TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel

  • 15 Risposte
  • 789 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline wild0pr0

  • Nuovo Iscritto
  • *
  • 3
Salve a tutti, vi scrivo per chiedere aiuto per la configurazione di un TIM HUB DGA4132 VBNT-S per farlo funzionare solo come modem in BRIDGE su una linea FTTC Fastweb in VULA.

Faccio alcune premesse che spero possano tornare utili agli utenti che vorranno darmi una mano e lasciare tutto documentato quì sul forum a beneficio di altri che potranno replicare le configurazioni.

Il router in questione è appunto TIM HUB DGA4132, versione Hardware VBNT-S, ho già proceduto ad effettuare lo sblocco del router seguendo le ottime guide presenti sul forum ed ho provveduto anche ad effettuare l'aggiornamento del firmware che adesso è in versione AGTHP_2.2.0

Tutto è filato liscio, ho accesso root al router attraverso SSH, accedo tranquillamente all'interfaccia web di gestione che è rimasta quella standard di TIM.
Non ho proceduto all'installazione della GUI di Ansuel che, ad ogni modo, vorrei comunque ringraziare per l'ottimo lavoro e l'impegno per lo sviluppo della GUI.

Il motivo per cui ho preferito lasciare l'interfaccia web "stock" di TIM e non installare la GUI di Ansuel è per via del fatto che ho intenzione di usare solo la funzione modem in Bridge, non mi serve nient'altro.

A valle del TIM HUB in bridge dovrò collegare un apparato EdgeRouter 4 prodotto dalla Ubiquiti ed è proprio a quest'ultimo device che conto di fare gestire tutta la parte di connessione, acquisizione IP, etc etc..

Al momento sono riuscito a fare funzionare il TIM HUB tramite l'interfaccio stock di TIM sia in modalità Fixed IP mode (ho un IP statico pubblico) che in modalità DHCP routed mode; visto che sono in VULA ho semplicemente messo il VLAN ID a 100 e tutto è andato al primo colpo, non ho avuto bisogno di cambiare il MAC-ADDRESS nè di andare all'indirizzo https://registrazione.fastweb.it/ ed immettere il codice fiscale.

La modalità PPPoE routed mode ancora non l'ho provata.

Il problema è che nell'interfaccia web stock di TIM non è presente l'opzione per mettere in bridge il router e quindi credo che, per quello che vorrei fare, sia necessario intervenire manualmente a configurare le interfacce tramite SSH andando a modificare il file /etc/config/network.

Ed è proprio per questo che richiedo il vostro aiuto.

Vorrei raggiungere 2 obiettivi:
1)  mettere il modem in bridge utilizzando solo un'interfaccia ETH
2) lasciare le altre interfacce le wifi fuori dal bridge in modo da essere raggiunte attraverso il solito 192.168.1.1 per poter accedere a visualizzare le statistiche della connessione
3) disattivare tutte le backdoor ed i protocolli di telegestione (TR-69, etc etc )

Questo è il mio attuale file /etc/config/network

Codice: [Seleziona]
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option default_ps '0'
        option ula_prefix 'none'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option force_link '0'
        option ipv6 '1'
        option ifname 'eth0 eth1 eth2 eth3 eth5'
        option rpfilter '1'
        list pppoerelay 'wanptm0'

config switch 'bcmsw'
        option reset '1'
        option enable_vlan '0'
        option qosimppauseenable '0'
        option jumbo '0'

config interface 'wlnet_b_24'
        option proto 'static'
        option ip6assign '64'
        option ipv6 '1'
        option ip6hint '1'
        option netmask '255.255.255.128'
        option ipaddr '192.168.168.1'
        option ifname 'wl0_1'
        option force_link '0'
        option name 'Ospiti-TIM-XXXXXXXXX'

config interface 'wlnet_b_5'
        option proto 'static'
        option ip6assign '64'
        option ipv6 '1'
        option ip6hint '2'
        option netmask '255.255.255.128'
        option ipaddr '192.168.168.129'
        option ifname 'wl1_1'
        option force_link '0'
        option name 'Ospiti-TIM-XXXXXXXXX'

config device 'wlnet_b_5eth5'
        option type '8021q'
        option name 'wl1_1'
        option enabled '1'
        option ifname 'eth5'
        option vid '3'
        option ipv6 '1'

config interface 'public_lan'
        option ifname '@lan'
        option proto 'static'
        option ipaddr '0.0.0.0'
        option netmask '0.0.0.0'
        option disabled_info 'proto=static,ip=0.0.0.0,mask=255.255.255.248'
        option auto '0'

