Modo Bridge Entel Fibra

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
76
Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones de las vlan que no puedo levantar la inet desde mi router asus ac68p.
Si alguien pudo hacerlo porfa rájense con el método pa no seguir calentándome el mate.

da58f32f8d33b3b05a5702c793f24221.jpg



Enviado desde mi iPhone utilizando Tapatalk
 

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Cabros, los equipos que vienen son demasiado charcha? Me están ofreciendo el plan de 940, con 2 repetidores incluídos, y en realidad a mí lo único que me interesa es poder asignar ip's fijas (ojalá con hostnames) y forwardear puertos, para poder acceder al servidor de mi casa desde fuera.

hasta el momento lo estoy haciendo con un dlink viejito colrriendo ddwrt, pero el router ya está mostrando sus años y a veces no me mueve muy bien la red local, así que si los equipos de entel fueran medianamente decentes y me permitieran hacer lo descrito arriba serían una buena opción. El DDNS lo hago con un script de Cloudflare, y la mayoría de la pega la hace el servidor, así que no necesito mucho, sólo una red ágil.
repetidores noooo! +latencia y ruido. A menos que sean AP cableados...

Yo encontré el equipo entel bastante decente, pero vivia en depa chico, solo 4 o 5 dispositivos.

Igual lo pase a puente y finalmente lo saque por completo (x unifi loco).

A que te refieres con "red agil"? y como "muestra sus años" el router? Se cae? no da los Mbps? perdidas de paquetes? latencia?

Para lo que tu describes, no necesitas modo puente y si podrias asignar ips y abrir puertos. Si quieres por ipv4, vas a necesitar que te asignen ip publica. ipv6 anduvo bien estable + ademas si ocupas ddns.
 
Upvote 0

zambranino

Miembro Activo
Se incorporó
4 Enero 2022
Mensajes
2
Hola muchachos, un recién parido del foro les saluda. Me he leído el thread completo buscando alguna solución a mi problema y nada.

Tengo un sistema mesh Linksys wifi6 AX4200 (3 routers) y no he logrado colocar el módem de Movistar en modo puente. El módem es el HGU ECONET RTF8115VW que entregan desde hace 2-3 años. Según los técnicos de Movistar que han venido (que han sido varios), me señalan que no existe forma de dejar en modo puente este modem. Estuve leyendo foros en España y hay gente que sí ha podido, con la asistencia técnica adecuada. Incluso logré encontrar las credenciales del módem para poder entrar de una vez por todas a la configuración, y no hay caso.

Me intenté cambiar a Entel Empresas, y la decepción fue mayor aún. Iba a contratar un plan de 400mb simétrico por $20.000 aprox., y, cuando llega el técnico a hacerme la instalación, me señala que el plan que contraté no admite el módem en modo bridge, que para eso requiero contratar un plan de "internet dedicado". Me mandan la cotización, y el mismo plan de 400mb simétrico cuesta 300 LUCAS MENSUALES (por 24 meses). ¡Trescientos mil pesos! Verdaderamente una locura.

La pregunta es, finalmente alguno ha podido activar el modo puente en el módem de Movistar que les indico, o lo han podido hacer en el plan de Entel Empresas que no sea internet dedicado?

Muchas gracias. Saludos a todos.
 
Upvote 0

clax

Miembro Regular
Se incorporó
6 Noviembre 2019
Mensajes
62
Hola muchachos, un recién parido del foro les saluda. Me he leído el thread completo buscando alguna solución a mi problema y nada.

Tengo un sistema mesh Linksys wifi6 AX4200 (3 routers) y no he logrado colocar el módem de Movistar en modo puente. El módem es el HGU ECONET RTF8115VW que entregan desde hace 2-3 años. Según los técnicos de Movistar que han venido (que han sido varios), me señalan que no existe forma de dejar en modo puente este modem. Estuve leyendo foros en España y hay gente que sí ha podido, con la asistencia técnica adecuada. Incluso logré encontrar las credenciales del módem para poder entrar de una vez por todas a la configuración, y no hay caso.

Me intenté cambiar a Entel Empresas, y la decepción fue mayor aún. Iba a contratar un plan de 400mb simétrico por $20.000 aprox., y, cuando llega el técnico a hacerme la instalación, me señala que el plan que contraté no admite el módem en modo bridge, que para eso requiero contratar un plan de "internet dedicado". Me mandan la cotización, y el mismo plan de 400mb simétrico cuesta 300 LUCAS MENSUALES (por 24 meses). ¡Trescientos mil pesos! Verdaderamente una locura.

La pregunta es, finalmente alguno ha podido activar el modo puente en el módem de Movistar que les indico, o lo han podido hacer en el plan de Entel Empresas que no sea internet dedicado?

Muchas gracias. Saludos a todos.
Entel empresas si admite bridge. La clave pppoe es generica para todos los clientes entel empresas... Es *1adsl

El bridge lo debes hacer tu desde el ont de entel. Entel no te configura los equipos tuyos.

Por aquí dos fibras giga empresas con bridge a un pfsense y 0 dramas.
 
Última modificación:
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Hola muchachos, un recién parido del foro les saluda. Me he leído el thread completo buscando alguna solución a mi problema y nada.

Tengo un sistema mesh Linksys wifi6 AX4200 (3 routers) y no he logrado colocar el módem de Movistar en modo puente. El módem es el HGU ECONET RTF8115VW que entregan desde hace 2-3 años. Según los técnicos de Movistar que han venido (que han sido varios), me señalan que no existe forma de dejar en modo puente este modem. Estuve leyendo foros en España y hay gente que sí ha podido, con la asistencia técnica adecuada. Incluso logré encontrar las credenciales del módem para poder entrar de una vez por todas a la configuración, y no hay caso.

Me intenté cambiar a Entel Empresas, y la decepción fue mayor aún. Iba a contratar un plan de 400mb simétrico por $20.000 aprox., y, cuando llega el técnico a hacerme la instalación, me señala que el plan que contraté no admite el módem en modo bridge, que para eso requiero contratar un plan de "internet dedicado". Me mandan la cotización, y el mismo plan de 400mb simétrico cuesta 300 LUCAS MENSUALES (por 24 meses). ¡Trescientos mil pesos! Verdaderamente una locura.

La pregunta es, finalmente alguno ha podido activar el modo puente en el módem de Movistar que les indico, o lo han podido hacer en el plan de Entel Empresas que no sea internet dedicado?

Muchas gracias. Saludos a todos.
Diria que si tienes las credenciales, el proceso seria muy similar al que esta en el hilo de Movistar a puente. Te toca ser pionero en ese modelo parece. Lo principal es que el FW del ONU permita la opcion (bridge), y luego que tengas la clave y usuario ppoe. Pareciera que la mayoria de los ISP aca en fibra hacen el ppoe+vlan combo.

Alternativamente, algunos equipos permiten la opcion "passthru". No 100% puente, pero muy similar.

Yo tuve entel fibra personas. Lo cambie a modo puente el equipo completo (en el foro esta la guia) e ip publica (no fija) sin problema.

pq te fuistes con entel empresas?
 
Upvote 0

zambranino

Miembro Activo
Se incorporó
4 Enero 2022
Mensajes
2
Entel empresas si admite bridge. La clave pppoe es generica para todos los clientes entel empresas... Es *1adsl

El bridge lo debes hacer tu desde el ont de entel. Entel no te configura los equipos tuyos.

Por aquí dos fibras giga empresas con bridge a un pfsense y 0 dramas.

Perfecto, muchas gracias.

Diria que si tienes las credenciales, el proceso seria muy similar al que esta en el hilo de Movistar a puente. Te toca ser pionero en ese modelo parece. Lo principal es que el FW del ONU permita la opcion (bridge), y luego que tengas la clave y usuario ppoe. Pareciera que la mayoria de los ISP aca en fibra hacen el ppoe+vlan combo.

Alternativamente, algunos equipos permiten la opcion "passthru". No 100% puente, pero muy similar.

Yo tuve entel fibra personas. Lo cambie a modo puente el equipo completo (en el foro esta la guia) e ip publica (no fija) sin problema.

pq te fuistes con entel empresas?

Me cambiaré a Entel Empresas porque con Movistar no pude, en resumidas cuentas me rendí, así que como Entel Empresas es diablo conocido, mejor sigo los pasos que ustedes mismos me indican, si hasta guía tiene aquí en el foro, y en Movistar ando puro improvisando y cagándola innovando. Afortunadamente tengo cobertura de fibra óptica con ambos, así que mejor me voy de Movistar a Entel.

