• @kiokoman noi attiviamo solo linee naked, quindi utilizziamo sempre router nostri. Quelli di Telecom ci capita di configurarli, ma personalmente li trovo pessimi, quindi non saprei dirti se il tuo attuale modello puó funzionare con una vdsl 100. Per quanto concerne invece OpenVPN, la gestisce pfSense e funzionerebbe indipendentemente dal fatto che il router, qualunque esso sia, sia configurato come Bridge, oppure no, l'importante è aprire la porta corretta nell'eventualitá di router non bridge.


  • Nell'ipotesi che devo usare il modem tim in pppoe, in pfsense lascio la configurazione di openvpn attuale senza toccare niente, ma non so come procedere per aprire la porta, lo devo fare nel modem tim? Se si il numero della porta dove lo vedo?


  • @saturn adesso c'è la legge del modem libero quindi devi dire ai signori della TIM che tu il loro modem schifo non lo vuoi...
    prenditi un fritzbox oppure un drytec e vivi felice


  • @keen concordo👍


  • Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
    e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
    Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.

    Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
    Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
    Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe...

  • LAYER 8

    @saturn
    sapere i menu di tutti i modem a memoria sarebbe chiedere un po troppo comunque indicativamente sul modem tim dovrai cercare la funzione port forwarding e aprirle tutte verso pfsense o cercare la funzione DMZ e inserire l'ip di pfsense (che deve essere assegnato staticamente)
    ma tim era l'unica compagnia disponibile? sinceramente con le tariffe fuori mercato che hanno l'ho sempre evitata


  • A credo di aver capito, non intendevo la voce del menù, ma indicativamente...
    quindi devo fare port forwarding tipo quando ero "giovane" e lo facevo per usare emule... in poche parole devo permettere al gestore della vpn di raggiungere pfsense.
    Io abito in un paesino di circa 4 mila abitanti e non ho scelta, l'alternativa è qualche società che offre 20/30 mega tramite WiFi a 30 euro.


  • @saturn said in Pfsense e FTTC:

    Se voglio la fibra purtroppo devo accettare il modem, che pagherò in 48 rate 5 Euro al mese...
    e nel mentre devo terminare di pagare anche altri 12 mesi del Smart Modem TG789vac V2.
    Tra circa una settimana passa il tecnico a casa per la consegna e l'installazione del modem.

    Nel frattempo gentilmente mi date ancora un'aiuto per configurare pfsense con modem non in modalità bridge e la vpn?
    Come anticipavo, attualmente in bridge mi funziona tutto senza problemi, (compreso la vpn) però come ha suggerito @Cloudfacilesrl devo aprire la porta, credo nel modem, ma come?
    Per provare questa nuova configurazione, il modem TG789vac V2 che attualmente è impostato in bridge, lo setto in pppoe...

    non devi accettare niente... è tuo diritto rifiutare il modem... è ovvio che loro "facciamo pressione" per farti comprare il loro modem... ma sono soldi buttati al vento


  • @keen confermo che non sei obbligato ad accettare il router, comunque indipendentemente dal router che intenderai utilizzare, se non è impostato in bridge mode, assegnerai un IP del router alla WAN del firewall e sul router metterai quell'IP in DMZ (questa funzione ce l'hanno anche i router TIM), a quel punto il router verso il firewall non filtrerà nessun tipo di traffico e farà passare tutto attraverso la DMZ e gestirai tutto da pfSense, inclusa la VPN.


  • Ho provato a configurare pfsense in pppoe, ma non funziona.

    il modem in pppoe ha il seguente ip: 192.168.0.200
    la wan di pfsense ha il seguente ip: 192.168.0.201
    la lan di pfsense ha il seguente ip: 192.168.1.200

    il pc ha il seguente ip: 192.168.1.129
    come gateway nel pc ho provato 192.168.0.200 e sia 192.168.0.201
    Per maggiore chiarezza allego delle immagini, compreso il port forwarding del modem.

    Wan.png Port_Forwarding.PNG Pfsense.png lan.png


  • @saturn Sul router devi configurare la DMZ in cui basta inserire 192.168.0.201, non devi fare un port forward inserendo tutte le porte, così non funzionerà.
    Una volta che pfSense sarà in DMZ il resto funzionerà, chiaramente ti conviene configurare il server DHCP sulla LAN cosi sarà lui ad attribuire IP, Gateway, Subnet e DNS ai client.


