Bypassé el ONT de Entel Chile con un SFP GPON — mi Ubiquiti va directo a la fibra sin ningún equipo del ISP

[Alpha018]

TL;DR: Entel me negó el bridge mode para IP estática en clientes empresa. Reemplacé el ONT completamente con un Ubiquiti UF-Instant modificado. Acceso por UART → flash rootfs MOD via U-Boot → spoofing GPON con los datos del Huawei original. Resultado: dual WAN sin doble NAT y sin ningún equipo de Entel. Guía con todos los comandos abajo.

---

El contexto

Quería dual WAN con IP estática de Entel en un UniFi Gateway Fiber. Respuesta de soporte: "bridge mode no está disponible para clientes empresa ni hogar." El doble NAT no era opción. Así que la pregunta cambió de "¿cómo configuro el ONT?" a "¿cómo elimino el ONT de la ecuación?"

---

Hardware utilizado

Componente	Descripción
Transceptor	Ubiquiti UFiber UF-Instant (RTL9601CI)
Router	Ubiquiti UniFi Gateway Fiber (slot SFP+)
ISP	Entel Chile (infraestructura OLT Huawei)
Consola	Adaptador UART TTL 3.3V — no usar 5V, quema la PCB
MOD	stich86/UF-Instant-Mod

---

El proceso en resumen

1. Acceso por UART a U-Boot — pads TX/RX/GND en la PCB del UF-Instant. Requiere soldar cables al stick (o usar pinzas de prueba). Configuración 115200 8N1.
2. Flash del rootfs MOD — se carga el binario de stich86 via TFTP sobre la partición imagen 1 (mtd6 kernel / mtd7 rootfs). La imagen 0 queda intacta como fallback al firmware original de Ubiquiti.
3. Configurar identidad GPON — serial del ONT Huawei (HWTC + 8 hex), MAC, versiones de software y hardware. La OLT de Entel valida contra el ONT original registrado en el servicio.
4. Neutralizar el bootlimit — por defecto se activa en 10 boots fallidos y hace factory reset automático. Se deshabilita via nv setenv.
5. Verificar estado O5 — diag gpon get onu-state debe retornar Operation State(O5). Ahí la OLT aceptó el stick como ONT válido.

Con el stick en O5: configurar el puerto SFP+ del router con VLAN 3610 y PPPoE con las credenciales de Entel.

---

Lo que no funcionó (y casi me cuesta una semana)

• TP-Link MC220L como media converter: el driver europa_drv genera kernel panic con ese hardware como intermediario. El UF-Instant debe ir directo al slot SFP+ del router.
• Tres combinaciones distintas de rootfs/kernel antes de dar con la versión correcta de stich86. No todos los builds funcionan igual con todas las versiones del firmware base de Ubiquiti.
• Errores de dirección en U-Boot: un sf write con offset incorrecto puede dejar el stick en estado inconsistente. Verificar el mapa MTD antes de ejecutar cualquier comando de escritura.
  

---

Resultado

VLAN 3610 + PPPoE directo en el UniFi Gateway Fiber. Sin doble NAT. Sin ningún equipo de Entel en la red. La OLT ve el stick y lo trata como si fuera el Huawei original.

La versión extendida — con los intentos fallidos, el kernel panic del MC220L y la recuperación por TFTP — en Buy Me a Coffee: LINK

La guía resumida con todos los comandos está en Dev.to: LINK

---

Trade-offs que hay que conocer

• Sin experiencia con UART/U-Boot, el proceso tiene riesgo de brick (recuperable si U-Boot sigue respondiendo, pero es un proceso tedioso).
• Si tu ISP valida más que el serial GPON (PLOAM password, detección activa de clones), esto puede no funcionar.
• Si usas TV o VoIP de Entel, requieren configuración adicional en VLANs 3620 y 3630.
  

---

Si el contenido te fue útil y quieres apoyar, puedes invitarme un café en buymeacoffee.com/alpha018 — ahí también está la versión extendida con todo lo que salió mal antes de que funcionara.

Y si te interesa tener un UF-Instant ya modificado y listo para usar, puedes contactarme directamente.

 

[Alv4ro]

Nefasto entel culiao, de partida poner ONT en servicio empresa ya es pésimo indicio de que tendrá problemas de rendimiento y escalabilidad a futuro.

Gran nivel Compañero, lo utilizare si algún día necesito contratar entel con algún cliente.

 

[cataymartin]

Entel si da bridge y ip publica no lo recomiendan en segmento empresa/ pyme pero si lo dan. Cuesta explicarles para que entiendan. En segmento hogar te cierran la puerta en la cara para el bridge.

De todas maneras para hacer bridge en pyme / empresa es re facil. La clave pppoe siempre es *1adsl y solo necesitas cambiar el sn del router nuevo si quieres levantar otro equipo.

 

[Alpha018]

Entel si da bridge y ip publica no lo recomiendan en segmento empresa/ pyme pero si lo dan. Cuesta explicarles para que entiendan. En segmento hogar te cierran la puerta en la cara para el bridge.

De todas maneras para hacer bridge en pyme / empresa es re facil. La clave pppoe siempre es *1adsl y solo necesitas cambiar el sn del router nuevo si quieres levantar otro equipo.

Pues no me lo dieron 🤷‍♂️ me decían que tenía que tener contratado al menos 2 productos tel e int (por ej), no quería contratar nada más así que preferí hacerme cargo yo mismo.

Por otro lado, también la clave del PPPoE es diferente y está expresada en mi post de BMAC, puedes verlo también pero al parecer la cambiaron hace un tiempo. De todas formas definitivamente prefiero ya tener conectado la fibra directo a mi router que usar el de ellos que de partida es malísimo, así me ahorro un enchufe también

 

[Eli4s_m]

TL;DR: Entel me negó el bridge mode para IP estática en clientes empresa. Reemplacé el ONT completamente con un Ubiquiti UF-Instant modificado. Acceso por UART → flash rootfs MOD via U-Boot → spoofing GPON con los datos del Huawei original. Resultado: dual WAN sin doble NAT y sin ningún equipo de Entel. Guía con todos los comandos abajo.

---

El contexto

Quería dual WAN con IP estática de Entel en un UniFi Gateway Fiber. Respuesta de soporte: "bridge mode no está disponible para clientes empresa ni hogar." El doble NAT no era opción. Así que la pregunta cambió de "¿cómo configuro el ONT?" a "¿cómo elimino el ONT de la ecuación?"

---

Hardware utilizado

Componente	Descripción
Transceptor	Ubiquiti UFiber UF-Instant (RTL9601CI)
Router	Ubiquiti UniFi Gateway Fiber (slot SFP+)
ISP	Entel Chile (infraestructura OLT Huawei)
Consola	Adaptador UART TTL 3.3V — no usar 5V, quema la PCB
MOD	stich86/UF-Instant-Mod

---

El proceso en resumen

1. Acceso por UART a U-Boot — pads TX/RX/GND en la PCB del UF-Instant. Requiere soldar cables al stick (o usar pinzas de prueba). Configuración 115200 8N1.
2. Flash del rootfs MOD — se carga el binario de stich86 via TFTP sobre la partición imagen 1 (mtd6 kernel / mtd7 rootfs). La imagen 0 queda intacta como fallback al firmware original de Ubiquiti.
3. Configurar identidad GPON — serial del ONT Huawei (HWTC + 8 hex), MAC, versiones de software y hardware. La OLT de Entel valida contra el ONT original registrado en el servicio.
4. Neutralizar el bootlimit — por defecto se activa en 10 boots fallidos y hace factory reset automático. Se deshabilita via nv setenv.
5. Verificar estado O5 — diag gpon get onu-state debe retornar Operation State(O5). Ahí la OLT aceptó el stick como ONT válido.

Con el stick en O5: configurar el puerto SFP+ del router con VLAN 3610 y PPPoE con las credenciales de Entel.

---

Lo que no funcionó (y casi me cuesta una semana)

• TP-Link MC220L como media converter: el driver europa_drv genera kernel panic con ese hardware como intermediario. El UF-Instant debe ir directo al slot SFP+ del router.
• Tres combinaciones distintas de rootfs/kernel antes de dar con la versión correcta de stich86. No todos los builds funcionan igual con todas las versiones del firmware base de Ubiquiti.
• Errores de dirección en U-Boot: un sf write con offset incorrecto puede dejar el stick en estado inconsistente. Verificar el mapa MTD antes de ejecutar cualquier comando de escritura.

---

Resultado

VLAN 3610 + PPPoE directo en el UniFi Gateway Fiber. Sin doble NAT. Sin ningún equipo de Entel en la red. La OLT ve el stick y lo trata como si fuera el Huawei original.

La versión extendida — con los intentos fallidos, el kernel panic del MC220L y la recuperación por TFTP — en Buy Me a Coffee: LINK

La guía resumida con todos los comandos está en Dev.to: LINK

---

Trade-offs que hay que conocer

• Sin experiencia con UART/U-Boot, el proceso tiene riesgo de brick (recuperable si U-Boot sigue respondiendo, pero es un proceso tedioso).
• Si tu ISP valida más que el serial GPON (PLOAM password, detección activa de clones), esto puede no funcionar.
• Si usas TV o VoIP de Entel, requieren configuración adicional en VLANs 3620 y 3630.

---

Si el contenido te fue útil y quieres apoyar, puedes invitarme un café en buymeacoffee.com/alpha018 — ahí también está la versión extendida con todo lo que salió mal antes de que funcionara.

Y si te interesa tener un UF-Instant ya modificado y listo para usar, puedes contactarme directamente.

Muchísimas gracias por el aporte Alpha018!!
Consulta, la ip publica obtenida esta detrás de un CG-NAT?

 

[Alpha018]

Muchísimas gracias por el aporte Alpha018!!
Consulta, la ip publica obtenida esta detrás de un CG-NAT?

Revisando mi IP pública formalmente si estoy detrás de una CG-NAT y la IP es aquella que se define en el router Ubiquiti

 

[Alv4ro]

Una consulta, cuando contrataste el servicio IP fija, de Entel ellos te dijeron de antemano la IP que te darían, o una vez te instalaron la ont, fue la que te tocó nomás?

 

[Alpha018]

Una consulta, cuando contrataste el servicio IP fija, de Entel ellos te dijeron de antemano la IP que te darían, o una vez te instalaron la ont, fue la que te tocó nomás?

Me dieron la IP fija cuando vinieron a instalar el servicio, no avisan cual será de antemano

 

[Eli4s_m]

Revisando mi IP pública formalmente si estoy detrás de una CG-NAT y la IP es aquella que se define en el router Ubiquiti

Notas diferencia significativa en el servicio, menos latencia, estabilidad, jitter? podrías compartirnos un test de bufferbloat para tener una referencia respecto al impacto que pueden generar las ONT que nos instalan.

 

[Alpha018]

Notas diferencia significativa en el servicio, menos latencia, estabilidad, jitter? podrías compartirnos un test de bufferbloat para tener una referencia respecto al impacto que pueden generar las ONT que nos instalan.

Rayos!! no tengo una prueba de velocidades bajo cable lan, pero lo que si es que en wifi si es mucha la diferencia ya que con el router de Entel me iba como a 200 megas y 100 de subida y con mi infra está más cerca de los 900 correspondiente, además de tener una red entre 2.5G y 10G para la mayoría de las conexiones internas, lo que si puedo dejar son las velocidades y latencias en general.

 

[Eli4s_m]

Gracias Alpha018, tengo un ubiquiti UCG ultra con Movistar + Mundo y obtengo los siguientes beneficios de ambos:
- Mundo: La ONT que instalan tiene puerto 10G el cual entrega 2.5Gbps de bajada y 2Gbps de subida. (tengo un plan de fibra 600) quizás entrega más pero mi router solo soporta hasta eso.
- Movistar: en modo Bridge entrega IP realmente publica alcanzable desde internet (aunque es dinámica) pero hay varios métodos para resolverlo.

(Test vía wifi 6)

El punto es: crees que se pueda implementar tu solución con el UF-Instant para estos ISP?

 

[Alpha018]

Gracias Alpha018, tengo un ubiquiti UCG ultra con Movistar + Mundo y obtengo los siguientes beneficios de ambos:
- Mundo: La ONT que instalan tiene puerto 10G el cual entrega 2.5Gbps de bajada y 2Gbps de subida. (tengo un plan de fibra 600) quizás entrega más pero mi router solo soporta hasta eso.
- Movistar: en modo Bridge entrega IP realmente publica alcanzable desde internet (aunque es dinámica) pero hay varios métodos para resolverlo.
Ver adjunto 47516Ver adjunto 47517
Ver adjunto 47518
(Test vía wifi 6)

El punto es: crees que se pueda implementar tu solución con el UF-Instant para estos ISP?

Claro el mismo tranceptor te dejará hacerlo seteando los mismos datos que tienes en tu router de Entel (o cualquier ISP) solo se deben replicar los datos en cada una, dependiendo del ISP necesitarás más o menos datos, pero no creo que haya más problema en general

 

[Residentcl]

Que buena, tengo un UCG-Fiber y ahora tiembla con está noticia xD por varias razones no podía mete mano al Movistar tiempo atrás, pero ahora lo puedo hace, pero me falta el transceptor y tiempo

 

[Alpha018]

Que buena, tengo un UCG-Fiber y ahora tiembla con está noticia xD por varias razones no podía mete mano al Movistar tiempo atrás, pero ahora lo puedo hace, pero me falta el transceptor y tiempo

Vendo el tranceptor hack por si no quieres meterle mano 🫢