BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Configurar pfSense detrás de la ONT con fibra indirecta Orange

DrumSergio

Contexto: Me he comprado un Qotom de Aliexpress para ponerle pfSense tras un angustioso mes de problemas con ransomware con Qnap y QLocker. Así tengo mi red tras un firewall de verdad. Me llegará en un mes de estos cuando ellos quieran.

Al grano: No quiero doble NAT, y tengo fibra indirecta, con lo que tengo un Huawei como ONT y un LiveBox+.

¿Qué datos necesitaría? He leído que en principio configurar la VLAN 832 y prioridad 0 para internet. No tengo ni idea de cómo se configura eso en pfSense, igualmente ya lo miraré. Pero creo que es solo eso, ¿no?

Respecto a la voz: ¿Cómo sería posible seguir con teléfono fijo? ¿Podría usar el mismo LiveBox+? (No tendría problema). ¿O debería comprarme un ATA? (Estuve trabajando configurando GrandStream hace años).

No tengo miedo de meter mano si hace falta WireShark o lo que sea, pero no tengo ni idea de cómo se hace para sacar lo necesario, seguro que debe estar en algún post como este.

Muchas gracias por la guía. Iré actualizando el post conforme vaya llegando el aparatejo y os iré contando qué tal va.

BocaDePez
BocaDePez
1

Yo tengo el LiveBox fibra en modo ONT. No uso el telefono. Es fibra directa.

Tengo una VLAN 832 asignada al puerto WAN y configurada la interfaz de la WAN en modo DHCP. Me asigna la IP publica.

Supongo que en tu caso, es conectar directamente la ONT al puerto WAN pfsense configurado, la VLAN en NEBA es la 20 o la 24.

🗨️ 4
DrumSergio

Perfecto. Muchas gracias. Entonces de la voz me olvido por lo visto…

🗨️ 3
DrumSergio

Ostras pues gracias mil. En resumidas cuentas, pondré el LiveBox detrás del firewall y lo configuro con VLAN -1 (Supongo que esto significa que recibe tráfico untagged). Espero que no haya que hacer movidas con SIP ALG en pfSense, ya os contaré qué tal.

Estoy mirando ahora mismo http://192.168.1.1/wanconfiglbp.htm y tiene tb cosas que nunca he visto como Pbit para internet, VoIP and ctrl, así como KRM O y AXRO J. Supongo que todo esto lo dejo vacío y solo modifico la VLAN internet.

De hecho, ahora que me doy cuenta, es que con esta forma podría usar el propio LiveBox como un switch por si me faltan puertos, verdad? (Si lo configuro en modo bridge). Me está molando la idea.

🗨️ 1
vukits
BocaDePez
BocaDePez

Sabes que tener la red detrás de un firewall no te resuelve los problemas de ransomware de por si. ¿Verdad?

🗨️ 2
DrumSergio

Sí, si ya tengo los puertos cerrados, pero mucho mejor con un firewall porque es una forma de centralizar la seguridad, y porque tengo que hacer un túnel con otro QNAP que tengo en otro domicilio. Entre otros detalles.

🗨️ 1
superllo
1

Pero si el problema es que los atacantes entran en el servidor de QNAP y modifican el firmware o entran a través de la VPN que use el aparato para comunicarse con sus servidores da lo mismo que pongas 7 cortafuegos porque entrarán igual.

BocaDePez
BocaDePez

Me da que no vas a resolver nada