Buongiorno a tutti, ho richiesto il passaggio da Fastweb ADSL a WindTre Business FTTH a Milano su rete OpenFiber (Metroweb). Mi sarà fornito un ONT esterno + router credo Cisco o Aethra. Siccome la PPPoE parte dal router e passa attraverso all'ONT in modo trasparente significa che volendo accedere al pannello dell'ONT devo farlo solo connettendomi direttamente ad esso e scollegando il router giusto? Inoltre posso assegnare all'ont qualsiasi IP privato indipendentemente da quello del router vero? Grazie a tutti

    Matteo_Mabesolani Siccome la PPPoE parte dal router e passa attraverso all'ONT in modo trasparente significa che volendo accedere al pannello dell'ONT devo farlo solo connettendomi direttamente ad esso e scollegando il router giusto?

    Potresti instaurare una doppia WAN di tipo PPPoE + IP statico

      • [cancellato]

      Matteo_Mabesolani significa che volendo accedere al pannello dell'ONT devo farlo solo connettendomi direttamente ad esso e scollegando il router giusto

      Non è detto. Anche se è un ONT di tipo bridging di solito ha comunque un indirizzo IP di management - basta configurare il router perché l'indirizzo sia accessibile dalla LAN.

        andreagdipaolo Ciao, non ho capito bene che intendi. Io pensavo di dare IP 192.168.0.1 /30 all'ont di modo che mi devo collegare al suopannello lo faccio direttamente staccando il router da esso e dando al pc IP 192.168.0.2 /30. Il router avrà invece IP 192.168.0.1 /(subnet che voglio) visto che l'ont così lo raggiungerei solo collegandomi direttamente. Corretto?

        [cancellato] Non è detto. Anche se è un ONT di tipo bridging di solito ha comunque un indirizzo IP di management - basta configurare il router perché l'indirizzo sia accessibile dalla LAN.

        Quindi dovrei fare una rotta statica in pratica. Il dubbio è se il router avrà quella funzione. Qualora non mi interessasse questa funzionalità andrebbe bene la mia configurazione?

          • [cancellato]

          Matteo_Mabesolani

          Immagino che se il router è un Cisco non ci siano grossi problemi. Io ho una configurazione simile su un pfSense (con i più regole di firewalling che pemettono l'accesso solo alla rete di management).

          Eviterei di avere l'ONT in una subnet, anche piccola, che si sovrappone ad un'altra (a meno di non stare implementando CIDR e route aggregation) - di solito causano più problemi che vantaggi.

            [cancellato] Ovviamente se faccio una regola di routing statico le subnet devono essere diffenti. Ma ponendo il caso più semplice, ovvero che non mi interessi la posbbilità di accedere all'ONT tramite il Router (considerato che con molti modelli più semplici non si può neanche fare la rotta statica) ci potrebbero essere problemi facendo come facevo io ? Ovvero mettendo lo stesso ip ed eventualmente la stessa subnet a ONT e Router? Sarebbe un bridge trasparentissimo in teoria no?

              • [cancellato]

              Matteo_Mabesolani ci potrebbero essere problemi facendo come facevo io ?

              Dipende dal router e dalla sua configurazione - io sono per evitare possibili problemi dall'inizio, se usi già la subnet per altri scopi io assegnerei all'ONT un indirizzo differente. Tanto se poi ti connetti direttamente devi poi cambiare IP/subnet comunque, tanto vale sceglierne una che non può causare conflitti. Per ricordarsi qual è basta un'etichetta 🙂

                [cancellato] per ricordarla nessun problema, scrivo sempre la documentazione. La mia domanda era riferita al fatto che essendo un bridge l'ont non viene nemmeno visto dalla wan del router a patto che non si metta una rotta statica. Ma lasciando in default dovrebbe partire un pppoe, ergo se voglio accedere all'ont devo farlo collegandomi direttamente con il pc e assegnandomi ip statico, giusto?

                  • [cancellato]

                  Matteo_Mabesolani

                  Di solito l'interfaccia di amministrazione è logicamente separata da quella di trasporto, anche se fanno capo alla stessa interfaccia (porta) fisica. Come in uno switch managed (anche solo Layer 2), dove l'IP di management risponde anche se sulle stesse porte passa il traffico che lo switch semplicemente inoltra. Quando arriva un pacchetto viene esaminato per capire a chi è destinato.

                  Ovviamente se dalla LAN nessun pacchetto con la giusta destinazione può arrivare all'interfaccia sull'ONT (perché non esiste alcuna regola che lo permetta), l'ONT è irraggiungibile e l'unico modo è connettersi direttamente. Però con sovrapposizioni in caso di configurazioni non correttte è più facile che nascano problemi.

                  Comunque quando un dispositivo è configurato in bridge, la sessione PPPoE non viene creata dal dispositivo (l'ONT), ma da quello a valle (il router). Tipicamente anche in questo caso viene creata una interfaccia logica associata ad una porta fisica.

                  L'indirizzo IP esterno è assegnato all'interfaccia PPPoE del router. L'ONT si limita solo a passare i frame (quelli non indirizzati alla sua interfaccia di management) tra i due segmenti di rete che connette.

                  Se stacchi il router e ci connetti un PC ora è il tuo PC a essere collegato dal bridge - anche se il traffico che arriva sarà scartato perché non c'è una sessione PPPoE attiva.

                  Per accedere all'interfaccia di management è ovviamente necessario avere un IP al quale l'ONT può rispondere.

                  Sinceramente io renderei l'ONT accessibile senza dover fisicamente attaccare e staccare cavi. Più facile monitorare e ispezionare qualsiasi problema senza interrompere la connessione e senza armeggiare con i cavi (e magari staccare qualcosa che non si doveva staccare). Se si vuole incrementare la sicurezza si possono mettere opportune regole sul firewall.

                    [cancellato] Sei stato chiarissimo ed esaustivo. Riassumendo:
                    -Se sul router a valle dell'ONT c'è solo la pppoe all'ont non arriverà mai una richiesta al quale egli dovrà rispondere poichè, il router ha una pppoe e un default gateway remoto quindi tutto quello che non sa come IP lo chiede a quest'ultimo e non all'ONT. Questa è la configurazione di default che assegna L'ISP e per poter vedere l'ONT devo attaccarmici col PC e ovviamente dare un IP in modo che si possano parlare.

                    -Oppure si può fare un collegamento WAN doppio ovvero sia pppoe che rotta statica verso l'ONT, ma qui siamo a layer 3, quindi dovremo opportunamente non creare conflitti con IP. Questo problema nel caso precedente (layes 2) non si poneva poichè abbiamo detto che l'ONT era trasparente ovvero bridge, un po' come coi vecchi modem adsl che non avevano funzione di routing: la pppoe era fatta dal pc e se volevo accedere al modem dovevo disattivare quest'ultima e dare ip statico.

                    Tutto corretto?

                    Martedì verranno i tecnici per installare il router, io non ci sarò ma me li farò passare al telefono da un mio collega che sarà presente e vedremo come e sopratutto se mi possono configurare la doppia WAN (pppoe+ont) oppure se dovremo lasciare il bridge puro

                    [cancellato] Ho scritto cosìsu una nota da lasciare ai tecnici (oltre che a sentirli al telefono) dici che va bene?

                    ISTRUZIONI DI CONFIGURAZIONE APPARATI WINDTRE

                    1- CONFIGURAZIONE CHE NON PERMETTE DI VEDERE DIRETTAMENTE IL MEDIA CONVERTER (BRIDGE PURO). DA ADOTTARE QAULORA LA SECONDA NON SIA POSSIBILE.

                    MEDIA CONVERTER (ONT)
                    TIPO IP: STATICO
                    IP: 192.168.0.1
                    SUBNET: 255.255.255.252 OVVERO /30
                    DHCP (SE PRESENTE): SPENTO

                    ROUTER
                    TIPO IP LOCALE: STATICO
                    IP: 192.168.0.1
                    SUBNET: 255.255.255.252 OVVERO /30 (COME IL MEDIA CONVERTER, ESSENDO BRIDGE NON SI INTERFERISCONO)
                    DHCP: SPENTO
                    IMPOSTARE UNA DMZ VERSO IP 192.168.0.2 /30 (SARA' L'IP DEL FIREWALL CHE COLLEGHEREMO)
                    DISATTIVARE IL WIFI

                    2- CONFIGURAZIONE CHE PERMETTE DI VEDERE DIRETTAMENTE IL MEDIA CONVERTER (PPPOE + IP STATICO). ADOTTARLA SE POSSIBILE.

                    MEDIA CONVERTER (ONT)
                    TIPO IP: STATICO
                    IP: 192.168.0.1
                    SUBNET: 255.255.255.252 OVVERO /30
                    DHCP (SE PRESENTE): SPENTO

                    ROUTER
                    TIPO IP REMOTO: PPPOE+STATICO VERSO ONT
                    IP: 192.168.0.2
                    SUBNET: 255.255.255.252 OVVERO /30

                    TIPO IP LOCALE: STATICO
                    IP: 192.168.0.5
                    SUBNET: 255.255.255.252 OVVERO /30

                    DHCP: SPENTO
                    IMPOSTARE UNA DMZ VERSO IP 192.168.0.6 /30 (SARA' L'IP DEL FIREWALL CHE COLLEGHEREMO)
                    DISATTIVARE IL WIFI

                    AGGIORNAMENTO: a dir la verità mi è venuto il dubbio che l'ONT sia gestibile, ovvero abbia un pannello di controllo. Qualcuno di voi ne sa qualcosa? Ad ogni modo domani vengono i tecnici

                    • [cancellato]

                    Sì, è probabile che l'ONT abbia un suo pannello di controllo web anche se è solo bridge. Almeno quelli Huawei che ho visto ce l'hanno - ovviamente con molte meno impostazioni possibili (a meno che non supportino direttamente il VoIP, in quel caso c'è tutta la parte di configurazione VoIP). Ci sono però di solito le informazioni di stato, performance e diagnostisca. Non è detto che siano gestibili solo via telnet/SSH.

                      [cancellato] Ciao, l'ONT è Huawei, ma non l'ho ancora visto, lo vedrò la prossima settimana. Oggi sono venuti i tecnici, io non ero presente ma han parlato col mio collega e con me al telefono, risultato è che c'è un errore LOS sull'ONT e devono uscire i giuntisti. Per quanto riguarda la configurazione sulla WAN sarà solo bridge quindi per accedere all'ONT bisognerà collegarsi col PC poichè la rotta statica mi pare di aver capito non la configurino, ad ogni caso proverò quando tutto sarà funzionante e attivo. Vi tengo aggiornati

                      14 giorni dopo

                      Ciao a tutti, dopo un po' di attesa dovuta ad un guasto la linea è funzionante per quanto riguarda i dati, per la fonia occorreranno ancora 10-15 giorni circa. L'ONT non è accessibile tramite IP, proprio non ce l'ha. Vi aggiornerò quando va tutto. Ciao

                      2 anni dopo

                      ciao ragazzi prima avevo un Huawei adesso mi hanno dato un Nokia, prima dietro l'ONT esterno avevo IP e i dati per accedere, sul Nokia invece non ci trovo nessuna informazione, voi siete riusciti ? potreste dirmi in maniera semplice come trovare l'IP del ONT esterno Grazie se trovato una guida sarebbe meglio grazie ragazzi.

                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                      P.I. IT16712091004 - info@fibraclick.it

                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile