Pfsense e FTTC
-
@saturn
mi pare strano, quel modem supporta fino al profilo 17a = 100 Mbit/s
non sarà il massimo ma se non ti attivano un profilo superiore dovrebbe andare
i nuovi modem arrivano fino al profilo 35b
non è comunque da escludere che non vada -
@kiokoman noi attiviamo solo linee naked, quindi utilizziamo sempre router nostri. Quelli di Telecom ci capita di configurarli, ma personalmente li trovo pessimi, quindi non saprei dirti se il tuo attuale modello puó funzionare con una vdsl 100. Per quanto concerne invece OpenVPN, la gestisce pfSense e funzionerebbe indipendentemente dal fatto che il router, qualunque esso sia, sia configurato come Bridge, oppure no, l'importante è aprire la porta corretta nell'eventualitá di router non bridge.
-
Nell'ipotesi che devo usare il modem tim in pppoe, in pfsense lascio la configurazione di openvpn attuale senza toccare niente, ma non so come procedere per aprire la porta, lo devo fare nel modem tim? Se si il numero della porta dove lo vedo?
-
@saturn adesso c'è la legge del modem libero quindi devi dire ai signori della TIM che tu il loro modem schifo non lo vuoi...
prenditi un fritzbox oppure un drytec e vivi felice -
@keen concordo
-
Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe... -
@saturn
sapere i menu di tutti i modem a memoria sarebbe chiedere un po troppo comunque indicativamente sul modem tim dovrai cercare la funzione port forwarding e aprirle tutte verso pfsense o cercare la funzione DMZ e inserire l'ip di pfsense (che deve essere assegnato staticamente)
ma tim era l'unica compagnia disponibile? sinceramente con le tariffe fuori mercato che hanno l'ho sempre evitata -
A credo di aver capito, non intendevo la voce del menù, ma indicativamente...
quindi devo fare port forwarding tipo quando ero "giovane" e lo facevo per usare emule... in poche parole devo permettere al gestore della vpn di raggiungere pfsense.
Io abito in un paesino di circa 4 mila abitanti e non ho scelta, l'alternativa è qualche società che offre 20/30 mega tramite WiFi a 30 euro. -
@saturn said in Pfsense e FTTC:
Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe...non devi accettare niente... è tuo diritto rifiutare il modem... è ovvio che loro "facciamo pressione" per farti comprare il loro modem... ma sono soldi buttati al vento
-
@keen confermo che non sei obbligato ad accettare il router, comunque indipendentemente dal router che intenderai utilizzare, se non è impostato in bridge mode, assegnerai un IP del router alla WAN del firewall e sul router metterai quell'IP in DMZ (questa funzione ce l'hanno anche i router TIM), a quel punto il router verso il firewall non filtrerà nessun tipo di traffico e farà passare tutto attraverso la DMZ e gestirai tutto da pfSense, inclusa la VPN.
-
Ho provato a configurare pfsense in pppoe, ma non funziona.
il modem in pppoe ha il seguente ip: 192.168.0.200
la wan di pfsense ha il seguente ip: 192.168.0.201
la lan di pfsense ha il seguente ip: 192.168.1.200il pc ha il seguente ip: 192.168.1.129
come gateway nel pc ho provato 192.168.0.200 e sia 192.168.0.201
Per maggiore chiarezza allego delle immagini, compreso il port forwarding del modem. -
@saturn Sul router devi configurare la DMZ in cui basta inserire 192.168.0.201, non devi fare un port forward inserendo tutte le porte, così non funzionerà.
Una volta che pfSense sarà in DMZ il resto funzionerà, chiaramente ti conviene configurare il server DHCP sulla LAN cosi sarà lui ad attribuire IP, Gateway, Subnet e DNS ai client. -
in che senso non funziona ? se fai il pppoe pfsense ha l ip pubblico ed è una soluzione più corretta rispetto a metterlo in dmz
-
Ora mi sono precipitato.... ho attivato il dhcp in pfsense e non mi collego nemmeno alla gui.
Prima avevo attivato la DMZ, però succedeva qualcosa di strano, appena inserivo l'ip tutto ok, subito dopo la conferma aprivo di nuovo la sezione DMZ e non vedevo più l'ip, ma solo il mac della scheda Wan.
Prima
dopo
ora ho collegato il router al pc, ma tutto il resto non funziona, domani reinstallo da capo pfsense, oppure c'è un modo più veloce per ripristinare pfsense?
Il problema è che non mi collego nemmeno all'interfaccia sulla lan. -
@saturn
da console, puoi ripristinare (opzione 15) o resettare le impostazioni (opzione 4)
dove e' installato pfsense? hai monitor e tastiera da collegarci? -
E' installato su un Partaker I1, ho la possibilità di collegare un monitor in VGA e la tastiera via usb
-
@saturn said in Pfsense e FTTC:
Partaker I1
brasa tutto ma soprattutto metti il modem in bridge cosi hai ip pubblico sul pfsense... tutto molto migliore ;)
-
Ho risolto da console, ho assegnato di nuovo l'ip all'interfaccia Lan e tutto e tornato a funzionare.
Ora ho messo tutto in bridge, tra qualche giorno che mi consegnano il nuovo modem, provo a sbloccarlo e cambiare il firmware per usarlo in bridge. A proposito, sono autorizzato a farlo,
oppure per regola bisogna attendere un tot tempo... -
@saturn
non sei autorizzato finchè non diventa tuo, di solito dopo 2 anni -
andiamo bene, già questo che ho sbloccato pochi giorni fa diventa mio tra un'anno, mentre questo che mi devono ancora consegnare, diventa mio dopo 4 anni...
a proposito ho visto un TPlink (non tanto costoso) compatibile con l'offerta FTTC, ha la modalità RFC1483, mi confermi che è bridge mode?