IP Pubblico Vodafone FWA Outdoor 5G

ilBrigno

Ciao a tutti,

Dopo l'abilitazione della linea FWA outdoor 5G di Vodafone ho letto in giro che c'è la possibilità di avere un IP pubblico al posto di essere nattati in una rete privata Vodafone (chiamando il 190 sono stati velocissimi e super cortesi a prendere in carico la richiesta).
Ho rimosso la Vodafone Station per avere un dispositivo in meno in giro, ho quindi agganciato direttamente il firewall all'antenna di Vodafone esterna e noto che usa una rete 192.168.252.0/24, il gateway è l'192.168.252.1 ma per connettersi all'interfaccia grafica dell'antenna probabilmente c'è un IP secondary, infatti lo raggiungo tramite 192.168.254.1

Domanda, sull'antenna non vedo nessuna impostazione di firewall per fare il forward (NAT, Port Forwarding) da pubblico a privato... mi chiedo quindi, come faccio ad avere un IP pubblico effettivo per far si che possa raggiungere i servizi in LAN? Cambiano firmware all'antenna per avere altre informazioni? Devo effettuare qualche cambio di configurazione?

L'IP pubblico viene assegnato alla SIM immagino...

Grazie,
Mario

apitiger

ilBrigno ciao sevantenna zte la colleghi a router diverso da vps devi impostare vlan su 1038 se non lo fai hai la velocità più bassa
Per quanto riguarda ip pubblico non devi far niente se non aspettare che te lo attivano

ChIP_83

ilBrigno
Scusa, come hai fatto ad ottenere l'outdoor?
Sai se è possibile richiedere l'offerta senza cpe ed utilizzarne una esterna? (Zte 889)
Con i limiti di traffico come sei messo? Nel contrario cosa c'è scritto?

ilBrigno

apitiger ciao, grazie mille!
Il firewall non è collegato direttamente all’antenna; la porta internet è collegata ad uno switch su una porta in access (untagged) sulla mia vlan pubblica interna, l’antenna è collegata allo switch sulla stessa vlan, sempre untagged.

Devo quindi cambiare l’ID della vlan dalla mia a 1038 e dovrebbe andare a piena banda? Il pacchetto deve essere taggato o untagged?

Ora vado a circa 200/220 sui 300, mentre l’upload è sempre a 50 al massimo

Grazie,
Mario

lore20

ilBrigno

Non so esattamente che modello di switch usi, ma due possibili opzioni sono:

1) Sul pannello di configurazione dello SWITCH crei la VLAN 1038, aggiungi le porte dello switch che vanno verso antenna e verso la porta internet del firewall come "tagged", inoltre sul pannello di configurazione del FIREWALL imposti di usare la VLAN 1038 per la connessione wan.

2) Sul pannello di configurazione dello SWITCH crei la VLAN 1038, aggiungi la porta dello switch verso l'antenna come "tagged" e quella verso la porta internet del firewall come untagged. Se necessario (dipende dal modello di switch) configuri PVID 1038 sulla porta verso la porta internet del firewall. Sul pannello di configurazione del FIREWALL non setti alcuna VLAN.

Per gusti personali farei 1) se è possibile configurare la VLAN nella sezione WAN del Firewall, altrimenti 2).

ilBrigno

lore20 Ciao, non potevo resistere e l'ho fatto subito ahah
Ho un Cisco Meraki come firewall ed un Cisco come switch, ho avuto la tua stessa idea, ho taggato ovunque e via 😃

Quindi

Porta dello switch verso l'antenna in tagged sulla 1038
Porta dello switch verso il firewall in tagged sulla 1038
Porta wan del firewall taggata sulla 1038

Il riavvio mi ha anche dato una /30 come indirizzamento pubblico, fantastico!
E si, ti confermo che ora vado a 300Mb/s in download, mentre l'upload è un po' ballerino tra i 20 ed i 30Mb/s, prima era sui 40, 50... ma ci sta, probabilmente deve ricalibrarsi un po' l'antenna ancora.

Grazie mille per i consigli, non sapevo proprio questa cosa del tag della VLAN!

Altra domanda... ora che ho però l'IP pubblico, come faccio ad accedere all'antenna? Non ho più l'indirizzamento privato, e con l'IP pubblico che ha l'antenna (il gateway del mio firewall), non risponde ne in HTTP ne in HTTPS... rimane sempre anche lo scope del DHCP sulla subnet privata?

