
<div dir="ltr"><div dir="ltr"><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 13, 2022 at 11:21 AM Derek Atkins via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>

<br>

Yes, the ONT is the Optical Network Terminal.  It's a small box that<br>

converts the fiber to ethernet, which then plugs into your network.  AT&T<br>

requires their box to authenticate over the ON to bring your network<br>

online.  And yes, an ER-4 is the Edgerouter 4.  I had an ER-X in place,<br>

but it can't switch fast enough to keep up with a fully-loaded 1Gbps<br>

symmetric service (but the ER-4 can).<br>

<br>

The biggest issue I have had with the AT&T devices (and note that I also<br>

have a /29 of static IPv4 with them) is that even when using my static<br>

IPs, If I go through their gateway then I am subject to their NAT Table<br>

size limitations (and the added latency of their box).  This was the<br>

primary reason I went with an architecture to remove their box from my<br>

data path:  to remove their NAT table limits.  The fact that it also<br>

removed about 10ms of latency is just an added bonus.<br>

<br>

I've never used a UDM Pro.  It's certainly possible that you could set up<br>

the EAP Proxy service there.  The fact that it uses SFP shouldn't make a<br>

difference, but you will need 1000BaseT ethernet for the ONT input.<br>

<br>

Beyond that, I cannot really talk about the stability or reliability of<br>

their IPv6.  Like I said in my first post, I found that IPv6 performance<br>

wasn't as good as IPv4, but that was "by eye".  I can't really find a good<br>

way to measure that because speedtest is a false test (it only tests from<br>

your device to the other end of the fiber, effectively), and <a href="http://fast.com" rel="noreferrer" target="_blank">fast.com</a><br>

(which is a more realistic measurement) doesn't do IPv6.  And I turned it<br>

off because facetime stopped working (but again, I suspect that's due to<br>

firewall issues).  (FYI, I still do the DHCPv6-PD; I just turned off the<br>

announcement of the delegation onto my LAN network).<br></blockquote><div><br></div>I'm not sure if this is anything that's changed recently or is a Comcast specific thing but I just ran a test from <a href="http://fast.com">fast.com</a> on my Comcast connection here (city of Atlanta) and it used IPv6.<div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>

I elided the fact that I have two Edgerouter products on my network; I've<br>

got an ER-Pro8 behind the ER-4, so that is likely part of my facetime<br>

firewall issue.  I just didn't spend a lot of time on it.<br>

<br>

-derek<br>

<br>

On Sun, February 13, 2022 10:47 am, James Sumners (ALE) wrote:<br>

> Let’s assume I’ve only ever picked up fiber cable and never actually<br>

> installed or managed a network with it. From your diagram, I am picking up<br>

> that the ONT is the device where the fiber terminates in my house, and the<br>

> ER-4 is an Ubiquiti Edge Router.<br>

><br>

> I am likely to be getting an Ubiquiti UDM Pro to replace my pfSense box<br>

> (given that I no longer need to care about tracking total bytes across the<br>

> WAN interface). This gateway device has SFP+ ports. Would those factor<br>

> into your diagram in any way?<br>

><br>

> How does using the AT&T gateway device as an authenticator only device<br>

> change the IPv6 reliability?<br>

><br>

> On February 13, 2022 at 09:43:29, Derek Atkins<br>

> (<a href="mailto:derek@ihtfp.com" target="_blank">derek@ihtfp.com</a>(mailto:<a href="mailto:derek@ihtfp.com" target="_blank">derek@ihtfp.com</a>)) wrote:<br>

><br>

>> Just a small correction -- while AT&T does require their box to be<br>

>> online<br>

>> for 802.1x authentication, you can absolutely design a network where the<br>

>> AT&T box is not in the data path! Indeed, I've done that here. Basically<br>

>> my network looks like:<br>

>><br>

>> --fiber-- [ONT] ---- [ ER-4 ] --- LAN<br>

>> |<br>

>> [AT&T Box]<br>

>><br>

>> Using EAP Proxy and some firewall rules allows this to work and -- viola<br>

>> -- AT&T box is no longer involved in your day-to-day data usage.<br>

>><br>

>> -derek<br>

>><br>

>> On Sun, February 13, 2022 9:23 am, James Sumners \(ALE\) via Ale wrote:<br>

>> > Sounding a lot like I’ll be hoping Comcast actually tries to compete<br>

>> now<br>

>> > that AT&T has brought actual broadband to my area. 😔<br>

>> ><br>

>> ><br>

>> > On February 12, 2022 at 19:17:58, Bryan L. Gay (<a href="mailto:ale@bryangay.com" target="_blank">ale@bryangay.com</a>)<br>

>> wrote:<br>

>> ><br>

>> > I had both Comcast and AT&T Fiber for years in Kennesaw. I was never<br>

>> able<br>

>> > to get IPv6 delegation working reliably on AT&T, even after they<br>

>> stopped<br>

>> > doing 6rd. I have Comcast now at the new place, 1.2Gbps downlink, and<br>

>> have<br>

>> > never had an issue with Comcast's IPv6. AT&T just never seemed to get<br>

>> > their act together. While having 1Gbps symmetric over IPv4 was great,<br>

>> and<br>

>> > it was less expensive, I'm happily on Comcast, now. AT&T requires you<br>

>> use<br>

>> > their gateway, which introduces other recurring problems. On Comcast,<br>

>> I<br>

>> > own my own DOCSIS dumb modem.<br>

>> ><br>

>> > On Fri, Feb 11, 2022, 17:06 James Sumners (ALE) via Ale <<a href="mailto:ale@ale.org" target="_blank">ale@ale.org</a>><br>

>> > wrote:<br>

>> ><br>

>> ><br>

>> > Earlier today AT&T attached some fiber to the pole directly across the<br>

>> > street from my driveway. I’m sure it will take them another month or<br>

>> two<br>

>> > to activate the line, but I want to go ahead and solicit some<br>

>> knowledge<br>

>> > from you folks.<br>

>> ><br>

>> > Currently, I’m on Comcast (plain residential). I despise the business,<br>

>> but<br>

>> > their network people are top notch and have rolled out a nice stable<br>

>> IPv6<br>

>> > network. They assign my WAN interface a `/128` and allow network<br>

>> > assignments via a `/64` or `/60` prefix delegation over DHCPv6. The<br>

>> `/60`<br>

>> > allows me to create multiple VLANs in my house for things like IoT<br>

>> devices<br>

>> > separate from my primary devices.<br>

>> ><br>

>> > Does anyone have experience with AT&T’s IPv6 implementation? Would<br>

>> > switching to them be mostly transparent in this regard? Are there any<br>

>> > “gotchas” that I should be aware of?<br>

>> > _______________________________________________<br>

>> > Ale mailing list<br>

>> > <a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>

>> > <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>

>> > See JOBS, ANNOUNCE and SCHOOLS lists at<br>

>> > <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

>> > _______________________________________________<br>

>> > Ale mailing list<br>

>> > <a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>

>> > <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>

>> > See JOBS, ANNOUNCE and SCHOOLS lists at<br>

>> > <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

>> ><br>

>><br>

>><br>

>> --<br>

>> Derek Atkins 617-623-3745<br>

>> <a href="mailto:derek@ihtfp.com" target="_blank">derek@ihtfp.com</a> <a href="http://www.ihtfp.com" rel="noreferrer" target="_blank">www.ihtfp.com</a><br>

>> Computer and Internet Security Consultant<br>

>><br>

><br>

><br>

<br>

<br>

-- <br>

       Derek Atkins                 617-623-3745<br>

       <a href="mailto:derek@ihtfp.com" target="_blank">derek@ihtfp.com</a>             <a href="http://www.ihtfp.com" rel="noreferrer" target="_blank">www.ihtfp.com</a><br>

       Computer and Internet Security Consultant<br>

<br>

_______________________________________________<br>

Ale mailing list<br>

<a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>

<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>

See JOBS, ANNOUNCE and SCHOOLS lists at<br>

<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">[<a href="mailto:stillwaxin@gmail.com" target="_blank">stillwaxin@gmail.com</a> ~]$ cat .signature<br>cat: .signature: No such file or directory<br>[<a href="mailto:stillwaxin@gmail.com" target="_blank">stillwaxin@gmail.com</a> ~]$ cat all-opinions-are-my-own<br><div>All opinions are my own and do not represent any of my employer.</div><div><br></div></div></div></div>