[Thread ufficiale] iliad (FTTH) - Uso altri router con o senza Iliadbox

[danno8888]

Quote:

Originariamente inviato da PsychoWood

Almeno non sono l'unico che tipo di prove hai fatto? In teoria dicono che dovrebbe bastare un DHCPv4 e DHCPv6 e basta...

EDIT: Aggiungo un bit, parlando sul thread Ubiquiti mi è sorto il dubbio che in modalità ONT sia da usare l'ipip6, @danno8888 riesci a dare qualche dettaglio sulla configurazione ipv4 (che è quella che mi dà problemi, personalmente)?

No, in modalità ont non serve il tunnel ipipv6.
Quindi basta un router che possa gestire nat puntuale su porte specifiche ed il gioco è fatto, per lo meno per avere il proprio ipv4 sul proprio router.
Per ipv6 invece vanno impostati i delegation sulla iliadbox immettende il macaddress del proprio router.

[opn00]

Quote:

Originariamente inviato da danno8888

No, in modalità ont non serve il tunnel ipipv6.
Quindi basta un router che possa gestire nat puntuale su porte specifiche ed il gioco è fatto, per lo meno per avere il proprio ipv4 sul proprio router.
Per ipv6 invece vanno impostati i delegation sulla iliadbox immettende il macaddress del proprio router.

Sei stato chiarissimo, grazie!
Appena ho modo di provare, ritento e vi faccio sapere.

[korvapuusti]

Quote:

Originariamente inviato da danno8888

Riporto come abbiamo descritto su altro forum

Configurazione Mikrotik:

### TL;DR: Vi serve un router in grado di configurare in maniera granulare il Source NAT, andando ad indicare le porte da usare per le connessioni uscenti


Credits: nanomad e Daniel_e88

Grazie, avevo linkato il post da cui e' presa questa configurazione nel primo di questo thread. Ricordo che lo aggiorno di frequente, in modo da compendiare le informazioni piu' importanti sull'argomento in un singolo post.

Visto che sei quello che ha individuato (e risolto) il problema del NAT, cosa ne pensi delle soluzioni che ho suggerito per altri router?

Quote:

suggerimenti (non provati) per altri router:

router openwrt: sostituire il masquerade con uno SNAT usando l'opzione src_dport per indicare il range di porte assegnate (vedi configurazione firewall)

router edgerouter: usare l'opzione outside-address port nella configurazione del masquerade per indicare il range di porte assegnate.

[danno8888]

Quote:

Originariamente inviato da korvapuusti

Grazie, avevo linkato il post da cui e' presa questa configurazione nel primo di questo thread. Ricordo che lo aggiorno di frequente, in modo da compendiare le informazioni piu' importanti sull'argomento in un singolo post.

Visto che sei quello che ha individuato (e risolto) il problema del NAT, cosa ne pensi delle soluzioni che ho suggerito per altri router?

Ciao, la soluzione per ER è stata già testata? Altrimenti provo io.

[korvapuusti]

Quote:

Originariamente inviato da danno8888

Ciao, la soluzione per ER è stata già testata? Altrimenti provo io.

No, io ho un ER ma non ho Iliad... ci faresti un favore, grazie!

[opn00]

Quote:

Originariamente inviato da danno8888

Ciao, la soluzione per ER è stata già testata? Altrimenti provo io.

Alla fine ho fatto il test su pfSense e in IPv4 funziona alla grande!

In pfSense, nel menù Firewall -> NAT -> Outbund ho selezionato l'interfaccia WAN e, alla voce Translation, ho indicato il range di porte a me assegnato.

Erano giorni che tentavo inutilmente.
Ti ringrazio tantissimo!!

[danno8888]

Quote:

Originariamente inviato da korvapuusti

No, io ho un ER ma non ho Iliad... ci faresti un favore, grazie!

ok domattina testo allora l'ER-5-Poe

[korvapuusti]

Quote:

Originariamente inviato da opn00

Alla fine ho fatto il test su pfSense e in IPv4 funziona alla grande!

In pfSense, nel menù Firewall -> NAT -> Outbund ho selezionato l'interfaccia WAN e, alla voce Translation, ho indicato il range di porte a me assegnato.

Erano giorni che tentavo inutilmente.
Ti ringrazio tantissimo!!

Se ti va scrivi una breve guida alla configurazione, in modo da aggiungere i router pfsense/opnsense al post iniziale.

[PsychoWood]

In maniera alquanto grezza, ho aggiunto su USG una regola di source nat così configurata:

Codice:

set service nat rule 6000 description "Set Iliad outgoing address"
set service nat rule 6000 type source
set service nat rule 6000 source group network-group corporate_network
set service nat rule 6000 outbound-interface eth0
set service nat rule 6000 protocol tcp_udp
set service nat rule 6000 outside-address address XXX.XXX.XXX.XXX
set service nat rule 6000 outside-address port AAAAA-BBBBB
set service nat rule 6000 log disable

dove XXX.XXX.XXX.XXX e AAAAA-BBBBB sono l'ipv4 pubblico e il range di porte assegnatomi.

Credo ci sia qualcosina da sistemare nelle esclusioni/destinazione perché ho l'impressione che si sia rotta la risoluzione dei DNS interni (almeno, da browser non vanno più, ma da cli sembra di sì), ma direi che dovrebbero essere le istruzioni utili per anche per EdgeRouter.

NB.Devono essere specificati sia l'ip che le porte, altrimenti continua a non andare.

[korvapuusti]

Quote:

Originariamente inviato da PsychoWood

In maniera alquanto grezza, ho aggiunto su USG una regola di source nat così configurata:

Codice:

set service nat rule 6000 description "Set Iliad outgoing address"
set service nat rule 6000 type source
set service nat rule 6000 source group network-group corporate_network
set service nat rule 6000 outbound-interface eth0
set service nat rule 6000 protocol tcp_udp
set service nat rule 6000 outside-address address XXX.XXX.XXX.XXX
set service nat rule 6000 outside-address port AAAAA-BBBBB
set service nat rule 6000 log disable

dove XXX.XXX.XXX.XXX e AAAAA-BBBBB sono l'ipv4 pubblico e il range di porte assegnatomi.

Credo ci sia qualcosina da sistemare nelle esclusioni/destinazione perché ho l'impressione che si sia rotta la risoluzione dei DNS interni (almeno, da browser non vanno più, ma da cli sembra di sì), ma direi che dovrebbero essere le istruzioni utili per anche per EdgeRouter.

NB.Devono essere specificati sia l'ip che le porte, altrimenti continua a non andare.

Dovrebbe funzionare anche semplicemente modificare la regola di default de masquerading aggiungendo outside-address port AAAA-BBBB, senza specificare l'indirizzo con outside-address, se ti va di provare.

[PsychoWood]

Quote:

Originariamente inviato da korvapuusti

Dovrebbe funzionare anche semplicemente modificare la regola di default de masquerading aggiungendo outside-address port AAAA-BBBB, senza specificare l'indirizzo con outside-address, se ti va di provare.

È il primo tentativo che avevo fatto, ma ottenevo l'errore che con il masquerading non possibile usare la direttiva "port".
Inoltre la regola di default (la 6001, se parliamo della stessa) è su tutti i protocolli, mentre le porte possono essere specificate solo in tcp_udp, se la modificassi anche nel protocollo ho l'impressione che andrei a bloccare tutti gli altri (Icmp & co).

Domani in ogni caso provo qualche variante, vorrei riuscire ad inserire quella regola da interfaccia invece che da cli.

[korvapuusti]

Quote:

Originariamente inviato da PsychoWood

È il primo tentativo che avevo fatto, ma ottenevo l'errore che con il masquerading non possibile usare la direttiva "port".
Inoltre la regola di default (la 6001, se parliamo della stessa) è su tutti i protocolli, mentre le porte possono essere specificate solo in tcp_udp, se la modificassi anche nel protocollo ho l'impressione che andrei a bloccare tutti gli altri (Icmp & co).

Domani in ogni caso provo qualche variante, vorrei riuscire ad inserire quella regola da interfaccia invece che da cli.

hai ragione, quindi o si fa come hai fatto tu, oppure si potrebbe tentare lasciando la regola di masquerading di default e inserendo una regola quasi uguale, ma priorita' maggiore e valida solo per i protocolli tcp/udp e specificando il range di porte.

[opn00]

Quote:

Originariamente inviato da korvapuusti

Se ti va scrivi una breve guida alla configurazione, in modo da aggiungere i router pfsense/opnsense al post iniziale.

Certo, volentieri!