Potrei provare a mettere la VLAN nativa sulla VLAN pubblica che avevo prima e lasciare la 1038 taggata, così magari prendo comunque l'IP privato e posso collegarci altri dispositivi (un altro firewall ed un bilanciatore) direttamente all'antenna, avendo l'indirizzamento 192.168.252.x/24 privato... che dici? Ora provo magari e vedo

AGGIORNAMENTO POST DIVERTIMENTO

Confermo che funziona anche se hai un dispositivo sulla VLAN 1038 tramite IP pubblico ed n. dispositivi sulla LAN privata della VLAN nativa.

In questo modo ho il Meraki sulla VLAN 1038 con una subnet pubblica in /30
Successivamente ho messo il FortiGate sulla mia VLAN Pubblica (ID. 110) ed ho ottenuto un IP della rete 192.168.252.0/24, quindi l'indirizzamento privato dell'antenna, quindi riesco a raggiungere la management

La configurazione dell'interfaccia dello switch verso l'antenna è questa:
interface gigabitethernet13
description LinkTo-vodafone_antenna
switchport trunk allowed vlan add 1038
switchport trunk native vlan 110

Mentre sul Forti:
show system interface wan-vodafone
config system interface
edit "wan-vodafone"
set vdom "root"
set mode dhcp
--omitted output--
set defaultgw disable
set dns-server-override disable
set interface "port15"
set vlanid 110
next
end

get system interface | grep wan-vodafone
== [ wan-vodafone ]
name: wan-vodafone mode: dhcp ip: 192.168.252.168 255.255.255.0 status: up netbios-forward: disable type: vlan netflow-sampler: disable sflow-sampler: disable src-check: enable explicit-web-proxy: disable explicit-ftp-proxy: disable proxy-captive-portal: disable trunk: disable switch-controller-feature: none mtu-override: disable wccp: disable drop-overlapped-fragment: disable drop-fragment: disable

Che ne pensate? Ovviamente grazie ancora per i consigli e suggerimenti
Grazie,
Mario

ilBrigno

lore20

ilBrigno

Ma il Fortigate lo stai usando solo per accedere al management dell'antenna o ha qualche reale motivo di stare nella tua rete? Perché altrimenti mi sembra un po' overkill.

Se il FortiGate non è fondamentale io dedicherei una VLAN al management dell'antenna (probabilmente la 110 nel tuo caso?), configurerei il firewall Cisco per prendersi un IP statico in 192.168.252.0/24 in quella VLAN, aggiungerei una route statica verso 192.168.254.0/24 e DNAT (masquerading) per le connessioni che provengono dalla tua LAN dirette a 192.168.254.0/24 [eventualmente filtrando quali IP/VLAN sorgente posso accedere alla VLAN di management].

doppiaM18

ilBrigno

Buondì, premetto che non sono così esperto di networking e la mia configurazione a casa è molto basilare (Antenna esterna Vodafone + Router GL.iNet).
Fatta questa premessa, ho un problema, forse concettuale, forse tecnico e dato che hai affrontato il problema magari mi saprai rispondere, dunque questo è il "problema": io ho fatto attivare l'ip pubblico da Vodafone e lo switch del router l'ho impostato sulla VLAN 1038 tuttavia vedo un indirizzo IP di tipo riservato: 10.164.0.X che è lo stesso che vedo sull'antenna ZTE ,da MyIp invece vedo un indirizzo pubblico.
Ho attivato, per fare un test un Dynamic DNS e impostato sul router un port forward per accedere ad un server che ho in casa ma le connessioni vanno in timeout da qui suppongo che ci sia qualcosa che non stia funzionando.

Mi potresti dire, ammesso che tu abbia ancora la FWA di Vodafone, che tipo di indirizzo vedi?

Grazie mille per l'eventuale risposta.
Marco

giaada
Ciao, non so se ti interessa ancora ma l'IP è dinamico, per la seconda domanda probabilmente puoi non avere nulla in mezzo ma devi impostare la porta del firewall che va verso l'antenna sulla VLAN ID 1038, tuttavia perderai l'accesso alla console di gestione dell'antenna.

ilBrigno

lore20 ciao, il FortiGate lo uso come firewall interno per la segregazione della vlan interne, il Cisco invece come NGFW, DMZ e connettività internet (Vodafone FWA ed Eolo).

