come connettere Netgate 4100 ad una fibra FTTH Tim 1giga con ont esterno hg8010h Huawei
-
Buongiorno a tutti e spero che uno dei felici possessori del 4100 possa darmi delucidazioni. Premetto che sto valutando l'acquisto di un 4100 da usare come firewall Pfsense per la mia linea domestica. Ho una fibra TIM 1giga con un ont esterno Huawei hg8010h, attualmente ho connesso uno dei miei due router il fritzbox 7590ax tramite wan alla porta wan di questo ont esterno, prende subito l'ip e lo distribuisce. L'altro modem un Gl.inetAX1800 è a sua volta collegato al Fritzbox 7590ax tramite wan, e lo uso per avere una linea protetta con vpn wireguard sempre attiva. Se volessi prendere il 4100 vorrei sapere intanto come collegarlo agli apparati sopra indicati, iniziando se devo collegarlo al posto del fritzbox tramite porta wan all'ont Huawei, e se come il fritzbox mi prenderebbe subito l'indirizzo ip da gestire poi nella connessione. é possibile fare una connessione diretta Netgate 4100 - ont esterno Huawei? oppure come ho letto in alcuni post su internet dovrei dotarmi di una specie di mediaconverter (tipo il TP-Link) per convertire il segnale luminoso in linea internet? o ancora se dovrei direttamente utilizzare il cavo ottico che è attualmente dentro l'ont huawei e collegarlo alla porta sfp del 4100? come vedete i dubbi sono tanti, io vorrrei che il 4100 gestisse tutta la mia parte firewall, e magari sfruttarlo per avere due vlan separate (gestita ugnuno dal suo modem wifi) e creare anche una rete wifi ospite che non abbia accesso alle mie due vlan, e soprattutto alle condivisioni nas. Inoltre una volta che mi si spiega come connettere il 4100 al mio ONT esterno huawei, come dovrei a sua volta poi connettere i due modem wifi al 4100?
-
@tano70 se non erro l'ont esce con il cavo in rame da 1gb. quindi se cosi fosse basta che colleghi la wan di pfsense al cavo che esce dall'ont. inoltre puoi far gestire la vpn wireguard direttamente da pfsense senza avere altri apparati. in sostanza ti sbarazzi dei due router fritzbox.
spero di aver capito bene e risposto correttamente ai tuoi dubbi
-
@federicop said in come connettere Netgate 4100 ad una fibra FTTH Tim 1giga con ont esterno hg8010h Huawei:
@tano70 se non erro l'ont esce con il cavo in rame da 1gb. quindi se cosi fosse basta che colleghi la wan di pfsense al cavo che esce dall'ont. inoltre puoi far gestire la vpn wireguard direttamente da pfsense senza avere altri apparati. in sostanza ti sbarazzi dei due router fritzbox.
spero di aver capito bene e risposto correttamente ai tuoi dubbi
Grazie intanto per la risposta, l'ONT esterno Huawei ha il cavo in fibra ottica che gli entra direttamente dentro, non capisco perchè parli del cavo in rame, visto che ho la FTTH e parliamo di fibra ottica e non certo di dsl che si appoggia appunto alle vecchie connessioni con il cavetto telefonico che dalla presa andava al modem. Il mio ONT dove entra la fibra ottica, ha a sua volta una porta wan (dove ho connesso attualmente uno dei miei router, il Fritzbox 7590AX). Spero di averti chiarito meglio la situazione
-
@tano70 bè ovvio che "da un lato" ti entra in fibra ottica.... l'altro lato (quello che va al tuo router) è un classico cavo lan da 1Gb.
ora non mi è chiaro se il tuo router gestisce la connessione o sei in PPPoE direttamente all'ont. cmq se il tuo router gestisce la connessione e lavora in nat basta che colleghi il primo router prima all'ont poi alla wan di pfsense.
se invece lavorassi in PPPoE togli anche il router.
quindi nlla prima ipotesi avresti un router e poi pfsense che gestisce anche la VPN (se vuoi) - ma ovviamente devi nattare le porte dal router al pfsense, mentre nella seconda ipotesi avresti ont poi subito pfsense.
spero di essermi spiegato meglio
-
@federicop said in come connettere Netgate 4100 ad una fibra FTTH Tim 1giga con ont esterno hg8010h Huawei:
@tano70 bè ovvio che "da un lato" ti entra in fibra ottica.... l'altro lato (quello che va al tuo router) è un classico cavo lan da 1Gb.
ora non mi è chiaro se il tuo router gestisce la connessione o sei in PPPoE direttamente all'ont. cmq se il tuo router gestisce la connessione e lavora in nat basta che colleghi il primo router prima all'ont poi alla wan di pfsense.
se invece lavorassi in PPPoE togli anche il router.
quindi nlla prima ipotesi avresti un router e poi pfsense che gestisce anche la VPN (se vuoi) - ma ovviamente devi nattare le porte dal router al pfsense, mentre nella seconda ipotesi avresti ont poi subito pfsense.
spero di essermi spiegato meglio
si grazie sei stato chiarissimo!! non appena mi prendo il 4100 inizierò a collegarlo e poi magari ti chiederò eventualu lumi o altri ragguagli visto che mi sembri molto pratico.
-
@federicop
aggiornamento: alla fine ho ordinato da amazon un Netgate 2100 max (credo che per le mie esigenze domestiche e per iniziare ad "imparare" i meccanismi di configurazione) un 2100 possa essere più che adatto, e più in la se sono soddisfatto e ho acquisito una certa padronanza potrei pensare al passaggio ad un modello più performante come il 6100.
Detto questo chiarisco maggiormente quello che vorrei ottenere, visto che dal lontano 2023 le mie esigenze sono cambiate. Ho sempre la ftth tim con ont esterno Huawei hg8010h a quale è immediatamente collegato tramite la porta wan un router Fritzbox 7590ax che mi gestisce una delle mie reti wifi. Su questo fritzbox ho ho connesso via lan un raspberry pi dove ho installato openmediavault che mi fa diventare questo come un piccolo nas casalingo.
Per collegarmi da esterno ho impostato nel fritzbox un servizio vpn wireguard che funziona magnificamente.
Al router fritzbox ho connesso via wan un secondo router GliNet AX1800 che mi gestisce come client una rete protetta da vpn (tramite il servizio NordVpn), al contempo a questo secondo router ho connesso via ethernet la Amazon fire stick, e la sky box.
accetto consigli su come organizzare queste due linee wifi. Diciamo che la cosa per me basilare è che eventuali ospiti che si connettono ad una qualsiasi delle 2 reti wifi non siano in grado in nessuno modo di accedere ai contenuti del nas e non devono assolutamente poter condividere alcuna risorsa tra le due reti.
Di concerto io collegandomi al Pfsense tramite un tunnel vpn wireguard vorrei invece potere raggiungere e agire sulle varie vlan e accedere ai contenuti del Nas.
Non ho capito in primis che tipo di collegamento fisico devo fare tra i vari apparati, cioè se devo connettere tutto via lan alle porte lan del Pfsense (sia i due router che il raspberry) o se a livello tecnico e hardware è consigliato fare qualche altro tipo di collegamento. Purtroppo non ho esperienza in questo, ma sono uno che ha tanta voglia di imparare, quindi spero di ricevere il vostro prezioso aiuto.