Gracias por sus respuestas.
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Perfecto, muchas gracias.



Me cambiaré a Entel Empresas porque con Movistar no pude, en resumidas cuentas me rendí, así que como Entel Empresas es diablo conocido, mejor sigo los pasos que ustedes mismos me indican, si hasta guía tiene aquí en el foro, y en Movistar ando puro improvisando y cagándola innovando. Afortunadamente tengo cobertura de fibra óptica con ambos, así que mejor me voy de Movistar a Entel.

Gracias por sus respuestas.
ok, pero pq empresas y no personas (o como se llame para hogar/casa/individuos/personal natural)?
 
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
107
la guía de este thread para el bridge está pensado en un plan hogar, no empresas.. según yo, el plan empresas te entrega oficialmente las credenciales ppoe.
contrata entel hogar, sigue la guía de este tema y dejas todo en bridge + ipv4
 
Última modificación:
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.107
El equipo RTF8115VW si tiene modo bridge,

Tienes que habilitar la opción que dice "passthrough"




Hola muchachos, un recién parido del foro les saluda. Me he leído el thread completo buscando alguna solución a mi problema y nada.

Tengo un sistema mesh Linksys wifi6 AX4200 (3 routers) y no he logrado colocar el módem de Movistar en modo puente. El módem es el HGU ECONET RTF8115VW que entregan desde hace 2-3 años. Según los técnicos de Movistar que han venido (que han sido varios), me señalan que no existe forma de dejar en modo puente este modem. Estuve leyendo foros en España y hay gente que sí ha podido, con la asistencia técnica adecuada. Incluso logré encontrar las credenciales del módem para poder entrar de una vez por todas a la configuración, y no hay caso.

Me intenté cambiar a Entel Empresas, y la decepción fue mayor aún. Iba a contratar un plan de 400mb simétrico por $20.000 aprox., y, cuando llega el técnico a hacerme la instalación, me señala que el plan que contraté no admite el módem en modo bridge, que para eso requiero contratar un plan de "internet dedicado". Me mandan la cotización, y el mismo plan de 400mb simétrico cuesta 300 LUCAS MENSUALES (por 24 meses). ¡Trescientos mil pesos! Verdaderamente una locura.

La pregunta es, finalmente alguno ha podido activar el modo puente en el módem de Movistar que les indico, o lo han podido hacer en el plan de Entel Empresas que no sea internet dedicado?

Muchas gracias. Saludos a todos.
 
Upvote 0

aberistain

Miembro Activo
Se incorporó
12 Enero 2022
Mensajes
3
Lo prometido es deuda...
Me di el tiempo de escribir esto ya que gracias a los aportes de este thread logré configurar el modo bridge, así que es algo que les debo. Sin embargo, la idea es que tampoco esto se haga TAAAN público, o de seguro cambian la pass de PPPOE o cualquier cosa y volvemos a quedar en cero. :paco


Primero lo básico:
Yo hice esto con la ONT y router que les pongo abajo, pero debe funcionar todos los modelos similares.

ONT: Huawei Echolife HG8245W5

imagen.png


https://carrier.huawei.com/en/products/fixed-network/access/cpe/k-series-products/HG8245W5

Router: Asus RT68U flasheado con Marlin
imagen.png

Lo primero es verificar que no tengamos CGNAT habilitado y estemos saliendo por IPv4 en nuestra ONT. Esto es relativamente fácil y solo necesitamos verificar que nuestra IP no se encuentre en el rango de 100.64.XXX.XXX y más bien sea del rango 181.4x.XXX.XXX. Si bien no es obligatorio hacer esto para salir en modo bridge, si es un buen complemento que deberíamos hacer.

Para confirmar, pueden revisar https://www.whatismyip.com/es/ y chequear que esa IP sea la misma que nos entrega la ONT en su status (ingresando a 192.168.100.1) con la pass que te dan por defecto. En mi caso
imagen.png

Click en “System Information” >> “WAN”

imagen.png


Whatsmyip:
imagen.png

Como se fijan (me tienen que creer), la IP es la misma.

En caso de estar bajo CGNAT, lo más rápido es llamar al servicio técnico de entel y decir que tienes cámaras de seguridad en tu casa y que necesitas una IP v4 para poder revisarlas ya que el CGNAT te bloquea todas las conexiones entrantes. En mi caso personal, esto se lo dije al técnico cuando vinieron a hacer la instalación.

Una vez chequeado los pasos anteriores, viene lo interesante.

1.- deslogearse de root e ingresar nuevamente a 192.168.100.1

2.- logearse con el user: pass de los técnicos de entel.
Spoiler:
imagen.png

3.- Click en Advanced >>WAN

imagen.png

4.- En este punto tenemos dos opciones. Editar la conexión “2_INTERNET_R_VID_XXXX” o crear una nueva. Personalmente prefiero crear una nueva. Lo recomendado es pinchar en “2_INTERNET_R_VID_XXXX” y tomarle un pantallazo a las configuraciones que vienen por defecto, luego las replicamos en una nueva. XXXX Representa el número de la VLAN que tienen y es super importante que mantengan ese número.

5.- Click en NEW y crear una nueva conexión espejo de 2_Internet_R_VID_XXXX. Pongo pantallazo con mis settings pero sin mostrar la VLAN (que puede ser diferente en su caso) ni mi nombre de usuario. Lo mas importante de esto es mantener la misma VLAN que tienen por defecto y su nombre de usuario. Lo importante de este paso es meter la pass correcta, que es la que está en la pagina 4
(Spoiler:
imagen.png
)

6.- Nota: Algunos usuarios tienen un nombre de usuario diferente al tipo 000000XXXadsl (Por ejemplo, del tipo 20010017YYYYYY) , por lo que la contraseña no les va a resultar. El consejo es probar con un nombre de usuario al azar manteniendo el patrón anterior y cambiar las XXX por números del 0 al 9 (por ejemplo 000000123adsl, manteniendo la misma contraseña.
Importante: si al hacer lo anterior les da una IP del tipo 10.12*.*.* en el paso 8, entonces deben cambiar la combinación de números del usuario y probar con otra. La idea es que obtengan una IP que comience con 181.*


6.1.- Agrego este paso en caso de que el nombre de usuario que tienen sea del tipo 20010017xxxxxxx (que será la situación de todos los nuevos usuarios), ya que si se cambian al tipo 000000XXXadsl, van a perder velocidad (los que antes tenían 500 Megas y subieron a 600, van a quedar en 500 en algunos casos). Gracias al usuario jmsalazar84 y slabrana por el minitutorial. Lo ideal es aplicarlo y obtener la clave que le corresponde al nombre de usuario, ya que para clientes nuevos ya no es la clave genérica que se indica en el paso 5.

Requisitos:

1. Solo deben conectar un pc al router (ONT), desactivar wifi para no registrar mas trafico que la del PC y el router (ONT).
2. Tener instalado wireshark en el pc
3. Tener la clave de operador (la que se indica en el paso 2 del tutorial)

Captura:
0. WAN Configuration -->la opción "Enable LCP Detection:" debe estar deshabilitado, esto permite mostrar todos los proto capturados. 100% muestra la pass que es de 6 caracteres.
1. Entrar al router (ONT Huawei) con las credenciales del operador
2. Entrar a Advanced/Maintenance/Remote Mirror
3. Abrir otra pestaña y entrar a Advanced/WAN y seleccionar 2_INTERNET_R_VID_XXX
4. Desactivar WANy click en Apply
5. Volver a la pestaña anterior (Remote Mirror) y en la seccion "Real-time Packet Capture" deben hacer click en Start, ahí deben seleccionar donde dejar el archivo con la captura de red.
6. Rapidamente volver a activar WAN y clic en Apply.
7. Esperar unos 10-15 segundos para que conecte (O revisa en SystemInfo/WAN para ver si ya conectó) y volver a la pestaña del Remote Mirror
8. Detener la captura y abrir el archivo que se generó en el paso 5 de este mini tutorial con Wireshark

Busqueda de password;
1. Con el archivo de captura abierto en Wireshark, debes buscar en la columna "Source" lo que diga "Huawei...."
2. Click derecho sobre esa celda y escoger: "Apply as a filter/Select", con eso estamos filtrando solo los paquetes que envia nuestro router
3. Una vez filtrado los paquetes, en la columna Protocol busca uno que dice "PPP PAP"
4. En la celda de la derecha (info) veras que esta tu Peer-ID seguido de tu Password.


7.- Para recapitular:
  • Enable WAN: Activado
  • Encapsulation: PPPOE
  • Protocol IPV4/v6
  • WAN mode: Route WAN (lo dejamos así por ahora, mas adelante lo pasamos a bridge)
  • Service: Internet
  • Enable VLAN: tickeado
  • VLAN ID: La misma que tienen por defecto en 2_INTERNET_R_VID_XXXX y que corresponde a los números de XXXX
  • 802-1 policie: Use the specified value
  • 802.1p: 0
  • MRU 1492
  • User name: el mismo mostrado en 2_INTERNET
  • Pass: el que se muestra en paso 5 o 6.1, dependiendo de tu nombre de usuario.
  • Enable LCP Detection: no
  • Binding options: Nada
  • IP Acquisition: PPPOE
  • Enable NAT: Si
  • Nat Type: Port-restricted…
  • En general todo queda igual que 2_INTERNET
  • Multicast VLAN ID: 0
  • APPLY
imagen.png

8.- vamos a “system Information” >> WAN y revisamos el estado de la nueva conexión que creamos., “5_INTERNET_R_VID_XXXX” (debemos esperar unos 2-5 minutos entre el paso anterior y este). Al cabo de unos minutos 2_INTERNET_R_VID_XXXX debería aparecer desconectado y 5_INTERNET_R_VID_XXXX Conectado y con IP. En caso de aparecer desconectado, entonces hicimos algo mal o pusimos mal la pass.

imagen.png

9.- Con eso podríamos pensar que ya estamos OK, pero si intentamos navegar por internet, no vamos a poder. Aún falta un paso.

10.- Vamos a “Advanced >> Default IPv4 Route Configuration” y en WAN Name dejamos 5_INTERNET_R_VID_XXXX, aplicamos y esperamos. Si todo sale bien, deberíamos poder navegar por internet.

imagen.png

11.- hasta ahora, lo único que hemos logrado es poder replicar dentro de la ONT la configuración que trae por defecto, pero ahora ya sabemos la pass. Sin embargo, aún estamos con doble NAT.

12.- El paso siguiente es pasar a bridge la conexión que creamos, para eso vamos a Advanced >> WAN, seleccionamos 5_INTERNET_R_VID_XXXX y cambiamos el WAN MODE de Router WAN a Bridge y en binding options marcamos uno de los cuatro puertos LAN. Es importante que este puerto sea el que se conecte físicamente con el router. En mi caso, marco LAN1.

imagen.png

Al hacer esto, volvemos a perder internet. Ahora hay que ir a configurar el Router. Ojo que además vamos a perder acceso al ONT si estamos conectados a través de un router. Para poder acceder nuevamente al ONT debemos conectar nuestro PC directo.

13.- Ingresamos a la configuración del router. En mi caso tengo un Asus al cual accedo por 192.168.1.1. (Esto depende del router de cada usuario y los pasos pueden ser diferentes. De todas maneras, todos los routers del mercado deberían tener opciones parecidas para el PPPOE.)

14. Vamos a Advanced settings> WAN y En tipo de conexión seleccionamos PPPOE (deberíamos tenerla en automatico por defecto), dejamos todo como viene y solo ingresamos nuestro usuario y contraseña de Entel. El usuario es el mismo que copiamos de 2_INTERNET_R_VID a 5_INTERNET_R_VID y la pass es la que obtuvimos en los pasos 5 o 6.1
imagen.png


15.- Aplicamos y listo, conectados en modo bridge, sin CGNAT, doble NAT ni ningún chamullo raro.:senbe

16.- Disculpen si usé mal un término, pero no soy especialista en redes:paco
Muchas gracias, me funcionó perfectamente el tutorial.
Si alguno tiene problema con las credenciales (en mi caso me salía otro usuario en un comienzo) pero al parecer era por que no habñia desconectado los repetidores del router, cuando los desconecté y dejé solo el pc conectado me entregó de inmediato el log el user y la pass correctos.
 
Upvote 0

DieGo_RG

Capo
Se incorporó
2 Abril 2010
Mensajes
208
Necesito ayuda, me dieron ip publica y la habilitaron para una conexion ipv4/ipv6 pero hay otra conectada que es solo ipv4, el problema es que esa no tiene ip publica y si intento hacer un servidor para un juego para por esa no por la ip publica.


screen1.png


screen2.png


Y me tinca que pasa lo mismo con el NAS y la VPN que estoy tratando de montar.

Saludos.
 
Upvote 0
Se incorporó
9 Noviembre 2014
Mensajes
106
Necesito ayuda, me dieron ip publica y la habilitaron para una conexion ipv4/ipv6 pero hay otra conectada que es solo ipv4, el problema es que esa no tiene ip publica y si intento hacer un servidor para un juego para por esa no por la ip publica.


Ver adjunto 20980

Ver adjunto 20981

Y me tinca que pasa lo mismo con el NAS y la VPN que estoy tratando de montar.

Saludos.
La que se ve 181.4 si es publica, si esa no te funciona estas haciendo mal el NAT
 
Upvote 0
Se incorporó
9 Noviembre 2014
Mensajes
106
Esa es la cosa, que el pc si sale por la ip publica, pero los servicios de juegos pasan por la otra VLAN :/
Una cosa es el nat (PAT) de salida y diferente es el nat de entrada, lo mal llamado abrir puertos.

Ya que tienes IP publica, solamente seria que configuraras bien para que te funcione, ya no necesitas que ENTEL haga nada mas por ti
 
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
107
Necesito ayuda, me dieron ip publica y la habilitaron para una conexion ipv4/ipv6 pero hay otra conectada que es solo ipv4, el problema es que esa no tiene ip publica y si intento hacer un servidor para un juego para por esa no por la ip publica.


Ver adjunto 20980

Ver adjunto 20981

Y me tinca que pasa lo mismo con el NAS y la VPN que estoy tratando de montar.

Saludos.
revisa el paso 10:

1642767196256.png


activa ese casillero y en WAN Name debe ir la conexión que comienza con 2_

me da la idea que estás saliendo a internet por la otra WAN, que comienza con 3 y que debería aparecer desconectada. esa WAN tiene una ip tipo 10.59.... es decir: NAT
 
Upvote 0

DieGo_RG

Capo
Se incorporó
2 Abril 2010
Mensajes
208
revisa el paso 10:

Ver adjunto 20982

activa ese casillero y en WAN Name debe ir la conexión que comienza con 2_

me da la idea que estás saliendo a internet por la otra WAN, que comienza con 3 y que debería aparecer desconectada. esa WAN tiene una ip tipo 10.59.... es decir: NAT


Hola muchas gracias, si la revise y esta la 2 por eso me parece raro que salga por la 3. Sera por que tengo Television? tengo internet TV hogar
 
Upvote 0

Battle-Cat

Catzilla!
Se incorporó
21 Febrero 2004
Mensajes
201
Lo prometido es deuda...
Me di el tiempo de escribir esto ya que gracias a los aportes de este thread logré configurar el modo bridge, así que es algo que les debo. Sin embargo, la idea es que tampoco esto se haga TAAAN público, o de seguro cambian la pass de PPPOE o cualquier cosa y volvemos a quedar en cero. :paco


Primero lo básico:
Yo hice esto con la ONT y router que les pongo abajo, pero debe funcionar todos los modelos similares.

ONT: Huawei Echolife HG8245W5

imagen.png


https://carrier.huawei.com/en/products/fixed-network/access/cpe/k-series-products/HG8245W5

Router: Asus RT68U flasheado con Marlin
imagen.png

Lo primero es verificar que no tengamos CGNAT habilitado y estemos saliendo por IPv4 en nuestra ONT. Esto es relativamente fácil y solo necesitamos verificar que nuestra IP no se encuentre en el rango de 100.64.XXX.XXX y más bien sea del rango 181.4x.XXX.XXX. Si bien no es obligatorio hacer esto para salir en modo bridge, si es un buen complemento que deberíamos hacer.

Para confirmar, pueden revisar https://www.whatismyip.com/es/ y chequear que esa IP sea la misma que nos entrega la ONT en su status (ingresando a 192.168.100.1) con la pass que te dan por defecto. En mi caso
imagen.png

Click en “System Information” >> “WAN”

imagen.png


Whatsmyip:
imagen.png

Como se fijan (me tienen que creer), la IP es la misma.

En caso de estar bajo CGNAT, lo más rápido es llamar al servicio técnico de entel y decir que tienes cámaras de seguridad en tu casa y que necesitas una IP v4 para poder revisarlas ya que el CGNAT te bloquea todas las conexiones entrantes. En mi caso personal, esto se lo dije al técnico cuando vinieron a hacer la instalación.

Una vez chequeado los pasos anteriores, viene lo interesante.

1.- deslogearse de root e ingresar nuevamente a 192.168.100.1

2.- logearse con el user: pass de los técnicos de entel.
Spoiler:
imagen.png

3.- Click en Advanced >>WAN

imagen.png

4.- En este punto tenemos dos opciones. Editar la conexión “2_INTERNET_R_VID_XXXX” o crear una nueva. Personalmente prefiero crear una nueva. Lo recomendado es pinchar en “2_INTERNET_R_VID_XXXX” y tomarle un pantallazo a las configuraciones que vienen por defecto, luego las replicamos en una nueva. XXXX Representa el número de la VLAN que tienen y es super importante que mantengan ese número.

5.- Click en NEW y crear una nueva conexión espejo de 2_Internet_R_VID_XXXX. Pongo pantallazo con mis settings pero sin mostrar la VLAN (que puede ser diferente en su caso) ni mi nombre de usuario. Lo mas importante de esto es mantener la misma VLAN que tienen por defecto y su nombre de usuario. Lo importante de este paso es meter la pass correcta, que es la que está en la pagina 4
(Spoiler:
imagen.png
)

6.- Nota: Algunos usuarios tienen un nombre de usuario diferente al tipo 000000XXXadsl (Por ejemplo, del tipo 20010017YYYYYY) , por lo que la contraseña no les va a resultar. El consejo es probar con un nombre de usuario al azar manteniendo el patrón anterior y cambiar las XXX por números del 0 al 9 (por ejemplo 000000123adsl, manteniendo la misma contraseña.
Importante: si al hacer lo anterior les da una IP del tipo 10.12*.*.* en el paso 8, entonces deben cambiar la combinación de números del usuario y probar con otra. La idea es que obtengan una IP que comience con 181.*


6.1.- Agrego este paso en caso de que el nombre de usuario que tienen sea del tipo 20010017xxxxxxx (que será la situación de todos los nuevos usuarios), ya que si se cambian al tipo 000000XXXadsl, van a perder velocidad (los que antes tenían 500 Megas y subieron a 600, van a quedar en 500 en algunos casos). Gracias al usuario jmsalazar84 y slabrana por el minitutorial. Lo ideal es aplicarlo y obtener la clave que le corresponde al nombre de usuario, ya que para clientes nuevos ya no es la clave genérica que se indica en el paso 5.

Requisitos:

1. Solo deben conectar un pc al router (ONT), desactivar wifi para no registrar mas trafico que la del PC y el router (ONT).
2. Tener instalado wireshark en el pc
3. Tener la clave de operador (la que se indica en el paso 2 del tutorial)

Captura:
0. WAN Configuration -->la opción "Enable LCP Detection:" debe estar deshabilitado, esto permite mostrar todos los proto capturados. 100% muestra la pass que es de 6 caracteres.
1. Entrar al router (ONT Huawei) con las credenciales del operador
2. Entrar a Advanced/Maintenance/Remote Mirror
3. Abrir otra pestaña y entrar a Advanced/WAN y seleccionar 2_INTERNET_R_VID_XXX
4. Desactivar WANy click en Apply
5. Volver a la pestaña anterior (Remote Mirror) y en la seccion "Real-time Packet Capture" deben hacer click en Start, ahí deben seleccionar donde dejar el archivo con la captura de red.
6. Rapidamente volver a activar WAN y clic en Apply.
7. Esperar unos 10-15 segundos para que conecte (O revisa en SystemInfo/WAN para ver si ya conectó) y volver a la pestaña del Remote Mirror
8. Detener la captura y abrir el archivo que se generó en el paso 5 de este mini tutorial con Wireshark

Busqueda de password;
1. Con el archivo de captura abierto en Wireshark, debes buscar en la columna "Source" lo que diga "Huawei...."
2. Click derecho sobre esa celda y escoger: "Apply as a filter/Select", con eso estamos filtrando solo los paquetes que envia nuestro router
3. Una vez filtrado los paquetes, en la columna Protocol busca uno que dice "PPP PAP"
4. En la celda de la derecha (info) veras que esta tu Peer-ID seguido de tu Password.


7.- Para recapitular:
  • Enable WAN: Activado
  • Encapsulation: PPPOE
  • Protocol IPV4/v6
  • WAN mode: Route WAN (lo dejamos así por ahora, mas adelante lo pasamos a bridge)
  • Service: Internet
  • Enable VLAN: tickeado
  • VLAN ID: La misma que tienen por defecto en 2_INTERNET_R_VID_XXXX y que corresponde a los números de XXXX
  • 802-1 policie: Use the specified value
  • 802.1p: 0
  • MRU 1492
  • User name: el mismo mostrado en 2_INTERNET
  • Pass: el que se muestra en paso 5 o 6.1, dependiendo de tu nombre de usuario.
  • Enable LCP Detection: no
  • Binding options: Nada
  • IP Acquisition: PPPOE
  • Enable NAT: Si
  • Nat Type: Port-restricted…
  • En general todo queda igual que 2_INTERNET
  • Multicast VLAN ID: 0
  • APPLY
imagen.png

8.- vamos a “system Information” >> WAN y revisamos el estado de la nueva conexión que creamos., “5_INTERNET_R_VID_XXXX” (debemos esperar unos 2-5 minutos entre el paso anterior y este). Al cabo de unos minutos 2_INTERNET_R_VID_XXXX debería aparecer desconectado y 5_INTERNET_R_VID_XXXX Conectado y con IP. En caso de aparecer desconectado, entonces hicimos algo mal o pusimos mal la pass.

imagen.png

9.- Con eso podríamos pensar que ya estamos OK, pero si intentamos navegar por internet, no vamos a poder. Aún falta un paso.

10.- Vamos a “Advanced >> Default IPv4 Route Configuration” y en WAN Name dejamos 5_INTERNET_R_VID_XXXX, aplicamos y esperamos. Si todo sale bien, deberíamos poder navegar por internet.

imagen.png

11.- hasta ahora, lo único que hemos logrado es poder replicar dentro de la ONT la configuración que trae por defecto, pero ahora ya sabemos la pass. Sin embargo, aún estamos con doble NAT.

12.- El paso siguiente es pasar a bridge la conexión que creamos, para eso vamos a Advanced >> WAN, seleccionamos 5_INTERNET_R_VID_XXXX y cambiamos el WAN MODE de Router WAN a Bridge y en binding options marcamos uno de los cuatro puertos LAN. Es importante que este puerto sea el que se conecte físicamente con el router. En mi caso, marco LAN1.

imagen.png

Al hacer esto, volvemos a perder internet. Ahora hay que ir a configurar el Router. Ojo que además vamos a perder acceso al ONT si estamos conectados a través de un router. Para poder acceder nuevamente al ONT debemos conectar nuestro PC directo.

13.- Ingresamos a la configuración del router. En mi caso tengo un Asus al cual accedo por 192.168.1.1. (Esto depende del router de cada usuario y los pasos pueden ser diferentes. De todas maneras, todos los routers del mercado deberían tener opciones parecidas para el PPPOE.)

14. Vamos a Advanced settings> WAN y En tipo de conexión seleccionamos PPPOE (deberíamos tenerla en automatico por defecto), dejamos todo como viene y solo ingresamos nuestro usuario y contraseña de Entel. El usuario es el mismo que copiamos de 2_INTERNET_R_VID a 5_INTERNET_R_VID y la pass es la que obtuvimos en los pasos 5 o 6.1
imagen.png


15.- Aplicamos y listo, conectados en modo bridge, sin CGNAT, doble NAT ni ningún chamullo raro.:senbe

16.- Disculpen si usé mal un término, pero no soy especialista en redes:paco
LLame a entel y le han dado cualquier color para sacarme con ip publica deshabilitando CGNAT...
 
Upvote 0
Subir