Substituir router Vodafone fibra

Entretanto alterei o next ho para 10.56.128.1.
E mesmo assim não deu? Alterações às rotas normalmente funcionam melhor se se reiniciar os equipamentos depois de as aplicar. Se não o fizeste, reinicia o router, espera que estabilize, e depois reinicia a box.

Entretanto volta a colocar aí a config completa para ver como ficou e onde é que fiz asneira para tentar perceber o que pode estar a faltar...
 
@0xKubo eu dei reboot ao router e depois à box. O comportamento é igual. Na box diz que não tem internet.


Segue a config:
firewall {
all-ping enable
broadcast-ping disable
group {
address-group IPTV_NETWORK {
address 192.168.1.0/24
}
address-group RFC1918_NETWORKS {
address 192.168.0.0/16
address 172.16.0.0/12
address 10.0.0.0/8
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians disable
modify iptv {
rule 10 {
action modify
modify {
table 105
}
source {
group {
address-group IPTV_NETWORK
}
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description Vodafone
duplex auto
speed auto
vif 100 {
address dhcp
description "Vodafone - Internet"
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1500
}
vif 105 {
address dhcp
description "Vodafone - IPTV"
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
}
}
ethernet eth1 {
address dhcp
description Junta
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth2 {
address 192.168.1.254/24
duplex auto
firewall {
in {
modify iptv
}
}
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.10.1/24
mtu 1500
switch-port {
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
load-balance {
group G {
exclude-local-dns disable
flush-on-active enable
gateway-update-interval 20
interface eth0 {
}
interface eth1 {
failover-only
}
lb-local enable
lb-local-metric-change disable
}
}
protocols {
igmp-proxy {
interface eth0.105 {
alt-subnet 10.0.0.0/8
alt-subnet 224.0.0.0/4
role upstream
threshold 1
}
interface eth2 {
alt-subnet 192.168.1.0/24
role downstream
threshold 1
}
}
static {
table 105 {
route 0.0.0.0/0 {
next-hop 10.56.128.1 {
}
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name IPTV {
authoritative disable
subnet 192.168.1.254/24 {
default-router 192.168.1.254
dns-server 87.103.119.196
dns-server 213.30.36.212
lease 86400
start 192.168.1.65 {
stop 192.168.1.100
}
}
}
shared-network-name LAN {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
lease 86400
start 192.168.10.38 {
stop 192.168.10.243
}
}
}
static-arp disable
use-dnsmasq enable
}
dns {
forwarding {
cache-size 150
listen-on switch0
name-server 1.1.1.1
name-server 1.0.0.1
options dhcp-option=tag:LAN,option:dns-server,192.168.10.1,192.168.10.1
}
}
gui {
http-port 80
https-port 443
older-ciphers disable
}
nat {
rule 5000 {
description "masquerade for WAN - Internet"
outbound-interface eth0.100
protocol all
type masquerade
}
rule 5001 {
description "masquerade for WAN - IPTV"
outbound-interface eth0.105
protocol all
type masquerade
}
rule 5002 {
description "masquerade for WAN - Failover"
outbound-interface eth1
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
analytics-handler {
send-analytics-report false
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
crash-handler {
send-crash-report false
}
host-name EdgeRouter-X-5-Port
ipv6 {
disable
}
login {
user ubnt {
authentication {
encrypted-password $5$1992kWy.jcrIkHkZ$MZHCPiZ57sUs1WjTnVFXsgl8JpjxqSzdl/TIBq9oy3.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
traffic-analysis {
dpi enable
export enable
}
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.4.5521907.220630.0657 */
 
Olá a todos,

comprei um ont Huawei HG8310M para substituir o smart router.

Obtive a password de autenticação do ont, através do smart router (olhando para source da webpage "var PWDHEXINIT", é igual à este post).

No entanto não consigo passar do estado O3 (Serial-Number state).

De acordo com este artigo isto significa que a autenticação no olt também é feita por Serial Number e depois seria por Password se chegasse a O5.

No meu caso, falha no O3 e volta ao O2, alternando ciclicamente entre ambos. Nem colocando o serial number do meu smart router no HG8310M (entrar no ont com credenciais telecomadmin:admintelecom, surge um campo SN que permite mudar o SN do ont).

Pelo que li em posts anteriores, há quem apenas precise de colocar a password. No entanto, acho que conforme a zona do país, configuração da infraestrutura e/ou olt, pode ser preciso autenticar também por serial number.

Não sei se estou cometer algum erro (sugestões??) mas acho que muito certamente lá terei de me chatear com o apoio técnico, para me aceitarem o registo de um ont...
 
Olá a todos,

comprei um ont Huawei HG8310M para substituir o smart router.

Obtive a password de autenticação do ont, através do smart router (olhando para source da webpage "var PWDHEXINIT", é igual à este post).

No entanto não consigo passar do estado O3 (Serial-Number state).

De acordo com este artigo isto significa que a autenticação no olt também é feita por Serial Number e depois seria por Password se chegasse a O5.

No meu caso, falha no O3 e volta ao O2, alternando ciclicamente entre ambos. Nem colocando o serial number do meu smart router no HG8310M (entrar no ont com credenciais telecomadmin:admintelecom, surge um campo SN que permite mudar o SN do ont).

Pelo que li em posts anteriores, há quem apenas precise de colocar a password. No entanto, acho que conforme a zona do país, configuração da infraestrutura e/ou olt, pode ser preciso autenticar também por serial number.

Não sei se estou cometer algum erro (sugestões??) mas acho que muito certamente lá terei de me chatear com o apoio técnico, para me aceitarem o registo de um ont...
Na VDF a autenticação é feita por uma combinação de 10 dígitos em asci, mais nada. Cada cliente tem uma pass exclusiva. Alguns ONTs mais antigos mostram a pass do serviço, basta tirar o visto em hide. Nos routers mais recentes a autenticação está numa conta diferente. Na conta normal "vodafone" a função de autenticação do ont está oculta.
 
Na VDF a autenticação é feita por uma combinação de 10 dígitos em asci, mais nada. Cada cliente tem uma pass exclusiva. Alguns ONTs mais antigos mostram a pass do serviço, basta tirar o visto em hide. Nos routers mais recentes a autenticação está numa conta diferente. Na conta normal "vodafone" a função de autenticação do ont está oculta.

Então não percebo porque é o ont não passa do estado O3.

Sim, nos smart routers recentes a autenticação do ont está oculta pois no código do css aparece display:none no bloco referente aos campos de password e serial number. Mas esses campos exitem. Curioso que existe um campo para o N.º de Série.

Resta saber se a password que está na page source, @1GV)Z<!, corresponde mesmo à enviada pelo ont para o olt. E se uma password errada faz o estado ficar preso em O3.
 
Olá a todos,

comprei um ont Huawei HG8310M para substituir o smart router.

Obtive a password de autenticação do ont, através do smart router (olhando para source da webpage "var PWDHEXINIT", é igual à este post).

No entanto não consigo passar do estado O3 (Serial-Number state).

De acordo com este artigo isto significa que a autenticação no olt também é feita por Serial Number e depois seria por Password se chegasse a O5.

No meu caso, falha no O3 e volta ao O2, alternando ciclicamente entre ambos. Nem colocando o serial number do meu smart router no HG8310M (entrar no ont com credenciais telecomadmin:admintelecom, surge um campo SN que permite mudar o SN do ont).

Pelo que li em posts anteriores, há quem apenas precise de colocar a password. No entanto, acho que conforme a zona do país, configuração da infraestrutura e/ou olt, pode ser preciso autenticar também por serial number.

Não sei se estou cometer algum erro (sugestões??) mas acho que muito certamente lá terei de me chatear com o apoio técnico, para me aceitarem o registo de um ont...
Queres apostar que sei tua password é @1GV)Z<!(40314756295A3C21) :D
Essa não é a tua PWD é a Defaut para router Huawei todos users tem essa.
 
Então não percebo porque é o ont não passa do estado O3.

Sim, nos smart routers recentes a autenticação do ont está oculta pois no código do css aparece display:none no bloco referente aos campos de password e serial number. Mas esses campos exitem. Curioso que existe um campo para o N.º de Série.

Resta saber se a password que está na page source, @1GV)Z<!, corresponde mesmo à enviada pelo ont para o olt. E se uma password errada faz o estado ficar preso em O3.
Essa pass não leva a lado nenhum. Sinceramente nem sei porque aparece. Talvez um router recondicionado. Um router novo traz esse campo em branco. O resto dos dados que estão "ocultos" são colocados remotamente pela função TR069 ou mesmo pela conta ACS.
 
@rmrodrigues Desculpa, mas não consigo ver o que possa estar mal no teu lado, tens todos os pormenores nas rotas, DNS, IGMP Proxy etc, como eu tenho. As diferenças que vejo são:
  • Tens uma WAN failover (toda a secção load-balance), e eu não
  • Tens a secção system.conntrack (não faço ideia o que é isto), e eu não
  • Tens os servidores para NTP default, eu tenho os da europa (trocar "ntp" por "europe")
    • Não sei se faz diferença, mas já li comentários que se as horas n baterem certo, pode não funcionar, não sei se esses NTP influenciam
  • Eu tenho o meu switch0 VLAN-aware, mas isto supostamente só afecta as VLANs na rede interna, porque onde tens o ONT/box ligados não fazem parte da VLAN do switch0, não creio que isto cause problemas
  • Não há mais nada que me chame a atenção
Eu experimentava por alterar os 3 primeiros pontos, reiniciar o router, depois a box...
 
@0xKubo

Fiz um aconfig do zero e deixei de usar o load balancer com fail over.
Eth0 - ligação ao ONT
Eth2 - Ligação para a Box.

Apliquei as tuas sugestões. Mesmo assim nada.

Segue config.

firewall {
all-ping enable
broadcast-ping disable
group {
address-group IPTV_NETWORK {
address 192.168.1.0/24
}
address-group RFC1918_NETWORKS {
address 192.168.0.0/16
address 172.16.0.0/12
address 10.0.0.0/8
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
modify iptv {
rule 10 {
action modify
modify {
table 105
}
source {
group {
address-group IPTV_NETWORK
}
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description Vodafone
duplex auto
speed auto
vif 100 {
address dhcp
description "Vodafone - Internet"
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1500
}
vif 105 {
address dhcp
description "Vodafone - IPTV"
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
}
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.1.254/24
duplex auto
firewall {
in {
modify iptv
}
}
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
description Local
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.10.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
protocols {
igmp-proxy {
interface eth0.105 {
alt-subnet 10.0.0.0/8
alt-subnet 224.0.0.0/4
role upstream
threshold 1
}
interface eth2 {
alt-subnet 192.168.1.0/24
role downstream
threshold 1
}
}
static {
table 105 {
route 0.0.0.0/0 {
next-hop 10.56.128.1 {
}
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name IPTV {
authoritative disable
subnet 192.168.1.254/24 {
default-router 192.168.1.254
dns-server 87.103.119.196
dns-server 213.30.36.212
lease 86400
start 192.168.1.65 {
stop 192.168.1.100
}
}
}
shared-network-name LAN {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
lease 86400
start 192.168.10.38 {
stop 192.168.10.243
}
}
}
static-arp disable
use-dnsmasq enable
}
dns {
forwarding {
cache-size 150
listen-on switch0
name-server 1.1.1.1
name-server 1.0.0.1
options dhcp-option=tag:LAN,option:dns-server,192.168.10.1,192.168.10.1
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5000 {
description "masquerade for WAN - Internet"
outbound-interface eth0.100
protocol all
type masquerade
}
rule 5001 {
description "masquerade for WAN - IPTV"
outbound-interface eth0.105
protocol all
type masquerade
}
rule 5002 {
description "masquerade for WAN - Failover"
outbound-interface eth1
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
analytics-handler {
send-analytics-report false
}
crash-handler {
send-crash-report false
}
host-name EdgeRouter-X-5-Port
login {
user ubnt {
authentication {
encrypted-password $5$4TCgYWeytbvIK.Gf$52nHb79rOXt.Ziai4mfdia3bWp4RBvwhzoQ2TfmhRD0
}
level admin
}
}
ntp {
server 0.ubnt.pool.europe.org {
}
server 1.ubnt.pool.europe.org {
}
server 2.ubnt.pool.europe.org {
}
server 3.ubnt.pool.europe.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Lisbon
traffic-analysis {
dpi enable
export enable
}
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.4.5521907.220630.0657 */
 
Desculpa, tenho andado um pouco ocupado com outras coisas...

Não consigo ver nada de errado, ou de diferente para a minha configuração no que toca à parte relativa à configuração da Vodafone. Só consigo pensar em duas coisas:
  1. Vai monitorizando o output de "cat /var/run/dhclient_eth0.105_lease" e garante que o valor em "new_routers" é o valor que está no "next-hop" na tabela de rotas estática 105.
  2. No switch0, experimenta colocar "vlan-aware" em "enable" e depois faz a dança: reinicia router, e depois a box
    • Se isto não der por si só, experimenta colocar "pvid 1" nos interfaces que estão ligados ao switch0, isto é: eth1, eth3, eth4
    • Não ligues nem mexas no eth0 (ONT/WANT) nem no eth2 (Box Vodafone)
Código:
switch switch0 {
    address 192.168.10.1/24
    description Local
    mtu 1500
        switch-port {
            interface eth1 {
                pvid 1
            }
            interface eth3 {
                pvid 1
            }
            interface eth4 {
                pvid 1
            }
            vlan-aware enable
        }
    }
}

Se isto não der, estou sem ideias do que possa estar errado no teu lado... Cheira-me que é a forma como funciona esse switch0 de um ponto de vista de hardware/software. O meu ER12 também tem um switch0, mas a porta que uso para a WAN e para Box estão fora desse switch0, e por "estar fora" refiro-me que são portas fisicamente separadas do switch (hardware), enquanto que no teu caso isso não é verdade. Não percebo o suficiente disto para dizer que o problema está aí, e perceber exactamente porquê, mas parece-me relacionado com isso. É a única coisa que vejo diferente da tua config para a minha (influenciada pelo modelo do router).
 
Boas malta,

O meu irmão quer trocar de router. Neste momento ele tem um asus com o script da vodafone que funciona lindamente, mas o router já é antigo e ele quer um aparelho mais recente. Pelo que leio neste tópico, o suporte destes scripts das operadoras para os Asus mais modernos já foi à vida.

Que router recomendam?

Ele tem vodafone fibra e tem preferência por um router quadcore (ele tem muitas coisas na rede e o router que ele tem neste momento já se engasga um pouco). Ele sabe o que fazer, só precisa de conselhos sobre o hardware ideal.
 
Olá a todas e a todos que participam neste tópico tem sido bastante enriquecedor todo o conteúdo aqui divulgado, gostaria de colocar uma questão que diz respeito aos nomes DNS que têm de sair pela VLAN 105, os nomes iptv.vodafone.pt,iptvdiscovery,discovery.iptv.microsoft.com e outro que não me recordo neste momento estão ativos atualmente nas box4k? Pergunto porque ainda não dei conta que essas consultas estão a ser feitas, o único que reparei que está a ser usado é o iptvdiscovery, alguém consegue confirmar esta informação? Obrigado.
 
Bem pesssoal chego a conclusão que a parte dos dns do iptv não são necessários para nada, nenhuma consulta é feita aqueles dns em particular. Provavelmente só são necessários na MediaRoom apenas e não nas VBOX4K.
 
Back
Topo