Router Keenetic: Firewall, Port Forwarding e MAP-T

HyperCooler · 2025-04-01T16:21:52+00:00

Ciao a tutti. Ho da poco migrato in FTTH con Sky WiFi, quindi ho preso la palla al balzo e ho rimosso finalmente la CPE dell'operatore. Ho scelto un Keeneti...

HyperCooler

simonebortolin Non mi torna, io vedevo con l'hero WiFi 6 CPU molto più alta e velocità simili alla tua.

Torna con il ragionamento di non poterlo disabilitare per il MAP-T. Magari serve un reboot per applicare, ma non viene specificato né da GUI né dalla documentazione.

simonebortolin Ahhhhh, che schifezza cablare gli IP così, usa una VPN o un altro tipo di autenticazione, non così...

Non posso. Devo collegare client diversi e spesso non è possibile configurarne una. Anche un secondo layer di autenticazione non è fattibile perchè ci sono first party app che non supportano un uso del genere.
Resta solo quella soluzione.

HyperCooler

Ho scritto al supporto e mi hanno confermato il dubbio che avevo, ovvero che le regole di firewalling vanno applicate all'interfaccia del MAP-T, cioè GigabitEthernet0/Vlan101/MapT0.
Era una prova che avevo già fatto, come avevo scritto, però questa volta ho provato anche a cancellare l'access-list della GUI dall'interfaccia GigabitEthernet0/Vlan101 ed ora sembra funzionare. Strano perchè avevo tutte le regole disabilitate 🤔
Resta sempre il problema che da GUI non viene creato il tab corretto per la gestione del firewall in caso di connessioni MAP-T e immagino anche PPPoE ecc.

Ho chiesto anche per l'ONT. Vi aggiorno.

simonebortolin

HyperCooler e immagino anche PPPoE ecc.

no quelle vanno, è solo MAP-T, evidentemente le devi fare da console.

HyperCooler

A chiunque possa essere utile, per l'interfaccia dell'ONT si configura sulla GigabitEthernet0/Vlan101 con il seguente comando:

interface GigabitEthernet0/Vlan101 ip alias 192.168.100.2/24

Parnas

HyperCooler 192.168.100.2 è perchè il tuo ONT ha indirizzo 192.168.100.1, immagino ?

Parnas

HyperCooler A chiunque possa essere utile, per l'interfaccia dell'ONT si configura sulla GigabitEthernet0/Vlan101 con il seguente comando:

interface GigabitEthernet0/Vlan101 ip alias 192.168.100.2/24

Ho provato sulla mia connessione (che non è Sky, ma una comune FTTH in Easy IP) ma non va...
nel mio caso uso

perchè la VLAN è 835 e l'IP dell'ONT è 192.168.1.1.
Vedo dalla bash del router che mi ha correttamente configurato una rotta sulla subnet 192.168.1.0/24, ma comunque l'ONT non si pinga. 🤷🏻‍♂️

simonebortolin

Parnas certo

HyperCooler

Parnas 192.168.100.2 è perchè il tuo ONT ha indirizzo 192.168.100.1, immagino ?

Si esattamente.

Sto anche cercando di replicare altre parti di configurazione che avevo in piedi sulla rete precedente (con un EdgeRouter) e con cui sto avendo difficoltà. Ad esempio una rete guest con accesso ai miei dispositivi AirPlay sotto due VLAN differenti.
Se vi interessa aggiorno il thread una volta che riesco a farla funzionare.

Comunque bisogna dire che sia il supporto che la documentazione di Keenetic sono davvero eccellenti. Hanno già degli prodotti ottimi ma quelle sono le ciliegine sulla torta che ti fanno cambiare ecosistema volentieri e senza guardarsi indietro.

HyperCooler

Parnas Ho provato sulla mia connessione (che non è Sky, ma una comune FTTH in Easy IP) ma non va...
nel mio caso uso
perchè la VLAN è 835 e l'IP dell'ONT è 192.168.1.1.
Vedo dalla bash del router che mi ha correttamente configurato una rotta sulla subnet 192.168.1.0/24, ma comunque l'ONT non si pinga. 🤷🏻‍♂️

Hai provato a collegarti direttamente con un PC e configurando 192.168.1.2 per confermare che funzioni?
Oltre quello io non ho dovuto fare altro, ma non vorrei che ci sia qualche regola di firewalling "automatica" che ti blocca.
Credo sia la cosa che mi piace di meno di questo sistema: fa molte configurazioni in automatico e quello va bene, ma almeno da CLI dovresti darmi la possibilità di vedere cosa è stato configurato, altrimenti il troubleshooting diventa un inferno.

Se collegato diretto funziona magari posta la conf. Potrebbe saltare all'occhio qualcos'altro che non lo fa funzionare 🙂

Parnas

HyperCooler Hai provato a collegarti direttamente con un PC e configurando 192.168.1.2 per confermare che funzioni?

Sì certo, se collego l'ONT direttamente al PC accedo senza problemi alla sua web-gui. Ma è un po' scomodo perchè devo staccare fisicamente il cavo dal router.

HyperCooler Se collegato diretto funziona magari posta la conf.

La configurazione di cosa, del pc ? Niente di che, da pc (windows 11) non faccio altro che impostare manualmente IP 192.168.1.2 sulla scheda di rete e funziona.

HyperCooler

Parnas La configurazione di cosa, del pc ? Niente di che, da pc (windows 11) non faccio altro che impostare manualmente IP 192.168.1.2 sulla scheda di rete e funziona.

No intendo la conf del router

giuse56 è uscito openWRT per keenetic. Ho letto che avevi dei problemi ad impostare delle regole di firewall/VLAN. Con openWRT non dovresti riscontrare problemi, è più aperto come OS.
Link

Ho visto proprio ieri sera per caso mentre stavo togliendo router vari dal carrello Amazon, ma il mio Sprinter per ora ancora non è supportato. Comunque mi hanno detto dal supporto che il firewall è in corso di revisione completa. Per ora non passerei a OpenWRT anche se fosse disponibile.

giuse56

@HyperCooler è uscito openWRT per keenetic. Ho letto che avevi dei problemi ad impostare delle regole di firewall/VLAN. Con openWRT non dovresti riscontrare problemi, è più aperto come OS.
Link

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile