Ho trovato questo vecchio post che descrive la mia realtà . Ma è vecchio e incompleto . Inoltre basato su workarround

https://forum.netgate.com/post/124464

Ciao a tutti!
mi ero perso da solo, sono un pirla!!
il problema era la vlan non è "835" ma "100"
aruba assegna profilo 835 per le FTTC e 100 per le FTTH

Ri-buongiorno,
ho trovato la soluzione.
Se servisse a qualcuno basta eseguire dal prompt

certctl rehash

Poi tutto funziona.
Buona giornata

@Fumetto Ciao piacere, purtropppo no, 81.126.11.178 è l'ip del gateway in quanto TIM per farti navigare ti assegna una punto punto con un gateway su una classe ip dedicata. Tutti i nostri ip pubblici navigano con classi completamente diverse e vengono aggiunti come ip virtuali.

Il problema è che l'ip assegnato a questo gateway della punto punto è un ip che non naviga in quanto serve solo a "incapsulare" la connessione degli altri IP pubblici che invece navigano. Da questa schermata sarebbe utile poter indicare anche solo a mano con quale IP effettuare la richiesta tramite quel gateway. Invece non è possibile farlo.

Magari qualcuno di voi sa come fare questa modifica direttamente nei file di conf..

@Gaggia Buongiorno. Nessun suggerimento? Ho il sospetto che il tranceiver del router non sia un SPF+ e quindi non funzi... perchè secondo me era tutto ok... nel frattempo che mi procuro un altro tranceiver sicuramente SPF+ da un amico, ho messo il router in bridge e così funziona, anche se la velocità rispetto al collegamento diretto col router TIM è decisamente inferiore... forse bisogna ottimizzare pfSense in qualche modo? Forse quel discorso multicast? Sono passato da 926/947 (in teoria dovrei avere 2.5gb/1gb ma ho tutto apparecchiature 1Gb) a 520/620... quindi quasi dimezzato...
Ecco la configurazioni pfSense... comunque user e password di TIM (numero telefono e timadsl) è una stupidaggine. Appena ho attaccato il router si è agganciato ed avevo user e password di eolo... ho comunque impostato quello suggerito.

ConfpFSense.jpg

Grazie

@roddy ti ringrazio, anche se quel tipo di modulo PCie mi servirebbe solo come internet secondario in caso non funzionasse quello principale..
il produttore del prodotto (immagini sopra) mi ha scritto questo:

Per il modulo 4G, utilizziamo Mini PCIE CLM920_TD5 per i nostri clienti, tuttavia, abbiamo testato solo su Windows e Linux, se utilizzato su pFsense o qualsiasi sistema router, potrebbe essere necessario eseguire il debug del driver 4G. E potremmo non poterti aiutare ulteriormente. (È necessario compilare il driver per supportarlo. I driver dei moduli sono generalmente realizzati dal produttore del chip o del sistema originale e i clienti finali generalmente non possono compilare il driver.)

e mi hanno chiesto di chiedere a voi, se ci sono modem per l europa/italia

Ciao @kiokoman,
scua il ritardo, ma ho avuto vari problemi che mi hanno letteralmente "strappato" dalle tematiche lavorative.
Venendo a noi, ho provato, ma una volta arrivato al gateway e girato sulla Lan corretta, non ho più tracce del pachetto IGMP.

Qualche suggerimento?...

RESOLVED
Mi rispondo da solo. problema risolto con l'aggiunta nell'header " errorfile_ACME-CAPTIVE_503_MAINTENANCE " del seguente codice:

HTTP/1.0 503 Service Unavailable Cache-Control: no-cache Connection: close Content-Type: text/html

Codice completo:

HTTP/1.0 503 Service Unavailable Cache-Control: no-cache Connection: close Content-Type: text/html !DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Site Undergoing Maintenance</title> </head> <body> <center><h1>The site is undergoing scheduled maintenance.</h1></center> </body> </html>

p.s. Attualmente ho in produzione HAProxy version 2.9-dev6-f75a369, released 2023/09/22. Nel fine settimana provo a ritornare alla versione no-dev {haproxy 0.63_1} per confrontare eventuali differenze.

Saluti🔹

Chiudo il post perché sono quasi certo che abbiano un qualche cosa che vada in corto e che non abbia perciò nulla a che fare con ENEL.

Ok ho risolto, nel caso interessi a qualcuno:
Firewall>pfBlockerNG>DNSBL>DNSBL SafeSearch -- YouTube Restrictions va disabilitato

Le utenze son configurate con " remote access SSL/TLS " . stupidamente ho cancellato le utenze ed anche il certificato. ora -credo- mi tocchi reimportare il certificato e poi procedere ad invalidarli.
meno male che il cliente e' in ferie fino alla seconda settimana di gennaio

grazie

@kiokoman Grazie. Tutto chiaro.

Buone feste.

Ciao,
Davide