Ho pensato di scrivere una miniguida per l'Edgerouter Lite, in modo da semplificare la vita a chi volesse configurarlo per Vodafone, mettendo insieme le informazioni che si trovano nel thread (http://www.hwupgrade.it/forum/showthread.php?t=2812168) sulla Vodafone Station, raccolte insieme e adattate per l'Edgerouter Lite. Buona parte delle informazioni viene dal prezioso lavoro di @matteo85 e @Luke.Picci. Mi sono stati di grande aiuto @supermario, @Kings_Of_Kings_21 e sempre @Luke.Picci.

Seguendo le istruzioni configurerete l'Edgerouter Lite e la Vodafone Station secondo lo scenario 1 (Layer 2) descritto da Luke.Picci qui (http://www.hwupgrade.it/forum/showpost.php?p=44665928&postcount=4)

Nel caso dell'Edegerouter Lite, che non ha uno switch, si tratta di utilizzare una delle due porte per la LAN e l'altra per collegare la Vodafone Station, che fara' da client per il voip. Non c'e' bisogno di conoscere le misteriose credenziali e sara' possibile utilizzare i vecchi apparati.

Ipotizzando di collegare la porta WAN della Vodafone Station alla eth2, la eth0 sara' collegata all'ONT, mentre la eth1 sara' a disposizione della LAN (quindi switch, AP, ecc.)

eth1---LAN
|
ONT---eth0-Edgerouter Lite
|
eth2---Vodafone Station---Telefono

Per cominciare:

Bisogna familiarizzare con l'interfaccia dell'Edgerouter Lite, la cui GUI e' molto migliorata. E' possibile configurare la connessione pppoe solo a partire dalla versione 1.9.7 del firmware, che supporta l'host-uniq. Un modo rapido e' quello di usare il wizard per avere una configurazione di base cui aggiungere le parti che sono indispensabili per connettersi con Vodafone.

Per usare il wizard: wizards->WAN+2LAN

Impostate la connessione pppoe tramite VLAN (1036). Non e' importante essere precisi, perche' bisognera' comunque ritornarci sopra.

Per completare la configurazione, e' molto utile il config tree, che ricalca la gerarchia della configurazione tramite CLI e consente di aggiungere i parametri necessari.

Cominciate con l'abilitare le funzioni di offload, che sono necessarie per gestire le connessioni FTTH.

Nel config tree, sotto system, troverete offload. Questa e' la mia configurazione:

offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}

Non preoccupatevi per "hwnat disable": e' un parametro per la precedente generazione Edgemax, sugli edgerouter equivale ad abilitare l'offload del forwarding.
Per l'ipv6, non abilitate l'accelerazione pppoe: per ora e' incompatibile con quella VLAN.

Una volta inseriti i parametri, cliccando su "preview" modificherete la configurazione corrente (anche se per l'accelerazione ipsec bisognera' riavviare). D'ora in poi daro' per scontato che una volta inserite le modifiche, si clicchi su "preview" per applicarle.

Per connettersi ad internet tramite pppoe bisogna utilizzare l'host-uniq e usare userid e password particolari.

Questa e' la configurazione; si visualizza da CLI entrando in configuration mode (comando configure) e usando il comando "show", qui e' la parte di interesse, che riguarda le interfacce:

interfaces {
bridge br2 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
duplex auto
speed auto
vif 1035 {
bridge-group {
bridge br2
}
description "Vodafone Voice"
mac MIOMAC
}
vif 1036 {
description "Vodafone Data"
mac MIOMAC
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq MIOSERIALEHEX
mtu 1492
name-server auto
password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone
user-id D-MIOSERIALE
}
}
}
ethernet eth1 {
address 192.168.MIASUBNET.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
description "Local 2"
duplex auto
speed auto
vif 1035 {
bridge-group {
bridge br2
}
description "Vodafone Station (Voice only)"
}
}
loopback lo {
}
}

Per il momento, concentriamoci su:

vif 1036 {
description "Vodafone Data"
mac MIOMAC
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq MIOSERIALEHEX
mtu 1492
name-server auto
password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone
user-id D-MIOSERIALE
}
}


Abbiamo bisogno di MIOMAC (il MAC della Vodafone Station), MIOSERIALE (il seriale della Vodafone Station, senza il "D-" iniziale), MIOSERIALEHEX (la codifica in hex della stringa MIOSERIALE, puo' essere ottenuta con programmi, online, ecc.).
La password va inserita cosi' com'e', eventualmente sostituendo il numero di versione del firmware (la parte tra "VJ|" e "|RA") con quello presente sulla propria Vodafone Station.

Va configurata l'interfaccia LAN:

ethernet eth1 {
address 192.168.MIASUBNET.1/24
description Local
duplex auto
speed auto
}

Dove MIASUBNET e' un numero a scelta (1-254). Nel caso non funzionasse il DHCP sull'interfaccia eth1, il modo piu' semplice di configurarlo e' tramite Services->DHCP Server

A questo punto la connessione internet dovrebbe essere funzionante, e il wizard dovrebbe gia' aver configurato firewall, NAT ecc.

Per configurare la connessione Voce, si crea un bridge (va inserito solo il nome, "br2", il resto dei parametri sono di default):

interfaces {
bridge br2 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}

Qui non ho assegnato un indirizzo IP al bridge, perche' voglio che si comporti come un bridge Layer 2.

Poi le due VLAN 1035 (Voce), su eth0:

ethernet eth0 {
duplex auto
speed auto
vif 1035 {
bridge-group {
bridge br2
}
description "Vodafone Voice"
mac MIOMAC
}

e su eth2:

ethernet eth2 {
description "Local 2"
duplex auto
speed auto
vif 1035 {
bridge-group {
bridge br2
}
description "Vodafone Station (Voice only)"
}
}

Anche per eth2 non ho assegnato un indirizzo IP.

Il bridging e' normalmente sconsigliato sull'Edgerouter Lite perche' il traffico su interfacce in bridge non beneficia dell'offload hardware. Tuttavia, non ho riscontrato un impatto sulle prestazioni. Forse perche' eth1 non e' in bridge o forse perche' il traffico che viene gestito via software e' di modesta entita', o forse perche' riguarda la VLAN. Non lo so.

Se tutto e' andato per il verso giusto, collegando la Vodafone Station ad eth2, si dovrebbero accendere le due luci verdi corrispondenti al telefono ed alla connessione internet. Quest'ultima rimane un mistero. In realta', collegandosi allo switch della Vodafone Station si puo' verificare che non c'e' nessuna connessione. Rettifico: dopo un riavvio della Vodafone Station le luci sono come ci si aspetta: sulla Vodafone Station c'e' luce verde solo sul telefono e luce rossa per internet (che viene gestita dall'Edgerouter Lite).

Molto molto interessante, mi era completamente sfuggito questo post...

Vedo di replicarlo sullo USG (sempre di Ubiquiti, ma di fatto gestibile solo da CLI per queste cose), ti farò sapere. :)

Complimenti per la guida!

Sent from my LG-H850 using Tapatalk

Complimenti per la guida!

Sent from my LG-H850 using Tapatalk

grazie, appena sistemato qualche problemino aggiungo un'alternativa:

fonia tramite connessione pppoe instaurata dal router e vsr connessa tramite server pppoe sullo stesso edgerouter lite. Sembra un'inutile complicazione, ma e' un passo verso l'eliminazione della VSR non appena si trovassero le credenziali.

grazie, appena sistemato qualche problemino aggiungo un'alternativa:

fonia tramite connessione pppoe instaurata dal router e vsr connessa tramite server pppoe sullo stesso edgerouter lite. Sembra un'inutile complicazione, ma e' un passo verso l'eliminazione della VSR non appena si trovassero le credenziali.

Aggiornamento ed aggiunte a questa configurazione dopo il rilascio delle credenziali VoIP qui (https://www.hwupgrade.it/forum/showpost.php?p=46227285&postcount=53)

In questo caso si tratta di una particolare realizzazione del metodo Layer 3 descritto nella prima pagina del thread (http://www.hwupgrade.it/forum/showthread.php?t=2812168). Poiche' non e' possibile eliminare la VSR, il server pppoe interno serve a far comunicare la VSR con i server vodafone. Apparentemente e' una complicazione inutile, tuttavia e' la configurazione che serve (escluso il server pppoe) per implementare lo scenario 2.

La nuova configurazione delle interfacce diventa:

interfaces {
ethernet eth0 {
duplex auto
speed auto
vif 1035 {
description "Vodafone Voice"
mac MIOMAC
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq MIOSERIALEHEX
local-address 192.168.MIASUBNETVOCE.1
mtu 1492
name-server auto
password vodafone
user-id V-MIOSERIALE
}
}
vif 1036 {
description "Vodafone Data"
pppoe 0 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq MIOSERIALEHEX
mtu 1492
name-server none
password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone
user-id D-MIOSERIALE
}
}
}

rispetto a prima, e' importante eliminare il bridge br2 che consentiva la connessione. Bisogna anche fare attenzione al MAC, che dovra' comparire solo nella parte relativa alla connessione voce. Infatti, questa volta la connessione pppoe verra' stabilita dall'edgerouter lite (pppoe1). Notare le differenze per default route e dns. La connessione voce dovra' averla disabilitata (quel che ci interessa e' solo che si colleghi all'intranet Vodafone).

Per i DNS dati io non uso quelli di vodafone. E' possibile che usando quelli di vodafone possano esserci problemi, perche' la connessione voce ha bisogno di accedere ai DNS e per questo inseriremo delle static route.

Le interfacce ethernet avranno due subnet diverse, una per i dati, una per la voce:

ethernet eth1 {
address 192.168.MIASUBNET.1/24
description Local
duplex auto
firewall {
}
speed auto
}
ethernet eth2 {
address 192.168.MIASUBNETVOCE.1/24
description "Local 2"
duplex auto
speed auto
vif 1035 {
description "Vodafone Station (Voice only)"
}
}


attenzione al port forwarding, che deve valere solo per eth1 (dati)

port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1


bisogna aggiungere alcune static route:

protocols {
static {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe0 {
}
}
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface pppoe1 {
}
}
}
}


La prima e' la default route per i dati.

La seconda ridirige le chiamate ai nameserver di quella subnet sulla connessione voce.

La terza instrada gli indirizzi intranet Vodafone sulla connessione voce.

Il NAT diventa:

nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.MIASUBNETVOCE.0/24
group {
}
}
type masquerade
}
rule 5001 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.MIASUBNET.1/24
}
type masquerade
}
}

Infine, per consentire alla VSR di connettersi, bisogna aggiungere un server pppoe:

pppoe-server {
authentication {
local-users {
username V-MIOSERIALE {
password vodafone
}
}
mode local
}
client-ip-pool {
start 192.168.MIASUBNETVOCE.3
stop 192.168.MIASUBNETVOCE.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.MIASUBNETVOCE.2
mtu 1492
}

I dns sono quelli che usa la connessione voce. Gli ip usati per il tunnel ppp sono 2 e 3.

Spero di non aver dimenticato niente :)

ciao, scusate il disturbo

a breve avrò anche io la vf station con la ftth 1gb.

ho già visto la vfs e non intendo usarla se non per la fonia.

ho trovato su amazon l'Ubiquiti ERLITE-3, va bene anche questo modello?

Ho pensato di scrivere una miniguida per l'Edgerouter Lite

ho trovato su amazon l'Ubiquiti ERLITE-3, va bene anche questo modello?

È lo stesso della guida :)

Domanda:
ma va bene qualsiasi router della famiglia edge router, vedi ER X e ER X SFP?
Oppure conviene prendere direttamente il Lite?

Domanda:
ma va bene qualsiasi router della famiglia edge router, vedi ER X e ER X SFP?
Oppure conviene prendere direttamente il Lite?Sì, vanno bene. Le differenze fra ER-X e LITE sono un bel po', la CPU dell'X è più lenta ma essendo più recente va meglio in determinati compiti (es. VPN).

Sì, vanno bene. Le differenze fra ER-X e LITE sono un bel po', la CPU dell'X è più lenta ma essendo più recente va meglio in determinati compiti (es. VPN).

Non dimentichiamo il numero di porte e lo switch hardware dell'ERX. Nel complesso preferisco il Lite.

Domanda:
ma va bene qualsiasi router della famiglia edge router, vedi ER X e ER X SFP?
Oppure conviene prendere direttamente il Lite?

Per quel che riguarda la miniguida, c'e' da cambiare qualcosa sulle opzioni per l'offload se si usa un ER-X.

ER-X o ERLITE? Bella domanda.

Se pensi di usare solo il firmware originale, dipende dalla velocita' della tua connessione e da quanto vuoi spendere. Se hai una connessione FTTC, l'ERLITE non ti dara' nessun vantaggio, visto che anche su una FTTH le prestazioni sono praticamente simili.

Se pensi di volerci installare firmware alternativi, allora entrano in gioco altre considerazioni. Esistono gia' firmware alternativi per l'ERLITE, ma l'impossibilita' di usare i moduli per l'offload hardware li rendono ben poco interessanti. Tra l'altro questi moduli non sono direttamente gestiti da Ubiquity, ma da Cavium, che e' parecchio lenta a sistemare i bug e vincola all'utilizzo di una versione del kernel non recentissima.

Al contrario, essendo il SoC dell' ER-X ben piu' popolare e supportato, ci sono maggiori prospettive. In particolare, qualcuno ha gia' implementato il Fast Path sull'ER-X.

C'e' un notevole interesse sul Fast Path perche' le buone prestazioni che si ottengono con le accelerazioni hw calano drasticamente se si usa il QoS (questo su piu' o meno tutti i router). Col Fast Path si ottengono prestazioni di poco inferiori ma che scalano molto meglio col QoS, perche' non si usano le accelerazioni hw.

Il mio ER-X col QoS attivo va al massimo intorno ai 120 Mb/s in down. Però a queste velocità il QoS diventa sempre meno necessario, io lo tengo attivo solo sull'up e sto senza in down (intorno ai 170 Mb/s).

Attualmente ho una FTTH da 1Gb/200m vodafone a casa e il mio dubbio nasceva dalla discrepanza di prezzi che ho trovato in giro sui vari router.
Quello che sto cercando è un router che può sostituirsi alla VSR e che gestisca il gigabit di connessione. Ovviamente della parte telefonica non me ne frega nulla, dato che da quando ho la linea non ho mai collegato neanche il telefono.

Attualmente ho una FTTH da 1Gb/200m vodafone a casa e il mio dubbio nasceva dalla discrepanza di prezzi che ho trovato in giro sui vari router.
Quello che sto cercando è un router che può sostituirsi alla VSR e che gestisca il gigabit di connessione. Ovviamente della parte telefonica non me ne frega nulla, dato che da quando ho la linea non ho mai collegato neanche il telefono.

Beh, se hai una FTTH la preferenza verso l'ERLITE ha un senso: dai test non risultano incredibili differenze, pero' dispone anche di piu' RAM, ecc.

https://www.stevejenkins.com/blog/2017/02/edgerouter-x-vs-edgerouter-lite-google-fiber-speed-tests/

Ovviamente ti serve anche un AP e probabilmente uno switch.

Beh, se hai una FTTH la preferenza verso l'ERLITE ha un senso: dai test non risultano incredibili differenze, pero' dispone anche di piu' RAM, ecc.

https://www.stevejenkins.com/blog/2017/02/edgerouter-x-vs-edgerouter-lite-google-fiber-speed-tests/

Ovviamente ti serve anche un AP e probabilmente uno switch.

Esattamente quello che volevo sentire, consigli sull'AC? Restando su Ubiquiti?

Nel frattempo ho aggiunto una configurazione per l'IPv6, nella speranza che quando vodafone dovesse cominciare ad implementarlo, anche sperimentalmente, questa configurazione possa funzionare.

Per ora, niente da fare. Strano perche' in altri paesi e' partito (sempre con vodafone).

Salve ragazzi!
Innanzitutto complimenti per l'ottimo post :)

Da quando ho attivato la FTTH di Vodafone sto cercando tutti i modi per sbarazzarmi della VSR (o almeno relegarla alla sola funzione di telefono) e mi sono imbattuto in questo post, oltre che al thread principale.
Stavo giusto per acquistare un EdgeRouter Lite ed un UniFi AC Pro ma mi sono reso conto che le 3 Ethernet del Lite non mi basterebbero ed aggiungere uno switch sarebbe problematico per questioni di spazio :/

Che voi sappiate, la configurazione fatta qui per il Lite potrebbe essere adattata anche per l'EdgeRouter PoE?

Esattamente quello che volevo sentire, consigli sull'AC? Restando su Ubiquiti?

Restando su ubiquity valuta a questo punto tutta la filiera Unifi (http://www.hwupgrade.it/forum/showthread.php?t=2822063), alla fine prendi lo USG invece dell'ER ma hai qualche potenzialità in più (e qualcosa in meno, dipende dai casi d'uso :) ).

Salve ragazzi!
Innanzitutto complimenti per l'ottimo post :)

Da quando ho attivato la FTTH di Vodafone sto cercando tutti i modi per sbarazzarmi della VSR (o almeno relegarla alla sola funzione di telefono) e mi sono imbattuto in questo post, oltre che al thread principale.
Stavo giusto per acquistare un EdgeRouter Lite ed un UniFi AC Pro ma mi sono reso conto che le 3 Ethernet del Lite non mi basterebbero ed aggiungere uno switch sarebbe problematico per questioni di spazio :/

Che voi sappiate, la configurazione fatta qui per il Lite potrebbe essere adattata anche per l'EdgeRouter PoE?

Credo di si', sono basati sulla stessa piattaforma. Inoltre tieni presente che stanno per uscire versioni a 4 e 6 porte (quando non lo so). Pero' il PoE mi sembra gia' abbastanza buono, considerando che l'ap supporta il PoE.

Salve ragazzi!
Innanzitutto complimenti per l'ottimo post :)

Da quando ho attivato la FTTH di Vodafone sto cercando tutti i modi per sbarazzarmi della VSR (o almeno relegarla alla sola funzione di telefono) e mi sono imbattuto in questo post, oltre che al thread principale.
Stavo giusto per acquistare un EdgeRouter Lite ed un UniFi AC Pro ma mi sono reso conto che le 3 Ethernet del Lite non mi basterebbero ed aggiungere uno switch sarebbe problematico per questioni di spazio :/

Che voi sappiate, la configurazione fatta qui per il Lite potrebbe essere adattata anche per l'EdgeRouter PoE?
Certo, io ho usato un ERPOE-5.

Credo di si', sono basati sulla stessa piattaforma. Inoltre tieni presente che stanno per uscire versioni a 4 e 6 porte (quando non lo so). Pero' il PoE mi sembra gia' abbastanza buono, considerando che l'ap supporta il PoE.

Eh si, ho adocchiato il PoE proprio per il supporto dell’ap e magari anche per togliere qualche alimentatore dalla Kallax dove ho montato tutto...

Certo, io ho usato un ERPOE-5.

Benissimo! Al momento ho preso un ERLite perchè il PoE era out of stock ma probabilmente lo cambierò in un secondo momento con il PoE.
Comunque come ti trovi con il PoE? Ho letto svariati thread sul forum Ubiquiti che in caso di connessioni WAN Gigabit ci sono alcuni problemi con l’offloading e che esso può essere attivato solo sulle interfacce eth0, eth1 e switch0. Ora, dell’offloading su eth1 mi interessa poco (ci collegherò la VSR) ma su switch0 si, visto che ci collegherò la Lan di casa ;)

Potresti pensare di tenere l'erlite, collegare eth1 alla vsr ed eth2 ad uno switch col PoE, messo nel punto della casa dove e' piu' comodo (si cerca di metterlo al centro, per ridurre la lunghezza dei collegamenti, dove il centro puo' anche essere un baricentro). Tanto alla fine, al crescere della rete, ti ritroverai comunque a dover comprare uno switch separato, per quante porte possa avere il router...

Eh si, ho adocchiato il PoE proprio per il supporto dell’ap e magari anche per togliere qualche alimentatore dalla Kallax dove ho montato tutto...



Benissimo! Al momento ho preso un ERLite perchè il PoE era out of stock ma probabilmente lo cambierò in un secondo momento con il PoE.
Comunque come ti trovi con il PoE? Ho letto svariati thread sul forum Ubiquiti che in caso di connessioni WAN Gigabit ci sono alcuni problemi con l’offloading e che esso può essere attivato solo sulle interfacce eth0, eth1 e switch0. Ora, dell’offloading su eth1 mi interessa poco (ci collegherò la VSR) ma su switch0 si, visto che ci collegherò la Lan di casa ;)

Benissimo! Al momento ho preso un ERLite perchè il PoE era out of stock ma probabilmente lo cambierò in un secondo momento con il PoE.
Comunque come ti trovi con il PoE? Ho letto svariati thread sul forum Ubiquiti che in caso di connessioni WAN Gigabit ci sono alcuni problemi con l’offloading e che esso può essere attivato solo sulle interfacce eth0, eth1 e switch0. Ora, dell’offloading su eth1 mi interessa poco (ci collegherò la VSR) ma su switch0 si, visto che ci collegherò la Lan di casa ;)
Io a casa ho un ER-X, ho usato il POE da un conoscente con Vodafone FTTH. Mi sono trovato bene, nessun problema con l'offloading, basta non mettere in bridge le porte, anche se mi pare qualcuno sia riuscito a fare un bridge senza disattivare l'offloading qualche pagina fa.

Salve ragazzi, qualche update :D

Ieri mi è arrivato l'ERLite ed ho iniziato a smanettarci per bene in mattinata, dopo aver iniziato a prendere familiarità con EdgeOS.
Ho seguito la guida e all'inizio non ho avuto problemi, salvo nella seconda parte con il telefono...
Praticamente internet funziona senza problemi ma il telefono no, in quanto noto dalla dashboard che l'interfaccia pppoe1 non è connessa... Ho pensato sia dovuto al MAC della VSR ripetuto per sbaglio e quindi la connessione viene droppata ma, controllando nella configurazione non mi sembra di ripeterlo... Potreste dare un'occhiata alla config? Mi sembra analoga a quella postata!

Inoltre, ho notato una discrepanza con la velocità internet: effettuando uno speedtest connesso via caso direttamente all'ERLite, ottengo 9ms di ping (mai successo fino ad ora :D), circa 930Mbps in down e circa 193Mbps in up e fin qui nessun problema. Ho provato a scaricare una distro prima dal sito di Ubuntu e poi dal Mirror GARR (http://ubunturel.mirror.garr.it/mirrors/ubuntu-releases/) (dovrebbe avere collegamento a 10Gbps secondo Canonical) ma, in entrambi i casi, raggiungo massimo 35/40MB in download... Non credo che sia normale :stordita:
Capita anche a voi?

Grazie mille :)

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
speed auto
vif 1035 {
description "Vodafone Voice"
mac MAC_VSR
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq SERIAL_VSR_HEX
local-address 192.168.1.1
mtu 1492
name-server auto
password vodafone
user-id V-SERIAL_VSR
}
}
vif 1036 {
description "Vodafone Internet"
pppoe 0 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq SERIAL_VSR_HEX
mtu 1492
name-server none
password VJ|5.4.8.1.316.1.21|RA|CGN=1|pw=Vodafone
user-id D-SERIAL_VSR
}
}
}
ethernet eth1 {
address 192.168.0.100/24
description "LAN Casa"
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.1.1/24
description "LAN Voip"
duplex auto
speed auto
vif 1035 {
description "VSR (Telefonia VOIP)"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
wan-interface pppoe0
}
protocols {
static {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe0 {
}
}
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface pppoe1 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LANCasa {
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 208.67.222.222
dns-server 208.67.220.220
start 192.168.0.101 {
stop 192.168.0.199
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}
gui {
https-port 443
}
nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.1.0/24
}
type masquerade
}
rule 5001 {
description "Masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.0.100/24
}
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username V-SERIAL_VSR {
password vodafone
}
}
mode local
}
client-ip-pool {
start 192.168.1.3
stop 192.168.1.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.1.2
mtu 1492
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
abWda1KAL4Qj6JjBdnnvu0riI9GrIEI5zEsWtDWIIK.nu.vN4POhS87.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Rome
}

Già con la 200 Mb spesso faccio fatica a trovare server che riescono a fornire 20 MB/s, con la gigabit il problema è ancora più evidente. Comunque prova un torrent.

Salve ragazzi, qualche update :D

Ieri mi è arrivato l'ERLite ed ho iniziato a smanettarci per bene in mattinata, dopo aver iniziato a prendere familiarità con EdgeOS.
Ho seguito la guida e all'inizio non ho avuto problemi, salvo nella seconda parte con il telefono...
Praticamente internet funziona senza problemi ma il telefono no, in quanto noto dalla dashboard che l'interfaccia pppoe1 non è connessa... Ho pensato sia dovuto al MAC della VSR ripetuto per sbaglio e quindi la connessione viene droppata ma, controllando nella configurazione non mi sembra di ripeterlo... Potreste dare un'occhiata alla config? Mi sembra analoga a quella postata!

Inoltre, ho notato una discrepanza con la velocità internet: effettuando uno speedtest connesso via caso direttamente all'ERLite, ottengo 9ms di ping (mai successo fino ad ora :D), circa 930Mbps in down e circa 193Mbps in up e fin qui nessun problema. Ho provato a scaricare una distro prima dal sito di Ubuntu e poi dal Mirror GARR (http://ubunturel.mirror.garr.it/mirrors/ubuntu-releases/) (dovrebbe avere collegamento a 10Gbps secondo Canonical) ma, in entrambi i casi, raggiungo massimo 35/40MB in download... Non credo che sia normale :stordita:
Capita anche a voi?

Grazie mille :)

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
speed auto
vif 1035 {
description "Vodafone Voice"
mac MAC_VSR
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq SERIAL_VSR_HEX
local-address 192.168.1.1
mtu 1492
name-server auto
password vodafone
user-id V-SERIAL_VSR
}
}
vif 1036 {
description "Vodafone Internet"
pppoe 0 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq SERIAL_VSR_HEX
mtu 1492
name-server none
password VJ|5.4.8.1.316.1.21|RA|CGN=1|pw=Vodafone
user-id D-SERIAL_VSR
}
}
}
ethernet eth1 {
address 192.168.0.100/24
description "LAN Casa"
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.1.1/24
description "LAN Voip"
duplex auto
speed auto
vif 1035 {
description "VSR (Telefonia VOIP)"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
wan-interface pppoe0
}
protocols {
static {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe0 {
}
}
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface pppoe1 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LANCasa {
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 208.67.222.222
dns-server 208.67.220.220
start 192.168.0.101 {
stop 192.168.0.199
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}
gui {
https-port 443
}
nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.1.0/24
}
type masquerade
}
rule 5001 {
description "Masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.0.100/24
}
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username V-SERIAL_VSR {
password vodafone
}
}
mode local
}
client-ip-pool {
start 192.168.1.3
stop 192.168.1.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.1.2
mtu 1492
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
abWda1KAL4Qj6JjBdnnvu0riI9GrIEI5zEsWtDWIIK.nu.vN4POhS87.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Rome
}

Come PRIMA cosa:

dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}


Perche' pppoe1 va su una intranet vodafone con suoi dns. E speriamo che funzioni :)

Perche', nel frattempo ho un po' modificato la mia configurazione, un po' per sperimentare, un po' per altro e non mi ricordo i passaggi :oink:

Devo ricostruire e nel caso aggiornare, comunque dopo

log-martians enable

prova ad inserire la sezione:


modify SOURCE_ROUTE {
rule 10 {
action modify
modify {
table 1
}
source {
address 192.168.1.0/24
}
}
}


aggiungi in vif 1035:

vif 1035 {
description "VSR (Telefonia VOIP)"
firewall {
in {
modify SOURCE_ROUTE
}
}
}


modifica protocols cosi':

protocols {
static {
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface eth1 {
disable
}
next-hop-interface pppoe1 {
}
}
table 1 {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe1 {
}
}
}
}
}

Lascia la rule 5000! (prima avevo scritto "cancella").

Forse l'ho fatto perche' due masquerade mi davano problemi, ma davvero non ricordo perche' (l'avro' sicuramente copiato da qualche sito online).

Fammi sapere perche' nel caso devo aggiornare il post.

Forse comincio a ricordare: il problema era che era necessaria una modify rule per impedire che il traffico in uscita dalla eth2 potesse finire in internet e il traffico eth1 sulla intranet.

Comunque, se non dovesse funzionare, metto tutta la mia configurazione attuale e amen.

Nada, o meglio... ora la telefonia va.
Entrambe le interfacce pppoe0 e pppoe1 riesco a collegarsi e ricevede degli indirizzi ip ma ora il problema è che internet non va, non si riesce a navigare nonostante la connessione sia stata stabilita ed il dhcp assegna correttamente gli indirizzi.
Quando ho fatto commit delle modifiche, ho ricevuto il seguente warning riguardo la mancanza di nameservers e probabilmente dipende da questo:
DNS forwarding warning: currently no name-servers to forward dns queries

Inoltre, questo è il risultato della query per mostrare i nameserver:
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
91.80.35.133 available via 'ppp pppoe1'
91.80.35.166 available via 'ppp pppoe1'

Nada, o meglio... ora la telefonia va.
Entrambe le interfacce pppoe0 e pppoe1 riesco a collegarsi e ricevede degli indirizzi ip ma ora il problema è che internet non va, non si riesce a navigare nonostante la connessione sia stata stabilita ed il dhcp assegna correttamente gli indirizzi.
Quando ho fatto commit delle modifiche, ho ricevuto il seguente warning riguardo la mancanza di nameservers e probabilmente dipende da questo:
DNS forwarding warning: currently no name-servers to forward dns queries

Inoltre, questo è il risultato della query per mostrare i nameserver:
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
91.80.35.133 available via 'ppp pppoe1'
91.80.35.166 available via 'ppp pppoe1'

almeno la telefonia va... questo dovrebbe essere un problema banale

In realta' io ho configurato in maniera diversa il dhcp/dns:

service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LANCasa {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 192.168.0.100
lease 86400
start 192.168.0.101 {
stop 192.168.0.199
}

}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
}
}

e i dns li aggiungo nella sezione system:

system {
host-name ubnt
login {
user ubnt {
authentication {
abWda1KAL4Qj6JjBdnnvu0riI9GrIEI5zEsWtDWIIK.nu.vN4POhS87.
}
level admin
}
}
dns-server 208.67.222.222
dns-server 208.67.220.220

Evidentemente, le indicazioni che ho dato erano incomplete. Nel senso che partendo dal wizard, si possono ottenere diverse configurazioni base e modificare le sezioni che ho indicato puo' essere insufficiente. Devo rivedere la guida e fornire due configurazioni complete come base.

Salve raga!
Ho avuto modo di provare i suggerimenti ma la situazione non cambia... Ho anche iniziato la configurazione da zero ma l'interfaccia pppoe0 rimane disconnessa, non riuscendo quindi a navigare. In fondo al post metto la configurazione che ho usato.

Poi volevo dirti due typo: in system non mi fa impostare dns-server bensì name-server e in port-forward sono stato obbligato a settare anche wan-interface, mettendoci pppoe0 ;)

Un'ultima cosa curiosa che ho notato è che configurando da zero, l'interfaccia pppoe0 rimane disconnessa mentre configurando a partire dalle impostazioni dei post precedenti (da bridge in poi), l'interfaccia si connette ma comunque non si riesce a navigare :doh:

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
modify SOURCE_ROUTE {
rule 10 {
action modify
modify {
table 1
}
source {
address 192.168.1.0/24
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
speed auto
vif 1035 {
description "Vodafone Voice"
mac MAC_VSR
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq VSR_SERIAL_HEX
local-address 192.168.1.1
mtu 1492
name-server auto
password vodafone
user-id V-VSR_SERIAL
}
}
vif 1036 {
description "Vodafone Data"
pppoe 0 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq VSR_SERIAL_HEX
mtu 1492
name-server none
password VJ|5.4.8.1.316.1.21|RA|CGN=1|pw=Vodafone
user-id D-VSR_SERIAL
}
}
}
ethernet eth1 {
address 192.168.0.100/24
description Local
duplex auto
firewall {
}
speed auto
}
ethernet eth2 {
address 192.168.1.1/24
description "Local 2"
duplex auto
speed auto
vif 1035 {
description "Vodafone Station (Voice Only)"
firewall {
in {
modify SOURCE_ROUTE
}
}
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
wan-interface pppoe0
}
protocols {
static {
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface eth1 {
disable
}
next-hop-interface pppoe1 {
}
}
table 1 {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe1 {
}
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 192.168.0.100
start 192.168.0.101 {
stop 192.168.0.199
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth1
}
}
gui {
https-port 443
}
nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.1.0/24
group {
}
}
type masquerade
}
rule 5001 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.0.1/24
}
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username V-VSR_SERIAL {
password vodafone
}
}
mode local
}
client-ip-pool {
start 192.168.1.3
stop 192.168.1.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.1.2
mtu 1492
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$HGAN3Ko2GOYlBU$ZENR.2mk7wWDeH8LRWNWdCMdvExdNkxIFYLowlnDIyVnHqYI3X6oXDlHvqs6uZtpwOt9TCvHu2JlD/pn6IRfm.
}
level admin
}
}
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}

Salve raga!
Ho avuto modo di provare i suggerimenti ma la situazione non cambia... Ho anche iniziato la configurazione da zero ma l'interfaccia pppoe0 rimane disconnessa, non riuscendo quindi a navigare. In fondo al post metto la configurazione che ho usato.

Poi volevo dirti due typo: in system non mi fa impostare dns-server bensì name-server e in port-forward sono stato obbligato a settare anche wan-interface, mettendoci pppoe0 ;)

Un'ultima cosa curiosa che ho notato è che configurando da zero, l'interfaccia pppoe0 rimane disconnessa mentre configurando a partire dalle impostazioni dei post precedenti (da bridge in poi), l'interfaccia si connette ma comunque non si riesce a navigare :doh:

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
modify SOURCE_ROUTE {
rule 10 {
action modify
modify {
table 1
}
source {
address 192.168.1.0/24
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
speed auto
vif 1035 {
description "Vodafone Voice"
mac MAC_VSR
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq VSR_SERIAL_HEX
local-address 192.168.1.1
mtu 1492
name-server auto
password vodafone
user-id V-VSR_SERIAL
}
}
vif 1036 {
description "Vodafone Data"
pppoe 0 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq VSR_SERIAL_HEX
mtu 1492
name-server none
password VJ|5.4.8.1.316.1.21|RA|CGN=1|pw=Vodafone
user-id D-VSR_SERIAL
}
}
}
ethernet eth1 {
address 192.168.0.100/24
description Local
duplex auto
firewall {
}
speed auto
}
ethernet eth2 {
address 192.168.1.1/24
description "Local 2"
duplex auto
speed auto
vif 1035 {
description "Vodafone Station (Voice Only)"
firewall {
in {
modify SOURCE_ROUTE
}
}
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
wan-interface pppoe0
}
protocols {
static {
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface eth1 {
disable
}
next-hop-interface pppoe1 {
}
}
table 1 {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe1 {
}
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 192.168.0.100
start 192.168.0.101 {
stop 192.168.0.199
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth1
}
}
gui {
https-port 443
}
nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.1.0/24
group {
}
}
type masquerade
}
rule 5001 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.0.1/24
}
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username V-VSR_SERIAL {
password vodafone
}
}
mode local
}
client-ip-pool {
start 192.168.1.3
stop 192.168.1.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.1.2
mtu 1492
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$HGAN3Ko2GOYlBU$ZENR.2mk7wWDeH8LRWNWdCMdvExdNkxIFYLowlnDIyVnHqYI3X6oXDlHvqs6uZtpwOt9TCvHu2JlD/pn6IRfm.
}
level admin
}
}
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}

Tagliamo la testa al toro: questa e' la mia configurazione attuale, funzionante. C'e' la configurazione IPv6, non funziona, ma nemmeno da' fastidio. Controlla per eventuali errori nei miei aggiustamenti, ma stavolta li ho ridotti al minimo:

firewall {
all-ping enable
broadcast-ping disable
group {
network-group Voice {
description ""
network 192.168.1.0/24
}
}
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
modify SOURCE_ROUTE {
rule 10 {
action modify
modify {
table 1
}
source {
address 192.168.1.0/24
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
speed auto
vif 1035 {
description "Vodafone Voice"
mac MIOMAC
pppoe 1 {
default-route none
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq MIOHOSTUNIQ
local-address 192.168.1.1
mtu 1492
name-server auto
password ****************
user-id MIOUSERID
}
}
vif 1036 {
description "Vodafone Data"
pppoe 0 {
default-route auto
dhcpv6-pd {
no-dns
pd 0 {
interface eth1 {
host-address ::1
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
host-uniq MIOHOSTUNIQ
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server none
password ****************
user-id MIOUSERID
}
}
}
ethernet eth1 {
address 192.168.0.100/24
description Local
duplex auto
firewall {
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag true
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth2 {
address 192.168.1.1/24
description "Local 2"
duplex auto
speed auto
vif 1035 {
description "Vodafone Station (Voice only)"
firewall {
in {
modify SOURCE_ROUTE
}
}
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
wan-interface pppoe0
}
protocols {
static {
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface eth1 {
disable
}
next-hop-interface pppoe1 {
}
}
table 1 {
interface-route 0.0.0.0/0 {
next-hop-interface pppoe1 {
}
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.100
dns-server 192.168.0.100
lease 86400
start 192.168.0.101 {
stop 192.168.0.243
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface pppoe0 {
}
}
forwarding {
cache-size 500
listen-on eth1
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5000 {
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe1
protocol all
source {
address 192.168.1.0/24
group {
}
}
type masquerade
}
rule 5001 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
group {
}
}
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.0.0/24
}
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username MIOUSERID {
password ****************
}
}
mode local
}
client-ip-pool {
start 192.168.1.3
stop 192.168.1.3
}
dns-servers {
server-1 91.80.35.167
server-2 91.80.35.134
}
interface eth2.1035
local-ip 192.168.1.2
mtu 1492
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
plaintext-password ****************
}
full-name ubnt
level admin
}
}
name-server 178.209.50.232
name-server 37.187.6.129
name-server 188.165.175.115
name-server 193.183.98.66
name-server 87.98.175.85
name-server 31.3.135.232
ntp {
server 0.it.pool.ntp.org {
}
server 1.it.pool.ntp.org {
}
server 2.it.pool.ntp.org {
}
server 3.it.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
packet-rx-core-num 1
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}


Per completezza aggiungo la versione di firmware: 1.9.7-hotfix4. Ora sto provando la 1.10.0-alpha1 e sembra funzionare anche con questa.

domanda:
secondo voi è possibile usare un edgerouter dotato di porta SFP in modo da non dover usare l'ONT e collegarsi direttamente alla linea fibra?

domanda:
secondo voi è possibile usare un edgerouter dotato di porta SFP in modo da non dover usare l'ONT e collegarsi direttamente alla linea fibra?

Per quel che riguarda l'edgerouter, si'. Bisogna vedere se e come si riesce a configurare un generico SFP con i giusti parametri oppure usare l'SFP preconfigurato da Vodafone per la VPS.

Per quel che riguarda l'edgerouter, si'. Bisogna vedere se e come si riesce a configurare un generico SFP con i giusti parametri oppure usare l'SFP preconfigurato da Vodafone per la VPS.

grazie mille per la risposta, attualmente ho vodafone ma a luglio cambio appartamento in affitto e farò il contratto con tiscali sempre FTTH fornita da ex Metroweb. A questo punto valuto di prendere l'edgerouter 4 (che ha porta SFP) invece del lite.

per chi fosse interessato ad ulteriori dettagli:

https://www.geekzone.co.nz/forums.asp?forumid=66&topicid=205740

Non riesco a farlo funzionare in alcun modo. Al momento mi basterebbe che navigasse.
Ho installato l'ultimo firmware ubnt
Ho seguito il wizard wan2lan2. (quello wan2lan non mi fa settare la vlan)

esporto la configurazione con save > /tmp/miofile
la edito con notepad ++
faccio il load
.. Il sistema non accetta il mac dice che non è valido

vif 1036 {
description "Vodafone Data"
mac E48F34BC7F5*
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
host-uniq 433138303930303030303132393*38
mtu 1492
name-server auto
password VJ|5.4.8.1.327.1.12.1.7|RA|CGN=1|pw=Vodafone
user-id D-C180900000129*8
}
}

se carico la configurazione completa fornita nella miniguda non funziona più nulla. nessuna risposta ad alcun ping.

una sola volta ricevevo (tentando la navigazione) la richiesta da vodafone di autenticarmi. Questo con la configurazione del solo wizard senza hostuniq ecc ecc.

Durante i vari load ho ricevuto degli errori tipo 20 e 0 non sono parametri u32 validi. Ma nella configurazione non li trovo.
oppure non è possibile settare la velocità della usb ad un dato valore che non ricordo. Boh

Dove sbaglio?

Sto scrivendo con l'edgerouter... voleva i due punti nel mac address :-(

Adesso vorrei che eth1 2 3 4 fossero tutte nella stessa rete... ovvero 192.168.1.x mentre al momento solo la eth1 appartiene a quella desiderata. le altre porte appartengono alla 192.168.2.x

ragazzi,

ho sostituito nella mia FFTH vodafone la VSR con l'edgerouter ubiquiti. Adesso vorrei sostituite il mio mediaconverter (fibra-eht) con questo UF-loco sempre della ubiquiti.

Secondo voi riesco? è fattibile? qualcuno si è avventurato?
https://www.ui.com/ufiber/ufiber-nano-g/

Dall interfaccia del ufibernano si puo scegliere tra:
Profile 1 (UFiber OLT, default),
Profile 2 (Huawei)
Profile 3 (FiberHome).

In aggiunta chiede LOID Authentication
Logical ID & password

PLOAM Password authentication

Grazie mille
hackmaster è online

se hai ont esterno e vuoi sostituirlo con il tuo media converter dovresti vedere in quello vodafone che parametri ha dentro .. io so che si mette come numero seriale in numero del contratto per entrare nel converter vodafone lo trovi all indirizzo 192.168.100.1 e come user metti root e come password gpon .. oppure quella di default è admintelecom e pass telecomadmin ... a proposito in centrale autentica anche col mac address ma non so dirti se del gpon o della vsr

La password per entrare é il codice pratica Vodafone.
Il Mac address é quello della Vodafone station e lo usa il pppoe creato dalla edgerouter

ecco la guida su come procedere : https://community.ubnt.com/t5/UFiber-GPON/UFiber-Nano-G-GPON-Huawei-HG8245-Configuration/m-p/2139059#M511

L'autenticazione dell'ONT avviene mediante seriale e password (codice pratica vodafone)

https://blog.onedefence.com/changing-the-gpon-serial-on-the-ubiquiti-ufiber-nano-g-part-one/

Ciao ragazzi,

riprendendo il lavoro di hackmaster

pensavo ad una cosa ancora più estrema

prendere un ER-X-SFP, installare un modulo GPON ONU nella porta SFP e bypassare completamente l'ONT della huawei,

dite che sia possibile ?

ps: posso anche accontentarmi di questo ==>> https://www.ui.com/ufiber/ufiber-nano-g/

Si. Io ci sono riuscito. Confermo che l autenticazione è fatta solo da seriale e password. Ho tribolato solo un po per cambiare il seriale in maniera definitiva. La password (numero di pratica) va messa su PLOAM password. Felicissimo di essermi liberato della VSR. Un altro pianeta e poi la velocita e i dbm sul display. Una figata pazzesca

Quindi per rispondere alla tua domanda.. se prendi un sfp con seriale modificabile allora il tutto è fattibilissimo.:sofico:

https://openwrt.org/toh/ubiquiti/ubiquiti_edgerouter_x_er-x_ka

Ciao,

non riesco ad assegnare il mac alla vlan 1035, mi dice che non va bene:

set interfaces ethernet eth0 vif 1035 mac E4:XX:XX:XX:XX:XX

e poi nei log:

flags 0x11 failed: Cannot assign requested address

Dove sbaglio? :muro:

Sto scrivendo con l'edgerouter... voleva i due punti nel mac address :-(

Adesso vorrei che eth1 2 3 4 fossero tutte nella stessa rete... ovvero 192.168.1.x mentre al momento solo la eth1 appartiene a quella desiderata. le altre porte appartengono alla 192.168.2.x

Ciao!
Sei riuscito a configurare le altre eth nella stessa rete dell'interfaccia LAN?
Come hai fatto?

Grazie!

Alla luce delle informazioni pubblicate da Vodafone per utilizzare un router "libero", bisogna modificare qualcosa nella configurazione?

https://www.vodafone.it/portal/Privati/Supporto/Fibra--ADSL-e-Telefono/Installare-e-configurare/Modem-Alternativo


Es. user-id e password pppoe0 vanno impostati a "vodafoneadsl" o rimane la regola descritta in precedenza?
Anche lo host-uniq è ancora valido come descritto?

Grazie

Questa guida è stata illuminante, magari può essere utile:

https://github.com/mjp66/Ubiquiti

Non riesco a far funzionare la linea voce.
pppoe 1 si connette ma il telefono non funziona.

sapete spegarmi il significato di
interface-route 172.16.0.0/12 {
next-hop-interface switch0 {
disable
}
next-hop-interface pppoe1 {
}
}

Grazie

A partire dalla soluzione descritta qui (https://www.hwupgrade.it/forum/showpost.php?p=44940723&postcount=5)

ethernet eth0 {
address 192.168.100.2/30
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}


come si vede, ho aggiunto una sezione per consentire il collegamento alla GUI dell'ONT.

port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1

puo' servire disabilitare l'hairpin-nat.

protocols {
static {
interface-route 10.0.0.0/8 {
next-hop-interface pppoe1 {
}
}
interface-route 91.80.35.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 172.16.0.0/12 {
next-hop-interface pppoe1 {
}
}
}
}

queste sono le static route necessarie per la rete privata vodafone e i corrispondenti nameserver, dove ppoe1 e' ovviamente la connessione pppoe stabilita dal router su VLAN 1035, usando host-uniq

nat {
rule 5000 {
description "masquerade for Voice"
destination {
}
log disable
outbound-interface pppoe1
protocol all
source {
}
type masquerade
}
rule 5001 {
description "masquerade for WAN"
log disable
outbound-interface pppoe0
protocol all
source {
address 192.168.MIASUBNET.1/24
}
type masquerade
}
rule 5002 {
description ONT
destination {
address 192.168.100.1
}
log disable
outbound-interface eth0
protocol all
type masquerade
}


Nella configurazione precedente distinguevo fra MIASUBNET e MIASUBNETVOCE, dove con MIASUBNETVOCE indicavo la subnet cui era collegata la VSR. In realta' la differenza ora non ha molto senso, perche' anche da MIASUBNET si puo' accedere alla rete voce internet, per cui ognuno puo' decidere come usare le due subnet corrispondenti a eth1 e eth2 (ricordo che non vanno messe in bridge pena impossibilita' di usare l'accelerazione hw; l'ER-lite NON ha uno switch).
L'ultima regola serve a collegarsi all'ONT. Per il resto la subnet presente nella regola 5001 serve se non si vuole usare per la lan tutto cio' che e' collegato alla eth2. Non e' strettamente necessaria, soprattutto se si usa quella porta per altri dispositivi e/o LAN. Volendo, si potrebbe aggiungere una subnet nella regola 5000 in modo da riservare una porta per i dispositivi VoIP e una per quelli dati. Senza specificare una subnet, qualsiasi dispositivo collegato al router puo' accedere alla rete interna Vodafone. L'ordine e' importante.

La sezione sul server pppoe serve unicamente a consentire il collegamento della VSR. Se non la si usa piu', puo' essere eliminata.

Ciao a tutti,
ho seguito la guida e ho sostituito la VSR con il mio ER-X.
Ci sono un po' rimasto male però, perchè mentre prima con lo speedtest nella configurazione ER-X + VSR arrivavo a banda piena (900+ Mbps e 200+ in up) ora, finalmente liberato dalla VSR, con il solo ER-X arrivo max a 400.

Ho controllato piu' volte la configurazione e sono sicuro che mi stia sfuggendo qualcosa... :muro:
L'offload e' attivo (nell'ER-X si chiama offload hwnat, ma non dovrebbe cambiare molto).
Il firewall sembra ok (e non so quanto possa averci a che fare).
Tutto il resto e' come nella mia config precedente (ER-X + VSR a monte).

Avete suggerimenti su cosa controllare?
Mi scoccia un po' aver tolto la VSR e andare piu' piano di prima :D

Grazie per ogni suggerimento!
mantoz

Ciao a tutti,
ho seguito la guida e ho sostituito la VSR con il mio ER-X.
Ci sono un po' rimasto male però, perchè mentre prima con lo speedtest nella configurazione ER-X + VSR arrivavo a banda piena (900+ Mbps e 200+ in up) ora, finalmente liberato dalla VSR, con il solo ER-X arrivo max a 400.

Ho controllato piu' volte la configurazione e sono sicuro che mi stia sfuggendo qualcosa... :muro:
L'offload e' attivo (nell'ER-X si chiama offload hwnat, ma non dovrebbe cambiare molto).
Il firewall sembra ok (e non so quanto possa averci a che fare).
Tutto il resto e' come nella mia config precedente (ER-X + VSR a monte).

Avete suggerimenti su cosa controllare?
Mi scoccia un po' aver tolto la VSR e andare piu' piano di prima :D

Grazie per ogni suggerimento!
mantoz

Hai qualche forma di QoS attivato?

Hai qualche forma di QoS attivato?

No, nulla.
Sono perplesso...
Avendo salvato la configurazione sono anche tornato indietro (er-x + vodafone station) e sono tornato a banda piena. Evidentemente è un mio problema di configurazione.

mantoz

Quindi per rispondere alla tua domanda.. se prendi un sfp con seriale modificabile allora il tutto è fattibilissimo.:sofico:

Qualche consiglio?

Essendo diventato un poco un ginepraio korvapuusti che ne diresti di fare un post aggiornato su edgerouter e connessione Vodafone magari cone e senza vsr per la fonia? Io posso dire che su edgrouter-x SFP sulla eth5 inserendo modulo sfa fornito con la vsr sembra funzionare il tutto, ma faccio ancora confusione con alcune cose per questo chiedo se puoi il post aggiornato alla luce dei nuovi parametri.

Ok alla fine ci sono riuscito ho creato uno scenario fatto in questo modo Edgrouter X SFP, che gestisce tutta la rete cablata, e a cui è collegata la VPS che gestisce al momento fonia e wifi. Quindi in pratica la fibra è diretta nell'edgerouter.

Allego uno Speedtest non male che prima con VPS non riuscivo a raggiungere.

https://www.speedtest.net/result/10112826346.png

Ok alla fine ci sono riuscito ho creato uno scenario fatto in questo modo Edgrouter X SFP, che gestisce tutta la rete cablata, e a cui è collegata la VPS che gestisce al momento fonia e wifi. Quindi in pratica la fibra è diretta nell'edgerouter.

Allego uno Speedtest non male che prima con VPS non riuscivo a raggiungere.

https://www.speedtest.net/result/10112826346.png

Fantastico! e per chi non vuole la fonia, può sempre togliere la station

Che modulo SFP hai usato?

----------- Aggiornamento -----------

Nel frattempo ho preso un modulo Huawei MA5671A, siccome è necessario cambiare la password GPON ho previsto 2 metodi:

1) Utilizzare una Vodafone Power Station (Che ha la comoda opzione dentro la pagina di configurazione)
2) Accedere alla shell SSH del modulo SFP dopo opportuno ponticellamento dei PIN dello stesso (ci sono board apposite senza dover saldare nulla)

Siccome desidero togliere la vodafone station non avrò più il failover automatico con la vodafone key inserita, per cui effettuerò lo stesso lavoro con un router LTE a valle dell'EdgeRouter X SFP, devo capire quanti GB ho disponibili se userò la stessa SIM Vodafone (Visto che la connessione tramite Station è flat e dopo non lo sarà più).

Al limite sono libero di prendere una SIM di un altro operatore (20GB al mese saranno più che sufficienti), fortuntamente il router LTE ha 2 slot quindi nei momenti di sfiga oltre alla linea fissa vodafone potrò affidarmi ad un failover con altri 2 operatori

Ciao Ragazzi,

Tramite una Power Station sono riuscito a cambiare l'ID di registrazione GPON e ad utilizzare successivamente lo stesso modulo SFP su un EdgeRouter

Confermo il funzionamento tramite banale interfaccia PPPoE sotto VLAN 1036