?

Grazie Tux0ne

Con l’opzione “Richiedi solo un prefisso IPv6” ora ottengo almeno un IPv6 sull’interfaccia WAN: xxxx::xxx:xxxx:xxxx:xxxx%igb2 (non so se il suffisso “%igb2” dovrebbe essere 😉 )

E a quanto pare ho un nuovo IP sull’interfaccia IPv4… 🙄

Sull’interfaccia LAN, Track Interface è attivo:

[upl-immagine-anteprima liId=42296iD48799C706A3ECE8 alt=2.png uuid=f9e80101-08f0-4ac7-b5b8-90252afe29fe]

Nei registri del firewall non vengono visualizzati blocchi su UDP 546:

Tuttavia, ricevo un messaggio sulle pagine di test IPv6 che dice che IPv6 non è supportato:

Sì, non lo vedi in modo del tutto realistico @Anonymous

Anche se cambi il tuo ISP e il prefisso associato cambia, non devi riconfigurare tutto.

Fondamentalmente hai Slaac, quindi tutto viene affrontato in un modo nuovo. E per i servizi server è possibile effettuare lease statici utilizzando DHCP6.
DHCP6 in pfsense riprende questo se è presente un prefisso dinamico. Sono definiti solo l’intervallo e l’identificatore client statico. Il prefisso viene ripreso in base al tracciamento della WAN. Dovresti configurarlo in questo modo.

Con la risoluzione DNS locale c’è anche la possibilità di adottare i nomi sulla base del lease DHCP6.

Quindi, solo perché hai IPv6 non ti lega improvvisamente all’ISP perché indirizzare i client dovrebbe presentare ostacoli insormontabili.

Penso che il cambio del mio ISP abbia richiesto meno di mezz’ora e avevo alcune configurazioni statiche.

---

@Anonimo ha scritto:

non esiste NAT con IPv6,

---

IPv6 supporta anche NAT. Tuttavia, l’utilizzo di NAT con IPv6 è non consigliato:

[https://security.stackexchange.com/questions/44065/with-ipv6-do-we-need-to-use-nat-any-more](https://security.stackexchange.com/questions/44065/ con-ipv6-dobbiamo-utilizzare-più-nat)

---

@Anonimo ha scritto:

Per favore correggimi se è sbagliato, allora non ho fatto i compiti?

Il mio problema (e tutti coloro che hanno un NAS o una fotocamera) ne risentono e saranno davvero nei guai se cambio fornitore. Ciò significa riconfigurare ogni volta l’intera rete, cosa impensabile per le aziende

---

Esistono anche meccanismi per la distribuzione completamente automatica degli indirizzi IPv6 globali per IPv6. Ad esempio: DHCPv6 e SLAAC. Chi assegna manualmente un indirizzo IPv6 globale a ogni partecipante alla rete domestica o aziendale fa qualcosa di sbagliato:

https://www.elektronik-kompendium.de/sites/net/2004011.htm

https://www.elektronik-kompendium.de/sites/net/1902141.htm

https://www.elektronik-kompendium.de/sites/net/1902131.htm

---

@Anonimo ha scritto:

Il mio problema (e tutti coloro che hanno un NAS o una fotocamera) ne risentono e saranno davvero nei guai se cambio fornitore.

Per motivi di sicurezza l’accesso a tali dispositivi da Internet dovrebbe essere possibile solo tramite un tunnel VPN. Vedi “Regola n. 5 per una buona prestazione” all’indirizzo:

[https://community.upc.ch/d/4397-diagnose-tool-der-connect-box-says-your-home-network-hat-derzeit-einige-probl/27](https://community.upc.ch/d/4397-diagnose-tool-der-connect-box-says-your-home-network-hat-derzeit-einige-probl/27] upc.ch/d/4397-diagnose-tool-der-connect-box-says-your-home-network-has-currently-some-probl/27)

\=> IPv4 potrà essere utilizzato anche in un lontano futuro per i tunnel VPN.

In generale dovreste evitare di utilizzare IPv6 finché l’ISP (qui Swisscom) non supporta il dual stack:

https://www.elektronik-kompendium.de/sites/net/1904041.htm

L’uso di soluzioni tunnel IPv6 è non consigliato. Vedi "Regola per una buona prestazione n. 26 e:

[https://community.swisscom.ch/t5/Internet-Allgemein/IPv6-6rd-MTU/td-p/641943](https://community.swisscom.ch/t5/Internet-Allgemein/IPv6-6rd- MTU/td-p/641943)

guybrush82

546 sarebbe la porta locale e non la porta del mittente.

Nessun indirizzo è stato configurato come gateway sulla LAN?

Quindi devi solo fare un po’ di tentativi ed errori.

Puoi anche provare con una configurazione come questa. Semplicemente con il prefisso 56 e non 52!

Non è necessario configurare la RA in modo che i client locali possano utilizzare IPv6. È già chiaro?

@Tux0ne

> Non è necessario configurare la RA in modo che i client locali possano utilizzare IPv6. È già chiaro?

No, non mi è chiaro, voglio solo dichiararmi un noob di IPv6. 🙈😄

E ho immaginato che sarebbe stato in qualche modo più semplice con l’IPv6.

In realtà vorrei comunque utilizzare IPv6 solo per interesse, ma non ho problemi a disattivarlo se (da quello che ho letto qui) molti provider (inclusa Swisscom) lo rendono ancora più complicato del necessario.

Dato che sono ancora un po’ ambizioso, mi piacerebbe fare qualche altro tentativo.

E per avvicinarci alla diagnosi: no, sull’interfaccia interna (LAN) non è configurato alcun indirizzo IPv6.

Nemmeno il server DHCP viene eseguito sul firewall, è affidato in outsourcing a server interni dietro di esso e non è configurato per IPv6 (se necessario), oppure vedo qui che le RA sembrano far parte del server DHCP6.

Tuttavia, prima di affrontare la configurazione I Pv6 dei client locali, vorrei che la parte sul router funzionasse correttamente.

Tux0ne Anche con tutte le opzioni aggiuntive, l’interfaccia WAN ha solo un indirizzo fe80::, che probabilmente corrisponde al link-local e indica che non è nemmeno stato ottenuto un indirizzo IPv6 “reale”. 😞

Quindi non ho mai fatto questa configurazione su cui stai lavorando su un PF, ma sospetto che il secondo hack sia sbagliato @guybrush82 non vuoi avere la v6 sopra la v4,.. ..

@ChristianEb Questo era solo per testare in base ai consigli di @Tux0ne.

Ora l’ho tolto di nuovo, ma non è cambiato nulla.