[Resolvido]ONT direto no PFSense



  • Boa noite galera.

    Primeiro post aqui, então relevem qualquer coisa.  ::)

    Bom, tenho aqui um ont (BC-ONT1B da BLU CASTLE) recebendo VIVO Fibra (200MB-IP Fixo) que se conecta ao Router DMG-6661.

    Hoje o router está em bridge conectado ao meu PFSense, que recebe dele IP dinamico e distribui o link para minha rede. Já tentei de tudo que  era jeito conectar o ONT diretamente no meu PF, mas não conseguiu de jeito nenhum!  :'(

    Questões:

    Consigo eliminar esse DMG de ponte entre o ONT e o PF?

    Que impacto eu teria na minha rede tendo esse atravessador (se não exister jeito de removê-lo :-), já que quando eu acesso meu IP fixo externamente eu acesso esse Router?

    No aguardo de uma luz no fim do túnel!  8)

    Abraços.



  • A principal desvantagem é ter que passar por um nat antes de ir para a rua alem de possíveis vulnerabilidades neste router da dlink.

    A placa de rede do pfsense é gigabit? já configurou a placa como pppoe e tentou autenticar? Que erros você recebe no log?



  • Para conectar diretamente na ONT da vivo você precisa criar uma Vlan tagged "10"  utilizar o nome da vlan como 10, as novas ONT da vivo estão utilizando Vlan para dividir o que será IPTV  Vlan 20 e Internet  Vlan 10.



  • Feliz Ano novo pessoal.

    Voltei agora de recesso e não tentei nada ainda com o PF. Vou procurar uma janela aqui na empresa pra fazer esse teste da Vlan, e coletar os logs.

    Em breve eu volto com informações.



  • novidades ?



  • Prezados,

    Reaproveitando este post:
    eu tenho o mesmo ONT citado (ONT Blu-castle BC-1B) e, caso alguém saiba e possa responder, tenho algumas dúvidas referente ao mesmo:
    1- Ele pode autenticar PPPOE diretamente?
    2- Eu sei que esse ONT pode ser acessado e configurado via telnet, mas mesmo fixando um IP na placa de rede não consigo acesso pela porta 23 (a máquina fica por algum tempo tentando conexão ocorrendo timeout, como se houvesse algum tipo de firewall bloqueando a porta internamente no equipamento).

    Utilizando o nmap no IP do ONT, ele mostra que as portas 21, 22, 23 e 80 estão no estado "filtered". Preciso configurar alguma VLAN específica para acessar as configurações do mesmo?

    O IP que uso é: 192.168.100.1.

    Obrigado,
    Jean

    @WuWen:

    Boa noite galera.

    Primeiro post aqui, então relevem qualquer coisa.  ::)

    Bom, tenho aqui um ont (BC-ONT1B da BLU CASTLE) recebendo VIVO Fibra (200MB-IP Fixo) que se conecta ao Router DMG-6661.

    Hoje o router está em bridge conectado ao meu PFSense, que recebe dele IP dinamico e distribui o link para minha rede. Já tentei de tudo que  era jeito conectar o ONT diretamente no meu PF, mas não conseguiu de jeito nenhum!  :'(

    Questões:

    Consigo eliminar esse DMG de ponte entre o ONT e o PF?

    Que impacto eu teria na minha rede tendo esse atravessador (se não exister jeito de removê-lo :-), já que quando eu acesso meu IP fixo externamente eu acesso esse Router?

    No aguardo de uma luz no fim do túnel!  8)

    Abraços.



  • Vou postar aqui o que descobri… estou com o mesmo problema de vocês!!

    Tenho esse modem Bc-ont1b e quero tirar o roteador da VIVO e usar o Centos fazendo o PPPOE.
    Descobri lendo por ai, que precisa fazer VLAN 10 (id10).

    Tambem não consegui acesso telnet, vou tentar a porta 8086 que disseram ser a que funciona, mas ainda não testei !!

    Alguem sabe como fazer VLAN com PPPOE no Centos ??

    Se puderem me ajudar, eu agradeço.... sei que aqui eh sobre o router PfSense, mas penso que podemos nos ajudar

    Obrigado



  • Pessoal, consegui resolver isso. Deu trabalho pra acertar.

    Realmente como todos já sabem tem que criar a VLAN, isso é fácil:
    (Uso em ingles, então façam a adaptação)

    1. Interfaces -> (assign)
    2. Clique na aba VLANs e depois em +
    3. Crie uma VLAN com a tag 10 na interface que vai ligar ao modem
      – Pronto, VLAN criada
    4. Va até a Interface e conecte no PPPoE que deve funcionar.

    No meu estava tendo problemas porque eu alterei uma interface para conectar via pppOe, mas creio que deu problema com o gateway. Resolvi adicionado uma nova interface com a placa em que a Vivo esta ligada.

    Espero que tenha ajudado. :)



  • @mrfrossard:

    Pessoal, consegui resolver isso. Deu trabalho pra acertar.

    Realmente como todos já sabem tem que criar a VLAN, isso é fácil:
    (Uso em ingles, então façam a adaptação)

    1. Interfaces -> (assign)
    2. Clique na aba VLANs e depois em +
    3. Crie uma VLAN com a tag 10 na interface que vai ligar ao modem
      – Pronto, VLAN criada
    4. Va até a Interface e conecte no PPPoE que deve funcionar.

    No meu estava tendo problemas porque eu alterei uma interface para conectar via pppOe, mas creio que deu problema com o gateway. Resolvi adicionado uma nova interface com a placa em que a Vivo esta ligada.

    Espero que tenha ajudado. :)

    mrfrossard, obrigado!

    É isso mesmo, mais simples do que pareceu. Basta criar a VLAN e criar um novo GW e chutar o roteador da VIVO pra bem longe rs

    Problema resolvido!  ;)

    PS: Já tinha resolvido faz um tempinho… esqueci de postar a resposta :p



  • Senhores,

    Achei o tópico interessante e gostaria de saber se alguem pode ajudar.

    Minha configuração hj:
    Serviço Vivo Fibra + ONT (Blu-Castle, model BC-ONTAB) + Rooter (Coletek, model W-M2120N)

    Eu quer ficar substituir o Rooter atual fornecido pela Vivo e pelo TP-Link Archer C9 v2, ficando então:
    Serviço Vivo Fibra + ONT (Blu-Castle, model BC-ONTAB) + TP-Link Archer C9 v2

    Sabemos que o ONT está preparado com Vlan 10 (internet) e Vlan 20 (tv).

    No firmware do C9 v2 não se tem acesso nas Vlan, até onde sei. Estou errado?
    Alguem sabe se no C9 v2 ele vai aceitar na Wan Vlan 10 e Vlan20?
    Qual firmware (DD-WRT ou Open WRT) em consigo para alterar/editar a Vlan do C9 v2?
    O processo acima é seguro?



  • Pessoal, estou na versão 2.3.2 do pfSense.

    Li a dica ma snão consigo fazer funcionar.

    Já coloquei a VLAN10 na porta re1, já criei a PPPoe direto na re1, criei na VLAN10, criei o gateway, não vai.

    Não sei que cagada estou fazendo. Não "autentica" ou algo parecido.

    Alguém quem como me detalhar esse processo ou mandar uns screenshots pra eu tentar fazer dar certo aqui?

    PfSense com PC dedicado, 3 placas de rede todas gigabit, 2 conexões com a internet (VIVO FIBRA 200MB IP Fixo Principal, NET 10MB IP Fixo apoio).

    Preciso mesmo de ajuda. Quero muito tirar aquele equipamento bosta da VIVO do caminho.

    Abraços



  • também tenho essa merda de vivo fibra e não funciona com a vlan mesmo sendo criada FISICAMENTE no pfsense….



  • Fala galera, sou novo no forum, mas acredito que posso ajudar. Fiz funcionar a VIVO FIBRA 100mbps (VLAN10) num pfSense que instalei num mini PC (Zotac Nano C321 para quem estiver interessado, é uma plataforminha legal para montar um router, tem 2 interfaces de rede gigabit e um celeron dual core)

    O que eu fiz foi o seguinte:

    1. Crie uma VLAN com tag 10 associada a sua interface de rede conectada ao ONT. No caso do meu PCzinho ele tem duas interfaces, re0 e re1. re0 eu deixei ligado no ONT e a re1 para o tráfego local (LAN).

    2. Associe sua nova VLAN criada à sua porta WAN.

    3. Configure sua interface WAN para obter dados de conexão via PPPoE. Os dados para acesso devem ser colocados por você. Geralmente é user cliente@cliente (exatamente assim) com pass cliente (é tudo padrão nos novos assinantes e isto não é nenhum segredo industrial)

    4. Salva e aplica. Pronto! Seu router ja deve pegar IP na wan e começar a navegar.

    Eu estou tentando configurar meu pfSense para funcionar o IPTV também, usando a VLAN com tag 20. Consigo pegar IP mas me perco nas configurações do UDP multicast e IGMP. Se alguem tiver uma luz, eu agradeço!

    OBS: Muitos assinantes da vivo tem router Huawei, um que leva um TEMPÃO pra bootar. Ele tem pfSense instalado, mas tem uma skin toda zoada por cima.

    OBS2: O que funcionou em casa para substituir o router da Vivo até que eu aprenda a configurar o pfSense foi um TP-Link Archer C9. Alguem perguntou da VLAN10/20. O V2 já tem estas configurações, é só clicar em IPTV. Tem até um preset que ja funciona para a VIVO, mas você pode entrar essas informações manualmente!

    Sorte ae!