• FTTHWindTre

  • Router Aethra Wind Business - c'è un tecnico wind ?

Una azienda ha FTTH con wind business che ha fornito il router Aethra. Questi router sono bloccati e vengono configurati dai tecnici wind in remoto.
Venerdì è stata applicata una modifica richiesta (Nat su un range di porte) ma da allora non assegna più IP al router principale della rete interna. Risultato, azienda offline.
Ho aperto un ticket ma verrà lavorato in forse 48 ore lavorative.
L'azienda è offline da venerdì..
C'è un tecnico wind del reparto reti ? la soluzione sembra banale.. avranno per errore configurato qualcosa nel dhcp server.
O qualcuno conosce le password per accedere a questi router ?

Altra strada.. eliminare questo router connettendosi direttamente all'ONT openfiber ma senza username e password della connessione PPoE non è possibile. Per i contratti business non li rilasciano con la scusa che non funzionerebbe la fonia, anche se la fonia su quella linea non serve.
Magari qualcuno conosce o può avere questi parametri ?
Help.

  • x_term ha risposto a questo messaggio

    Technetium dato che sei offline comunque... Hai provato qualche esperimento? Hai uno switch managed? Attaccalo tra ONT e router, configura il mirroring di una porta con tutto il traffico e giù di wireshark

      Non ho provato, contavo che il "reparto reti" lavorasse il ticket velocemente😄 Invece la sorpresa stamattina..
      E' un'idea.. uso router mikrotik per queste operazioni. Di solito lo uso se ci sono problemi sui centralini Voip per vedere come vanno i pacchetti.. persi.. jitter..
      Ma la trasmissione delle credenziali sarà criptata. Quello che si vede di solito sono gli handshake per la connessione e poi via, tutto criptato.

      • x_term ha risposto a questo messaggio

        Technetium se è PAP/CHAP si recupera. Altra cosa... abbiamo visto con DrGix che gli Aethra di fastweb business vengono consegnati senza protezione sulla porta console. Io farei una prova.

          Credo l'abbiano cambiata non è la 22.
          A parte che sarebbe un errore grossolano lasciare la porta console senza autenticazione. Ormai credo che nessun SO sia così sbadato.. se metti l'autenticazione per la parte web la mette anche sulla console. Gli utenti vanno di pari passo, al limite li puoi limitare e alcuni non accedono alla console. Poi non conosco nello specifico il SO dei router Aethra.
          E' un Aethra BG8542EWAC.

          Non so se usano una VPN per la gestione dei router. L'unica istruzione che ho ricevuto è che usano la porta 2000 per la gestione.. e non risponde su SSH. Porta sulle quale non si può avere NAT o altri servizi.

          • x_term ha risposto a questo messaggio

            Technetium nono non SSH intendevo la porta console seriale RJ45 che c'è dietro, collegandoti con il cavo al PC quella console risultava non protetta sui Fastweb (che fyi fornisce il BG8520EWAC, identico a Wind ma senza ISDN).

              Confermo niente pass. Eventualmente prova "saetta" sia come userid che pw

                ma su fastweb o wind ?

                DrGix Eventualmente prova "saetta"...

                Che è quella che dovrebbe coglierli quando fanno questi errori 😄

                  Io ho fw business e ripeto nel mio caso il login da porta seriale non prevede id e pw. L'unico requisito è che il modulo sfp gpon deve essere estratto prima altrimenti è tutto blindato. Probabilmente è un bug ma mi ha risparmiato parecchio stress

                  Quindi fai login ssh da porta seriale senza id e password ? strano.. tutto blindato e poi si fanno "bucare" così.
                  Lì non c'è modulo sfp.. c'è ont esterno huawei connesso alla eth1 che fa da porta wan.
                  Dopo vado in sede e provo.. a quel punto se imparo i comandi dell'aethra potrei anche leggere le configurazioni.. anche se la password della PPoE difficilmente sarà in chiaro.

                  • DrGix ha risposto a questo messaggio

                    Technetium il comando per leggere la configurazione è semplicemente conf.
                    Ma se già hai l'ont ti basta capire se instaura una connessione pppoe o se, come nel mio caso, è una vlan diretta con impostazioni statiche ed un alias ip per l'ip pubblico. Prima della variazione della configurazione che tipo di ip ti dava sul tuo router? Fastweb natta l'ip pibblico su 192.168.1.254 mentre sugli altri ip della subnet hai l'ip pubblico "vero" del router ma senza possibilità di port forwarding.
                    Ps. Nel mio caso sono in chiaro tutte le pw sia wifi che server Radius per il loro accesso remoto. Ripeto non c'è pppoe fastweb business. Se anche wind utilizza lo stesso sistema basta inserire ip del gateway e tag vlan corretto e sei online.
                    Anche senza entrare nel router basterebbe fare un tracert per scoprire l'indirizzo ip del gateway. Il vlan tag nel mio caso è 90. Tentar non nuoce

                    • x_term ha risposto a questo messaggio

                        Non ci credo.. mi ha appena chiamato il tecnico di wind.. avevano escluso l'ip del router dal range del dhcp.. dalla vpn vedo che lentamente torna tutto online.. ringrazio e metto giù.. tempo un minuto di nuovo offline e non ottiene l'ip😭
                        Ovviamente chiamava da un numero che non si può richiamare.. e la NAT richiesta l'avevano impostata sbagliata😂

                        Per me hanno qualche impostazione sbagliata nel provisioning da cui prende la configurazione il router.

                        • x_term ha risposto a questo messaggio

                          DrGix purtroppo solo Fastweb usa DHCP lato WAN (ok e quelli minori su OpenFiber ma i big usano PPP)

                          Technetium ma sono proprio imbranati allora. Ma non puoi farti fare una NAT 1:1 su un IP e poi dimenticartelo così non devi farti modificare ogni volta? Anche se capisco la tua voglia di eliminare proprio del tutto l'Aethra, bisogna smanettarci un po' per trovare la PPPoE.

                                A detta loro non è possibile perchè sono escluse alcune porte che loro usano per la gestione del router.
                                Avevo chiesto di mettere in DMZ il router interno.. e niente.. non si può.
                                Si esatto.. vorrei proprio eliminarlo🔥⚡💥

                                C'è qualcosa non sarà il tecnico ci sarà qualche errore nel provisioning. Magari il tecnico corregge a mano e poi il router ricarica la configurazione sbagliata.

                                x_term ma sono proprio imbranati allora. Ma non puoi farti fare una NAT 1:1 su un IP e poi dimenticartelo così non devi farti modificare ogni volta? Anche se capisco la tua voglia di eliminare proprio del tutto l'Aethra, bisogna smanettarci un po' per trovare la PPPoE.

                                Io ho richiesto la DMZ verso IP del firewall e funziona tutto ok. Altra soluzione acquistare IP aggiuntivi e avere quindi una piccola rete pubblica a disposizione cosicchè non ci sia il doppio NAT.

                                • x_term ha risposto a questo messaggio

                                    Matteo_Mabesolani diciamo la verità, parliamo di linee business quindi 1) dovrebbe esserci dietro gente che sa configurare un router 2) dovrebber mollare le credenziali e ciccia perchè su una linea del genere non sono il primo che passa per strada, lo fanno per i consumer cosa gli costa farlo per gente che almeno un minimo più della media ne capisce?

                                        • [cancellato]

                                        • Messaggio #17

                                        x_term cosa gli costa farlo per gente che almeno un minimo più della media ne capisce?

                                        Temo sia per non rendere queste linee un'alternativa troppo ghiotta rispetto a quelle P2P più costose. Così com'è il servizio sembra indirizzato a piccole aziende senza alcun IT interno che devolvono tutta la gestione all'ISP. Anche perché un router con wifi integrato è abbastanza inutile per qualsiasi azienda appena strutturata dove finisce in un armadio metallico magari nel semiinterrato.

                                        Bisognerebbe estendere il "modem" libero alle linee business....

                                            secondo me su linea business meglio prendere una quaterna di ip pubblici (una /30) assieme alla linea, così rimane un ip pubblico libero da assegnare ad un proprio firewall.
                                            in questo modo il router del provider diventa una cpe e il tuo firewall te lo gestisci come meglio credi.

                                              [cancellato] Temo sia per non rendere queste linee un'alternativa troppo ghiotta rispetto a quelle P2P più costose

                                              Secondo me non ha molto senso invece, perchè se faccio una FTTH semi-consumer (dai chiamiamola così) magari è non mi serve/non sono delle dimensioni necessarie per poter sfruttare bene una P2P.

                                              MircoT sicuramente, però non è che siano economiche di questi tempi che bisognerebbe spingere su v6 (che ovviamente tutti gli ISP ignorano perchè è troppo complesso usare la testa)

                                                    • [cancellato]

                                                    • Messaggio #20

                                                    x_term Secondo me non ha molto senso invece

                                                    Lo so, ma devi ragionare come uno del marketing, non come uno dell'IT. È ovvio che ci possono essere realtà anche piccole ma molto "tecniche" per le quali una P2P non ha senso, ma che hanno esigenze che vanno al di là della piccola azienda "non tecnica", ma loro segmentano la clientela per tentare di massimizzare i profitti, anche perché di solito vedono le eccezioni come un "costo" e mai un'opportunità di business in più.

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile