Opnsense PFSense - Opzione 60 Connessione Internet

GGasebeitt77 · 29 mar 2023

Opnsense PFSense - Opzione 60 Connessione Internet

CIAO,

Sto utilizzando il mio Internet Box 2 in modalità DMZ connesso alla mia VM Opnsense, vorrei rimuovere il router Swisscom e modificare la configurazione WAN sul mio firewall Opnsense.

Ho trovato queste informazioni:

cambia IPv4 in DHCP

vai su Requisiti di locazione e inserisci questa stringa: dhcp-class-identifier “100008,0001,opnsense”

Ho provato anche a configurare vlan 10 ma penso che non sia il mio caso perché non sono su FTTH.

Ho anche provato a inserire sulla mia interfaccia WAN l’indirizzo MAC del mio Internet Box.

Qualcuno può aiutarmi?

Con queste configurazioni non riesco a recuperare l’IP.

Grazie

bitracer · 30 mar 2023

Non devi fare nulla di tutto questo. Basta assegnargli un indirizzo IP statico dall’intervallo privato.

GGasebeitt77 · 30 mar 2023

Vorrei rimuovere Swisscom Box e utilizzare il mio pfsense come router.

In questo momento ho la configurazione che suggerisci.

bitracer · 30 mar 2023

È una seccatura, ti serve comunque un modem/router DSL. Perché non prendi semplicemente Internet-Box 3?

GGasebeitt77 · 30 mar 2023

Posso farlo con il router firewall pfsense, ho visto diversi articoli ma non riesco a farlo funzionare.

[https://www.swisscom.ch/it/residential/help/device/internet-router/external-router.html](https://www.swisscom.ch/it/residential/help/device/internet- router/router-esterno.html)

Devo aggiungere alla mia rete WAN l’opzione ambito 60.

bitracer · 30 mar 2023

Se il tuo router è IB2 e accede a Internet tramite DSL, è già configurato lì e riceverai l’indirizzo IP su di esso. Quindi inoltra il traffico alla DMZ.

Ciò è necessario solo se il vostro router è collegato direttamente all’infrastruttura Swisscom.

GGasebeitt77 · 30 mar 2023

Scusate stiamo parlando di due cose diverse, qui potete vedere un’altra richiesta come la mia:

[https://community.swisscom.ch/t5/Archiv-Internet/pfsense-amp-TP-Link-MC220L-DHCP-works-but-no-internet/td-p/548478] (https://community.swisscom.ch/t5/Archiv-Internet/pfsense-amp-TP-Link-MC220L-DHCP-works-but-no-internet/td-p/548478)

bitracer · 30 mar 2023

Ciò vale per la configurazione in cui il modem/router (TP-Link) è in modalità bridge. Da quello che ho capito sei su DSL. Nel tuo caso specifico avresti bisogno di un router che possa essere messo in modalità bridge.

Non puoi farlo con IB2, da qui il metodo DMZ che stai utilizzando. È più simile al port forwarding che a una normale DMZ in cui ciascun dispositivo nella DMZ ottiene un indirizzo IP pubblico.

GGasebeitt77 · 30 mar 2023

Da quello che vedo, il TP-Link MC220L è un convertitore multimediale e non un modem bridge…

Se desidero testare un altro modem/router che consenta la modalità bridge, c’è qualche raccomandazione speciale o qualche modem/router generico può funzionare?

bitracer · 30 mar 2023

Qualunque cosa andrebbe bene, ma io ne sceglierei uno che supporti G.fast.

lucaberta · 1 apr 2023

Ciao Gasebeitt77

infatti è necessario aggiungere il parametro DHCP per poter ricevere l’indirizzo IPv4 da Swisscom, quando si utilizza un dispositivo non ufficiale, che è esattamente quello che faccio io.

Ho un router Zyxel G.Fast che utilizzo solo come bridge e quindi termino le connessioni IPv4 e IPv6 su un box OPNsense in esecuzione su un box APU2 di PCengines.

Questa è la configurazione dell’interfaccia WAN:

Screenshot 2023-04-01 alle 17.20.59.png

Screenshot 2023-04-01 alle 17.21.13.png

A parte alcuni problemi con IPv6, di cui posso discutere se ne hai bisogno, le cose hanno funzionato bene per circa 2 anni, prima con il mio Zyxel da solo e poi con il box OPNsense aggiunto.

Qui ho discusso dell’aggiornamento al router Zxyel nel 2020:

[https://community.swisscom.ch/t5/Router-Hardware/Report-on-good-VDSL2-experience-with-Zyxel-XMG3927-B50A/m-p/642747#M448] (https://community.swisscom.ch/t5/Router-Hardware/Report-on-good-VDSL2-experience-with-Zyxel-XMG3927-B50A/m-p/642747#M448)

Qui ho discusso dell’aggiornamento G.Fast alla mia linea nel 2022:

[https://community.swisscom.ch/t5/Internet-general/Is-G-fast-or-VDSL2-profile-35b-turned-on-by-default-on-a-copper/m-p/695652] (https://community.swisscom.ch/t5/Internet-general/Is-G-fast-or-VDSL2-profile-35b-turned-on-by-default-on-a-copper/m-p/695652)

Spero di esserti stato d’aiuto, fammi sapere se posso aiutarti in qualche altro modo!

Ciao, Luca

GGasebeitt77 · 1 apr 2023

Ciao

grazie per l’informazione! Farò come suggerito!

usi Swisscom tv con questa configurazione? Potresti condividere anche la tua configurazione?

grazie

lucaberta · 2 apr 2023

Ottimo, facci sapere come va!

Per Swisscom TV lo uso così poco che sono ricorso alla condivisione dello schermo dell’app Blue TV dal mio iPad sulla mia Apple TV nelle due volte all’anno in cui voglio guardare qualcosa su Blue TV.

Ho fatto alcuni test in passato, ma non hanno avuto successo.

Avrei bisogno di catturare un po’ il traffico per vedere dove sta il problema, questo è il problema!

Ciao, Luca

Liliogo26 · 18 set 2024

Ciao Luca,

Utilizzo OPNSense anche con la mia connessione Swisscom. Funziona bene con DHCP funziona bene con l’opzione 60. Per DHCPv6, ho provato a utilizzare anche l’opzione 60, ma non ricevo alcun indirizzo/prefisso IPv6.

C’è qualcos’altro che farei?

Grazie mille in anticipo.
Saluti

Raffaello

lucaberta · 18 set 2024

Ciao Raffaele,

È da un po’ che non utilizzo OPNsense come firewall verso la mia connessione VDSL Swisscom, poiché sono passato a utilizzare uno Swisscom Internet Box 3 come gateway e utilizzo OPNsense solo come server DHCP e DNS “intelligente”, dopo aver disabilitato la funzione DHCP nell’IB3.

Non saprei come rispondere al problema che stai affrontando con l’assegnazione IPv6 sulla porta WAN, ma non sono sicuro che tu abbia davvero bisogno di DHCPv6 come client per ottenere il prefisso assegnato da Swisscom.

Per essere onesti, uno dei motivi per rimuovere OPNsense come firewall e gateway è stato anche un problema che ho dovuto affrontare quando Swisscom è passata da 6to4 allo stack IPv4/IPv6 completo qualche tempo fa, poiché non sono riuscito a trovare una configurazione IPv6 adatta e non ho trovato avere tempo per risolvere il problema.

Quindi ho deciso di tornare a utilizzare un router fornito da Swisscom e per ora non ho ancora pensato di tornare a utilizzare OPNsense come firewall/gateway.

Mi spiace di non esserti stato di grande aiuto!

Ciao, Luca

bitracer · 18 set 2024

Non esiste l’opzione 60 per IPv6.

https://www.incognito.com/tutorials/dhcp-options-in-plain-english/

Liliogo26 · 18 set 2024

Grazie per il contributo Luca,

In realtà, volevo sbarazzarmi dell’IB. Sostituendolo con OPNSense o lasciando indietro OPNSense (e avendo due livelli di NAT), non mi piace l’idea che i dispositivi nella mia LAN siano gestiti/visti dal mio provider.

Liliogo26 · 18 set 2024

Grazie bitracer, bella cattura!

Sei riuscito a far funzionare IPv6 con opnsense o pfsense?

lucaberta · 18 set 2024

Ho pensato di eseguire anche il doppio NAT, ma poi ho riscontrato un problema con Swisscom TV e non sono riuscito a trovare una configurazione adatta per OPNsense per far funzionare la TV.

Quindi ho messo OPNsense “su una chiavetta” e ora lo sto usando solo per DHCP e DNS interno con un forwarder DoH a un provider DNS esterno.

Nel frattempo ho cambiato appartamento alla fine di giugno e nella nuova configurazione che sto ancora finalizzando probabilmente rinnoverò OPNsense, dato che non usiamo più Swisscom TV (ora Blue TV).

Così tante cose da fare, così poco tempo…

Ciao, Luca

bitracer · 18 set 2024

No, per il breve periodo in cui ho utilizzato un router di terze parti (Mikrotik) con Swisscom, l’ho eseguito con stack singolo.

Il motivo principale per cui utilizzavo Mikrotik era CAPSMAN, ma poi ho scoperto che i box IB + WLAN funzionavano abbastanza bene senza alcuno sforzo.

Nella documentazione fornita da Swisscom non si dice nulla sulle opzioni con IPv6. Presumo che non sia necessario.