Sul Forti ho messo la interfacce SD-WAN come backup in caso il Cisco non dovesse andare; quindi la default route punta al Cisco, se poi gli SLA non vanno bene il traffico viene ruotato su altre connettività (Vodafone direttamente o un’altra sim Very Mobile su un MikroTik LTE) è un po’ complesso da spiegare senza essere specifici, ma l’idea generale è qui sopra ahah

Ad ogni modo, grazie ancora per i consigli sulla configurazione delle VLAN Vodafone

Grazie,
Mario

giaada

Ciao a tutti, ho trovato questo interessantissimo thread e volevo chiedere 2 informazioni:

l'IP pubblico di cui si parla è statico oppure dinamico
Io ho un firewall WatchGuard e mi piacerebbe sbarazzarmi della Vodafone Station, che da solo problemi inutili, mi consigliate uno switch da poter utilizzare con la configurazione VLAN 1038 che è stata descritta? O si può addirittura collegare direttamente il firewall all'antenna ZTE, senza avere altri appliance in mezzo?
Grazie
Gianluca

ilBrigno

giaada Ciao, scusa il ritardo! Basta che sul firewall sulla porta pubblica metti il VLAN TAG con ID. 1038, da li, se hai richiesto l'IP pubblico, il firewall prende quello che ti viene assegnato da Vodafone.

Nota, con questa configurazione, perdi l'accesso alla management dello ZTE, a meno che non sei in grado di gestire sia il traffico della VLAN nativa (IP Privato dello ZTE) ed il traffico taggato della VLAN 1038.

doppiaM18 ciao! Allora, l'antenna ZTE è collegata direttamente alla porta internet o WAN del router, giusto? È corretto impostare il VLAN ID.1038, ti dovresti poi prendere l'IP pubblico, potrebbe volerci un attimo dopo la loro attivazione e sicuramente io farei un riavvio dell'antenna e del router. Metto qui una foto del FritzBox che è semplice e si capisce meglio cosa intendo.

L'IP pubblico non lo metto per privacy, ma sulla porta del firewall dovresti sicuramente vedere un IP Pubblico, non privato.
Se vuoi mettere uno screen del tuo router vediamo, magari riesco a darti una mano, ma seguendo la prima regola dell'informatica, io farei un riavvio a prescindere!

doppiaM18

ilBrigno
Ciao! Grazie mille per la risposta tempestiva.
Allora io l'IP pubblico l'ho richiesto oramai un anno fa e purtroppo a più riprese non sono mai riuscito ad utilizzarlo, dallo screen che mi hai condiviso la configurazione è la stessa che ho fatto sul mio router ovvero:

L'ip che vedo non è pubblico, corretto? Se guardo da MyIP l'ip è di tipo 5.90.116.X e dunque mi aspetto che sia quello pubblico, tu a seguito delle impostazioni che hai fatto hai visto un indirizzo simile scendere sull'interfaccia collegata all'antenna?

Grazie mille 🙂

ilBrigno

ChIP_83 ciao,

Scusa, come hai fatto ad ottenere l'outdoor?

Io ho il ripetitore a 100 metri in linea d'aria e la visibilità perfetta, quindi non ho problemi, qui puoi vedere le antenne che hai vicino a casa e la tipologia.
Nel mio caso ho detto al centro Vodafone questa cosa appunto, loro hanno verificato ed hanno confermato l'attivazione della 5G Outdoor.

Sai se è possibile richiedere l'offerta senza cpe ed utilizzarne una esterna? (Zte 889)

Non ne sono sicuro, ma non penso, in ogni caso con l'antenna non ci devi fare nulla.
In ogni caso, sul sito dice (qui):

Dispositivi per la tecnologia FWA

Se al tuo indirizzo arriva la tecnologia FWA 5G FWA 5G/4G con copertura outdoor, installeremo nella posizione ottimale esterna all’abitazione, un’antenna di piccole dimensioni (solo 19x11cm). L’antenna dovrà essere collegata alla Vodafone Station tramite cavo e potrebbero essere necessari piccoli interventi murari.
Se invece al tuo indirizzo arriva la tecnologia FWA 5G FWA 5G/4G con copertura indoor, ti invieremo tramite corriere la Vodafone 5G Power Wi-Fi o la Vodafone Station FWA FWA da posizionare direttamente in casa.

