Questo thread nasce per raccogliere le esperienze e i suggerimenti di chi vuole usare altri dispositivi con la connessione Iliad, insieme o senza la Iliadbox. In particolare i possessori di fritzbox (ma non solo!) possono scrivere qui.
Ricordo che esistono altri thread:
Discusione iliadbox (senza l'utilizzo di altri apparati)
ilaidbox - Thread ufficiale
Discussione fibra FTTH iliad
Fibra FTTH iliad - Thread ufficiale
Al momento le informazioni sono incomplete, ma sappiamo che:
La connessione di Iliad e' IPv6 only. La connettivita' all'esterno della rete Iliad IPv6 e' ottenuta tramite MAP-E o 4in6 (quest'ultimo da confermare). In realta' Iliad non indica come requisiti ne' il supporto a MAP-E, ne' quello a 4in6.
Iliad fornisce configurazioni (non complete, pare) per due router: un Mikrotik RB4011 (RouterOS) e il Turris Omnia (OpenWRT). Non sono probabilmente gli unici due router per i quali e' possibile, infatti e' probabile che tutti i router con OpenWRT funzionino installando il pacchetto map (con problemi di prestazioni, vedi in seguito) cosi' come altri router, fra cui diversi sempre di Mikrotik che montano lo stesso sistema dell'RB4011 (per es. l'RB5009).
Non si hanno attualmente a disposizione informazioni su quale sia l'hardware fornito da Iliad per chi voglia avvalersi dell'opzione modem libero. L'utente @danno8888 ha scritto un
post sulla situazione (confusa) al 14/2/2022.
Il problema fondamentale parrebbe il MAP-E (sul 4in6 non ci sono ancora informazioni): si tratta di un protocollo che non e' supportato sulla maggioranza dei router consumer. MAP-E e' un meccanismo di transizione verso IPv6 che permette di comunicare con la rete IPv4 mediante dei server ai confini della rete Iliad. I pacchetti IPv4 sono incapsulati in pacchetti IPv6 e si stabilisce un tunnel fra l'apparato dell'utente e questi server. In questo modo e' possibile "uscire" dalla rete Iliad IPv6 only verso la rete esterna IPv4. Gli indirizzi IPv6 della rete esterna a Iliad sono invece raggiungibili senza bisogno di questo meccanismo.
Riporto lo schema da
https://github.com/cernet/MAP
Codice:
User N
Private IPv4
| Network
|
o--+---------------O
| | MAP CE |
| +-----+--------+ |
| NAPT44| MAP | |
| +-----+ | | |\ ,--------, ,~-----------,
| +--------+ | \ ,' '. ,' `,
O------------------O / \ O---------O / \
| IPv6 only | | MAP | / Public \
| Network |--+ Border +- ( IPv4 )
| (MAP Domain) | | Relay | \ Network /
O------------------O \ / O---------O \ /
| MAP CE | /". ,' `. ,'
| +-----+--------+ | / `----+--'` '-----------'
| NAPT44| MAP | |/
| +-----+ | |
| | +--------+ |
O---.--------------O
|
User M
Private IPv4
Network
La iliadbox contiene un chip Broadcom per i quali sappiamo che e' stato possibile realizzare un'implementazione di MAP-E/T in grado di sfruttare il packet processor del chipset. Questo consente alla iliadbox di ottenere prestazioni che non sono impattate dal meccanismo, che ha la caratteristica di spostare il carico computazionale dagli apparati del provider all'apparato dell'utente. Con OpenWRT sfruttare offload/accelerazioni in grado di aiutare con MAP-E/T e' attualmente impossibile, per cui le prestazioni saranno inevitabilmente penalizzate, in maniera dipendente dalla potenza della CPU del router, che dovra' gestire MAP-E senza offload. Quanto ad altri router con software diverso, le prestazioni con MAP-E dipendono dall'implementazione di un'accelerazione simile a quella realizzata sulla iliadbox, oppure dalla potenza di calcolo della CPU del router. Questo e' il motivo per cui diversi utenti sostengono che una soluzione x86 (soprattutto custom) sia una delle poche opzioni a disposizione.
Un'ulteriore complicazione deriva dal fatto che Iliad utilizza questo meccanismo non solo per permettere l'accesso alla rete IPv4 da una rete IPv6, ma anche per condividere un singolo indirizzo IPv4 con piu' utenti. Percio' a ogni utente Iliad assegna un range di porte corrispondente a 1/4 di quelle normalmente disponibili. Questo avviene naturalmente anche con la Iliadbox, il cui software gestisce questa limitazione. Con un router proprio occorre impostare il NAT44 in modo da restringere il range di porte utilizzato (vedi piu' avanti, in "Iliadbox in modalita' ONT").
Un altro problema per l'utilizzo di apparati propri e' rappresentato dal modulo SFP+ fornito con la iliadbox che non e' possibile utilizzare su altri dispositivi (sembra manchi di alcuni componenti le cui funzioni sono svolte all'interno della iliadbox). Al momento non e' chiaro cosa possa essere fornito agli utenti che optano per l'offerta senza iliadbox. Potrebbe essere consegnato un modulo SFP+ piu' compatibile o un ONT esterno, ma non si hanno informazioni precise.
Percio':
Sostituire un router proprio alla Iliadbox:
Al momento non sembra possibile, almeno facilmente. Se non si e' optato per l'opzione modem libero, non si riuscira' a utilizzare il modulo SFP+ fornito da Iliad per la Iliadbox in nessun altro apparato. Aspettiamo notizie da parte di chi abbia scelto l'opzione senza Iliadbox per sapere che hardware abbia avuto da Iliad.
Per chi risolvesse questo problema e/o optasse per il modem libero, valgono i problemi sopra ricordati:
- la mancanza di accelerazione sui router OpenWRT (che supportano il protocollo MAP-E) penalizzera' le prestazioni su IPv4 in maniera importante, a seconda della cpu utilizzata dal router.
- quasi tutti i router consumer/commerciali non supportano MAP-E/T. Dalla configurazione fornita da Iliad i Mikrotik sembrano utilizzare 4in6/IPIPv6. Anche per questi e' ipotizzabile un impatto sulle prestazioni con IPv6 (a meno che RB4011/5009 non abbiano un offload), ma piu' limitato per via della potenza delle CPU a bordo.
- Siccome l'indirizzo IPv4 e' condiviso ed e' assegnato un range di porte pari a 1/4 di quelle normalmente disponibili bisognera' configurare il NAT44 con le informazioni corrette sulle porte a disposizione. Attenzione, questo problema sembra rilevante (vedi piu' avanti, in "Iliadbox in modalita' ONT").
Usare un proprio apparato assieme alla Iliadbox
Tenendo presente questi problemi, conviene usare la iliadbox assieme al proprio router. Cio' puo' essere fatto in due modi: con la iliadbox in modalita' router o ONT. In entrambi i casi la velocita' massima della connessione sara' limitata dalla velocita' della porta piu' veloce sulla iliadbox, 2.5Gbps. Eventualmente, sara' ulteriormente limitata se il proprio router non avesse un'interfaccia ethernet di pari velocita'. Va ricordato che quasi tutti i router consumer hanno un interfaccia WAN a 1 Gbit.
Iliadbox in modalita' router (normale): in questa configurazione il proprio router va configurato per agire come client. E' in linea di principio possibile collegarlo normalmente, ma si avrebbero i soliti problemi (doppio NAT, conflitti DHCP ecc.). Invece in questo modo sara' la Iliadbox il router di casa, mentre il proprio router funzionera' come AP wifi, come switch e potra' gestire eventuali funzioni aggiuntive (es. VoIP, domotica). Con questa configurazione il NAT del proprio router non funziona perche' questa funzione viene svolta dal NAT della Iliadbox. Non si dovrebbe avere quindi il problema di dover restringere il range di porte per farlo corrispondere a quello assegnato da Iliad.
Iliadbox in modalita' ONT: la Iliadbox puo' essere configurata nella "modalita' ONT" (o "mode bridge" per i francesi). Corrisponderebbe al metodo che spesso viene chiamato "bridged" nel contesto del collegamento di un router in cascata. In realta' entrambi i termini usati da Iliad sono fuorvianti: la iliadbox non si comporta come un ONT o un bridge, ma assegnera' gli indirizzi IPv4 (uno) e IPv6 al dispositivo collegato tramite DHCP sulla porta 2.5GbE. Inoltre continuera' (opzionalmente) a gestire il VoIP.
Quel che e' interessante e' che la gestione del MAP-E sara' svolta dalla iliadbox, e cio' e' importante per quanto scritto prima.
In questa configurazione il proprio router fungera' come router di casa (quindi gestira' NAT, DHCP ecc.), mentre la Iliadbox come una specie di bridge.Sara' quindi possibile collegare apparati che non supportino MAP-E e le prestazioni non saranno penalizzate.
Configurazione NAT
Anche nella configurazione con l'iliadbox in modalita' ONT occorrera' configurare il NAT44 del proprio router con le informazioni corrette sulle porte a disposizione, essendo l'IPv4 condiviso e avendo a disposizione un range di porte pari a 1/4 di quelle normalmente disponibili. Non e' detto che cio' sia possibile su tutti i router. Questo ultimo problema sembra essere rilevante e causa di molti problemi a seguire i vari tutorial, che non lo menzionano. Forse perche' con Free (cui i tutorial si riferiscono) le cose erano/sono diverse. Bisognera' approfondire questo problema. Un esempio di soluzione (router mikrotik) si trova
qui.
suggerimenti (non provati) per altri router:
router openwrt: sostituire il masquerade con uno SNAT usando l'opzione
src_dport per indicare il range di porte assegnate (vedi
configurazione firewall)
router edgerouter: usare l'opzione
outside-address port nella configurazione del masquerade per indicare il range di porte assegnate.
configurazioni (provate) per altri router:
Pfsense: l'utente @opn00 e'
riuscito a configurare un router con Pfsense con la iliadbox in modalita' ONT.
Configurazione IPv6
Al momento i possessori di fritzbox lamentano problemi con l'assegnazione di un indirizzo IPv6. Cio' e' importante in quanto essendo la rete di iliad IPv6 only e' impossibile collegarsi ai server VoIP di iliad senza connettivita' IPv6 (questo problema sembra essere stato risolto almeno in parte, vedi configurazioni del fritz piu' avanti).
I problemi con l'assegnazione di IPv6 sembra derivino dal fatto che la iliadbox in modalita' ONT non abbia DHCPv6 ne' altri meccanismi. Quindi l'indirizzo IPv6 va impostato manualmente (seconda subnet ottenuta dalla iliadbox, per altri la prima, ma pare che cio' sia importante solo per il player free che non c'e' in Italia) sul proprio apparato, e va configurato come gateway la iliadbox, usando il link local della stessa. Sulla iliadbox va impostato come next-hop il proprio router (indirizzo link local).
In immagini, da
questo tutorial per un router Asus (gli indirizzi IP sono ovviamente solo esempi):
dall'interfaccia della iliadbox:
dove (2) e' l'indirizzo link local della iliadbox, (4) e (6) sono l'indirizzo link local del proprio router (lo stesso), da ottenere tramite la sua interfaccia o collegandosi in ssh/telnet e usando i comandi
ip addr o
if config e che va inserito dall'utente. (3), (5) e (7) sono tre subnet diverse assegnate alla iliadbox.
nell'interfaccia del proprio router:
dove (2) e (7) sono le subnet corrispondenti a (3) e (5) nell'immagine precedente, ottenute dalla iliadbox. Da notare il gateway (4). In questo caso viene usato l'indirizzo IPv6 pubblico della iliadbox e non il link local (quello che era l'indirizzo (2) nell'immagine precedente). Su questo i tutorial differiscono, per cui occorrera' provare entrambe le soluzioni.
Sempre per l'IPv6, occorrera' configurare il proprio router per assegnare (eventualmente) gli indirizzi ai dispositivi della rete locale (nell'esempio 5,6,7,8 tramite SLAAC).
Per maggiori informazioni si possono consultare altri tutorial:
Esempio di configurazione di un router con OpenWRT
Esempio di configurazione di un router con OpenWRT (in francese, accenna alla configurazione in cascata con la Iliadbox in modalita' router)
Esempio di configurazione di un router Unifi Dream Machine (in francese, con qualche differenza)
VoIP
La configurazione per il VoIP e' abbastanza semplice ed e' riportata alla fine delle
guide di Iliad
Si tratta di parametri abbastanza standard a parte che per uno: i server VoIP sono solo su IPv6 (la rete di Iliad e' IPv6 only), per cui qualsiasi dispositivo destinato a gestire il VoIP (fritzbox, ATA, telefoni VoIP) dovra' ottenere un indirizzo IPv6 dalla Iliadbox o dall'eventuale dispositivo che la sostituisca. Questo sembra un problema soprattutto per i possessori di fritz.
Sembra che i DECT Gigaset IP, molto diffusi, non supportino il protocollo IPv6, per cui non possono funzionare autonomamente, ma solo assieme ad un PBX o un fritzbox. Verificare che ogni apparato SIP supporti IPv6. I Grandstream HT8XX lo supportano.
VoIP su Fritzbox in cascata con Iliadbox in modalita' router
l'utente @aranar e' riuscito a configurare il VoIP su un Fritzbox connesso in cascata.
in questa configurazione la iliadbox e' in modalita' router (cioe' normale), non ONT.
- il fritzbox va configurato in modalita' client
- il collegamento iliadbox-fritz va realizzato collegando una delle porte lan del fritz con una delle porte lan della iliadbox
- sul Fritz!Box attivare l'IPv6
- configurarlo come client IP con tutto quello che ne consegue e che è scritto nella nota di AVM
indirizzo IP: un indirizzo della stessa subnet che non sia in conflitto con altri dispositivi
maschera sottorete: la solita 255.255.255.0
gateway: l'indirizzo IPv4 dell'Iliadbox
server DNS primario: l'indirizzo IPv4 dell'Iliadbox
- disabilitare la porta TEL su Iliadbox
- configurare il numero VOIP sul Fritz come 'altro provider' utilizzando il numero di telefono come numero per la registrazione, numero interno, nome utente e nome autenticazione.
- Gli altri parametri risultano dall'Iliadbox (cablato - telefonia fissa)
- Nelle 'altre impostazioni':
attivare la registrazione sempre tramite una connessione internet'
impostare 'contattare i provider di telefonia internet via' a 'IPv4 e IPv6, IPv4 preferenziale' (ma consiglio di provare IPv6 preferenziale o solo IPv6)
Fritzbox in cascata con Iliadbox in modalita' ONT
L'utente @Romeo89 e' riuscito a configurare il fritz come router principale, con la iliadbox in modalita' ONT. Ricordo che, diversamente dal caso precedente, e' il fritz che e' il router principale. La iliadbox in modalita' ONT si occupa solo di ottenere gli indirizzi IPv4 e IPv6 e a implementare il protocollo MAP-E. Attenzione, l'utente ha successivamente riportato che con questa configurazione non vengono assegnati indirizzi IPv6 ai dispositivi della rete locale.
Quote:
Ecco la guida per procedere:
- Accedere alla IliadBox collegati al wifi Iliad oppure via cavo ethernet all'indirizzo 192.168.1.254
- Se primo accesso vi verrà richiesto di scegliere una password. Settatela.
- Siete ora dentro l'IliadBox OS (GUI di configurazione). Selezionate con doppio click "Parametri della IliadBox", quindi il tab "Modalità avanzata" e "Modalità di rete".
- All'interno del pop up alla voce "Modalità di rete" selezionate dal dropdown la voce ONT anziché Router. La IliadBox si riavvierà.
A questo punto andate sul vostro FritzBox collegandovi alla sua rete wifi o via cavo. Accedete alla GUI di configurazione digitando il suo indirizzo IP oppure "fritz.box" nel browser. Dopo aver effettuato il login:
- Andate nella sezione Internet, poi Dati di accesso.
- Dalla voce "Provider Internet", nel menu a tendina selezionate "Accesso disponibile via WAN". Logicamente in termini di cablaggio il vostro Fritz Box dovrà essere collegato alla IliadBox nella porta 2.5G di quest'ultima e nella porta WAN (o LAN1, a seconda del modello) lato Fritz Box.
- A questo punto, dal tab IPV6 sempre nella stessa sezione "Dati di accesso" selezionate il flag su "Supporto per IPV6 attivo", lasciando tutto come compare di default.
Riavviate prima IliadBox, poi il Fritz Box.
A questo punto, la rete wifi di IliadBox sarà scomparsa (poiché è settata in modalità ONT), connettetevi dunque a quella del FritzBox.
Tornate nella GUI di configurazione del Fritz, sezione Internet, "Monitor Online". A questo punto dovrebbe comparirvi alla riga "Internet, IPV4" il vostro indirizzo IPV4 così come assegnato dalla IliadBox in modalità ONT.
Siete online e potrete offrirmi da bere.
Per quanto attiene la registrazione del numero di telefono voip fisso, questi i passi:
- Dal vostro fiammante FritzBox, accedete alla IliadBox che in modalità ONT sarà sempre raggiungibile al seguente indirizzo IP: 212.27.38.253 (corrisponde all'indirizzo myiliadbox.iliad.it)
- Dopo il login, entrate di nuovo nella sezione "Parametri della IliadBox", sezione "Telefono", doppio click su "Cablato".
- Qua ci sono i vostri parametri voip. Lasciate aperta la pagina e aprite un nuovo pannello per accedere alla GUI del FritzBox
- Nella GUI del FritzBox, sezione "Telefonia", quindi "Propri numeri".
- Seguire il wizard di aggiunta di un nuovo numero telefonico voip selezionando "Altro Provider" dal menu a tendina.
- I dati di configurazione da riportare sono esattamente quelli presenti nella schermata della IliadBox, che dovrete copiare e incollare. Il dominio lato IliadBox corrisponde al "Registrar" sul Fritz, il proxy invece si chiama uguale. Una volta popolati tutti i campi, salvate e chiudete.
- Il numero risulterà non registrato. Tornate sul pannello di IliadBox e rimuovete la spunta a "Attiva la porta TEL su IliadBox server".
- Ora tornate sul FritzBox in corrispondenza del vostro numero di telefono, sempre dov'eravate cioè nella sezione "Propri Numeri". Cliccate sulla matita.
- Ora che siete nella modalità edit, in fondo alla pagina scroll fino a "Ulteriori impostazioni per la connessione": qui, selezionate in "Contattare i provider di telefonia via internet via - Solo IPV6". Finito: il vostro numero Iliad voip è configurato sul vostro FritzBox. E siamo a due giri di bevuta.
Cose a cui fare attenzione:
- Nell'effettuare l'operazione il FritzBox ha più volte perso la bussola: non accedeva più a internet, ho dovuto riavviarlo un paio di volte - specialmente quando si attiva IPV6 e quando si redireziona il numero VoIP verso protocollo IPV6. Non allarmatevi.
- Nell'operazione, mi si era disattivata la funzionalità di Call Through che personalmente utilizzo perché tramite una stringa salvata in rubrica mi apre il portone del condominio attraverso un'interfaccia citofonica. Non so il perché di questo bug ma se doveste utilizzarla occhio che va riconfigurata.
Spero di aver riportato pedissequamente tutti i punti che ho fatto - se a qualcuno non funziona che mi facesse sapere così da poterlo aiutare e in generale aggiornare la guida per i prossimi me.
|