Fibra

❓

Configuración ONT + firewall Fortigate con internet y VoIP en fibra O2

Y0WY 28 febrero 2023 19:45 ✎

⋮

Hace varios meses que me cambié a O2 (vengo de MásMóvil) y todo genial. El problema viene a la hora de querer prescindir del HGU que me instalaron.

Tengo una ONT Huawei HG8310M que es muy básica y quiero conectarla directa al firewall, con lo cual, creí que sería sencillo.

He probado a conectarla (enlaza con la OLT sin problemas) a la fibra y de ahí al puerto WAN del firewall.

En el firewall, he configurado en la interfaz WAN física, 3 interfaces virtuales VLAN con PPPoE, pero no consigo que conecte ninguna.

Luego trasteando si configuro solamente la interfaz WAN física, sin ninguna interfaz virtual ni VLAN, si consigo conexión hacia internet.

Resumiendo

ONT Firewall

Interfaz Física: PPPoE sin VLAN, sale hacia internet sin problema.
3 Interfaces virtuales en la física, con 1 VLAN para cada interfaz, no sale ni a internet.

Con lo cual he llegado a la conclusión que el problema está en que al configurar 3 interfaces virtuales VLAN PPPoE, no salen porque:

No puedo asignarle una prioridad (802.1p) en el Fortigate (no tiene esa función)
Las VLAN IPTV y VoIP no van por PPPoE (aunque en el HGU aparecen como IPoE)

Me gustaría saber cómo se podría hacer ONT + Firewall (cuantos menos cacharros en medio mejor).

He pensado:

Si hay alguna ONT que me permita hacer el tag de prioridad en la misma ONT y me entregue las VLAN para enchufarla directa al firewall. No se si esta bien lo que digo.
ONT + switch gestionable + firewall y en el switch gestionable marcar como trunk la interfaz WAN y rezar para que me coja las 3 VLAN (aun así no sabría cómo configurar la de VoIP ya que es IPoE, IPTV no me interesa que funcione).

Leyendo he visto que habría que configurar algo para conseguir las rutas RIP para la VoIP o configurar las rutas estáticas.

esteveli 28 febrero 2023 23:43

⋮

La mejor ONT homologada es la Nokia a mi parecer Listado de ONT compatibles con fibra Movistar y NEBA indirecta

Si miramos la configuración para OpenWrt Configurar un router con OpenWrt para Movistar manteniendo Internet, VoIP e IPTV tienes que activar el RIP

jpsmps 1 marzo 2023 00:36

⋮

En O2 la VLAN de IPTV no funciona porqué no hay servicio de tele.

O2 solo tiene Internet (VLAN 6) y VoIP-Telefono (VLAN 3).

VLAN 6 es PPPoE , y VLAN 3 es IPoE, o sea como si fuera un DHCP Client, y activando el RIP

✖

Y0WY 1 marzo 2023 17:30

⋮

Probaré con el FG-50E a activar el rip en la interfaz virtual VLAN 3 configurada de forma DHCP. Entiendo que tengo q tener algun software o VM que me haga de centralita? ya que si el HGU lo dejo en monopuesto y hago brdige, dejaría pasar todo. Al igual que si pongo una ONT mia.

bancho 1 marzo 2023 13:42

⋮

Interfaz Física: PPPoE sin VLAN, sale hacia internet sin problema.

Si te funciona el PPPoE sin VLAN, puede ser que la ONT te esté entregando por ese puerto la VLAN 6 sin taggear? porque sin VLAN no debería funcionar PPPoE.

✖

Y0WY 1 marzo 2023 17:35

⋮

Es lo que me extraña ya que esta ONT la he usado con MásMóvil y un router neutro con la triple VLAN como dicen y no habia problema.

Ahora en O2 si pongo ONT+Firewall sin router neutro (quiero q el FW haga de routing L3) solamente logro salir por PPPoE si lo configuro en la interfaz física general(WAN del fg).

No hay forma de salir a internet si creo una interfaz virtual de tipo VLAN (6) y con autenticación PPPoE y asociada a la física WAN del fg entiendase.

Tiene que ser seguro que mi ONT está mandando los paquetes untagged, creo…

✖

bancho 1 marzo 2023 19:23

⋮

Sin VLAN no te podría funcionar así que tiene pinta de ser eso, si no necesitas tener VoIP yo lo usaría así.

¿El por qué no te hace falta VLANs? Las OLT tienen como parte del protocolo OMCI (no sé si estándar o no) configurar a las ONT para taguear el tráfico a voluntad al entregarlo por Ethernet, incluso sacando VLANs diferentes por cada puerto: github.com/Anime4000/RTL960x/#triple-pla…nu-emulation

Puede que por alguna razón Telefónica provisione ese modelo de ONT con esta característica cuando la detecta. O que tenga alguna funcionalidad el firmware de la ONT para hacerlo ella sola… el caso es que ese tagueo ya se está haciendo porque sin tagging no puedes tener PPPoE

✖

Y0WY 1 marzo 2023 23:00

⋮

Como decía me interesan tener los menos cacharros posibles, así que si mi ONT me hace eso, seguiré como estoy ahora que es: HGU modo multipuesto con NAT y que le de al firewall una IP de la LAN , desactivaré el wifi del HGU y usare algún Ap que conecte al firewall así controlo todo lo que hay en mi red. Es una pena. Estaba pensando en conseguir un Switch gestionable y meterlo entre el firewall y la ONT mia y quitar el HGU, la putada es que el firewall va a hacer el PPPoE pero necesitaría una centralita ya sea virtual o física para el teléfono porque el Switch gestionable le pasará las VLAN ya. Corrígeme si me equivoco.

Y0WY 1 marzo 2023 17:28

⋮

Gracias por las respuestas

Me habia despistado con el servicio de IPTV, O2 no lo ofrece con lo cual esa VLAN me da igual.