Parametri configurazione Dimensione

Ffsardone · 19 ott 2024

Buonasera,
Ho appena fatto la richiesta di migrare una ISDN su Dimensione (2.5Gbps e telefonia illimitata VoIP con numero portato) richiedendo IP Pubblico statico (mi serve per terminare VPN e Tunnel quindi l'IP deve essere assegnato ad una interfaccia del router che gestisce il tutto) per cui ho chiesto l'opzione con il mio router (oggi Cisco 1921 e in arrivo un Cisco 1161X-8P che ha molta più capacità).
Migro perchè telecom non ha una offerta IP statico su offerte per privati e non fa offerte business a chi non ha partita IVA! Mah.

Chiedendo router proprio per terminare la fibra ritengo portino un ONT, corretto?
Avrei preso il loro ROUTER ma temo che portino un SFP e Cisco è molto schizzinoso su quali SFP gradisce.
Se fosse stato possibile prendere router loro con opzione ONT avrei fatto così.

Come di consueto penso che la Ethernet dell'ONT sia incapsulata 803.1q con la Native VLAN di gestione dell'ONT e incapsuli il traffico internet in una VLAN diversa.
Qualcuno sa quale sia la VLAN?
Inoltre qualcuno sa se Dimensione usa CHAP o PAP come autenticazione ed eventualmente il nome del corrispettivo dall'altra parte?

Ho provato a cercare ma non c'è molto.
La mia intenzione è incapsulare il traffico dell'ONT in una VLAN entrare in uno switch, uscire da un altro SWITCH connesso in trunk mode ed entrare nel router (subinterface 803.1q) assegnare IP al router fare VPN/Tunnel/Nat sul router e uscire sugli access points sparsi per la casa.
Grazie
Fabio

LLorenzo1635 · 19 ott 2024

fsardone ISDN

Queste non le sentivo da un po'.

fsardone Chiedendo router proprio per terminare la fibra ritengo portino un ONT, corretto?

Yup.

fsardone Avrei preso il loro ROUTER ma temo che portino un SFP e Cisco è molto schizzinoso su quali SFP gradisce.

L'ONT è deciso dal wholesaler non dall'ISP. Salvo casi eccezionali (vedi TIM su FiberCop) sono tutti ONT in formato mediaconverter con uscita copper ethernet a 2.5Gbps.
Non puoi sostituire l'ONT di tua sponte.

fsardone Come di consueto penso che la Ethernet dell'ONT sia incapsulata 803.1q con la Native VLAN di gestione dell'ONT e incapsuli il traffico internet in una VLAN diversa.

Yup. Traffico sulla 835, management sulla untagged. L'ONT ha una WebUI sull'interfaccia untagged ma l'indirizzo dipende dal modello che ti viene installato (obv, non c'è DHCP sulla untagged devi setttare l'interfaccia del client manualmente se ti interessa).

fsardone Inoltre qualcuno sa se Dimensione usa CHAP o PAP come autenticazione ed eventualmente il nome del corrispettivo dall'altra parte?

Credo sia CHAP ma questo non ne sono sicuro. PAP non era deprecato?

fsardone La mia intenzione è incapsulare il traffico dell'ONT in una VLAN entrare in uno switch, uscire da un altro SWITCH connesso in trunk mode ed entrare nel router (subinterface 803.1q) assegnare IP al router fare VPN/Tunnel/Nat sul router e uscire sugli access points sparsi per la casa.

Non è overkill per uso domestico ?

Ffsardone · 19 ott 2024

Ciao e grazie della risposta

Lorenzo1635 Queste non le sentivo da un po'.

Infatti ma 2 linee e tre numeri erano cosa buona .... ad un prezzo di poco superiore alla telefonia normale e se avevi un modem ISDN tipo lo Zyxel le chiamate entranti erano a 56700 grazie al fatto che facevi una sola conversione e con tariffa flat e call back eri l'ISP di te stesso a 57600! Invece da ISDN a ISDN potevi andare addirittura a 128k!

Ach!
Speravo che fosse su una VLAN diversa. Adesso devo vedere se da ONT si può cambiare la VLAN con cui vengono taggati i pacchetti. Sulla 835 ho già telecom che tra un po' dismetterò ma non subito.

Lorenzo1635 Non è overkill per uso domestico ?

Si e no .... se gli ONT sono in garage e gli apparati nel sottoscala ci si deve arrivare .... e poi tornare quindi un Trunk con un paio di switch C1300-MGP. Con una casa in cemento armato su due livelli e un giardino mi servono almeno 3 Access point per avere abbastanza segnale. E comunque cablato per viaggiare almeno a 1 Gb quando faccio upload download sostanziosi (figlio fa filmaking all'accademia).

LLorenzo1635 · 19 ott 2024

fsardone Adesso devo vedere se da ONT si può cambiare la VLAN con cui vengono taggati i pacchetti

È configurata lato OLT non lato ONU. Non ci puoi mettere mano purtroppo.
Vabbè ma non puoi fare QinQ?

fsardone Si e no .... se gli ONT sono in garage e gli apparati nel sottoscala ci si deve arrivare .... e poi tornare quindi un Trunk con un paio di switch C1300-MGP. Con una casa in cemento armato su due livelli e un giardino mi servono almeno 3 Access point per avere abbastanza segnale. E comunque cablato per viaggiare almeno a 1 Gb quando faccio upload download sostanziosi (figlio fa filmaking all'accademia).

Mi riferivo più che altro all'uso di Cisco in ambito domestico. Però in effetti è più divertente così.

SilkierLyric146 · 19 ott 2024

fsardone

fsardone Qualcuno sa quale sia la VLAN?

Preciso solo che se sei su rete Open Fiber , la VLAN è 835, se invece sei su Fibercop/Flashfiber, quindi in vula Fastweb, la VLAN ID è 100.

Ffsardone · 20 ott 2024

SilkierLyric146 Preciso solo che se sei su rete Open Fiber , la VLAN è 835, se invece sei su Fibercop/Flashfiber, quindi in vula Fastweb, la VLAN ID è 100.

Grazie Silkier,
sto facendo i primi passi in questo mondo GPON e ogni pezzetto di informazione è utile.
Per i lurkers eventualmente interessati ho trovato la soluzione:

La vera soluzione al problema (spoiler):
Riconfigurare il tagging dell'ONT. Oggi guardo se questi ONT sono riconfigurabili in qualche modo

Avevo provato ad investigare un remapping delle VLAN TAG ed è una soluzione ma:

This example shows how to map VLAN 1649 to VLAN 755 Gigabit Ethernet port 5/2:

 Router# configure terminal 
 Router(config)# interface gigabitethernet 5/2 
 Router(config-if)# switchport vlan mapping 1649 755 
 Router(config-if)# end 
 Router# 
This example shows how to verify the configuration:

 Router# show interface gigabitethernet 5/2 vlan mapping 
 State: enabled
 Original VLAN Translated VLAN
 ------------- ---------------
   1649           755

Soluzione che però è supportata su High End catalyst Switches oppure su switch router blades.
La seconda alternativa è QinQ tunnelling però per me diventa impraticabile (anche questa in high end switch).

Alla fine parte l'accrocco: entra su una porta come untagged management/tagged 835.
Si configura un'altra porta come access e native 835
si fa un loop collegando questa porta e una successiva configurata come nativa della VLAN che si desidera

Porta ingresso ONT (in modalità trunk dot1q e assegna i pacchetti nativi alla VLAN 800)

interface GigabitEthernet0/3
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 800
 switchport mode trunk
end

Porta uscita (così escono i pacchetti untagged che sono sulla vlan 835)

interface GigabitEthernet0/6
 switchport access vlan 835
 switchport mode access
end

Porta di ingresso (in loop con quella di sopra e ritagga i pacchetti untagged con la nuova Native VLAN

interface GigabitEthernet0/7
 switchport access vlan 840
 switchport mode access
end

Adesso le cose che rimangono da fare sono:

assicurarsi che ciascun ONT sia su uno switch diverso (altrimenti le due VLAN 835 sarebbero in comunicazione)
Fare il pruning della VLAN 835 dai trunks di uplink dello switch che traduce la 835 in 840
switchport trunk allowed vlan except 835

In questo modo nel ntwork ci sarò la 835 dell'ONT non tradotto e la 840 dell'ONT tradotto.
Il router potrà avere l'IP assegnato dall'ONT 835 su una dialer e l'IP assegnato dall'ONT 840 su un'altra dialer.

Questa soluzione mi ha dato qualche spunto di riflessione. Spero sia utile ad altri anche se magari non per l'implementazione ma per capire come funziona il VLAN tagging.

Non mi piace perchè consuma "inutilmente" 2 porte switch che se si viagga a 2.5 Gbps non sono proprio abbondanti.

Soluzione è riconfigurare il tagging dell'ONT. Oggi guardo se questi ONT sono riconfigurabili in qualche modo.