Questi i passi che ho seguito:

- Collegato il cavo di rete dalla porta WAN di pfSense alla porta da 2.5GbE della iliadbox

Iliadbox:
- Impostata la modalità ONT

pfSense (versione Plus 22.01):
- Interfaccia WAN -> IPv4 Configuration Type -> DHCP

- Firewall -> NAT -> Outbound -> Ho selezionato "Manual Outbound NAT rule generation", poi, in ciascuna regola, ad esclusione di quelle con destinazione la porta 500, alla voce "Translation" ho inserito il range di porte a me assegnato.

Queste sono le uniche impostazioni che ho modificato.
Ho testato anche la FireTV Stick e funzionano regolarmente Prime Video, RaiPlay, ecc...

[korvapuusti]

Quote:

Originariamente inviato da opn00

Certo, volentieri!

Questi i passi che ho seguito:

- Collegato il cavo di rete dalla porta WAN di pfSense alla porta da 2.5GbE della iliadbox

Iliadbox:
- Impostata la modalità ONT

pfSense (versione Plus 22.01):
- Interfaccia WAN -> IPv4 Configuration Type -> DHCP

- Firewall -> NAT -> Outbound -> Ho selezionato "Manual Outbound NAT rule generation", poi, in ciascuna regola, ad esclusione di quelle con destinazione la porta 500, alla voce "Translation" ho inserito il range di porte a me assegnato.

Queste sono le uniche impostazioni che ho modificato.
Ho testato anche la FireTV Stick e funzionano regolarmente Prime Video, RaiPlay, ecc...

Grazie!

[uiblog.it]

Quote:

Originariamente inviato da Yramrag

Sei ottimista!
Io per il momento penso più alle calende greche, vedremo

Dicono nel 2026 ma ci credo poco

[radicale]

Quote:

Originariamente inviato da danno8888

The F-MDCONU5A is in 1G output. (GP version).

Confermo che a Roma mi hanno consegnato opzione n.2 con EPON-10G e 1Gb Ethernet. Strano perché le guide indicano sempre la porta SFP+ da configurare, quindi si presume che l'ONT si interfacciasse su questa come l'opzione n.3 "Pro".

Ovviamente dovrò lamentarmi di ciò, ma intanto sto bestemmiando per tirare su l'interfaccia ipipv6 su RB5009UG...

[-Leviathan-]

Quote:

Originariamente inviato da radicale

Confermo che a Roma mi hanno consegnato opzione n.2 con EPON-10G e 1Gb Ethernet. Strano perché le guide indicano sempre la porta SFP+ da configurare, quindi si presume che l'ONT si interfacciasse su questa come l'opzione n.3 "Pro".

Ovviamente dovrò lamentarmi di ciò, ma intanto sto bestemmiando per tirare su l'interfaccia ipipv6 su RB5009UG...

Quindi ti hanno consegnato il F-MDCONU5A? Sei il primo che si sente tra i vari forum. Fino ad ora avevano consegnato solo l’IB in modalità ont. Probabilmente non avevano gli apparati.

[langellotti]

Quote:

Originariamente inviato da aranar

ho dimenticato che nella configurazione client IP bisogna settare

indirizzo IP: un indirizzo della stessa subnet che non sia in conflitto con altri dispositivi
maschera sottorete: la solita 255.255.255.0
gateway: l'indirizzo IPv4 dell'Iliadbox
server DNS primario: l'indirizzo IPv4 dell'Iliadbox

a rigor di logica dovrebbe funzionare anche se sul fritz imposti l'ottenimento automatico dell'indirizzo IP tramite DHCP, giusto? (in questo caso ib ti assegna un ip disponibile e il dns il suo indirizzo)

[langellotti]

Quote:

Originariamente inviato da aranar

ho dimenticato che nella configurazione client IP bisogna settare

indirizzo IP: un indirizzo della stessa subnet che non sia in conflitto con altri dispositivi
maschera sottorete: la solita 255.255.255.0
gateway: l'indirizzo IPv4 dell'Iliadbox
server DNS primario: l'indirizzo IPv4 dell'Iliadbox

Non ne capisco molto di ipv6 e pongo una domanda: nella modalita' client, alla .-fritzbox viene assegnato un ipv4 (privato..tipo 192.168.1.X) ed un ipv6 .Chiedo se questo ipv6 sia pubblico ovvero raggiungibile dall'esterno (attraverso una connessione ipv6 ovviamente...giusto una curiosita'

[langellotti]

Quote:

Originariamente inviato da Romeo89

Ciao!

3. Certo sia con ipv4 assegnato da Iliad sia con MyFRITZ!

ti riferisci al fritzbox collegato alla iliadbox come client, o nella cd modalita' Ont (bridge)?