Da circa un mese ho attivato una FTTH 100/30 su rete proprietaria Isiline: è il momento di tirare le somme, luci ed ombre.

La rete

Senza infamia e senza lode: viene assegnato un IPv4 pubblico, probabilmente pure statico visto che sopravvive ai riavvii, su PPPoE. Tenendo conto che sono in provincia di Cuneo, il ping di 5-6ms a Milano (dove si trova anche il BRAS) mi pare più che buono. Gli instradamenti sono da operatore piccolo, quindi peering in Italia (MIX, MINAP e TOP-IX credo) e poi tanti transiti esteri. Ho anche provato a scaricare il file da 1GB da speed.hetzner.de e va a banda piena. Seguono un paio di traceroute.

Qua le critiche sono più che altro di principio: perché niente IPv6 nel 2021? Perché PPPoE e non IPoE, tantopiù su rete proprietaria in FTTH nuova di zecca? Perché consegna a Milano quando Torino è molto più vicina?

Server Speedtest sulla rete interna

|---------------------------------------------------------------------------|
|                              WinMTR statistics                            |
|        Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|---------------------------------|------|------|------|------|------|------|
|             modemtim.lan -    0 |   10 |   10 |    0 |    0 |    2 |    1 |
|    bras4-mi0.isiline.net -    0 |   10 |   10 |    6 |    6 |    6 |    6 |
|   host-72150.isiline.net -    0 |   10 |   10 |    6 |    6 |    6 |    6 |
|   host-68226.isiline.net -    0 |   10 |   10 |    6 |    6 |    7 |    6 |
|_________________________________|______|______|______|______|______|______|

Cisco OpenDNS al MIX

|----------------------------------------------------------------------------|
|                             WinMTR statistics                              |
|         Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|----------------------------------|------|------|------|------|------|------|
|              modemtim.lan -    0 |   11 |   11 |    0 |    0 |    1 |    1 |
|     bras4-mi0.isiline.net -    0 |   11 |   11 |    6 |    6 |    6 |    6 |
|       gw0-mi0.isiline.net -    0 |   11 |   11 |    6 |    6 |    6 |    6 |
|          cisco.mix-it.net -    0 |   11 |   11 |    7 |    7 |    7 |    7 |
|     resolver1.opendns.com -    0 |   11 |   11 |    6 |    6 |    7 |    7 |
|__________________________________|______|______|______|______|______|______|

Il modem

Di default ti danno il loro modem/router, una carretta. Non implementa TR-069 e non ti danno accesso nemmeno alla GUI web. La password del Wi-Fi te la imposta il tecnico che ti attiva e quindi devi comunicargliela, così come ogni altra cosa: chiami, comunichi e loro fanno, che sia cambiare password, canale di rete, dividere le reti... non hai il controllo su nulla. Decisamente non ci siamo.

Per fortuna (loro, oserei dire) rispettano la delibera sul modem libero e quindi facendo richiesta è possibile ottenere l'ONT ed i parametri per la PPPoE, ben informato che se poi non funziona son cazzi tuoi perché loro non ti aiutano (giusto così). La procedura per ottenerlo potrebbe scoraggiare, ma in realtà è semplice: ti mandano un modulo di disdetta per il noleggio gratuito del modem in comodato, compili scannerizzi e invii, a quel punto ti spediscono l'ONT e tu devi restituire il modem (si può anche fare tutto a mano senza corrieri visto che hanno la sede a Saluzzo per chi è comodo); quando monti l'ONT devi chiamarli che lo configurano sull'OLT, poi sei operativo.

Mettendo il mio router (un TIM Hub sbloccato) ho recuperato 1-2ms di latenza, più un sacco di cose interessanti che vi dirò nel post successivo... stay tuned.

Il commerciale

Or comincian le dolenti note a farmisi sentire...

Partiamo con gli aspetti positivi: quando li chiami ti rispondono subito, sono cordiali e disponibili. Il prezzo è buono e ti vengono incontro come possono.

Il rovescio della medaglia è che adottano la fatturazione bimestrale anticipata di un bimestre: per intenderci, a inizio gennaio ti mandano da pagare la fattura di marzo e aprile, quindi occhio quando attivate perché nel giro di un mese vi arrivano 4 mensilità. Inoltre la banda minima contratturale (BMC) è di 128 Kbps su tutte le loro offerte ai privati, rendendo impossibile un ricorso a NeMeSys qualora fosse necessario (ad onor del vero, non ho mai notato saturazione in questo mese). Come se non bastasse, se si vuole cambiare profilo da 100/30 a 1000/300 o viceversa riparte il vincolo di 24 mesi, nonostante sia letteralmente un flag a DB (la 100/30 altro non è che una 1000/300 shapata, si vede dagli speedtest che partono a bomba e poi si assestano, token bucket anyone?).

