Incubo Fastweb FTTH: come venirne fuori?

RomeoCeleste · 2021-06-03T17:10:42+00:00

Salve a tutti, racconto qui la mia esperienza perchè sono esasperato e vorrei avere qualche parere su come procedere in merito alla mia situazione. Tutto i...

RomeoCeleste

Breve aggiornamento e una cosa rapida rapida per tutti quelli che usano l'SFP di Fastweb con un media converter esterno (tipo TP-Link).

Ad oggi purtroppo nonostante il tecnico amico abbia aperto due ticket per ONT libero e rifare la verticale, non ci sono segni di vita da parte di Fastweb.

Quindi per ora mi sono attrezzato accontentandomi di usare l'SFP estraibile con un media converter.
Forse l'avevo già detto prima, ma questo coso è un colabrodo e pone a serio rischio la sicurezza non solo della vostra rete ma anche dei vostri dati.

L'SFP ha qualche controllo sul checksum di alcuni file che non sono riuscito a individuare, il che vuol dire che se modificate o toccate qualcosa, questo smette di connettersi.
Per aggirare questo l'unica alternativa è agire con IPTables a chiudere tutta la roba che pone a rischio la sicurezza della rete.

Per prima cosa connettete con un cavo lan un computer al media converter (il media converter deve essere, ovviamente, acceso, con SFP e cavo fibra collegato).

Detto questo impostate al vostro computer un IP statico tipo 169.0.0.10.

Adesso, se state su un sistema *nix (macOS, Linux, BSD, ecc.), aprite un terminale e connettetevi via telnet all'indirizzo IP 169.0.0.1 (che è quello dell'SFP). Se state su Windows mi pare che si possa fare con PuTTY.

Il comando è

telnet 169.0.0.1

Con vostro infinito orrore, constatate che ora siete dentro all'SFP senza aver immesso nè password nè user name. Dovreste avere una bella riga di comando dove potete fare il comodo vostro.

A questo punto copia-incollate questi comandi (uno per volta, in questo ordine, mi raccomando):

iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
iptables -I INPUT -p tcp -m tcp --dport 23 -j REJECT

Una volta che avrete inserito l'ultimo, la connessione via telnet dovrebbe cadere. Rapido ricapitolo dei comandi:

Il primo serve a chiudere l'accesso all'interfaccia web attraverso la quale è possibile intervenire su vari parametri, resettare le impostazioni, fare aggiornamenti firmware (no, in giro non se ne trovano), ecc.

Il secondo serve a chiudere l'accesso via SSH (un servizio simile a telnet che vi consente di prendere il controllo dell'SFP).

Il terzo infine va a chiudere proprio la porta telnet.

Ora, una cosa importante: così facendo avete messo si in sicurezza il vostro SFP, ma ricordatevi che le modifiche non sono permanenti, pertanto se spegnete e riaccendete o riavviate il media converter dovete ripetere le operazioni sopra riportate.

Le istruzioni sono valide pure per l'SFP di TIM ma probabilmente ha indirizzi/impostazioni diverse.

ErnyTech

RomeoCeleste

ma questo coso è un colabrodo e pone a serio rischio la sicurezza non solo della vostra rete ma anche dei vostri dati

così facendo avete messo si in sicurezza il vostro SFP

Che rischio? All'SFP non viene assegnato un ip accessibile dall'esterno, non capisco cosa vorresti ottenere bloccando l'accesso da iptables

RomeoCeleste

ErnyTech Invece si, ed è il modo con il quale riescono a mandare gli aggiornamenti firmware con nuove impostazioni.
Esiste in tutti gli ONT, dagli Huawei ai ZTE passando per gli Alcatel. E' il motivo principale per il quale voglio usare l'Ubiquiti, ma vabbè.

Aggiornamenti: alla fine niente verticale nuova. Ormai me ne sono fatto una ragione, sto peggio di prima con -28dB di attenuazione, ma riesce ancora a reggere e sembra che non ci sia packet loss. Incrociamo le dita.

Invece qualcosa s'è mosso per fortuna con l'ONT libero: è venuto il tecnico che mi ha montato uno ZTE F601 e non è riuscito a farlo funzionare.

Ora, ho bisogno un attimo di un vostro aiuto perchè ricordo che una cosa simile era successa a uno di Roma Nord in questo forum ma non ritrovo il thread.

Il tecnico mi ha detto che in centrale c'è l'OLT Nokia e mi pare che qualcuno qua avesse detto che l'OLT Nokia è compatibile solo con gli ONT Alcatel.
Mi pare di ricordare di un thread qui con la stessa identica situazione: una persona di Roma aveva fatto la richiesta di modem libero, gli hanno portato lo ZTE e non gli funzionava e dopo mille travagli gli è tornato un tecnico con un ONT Alcatel e gli è andato alla prima botta.

Qualcuno può confermare/smentire?

EDIT: qualche info in più sulla situazione attuale.
Sto con questo ZTE che, similmente all'ubiquiti, va in o5 ma non dà l'IP.
Quando il tecnico è venuto ha comunicato in centrale che stava montando uno ZTE e gli ha comunicato solo il GPON Serial Number (a quanto pare il Mac address non serve).
Dopo aver constatato che non andava, mi ha detto che avrebbero risolto dalla centrale e che lui non poteva più fare niente.
Ovviamente ora non riesco neanche a navigare col vecchio modem perchè hanno rimosso dalla centrale il numero di serie dello stick SFP Technicolor, insomma, un bel pasticcio.

gandalf2016

RomeoCeleste è il modo con il quale riescono a mandare gli aggiornamenti firmware con nuove impostazioni

Quello viene fatto via OMCI, IP non c’entra nulla.

Sicuro che non funzioni ? Come stai provando ?

RomeoCeleste

Ho provato sia con ZTE attaccato al mio Edge Router che anche attaccato direttamente a un PC/Mac.

Non mi dà IP.

EDIT: posso anche entrarci, c'è una interfaccia web aperta con due utenti: user/user che può fare poco e nulla e admin/admin dove invece posso fare di tutto.

Purtroppo hanno rimosso la possibilità di accesso via ssh e telnet.

RomeoCeleste

Oggi mi ha chiamato il servizio clienti fastweb di livello 2, quello con i tecnici... e per sbaglio ho riattaccato.
Stavo impegnato in un'altra conversazione, m'è arrivata la chiamata e avevo pensato d'aver chiuso quella in corso, invece ho fatto il contrario.

Non se ne può uscire ragazzi, a questo giro 100% colpa mia, ma è palesemente destino. 🤣

Speriamo mi richiamino... ho provato a telefonare al servizio clienti e a scrivere su Twitter e mi hanno detto che sarei stato ricontattato.

RomeoCeleste

Domani vengono i tecnici!

Nel frattempo... qualcuno qui può confermare/smentire che su OLT Nokia ci vanno gli ONT Alcatel?
Come dicevo prima, avevo visto che gli ONT ZTE non sono compatibili e gli Huawei possono funzionare ma sembra abbiano problemi di stabilità/performance con gli OLT Nokia.

Non vorrei che domani mi arrivasse un tecnico con un altro ONT ZTE e stiamo punto e accapo...

EDIT: a sto giro però glielo dico: tu non vai via di qui se prima non mi hai ripristinato la linea internet, anche a costo di tornare con l'SFP Technicolor + media converter...

RomeoCeleste

Mamma mia ragazzi finalmente è fatta, non mi pare vero.

Comunque veramente io non c'ho parole, sapete perchè l'ONT ZTE non andava? Perchè in centrale, sia quando è venuto il tecnico, sia quando poi mi hanno richiamato per confermare il seriale GPON, non li avevano inseriti.

Oggi quando il tecnico (giustamente scocciato) ha richiamato per l'ennesima volta in centrale ha avuto la fortuna di beccare un amico suo al quale, per levarsi lo sfizio, gli ha chiesto di dirgli quale seriale era inserito: c'era ancora quello del Technicolor.

5 secondi dopo, avevo internet perfettamente funzionante.

O quasi.
In realtà in centrale avevano problemi perchè il segnale che arrivava all'ONT era troppo attenuato, quindi siamo scesi giù in cantina dove c'è lo scatolo di Flashfiber... e la fibra che andava sopra era completamente piegata.

Per fortuna non era danneggiata ed è bastato mettere il connettore in una posizione diversa così che il cavo era più morbido e l'attenuazione è migliorata.

Di nuovo... sarebbe da rifare la verticale completamente, ma sto veramente esaurito da questa storia, quindi va bene così.

Grazie a tutti per il supporto morale e per tutti i consigli! 😃

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile