Fibra

❓

Modo bridge en Zte F8648P de fibra Digi 10Gb

Sergiio 17 mayo 2023 11:46 ✎

⋮

Ayer por fin me cambie de 1Gb a 10Gb en Digi, ya que me gusta experimentar siempre todo en redes.

Pues bien, ya tengo acceso admin al router, y puesto en modo "Zte" desbloqueando todas las funciones del router, para poner el bridge.

Me metí en WAN, elimine los dos perfiles por defecto (VoIP que no uso, y el de Internet) y he creado uno Bridge, con VLAN encendido como VLAN ID 20 y 802.1p 0. Guarde cambios y reinicie el router.

Por otro lado, y hasta que me llegue el GPON que he pedido que me han dicho que es compatible con Digi, quiero poner mi pfsense de toda la vida, aunque este sea de 1Gb, pero de forma temporal hasta que me llegue el modulo y las tarjetas de red.

En pfsense, como hice anteriormente en mi fibra smart de 1Gb, meto un nuevo WAN, configuro el PPPoE (me los entregó Digi cuando estaba en 1Gb y en el config de Zte aparecía los mismos datos, por lo que deben ser los mismos).

Intento levantar la interfaz y no se levanta, decir que lo estoy haciendo sin asignar VLAN en la boca del pfsense, ya que eso está configurado en el de Digi.

Seguramente será una tontería, ¿alguna sugerencia?

Gomdux 17 mayo 2023 12:57

⋮

En el router de Digi ,

¿Has selecionado la interfaz en "Enlazado de puerto"? Tienes que seleccionar la boca LAN a la interfaz bridge que has creado y desmarcar las demás. A ver si van por ahí los tiros , para que te funcione la VLAN la tienes que asignar en el router Digi por lo que eso esta correcto.

✖

Sergiio 17 mayo 2023 14:18

⋮

Hola, no, unicamente hice lo que ves en el primer pantallazo.

EDITADO: Acabo de asignar el puerto LAN5 que es el de 10GB en esa opción, voy a ver si va pfsense.

EDITADO2: Ya funciona, muchisimas gracias

Gracias !

Sergiio 17 mayo 2023 14:27

⋮

Funcionando, solución en la primera respuesta, mil gracias.

EmuAGR 17 mayo 2023 17:35

⋮

Por otro lado, y hasta que me llegue el GPON que he pedido que me han dicho que es compatible con Digi, quiero poner mi pfsense de toda la vida, aunque este sea de 1GB, pero de forma temporal hasta que me llegue el modulo y las tarjetas de red.

¿Qué "GPON" has pedido? Porque los 10 Gbps no van por GPON, son XGSPON.

PD: Dudo muchísimo que tu pfSense vaya a ofrecerte 10 Gbps, haz un test de velocidad si consigues conectividad >1 Gbps.

✖

Sergiio 17 mayo 2023 17:41

⋮

Con GPON, me referia al XGSPON, que siempre lo he llamado así y no me acostumbro. He pedido uno que un conocido de un grupo en el que estoy lo está utilizando y va bien.

El pfsense, como he dicho arriba es provisional, hasta que me llegue el modulo, mi router principal es un UDM Pro con múltitud de conexiones SFPON+ libres en el switch también de la misma marca para trastear.

✖

EmuAGR 18 mayo 2023 00:34

⋮

¿Qué modelo es el equipo XGSPON? Si puedes danos más datos, por favor, porque estoy montando algo similar y estoy barajando alternativas.

Con el UDM Pro vas a tener el mismo cuello de botella en el PPPoE que con pfSense, apenas da 2-3 Gbps.

✖

Sergiio 18 mayo 2023 11:42

⋮

Es el modulo de FS: XGS-SFP-25-20N2

✖

XoanS 7 junio 2023 17:54

⋮

EmuAGR 19 junio 2023 21:19

⋮

✖

Sergiio 19 junio 2023 21:40

⋮

Nebur692 23 mayo 2023 00:27

⋮

Sabes cuanto da el UXG-Pro con PPPoE?

✖

EmuAGR 19 junio 2023 21:48

⋮

✖

Nebur692 19 junio 2023 21:49

⋮

✖

apocalypse 19 junio 2023 21:50

⋮

✖

Nebur692 19 junio 2023 21:52

⋮

rodrigoaguilera 18 mayo 2023 12:25

⋮

Cuando tengas el transceiver funcionando cuenta la experiencia.

Yo tenía entendido que un transceiver XGSPON simple no es suficiente porque hay una parte de la comunicación que se realiza en el Router (zyxel o Zte en el caso de Digi).

El XGS-SFP-25-20N2 debería ser más grande si contiene la parte de MAC hack-gpon.github.io/ont-wo-mac

En ese sitio, Hack GPON se listan 3 transceivers XGSPON con MAC como por ejemplo el Huawei HN8010Ts pero a saber si son compatibles con Digi

hack-gpon.github.io/xgs/ont-huawei-hn8010ts

✖

XoanS 5 junio 2023 00:01

⋮

Tengo en mente comprar XGS-SFP-25-20N2, pero tengo mis dudas de que pueda funcionar. De momento tengo tengo el router en bridge con un Fortigate 100F

Nebur692 19 mayo 2023 12:21

⋮

Muy interesado en el tema.

El modulo XGSPON no has sido capaz de hacerlo funcionar en otro router?

Yo estoy pensando en comprarme el Ubiquiti UXG-Pro y conectarle directamente el modulo.

✖

Sergiio 19 mayo 2023 12:25

⋮

Aún no tengo el modulo, lo tengo por RJ45 de momento. Lo que estoy leyendo que el cuello botella lo hace el PPPoE y he visto que alguno que otro ha puesto un pequeño equipo solo a hacer esa función del PPPoE, a ver si me llega y trasteo y os digo.

✖

perian 20 octubre 2023 14:38

⋮

hola, dónde has visto esto, recuerdas? me interesa saber qué pequeño equipo podría usar porque tengo el problema del PPPoE con un udm se, gracias miles de antemano

✖

Sergiio 20 octubre 2023 14:43

⋮

Pues me ha llegado el martes y tengo un UDM Pro (igual que el SE en procesador, asi que no cambia), y tiene un cuello tambien a los 2.5-3G, no da para mas el udm pro

✖

perian 20 octubre 2023 14:59

⋮

✖

Sergiio 20 octubre 2023 15:05

⋮

✖

perian 20 octubre 2023 15:31

⋮

Alforfones32 11 junio 2023 21:23

⋮

Hola,

Al final, ¿lo has logrado? Me encuentro en una situación similar. Digi se niega a proporcionar las claves de administrador y quiero reemplazar el router Zte que me han proporcionado para poder configurar VPNs y otras opciones. El equipo de soporte técnico me ha dicho que si compro un router nuevo, necesitaré los datos de administrador para configurar la ONT, y que no me los van a proporcionar. Por lo tanto, estoy atrapado con este router limitado. Si lograste resolver el problema, te agradecería que me indicaras cómo lo hiciste y con qué hardware. Con la conexión de fibra de 1 Gbps no tuve problemas porque la ONT está separada, así que pude utilizar un Mikrotik RB4011iGS+ y configurar las VPNs que necesitaba. Pensé que sería igual con la conexión de 10 Gbps, pero me he llevado una decepción. Según el soporte de Digi, es difícil encontrar un router sin ONT que admita 10 Gbps, y con la ONT incorporada necesitaré las claves de administrador, las cuales no proporcionan.

Por cierto, ¿qué modelo de pfSense sería el adecuado?

Agradezco de antemano vuestra ayuda.

Un saludo

Gracias

✖

rodrigoaguilera 12 junio 2023 08:09

⋮

El tutorial para escalar privilegios en el Zte de este mismo foro no te sirve para lo que quieres hacer?

Geokaoz 12 junio 2023 17:35

⋮

puesto ayudarte, he puesto en bridge otros router de Zte, si quieres mandame privado y te ayudo por discord

Sergiio 19 junio 2023 01:37

⋮

He estado de vacaciones y no he podido responder. Mision fallida con el modulo de FS, no es compatible. Aunque mi agradecimiento a la tienda que me han devuelto el dinero con el envio incluido.

✖

v0ctor 19 junio 2023 16:50

⋮

Yo hoy he pedido este (fs.com/products/185594.html), que es nuevo y permite cambiar el número de serie PON. Lo que pasa es que me llega a mitad de agosto.

Lo pruebo y comento por aquí si consigo hacerlo funcionar. Sobre el papel, debería poderse.

✖

Sergiio 19 junio 2023 18:28

⋮

Tiene toda la pinta, y seguro que lleva antes, que en fechas te ponen siempre muy largas

EmuAGR 19 junio 2023 21:51

⋮

Ostras, interesantísimo descubrimiento, ¡este sí tiene buena pinta!

v0ctor 11 julio 2023 11:18

⋮

Funciona perfectamente. Cuando pueda hago una publicación explicándolo todo.

✖

EmuAGR 10 agosto 2023 23:27

⋮

Yo también confirmo que funciona. Estoy preparando un hilo al respecto y aportando información técnica en Hack-GPON.

rodrigoaguilera 11 julio 2023 16:59

⋮

Quedamos a la espera. Mientras tanto si puedes poner un link a donde comprarlo así la gente que esta interesada se puede ahorrar algo de tiempo.

v0ctor 12 julio 2023 08:30

⋮

Es el que hay enlazado en el mensaje anterior: fs.com/products/185594.html

La única pega es que la contraseña de Telnet está derivada del número de serie PON. Es decir, al adquirir el transceptor y cada vez que se cambie el número de serie PON hay que contactar con FS para que proporcione la contraseña correspondiente. La ventaja es que responden rápido y que puedes pedir varias a la vez. Tengo algunos pares de credenciales guardados para intentar inferir el algoritmo. Si no, puede que desde la shell se pueda sacar algo. Incluso si no se puede nada de lo anterior, se podría sacar por fuerza bruta cada vez, porque el usuario siempre es conocido y la contraseña son 8 caracteres alfanuméricos.

✖

rodrigoaguilera 12 julio 2023 19:23

⋮

Ok, me saltaba la tienda de Estados Unidos, hay que cambiar a España.

De momento quedo a la espera de la guía para decidir si hago la inversión. 252,89€ con IVA.

✖

EmuAGR 10 agosto 2023 23:28

⋮

XoanS 26 septiembre 2023 17:38

⋮

Tienes los datos para conectarse al transeiver? IP? usuario?? etc…Muchas gracias…

✖

v0ctor 2 octubre 2023 22:36

⋮

XoanS 29 septiembre 2023 11:46

⋮

He comprado el modulo y me funciona perfectamente aunque aun me falta poder hacer alguna prueba de estrés.

He comprado el modulo fs.com/products/185594.html el cual me ha tardado aproximadamente un mes.
Cuando me ha llegado el modulo me encontré con la sorpresa que no tenía el usuario ni la contraseña, por lo que me puse en contacto con el soporte y me respondieron al dia siguiente con dichos datos el cual corresponde al Nº de serie del conector y la password. También me dieron un aviso de que si cambiaba el Nº de serie la contraseña cambiaría, pero en esta pagina hack-gpon.org/xgs/ont-fs-XGS-ONU-25-20NI…mci-settings tienen un formulario que te genera el password.
Usando la IP 192.168.100.1 y usando telnet accedes al conector y con el apoyo de la pagina anterior simplemente tienes que cambiar el numero de serie. IMPORTANTE!!! reiniciar el conector despues de configurar y no quedarte como un tonto pensando por qué no conecta.
Configuras la VLAN20 en la interfaz del conector y configuras el PPPoE solicitando los datos a Digi. NOTA: Posiblemente se pongan un poco tontos diciendo que no puedes poner un router neutro, pero si insistes ellos te envian un mail con el usuario y password PPPoE.

Yo ahora mismo lo tengo en un Firewall Fortigate 100F y funciona muy muy bien…Cualquier otro detalle trataré de dejarlo por aqui.

Un saludo a todos.

✖

Carlos 2 19 octubre 2023 00:05

⋮

No sé si me he enterado bien o si esto tiene sentido… Es posible que el transceiver sea capaz de hacer PPPoE con aceleración por hardware???

✖

perian 20 octubre 2023 14:35

⋮

✖

v0ctor 30 octubre 2023 22:20

⋮

✖

perian 30 octubre 2023 22:47

⋮

XoanS 11 enero 2024 12:57

⋮

perian 19 noviembre 2023 23:00

⋮

@xoan no encuentro en la documentación cómo configurar el VLAN20 en la interfaz del conector, puedes porfa explicar cómo lo has hecho, los comandos para hacerlo. Mil gracias de antemano!

✖

XoanS 11 enero 2024 12:58

⋮

galisteo02 22 noviembre 2023 16:47

⋮

¡Buenas! ¿Que serial le tengo que poner al transceptor?

✖

XoanS 11 enero 2024 12:59

⋮

STijeras91 7 diciembre 2023 00:32

⋮

Si no he entendido mal all módulo SPF de FS le conectáis la fibra de 10gb de Digi y le copiáis el serial del Zte al transceiver, una vez hecho esto podría conectarlo al Dream Wall de Ubiquiti el cual tiene puerto SPF+ para aprovechar los 10gb simétricos?

Muchas gracias por la ayuda

✖

XoanS 11 enero 2024 13:00

⋮

v0ctor 2 octubre 2023 20:38

⋮

FS ha cambiado las condiciones a posteriori y ahora ya no proporcionan las credenciales si el número de serie es de Zte, entre otros fabricantes. Me han ofrecido devolverlo, porque han cambiado las especificaciones del producto después de adquirirlo, así que he iniciado la devolución y he pedido otro transceptor para probar. ecin.ca/custom-xgs-pon-sfp-stick-module-…-sfp-package

En cuanto sepa algo, informo por aquí.

Edito: acabo de ver el comentario anterior con el generador de contraseñas. Funciona de lujo!

✖

galisteo02 18 octubre 2023 15:38

⋮

¡Buenas! ¿Que pusiste en "OEM Compatibility" al comprarlo?

✖

v0ctor 30 octubre 2023 18:42

⋮

✖

galisteo02 30 octubre 2023 18:45

⋮

✖

v0ctor 30 octubre 2023 22:13

⋮

✖

galisteo02 30 octubre 2023 22:17

⋮

v0ctor 3 octubre 2023 22:58

⋮

Por cierto, es posible obtener la contraseña para cualquier número de serie desde la shell del propio transceptor, sin necesidad de usar ninguna herramienta externa.

Hay que conectarse por Telnet y, antes de cambiar el número de serie, ejecutar los siguientes comandos:

enable
/system/debug
md5 <pon-serial> 8

Reemplazando <pon-serial> por el nuevo número de serie, todo en mayúsculas. Se puede probar con las credenciales actuales para verificar que funciona correctamente.

De esta forma se puede cambiar libremente el número de serie tantas veces como se desee, sin perder acceso y sin depender de ningún servicio externo (útil de cara al futuro).

✖

perian 18 octubre 2023 23:14

⋮

entonces devolviste o no el que habías comprado, ahora que no dependes de ellos para la contraseña? y si estás usando el nuevo que ibas a comprar, funciona?

✖

v0ctor 30 octubre 2023 22:12

⋮

✖

perian 30 octubre 2023 22:44

⋮

perian 19 noviembre 2023 22:32

⋮

IMPORTANTE, este método no ha funcionado en mi caso, el resultado difiere mucho de lo que se obtiene en Hack GPON y tampoco coincide con el password recibido de FS.com!!!

EmuAGR 19 junio 2023 21:49

⋮

¡Muchas gracias por confirmárnoslo! 😉

Daniel Consuegra 4 septiembre 2023 16:54

⋮

Otro interesado en el módulo sfp de FS… pero mientras llega, cómo habéis hecho para tener acceso admin al Zte y activar el modo bridge? aunque sea un apaño me interesa!

✖

Sergiio 4 septiembre 2023 16:57

⋮

Yo he comprado el de 250 euros, parece el unico que funciona. El Zte tienes una guia para activar el modo bridge. Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

✖

Daniel Consuegra 4 septiembre 2023 17:04

⋮

O sea, tengo que instalar Linux y hacer un cursillo acelerado?

✖

Sergiio 4 septiembre 2023 17:12

⋮

Si, creo que no queda otra, una maquina virtual con Linux o un PC antiguo con Linux.

✖

Daniel Consuegra 4 septiembre 2023 17:15

⋮

✖

kaleth 4 septiembre 2023 17:44

⋮

Thomas Ls 3 enero 2024 18:09

⋮

Hola, una pregunta que puede ser una bobada, como has conseguido username y password de Digi? veo mi user pero no su pwd

✖

vukits 3 enero 2024 18:15

⋮

se piden al Servicio de Atención al Cliente. (hay que insistir)