|
|
|
|
Strumenti |
02-08-2017, 03:35 | #1 |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Miniguida: sostituire Vodafone Station con Edgerouter Lite
Ho pensato di scrivere una miniguida per l'Edgerouter Lite, in modo da semplificare la vita a chi volesse configurarlo per Vodafone, mettendo insieme le informazioni che si trovano nel thread sulla Vodafone Station, raccolte insieme e adattate per l'Edgerouter Lite. Buona parte delle informazioni viene dal prezioso lavoro di @matteo85 e @Luke.Picci. Mi sono stati di grande aiuto @supermario, @Kings_Of_Kings_21 e sempre @Luke.Picci.
Seguendo le istruzioni configurerete l'Edgerouter Lite e la Vodafone Station secondo lo scenario 1 (Layer 2) descritto da Luke.Picci qui Nel caso dell'Edegerouter Lite, che non ha uno switch, si tratta di utilizzare una delle due porte per la LAN e l'altra per collegare la Vodafone Station, che fara' da client per il voip. Non c'e' bisogno di conoscere le misteriose credenziali e sara' possibile utilizzare i vecchi apparati. Ipotizzando di collegare la porta WAN della Vodafone Station alla eth2, la eth0 sara' collegata all'ONT, mentre la eth1 sara' a disposizione della LAN (quindi switch, AP, ecc.) Codice:
eth1---LAN | ONT---eth0-Edgerouter Lite | eth2---Vodafone Station---Telefono Bisogna familiarizzare con l'interfaccia dell'Edgerouter Lite, la cui GUI e' molto migliorata. E' possibile configurare la connessione pppoe solo a partire dalla versione 1.9.7 del firmware, che supporta l'host-uniq. Un modo rapido e' quello di usare il wizard per avere una configurazione di base cui aggiungere le parti che sono indispensabili per connettersi con Vodafone. Per usare il wizard: wizards->WAN+2LAN Impostate la connessione pppoe tramite VLAN (1036). Non e' importante essere precisi, perche' bisognera' comunque ritornarci sopra. Per completare la configurazione, e' molto utile il config tree, che ricalca la gerarchia della configurazione tramite CLI e consente di aggiungere i parametri necessari. Cominciate con l'abilitare le funzioni di offload, che sono necessarie per gestire le connessioni FTTH. Nel config tree, sotto system, troverete offload. Questa e' la mia configurazione: Codice:
offload { hwnat disable ipsec enable ipv4 { forwarding enable gre enable pppoe enable vlan enable } ipv6 { forwarding enable vlan enable } } Per l'ipv6, non abilitate l'accelerazione pppoe: per ora e' incompatibile con quella VLAN. Una volta inseriti i parametri, cliccando su "preview" modificherete la configurazione corrente (anche se per l'accelerazione ipsec bisognera' riavviare). D'ora in poi daro' per scontato che una volta inserite le modifiche, si clicchi su "preview" per applicarle. Per connettersi ad internet tramite pppoe bisogna utilizzare l'host-uniq e usare userid e password particolari. Questa e' la configurazione; si visualizza da CLI entrando in configuration mode (comando configure) e usando il comando "show", qui e' la parte di interesse, che riguarda le interfacce: Codice:
interfaces { bridge br2 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } ethernet eth0 { duplex auto speed auto vif 1035 { bridge-group { bridge br2 } description "Vodafone Voice" mac MIOMAC } vif 1036 { description "Vodafone Data" mac MIOMAC pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } host-uniq MIOSERIALEHEX mtu 1492 name-server auto password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone user-id D-MIOSERIALE } } } ethernet eth1 { address 192.168.MIASUBNET.1/24 description Local duplex auto speed auto } ethernet eth2 { description "Local 2" duplex auto speed auto vif 1035 { bridge-group { bridge br2 } description "Vodafone Station (Voice only)" } } loopback lo { } } Codice:
vif 1036 { description "Vodafone Data" mac MIOMAC pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } host-uniq MIOSERIALEHEX mtu 1492 name-server auto password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone user-id D-MIOSERIALE } } La password va inserita cosi' com'e', eventualmente sostituendo il numero di versione del firmware (la parte tra "VJ|" e "|RA") con quello presente sulla propria Vodafone Station. Va configurata l'interfaccia LAN: Codice:
ethernet eth1 { address 192.168.MIASUBNET.1/24 description Local duplex auto speed auto } A questo punto la connessione internet dovrebbe essere funzionante, e il wizard dovrebbe gia' aver configurato firewall, NAT ecc. Per configurare la connessione Voce, si crea un bridge (va inserito solo il nome, "br2", il resto dei parametri sono di default): Codice:
interfaces { bridge br2 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } Poi le due VLAN 1035 (Voce), su eth0: Codice:
ethernet eth0 { duplex auto speed auto vif 1035 { bridge-group { bridge br2 } description "Vodafone Voice" mac MIOMAC } Codice:
ethernet eth2 { description "Local 2" duplex auto speed auto vif 1035 { bridge-group { bridge br2 } description "Vodafone Station (Voice only)" } } Il bridging e' normalmente sconsigliato sull'Edgerouter Lite perche' il traffico su interfacce in bridge non beneficia dell'offload hardware. Tuttavia, non ho riscontrato un impatto sulle prestazioni. Forse perche' eth1 non e' in bridge o forse perche' il traffico che viene gestito via software e' di modesta entita', o forse perche' riguarda la VLAN. Non lo so. Se tutto e' andato per il verso giusto, collegando la Vodafone Station ad eth2, si dovrebbero accendere le due luci verdi corrispondenti al telefono ed alla connessione internet. Quest'ultima rimane un mistero. In realta', collegandosi allo switch della Vodafone Station si puo' verificare che non c'e' nessuna connessione. Rettifico: dopo un riavvio della Vodafone Station le luci sono come ci si aspetta: sulla Vodafone Station c'e' luce verde solo sul telefono e luce rossa per internet (che viene gestita dall'Edgerouter Lite). Ultima modifica di korvapuusti : 03-08-2017 alle 20:11. |
09-08-2017, 23:18 | #2 |
Senior Member
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
|
Molto molto interessante, mi era completamente sfuggito questo post...
Vedo di replicarlo sullo USG (sempre di Ubiquiti, ma di fatto gestibile solo da CLI per queste cose), ti farò sapere.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto |
10-08-2017, 00:29 | #3 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Complimenti per la guida!
Sent from my LG-H850 using Tapatalk |
10-08-2017, 08:35 | #4 | |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Quote:
fonia tramite connessione pppoe instaurata dal router e vsr connessa tramite server pppoe sullo stesso edgerouter lite. Sembra un'inutile complicazione, ma e' un passo verso l'eliminazione della VSR non appena si trovassero le credenziali. |
|
10-08-2017, 11:32 | #5 | |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Quote:
In questo caso si tratta di una particolare realizzazione del metodo Layer 3 descritto nella prima pagina del thread. Poiche' non e' possibile eliminare la VSR, il server pppoe interno serve a far comunicare la VSR con i server vodafone. Apparentemente e' una complicazione inutile, tuttavia e' la configurazione che serve (escluso il server pppoe) per implementare lo scenario 2. La nuova configurazione delle interfacce diventa: Codice:
interfaces { ethernet eth0 { duplex auto speed auto vif 1035 { description "Vodafone Voice" mac MIOMAC pppoe 1 { default-route none firewall { in { name WAN_IN } local { name WAN_LOCAL } } host-uniq MIOSERIALEHEX local-address 192.168.MIASUBNETVOCE.1 mtu 1492 name-server auto password vodafone user-id V-MIOSERIALE } } vif 1036 { description "Vodafone Data" pppoe 0 { default-route none firewall { in { name WAN_IN } local { name WAN_LOCAL } } host-uniq MIOSERIALEHEX mtu 1492 name-server none password VJ|5.4.8.1.287.1.81.1.18.2.1|RA|CGN=1|pw=Vodafone user-id D-MIOSERIALE } } } Per i DNS dati io non uso quelli di vodafone. E' possibile che usando quelli di vodafone possano esserci problemi, perche' la connessione voce ha bisogno di accedere ai DNS e per questo inseriremo delle static route. Le interfacce ethernet avranno due subnet diverse, una per i dati, una per la voce: Codice:
ethernet eth1 { address 192.168.MIASUBNET.1/24 description Local duplex auto firewall { } speed auto } ethernet eth2 { address 192.168.MIASUBNETVOCE.1/24 description "Local 2" duplex auto speed auto vif 1035 { description "Vodafone Station (Voice only)" } } Codice:
port-forward { auto-firewall enable hairpin-nat disable lan-interface eth1 bisogna aggiungere alcune static route: Codice:
protocols { static { interface-route 0.0.0.0/0 { next-hop-interface pppoe0 { } } interface-route 91.80.35.0/24 { next-hop-interface pppoe1 { } } interface-route 172.16.0.0/12 { next-hop-interface pppoe1 { } } } } La seconda ridirige le chiamate ai nameserver di quella subnet sulla connessione voce. La terza instrada gli indirizzi intranet Vodafone sulla connessione voce. Il NAT diventa: Codice:
nat { rule 5000 { destination { address 0.0.0.0/0 group { } } log disable outbound-interface pppoe1 protocol all source { address 192.168.MIASUBNETVOCE.0/24 group { } } type masquerade } rule 5001 { description "masquerade for WAN" destination { address 0.0.0.0/0 group { } } log disable outbound-interface pppoe0 protocol all source { address 192.168.MIASUBNET.1/24 } type masquerade } } Codice:
pppoe-server { authentication { local-users { username V-MIOSERIALE { password vodafone } } mode local } client-ip-pool { start 192.168.MIASUBNETVOCE.3 stop 192.168.MIASUBNETVOCE.3 } dns-servers { server-1 91.80.35.167 server-2 91.80.35.134 } interface eth2.1035 local-ip 192.168.MIASUBNETVOCE.2 mtu 1492 } Spero di non aver dimenticato niente Ultima modifica di korvapuusti : 21-05-2019 alle 14:13. Motivo: Update dopo rilascio credenziali VoIP |
|
10-08-2017, 17:59 | #6 |
Member
Iscritto dal: Jun 2009
Città: Catania
Messaggi: 289
|
ciao, scusate il disturbo
a breve avrò anche io la vf station con la ftth 1gb. ho già visto la vfs e non intendo usarla se non per la fonia. ho trovato su amazon l'Ubiquiti ERLITE-3, va bene anche questo modello? |
10-08-2017, 18:13 | #7 | |
Senior Member
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
|
Quote:
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto |
|
12-10-2017, 11:06 | #8 |
Junior Member
Iscritto dal: Oct 2013
Messaggi: 11
|
Domanda:
ma va bene qualsiasi router della famiglia edge router, vedi ER X e ER X SFP? Oppure conviene prendere direttamente il Lite? |
12-10-2017, 16:06 | #9 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Sì, vanno bene. Le differenze fra ER-X e LITE sono un bel po', la CPU dell'X è più lenta ma essendo più recente va meglio in determinati compiti (es. VPN).
|
12-10-2017, 19:24 | #10 |
Senior Member
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
|
Non dimentichiamo il numero di porte e lo switch hardware dell'ERX. Nel complesso preferisco il Lite.
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto |
13-10-2017, 02:15 | #11 | |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Quote:
ER-X o ERLITE? Bella domanda. Se pensi di usare solo il firmware originale, dipende dalla velocita' della tua connessione e da quanto vuoi spendere. Se hai una connessione FTTC, l'ERLITE non ti dara' nessun vantaggio, visto che anche su una FTTH le prestazioni sono praticamente simili. Se pensi di volerci installare firmware alternativi, allora entrano in gioco altre considerazioni. Esistono gia' firmware alternativi per l'ERLITE, ma l'impossibilita' di usare i moduli per l'offload hardware li rendono ben poco interessanti. Tra l'altro questi moduli non sono direttamente gestiti da Ubiquity, ma da Cavium, che e' parecchio lenta a sistemare i bug e vincola all'utilizzo di una versione del kernel non recentissima. Al contrario, essendo il SoC dell' ER-X ben piu' popolare e supportato, ci sono maggiori prospettive. In particolare, qualcuno ha gia' implementato il Fast Path sull'ER-X. C'e' un notevole interesse sul Fast Path perche' le buone prestazioni che si ottengono con le accelerazioni hw calano drasticamente se si usa il QoS (questo su piu' o meno tutti i router). Col Fast Path si ottengono prestazioni di poco inferiori ma che scalano molto meglio col QoS, perche' non si usano le accelerazioni hw. |
|
13-10-2017, 03:10 | #12 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Il mio ER-X col QoS attivo va al massimo intorno ai 120 Mb/s in down. Però a queste velocità il QoS diventa sempre meno necessario, io lo tengo attivo solo sull'up e sto senza in down (intorno ai 170 Mb/s).
|
13-10-2017, 09:11 | #13 |
Junior Member
Iscritto dal: Oct 2013
Messaggi: 11
|
Attualmente ho una FTTH da 1Gb/200m vodafone a casa e il mio dubbio nasceva dalla discrepanza di prezzi che ho trovato in giro sui vari router.
Quello che sto cercando è un router che può sostituirsi alla VSR e che gestisca il gigabit di connessione. Ovviamente della parte telefonica non me ne frega nulla, dato che da quando ho la linea non ho mai collegato neanche il telefono. |
13-10-2017, 09:22 | #14 | |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Quote:
https://www.stevejenkins.com/blog/20...r-speed-tests/ Ovviamente ti serve anche un AP e probabilmente uno switch. |
|
13-10-2017, 09:25 | #15 | |
Junior Member
Iscritto dal: Oct 2013
Messaggi: 11
|
Quote:
|
|
13-10-2017, 09:28 | #16 |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Nel frattempo ho aggiunto una configurazione per l'IPv6, nella speranza che quando vodafone dovesse cominciare ad implementarlo, anche sperimentalmente, questa configurazione possa funzionare.
Per ora, niente da fare. Strano perche' in altri paesi e' partito (sempre con vodafone). |
13-10-2017, 11:53 | #17 |
Member
Iscritto dal: Jun 2009
Città: Bologna
Messaggi: 278
|
Salve ragazzi!
Innanzitutto complimenti per l'ottimo post Da quando ho attivato la FTTH di Vodafone sto cercando tutti i modi per sbarazzarmi della VSR (o almeno relegarla alla sola funzione di telefono) e mi sono imbattuto in questo post, oltre che al thread principale. Stavo giusto per acquistare un EdgeRouter Lite ed un UniFi AC Pro ma mi sono reso conto che le 3 Ethernet del Lite non mi basterebbero ed aggiungere uno switch sarebbe problematico per questioni di spazio :/ Che voi sappiate, la configurazione fatta qui per il Lite potrebbe essere adattata anche per l'EdgeRouter PoE?
__________________
Firma in aggiornamento... |
13-10-2017, 14:23 | #18 | |
Senior Member
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7125
|
Quote:
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay - PS3 JAP primo modello. 15 anni abbondanti di trattative sul forum, ho perso il conto |
|
13-10-2017, 17:45 | #19 | |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 514
|
Quote:
|
|
13-10-2017, 17:49 | #20 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:12.