Router cascata area bianca (GPON) Iliad.

Elvis_s · 2024-12-14T09:47:07+00:00

Buongiorno, vi chiedo indicazioni su come configurare la illaibox per collegare in cascata il mio router. Dopo aver chiesto, e ottenuto il fullstack. Nel m...

Elvis_s

pattagghiu sbagli. il full stack è comunque in MAP, solo che hai tutte le porte per te
con iliad senza map-e hai solo connettività ipv6, anche con full stack

Ok, comunque se ho capito bene il map-e alla fine si traduce in un incapsulamento di pacchetti ipv4 in ipv6 e l'assegnazione delle porte ecc, viene fatto lato MAP-CE illid.

pattagghiu mi sono perso. dov'è andata nat?

intendevo che non essendoci DHCP server su ipv6 e non essendo esplicitato una configurazione di nat in ipv6 (e da ciò che mi pare di aver capito in ipv6 si può esporre direttamente il device locale alla rete) viene configurato solo quello canonico per la parte della rete in ipv4, come per tutte le reti domestiche.

pattagghiu se hai tutta sta voglia, si può fare, certo. la connessione tra ont e ib la fai passare in uno switch managed con port mirroring e dall'altra parte ti metti in ascolto. l'ip del BR ti salta fuori al primo pacchetto ipv6 che vedi passare..

Questo è l'aspetto che vorrei più approfondire. Ho letto dalla discussione che @radical ha effettuato una procedura di sniffing o cap per capire i parametri di IP Gateway, ecc che non ho disponibili su portate illiad in quanto la mia offerta non è in NN. Ciò detto sempre sulla discussione ho visto diverse configurazioni per mikrotik in cui il map-e collassa in un "semplice" tunnel ipipv6 (post di @edofullo ) anche se non ho capito se qualcuno è riuscito a togliersi dalle scatole questa Iliad box e ottenere una connessione decente mantenendo quindi le funzionalità di routing del proprio device per la rete locale (vlans, reti mesh, ecc..)

pattagghiu

Elvis_s intendevo che non essendoci DHCP server su ipv6

ma come no, è la base della rete iliad.
poi con ipv6 SE VUOI certo che puoi assegnare ip ai device locali (nella /60 che ti da iliad), puo ifare quello che vuoi, il punto è che non DEVI, PUOI.
Io, ad esempio, ho deciso (dopo averci ragionato un po', ok) che per la mia rete locale di ipv6 potevo farne a meno. Quindi dal router in giù io sono full ipv4. Avrei potuto essere full ipv6? (a parte i device che non lo supportano) sì, ma - appunto - non ho voluto.

Elvis_s procedura di sniffing o cap per capire i parametri di IP Gateway, ecc che non ho disponibili su portate illiad in quanto la mia offerta non è in NN

anche qui, come ti dicevo sopra puoi farlo (e ti ho detto anche come), il punto è che non ti serve. Se l'implementazione di MAP sul router è fatta come si deve, i dati vengono tirati fuori dai pacchetti che ti scambi con BR.

Elvis_s non ho capito se qualcuno è riuscito a togliersi dalle scatole questa Iliad box e ottenere una connessione decente mantenendo quindi le funzionalità di routing del proprio device per la rete locale (vlans, reti mesh, ecc..)

se intendi con microtik (mi devo ripetere) non ne ho idea.
in generale, ti confermo di sì, qualcuno ci è riuscito.

Quello che secondo me dovresti fare:

intanto, vedi di far funzionare la rete mettendo il tuo router in DMZ. è una fallback, ma almeno inizi a giocare con un po' di configurazioni di rete, perchè se non ti funziona neanche così siamo molto lontani
secondo step, provi a togliere la IB e a far andare il tuo router in puro ipv6. Niente di strano, solo dhcpv6. Non avrai connettività ipv4, non è soluzione definitiva, ma è uno step intermedio e se non funziona questo è inutile che ci raccontiamo di map e altre amenità (esempio: se non spooffi il mac della IB non arrivi neanche qui)
a questo punto sì, provi ad abilitare map. non ho però davvero idea dell'implementazione su microtik, spero per te sia simile a quella openwrt

Elvis_s

pattagghiu ora sto navigando da connessione Iliad in DMZ. C'è da capire se togliendo di mezzo la IBox si mantengono le prestazioni. Ho visto che @radical ha riportato una configurazione per il mikrotik, ma non ho capito se funziona anche per connessione GPON.
Alcune domande per i punti due e tre:
-Per il Mac address della IB, non basta accedere alla IB e vedere il suo Mac address?
-il DHCP lo fai client lato interfaccia connessa all'ONT e server lato LAN, giusto?

-per quanto concerne il map-e su mikrotik, dalla discussione non ho capito se non è supportato o se poiché collassa in un tunnel ipipv6 lo si può comunque implementare. Spero di catturare l'attenzione di qualcuno che è riuscito a togliere la IB con un Mikrotik.

EXTRA: Cosa cambia, in termini di prestazioni, avere il proprio modem in cascata con IB in router mode + DMZ o IB in modalità ONT?

pattagghiu

Elvis_s Per il Mac address della IB, non basta accedere alla IB e vedere il suo Mac address?

assolutamente sì

Elvis_s -il DHCP lo fai client lato interfaccia connessa all'ONT e server lato LAN, giusto?

qui stiamo parlando di come togliere l'ont, quindi ci interessa il client sulla porta WAN del router.
Internamente puoi fare come vuoi, per quanto mi riguarda anche avere tutti ip statici configurati a mano 😆

Elvis_s Cosa cambia, in termini di prestazioni, avere il proprio modem in cascata con IB in router mode + DMZ o IB in modalità ONT?

se hai un router decente, semplicemente vai a 2.5G invece che a 1G 😆
con router normali bisogna vedere se la gestione di MAP te lo rallenta
chiaramente se sei in DMZ ci perdi anche "un hop" (e un livello di nat)
ont mode scordatelo in GPON

Bast

Elvis_s per quanto concerne il map-e su mikrotik, dalla discussione non ho capito se non è supportato

A posto siamo. Se non hai capito questo sarà impossibile aiutarti. 🙂
Sì, è supportato, ovviamente. Altrimenti perché mai sarebbe tra i modelli consigliati da Iliad stessa?

Elvis_s Cosa cambia, in termini di prestazioni, avere il proprio modem in cascata con IB in router mode + DMZ o IB in modalità ONT?

Dobbiamo intenderci sui termini, altrimenti è come parlare lingue differenti.
Tu sai cosa fa un ONT? Sai la differenza tra gpon ed epon?
Chi usa la IB in ONT mode sono tutti gli utenti/clienti Iliad in epon, quelli che quando fanno la verifica di copertura vedono scritto "fino a 5 Gb/s in download e 700 Mb/s in upload". A loro conviene la IB in ONT mode perché finora l'alternativa è peggiore.
I clienti Iliad non in passivo quindi gpon, quelli che quando fanno la verifica di copertura vedono "fino a 2,5 Gb in download..." oppure fino a 1 Gb, quelli hanno un ONT esterno con interfaccia Ethernet e in qualche caso un SFP Technicolor con ONT pure lui. Ecco, loro possono fare a meno della Iliadbox.

Elvis_s

pattagghiu qui stiamo parlando di come togliere l'ont, quindi ci interessa il client sulla porta WAN del router.
Internamente puoi fare come vuoi, per quanto mi riguarda anche avere tutti ip statici configurati a mano

aspetta, perdona la mia ignoranza, ma mi sto perdendo: per togliere la IB devo anche togliere lONT (nel mio caso l'ONT ZTE F6005)? Dunque devo inserire la borchia ottica direttamente nel mio router tramite la SPF+ ?

pattagghiu con router normali bisogna vedere se la gestione di MAP te lo rallenta

Certo, spero che qualcuno che abbia provato con il mikrotik risponda.

Quindi lato, interfaccia WAN (a questo punto mi pare di capire direttamente via SPF+) del mio router dovrei "mimare" la IB con stesso MAC address, stesso IPv6 e puntare al Gateway di MAP-e id Iliad, e così sarei connesso in ipv6 e basta, giusto ?

Certamente mi mancano molte competenze, ma a suo tempo avevo optato per l'RB4011 per via della compatibilità riportata nella guida Iliad, dopodiché ho cominciato a mettere la testa nel mondo delle reti, ma non ho trovato uno straccio di guida per la mia configurazione e quindi perdonate se faccio domande un pò "dummy".

Bast A posto siamo. Se non hai capito questo sarà impossibile aiutarti. 🙂
Sì, è supportato, ovviamente. Altrimenti perché mai sarebbe tra i modelli consigliati da Iliad stessa?

Purtroppo anche girando sui forum ufficiali mikrotik, ho trovato solo la procedura di tunnel ipipv6, e leggendo la solita discussione ho capito che collassa in questo tunnel.

Elvis_s

pattagghiu no, l'ont fa parte dell'infrastruttura di rete e lo devi lasciare lì, qui stiamo parlando di togliere la IB quando in GPON con ont esterno (che resta). Tu attacchi il router al posto della IB

Ok, grazie della precisazione.

pattagghiu per map se microtik non fa da solo sì, devi sniffare il traffico, almeno per l'indirizzo (che è un ipv6) del border relay

Ok, quindi dovrei procedere:

imposto il Mac address di IB sull'interfaccia "WAN" che sarà una ethernet nel mio caso.
Sniffo il pacchetti in ingresso su quella WAN, qui non ho ben capito la procedura di mirroring di cui parlavi prima, ma farò delle ricerche se lo posso fare usando due porte del mio router o se mi serve per forza uno switch "temporaneo" dedicato. Leggevo che @radical ha collegato un device in modalità CAP (modalità che supporta ogni mikrotik) per sniffare i parametri . In ogni caso devo ottenere ip del mio gateway che sarebbe il BR, ossia la destinazione del mio traffico ipv4 incapsulato e ipv6.
me lo domenderò quando riceverò risposta al ping del BR del punto 2. 😅

Bast I clienti Iliad non in passivo quindi gpon, quelli che quando fanno la verifica di copertura vedono "fino a 2,5 Gb in download..." oppure fino a 1 Gb, quelli hanno un ONT esterno con interfaccia Ethernet e in qualche caso un SFP Technicolor con ONT pure lui. Ecco, loro possono fare a meno della Iliadbox.

Nel mio caso lo ZTE ha un ingresso ottico e un'uscita wan 2.5GBps. Credo di essere nella seconda casistica poiché l'interfaccia ethernet del mio RB4011 è ad 1GBps (che immagino strozzi il traffico a quella velocità). Immagino sia impossibile trovare un'adattatore Ethernet 2.5GBps da collegare allo ONT ZTE di open fiber per entrare al mio router via SPF+.
Ma vista la mia situazione GPON l'unica alternativa al DMZ attuale è quella di togliere la IB, come sto cercando di fare (anzi direi prima capire). Grazie per il supporto.

pattagghiu

Elvis_s per togliere la IB devo anche togliere lONT (nel mio caso l'ONT ZTE F6005)? Dunque devo inserire la borchia ottica direttamente nel mio router tramite la SPF+ ?

no, l'ont fa parte dell'infrastruttura di rete e lo devi lasciare lì, qui stiamo parlando di togliere la IB quando in GPON con ont esterno (che resta). Tu attacchi il router al posto della IB

Elvis_s Quindi lato, interfaccia WAN (a questo punto mi pare di capire direttamente via SPF+) del mio router dovrei "mimare" la IB con stesso MAC address, stesso IPv6 e puntare al Gateway di MAP-e id Iliad, e così sarei connesso in ipv6 e basta, giusto ?

devi dare alla tua interfaccia collegata all'ont lo stesso mac address della IB (sennò semplicemente non ti accetta) e basta. Nessun ipv6 (è un dhcpv6 quindi te lo dà lui)
così sei connesso in ipv6 e basta (ancora non si parla di map fin qui)
per map se microtik non fa da solo sì, devi sniffare il traffico, almeno per l'indirizzo (che è un ipv6) del border relay

Bast

Elvis_s anche girando sui forum ufficiali mikrotik, ho trovato solo la procedura di tunnel ipipv6, e leggendo la solita discussione ho capito che collassa in questo tunnel

Ma si tratta solo del fatto che Iliad non ha pubblicato una guida corretta, mica è un problema di incompatibilità del Mikrotik. Radical (non serve che lo tagghi ogni volta) ti spiegherà, se accederà al forum.

pattagghiu attaccare direttamente la fibra al microtik

Questo non può farlo perché a Openfiber non piace proprio per nulla che si usino ONT a caso sulla propria infrastruttura. Deve usare lo ZTE F6005 con un SFP copper.

pattagghiu

Elvis_s Sniffo il pacchetti in ingresso su quella WAN, qui non ho ben capito la procedura di mirroring di cui parlavi prima, ma farò delle ricerche se lo posso fare usando due porte del mio router o se mi serve per forza uno switch "temporaneo" dedicato. Leggevo che @radical ha collegato un device in modalità CAP (modalità che supporta ogni mikrotik) per sniffare i parametri . In ogni caso devo ottenere ip del mio gateway che sarebbe il BR, ossia la destinazione del mio traffico ipv4 incapsulato e ipv6.

sbagli. devi sniffare il traffico tra IB e mondo, se togli la IB cosa sniffi?
cmq da qua in giù e roba microtik alzo le mani

Elvis_s Immagino sia impossibile trovare un'adattatore Ethernet 2.5GBps da collegare allo ONT ZTE di open fiber per entrare al mio router via SPF+.

beh no, di adattatori rame-sfp ne è pieno il mondo (almeno, credo 😃) per te andrebbero immagino bene (anche qui, dipende cosa il microtik ti consente di fare).
Quello che non puoi fare (boh immagino potresti..) è attaccare direttamente la fibra al microtik, perchè comunque l'ont si autentica nell'infrastruttura di rete e questo è tutt'altro

Elvis_s

pattagghiu sbagli. devi sniffare il traffico tra IB e mondo, se togli la IB cosa sniffi?

la mia configurazione è la seguente

RETE INTERNET (fibra Open Fiber) --------(sniff pt.oA)-----borchia fibra-- ONT ZTE F6005 (marchiato OF) --eth2.5-----(sniff pt.oB)--------ethWAN2.5--Iliadbox--eth1GPs-------(sniff pt.oC)--------eth--router-RB4011--------->LAN

Devo sniffare in B giusto?

pattagghiu beh no, di adattatori rame-sfp ne è pieno il mondo (almeno, credo 😃) per te andrebbero immagino bene (anche qui, dipende cosa il microtik ti consente di fare)

c'è qualche feature di cui devo sincerarmi funzioni dell'adattatore?

pattagghiu

Elvis_s Devo sniffare in B giusto?

corretto

Elvis_s c'è qualche feature di cui devo sincerarmi funzioni dell'adattatore?

compatibilità microtik? 🙂

Bast Questo non può farlo perché a Openfiber non piace proprio per nulla che si usino ONT a caso sulla propria infrastruttura. Deve usare lo ZTE F6005 con un SFP copper.

già

Elvis_s

Dunque grazie alle vostre dritte, qualche ricerca e con un po' di fatica ho:

pattagghiu se hai tutta sta voglia, si può fare, certo. la connessione tra ont e ib la fai passare in uno switch managed con port mirroring e dall'altra parte ti metti in ascolto. l'ip del BR ti salta fuori al primo pacchetto ipv6 che vedi passare..
sniffato un pacchetto ipv6 con in capsulato quello ad ipv4, ottenendo
A)l' ipv6 di sorgente (BR server remoto) dal campo di sorgente " Source Address: 2a01:aaaa:bbbb:cccc:1111:2222:33:406"

B) - ipv6 del tunnel del mio router locale dal campo destinazione " Destination Address: 2a01:eee:4444:ffff:0:5555:gggg:0 " Dove credo 0 sita sia per primo range di porte, sia come fullstack nel mio caso.

C) l'ipv4 della IB, che già sapevo

Ad ogni modo, noto questo devo impostare l'interfaccia "WAN" del mio router, che in prima battuta sarà la ether9 e poi proverò a sostituire con apposito modulo compatibile alla spf+, i seguenti parametri:

-MAC Address della IB (quello che vedo dal'IB)
-DHCP client v6 su quell'interfaccia
-ipv4 della IB sempre sulla mia ether9
-tunnel IPIPv6 sulla ether9 con Local Address l'ipv6 del tunnel (2a01:eee:4444:ffff:0:5555:gggg:0) e Remote Address quello della sorgente del pacchetto (2a01:aaaa:bbbb:cccc:1111:2222:33:406)
-Impostare la PVID sulla ether9 = 832 (oppure sul tunnel ?)
-Impostare una MTU su ether9 e tunnel maggiore a 1580

Di certo mancherà qualcosa, mi sapreste dare un parere per mettere nella scatola per sempre la IB?

pattagghiu

Elvis_s però a parte i dati che nella guida dice "vattelo a prendere nell'area riservata" come configurare un microtik te lo dovrebbe dire, appunto, la guida di iliad
che sarà scritta a caso per metterti in difficoltà, ma insomma qualche screenshot o qualche indicazione ci sarà pure
prova
tanto delle prove che ti avevo suggerito te ne sei fregato, quindi vai tranquillo 😆

Elvis_s

pattagghiu
Sto cercando di connettermi solo in modalità ipv6, tuttavia non capisco come impostare la rotta di connessione ad internet. La configurazione in IPv6 dovrebbe essere la seguente:

DHCP Client per ottenere il prefix:
Assegnazione del Prefix ai devices in LAN
Rotta verso BR per indirizzare tutto il traffico?

Elvis_s

In che senso me ne sono fregato?

Ti riferisci alla pura connessione ipv6 ?
In ogni caso ho dei dubbi, nel senso devo dare io v6 anche a tutti i devices in lan/vlan, meglio lasciare che se li assegnino o meglio dhcp ?
Non ho mai configurato una rete ipv6
Immagino che i pacchetti devano uscire dalla wan comunque taggati con pvid 832?

Altro dubbio si potrebbe interporre uno switch tra IB o ONT e collegarlo al router in modo che questo prenda IPv6 tramite switch da ont e la normale connessione da dmz della IB. Ovviamente solo per non restare isolato durante i test

Bast

pattagghiu che sia 832 la vlan lo dici tu, spero proprio tu abbia ragione

E invece direi che non ha ragione, lui: Iliad usa 836 sempre e comunque, direi... Anche tu hai 836, no?
Elvis_s

Beppe01

Elvis_s

Buongiorno, [qui ](https://forum.fibra.click/d/38559-iliad-in-open-stream-con-profilo-25-gbps-ma-ont-collegato-a-1-gbps/81)ho spiegato come usando un sfp preso su amazon sono riuscito a liberare la porta da 2.5 gigabit della IliadBox, per poterci collegare in cascata un altro router.

Elvis_s

Beppe01 grazie per le indicazioni. Se non riuscirò a togliere la IB, seguirò di certo il tuo esempio.

pattagghiu

Elvis_s giuro, ultima mia risposta, ma è natale e siamo tutti più buoni. poi però rileggi quanto ti è già stato scritto sopra.

Elvis_s DHCP Client per ottenere il prefix:

il PD è irrilevante per la connessione ipv6. DHCP ti serve per ricevere il tuo ipv6

Elvis_s Assegnazione del Prefix ai devices in LAN

non c'entra niente con la connessione ipv6. come già scritto, nessuno ti obbliga ad assegnare ipv6 ai tuoi device locali. anzi visto i problemi che stai avendo a far andare un semplice dhcpv6 lascia proprio perdere il PD, ci penserai più avanti

Elvis_s Rotta verso BR per indirizzare tutto il traffico?

le cose che mi fanno passare la voglia. ma ok, è natale.
cos'è un border relay? pechè dici che vuoi fare una connessione "solo ipv6" e poi mi parli di BR?

poi che sia 832 la vlan lo dici tu, spero proprio tu abbia ragione

buon natale

Elvis_s

@pattagghiu ti ringrazio per le risposte e rifletterò su quanto mi hai suggerito. Detto questo, tengo a precisare che non mi sono mai presentato come un tecnico esperto, ma semplicemente come un novizio che sta cercando di configurare una rete.

Per quanto riguarda Mikrotik, so bene che non è OpenWRT, ma concettualmente ci sono delle similitudini. Un primo passo utile potrebbe essere postare qui la tua configurazione.

Per quanto concerne la configurazione pura in IPv6, non ho ben chiaro come funzioni, ma vedrò di capirlo.

Infine, trovo piuttosto assurdo interpretare la mia ignoranza come arroganza. Offrire consigli spacciandoli per “carità” è, a mio avviso, un atteggiamento lontano dalle finalità di questo forum. Tuttavia, come hai giustamente detto, è Natale: cerchiamo di essere tutti un po’ più …..buoni.

Bast
ID=836

Esattamente, ma l’ID è l’ultimo dei miei problemi. 😅

pattagghiu

Bast invece direi che non ha ragione, lui: Iliad usa 836 sempre e comunque, direi... Anche tu hai 836, no?

cercavo di non essere troppo cattivo, in tutte le guide (MA TUTTE) c'è 836, ma lui l'ha scritto più volte..

Elvis_s Offrire consigli spacciandoli per “carità”

Grazie Elvis, buon natale e in bocca al lupo!

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile