Buongiorno, ho una FTTH con modem Wind3 HUB (Zyxel)
Tra la FTTH e lo Zyxel ci ho messo un Firewall. (WAN port SFP -> LAN Eth 1 Gbit)

Vorrei usare la porta WAN dello Zyxel e settarla in bridge mode ma in tutte le modalità che ho provato non si collega mai ad internet. (ne dati ne voip)
Questo per passare dati e voip senza alcun settaggio.

Attualmente collegando il FW ad una porta LAN dello Zyxel funzionano solo i dati e vorrei far passare anche la voce. (se uso la porta WAN libero un'ulteriore porta Eth che mi farebbe comodo)

    • [cancellato]

    • Messaggio #2

    Domex

    Ma vuoi usare il VoIP sull Zyxel? Se metti la porta in bridge lo Zyxel non otterrà un IP su quella porta (perché funziona solo a layer 2), e pertanto l'ATA integrato non sarà in grado di funzionare se bindato sul quella porta.

    Una porta in bridge è appunto utile quando deve essere "trasparente" a layer 3 - es una porta VDSL (layer 2) e si vuole far instaurare la connessione Internet (layer 3) ad un router a valle.

      Domex non mi è chiarissimo qual è il tuo setup:
      1) SFP -> media converter -> firewall -> zyxel
      2) SFP -> zyxel -> firewall
      1, 2 o altro?

      Nel secondo caso la porta WAN è disabilitata, la porta SFP usa la stessa interfaccia della porta WAN, non puoi usarle entrambe

        Ho un firewall con l'sfp per la WAN e rame che va verso la LAN. (nessun media converter fibra nel router/firewall pfSense).
        Per la wifi e la voce vorrei riutilizzare lo zyxel.
        Se riesco ad usare la porta WAN dello Zyxel mi restano le 4 porte gbit. Se non è possibile ho già provato a collegare il cavo in uscita dal firewall in una delle 4 porte lan dello zyxel, funzionano i dati ma non la voce.
        Che configurazione mi suggerireste?
        Lo Zyxel vorrei tenerlo a valle del firewall e configurare il minimo indispensabile

        Domex

            Domex ok, ora mi è più chiaro. Il problema è che se la configuri come bridge puro la CPE non è connessa a internet e quindi il VoIP non funzionerà.

            Quello che puoi tentare di fare per far funzionare entrambe le cose è configurare lo zyxel come client del tuo firewall usando la porta wan e configurare il suo dhcp server come relay del dhcp server del firewall. In questo modo dovrebbe essere abbastanza trasparente lo zyxel.

            Un'altra soluzione può essere utilizzare due VLAN diverse (se il firewall te lo consente), una che usi per il bridge (che puoi lasciare anche untagged) e un'altra che usi per la parte VOIP. Poi nella sezione qos dello zyxel dovrai dirgli di taggare il traffico voip con quella VLAN. Ma questa è una soluzione decisamente più complessa.

            • Domex ha risposto a questo messaggio

                handymenny

                ok, allora lascio stare il bridge.

                Quello che puoi tentare di fare per far funzionare entrambe le cose è configurare lo zyxel come client del tuo firewall usando la porta wan e configurare il suo dhcp server come relay del dhcp server del firewall. In questo modo dovrebbe essere abbastanza trasparente lo zyxel.

                Questo funziona ma SOLO con una porta Lan dello zyxel. Con la porta WAN non riesco a farlo andare.
                Hai idea di come settare la configurazione broadband, magari sbaglio qualcosa?

                Un'altra soluzione può essere utilizzare due VLAN diverse (se il firewall te lo consente), una che usi per il bridge (che puoi lasciare anche untagged) e un'altra che usi per la parte VOIP. Poi nella sezione qos dello zyxel dovrai dirgli di taggare il traffico voip con quella VLAN. Ma questa è una soluzione decisamente più complessa.

                Questa era l'idea iniziale.
                le 2 vlan si possono fare
                stasera vedo se trovo qualcosa relativamente al qos.

                terza opzione, che stavo provando... ma ancora più complessa per me....
                un access point wifi "stupido" + montare un pbx e forwardare le telefonate su smartphome così da abbandonare lo zyxel.
                a questo punto il PBX bisogna saperlo configurare 😀

                    Domex Questo funziona ma SOLO con una porta Lan dello zyxel. Con la porta WAN non riesco a farlo andare.
                    Hai idea di come settare la configurazione broadband, magari sbaglio qualcosa?

                    Effettivamente non so se lo zyxel digerisce lan e wan sulla stessa subnet, andrebbe testato.

                    Comunque di base la config che avevo in mente era più o meno questa:

                    Domex stasera vedo se trovo qualcosa relativamente al qos.

                    per accedere alla sezione devi configurare questo a None:

                    E questa è la parte interessante:

                    In teoria dovresti averla già di default

                        Per la parte dati ho fatto varie prove seguendo le tue indicazioni ed altre, ma tutte le volte che collego l'interfaccia wan dello zyxel al firewall va giù la WiFi.
                        Se lascio collegato la LAN dello zyxel al firewall posso cancellare tutte le configurazioni broadband... continua a funzionare la WiFi. (questa è l'unica modalità funzionate)

                        Per il VoIP non sono mai riuscito a farlo funzionare. tutto come da tue indicazioni, non si registra.Lato firewall dovrebbe essere OK ma non ne sono certo al 100%...

                          Domex Per la parte dati ho fatto varie prove seguendo le tue indicazioni ed altre, ma tutte le volte che collego l'interfaccia wan dello zyxel al firewall va giù la WiFi.

                          Intendi che ti connetti ma non riesci a scambiare traffico? hai provato con una configurazione semplice in doppio nat? Giusto per capire se c'è dell'altro

                          Domex Per il VoIP non sono mai riuscito a farlo funzionare. tutto come da tue indicazioni, non si registra.Lato firewall dovrebbe essere OK ma non ne sono certo al 100%...

                          Purtroppo è il mio router principale e non posso sperimentare più di tanto, ma prima cosa che mi viene in mente hai configurato sulla WAN i DNS di wind?

                              Sto impazzendo.... :-) per la parte dati in qualche modo va, quindi metto un attimo in "old".
                              Per la parte voce vedo che il firewall sul quale ho configurato la vlan 836 e il modulo siproxd sembra registrarsi al servizio voip, mentre lo zyxel non si registra mai.
                              Mi viene il dubbio che il voip passi solo sull'interfacccia fibra (l'sfp) e non venga veicolato attraverso la porta WAN (o LAN).
                              Dovrei forse configurarlo in modo da simulargli la presenza dell'ONT così da intorare il traffico sulla presa WAN?

                                • [cancellato]

                                • Messaggio #11
                                • Modificato

                                Domex quindi metto un attimo in "old".

                                "hold" 😉

                                Domex il modulo siproxd

                                Che firewall stai utilizzando? pfSense ad esempio sconsiglia di usarlo se non in casi specifici.

                                Per quanto riguarda VoIP e NAT traversal, dai un'occhiata a https://fibra.click/voip/

                                Domex Mi viene il dubbio che il voip passi solo sull'interfacccia fibra (l'sfp) e non venga veicolato attraverso la porta WAN (o LAN).

                                Senza vedere le configurazioni effettive che hai fatto difficile dire cosa non funziona. Se l'ISP richiede VLAN separate per il traffico dati e voce i pacchetti vanno taggati separatamente prima che arrivino all'ONT. Questo significa essenzialmente che la porta WAN deve essere una porta trunk che faccia passare entrambe le VLAN verso l'ONT, poi tocca a te decidere chi e dove tagga i pacchetti.

                                        Domex Mi viene il dubbio che il voip passi solo sull'interfacccia fibra (l'sfp) e non venga veicolato attraverso la porta WAN (o LAN).

                                        tramite LAN sicuro no. Mentre la WAN è equivalente all'SFP, sono la stessa cosa

                                        [cancellato] Se l'ISP richiede VLAN separate per il traffico dati e voce i pacchetti vanno taggati separatamente prima che arrivino all'ONT

                                        Non lo richiede, ma sulle FTTH è supportato sia con VLAN separata che con la stessa VLAN. La mia idea era di sfruttare questa cosa, cioè una doppia interfaccia WAN per far lavorare il modem sia in bridge che far funzionare il VoIP. In teoria dovrebbe andare poi se funziona davvero purtroppo non riesco a provarlo

                                        Potrebbe essere d'aiuto resettare il modem alla configurazione di default, perché quella default usa VLAN diverse per dati e voce

                                            Rieccomi... ho resettato per l'ennesima volta il Wind3 Hub.
                                            Guardando tra i vai menù mi sono accorto che l'interfaccia WAN (ethernet collegata la pfsense) aveva preso l'indirizzo IP. (ho controllato glie l'ha dato il pfsense)
                                            La configurazione "buona" è il broadband #8

                                            questi i dettagli:

                                            sembra connesso...

                                            Il problema è che tutti i dispositivi che collego non prendono l'ip dal pfsense e se imposto l'IP manualmente comunque non arrivano a vedere il resto della rete, solo ciò che è dietro il Wind3.
                                            Ho impostato il DHCP relay verso il pfsense. (ovviamente se non ci arrivano, non possono prendere l'IP)

                                            questa la configurazione IP (nella stessa sottorete della LAN del pfsense)

                                            Giusto per mantenere il "servizio WiFi attivo" ho predisposto un vecchio fritzbox 3272 in parallelo e funziona regolarmente purtroppo non ha il VOIP.

                                              Domex se quella wan 8 la trasformi da routed a bridge i device in cascata prendono l'IP dal pfsense?

                                                Ho provato ad impostarlo come bridge ma perde la connessione WAN.
                                                Visto che lo zyxel è in parallelo ad fritzbox che ha come sottorete 192.168.1.0/24, ho provato a cambiare sottorete alla LAN dello zyxel e gli ho impostato 192.168.2.0/24.
                                                L'interfaccia wan è nella 192.168.1.0/24.(il pfsense gli da 192.168.1.6)
                                                A questo punto lo zyxel dalla diagnostica raggiunge col ping e risolve i record dns internet, e tutto ciò che ho con il fritzbox.
                                                Non funziona ancora il routing dalla 192.168.2.0/24 alla 192.168.1.0 e verso internet.
                                                Ho provato con una regola di routing sullo zyxel ma non risolve.
                                                Non so se devo fare qualcosa lato pfsense per istruirlo a questa nuova sottorete.

                                                Manca ancora un pezzetto.

                                                  • [cancellato]

                                                  • Messaggio #16
                                                  • Modificato

                                                  Domex Ho provato ad impostarlo come bridge ma perde la connessione WAN.

                                                  Cosa intendi per "perde la connessione WAN"? In bridge non creerà più una sua sottorete, diventerà parte della rete alla quale è collegato, i dispositivi collegati allo Zyxel dovranno avere IP nella rete alla quale è collegata l'interfaccia al pfSense.

                                                  Domex Ho provato con una regola di routing sullo zyxel ma non risolve.

                                                  Se l'interfaccia è routed (e non bridged) e il NAT è disabilitato, sullo Zyxel la default route per quella rete deve puntare al pfSense, e sul pfSense devi fare una regola di routing (System > Routing > Static Routes) per la subnet gestita dallo Zyxel, con gateway l'IP dello Zyxel lato pfSense - altrimenti il pfSense non ha idea di dove mandare i pacchetti. Devi usare però un IP statico per lo Zyxel sull'interfaccia collegata al pfSense - a meno che non vuoi fare routing dinamico con RIP/OSPF/BGP (ammesso che lo Zyxel ne supporti uno)

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile