Pfsense e FTTC
-
Buonasera,
attualmente uso Pfsense in accoppiata con un modem D-Link 320B in modalità bridge con ADSL 20 mega.
Tra pochi giorni ho la possibilità di passare sempre con Telecom alla fibra FTTC, a casa ho lo
Smart Modem TG789vac V2 (mai usato), ora l'ho collegato e navigando nei suoi menù mi sono accorto che non c'è la possibilità di impostarlo in modalità bridge mode.Quindi chiedo gentilmente il vostro aiuto:
-
potrei usarlo con Pfsense + VPN anche senza la modalità bridge? Se si, si deve collegare in modalità Static IPV4 alla voce "IPv4 Configuration Type" di Pfsense? (è consigliato usarlo in questo modo?)
-
mentre se io volessi acquistare un modem/router che mi permette di impostare la modalità bridge, cosa mi consigliate di acquistare, c'è un modello particolare?
infine premetto che tutto questo che scrivo è figlio di varie ricerche in rete e ora sintetizzo
(quindi non sono sicuro di aver capito bene)
siccome devo mantenere anche il telefono, nella prima opzione posso collegare
direttamente il telefono al modem, nella seconda opzione, ho bisogno di un adattatore
analogico Cisco SPA112 che a sua volta lo devo collegare alla Lan.Spero di essere stato chiaro e grazie a tutti per l'aiuto.
-
-
@saturn
da quello che leggo in giro.. quel modem si dovrebbe sbloccare da solo quando è aggiornato a release software 2.0.0 o superiori
https://www.matarrelli.com/soluzioni/sbloccare-tim-smart-modem-technicolor-tg789vac-v2-per-altro-operatore-vodafone-ecc
in teoria questo dovrebbe permetterti di metterlo in bridge.
non ho idea riguardo al cisco spa112
ma vedo che ci sono guide per configurare freepbx se hai la possibilità di lasciare un pc acceso che faccia da centralino -
Ok grazie per il suggerimento, quindi ora provo a sbloccare il modem, se nel caso non ho la possibilità di metterlo in bridge, in che modo posso configurare Pfsense?
Al posto di PPoE metto Static IPV4, l'IP deve essere la stessa classe del router, oppure differente
come adesso che è in bridge? -
@saturn
la stessa classe del router (se il router è 192.168.1.1 su pfsense lato wan metti 192.168.1.2 ad esempio) e in lan dovrai configurare una classe diversa ovviamente -
quindi in questo caso il gateway da mettere in Pfsense allora è l'IP del router....
ma con questa configurazione Pfesense funziona bene, oppure è una forzatura?
Io l'ho sempre usato in bridge... -
Ciao Saturn, ti conviene specificare al provider anzichè di farti consegnare un modem router, di farti consegnare il convertitore di protocollo da fibra a ethernet e collegare il cavo LAN direttamente alla porta WAN di pfSense, ne otterrai un miglioramento in termini di prestazioni e una migliore gestione a lvello operativo.
-
Il modem router c'è l'ho già da qualche anno quando era disponibile la Adsl, però non l'ho mai usato, ora ho la possibilità di attivare la fibra FTTC e potrei riciclare questo modem, ma il convertitore che mi consigli va bene anche per FTTC? Se ho ben capito allora non serve nessun modem router...
Grazie -
@saturn Ciao quando ti attivano una connessione FTTH possono fornirti un modem router come per qualsiasi altra tipologia di linea, oppure ti danno semplicemente un convertitore di protocollo, è normalmente un piccolo dispositivo in cui da un lato entra la fibra ottica e dall'altro c'è una presa ethernet.
Nel primo caso il routing lo fa il modem router, mentre nel caso del convertitore di protocollo il routing lo fa il firewall direttamente. Questo lo puoi fare soltanto con linee in fibra ottica. Se invece ti consegnano una FTTC in quel caso necessita sempre l'adozione di un modem router poichè il supporto di consegna è un doppino in rame e non una fibra ottica pura. -
Grazie per il chiarimento, complimenti.