config device 'waneth4'
        option type '8021q'
        option name 'waneth4'
        option macaddr 'MAC-ADDRESS'
        option ifname 'eth4'
        option vid '835'
        option ipv6 '0'

config device 'wanptm0'
        option type '8021q'
        option name 'wanptm0'
        option macaddr 'MAC-ADDRESS'
        option ifname 'ptm0'
        option ipv6 '0'
        option vid '100'

config interface 'wan'
        option auto '1'
        option demand '0'
        option keepalive '4,30'
        option username '[email protected]'
        option password 'alicenewag'
        option graceful_restart '1'
        option macaddr 'MAC-ADDRESS'
        option ipv6 '0'
        option peerdns '1'
        option keepalive_adaptive '0'
        option dns_metric '0'
        option ifname 'wanptm0'
        option reqopts '1 3 6 15 33 42 51 121 249'
        option proto 'static'
        list dns '8.8.8.8'
        option netmask 'SUBNET MASK FASTWEB'
        option ipaddr 'IP PUBBLICO STATICO FASTWEB'
        option gateway 'GATEWAY FASTWEB'

config config 'config'
        option wan_mode 'pppoe'

config interface 'wwan'
        option proto 'mobiled'
        option session_id '0'
        option profile '1'
        option iface_464xlat '0'
        option auto '0'

config interface 'wan6'
        option ifname '@wan'
        option proto 'dhcpv6'
        option reqopts '12 21 22 23 24 25 31 56 64 67 82 83'
        option noslaaconly '1'
        option iface_464xlat '0'
        option auto '0'
        option dns_metric '20'

config interface 'sfp'
        option proto 'static'
        option ifname 'eth4'
        option ipaddr '192.168.2.2'
        option netmask '255.255.255.0'

config device 'voipeth4'
        option enabled '0'
        option type '8021q'
        option name 'voipeth4'
        option macaddr 'MAC-ADDRESS'
        option ifname 'eth4'
        option vid '84'
        option mtu '1400'
        option ipv6 '0'

config interface 'voip'
        option auto '0'
        option proto 'dhcp'
        option ifname '<set by script>'
        option macaddr 'MAC-ADDRESS'
        option ipv6 '0'
        option peerdns '1'
        option reqopts '1 3 6 15 26 33 42 51 121 249'
        option vendorid 'DGA4132_CPSERIALXXX'
        option ip4table 'voip'
        option defaultroute '1'
        option dnsset 'voip'


Nella sezione interface 'lan' vedo che già c'è un bridge impostato ma non riesco a comprendere bene di cosa si tratta.

Grazie a tutti per l'attenzione.

Offline FrancYescO

  • VIP
  • *****
  • 2632
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #1 il: 10 Maggio 2020, 12:58 »
Codice: [Seleziona]
option ifname 'eth0 eth1 eth2 eth3 eth5'fallo diventare
Codice: [Seleziona]
option ifname 'eth0 eth1 eth2 eth3 eth5 wanptm0'
il resto fregatene, tanto se non farà lui la connessione non funziona niente.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #2 il: 10 Maggio 2020, 13:08 »
Per 1) e 2)

Codice: [Seleziona]
config interface 'lan'
    ...
    option ifname 'eth1 eth2 eth3 eth5'

config interface 'wan'
    option type 'bridge'
    option proto 'bridge'
    ...
    option ifname 'eth0  wanptm0'

Il 3) viene un po' da sè da fatto che il tim hub rifiuterà di usare l'acs proposto da fastweb via dhcp perchè non è in https. Se fastweb passa ad un acs su https il tim hub si rifiuterà di usarlo almeno che fastweb non usi un certificato tls che il tim hub considera attendibile (cioè di cui ha la root CA installata nel suo store di certificati). Questo vale solo per quei momenti in cui la wan è abilitata alla connessione, altrimenti è chiaro che nulla possa connettersi in remoto al tim hub. Se però vuoi comunque disabilitarla manualmente, apri il file di config cwmpd e metti option use_dhcp '0' e cambia l'url da quello TIM (https://regman-... il cui hostname comunque non verrebbe risolto da dns non tim) ad uno che non esiste tipo https://non.esiste/ oppure installati un acs da qualche parte in cloud e mettici il suo indirizzo.

Per abilitare/disabilitare la connessione ad internet fatta dal tim hub all'occorrenza basta che cambi e riporti option proto da bridge a dhcp e viceversa, option type invece rimane fissa su bridge. Non puoi connettere simultaneamente ad internet sia l'hub che l'ER nel caso in cui fastweb ti da un solo IP.
« Ultima modifica: 10 Maggio 2020, 13:29 da LuKePicci »

Offline wild0pr0

  • Nuovo Iscritto
  • *
  • 3
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #3 il: 11 Maggio 2020, 13:08 »
Intanto ringrazio @FrancYescO e @LuKePicci per il supporto, grazie mille ragazzi.

Con la soluzione indicata da @FrancYescO mi pare di capire che avrei messo tutto in bridge e non avrei avuto modo di raggiungere il TIM HUB tramite il suo IP 192.168.1.1 per verificare le statistiche della connessione VDSL2 e quindi alla fine ho preferito seguire la strada indicata da @LuKePicci che mi è sembrata più adatta per quello che volevo fare e tutto funziona alla perfezione.

La ETH0 del TIM HUB è collegata all'Edgerouter 4 ed all'occorrenza posso collegarmi via cavo alla ETH1/2 o in WiFI del TIM HUB e raggiungere tramite il suo IP 192.168.1.1 l'interfaccia web dello stesso per le statistiche di connessione.

Il mio EdgeRouter 4 della Ubiquiti si è collegato al primo colpo in DHCP ed ha regolarmente acquisito l'IP statico rilasciato da Fastweb, finalmente posso gestire tutta la mia LAN come pare a me e con un device affidabile e performante.

Ovviamente essendo in FTTC VULA con Fastweb, come avevo già detto prima, ho dovuto impostare il VLAN ID a 100 sul TIM HUB e quindi sull'EdgeRouter 4 della Ubiquiti non ho dovuto fare nient'altro ed anche questo è un vantaggio in termini di semplificazione dell'architettura e dalla gestione delle VLAN per la mia LAN interna.

Mi rimane però una curiosità... sull'EdgeRouter 4 della Ubiquiti  e sul TIM HUB non ho dovuto fare nulla per lo spoofing del MAC-ADDRESS del Fastgate, infatti i MAC-ADDRESS sono rimasti quelli originali e neache per il DHCP Options 60 vendor class identifier... questo non me lo spiego...

Sarei inoltre curioso di capire a quale MAC-ADDRESS il DHCP di Fastweb rilascia l'indirizzo IP... al TIM-HUB o all'Edgerouter 4 ?

Questa sera vedo di dedicarmi alla modifica del il file di config cwmpd per la modifica dell'ACS, ma forse a questo punto credo che sia superfluo visto che in fin dei conti il TIM HUB non ha più un indirizzo IP e non è visibile da internet.

Grazie ancora per le info.
« Ultima modifica: 11 Maggio 2020, 13:19 da wild0pr0 »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #4 il: 11 Maggio 2020, 14:31 »
Con la soluzione indicata da @FrancYescO mi pare di capire che avrei messo tutto in bridge e non avrei avuto modo di raggiungere il TIM HUB tramite il suo IP 192.168.1.1

Avresti comunque potuto accedervi visto che tutte le interfacce in bridge stavano sotto l'interfaccia ip lan. Il problema è che in quel modo anche l'operatore può accedervi, perchè anche al porta tramite la quale esso raggiunge il tim hub sta nello stesso bridge lan. A titolo informativo ti dico che se crei sul tim hub una interfaccia vlan 42 su eth0 e la metti nel bridge lan, poi puoi creare dall'ER una seconda connessione DHCP su quella VLAN ed accedere all'hub tramite la rete dell'ER.

Sarei inoltre curioso di capire a quale MAC-ADDRESS il DHCP di Fastweb rilascia l'indirizzo IP... al TIM-HUB o all'Edgerouter 4 ?

E' proprio questo che devi capire. Il TIM HUB manda di suo l'option 60 per abilitare la registrazione automatica. Se ancora adesso il MAC visto da fastweb è quello del TIM HUB (che vi si era già connesso in DHCP in precedenza) la cosa si spiegherebbe. Hai comunque un MAC address del TIM HUB impostato su waneth4, quindi il dubbio che le richieste dell'ER escano su quello ce l'ho. Per scoprirlo ti basta fare un tcpdump -i wanptm0 dal TIM HUB prima di collegare l'ER e vedi con quale MAC vanno via i pacchetti DHCP.

L'option 60 con tag cwmp credo gli serva solo la prima volta che vede un nuovo MAC, poi una volta registrato sulla tua linea non ne hai più bisogno.
« Ultima modifica: 11 Maggio 2020, 14:41 da LuKePicci »

Offline FrancYescO

  • VIP
  • *****
  • 2632
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #5 il: 11 Maggio 2020, 14:37 »
interfaccia vlan 42
cos'ha di magico?

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 956
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #7 il: 11 Maggio 2020, 14:50 »
Lo sapevo...  :rotfl:
Prima di scrivere...leggi la Netiquette del Forum!

Offline zi0Lell3

  • Nuovo Iscritto
  • *
  • 6
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #8 il: 01 Settembre 2020, 20:54 »
Ciao.. appena atterrato sul Forum.
Prendendo spunto anche da quanto scritto da @wild0pr0 nel messaggio:
https://www.ilpuntotecnico.com/forum/index.php/topic,83017.msg264740.html#msg264740
Vorrei effettuare la stessa operazione e cioè mettere in bridge il mio Technicolor TG789vac Xtream_MOS FastWeb.

Attualmente il firmware è il 16.2.8706_FW_214_MOS_TG789vacXtream (che da quanto leggevo è quello che servirebbe se volessi installare la GUI opportuna).

Per mettere in bridge il router mi pare di capire che oltre allo sblocco e l'accesso in SSH non ho bisogno di altro (neanche di cambiare il firmware) e quindi  di modificare solamente  la configurazione di network. E' corretto ?

Premetto che sono un poveretto con una ADSL2+  :)
E guardando il file di configurazione del mio router (non ancora modificato e quindi originale e generato dalla interfaccia web ufficiale Fastweb) non capisco dove siano presenti i dati riguardanti il PVC ATM attualmente in uso (la classica coppia VPI/VCI 8/36).
Codice: [Seleziona]
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option default_ps '0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.1.254'
        option force_link '0'
        option ifname 'eth0 eth1 eth2 eth3 eth5'
        list pppoerelay ''
        option ip6assign '0'
        option ipv6 '0'

config switch 'bcmsw'
        option reset '1'
        option enable_vlan '0'
        option qosimppauseenable '0'
        option jumbo '0'

config interface 'wan'
        option proto 'dhcp'
        option reqopts '1 3 6 15 33 42 43 51 121 249 212'
        option vendorid 'Technicolor_TG789vacXtream_MOS/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option notused 'E0:XX:XX:XX:XX:3B'
        option ifname 'atm0'
        option auto '1'

config device 'vlan_ptm0'
        option type '8021q'
        option ifname 'ptm0'
        option mtu '1500'
        option name 'vlan_ptm0'
        option vid '100'

config interface 'wantag'
        option proto 'dhcp'
        option reqopts '1 3 6 15 33 42 51 121 249 212'
        option vendorid 'Technicolor_TG789vacXtream_MOS/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option auto '0'
        option notused 'E0:XX:XX:XX:XX:3B'
        option ifname 'vlan_ptm0'

config interface 'wwan'
        option auto '1'

config config 'config'

Scusate la mia poca esperienza, ma volevo capire un po meglio la cosa prima di procedere alla modifica manuale del file.

grazie!

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #9 il: 01 Settembre 2020, 21:28 »
Si è corretto

Offline zi0Lell3

  • Nuovo Iscritto
  • *
  • 6
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #10 il: 01 Settembre 2020, 21:31 »
Si è corretto
Ottimo,
ma forse avresti idea di dove caspita il router legge la coppia VPI/VCI da attivare ? Giusto per curiosità mia...

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #11 il: 01 Settembre 2020, 23:04 »
Si le trovi definite nel file /etx/config/xtm, tra quello e network hai tutto quel che serve. Disattiva anche il wansensing nell'omonimo file, sempre dentro la cartella config.

Offline zi0Lell3

  • Nuovo Iscritto
  • *
  • 6
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #12 il: 01 Settembre 2020, 23:11 »
Si le trovi definite nel file /etx/config/xtm, tra quello e network hai tutto quel che serve. Disattiva anche il wansensing nell'omonimo file, sempre dentro la cartella config.

Grazie ancora per il supporto!!!

Offline zi0Lell3

  • Nuovo Iscritto
  • *
  • 6
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #13 il: 02 Settembre 2020, 22:30 »
Ancora una domanda.
Preso come valida la configurazione per metterà in bridge la interface wan con i device eth0 e atm0, c'è qualcosa da cambiare per quanto riguarda il firewall/NAT nei file relativi in modo che si comporti da puro bridge e non effettui alcun filtro/nat ?
O le regole non vengono prese in considerazione in quanto la interfaccia wan diventa bridge ?
« Ultima modifica: 02 Settembre 2020, 22:36 da zi0Lell3 »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2205
Re:TIM HUB DGA4132 in BRIDGE su FTTC VULA Fastweb - No GUI Ansuel
« Risposta #14 il: 02 Settembre 2020, 23:29 »
La seconda che hai detto