Sbarazzarsi della iliadbox passando ad un altro modem. Si può fare?

EEngino · 25 mar 2024

Ciao a tutti,
ormai è da un po' di tempo che sto pensando di sostituire la iliadbox con un modem più sofisticato (basato su openwrt o eventualmente pfsense) e compensare alcune mancanze software (come un firewall!).
Il problema è che in realtà non so se questo si possa davvero fare. Per questa ragione e dato che sono un totale ignorante sull'argomento, chiedo a voi dei pareri. Adesso spiego la mia situazione.
La mia offerta iliad è FTTH EPON a 5Gb/s e vorrei passare ad un modem che possa sfruttare al massimo tale velocità.
La fibra a casa passa prima da quello che penso sia l'ONT openfiber (in foto) per poi dopo arrivare nella iliadbox.
Leggendo alcuni post qualcuno afferma che l'autenticazione per entrare nella rete vera e propria avviene dentro la iliadbox e non nell'ONT, il che penso che renderebbe la mia applicazione irrealizzabile.
Vorrei chiedervi se questo fosse vero e se si, la iliadbox sarebbe davvero impossibile da rimpiazzare senza le credenziali o esistono sistemi abbastanza economici che offrono una tale compatibilità e in grado di sostituirla senza grandi difficoltà?
Grazie per qualsiasi vostro aiuto!

x_term · 25 mar 2024

Engino quello non è l'ONT, è la borchia, è solo un pezzo di plastica per giuntare il cavo, mettere il riflettore per l'OTDR e proteggere la fibra da eventuali danni (cambiare la patch costa 10€, cambiare tutta la verticale no). L'ONT nel tuo caso è totalmente dentro la iliadbox, non la togli e non ti conviene passare alla NN.
Metti la iliadbox in modalità ONT se vuoi, ma dovrai tenerla.

EEngino · 25 mar 2024

x_term
Me lo aspettavo. Vedrò cosa posso fare per cercare di sfruttare la maggior banda possibile in uscita dalla iliadbox e dirigerla verso un nuovo modem. Grazie mille per i consigli.

BBast · 25 mar 2024

Engino Vedrò cosa posso fare per cercare di sfruttare la maggior banda possibile in uscita dalla iliadbox e dirigerla verso un nuovo modem

Se usi la Iliadbox in ONT mode potrai sfruttare solo la porta a 2.5 Gb. Alla fine, per usare la maggior banda possibile con Iliad devi lasciare le cose come stanno.

Eegmont · 25 mar 2024

Engino compensare alcune mancanze software (come un firewall!).

La Iliadbox non ha il firewall?

EEngino · 25 mar 2024

egmont
ho parlato con l'assistenza tecnica e mi hanno confermato che non ha un firewall

Bast
sto vedendo se esiste qualcosa a che può prendere più uscite rj45 da un modem e convertirle in un unica porta a banda maggiore. Cercando online parliamo di switch di classe enterprise 500+ euro oppure una configurazione custom su pfsense. In ogni caso non proprio semplice.

BBast · 25 mar 2024

Engino ho parlato con l'assistenza tecnica e mi hanno confermato che non ha un firewall

Ovvio che non è vero: tutti i router consumer hanno un firewall. Ti hanno detto una roba a caso.

5GFTW · 26 mar 2024

Sul sito di Iliad c'è una pagina dedicata ai router libero, magari trovi informazioni utili, di sicuro ti devono dare i dati di collegamento se vuoi usare altri prodotti

TheMarsican · 26 mar 2024

5GFTW
Non è proprio così...

Ti conviene leggerti questa discussione: https://forum.fibra.click/d/45711-configurazione-iliad-ftth-net-neutrality-su-mikrotik-rb4011/

(Citata fra l'altro subito da x_term nel secondo messaggio)

5GFTW · 26 mar 2024

io mi riferivo a questa pagina che magari @Engino non aveva visto https://www.iliad.it/offerta-senza-iliadbox.html

TheMarsican · 26 mar 2024

5GFTW
Il problema è che quelle guide sono abbastanza imprecise, scritte male e non funzionano bene.

In più Iliad per la Net Neutrality (modem libero) fornisce ONT esterni non adatti a poter sfruttare nemmeno 1/5 della banda che ti arriva.

Ecco il perché per capire bisogna leggere per bene la discussione che abbiamo linkato.

Con Iliad o utilizzi la IliadBox (come router o in ONT mode) oppure è meglio lasciar perdere.

5GFTW · 26 mar 2024

TheMarsican splendido, ed io ripeto che volevo solo segnalare una pagina che forse no era stata notata, non volevo mettere in piedi tutta questa discussione.

x_term · 26 mar 2024

5GFTW sì ma per quella devi decidere di rendere la iliadbox e così poi rimani a piedi... davvero, iliad non vi vuole come clienti se volete la Net Neutrality, basta leggere il thread, è palese direi.

mark129 · 26 mar 2024

x_term è palese direi.

Trasparenza vo' cercando...

BBast · 26 mar 2024

5GFTW ripeto che volevo solo segnalare una pagina che forse no era stata notata

Così, tanto per fare qualcosa?
Perché la domanda resta: cosa se ne fa l'op di quella pagina (che forse non aveva notato e che tu hai voluto segnalare)?

EEngino · 26 mar 2024

Grazie a tutti per i consigli e idee. Ho visto la questione sulla net neutrality di iliad che è praticamente inaccettabile, quindi provvederò a trovare un'altra soluzione più solida.
Per quanto riguarda il firewall su iliadbox, io non ho visto nulla che mi permetta di bloccare ip, al limite le porte.
Se sapete come impostare le regole di questo firewall built-in mi farebbe davvero piacere capire come perchè non ho trovato nulla che potesse essere chiamato firewall.
Eventualmente richiamerò l'assistenza tecnica e vi farò sapere.

TheMarsican · 26 mar 2024

Engino Ho visto la questione sulla net neutrality di iliad che è praticamente inaccettabile, quindi provvederò a trovare un'altra soluzione più solida.

Se proprio vuoi mettere roba tua ti conviene cambiare ISP con uno che rispetti a dovere la delibera del "modem libero".

Engino Per quanto riguarda il firewall su iliadbox, io non ho visto nulla che mi permetta di bloccare ip, al limite le porte.

Per il firewall non saprei, ma c'è l'opzione del parental control (se non ricordo male non ho la IliadBox sotto mano ora) e dovresti poter bloccare IP e domini.

[cancellato] · 26 mar 2024

Engino ho parlato con l'assistenza tecnica e mi hanno confermato che non ha un firewall

Ce l'ha ma persino disattivato di default per IPv6 - almeno fino ad un po' di tempo fa:

https://forum.fibra.click/d/37039-psa-liliadbox-di-default-non-attiva-il-firewall-ipv6/3

Dato che usano IPv6 nativo, e con IPv6 hai IP pubblici e quindi raggiungibili direttamente dall'esterno anche su tutti i dispositivi in LAN abilitati per IPv6 (non c'è il NAT a salvare involontariamente le chiappe...), non avere uno straccio di firewall è un suicidio. A quanto pare si può solo attivare o disattivare, non comparabile certo a quelli che offrono pfSense o OpenWRT in termini di configurabilità.

Purtroppo finché gli utenti guardano solo al numeretto di velocità che non useranno mai veramente... gli possono vendere 'ste schifezze senza vergognarsi. Tanto anche i recensori sul web mica guardano a queste funzionalità e non scrivono "la parte di sicurezza fa schifo e ve bene solo per l'utonto più scarso".

EEngino · 26 mar 2024

[cancellato]
Grazie per le info. Non sono un malato di sicurezza ma ho una soglia del minimo accettabile e iliad sta ben al di sotto. Non capisco come il modem cinese no brand che compro alle bancarelle abbia un firewall più completo di una azienda milionaria ma vabbè.

[cancellato] · 26 mar 2024

Engino Non capisco come il modem cinese no brand che compro alle bancarelle abbia un firewall più completo di una azienda milionaria ma vabbè.

Così tagliano i costi di supporto a danno della sicurezza degli utenti. Perché se c'è l'utonto che smanetta con il firewall senza sapere che cosa sta facendo magari si taglia fuoii da certi servizi e poi chiama il supporto. E risparmi anche sullo sviluppo del firmware - meno codice da scrivere, meno funzioni da testare. Il router cinese non ti offre supporto e deve farsi comprare non perché ti dà ennemila gigabit a poco prezzo. Purtroppo nonostante quello che succede la sicurezza non è tra le priorità della maggioranza degli utenti.