Pfsense e FTTC
-
@saturn
sapere i menu di tutti i modem a memoria sarebbe chiedere un po troppo comunque indicativamente sul modem tim dovrai cercare la funzione port forwarding e aprirle tutte verso pfsense o cercare la funzione DMZ e inserire l'ip di pfsense (che deve essere assegnato staticamente)
ma tim era l'unica compagnia disponibile? sinceramente con le tariffe fuori mercato che hanno l'ho sempre evitata -
A credo di aver capito, non intendevo la voce del menù, ma indicativamente...
quindi devo fare port forwarding tipo quando ero "giovane" e lo facevo per usare emule... in poche parole devo permettere al gestore della vpn di raggiungere pfsense.
Io abito in un paesino di circa 4 mila abitanti e non ho scelta, l'alternativa è qualche società che offre 20/30 mega tramite WiFi a 30 euro. -
@saturn said in Pfsense e FTTC:
Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe...non devi accettare niente... è tuo diritto rifiutare il modem... è ovvio che loro "facciamo pressione" per farti comprare il loro modem... ma sono soldi buttati al vento
-
@keen confermo che non sei obbligato ad accettare il router, comunque indipendentemente dal router che intenderai utilizzare, se non è impostato in bridge mode, assegnerai un IP del router alla WAN del firewall e sul router metterai quell'IP in DMZ (questa funzione ce l'hanno anche i router TIM), a quel punto il router verso il firewall non filtrerà nessun tipo di traffico e farà passare tutto attraverso la DMZ e gestirai tutto da pfSense, inclusa la VPN.
-
Ho provato a configurare pfsense in pppoe, ma non funziona.
il modem in pppoe ha il seguente ip: 192.168.0.200
la wan di pfsense ha il seguente ip: 192.168.0.201
la lan di pfsense ha il seguente ip: 192.168.1.200il pc ha il seguente ip: 192.168.1.129
come gateway nel pc ho provato 192.168.0.200 e sia 192.168.0.201
Per maggiore chiarezza allego delle immagini, compreso il port forwarding del modem. -
@saturn Sul router devi configurare la DMZ in cui basta inserire 192.168.0.201, non devi fare un port forward inserendo tutte le porte, così non funzionerà.
Una volta che pfSense sarà in DMZ il resto funzionerà, chiaramente ti conviene configurare il server DHCP sulla LAN cosi sarà lui ad attribuire IP, Gateway, Subnet e DNS ai client. -
in che senso non funziona ? se fai il pppoe pfsense ha l ip pubblico ed è una soluzione più corretta rispetto a metterlo in dmz
-
Ora mi sono precipitato.... ho attivato il dhcp in pfsense e non mi collego nemmeno alla gui.
Prima avevo attivato la DMZ, però succedeva qualcosa di strano, appena inserivo l'ip tutto ok, subito dopo la conferma aprivo di nuovo la sezione DMZ e non vedevo più l'ip, ma solo il mac della scheda Wan.
Prima
dopo
ora ho collegato il router al pc, ma tutto il resto non funziona, domani reinstallo da capo pfsense, oppure c'è un modo più veloce per ripristinare pfsense?
Il problema è che non mi collego nemmeno all'interfaccia sulla lan. -
@saturn
da console, puoi ripristinare (opzione 15) o resettare le impostazioni (opzione 4)
dove e' installato pfsense? hai monitor e tastiera da collegarci? -
E' installato su un Partaker I1, ho la possibilità di collegare un monitor in VGA e la tastiera via usb
-
@saturn said in Pfsense e FTTC:
Partaker I1
brasa tutto ma soprattutto metti il modem in bridge cosi hai ip pubblico sul pfsense... tutto molto migliore ;)
-
Ho risolto da console, ho assegnato di nuovo l'ip all'interfaccia Lan e tutto e tornato a funzionare.
Ora ho messo tutto in bridge, tra qualche giorno che mi consegnano il nuovo modem, provo a sbloccarlo e cambiare il firmware per usarlo in bridge. A proposito, sono autorizzato a farlo,
oppure per regola bisogna attendere un tot tempo... -
@saturn
non sei autorizzato finchè non diventa tuo, di solito dopo 2 anni -
andiamo bene, già questo che ho sbloccato pochi giorni fa diventa mio tra un'anno, mentre questo che mi devono ancora consegnare, diventa mio dopo 4 anni...
a proposito ho visto un TPlink (non tanto costoso) compatibile con l'offerta FTTC, ha la modalità RFC1483, mi confermi che è bridge mode? -
@saturn
RFC1483 non indica bridge
comunque tutti i modem/router liberi hanno quella funzione, anche i modem bloccati solo che l'opzione è nascosta o disabilitata a livello firmware -
Buonasera, dopo quasi 100 telefonate e giorni di disservizio, sono riuscito ad attivare la fibra FTTC (senza le rate del modem).
Quindi ho configurato in bridge mode il router Smart Modem TG789vac V2 (con FW no brand), ho collegato il router a Pfsense e funziona, ho fatto vari speed test con una media di 75 mega in download e 20 mega in upload.Ora chiedo ancora il vostro aiuto, ho messo come parametri nel router solo il valore in VlanID:835 (allego screeshot),
i parametri tim sono questi:
USERNAME: numero_telefonico (in pfsense ho lasciato: aliceadsl)
PASSWORD: timadsl (in pfsense ho lasciato: aliceadsl)
PROTOCOLLO: PPPoE Routed (in pfsense alla voce IPv4 Configuration Type: PPPoE)
INCAPSULAMENTO: PTM (questo parametro non so dove impostarlo)
NAT: attivo (questo parametro non so dove impostarlo)
VLAN: 835 (questo come dicevo è l'unico parametro che ho usato)in definitiva ho solo aggiunto il parametro 835, ho fatto bene, oppure devo fare altro?
Infine mi conviene acquistare un router tipo il Draytec Vigor 165 da usare al posto del
TG789vac V2?
Quali vantaggi può avere rispetto al router TG789vac V2?Grazie in anticipo per l'aiuto.
-
@saturn
si, va bene anche così -
Provo a configurare il telefono voip AS690 IP, ma senza successo, dall'interfaccia web ho cambiato la lingua (richiede il collegamento a internet) quindi si connette senza problemi,
ho recuperato anche la SIP key da 64 caratteri ed inoltre ho disattivato anche la VPN in Pfsense.Allego uno screenshot della configurazione.
-
@kiokoman said in Pfsense e FTTC:
@saturn
non sei autorizzato finchè non diventa tuo, di solito dopo 2 anniUna precisazione: nel caso di Tim al momento della consegna del modem viene emessa una fattura di 240 Euro ed il pagamento dilazionato in 48 mesi, quindi secondo me del modem si puo' fare quello che si vuole fin da subito. Non e' detto che la stessa cosa valga per altri operatori.
-
@saturn said in Pfsense e FTTC:
Provo a configurare il telefono voip AS690 IP, ma senza successo, dall'interfaccia web ho cambiato la lingua (richiede il collegamento a internet) quindi si connette senza problemi,
ho recuperato anche la SIP key da 64 caratteri ed inoltre ho disattivato anche la VPN in Pfsense.Allego uno screenshot della configurazione.
Come SIP Outbound proxy inserisci il DNS ad esempio xxxxx.co.imsw.telecomitalia.it oppure l'IP? Dubito che quel telefono sia in grado di risolvere i record SRV, quindi dovrai inserire manualmente l'IP, online trovi diverse guide su come ricavarlo.