  • in che senso non funziona ? se fai il pppoe pfsense ha l ip pubblico ed è una soluzione più corretta rispetto a metterlo in dmz


  • Ora mi sono precipitato.... ho attivato il dhcp in pfsense e non mi collego nemmeno alla gui.
    Prima avevo attivato la DMZ, però succedeva qualcosa di strano, appena inserivo l'ip tutto ok, subito dopo la conferma aprivo di nuovo la sezione DMZ e non vedevo più l'ip, ma solo il mac della scheda Wan.
    Prima
    dmz_prima.PNG
    dopo
    dmz_dopo.PNG

    ora ho collegato il router al pc, ma tutto il resto non funziona, domani reinstallo da capo pfsense, oppure c'è un modo più veloce per ripristinare pfsense?
    Il problema è che non mi collego nemmeno all'interfaccia sulla lan.

  • LAYER 8

    @saturn
    da console, puoi ripristinare (opzione 15) o resettare le impostazioni (opzione 4)
    dove e' installato pfsense? hai monitor e tastiera da collegarci?


  • E' installato su un Partaker I1, ho la possibilità di collegare un monitor in VGA e la tastiera via usb


  • @saturn said in Pfsense e FTTC:

    Partaker I1

    brasa tutto ma soprattutto metti il modem in bridge cosi hai ip pubblico sul pfsense... tutto molto migliore ;)


  • Ho risolto da console, ho assegnato di nuovo l'ip all'interfaccia Lan e tutto e tornato a funzionare.
    Ora ho messo tutto in bridge, tra qualche giorno che mi consegnano il nuovo modem, provo a sbloccarlo e cambiare il firmware per usarlo in bridge. A proposito, sono autorizzato a farlo,
    oppure per regola bisogna attendere un tot tempo...

  • LAYER 8

    @saturn
    non sei autorizzato finchè non diventa tuo, di solito dopo 2 anni


  • andiamo bene, già questo che ho sbloccato pochi giorni fa diventa mio tra un'anno, mentre questo che mi devono ancora consegnare, diventa mio dopo 4 anni...
    a proposito ho visto un TPlink (non tanto costoso) compatibile con l'offerta FTTC, ha la modalità RFC1483, mi confermi che è bridge mode?

  • LAYER 8

    @saturn
    RFC1483 non indica bridge
    comunque tutti i modem/router liberi hanno quella funzione, anche i modem bloccati solo che l'opzione è nascosta o disabilitata a livello firmware


  • Buonasera, dopo quasi 100 telefonate e giorni di disservizio, sono riuscito ad attivare la fibra FTTC (senza le rate del modem).
    Quindi ho configurato in bridge mode il router Smart Modem TG789vac V2 (con FW no brand), ho collegato il router a Pfsense e funziona, ho fatto vari speed test con una media di 75 mega in download e 20 mega in upload.

    Ora chiedo ancora il vostro aiuto, ho messo come parametri nel router solo il valore in VlanID:835 (allego screeshot),

    i parametri tim sono questi:
    USERNAME: numero_telefonico (in pfsense ho lasciato: aliceadsl)
    PASSWORD: timadsl (in pfsense ho lasciato: aliceadsl)
    PROTOCOLLO: PPPoE Routed (in pfsense alla voce IPv4 Configuration Type: PPPoE)
    INCAPSULAMENTO: PTM (questo parametro non so dove impostarlo)
    NAT: attivo (questo parametro non so dove impostarlo)
    VLAN: 835 (questo come dicevo è l'unico parametro che ho usato)

    in definitiva ho solo aggiunto il parametro 835, ho fatto bene, oppure devo fare altro?

    Infine mi conviene acquistare un router tipo il Draytec Vigor 165 da usare al posto del
    TG789vac V2?
    Quali vantaggi può avere rispetto al router TG789vac V2?

    Grazie in anticipo per l'aiuto.

    Bridge.PNG

  • LAYER 8

    @saturn
    si, va bene anche così