Bypassé el ONT de Entel Chile con un SFP GPON — mi Ubiquiti va directo a la fibra sin ningún equipo del ISP

TL;DR: Entel me negó el bridge mode para IP estática en clientes empresa. Reemplacé el ONT completamente con un Ubiquiti UF-Instant modificado. Acceso por UART → flash rootfs MOD via U-Boot → spoofing GPON con los datos del Huawei original. Resultado: dual WAN sin doble NAT y sin ningún equipo de Entel. Guía con todos los comandos abajo.

---

El contexto

Quería dual WAN con IP estática de Entel en un UniFi Gateway Fiber. Respuesta de soporte: "bridge mode no está disponible para clientes empresa ni hogar." El doble NAT no era opción. Así que la pregunta cambió de "¿cómo configuro el ONT?" a "¿cómo elimino el ONT de la ecuación?"

---

Hardware utilizado

---

El proceso en resumen

1. Acceso por UART a U-Boot — pads TX/RX/GND en la PCB del UF-Instant. Requiere soldar cables al stick (o usar pinzas de prueba). Configuración 115200 8N1.
2. Flash del rootfs MOD — se carga el binario de stich86 via TFTP sobre la partición imagen 1 (mtd6 kernel / mtd7 rootfs). La imagen 0 queda intacta como fallback al firmware original de Ubiquiti.
3. Configurar identidad GPON — serial del ONT Huawei (HWTC + 8 hex), MAC, versiones de software y hardware. La OLT de Entel valida contra el ONT original registrado en el servicio.
4. Neutralizar el bootlimit — por defecto se activa en 10 boots fallidos y hace factory reset automático. Se deshabilita via nv setenv.
5. Verificar estado O5 — diag gpon get onu-state debe retornar Operation State(O5). Ahí la OLT aceptó el stick como ONT válido.

Con el stick en O5: configurar el puerto SFP+ del router con VLAN 3610 y PPPoE con las credenciales de Entel.

---

Lo que no funcionó (y casi me cuesta una semana)

• TP-Link MC220L como media converter: el driver europa_drv genera kernel panic con ese hardware como intermediario. El UF-Instant debe ir directo al slot SFP+ del router.
• Tres combinaciones distintas de rootfs/kernel antes de dar con la versión correcta de stich86. No todos los builds funcionan igual con todas las versiones del firmware base de Ubiquiti.
• Errores de dirección en U-Boot: un sf write con offset incorrecto puede dejar el stick en estado inconsistente. Verificar el mapa MTD antes de ejecutar cualquier comando de escritura.
  

---

Resultado

VLAN 3610 + PPPoE directo en el UniFi Gateway Fiber. Sin doble NAT. Sin ningún equipo de Entel en la red. La OLT ve el stick y lo trata como si fuera el Huawei original.

La versión extendida — con los intentos fallidos, el kernel panic del MC220L y la recuperación por TFTP — en Buy Me a Coffee: LINK

La guía resumida con todos los comandos está en Dev.to: LINK

---

Trade-offs que hay que conocer

• Sin experiencia con UART/U-Boot, el proceso tiene riesgo de brick (recuperable si U-Boot sigue respondiendo, pero es un proceso tedioso).
• Si tu ISP valida más que el serial GPON (PLOAM password, detección activa de clones), esto puede no funcionar.
• Si usas TV o VoIP de Entel, requieren configuración adicional en VLANs 3620 y 3630.
  

---

Si el contenido te fue útil y quieres apoyar, puedes invitarme un café en buymeacoffee.com/alpha018 — ahí también está la versión extendida con todo lo que salió mal antes de que funcionara.

Y si te interesa tener un UF-Instant ya modificado y listo para usar, puedes contactarme directamente.