Approfitto della tua disponibilità per chiederti un consiglio su quale modem FTTC acquistare che abbia la possibilità di impostarlo in bridge mode. -
@saturn Ciao noi normalmente utilizziamo gli AVM Fritz!Box, che hanno la possibilità di configurare PPPoE Passthrough e quindi utilizzarli in modalita' Bridge.
-
@saturn
conviene metterlo in bridge, sopratutto se poi intendi usare openvpn, ti risparmi parecchi mal di testa .. -
Ho letto in vari forum che il AVM Fritz!Box non è un vero bridge (forse ho capito male), quindi in alternativa cosa posso acquistare per usare anche opevpn?
-
@saturn Per configurare un Fritz come Bridge questa è la procedura, in alternativa puoi guardare i Draytek che hanno questa funzionalità.
Account information
Account information 0 e xxx
Scendi fino a Change connection settings e abilita Connected network devices are also allowed to establish their own internet connections (not recommended)
Clicca su Apply -
Ho collegato il modem Tim per la prima volta, ho aggiornato alla versione 2.0, fatto il reset e al riavvio è comparsa un opzione per sbloccarlo. Ho fatto lo sblocco, ma in realtà i parametri che potevo cambiare erano pochi e comunque non c'era la possibilità di impostare la modalità bridge, però si era attività la possibilità di cambiare il firmware. Quindi ho scaricato un firmware compatibile no brand e ho aggiornato, al riavvio logicamente è cambiato tutto come un "vero modem" compresa modalità bridge, quindi l'ho configurato ed ora già è collegato a Pfsense in bridge ( ma con adsl 20 mega), la fibra dovrebbero a fine mese. In questi giorni lo provo, se vedo che si blocca, allora valuto la possibilità di comprare un nuovo modem.
Quando sarà attiva la FTTC in bridge il voip non dovrebbe funzionare, quindi come anticipavo alcuni post sopra forse credo che devo acquistare un adattatore SIP per telefono da collegare alla rete Lan. -
@saturn Se hai modificato il modem TIM rischi anche che il provider ti possa chiedere di rimborsarglielo, la norma prevede che tu possa utilizzare il modem che vuoi specificandolo durante l'ordine, ma non prevede che tu modifichi quello del provider. Inoltre se insieme alla linea FTTC è incluso il numero di telefono, in questo caso devi necessariamente usare il loro modem e nella versione originale, diversamente TIM non credo ti fornirà l'account SIP da configurare su un apparato telefonico. Per fare questo tipo di operazioni è necessario farsi attivare una linea naked e poi acquistare a parte, da un qualsiasi provider voip un trunk SIP e configurarselo a parte su un telefono IP. Le linee custom dei vari provider sono confezionate per funzionare con gli standard del produttore, altrimenti diventerebbe problematico anche per loro dare supporto al cliente, non trovandosi di fronte ad una configurazione standard.
-
@cloudfacilesrl
nessuno controlla il modem, quando lo restituisci va direttamente al macero.
i parametri voip di telecom e di tutti gli operatori adesso sono liberi e pubblicati sui rispettivi siti o possono essere liberamente richiesti all'operatore telefonicamente
https://assistenzatecnica.tim.it/at/portals/assistenzatecnica.portal?_nfpb=true&_pageLabel=InternetBook&radice=consumer_root&nodeId=/AT_REPOSITORY/1080001#1080001
io ho configurato tiscali casa su freepbx ad esempio -
Boh speriamo bene...
Comunque il modem credo che alla fine non devo restituirlo perchè è di mia proprietà, infatti quando ho fatto il contratto per l'ADSL ho dovuto accettare per forza questo modem e in bolletta mi trovo l'addebito mensile di 2,5 Euro per 48 mesi (devo pagare pochi mesi ancora).@Cloudfacilesrl
è vero che questo modello FRITZ!Box 7530 (e anche gli altri FRITZ!Box) da un pò di tempo non
hanno più la possibilità di fare bridge, ma solo i modelli più vecchi?@kiokoman
Per quando riguarda il voip ho letto che per Tim va bene questo modello:
GRANDSTREAM Gateway Ht802, lo posso collegare alla vpn, oppure devo creare una regola per bypassare la vpn sull'ip del GRANDSTREAM? -
@saturn Per quanto concerne il modem hai quella voce in fattura perchè è in comodato, poi alla fine dei 48 mesi dovrebbero darti l'opzione di riscatto per far si che diventi tuo, ma questo è poco influente, la maggior parte delle volte lasciano apparati ben più costosi in giro senza preoccuparsene minimamente.
