IPv6, è ora

[ppraz]

Non credo che IPv6 sia per specialisti, sinceramente.
Sicuramente adesso ci siamo tutti assuefatti a usare IPv4 con i suoi pro e contro.
Sia l'approccio mio e di stefano (pppoe che assegna un IPv4) sia l'approccio di uniconnect (rete ruotata senza pppoe) devono essere trattati allo stesso modo.
Le rotte devono essere correttamente propagate, ma mentre nel caso pppoe con IPv4 devi propagare un singolo IP per utente, nel caso di IPv6 devi propagare la sua subnet /64, ma è sempre e comunque una sola rotta!
Credo che la stiamo vedendo tutti (me compreso) più difficile di quello che realmente è.

Girovagando su vari forum, inclusi quelli ufficiali Mikrotik sembra proprio che si DEBBA (obbligatoriamente) "delegare" la classe /64 alla cpe finale, quello che non ho capito è se il server PPPOE nella propria routing table tiene traccia di questa assegnazione, propagando di conseguenza questa rotta verso il router di frontiera. In caso contrario saremmo costretti a instaurare una sessione ospfv6 o similari con tutte le nostre cpe, appesantendo non poco il lavoro del server pppoe che dovrebbe tenere in piedi N sessioni di routing dinamico.

[uniconnect]

Concordo con ppraz, anche secondo me la cosa è più semplice di quanto sembri.....sarà scontato lo so, ma secondo me ipv6 è da intendersi come sinonimo di "ip pubblico" per ogni singolo client, dato l'altissimo numero d'indirizzi disponibili rispetto a ipv4 ....

32 bit di IPv4 si possono rappresentare 2^32=4.294.967.296 valori diversi
128 di IPv6 se ne possono rappresentare 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.45....

e quindi addio rotte dinamiche e server pppoe ... tutto sommato sarebbe un vantaggio anche per i log di connessione... ad ogni contratto viene assegnato un ipv6 (pubblico) e basta...tutto il traffico generato su di esso è automaticamente a lui (e solo a lui) riconducibile!!!!
infondo è quello che già faccio nel mio piccolo con la mia /22 di ipv4 pubblica da qualche anno ... lo so potrebbe sembrare un sistema poco ortodosso ma vi assicuro che è molto funzionale ... .... personalmente ho già inviato la richiesta al namex di Roma per la migrazione su vlan peering pubblic ipv6.... speriamo che si sbrighino

[ppraz]

Ciao a tutti,
riapro questo post perché come dice steste64, sono in ferie, quindi si lavora di più

Sono arrivato a una soluzione perfettamente funzionante di ipv6 e ve la racconto.

Il problema che avevo i primi tempi era che non riuscivo ad assegnare, tramite radius, la classe pubblica ipv6 ai client, mi andava in errore la sessione pppoe e il cliente non navigava proprio.

leggendo in giro, in particolare qua:
http://forum.mikrotik.com/viewtopic.php?t=89443
http://wiki.mikrotik.com/wiki/Manual:IPv6_PD_over_PPP

ho dedotto innanzitutto che Mikrotik, contrariamente ad altri vendor come Cisco, non lasciano che un server radius gestisca l'attributo (standard peraltro) Delegated-IPv6-Prefix
successivamente ho capito che l'unico modo per assegnare alla cpe di un utente una classe ipv6 è tramite dhcp-server.
Ho fatto una prova, effettivamente funziona e il server pppoe installa "automagicamente" una rotta ipv6 verso la subnet pubblica del client.
A questo punto tramite ospfv3 sono riuscito a far sì che, indipendentemente dal server pppoe che prende in carico la sessione (ne ho due, ma l'esempio vale ovviamente per n > 1), il router che sta a monte e annuncia le classi pubbliche ipv6 all'esterno, sappia come ruotare la classe utente senza avere rogne o routing asimmetrico.

A questo punto però mi sono fatto due domande:
- se un utente si aggancia a un pppoe diverso da quello cui era agganciato prima, cambierà la sua subnet pubblica ipv6
- non ho modo di loggare la subnet pubblica assegnata a scopi di tracciabilità

Al primo punto non sono riuscito ancora a rispondere... non so se c'è un modo per condividere lo stesso pool fra due server... temo di no
Al secondo punto sono riuscito a rispondere loggando, sullo stesso server syslog su cui loggo le sessioni ipv4 in nat, anche le assegnazioni dhcp, mediante apposito "topic" nel menù system -> logging

Il primo punto per me potrebbe essere un problema nel momento in cui un utente mi dovesse chiedere una classe ipv6 pubblica statica, nel senso che dovrò percorrere un'altra strada, ad esempio assegnarla statica e annunciarla tramite opsfv3
Per il secondo credo che sia un ottimo compromesso.

Che ne dite?
Condividiamo questa esperienza insieme?
Avete osservazioni, domande, proposte?

Buone ferie :-)

[bruno.reale]

Buongiorno a tutti. Colgo l'occasione di questo topic perchè stamattina ho deciso di avviarmi verso l'implementazione di IPv6 nella rete.
Ho qualche giorno per studiare, fino a quando non mi consegneranno la 1072 che ho ordinato, e che dovrò andare ad installare al NaMeX di Roma.
C'è qualche volontario con cui posso interfacciarmi?
Grazie

[abbio90]

Io ho sperimentato un po' su IPv6...appunto il Nat è inesistente...
Nasce proprio per attestare ip pubblico anche al frigorifero, lavatrice e macchina del caffè...
Dovresti prevedere se fattibile la configurazione del firewall a bordo di ogni macchina se ne fosse provvista...ad ogni modo puoi fare dei drop TCP/UDP in forward nelle filter di ipv6 se vuoi che le macchine non siano direttamente esposte pubblicandone tutti i loro servizi...