rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:fritzbox_pppoe_passthrough

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
doc:appunti:hardware:fritzbox_pppoe_passthrough [2024/05/23 18:15] – created niccolodoc:appunti:hardware:fritzbox_pppoe_passthrough [2024/05/24 10:51] (current) – [PPPoE Passthrough con router FRITZ!Box] niccolo
Line 1: Line 1:
 ====== PPPoE Passthrough con router FRITZ!Box ====== ====== PPPoE Passthrough con router FRITZ!Box ======
  
-A differenza da quanto riportato nella documentazione ufficiale, sul **FRITZ!Box 7430** è possibile attivare il **PPPoE passthrough** anche se il provider fornisce un solo account utilizzabile. In questo modo il router FRITZ!Box non effettua la connessione PPPoE ma si comporta come **semplice bridge** dalla porta Ethernet alla porta DSL. Sarà un host collegato in Ethernet (nel nostro caso un **firewall GNU/Linux**) ad effettuare la connessione PPPoE.+A differenza da quanto riportato nella [[https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-5530/3232_Configurare-il-passthrough-PPPoE-nel-FRITZ-Box/|documentazione ufficiale]], sul **FRITZ!Box 7430** è possibile attivare il **PPPoE passthrough** anche se il provider fornisce un solo account utilizzabile. In questo modo il router FRITZ!Box non effettua la connessione PPPoE ma si comporta come **semplice bridge** dalla porta Ethernet alla porta DSL. Sarà un host collegato in Ethernet (nel nostro caso un **firewall GNU/Linux**) ad effettuare la connessione PPPoE e a ricevere l'**IP pubblico**.
  
-L'unica accortezza da avere riguarda la configurazione del **tag VLAN**. Se il provider lo richiede, questo va configurato solo nel FRITZ!Box, mentre l'host Linux trasmetterà sulla porta Ethernet senza utilizzare il tag VLAN.+=== Pro === 
 + 
 +  * Il firewall GNU/Linux riceve l'IP pubblico invece di essere configurato su IP privato dietro NAT. 
 +  * È possibile monitorare l'IP pubblico del firewall GNU/Linux con pacchetti ICMP (ping). Il router FRITZ!Box non è in grado di gestire più di un flusso ICMP sull'IP pubblico. 
 + 
 +=== Contro === 
 + 
 +  * Il router non ha connettività IP quindi non può fornire i servizi di firewall, access point WiFi, VoIP, ecc. 
 + 
 +===== Configurazione FRITZ!Box ===== 
 + 
 +L'unica accortezza necessaria riguarda la configurazione del **tag VLAN**. Se il provider lo richiede, questo va configurato solo nel FRITZ!Box, mentre l'host Linux trasmetterà sulla porta Ethernet senza utilizzare il tag VLAN. 
 + 
 +Dal menu **Internet** => **Dati di accesso**:
  
   * Connessione   * Connessione
Line 13: Line 26:
       * Utilizzare VLAN per l'accesso a Internet       * Utilizzare VLAN per l'accesso a Internet
         * VLAN: 835         * VLAN: 835
 +        * PBit: 0
     * Impostazioni ATM DSL     * Impostazioni ATM DSL
 +      * VPI: 1
 +      * VCI: 32
       * Incapsulamento       * Incapsulamento
         * [x] Bridged (Routed Bridge Encapsulation)         * [x] Bridged (Routed Bridge Encapsulation)
     * Passthrough PPPoE     * Passthrough PPPoE
       * [x] I dispositivi di rete possono stabilire una propria connessione Internet aggiuntiva (non consigliato)       * [x] I dispositivi di rete possono stabilire una propria connessione Internet aggiuntiva (non consigliato)
 +
 +===== Configurazione GNU/Linux =====
 +
 +Facciamo riferimento ad una distribuzione Debian 12 con firewall Shorewall.
 +
 +**/etc/network/interfaces**
 +
 +<file>
 +auto net0
 +iface net0 inet static
 +    address 192.168.1.2
 +    netmask 255.255.255.0
 +    network 192.168.1.0
 +    broadcast 192.168.1.255
 +    #gateway 192.168.1.254
 +
 +auto adsl
 +iface adsl inet ppp
 +    pre-up /bin/ip link set net0 up
 +    provider dsl-provider
 +</file>
 +
 +**/etc/ppp/peers/dsl-provider**
 +
 +<file>
 +debug
 +user my_dsl_username
 +remotename isp_name
 +# The VLAN tagging is performed by the DSL modem.
 +plugin rp-pppoe.so net0
 +# The IP address is allocated dynamically by the DSL provider.
 +noipdefault
 +# Use this connection as the default route.
 +defaultroute
 +replacedefaultroute
 ++ipv6
 +hide-password
 +lcp-echo-interval 20
 +lcp-echo-failure 4
 +noauth
 +persist
 +maxfail 0
 +holdoff 10
 +# With MTU set to 1492 the maximum ping packet size is 1464.
 +mtu 1492
 +mru 1500
 +noproxyarp
 +# RFC 2516, paragraph 7 mandates that the following options MUST NOT be
 +# requested and MUST be rejected if requested by the peer:
 +# Address-and-Control-Field-Compression (ACFC)
 +noaccomp
 +# Asynchronous-Control-Character-Map (ACCM)
 +default-asyncmap
 +</file>
 +
 +**/etc/ppp/chap-secrets** and **/etc/ppp/pap-secrets**
 +
 +<file>
 +"my_dsl_username"  "isp_name"   "my_dsl_password"   *
 +</file>
 +
 +**/etc/shorewall/interfaces**
 +
 +<file>
 +#ZONE  INTERFACE  BROADCAST  OPTIONS
 +net    NET_IF              dhcp,routefilter,tcpflags,nosmurfs,physical=ppp0
 +</file>
 +
 +**/etc/shorewall/snat**
 +
 +<file>
 +#ACTION              SOURCE          DEST
 +SNAT(145.56.63.214)  192.168.133.0/24  NET_IF
 +</file>
 +
 +
doc/appunti/hardware/fritzbox_pppoe_passthrough.1716480952.txt.gz · Last modified: 2024/05/23 18:15 by niccolo