Firewall para linea FTTH

aginesta
Mi vida cambió con el ADSL
Firewall para linea FTTH

Hola,

 

En nuestra empresa disponemos de dos nuevas lineas FTTH la idea de las cuales es sustituir las dos ADSL. Estas lineas ADSL estan gestionadas por un firewall Sonicwall que es el que crea VPN contra las delegaciones, asi que las dos lneas ADSL tienen el router configurado como monopuesto.

Me encuentro con el problema que no encuentro la manera de poder gestionar las lineas FTTH con el firewall, alguien me podria proporcionar los datos de configuracion de la linea para asi poder gestionarlas con el cortafuegos en vez de con el router suministrado por Movistar.? Sería un gran avanze para nosotros poder gestionar estas nuevas lineas con el firewall.

 

Gracias anticipadas!

Mensaje 1 de 21
9.988 Visitas
20 RESPUESTAS 20
Andres
Quítamelo todo menos el 5G

¿Hablamos de esto?:

 

Tipo Ip: Dinamica.

Protocolo: PPPoE

VPI/VCI: 8/32

Encapsulación: LLC/SNAP

Usuario: adslppp@telefonicanetpa

Contraseña: adslppp

Dns: 80.58.0.33 y 80.58.32.97

 

Aunque para FTTH o se si valdrán.

Mensaje 2 de 21
9.985 Visitas
aginesta
Mi vida cambió con el ADSL

Gracias Andres,

 

Pero esos parametros son los de las lineas ADSL, para FTTH no funcionan, creo que hay algun parametro adicional mas.

 

Saludos

Mensaje 3 de 21
9.982 Visitas
Andres
Quítamelo todo menos el 5G

http://foro.elhacker.net/noticias/manual_para_cambiar_el_router_ftth_de_los_isp_por_uno_neutro_usand...

 

Segun esa Web, usan el usuario y contraseña anteriormente citados.

Mensaje 4 de 21
9.979 Visitas
aginesta
Mi vida cambió con el ADSL

Gracias por el link!! Usa el mismo usuario y password pero luego usan TAG de VLAN... a ver si el Sonicwall me lo permite.

Si alguien tiene experiencia con linea FTTH con firewall propio que la cuente.

 

Saludos y muchas gracias Andres

 

Mensaje 5 de 21
9.975 Visitas
pericardio
Yo probé el VDSL

Hola de que router se trata?

 

El problema cual es; que no puedes entrar en el router? o que necesitas manual para configuracion multipuesto?

Mensaje 6 de 21
9.973 Visitas
aginesta
Mi vida cambió con el ADSL

Hola,

 

El problema es que quiero sustituir el router de Telfonica (creo que es el Comtrend) por un cortafuegos Sonicwall. Los datos de acceso al router los tengo y accedo a el sin problemas..

 

Saludos

Mensaje 7 de 21
9.947 Visitas
AngelC-Movistar
Antiguo Moderador

Hola aginesta:

 

Entiendo que quieres un escenario que quedase con el router configurado en bridge y luego ese cortafuegos configurado con una conexión PPPoE ¿es así?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 21
9.937 Visitas
aginesta
Mi vida cambió con el ADSL

Hola Angel,

 

Exactamente ese es el escenario.

 

Saludos

Mensaje 9 de 21
9.922 Visitas
AngelC-Movistar
Antiguo Moderador

Hola aginesta:

 

Te he mandado un MP, espero que te sirva.

 

Nos comentas qué tal te ha ido.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 21
9.897 Visitas
aginesta
Mi vida cambió con el ADSL

Hola Angel,

 

Ha ido perfecto, muchisimas gracias por tu ayuda!!

 

Saludos

Mensaje 11 de 21
9.887 Visitas
AngelC-Movistar
Antiguo Moderador

Hola aginesta.

 

Ya sabes; a mandar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 21
9.881 Visitas
gadilo
Más integrado que la RDSI

Hola! tengo el mismo problema con un firewall SonicWall, me podrias indicar tambien como se hace la configuracion?

gracias.

Saludos!

Mensaje 13 de 21
9.819 Visitas
Javim-Movistar
Antiguo Moderador

Hola gadilo.

 

Simplemente tienes que configurar  el router en modo bridge para que luego un PC que funcionaba de cortafuegos gestione la conexión.

 Para configurar el router, entramos en advanced setup.

 En el apartado WAN borramos las dos conexiones que aparecen.

 En el apartado Ether interf , también borramos la interfaz que aparece.

 En el apartado ether interf-------"añadir"-------vlan mux mode".

 En el apartado wan serv--------"añadir"--------priority1  vlan 6.

 En el cortafuegos habría que habilitar un cliente PPPoE con el usuario adslppp@telefonicanetpa y con la clave adsppp.

Deberias navegar sin problemas.  Siempre puedes volver a la configuración original reseteando el router.

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 14 de 21
9.796 Visitas
gadilo
Más integrado que la RDSI

Hola!

 

Gracias por tu respuesta!  Probé a modificar el router y funciona todo bien, pero existe alguna forma que pueda quitar el router Comtrend y dejar el firewall conectado directamente al ONT Huawei HG 850? y configurar la vlan directamente en el sonicwall?

Gracias

 

Saludos,

 

Mensaje 15 de 21
9.791 Visitas
Javim-Movistar
Antiguo Moderador

Hola gadilo

 

El router solo hace de pasarela ethernet.  Prueba a ver si el PC es capaz de emular la interfaz WAN (como en el caso de los modem USB).

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 16 de 21
9.785 Visitas
mariano1970
Mi vida cambió con el ADSL

Hola, tengo el mismo problema que los usuarios anteriores. El router que nos han puesto a nosotros es un Teldat 1104W. ¿Podrías indicarme como pongo este router en modo bridge para que un firewall que tenemos detrás sea el que gestione todo?

 

Gracias.

 

Mariano

Mensaje 17 de 21
9.582 Visitas
jctortola
Más integrado que la RDSI

Hola, estoy mirando soluciones para tu problema.

 

Trabajo normalmente con firewalls de SonicWall y he mirado que en los mas modernos con el último firmware puedes configurar la conexión WAN con PPPoE y lo mas importante, activar VLAN 6 y prioridad 1 en el apartado de 802.1P

Con el usuario adslppp@telefonicanetpa y password adslppp te debe de funcionar. No estoy seguro al 100% porque en la conexión WAN la VLAN no dice nada de 802.1Q.

 

Pruebalo y dime algo.

Mensaje 18 de 21
9.553 Visitas
mariano1970
Mi vida cambió con el ADSL

Acabo de probar según indicas, asignando vlan =6 a la Wan y no ha funcionado. Yo tengo un Zyxel-usg 100 como firewall. Yo como usuario y pass en el router teldat engo tel01001@telefonicanetpi  y adslppp. He probado con el usuario y contraseña que indicas y tampoco ha funcionado.

 

Gracis por contestar y si se te ocurre algo más encantado de poder probarlo.

 

Saludos Mariano.

Mensaje 19 de 21
9.551 Visitas
jctortola
Más integrado que la RDSI

Hola

 

He estado mirando mas cosas y te puedo comentar lo siguiente:

 

PPPoE funciona a nivel 3

VLAN funciona a nivel 2

 

Tenemos que tener un dispositivo que soporte PPPoE sobre VLAN, no hay muchos dispositivos que soporten esto ahora mismo.

 

Tambien ten en cuenta que si tienes un firewall viejo no será capaz de gestionar los actuales 50 o 100Mbps de bajada.

 

La VLAN que utiliza Movistar es la 6 con una QoS de 1.

 

Opción 1:

 

ONT -> Router Movistar "configurado en monopuesto" -> Firewall

 

Opción 2:

 

ONT -> switch con gestión VLAN 6 -> Router o Firewall con PPPoE sin soporte VLAN.

 

Opción 3:

 

ONT -> Firewall con PPPoE y VLAN.

 

Espero que sirva de algo!

Mensaje 20 de 21
9.529 Visitas
mariano1970
Mi vida cambió con el ADSL

Gracias compañero. Dado que no conseguí poner en monopuesto el router de Telefonica he decido explorar la vía de un switch para gestionar la VLAN y detrás colocar el firewall.

 

Saludos y gracias.

Mensaje 21 de 21
9.472 Visitas