Deduco quindi che ti danno per forza l'antenna (la installano, la certificano a fanno i test prima di andare via, o meglio, questo è quello che hanno fatto con me, ci hanno messo un oretta circa tra tirare il cavo nella canalina eccetera)

Con i limiti di traffico come sei messo? Nel contrario cosa c'è scritto?

Questo è quello che dicono le condizioni contrattuali (o meglio, quello che dicevano quando ho fatto il contratto, magari ora sono cambiate):

Se la tua offerta FWA é 5G, il volume dei dati che usi in un mese inferiore a 5 volte il consumo medio mensile dei clienti con offerte omogenee o analoghe (dato disponibile sul sito vodafone.it). Esempio: consumo medio mensile dei clienti 100 giga, riferimento per uso personale 500 giga.
Se la tua offerta FWA è 4G il volume dei dati che usi in un mese inferiore a 3,5 volte il consumo medio mensile dei clienti con offerte omogenee o analoghe (dato disponibile sul sito vodafone.it). Esempio: consumo medio mensile dei clienti 100 giga, di riferimento per uso personale 350 giga.

Nello specifico, il sito ora dice ([qui](https://privati.vodafone.it/casa/fibra/casa-wireless-plus, clicchi su "scopri dettagli" e poi in fondo "Uso lecito")):

Per le offerte in 5G, a 5 volte il consumo medio mensile dei clienti con offerte simili, pari negli ultimi 9 mesi a circa 200GB
Per le offerte in 4G a 3.5 volte il consumo medio dei clienti con offerte simili, pari negli ultimi 9 mesi a circa 150GB

Quando l'ho fatto io, era 250GB, quindi 250x5=1250GB al mese, quindi 1.25TB, ora invece è 200x5=1000GB quindi 1TB al mese.

Personalmente io sforo avendo 3 SkyQ ed altro, quindi ho un'altra linea LTE di Alpsim (sono fantastici, si basano su rete Wind), anche loro hanno dei limiti di banda e consumo e velocità ovviamente ma mi sembrano più easy, ma non hanno saputo dirmi il limite, quindi io ti direi lo stesso di Vodafone, forse un filo di più.
Anche loro hanno IP Pubblico Dinamico.

ChIP_83

ilBrigno io attualmente ho Alpsim, solo che l'antenna vicino casa mia della Wind ha solo la banda n3 mentre la Vodafone ha la N78. Quindi su rete Vodafone arrivi a 350 Mbits su Wind al massimo intorno ai 100 Mbits.
Per questo volevo cambiare.
Alpsim non ha limiti di traffico ed ip pubblico.
Vodafone ha limiti di traffico.
Il dubbio è che non ho ancora trovato sul loro sito qual'è il traffico medio. Mi puoi dire dove li vedo? Scusa ho visto ora è sul sito

Inoltre sentivo pressione lamentarsi di limiti di traffico giornaliero. Cioè se magari scarichi più di 40 GB in un giorno ti staccano la connessione.

Per il fatto dell outdoor il mio problema è che io voglio che mi mettano quello e non quella indoor, perché dentro casa mia il 5g potrebbe malissimo, fuori bene. Quindi voglio essere sicuro che mi installino l'outdoor, ma se provo a fare la procedura dal sito mi dà solo indoor.

Inoltre, visto che ho già la CPE, vorrei usare quella, perché non so se loro salirebbero sul tetto... Anche al chiuso di avere la loro in un cassetto ed utilizzare la mia. Solo che non si se la loro SIM può funzionare su un'altra CPE.

Technetium

ChIP_83 Inoltre, visto che ho già la CPE, vorrei usare quella, perché non so se loro salirebbero sul tetto... Anche al chiuso di avere la loro in un cassetto ed utilizzare la mia. Solo che non si se la loro SIM può funzionare su un'altra CPE.

No. Questo non puoi farlo. Vodafone, nel caso di outdoor, ti manda il tecnico. Sei costretta ad usare la loro CPE.

ChIP_83 Il dubbio è che non ho ancora trovato sul loro sito qual'è il traffico medio. Mi puoi dire dove li vedo?

