Municipio, Biblioteca e Auditorium: i tre blocchi del campus comunale da anni erogano al pubblico un servizio di connettività gratuita a Internet senza fili.
Dal 2018 l’Internet service provider GetBy ha sponsorizzato per l’Ente comunale i dispositivi del vendor Mikrotik e ha supportato lo sviluppo dell’infrastruttura WI-FI.
La grande novità è nel supporto nativo del protocollo IPv6 come primo ente territoriale in Italia, in pieno rispetto di quanto previsto dal Piano triennale per l’informatica nella pubblica amministrazione 2017-2019.
Da un punto di vista tecnico è stato tutto piuttosto semplice.
Si è partiti dall’assegnazione di subnet IPv6 /64 ai tre àmbiti di interesse:
2a02:cdc5:9715:2001::/64 per la biblioteca;
2a02:cdc5:9715:2002::/64 per l’auditorium;
2a02:cdc5:9715:2003::/64 per il municipio.
Per l’assegnazione degli indirizzi IPv6 ai client è stato scelto il metodo SLAAC (StateLess Address AutoConfiguration) [RFC4862], cioè il router Mikrotik annuncia su ciascuna delle tre reti il prefisso /64 individuato e di conseguenza i client si assegnano autonomamente (secondo meccanismi definiti) gli indirizzi IPv6.
Ciò non è tuttavia sufficiente per la navigazione poiché è necessario che l’utente sia prima autenticato. Ora, il limite del software Mikrotik sta proprio nel non prevedere il contesto hotspot per l’IPv6; per questo è stato necessario inventare un metodo alternativo.
Poiché il software Mikrotik popola una tabella di utenti attivi che hanno superato con successo l’autenticazione in IPv4, è comprensibile che solo quei client possano navigare usando anche il protocollo IPv6.
Dunque è stato attivato uno script che viene eseguito ogni cinque secondi il cui scopo è esclusivamente quello di controllare che chiunque volesse navigare in IPv6 abbia un MAC address già presente nella tabella degli utenti IPv4 attivi.
In caso positivo lo script aggiunge sul firewall quell’indirizzo IPv6 a una whitelist così che possa uscire su Internet.
Ovviamente in caso contrario i suoi pacchetti IPv6 vengono fermati.
Il risultato è che il sistema, perfettamente funzionante, consente ai client di presentarsi al mondo sia in IPv4 sia in IPv6, ottenendo il punteggio massimo da IPv6-test.