Uptime

Aggiungo questo trafiletto perché giusto ieri è esploso un UPS in Enter (datacenter di IRIDEOS), lasciandomi senza PPPoE dalle 18 fin verso le 21:30. Sono un operatore piccolo ed economico e quindi un downtime di 3 ore per una cosa del genere ci può stare, da un operatore grande mi sarei aspettato un multi-homing. La cosa buffa è che nemmeno i loro centralini funzionavano, se ne deduce che siano sulla stessa rete 🤣

Altre volte ho visto la PPPoE resettata, ma non ero a casa e quindi non so cosa possa essere successo o quanto possa essere durato. Nessuno mi ha mai chiamato per lamentarsi, quindi suppongo niente di grave. Inoltre l'IP non mi pare sia mai cambiato, da cui l'ipotesi che sia statico o comunque legato all'utenza.

Conclusioni

Un operatore piccolo con tanto potenziale, mi dispiace vedere come ogni tanto si perdano in un bicchier d'acqua. Se come me l'alternativa è una FTTC TIM a 500+ metri in derivata, non dovreste rimanere delusi 😉

Taggo @max perché ci lavora e magari può darci il suo parere, o nel caso voleste attivare sapete chi contattare 😁

    Come promesso, la parte succosa.

    Modem libero

    Configurare il modem libero non è stato difficile, oltre a seguire la configurazione guidata della GUI di Ansuel per il TIM Hub sbloccato inserendo i parametri PPPoE e la VLAN, ho dovuto cambiare l'indirizzo dell'interfaccia SFP (nome fuorviante, in realtà è eth4/WAN) affinché fosse sulla stessa rete dell'ONT, quindi da 192.168.2.2 a 192.168.100.2 (l'ONT è 192.168.100.1).

    ONT

    L'ONT è un Huawei HG8310M e la password di root è scritta sull'etichetta sotto: root/admin 🤦‍♂️

    Collegandosi direttamente via cavo col PC ed impostando un IP statico come sopra è possibile accedervi, ma siccome siamo pigri vogliamo poterlo fare dalla LAN (spoiler: pessima idea). Dal router l'ONT risponde al ping, ma dalla LAN no: il problema è che i pacchetti gli arrivano, ma lui non sa che strada fargli fare per rispondere. È più chiaro dall'immagine seguente.

    La soluzione è semplice: un NAT in maniera che i pacchetti in arrivo dalla LAN vengano riscritti con l'IP del router lato SFP.
    Sul TIM Hub (sbloccato) è molto semplice, questione di due comandi:

    uci set firewall.wan.network='wan wan6 wwan sfp'
uci commit firewall
service firewall restart

    Così diciamo al firewall di considerare l'interfaccia SFP facente parte della zona WAN, che è già sottoposta a NAT e misure di sicurezza adeguate. A questo punto l'ONT è accessibile da GUI con le credenziali indicate sotto al dispositivo stesso, sennò bisognava configurare un source NAT.

    Ma non è tutto qui... Cercando su internet si trova anche un'altra utenza, ancora più privilegiata, presente su tutta questa gamma di dispositivi Huawei ed a cui non si può cambiare la password: telecomadmin/admintelecom.

    Inoltre anche Telnet è aperto e ci si può loggare tranquillamente. Lanciando su e poi shell si è dentro una shell Linux con quelli che credo siano i privilegi massimi. Digitando ? invece si ha un help di tutti i comandi disponibili.

    Non ho trovato altre porte TCP aperte oltre alla 23 (Telnet) e 80 (HTTP) e Nmap è convinto che il S.O. sia DD-WRT v24-sp1 su Linux 2.4.36.

    Siccome però è una cattiva idea tenere nella rete un dispositivo accessibile via Telnet dall'indirizzo di default con delle credenziali di root banali/note, consiglio di disabilitare il NAT di cui sopra, onde evitare che finisca in una botnet grazie al primo virus che passa per la LAN.

    uci set firewall.wan.network='wan wan6 wwan'
uci commit firewall
service firewall restart

    Che dire... enjoy! 😁

      Aggiungo che a livello transiti non sono messi male, hanno Seflow che spopola tra i piccolini + Cogent + Sparkle + HE

      PPPoE su una 100/30 non è nemmeno troppo male, il problema è quando si vendono connessioni >= 1G in PPPoE 😶

      Grazie per la recensione.

      quanto paghi?

      • Samuele ha risposto a questo messaggio

        • [cancellato]

        • Messaggio #5
        • Modificato

        Samuele banda minima contratturale (BMC) è di 128 Kbps su tutte le loro offerte ai privati, rendendo impossibile un ricorso a NeMeSys

        A me risulta che la soglia cui fa riferimento il testo NeMeSys non sia la BMG bensì quella che altri Operatori definiscono tipicamente Velocità minima di trasmissione dati o locuzione simile, vedi ad esempio quanto dichiarato da TIM su offerte per le quali la BMG è altrettanto risibile:

        Nei documenti su sito Isiline in effetti non ho rilevato indicazioni simili.

        Samuele se si vuole cambiare profilo da 100/30 a 1000/300 o viceversa riparte il vincolo di 24 mesi, nonostante sia letteralmente un flag a DB

        A quanto pare sui loro sistemi è intepretato tipo nuovo contratto - corretta o meno che sia la cosa - comunque non si tratta soltanto di un flag ma di una riconfigurazione del circuito d'accesso, rimane una operatività semplice certo e lo chiarisco soltanto per pignoleria 🤓

        Samuele Inoltre l'IP non mi pare sia mai cambiato, da cui l'ipotesi che sia statico o comunque legato all'utenza.

        Direi che è ufficialmente statico:

        Samuele I dati e le considerazioni sull'ONT Huawei - tra l'altro per chi non lo sapesse l'accont admin/root è default sulla stragrande maggioranza degli appliance Huawei compresi quelli aziendali come ONU/OLT 😛- sono oramai di pubblico dominio da tempo ma hai riassunto con chiarezza!

                  MarcoSartori il listino per una FTTH 100/30 (senza chiamate) è 23.50€/mese, senza costi di attivazione, ma con vincolo di 2 anni.

                      [cancellato] A me risulta che la soglia cui fa riferimento il testo NeMeSys non sia la BMC bensì quella che gli Operatori definiscono tipicamente Velocità minima di trasmissione dati

                      Hey là, Mister! 👋
                      La velocità l'ho presa da MisuraInternet, non ho ancora avuto voglia di andarmi a spulciare i documenti che mi hanno mandato, ma da una vecchia chat con loro e da una vecchia discussione qua ricordo che per loro BMG e BMC coincidevano a 128 Kbps.

                          • [cancellato]

                          • Messaggio #8

                          Samuele Ocio che BMC era un refuso, ho corretto poi! Mi riferivo proprio a BMG...e se quel test si riferisse alla BMG...fidati che nessuno lo farebbe visto ché in campo residenziale nella maggioranza delle offerte è risibile...

                              io non ho capito una cosa di Isiline, si connettono alle centrali Telecom o hanno una loro rete di trasporto?

                              • Samuele ha risposto a questo messaggio

                                [cancellato] ho trovato la vecchia discussione! So che BMG e BMC sono diverse, ma in questo caso pare coincidano https://forum.fibra.click/d/2716-fibra-nella-provincia-di-cuneo/6

                                PippoGi premesso che molti affittano/comprano fibre da Telecom anche per le dorsali (la stessa Open Fiber si fa relegare alcuni PoP da TIM), credo che la rete sia loro, almeno fino ai punti di peering, alla pari degli OLO più grandi.

                                      • [cancellato]

                                      • Messaggio #11

                                      Samuele Ammemmeparestranoamme....ma prendo atto e vado oltre 😅

                                        5 mesi dopo

                                        Aggiorno il thread perché credo di dover spezzare una lancia a loro favore.

                                        Qualche tempo fa la mia città è stata girata su Torino, geograficamente più vicina. Ho giocato un po' con traceroute e looking glass vari e mi sono accorto di alcune "anomalie", in particolare qualche caso di routing asimmetrico. Sentito privatamente un ragazzo del NOC ha verificato che effettivamente c'era qualcosa che non andava e sistemato. Una modifica di poco conto, ma a mio avviso dimostra che c'è la buona volontà di migliorare, tanto di cappello!

                                        Inoltre, sbirciando su PeeringDB, ...

                                        W la France! 🇫🇷

                                          un anno dopo

                                          Segnalo che da lunedì Isiline ha iniziato ad assegnare indirizzi IPv6 statici ai clienti. Ce l'ho in beta da mesi e devo dire che è molto stabile, non si notano differenze di performance e funziona in maniera trasparente.

                                          Viene delegata una /56 con DHCPv6 su PPPoE, una configurazione che spesso crea confusione: lo standard prevede che i prefissi delegati con DHCPv6 debbano ricevere messaggi ICMPv6 di tipo Router Advertisement periodicamente, ma al tempo stesso IP6CP (il control plane di PPP) prevede che questi vengano soppressi (essendo di fatto inutili su un layer 2 connection oriented). Questo manda in pappa molte CPE e col network manager del provider abbiamo risolto forzando l'invio dei messaggi RA anche su PPP. Gli utenti non dovrebbero quindi riscontrare problemi di sorta con qualsiasi router domestico.

                                            Samuele Hanno il PTR su tutti gli IPv6 o l'hanno messo per te? Penso sia il primo 20/20 che vedo su quel sito haha

                                                edofullo No credo ci sia per tutti, risponderà sempre uguale il DNS.

                                                    10 giorni dopo

                                                    Samuele grazie per tutta la recensione. un giga costa molto di + ?

                                                      Miei conoscenti hanno la FTTH isiline e sono molto soddisfatti.
                                                      Si erano "rovinati" un po' con la FWA Hyperline, problemi saturazione e disconnessioni come non ci fosse un domani, ma nel complesso chi ha la ftth isiline è soddisfatto.
                                                      Una volta davano la loro fibra 100mega in download e 50 upload a 21,90€

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile