FTTH Isiline: recensione e insights

Samuele · 23 mag 2021

Come promesso, la parte succosa.

Modem libero

Configurare il modem libero non è stato difficile, oltre a seguire la configurazione guidata della GUI di Ansuel per il TIM Hub sbloccato inserendo i parametri PPPoE e la VLAN, ho dovuto cambiare l'indirizzo dell'interfaccia SFP (nome fuorviante, in realtà è eth4/WAN) affinché fosse sulla stessa rete dell'ONT, quindi da 192.168.2.2 a 192.168.100.2 (l'ONT è 192.168.100.1).

ONT

L'ONT è un Huawei HG8310M e la password di root è scritta sull'etichetta sotto: root/admin

Collegandosi direttamente via cavo col PC ed impostando un IP statico come sopra è possibile accedervi, ma siccome siamo pigri vogliamo poterlo fare dalla LAN (spoiler: pessima idea). Dal router l'ONT risponde al ping, ma dalla LAN no: il problema è che i pacchetti gli arrivano, ma lui non sa che strada fargli fare per rispondere. È più chiaro dall'immagine seguente.

La soluzione è semplice: un NAT in maniera che i pacchetti in arrivo dalla LAN vengano riscritti con l'IP del router lato SFP.
Sul TIM Hub (sbloccato) è molto semplice, questione di due comandi:

uci set firewall.wan.network='wan wan6 wwan sfp'
uci commit firewall
service firewall restart

Così diciamo al firewall di considerare l'interfaccia SFP facente parte della zona WAN, che è già sottoposta a NAT e misure di sicurezza adeguate. A questo punto l'ONT è accessibile da GUI con le credenziali indicate sotto al dispositivo stesso, sennò bisognava configurare un source NAT.

Ma non è tutto qui... Cercando su internet si trova anche un'altra utenza, ancora più privilegiata, presente su tutta questa gamma di dispositivi Huawei ed a cui non si può cambiare la password: telecomadmin/admintelecom.

Inoltre anche Telnet è aperto e ci si può loggare tranquillamente. Lanciando su e poi shell si è dentro una shell Linux con quelli che credo siano i privilegi massimi. Digitando ? invece si ha un help di tutti i comandi disponibili.

Non ho trovato altre porte TCP aperte oltre alla 23 (Telnet) e 80 (HTTP) e Nmap è convinto che il S.O. sia DD-WRT v24-sp1 su Linux 2.4.36.

Siccome però è una cattiva idea tenere nella rete un dispositivo accessibile via Telnet dall'indirizzo di default con delle credenziali di root banali/note, consiglio di disabilitare il NAT di cui sopra, onde evitare che finisca in una botnet grazie al primo virus che passa per la LAN.

uci set firewall.wan.network='wan wan6 wwan'
uci commit firewall
service firewall restart

Che dire... enjoy!

edofullo · 23 mag 2021

Aggiungo che a livello transiti non sono messi male, hanno Seflow che spopola tra i piccolini + Cogent + Sparkle + HE

PPPoE su una 100/30 non è nemmeno troppo male, il problema è quando si vendono connessioni >= 1G in PPPoE

Grazie per la recensione.

MarcoSartori · 23 mag 2021

quanto paghi?

[cancellato] · 23 mag 2021

Samuele banda minima contratturale (BMC) è di 128 Kbps su tutte le loro offerte ai privati, rendendo impossibile un ricorso a NeMeSys

A me risulta che la soglia cui fa riferimento il testo NeMeSys non sia la BMG bensì quella che altri Operatori definiscono tipicamente Velocità minima di trasmissione dati o locuzione simile, vedi ad esempio quanto dichiarato da TIM su offerte per le quali la BMG è altrettanto risibile:

Nei documenti su sito Isiline in effetti non ho rilevato indicazioni simili.

Samuele se si vuole cambiare profilo da 100/30 a 1000/300 o viceversa riparte il vincolo di 24 mesi, nonostante sia letteralmente un flag a DB

A quanto pare sui loro sistemi è intepretato tipo nuovo contratto - corretta o meno che sia la cosa - comunque non si tratta soltanto di un flag ma di una riconfigurazione del circuito d'accesso, rimane una operatività semplice certo e lo chiarisco soltanto per pignoleria

Samuele Inoltre l'IP non mi pare sia mai cambiato, da cui l'ipotesi che sia statico o comunque legato all'utenza.

Direi che è ufficialmente statico:

Samuele I dati e le considerazioni sull'ONT Huawei - tra l'altro per chi non lo sapesse l'accont admin/root è default sulla stragrande maggioranza degli appliance Huawei compresi quelli aziendali come ONU/OLT - sono oramai di pubblico dominio da tempo ma hai riassunto con chiarezza!

Samuele · 23 mag 2021

MarcoSartori il listino per una FTTH 100/30 (senza chiamate) è 23.50€/mese, senza costi di attivazione, ma con vincolo di 2 anni.

Samuele · 23 mag 2021

[cancellato] A me risulta che la soglia cui fa riferimento il testo NeMeSys non sia la BMC bensì quella che gli Operatori definiscono tipicamente Velocità minima di trasmissione dati

Hey là, Mister!
La velocità l'ho presa da MisuraInternet, non ho ancora avuto voglia di andarmi a spulciare i documenti che mi hanno mandato, ma da una vecchia chat con loro e da una vecchia discussione qua ricordo che per loro BMG e BMC coincidevano a 128 Kbps.

[cancellato] · 23 mag 2021

Samuele Ocio che BMC era un refuso, ho corretto poi! Mi riferivo proprio a BMG...e se quel test si riferisse alla BMG...fidati che nessuno lo farebbe visto ché in campo residenziale nella maggioranza delle offerte è risibile...

PippoGi · 23 mag 2021

io non ho capito una cosa di Isiline, si connettono alle centrali Telecom o hanno una loro rete di trasporto?

Samuele · 23 mag 2021

[cancellato] ho trovato la vecchia discussione! So che BMG e BMC sono diverse, ma in questo caso pare coincidano https://forum.fibra.click/d/2716-fibra-nella-provincia-di-cuneo/6

PippoGi premesso che molti affittano/comprano fibre da Telecom anche per le dorsali (la stessa Open Fiber si fa relegare alcuni PoP da TIM), credo che la rete sia loro, almeno fino ai punti di peering, alla pari degli OLO più grandi.

[cancellato] · 23 mag 2021

Samuele Ammemmeparestranoamme....ma prendo atto e vado oltre

MarcoSartori · 23 mag 2021

Samuele ok

Samuele · 16 ott 2021

Aggiorno il thread perché credo di dover spezzare una lancia a loro favore.

Qualche tempo fa la mia città è stata girata su Torino, geograficamente più vicina. Ho giocato un po' con traceroute e looking glass vari e mi sono accorto di alcune "anomalie", in particolare qualche caso di routing asimmetrico. Sentito privatamente un ragazzo del NOC ha verificato che effettivamente c'era qualcosa che non andava e sistemato. Una modifica di poco conto, ma a mio avviso dimostra che c'è la buona volontà di migliorare, tanto di cappello!

Inoltre, sbirciando su PeeringDB, ...

W la France!

Samuele · 11 nov 2022

Segnalo che da lunedì Isiline ha iniziato ad assegnare indirizzi IPv6 statici ai clienti. Ce l'ho in beta da mesi e devo dire che è molto stabile, non si notano differenze di performance e funziona in maniera trasparente.

Viene delegata una /56 con DHCPv6 su PPPoE, una configurazione che spesso crea confusione: lo standard prevede che i prefissi delegati con DHCPv6 debbano ricevere messaggi ICMPv6 di tipo Router Advertisement periodicamente, ma al tempo stesso IP6CP (il control plane di PPP) prevede che questi vengano soppressi (essendo di fatto inutili su un layer 2 connection oriented). Questo manda in pappa molte CPE e col network manager del provider abbiamo risolto forzando l'invio dei messaggi RA anche su PPP. Gli utenti non dovrebbero quindi riscontrare problemi di sorta con qualsiasi router domestico.

edofullo · 11 nov 2022

Samuele Hanno il PTR su tutti gli IPv6 o l'hanno messo per te? Penso sia il primo 20/20 che vedo su quel sito haha

Samuele · 11 nov 2022

edofullo No credo ci sia per tutti, risponderà sempre uguale il DNS.

MarcoSartori · 21 nov 2022

Samuele grazie per tutta la recensione. un giga costa molto di + ?

Mm1k4bz · 21 nov 2022

Miei conoscenti hanno la FTTH isiline e sono molto soddisfatti.
Si erano "rovinati" un po' con la FWA Hyperline, problemi saturazione e disconnessioni come non ci fosse un domani, ma nel complesso chi ha la ftth isiline è soddisfatto.
Una volta davano la loro fibra 100mega in download e 50 upload a 21,90€