Tutti i Fritz hanno quella possibilità, fa parte di FritzOS e non è legata all'hardware.
Per quanto concerne il VOIP o hai un telefono IP di qualsiasi produttore sul quale puoi configurare direttamente il trunk SIP e relativo account SIP collegandolo allo switch nel quale arriva la LAN di pfSense, o se vuoi usare un telefono analogico (cosa che sconsiglio), puoi usare un adattatore ATA (come quello che hai citato) nel quale configurare trunk SIP e account SIP e poi collegarlo sempre allo switch nel quale arriva la LAN di pfSense.
Su pfSense dovrai poi creare le regole per far passare il traffico SIP in ingresso e in uscita e ricordati di impostare i Codec esattamente come dice TIM altrimenti pur avendo fatto una configurazione perfetta avresti problemi. -
Siccome a me serve un telefono cordless, non ho capito quale potrebbe avere la porta rj45, credo c'è un modello, il Gigaset, però non è compatibile con il voip Tim, gli altri mi sembra che si collegano tutti modem con rj11.
-
@saturn Ciao GIGASET AS 690 IP e vai sul sicuro. Il Voip è Voip, se configuri l'apparato secondo i parametri di TIM funziona perfettamente, io ad esempio a casa ho la FTTH di TIM e utilizzo esattamente quel modello e lo utilizzo anche nelle nostre sedi aziendali con FTTH Fastweb
-
@cloudfacilesrl
il voip è voip .. si ma non per tutti
vallo a dire a tiscali che usa lo schema TEL-URI e senza rispettare l'rfc anzichè lo schema TEL-SIP come fanno tutti gli altri -
Allora poco fa mi ha contattato la Tim per il passaggio a fibra 100 mega, mi hanno confermato che il modem TG789vac V2 (che ho sbloccato e sto usando in bridge mode) non sarà più compatibile con la fibra perchè supporta massimo 30 mega, e quindi devo accettare un nuovo modem che se non sbaglio si chiama Tim Hub, quest'ultimo e compreso nell'offerta fibra + telefono a 39 euro al mese, però devo continuare a pagare anche la rata del TG789vac V2 che comunque mi hanno confermato che è di mia proprietà.
Ma secondo voi il TG789vac V2 veramente non posso usarlo con la fibra a 100 mega?
Perchè a questo punto mi ritrovo il Tim Hub che sicuramente non va in bridge e credo che neanche lo posso sbloccare.
Credevo di risparmiare almeno i soldi per il FRITZ!Box 7530 (per il telefono compro il GIGASET AS 690 IP).
Mi conviene aspettare l'attivazione della fibra e comunque provare il TG789vac V2?A proposito il FRITZ!Box 7530 funziona bene in bridge però con OpenVPN?
-
@saturn
mi pare strano, quel modem supporta fino al profilo 17a = 100 Mbit/s
non sarà il massimo ma se non ti attivano un profilo superiore dovrebbe andare
i nuovi modem arrivano fino al profilo 35b
non è comunque da escludere che non vada -
@kiokoman noi attiviamo solo linee naked, quindi utilizziamo sempre router nostri. Quelli di Telecom ci capita di configurarli, ma personalmente li trovo pessimi, quindi non saprei dirti se il tuo attuale modello puó funzionare con una vdsl 100. Per quanto concerne invece OpenVPN, la gestisce pfSense e funzionerebbe indipendentemente dal fatto che il router, qualunque esso sia, sia configurato come Bridge, oppure no, l'importante è aprire la porta corretta nell'eventualitá di router non bridge.
-
Nell'ipotesi che devo usare il modem tim in pppoe, in pfsense lascio la configurazione di openvpn attuale senza toccare niente, ma non so come procedere per aprire la porta, lo devo fare nel modem tim? Se si il numero della porta dove lo vedo?
-
@saturn adesso c'è la legge del modem libero quindi devi dire ai signori della TIM che tu il loro modem schifo non lo vuoi...
prenditi un fritzbox oppure un drytec e vivi felice -
@keen concordo
-
Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe... -
@saturn
sapere i menu di tutti i modem a memoria sarebbe chiedere un po troppo comunque indicativamente sul modem tim dovrai cercare la funzione port forwarding e aprirle tutte verso pfsense o cercare la funzione DMZ e inserire l'ip di pfsense (che deve essere assegnato staticamente)
ma tim era l'unica compagnia disponibile? sinceramente con le tariffe fuori mercato che hanno l'ho sempre evitata -
A credo di aver capito, non intendevo la voce del menù, ma indicativamente...
quindi devo fare port forwarding tipo quando ero "giovane" e lo facevo per usare emule... in poche parole devo permettere al gestore della vpn di raggiungere pfsense.
Io abito in un paesino di circa 4 mila abitanti e non ho scelta, l'alternativa è qualche società che offre 20/30 mega tramite WiFi a 30 euro. -
@saturn said in Pfsense e FTTC:
Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe...non devi accettare niente... è tuo diritto rifiutare il modem... è ovvio che loro "facciamo pressione" per farti comprare il loro modem... ma sono soldi buttati al vento
-
@keen confermo che non sei obbligato ad accettare il router, comunque indipendentemente dal router che intenderai utilizzare, se non è impostato in bridge mode, assegnerai un IP del router alla WAN del firewall e sul router metterai quell'IP in DMZ (questa funzione ce l'hanno anche i router TIM), a quel punto il router verso il firewall non filtrerà nessun tipo di traffico e farà passare tutto attraverso la DMZ e gestirai tutto da pfSense, inclusa la VPN.
-
Ho provato a configurare pfsense in pppoe, ma non funziona.
il modem in pppoe ha il seguente ip: 192.168.0.200
la wan di pfsense ha il seguente ip: 192.168.0.201
la lan di pfsense ha il seguente ip: 192.168.1.200il pc ha il seguente ip: 192.168.1.129
come gateway nel pc ho provato 192.168.0.200 e sia 192.168.0.201
Per maggiore chiarezza allego delle immagini, compreso il port forwarding del modem.
-
@saturn Sul router devi configurare la DMZ in cui basta inserire 192.168.0.201, non devi fare un port forward inserendo tutte le porte, così non funzionerà.
Una volta che pfSense sarà in DMZ il resto funzionerà, chiaramente ti conviene configurare il server DHCP sulla LAN cosi sarà lui ad attribuire IP, Gateway, Subnet e DNS ai client. -
in che senso non funziona ? se fai il pppoe pfsense ha l ip pubblico ed è una soluzione più corretta rispetto a metterlo in dmz
-
Ora mi sono precipitato.... ho attivato il dhcp in pfsense e non mi collego nemmeno alla gui.
Prima avevo attivato la DMZ, però succedeva qualcosa di strano, appena inserivo l'ip tutto ok, subito dopo la conferma aprivo di nuovo la sezione DMZ e non vedevo più l'ip, ma solo il mac della scheda Wan.
Prima
dopo
ora ho collegato il router al pc, ma tutto il resto non funziona, domani reinstallo da capo pfsense, oppure c'è un modo più veloce per ripristinare pfsense?
Il problema è che non mi collego nemmeno all'interfaccia sulla lan. -
@saturn
da console, puoi ripristinare (opzione 15) o resettare le impostazioni (opzione 4)
dove e' installato pfsense? hai monitor e tastiera da collegarci? -
E' installato su un Partaker I1, ho la possibilità di collegare un monitor in VGA e la tastiera via usb
-
@saturn said in Pfsense e FTTC:
Partaker I1
brasa tutto ma soprattutto metti il modem in bridge cosi hai ip pubblico sul pfsense... tutto molto migliore ;)
-
Ho risolto da console, ho assegnato di nuovo l'ip all'interfaccia Lan e tutto e tornato a funzionare.
Ora ho messo tutto in bridge, tra qualche giorno che mi consegnano il nuovo modem, provo a sbloccarlo e cambiare il firmware per usarlo in bridge. A proposito, sono autorizzato a farlo,
oppure per regola bisogna attendere un tot tempo...
