sOlDierFTW
Power Member
Penso que já consegui arranjar o HG8012H. Esta semana já o devo ter
Substituir router Vodafone fibra
- Autor do tópico flateric
- Data Início
Podes explicar como fazer isto?
sOlDierFTW
Power Member
Bom partilho o seguinte, ontem após conseguir com sucesso colocar a ONT+DreamMachine a funciona, reparei que a minha gama de IP externa estava com o 78.X.X.X. e recebi no meu router a gama 100.X.X.X. Após falar com uma pessoa amiga descobri a VODAFONE anda a colocar “sem querer” algumas pessoas com CGNAT e fui um dos escolhidos.
Falei com a TOBI, passou para o suporte da VDF e confirmei que sim estou com CGNAT. Segundo o suporte foi um erro que aconteceu com algumas pessoas, encaminhou o pedido para a equipa correta, e se tudo correr bem em 24h o CGNAT é desativo.
Resumindo, o DMZ não funcionava bem por este motivo.. Quem tiver ester problema faça o mesmo, verifiquei o IP externo se começa por 78, se sim liguem com a VDF e reclamem que tem CGNAT ativo.
Obrigado ao @CulturalFan1985 por todas as dicas e ajudas neste tópico !
sarafem
Membro
eew.. cgnat na vodafone já... :/ por curiosidade o que te aparece em acesso.vodafone.pt? lá tem uma secção de CGnat status
btw, confunde-me um pouco essas gamas de ips que referes, ambas são ips de internet penso eu. As privadas são:
- 10.0.0.0 – 10.255.255.255 (10.0.0.0/8)
- 172.16.0.0 – 172.31.255.255 (172.16.0.0/12)
- 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)
Ips começados por 78 (ou por 100, já agora) são internet-routable...
btw, confunde-me um pouco essas gamas de ips que referes, ambas são ips de internet penso eu. As privadas são:
- 10.0.0.0 – 10.255.255.255 (10.0.0.0/8)
- 172.16.0.0 – 172.31.255.255 (172.16.0.0/12)
- 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)
Ips começados por 78 (ou por 100, já agora) são internet-routable...
CulturalFan1985
Power Member
Aqui é simples. Basta ver o IP que tens no Router e depois ir ao myip. Se forem diferentes estão por CGNat.
A Vodafone usa gamas 100 para CGNat. A ONT/WAN recebe esses endereços.
(o meu provider VPN usa a mesma gama 100.x.x.x + gama da IP se saída.)
A Vodafone usa gamas 100 para CGNat. A ONT/WAN recebe esses endereços.
(o meu provider VPN usa a mesma gama 100.x.x.x + gama da IP se saída.)
Ff34
Power Member
100.64.x.x /10 é CGNat
10.x.x.x /8 são redes internas que a VDF usa para IP tv e voip
192.168.x.x/16 nunca vi na VDF. Tudo o resto são IPs públicos.
Já por causa destas coisas mudei duas redes internas de 10.x para 192.168 para evitar possíveis conflitos. (Já me aconteceu) em WireGuard uso 172.x.
É normal que eles comecem a por alguns clientes em CGNAT dependendo das zonas devido à falta de IPs. Felizmente ainda acedem a mudar para público pois não há assim tanta gente a pedir ! Para a esmagadora maioria dos cliente é indiferente.
10.x.x.x /8 são redes internas que a VDF usa para IP tv e voip
192.168.x.x/16 nunca vi na VDF. Tudo o resto são IPs públicos.
Já por causa destas coisas mudei duas redes internas de 10.x para 192.168 para evitar possíveis conflitos. (Já me aconteceu) em WireGuard uso 172.x.
É normal que eles comecem a por alguns clientes em CGNAT dependendo das zonas devido à falta de IPs. Felizmente ainda acedem a mudar para público pois não há assim tanta gente a pedir ! Para a esmagadora maioria dos cliente é indiferente.
Última edição:
sarafem
Membro
Voces tem razão! 100.64.0.0/10 ou 100.64.0.0–100.127.255.255 são gamas reservadas especificamente para cgnat. Desconhecia.
Gustave
Power Member
Viva.
Bolas... Tanta rede em 10.10.x.x que configurei só para acesso em equipamentos com DHCP.
Ainda na 2 f configurei 3 APs em mode bridge com DHCP e 10.10.x.x para gestão num serviço vdf.
Sorte ? O cliente não tinha serviço catv ou voip.
Ff34
Power Member
Iptv 10.71.x.x
VoIP 10.168.x.x.
Pode calhar qualquer coisa. Havia por aí uns posts com as ranges da VDF mas eu acho que estão erradas ou desactualizadas
MauroFigueira
Membro
Podes usar o seguinte script:Podes explicar como fazer isto?
https://github.com/fabianishere/udm-iptv
Mas como ja foi dito a TV PLAY tem quebras no serviço, no entanto as VBOX's funcionam sem qualquer problema.
Isto foi a minha experiencia, vlan's para separar o trafego das box's da tua rede principal e para esquecer igualmente.
O melhor mesmo e deixares as box's na rede default e configurares vlan's para os restantes equipamentos
Viva,
Após muitas tentativas e combinações venho reportar que consegui com sucesso ter todos os serviços (WAN, IPTV, VOIP) a funcionar no OPNsense.
Reporto também que os ONT EG8120L, F673A e F601, nenhum funcionou em layer 2 nem em bridge mode para nenhum router que usasse (inc. o proprio da vodafone), mas funcionavam em gateway/router mode. (Notem que estou em zona DST com OLT ZTEG)
O que funciona para mim: LEOX e TPLINK XZ000-G7, ambos 0 problemas. Favorito o TPLINK pela facilidade [1 config necessária] e preço, e também porque o LEOX apresenta-me IPs públicos no log do igmpproxy que não tenho justificação para eles, enquanto o TPLINK fica clean.
A minha maior dor de cabeça foi na IPTV que me parava a imagem (E o que me levou a experimentar diferentes ONTs), mas isso era tudo devido a configurações na firewall, simplesmente um allow all não funciona porque o OPNsense tem defaults que temos que tirar (Force gateway e block private networks na WAN), há um state que me indica os bogon, mas esse deixei estar bloqueado porque funciona assim...
Finalmente!
Após muitas tentativas e combinações venho reportar que consegui com sucesso ter todos os serviços (WAN, IPTV, VOIP) a funcionar no OPNsense.
Reporto também que os ONT EG8120L, F673A e F601, nenhum funcionou em layer 2 nem em bridge mode para nenhum router que usasse (inc. o proprio da vodafone), mas funcionavam em gateway/router mode. (Notem que estou em zona DST com OLT ZTEG)
O que funciona para mim: LEOX e TPLINK XZ000-G7, ambos 0 problemas. Favorito o TPLINK pela facilidade [1 config necessária] e preço, e também porque o LEOX apresenta-me IPs públicos no log do igmpproxy que não tenho justificação para eles, enquanto o TPLINK fica clean.
A minha maior dor de cabeça foi na IPTV que me parava a imagem (E o que me levou a experimentar diferentes ONTs), mas isso era tudo devido a configurações na firewall, simplesmente um allow all não funciona porque o OPNsense tem defaults que temos que tirar (Force gateway e block private networks na WAN), há um state que me indica os bogon, mas esse deixei estar bloqueado porque funciona assim...
Finalmente!
x-Flood
Power Member
Boas ,
Depois de usar o Leox com o meu UniFi Ultra no serviço de 1 Gbit (graças à preciosa ajuda do @Khack
), finalmente fiz o upgrade para 10 Gbit!
Encomendei o EN8010Ts-20 da Huawei, bastou configurar o PLOAM e ligá-lo ao UniFi Gateway Fiber e ficou tudo a bombar sem stress.
Como não uso a box para TV, não tive de fazer nenhuma configuração especial, só configurei a VLAN 100.
Se alguém estiver interessado num Leox, digam qualquer coisa!
Depois de usar o Leox com o meu UniFi Ultra no serviço de 1 Gbit (graças à preciosa ajuda do @Khack
), finalmente fiz o upgrade para 10 Gbit!Encomendei o EN8010Ts-20 da Huawei, bastou configurar o PLOAM e ligá-lo ao UniFi Gateway Fiber e ficou tudo a bombar sem stress.
Como não uso a box para TV, não tive de fazer nenhuma configuração especial, só configurei a VLAN 100.
Se alguém estiver interessado num Leox, digam qualquer coisa!
Última edição:
expendable
Membro
Alguém está a usar um Huawei HG8321R ?
Khack
Power Member
Porque escolhes um ont com conector UPC se tens tantos com conector APC.
CulturalFan1985
Power Member
Isso não é AIO também?
expendable
Membro
Sim, tem duas portas LAN e uma RJ11 para Voip.
expendable
Membro
Este por acaso é emprestado, se conseguir por a funcionar compro um com o conector APC, parecem ser relativamente baratos no *****(rondam os 15€)
CulturalFan1985
Power Member
Se suportar Layer 2 não há impedimento. Deve ser semelhante aos HG/EG.