Ho una iliadbox e un ONT esterno essendo in area ex metroweb: vorrei collegare un router (mikrotik) in cascata e non so quale sia la modalità di collegamento più conveniente.
Pensavo che non fosse possibile nel mio caso utilizzare la Iliabox in ONT mode, tuttavia lurkando in giro ho trovato la seguente spiegazione

Iliadbox in modalita' ONT: la Iliadbox puo' essere configurata nella "modalita' ONT" (o "mode bridge" per i francesi). Corrisponderebbe al metodo che spesso viene chiamato "bridged" nel contesto del collegamento di un router in cascata. In realta' entrambi i termini usati da Iliad sono fuorvianti: la iliadbox non si comporta come un ONT o un bridge, ma assegnera' gli indirizzi IPv4 (uno) e IPv6 al dispositivo collegato tramite DHCP sulla porta 2.5GbE. Inoltre continuera' (opzionalmente) a gestire il VoIP.
Quel che e' interessante e' che la gestione del MAP-E sara' svolta dalla iliadbox, e cio' e' importante per quanto scritto prima.
In questa configurazione il proprio router fungera' come router di casa (quindi gestira' NAT, DHCP ecc.), mentre la Iliadbox come una specie di bridge.Sara' quindi possibile collegare apparati che non supportino MAP-E e le prestazioni non saranno penalizzate.

Scritto in questo modo sembra comunque possibile nel mio caso utilizzare l'iliadbox in "ont mode" (definizione a quanto pare non corretta). Che ne pensate? avete suggerimenti?

    VitoVito ha aggiunto il tag iliad .

    credo che non cambi nulla se metti in cascata un altro router...se il router che vuoi collegare ha la porta wan connetti la porta 2.5 o la 1 gigabit alla wan e vai, lasciando tutto in automatico

      VitoVito in ex metroweb si possono sniffare i parametri di configurazione e rimuovere completamente la iliadbox

      È inoltre altresì possibile usare la iliadbox in modalità ONT e collegarci in cascata un MikroTik

      Fonte: ho usato tutte e due le config (attualmente uso la prima)

          Belzebu69 Interessante...per configurare l'iliadbox in modalità ont è sufficiente quanto scritto sul sito iliad? Come fai il collegamento iliadbox/router? Suggerimenti a riguardo?

          Interessante lo sniffing dei parametri di configurazione: come fai?

              VitoVito il sito Iliad credo sia inesatto, per la modalità ONT devi:

              abilitarla dal pannello della iliadbox
              collegarci il tuo router
              andare a 212.27.38.253
              settare le rotte statiche ipv6 all'ipv6 locale del tuo router dall'iliadbox (lo vedi con ifconfig -a o ip a, inizia per fe80: )
              dal router ipv4 lo prendi via dhcpv4, ipv6 con rotta statica al gateway

              per lo sniffing puoi usare qualsiasi switch/router managed (io ho fatto con un pc linux con due NIC) e poi devi settare le rotte al BR in base all'ipv6 che usa per comunicare. Per sicurezza clona anche il Mac address della iliadbox sulla interfaccia del tuo router in modo tale da mantenere il DUID originale.
              IPV6 lo ottieni via dhcpv6, ipv4 con rotte statiche attraverso un tunnel ipipv6

                  • [cancellato]

                  • Messaggio #9

                  Belzebu69 settare le rotte statiche ipv6 all'ipv6 locale del tuo router dall'iliadbox

                  Se fanno prefix delegation correttamente non ce n'è alcun bisogno - le rotte dovrebbero essere aggiornate automaticamente.

                      [cancellato] in tutte le guide che ho visto a riguardo (e per esperienza personale), non funziona senza impostarle. Se posso linko anche dove ho trovato info aggiuntive sull’argomento

                        Belzebu69 Ti ringrazio per la risposta ma ammetto di non averci capito moltissimo. Inizio dalle basi (correggimi dove sbaglio). Quanto l'iliadbox viene messa in ONT mode fornisce un indirizzo IPv4 e IPv6 al mikrotik.
                        Considerando di voler far funzionare solo la parte IPv4 (la parte IPv6 la posso configurare dopo) ho inserito la seguente configurazione senza risultato

                        /ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp interface=bridge name=defconf
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="tcp masquerade" out-interface-list=WAN protocol=tcp to-ports=1050-16383
add action=masquerade chain=srcnat comment="udp masquerade" ipsec-policy=out,none out-interface-list=WAN protocol=udp to-ports=1050-16383
add action=masquerade chain=srcnat comment="portless masquerade" ipsec-policy=out,none out-interface-list=WAN

                        Non vedo nessun pacchetto passare sulla ether1 (ovvero sulla mia WAN): non so se questo è il motivo del malfunzionamento dell'iliadbox in ont mode (probabilmente ci sarà anche altro).
                        Avete suggerimenti?

                            VitoVito Che porta hai usato per connettere la wan della iliadbox al mikrotik? Credo vada usata per forza la 2.5 della iliadbox (ma potrei sbagliarmi)

                                Belzebu69 Ho collegato la porta 2.5 della Iliadbox alla porta 2.5 del mikrotik ax3. Non so se può essere un'informazione utile ma non ho fatto alcuna operazione su ipv6 né sul mikrotik né sulla iliadbox (non penso che sia collegato al problema che sto avendo in ipv4)

                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                  P.I. IT16712091004 - info@fibraclick.it

                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile