@Tux0ne

Per i professionisti/esperti (e coloro che vogliono diventarlo) così come per tutte le persone interessate alla tecnologia, questo è giusto, necessario e lodevole.

Ma ancora una volta, dal punto di vista di un cliente 08:15 che non sa nemmeno come scrivere IP e non vuole saperlo, questo non ha, almeno superficialmente, alcuna rilevanza. E se esamino determinati argomenti dal punto di vista di questa clientela, ciò non significa che io abbia qualcosa contro IPv6 o che non ne veda l’importanza e la necessità.

In definitiva, anche gli ingegneri, i tecnici di rete, i fornitori di apparecchiature di rete e le società di telecomunicazioni devono assumersi la responsabilità se IPv6 non è ancora arrivato a conoscenza dei clienti finali perché non sono riusciti a promuovere con successo IPv6 presso i clienti commerciali con casi d’uso e campagne di marketing adeguati promuovere la clientela residenziale.

Non capisco a cosa vuoi arrivare. IPv6 è un protocollo necessario ora e per il futuro. Non è necessaria alcuna pubblicità per i clienti finali. Funziona perfettamente. Con le connessioni attivate, a seconda del tipo di servizio utilizzato, oltre il 50% del traffico viene trasmesso tramite IPv6 senza che il cliente se ne accorga. Questa è abbastanza pubblicità e prova del record. Ora disponibile anche in modo nativo per i clienti Swisscom, senza dover essere confezionato in IPv4 e instradato tramite Boarder Gateway. Quindi ancora più diretto e migliore. Nessuno pubblicizza IPv6, HTTP/3, TLS 1.3, ecc. Si tratta semplicemente di protocolli più recenti che sostituiscono quelli precedenti, più veloci o più lenti, fino al punto critico in cui la vecchia versione non è più supportata o è molto scarsamente supportata.

Non riporre le tue speranze in NAT, Synfuel o altro. Queste sono solo soluzioni alternative costose che possono essere prese in considerazione per casi speciali.

Ma ciò che serve sul CPE è il supporto per i pochi clienti che già effettuano il port forwarding con IPv4. Si tratta di un risolutore DNS locale intelligente in cui è possibile gestire i client. Sono servizi DDNS per i server perché il prefisso è dinamico. Ed è necessario un firewall più gestibile perché sostituisce il NAT. In realtà non serve altro per le esigenze di base di un cliente Swisscom 08:14. Avresti potuto guardarlo lentamente per 10 anni.

Tutto il resto non ha alcuna importanza. Questo potrebbe anche essere adattato a IPv4. La mancanza di supporto per il port forwarding ecc. sarebbe altrettanto grave. E anche qui si può dire che quasi nessuno ne ha bisogno.

IB2/¾ ricevono ancora costantemente nuovi FW e quindi anche IPv6 quando attivati ​​nella rete. IBP e IBS probabilmente più tardi, ma dovresti comunque passare a un router attuale. Anche l’IBP ha più di 8 anni e di fatto anche l’IBS lo è.

@scn

Anche per me è lo stesso.

Il router in cascata che accetta la delega IB3 ha quindi una rete 62.

Se /60 viene delegato ma ottieni solo /62, sarebbe un errore. Quindi non normale. Sbagliato nel software di queste lattine Internetz….

scn
Come lo hai impostato esattamente?

IPv4 e IPv6 su Pfsense:

Ottengo un indirizzo IPv6 come questo: fe80::20b:XXXXXXXX ma non è un vero indirizzo IPv6.

Ho uno Zyxel AX7501-B0 come bridge. IPv4 funziona e anche Live e Replay TV.

@gnome2018

fe:: è il collegamento v6 locale. Hai questo indirizzo dal dashboard/gateway?

Controlla lo stato/le interfacce per vedere se la v6 non è davvero assegnata.

gnome2018

Cosa dicono i registri di sistema, DHCP?

Prova prima con /62 e poi con il suggerimento del prefisso.

pfSenseIPV6DHCP

@mabu1

Sfortunatamente non ha funzionato, nessuna modifica alle impostazioni.

Hai anche quello con te?

Le cose non vanno così male qui?

In questi test ho lavorato con “Release WAN” in Interfacce e non con un riavvio.

@gnome2018

No, non ce l’ho con me. Per me funziona su DSL e PPPoE con un altro provider (BBCS).

Hai IPV6 abilitato in pfSense? Puoi trovarlo tramite Sistema/Scheda Avanzate:Rete/Consenti IPv6

Ecco un suggerimento sul problema dal tuo registro: [https://forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=en](https:// forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=de)

Vediamo se @Tux0ne vuole essere coinvolto qui.

@mabu1

Va bene, è una configurazione un po’ diversa.

Sì, lì è attivato IPv6. Speriamo che qualcun altro abbia una buona idea?

Sì, beh, non voglio essere così. Ma non si può parlare di piacere 😅

Richiedi solo un prefisso IPv6 con 56 sulla WAN.

E per le interfacce LAN traccia l’interfaccia WAN con l’ID che desideri.

Rilascio/rinnovo o riavvio dell’interfaccia WAN.

Dovrebbe essere così se Swisscom non fa qualcosa di strano.

@Tux0ne

Purtroppo finora nessun successo.

Ho disattivato il server DHCPv6 per un giro di test

Qualcuno lo ha pubblicato qui?

output dhcp6c con debug attivo:

Rete:

Per ottenere qualcosa di diverso da fe80::20b:XXXXX Ipv6 sul firewall, devo prima impostare le regole del firewall?

Aggiunta:

Come ho detto, utilizzo uno Zyxel Bridge tramite P2MP. Non sono sicuro se devo impostare qualcosa per Ipv6 e Bridge sullo Zyxel, in quel momento non avevo guardato attentamente la cosa.

Sembra sempre lo stesso nel registro. Ulteriori input sono molto graditi.

Sì, devi attivare RA sull’interfaccia LAN, puoi usare la modalità assistita.
Per iniziare, crea una regola sull’interfaccia LAN che generalmente consente IPv6.

Allora mostrami come è configurata l’interfaccia LAN.

Vorrei anche controllare dopo aver aggiornato l’interfaccia WAN per vedere se trovi messaggi che indicano che la porta 546/547 è stata bloccata. Successivamente è possibile attivarlo direttamente dal registro utilizzando, ad esempio, la regola facile.

Sorge inoltre la domanda se al vostro accesso sia già attivato l’IPv6 nativo. Non so se in generale è così. Puoi verificarlo collegando il router in plastica originale di Swisscom.

Tux0ne

Ecco l’interfaccia LAN.

Aggiunta:
Quindi ho un po’ paura di collegare nuovamente l’IB 3. Devo quindi registrarlo nuovamente al centro e poi diventa un’altra procedura per far funzionare Zyxel.

Ho chiamato l’assistenza una volta, purtroppo nessun aiuto concreto. Inoltre non sapeva se IPv6 fosse già stato distribuito a tutti. Normalmente dice che gli altri hanno un indirizzo IPv6. Perché ovviamente sto viaggiando in modo davvero speciale e lui non può vedere nulla. Ma non sembrava che potessi attivare qualcosa.

Divertente: ha detto che anche MyServices potrebbe essere qualcosa, difficilmente riesco a immaginare qualcuno seduto lì che abbia esperienza con IPv6 e Pfsense. Allora sarà meglio esercitarsi di nuovo e vedere se riesco a ottenere informazioni o idee da qualche altra parte.

Tronco d’albero:

Finora non è stato trovato nulla per i due porti.

@[eliminato]È importante aver attivato IPv6 con il router Swisscom prima di collegare Zyxel e pfSense. Ho esattamente la tua stessa configurazione, Zyxel AX7501-B0 dietro un firewall Netgate. Questo su un XGSPON P2MP Anschluss. IPv6 funziona per me. Secondo i tuoi screenshot, la mia configurazione è la stessa.

Se abiliti il ​​debug su WAN IPv6 dovresti vedere il prefisso /56 nel registro DHCP (filtraggio per Process dhcp6c).