1TB Limite attuale sull'FWA Vodafone.

ilBrigno

ChIP_83 Come dice @Technetium anche io ti consiglio di andare in un centro Vodafone e provare da li

ChIP_83

Il dubbio è che non ho ancora trovato sul loro sito qual'è il traffico medio. Mi puoi dire dove li vedo? Scusa ho visto ora è sul sito

Io ho scaricato anche di più e non ho avuto problemi, però ho due linee (più Eolo, quindi tre) e sono tutte bilanciate dal firewall con SD-WAN, mi ricordo però di aver scaricato un gioco da sicuramente più di 40GB usando solo Vodafone per fare in fretta e non ho avuto problemi, utilizzando la stessa anche per traffico di altri dispositivi. Questa è la mia esperienza comunque, non è detto sia la verità per forza e che deve essere per forza così

doppiaM18 Ad occhio mi sembra giusto, quindi mi chiedo, siamo sicuri che te l'abbiano effettivamente assegnato?

L'ip che vedo non è pubblico, corretto?

Corretto, è privato di classe A.

Se guardo da MyIP l'ip è di tipo 5.90.116.X e dunque mi aspetto che sia quello pubblico, tu a seguito delle impostazioni che hai fatto hai visto un indirizzo simile scendere sull'interfaccia collegata all'antenna?

Qui: https://bgp.he.net/AS30722#_prefixes ci sono alcune delle prefix che ha Vodafone senza entrare troppo nei dettagli, di cui la 5.90.x.x, 91.81.x.x ecc, queste sono solitamente le subnet che io ho direttamente sull'interfaccia del FritzBox, quindi, per risponderti si, ho notato il cambiamento da IP Privato a IP Pubblico sul FritzBox.

Hai smanettato con la loro antenna e cambiato qualcosa? Hai fatto un reset di fabbrica per sicurezza? Se sei sicuro che la tua configurazione è giusta (non conosco il tuo apparato) e che loro ti hanno effettivamente attivato l'IP pubblico, farei una chiamata a Vodafone al supporto per un controllo

ChIP_83

Technetium No. Questo non puoi farlo. Vodafone, nel caso di outdoor, ti manda il tecnico. Sei costretta ad usare la loro CPE.

Eh, ok, mi andrebbe anche bene, ma io voglio la outdoor. Come faccio a chiedere quella?

Technetium

ChIP_83

Dal sito assegna in automatico quella che potrebbe funzionare.
Forse un venditore vodafone può forzare la richiesta della outdoor.

doppiaM18

ilBrigno
Alla fine dopo un ripristino dell'antenna che non ha dato l'esito sperato mi sono rivolto all'assistenza Vodafone, che dopo non aver capito il mio problema mi ha aperto un guasto tecnico segnalando che uno tra antenna e modem/router forniti da loro, che per inciso non uso, non funzionano correttamente.
Le successive tre chiamate per chiarire la situazione e per chiedere un banale controllo che l'IP pubblico sia effettivamente attivo sono terminate con le operatrici che non capivano il problema e chiudevano la telefonata mentre parlavo, le assistenze dei "big" del settore sono sempre una garanzia di poca qualità.

Ora come ora non mi resta che aspettare e vedere.

ilBrigno

doppiaM18 non ho capito, stai usando sia l’antenna che il router di terze parti? Hai provato a mettere la loro antenna e tenere il tuo router, in caso?
Comunque si, credo serva beccare la persona giusta ed aspettare facciano il controllo che tu abbia effettivamente l’IP pubblico abilitato

mark129

doppiaM18 che per inciso non uso

E se li rimetti in funzione? Cosa succede?

doppiaM18

ilBrigno
Scusami rileggendo ora poteva trarre in inganno quanto ho scritto, l'antenna uso la loro ma per il router ne uso uno mio.

Piccolo update. Ieri sconfortato ma non senza demordere ho provato un altro approccio: chiamare, fare il finto tonto e chiedere l'attivazione dell'IP pubblico. Subito mi è stato passato il reparto FWA dal quale una gentilissima operatrice ha preso in carico la mia richiesta, durante il processo tra l'altro mi ha ribadito che l'IP era già attivo ma che mancava l'autenticazione e che avrei dovuto collegare la VPS questa sera per procedere.
Fatto sta che oggi una volta rientrato ho provato a fare un riavvio dell'antenna e con mia grande sorpresa ecco l'indirizzo IP pubblico sia sull'antenna sia sul mio router (non ho neppure provato con la Vodafone Station).

Tutto è bene quel che finisce bene come si suol dire, con meno sanità mentale di prima ma con l'IP pubblico.
Ringrazio tutti e in particolare ilBrigno per essermi stato dietro 😄

mark129
Fino a ieri nulla, avevo già provato a rimettere la VPS.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile