Modo Bridge Entel Fibra

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones de las vlan que no puedo levantar la inet desde mi router asus ac68p.
Si alguien pudo hacerlo porfa rájense con el método pa no seguir calentándome el mate.

da58f32f8d33b3b05a5702c793f24221.jpg



Enviado desde mi iPhone utilizando Tapatalk
 

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
32
Lo prometido es deuda...
Me di el tiempo de escribir esto ya que gracias a los aportes de este thread logré configurar el modo bridge, así que es algo que les debo. Sin embargo, la idea es que tampoco esto se haga TAAAN público, o de seguro cambian la pass de PPPOE o cualquier cosa y volvemos a quedar en cero. :paco


Primero lo básico:
Yo hice esto con la ONT y router que les pongo abajo, pero debe funcionar todos los modelos similares.

ONT: Huawei Echolife HG8245W5

imagen.png


https://carrier.huawei.com/en/products/fixed-network/access/cpe/k-series-products/HG8245W5

Router: Asus RT68U flasheado con Marlin
imagen.png

Lo primero es verificar que no tengamos CGNAT habilitado y estemos saliendo por IPv4 en nuestra ONT. Esto es relativamente fácil y solo necesitamos verificar que nuestra IP no se encuentre en el rango de 100.64.XXX.XXX y más bien sea del rango 181.4x.XXX.XXX. Si bien no es obligatorio hacer esto para salir en modo bridge, si es un buen complemento que deberíamos hacer.

Para confirmar, pueden revisar https://www.whatismyip.com/es/ y chequear que esa IP sea la misma que nos entrega la ONT en su status (ingresando a 192.168.100.1) con la pass que te dan por defecto. En mi caso
imagen.png

Click en “System Information” >> “WAN”

imagen.png


Whatsmyip:
imagen.png

Como se fijan (me tienen que creer), la IP es la misma.

En caso de estar bajo CGNAT, lo más rápido es llamar al servicio técnico de entel y decir que tienes cámaras de seguridad en tu casa y que necesitas una IP v4 para poder revisarlas ya que el CGNAT te bloquea todas las conexiones entrantes. En mi caso personal, esto se lo dije al técnico cuando vinieron a hacer la instalación.

Una vez chequeado los pasos anteriores, viene lo interesante.

1.- deslogearse de root e ingresar nuevamente a 192.168.100.1

2.- logearse con el user: pass de los técnicos de entel.
Spoiler:
imagen.png

3.- Click en Advanced >>WAN

imagen.png

4.- En este punto tenemos dos opciones. Editar la conexión “2_INTERNET_R_VID_XXXX” o crear una nueva. Personalmente prefiero crear una nueva. Lo recomendado es pinchar en “2_INTERNET_R_VID_XXXX” y tomarle un pantallazo a las configuraciones que vienen por defecto, luego las replicamos en una nueva. XXXX Representa el número de la VLAN que tienen y es super importante que mantengan ese número.

5.- Click en NEW y crear una nueva conexión espejo de 2_Internet_R_VID_XXXX. Pongo pantallazo con mis settings pero sin mostrar la VLAN (que puede ser diferente en su caso) ni mi nombre de usuario. Lo mas importante de esto es mantener la misma VLAN que tienen por defecto y su nombre de usuario. Lo importante de este paso es meter la pass correcta, que es la que está en la pagina 4
(Spoiler:
imagen.png
)

6.- Nota: Algunos usuarios tienen un nombre de usuario diferente al tipo 000000XXXadsl (Por ejemplo, del tipo 20010017YYYYYY) , por lo que la contraseña no les va a resultar. El consejo es probar con un nombre de usuario al azar manteniendo el patrón anterior y cambiar las XXX por números del 0 al 9 (por ejemplo 000000123adsl, manteniendo la misma contraseña.
Importante: si al hacer lo anterior les da una IP del tipo 10.12*.*.* en el paso 8, entonces deben cambiar la combinación de números del usuario y probar con otra. La idea es que obtengan una IP que comience con 181.*


6.1.- Agrego este paso en caso de que el nombre de usuario que tienen sea del tipo 20010017xxxxxxx (que será la situación de todos los nuevos usuarios), ya que si se cambian al tipo 000000XXXadsl, van a perder velocidad (los que antes tenían 500 Megas y subieron a 600, van a quedar en 500 en algunos casos). Gracias al usuario jmsalazar84 por el minitutorial. Lo ideal es aplicarlo y obtener la clave que le corresponde al nombre de usuario, ya que para clientes nuevos ya no es la clave genérica que se indica en el paso 5.

Requisitos:

1. Solo deben conectar un pc al router (ONT), desactivar wifi para no registrar mas trafico que la del PC y el router (ONT).
2. Tener instalado wireshark en el pc
3. Tener la clave de operador (la que se indica en el paso 2 del tutorial)

Captura:
1. Entrar al router (ONT Huawei) con las credenciales del operador
2. Entrar a Advanced/Maintenance/Remote Mirror
3. Abrir otra pestaña y entrar a Advanced/WAN y seleccionar 2_INTERNET_R_VID_XXX
4. Desactivar WANy click en Apply
5. Volver a la pestaña anterior (Remote Mirror) y en la seccion "Real-time Packet Capture" deben hacer click en Start, ahí deben seleccionar donde dejar el archivo con la captura de red.
6. Rapidamente volver a activar WAN y clic en Apply.
7. Esperar unos 10-15 segundos para que conecte (O revisa en SystemInfo/WAN para ver si ya conectó) y volver a la pestaña del Remote Mirror
8. Detener la captura y abrir el archivo que se generó en el paso 5 de este mini tutorial con Wireshark

Busqueda de password;
1. Con el archivo de captura abierto en Wireshark, debes buscar en la columna "Source" lo que diga "Huawei...."
2. Click derecho sobre esa celda y escoger: "Apply as a filter/Select", con eso estamos filtrando solo los paquetes que envia nuestro router
3. Una vez filtrado los paquetes, en la columna Protocol busca uno que dice "PPP PAP"
4. En la celda de la derecha (info) veras que esta tu Peer-ID seguido de tu Password.


7.- Para recapitular:
  • Enable WAN: Activado
  • Encapsulation: PPPOE
  • Protocol IPV4/v6
  • WAN mode: Route WAN (lo dejamos así por ahora, mas adelante lo pasamos a bridge)
  • Service: Internet
  • Enable VLAN: tickeado
  • VLAN ID: La misma que tienen por defecto en 2_INTERNET_R_VID_XXXX y que corresponde a los números de XXXX
  • 802-1 policie: Use the specified value
  • 802.1p: 0
  • MRU 1492
  • User name: el mismo mostrado en 2_INTERNET
  • Pass: el que se muestra en paso 5 o 6.1, dependiendo de tu nombre de usuario.
  • Enable LCP Detection: no
  • Binding options: Nada
  • IP Acquisition: PPPOE
  • Enable NAT: Si
  • Nat Type: Port-restricted…
  • En general todo queda igual que 2_INTERNET
  • Multicast VLAN ID: 0
  • APPLY
imagen.png

8.- vamos a “system Information” >> WAN y revisamos el estado de la nueva conexión que creamos., “5_INTERNET_R_VID_XXXX” (debemos esperar unos 2-5 minutos entre el paso anterior y este). Al cabo de unos minutos 2_INTERNET_R_VID_XXXX debería aparecer desconectado y 5_INTERNET_R_VID_XXXX Conectado y con IP. En caso de aparecer desconectado, entonces hicimos algo mal o pusimos mal la pass.

imagen.png

9.- Con eso podríamos pensar que ya estamos OK, pero si intentamos navegar por internet, no vamos a poder. Aún falta un paso.

10.- Vamos a “Advanced >> Default IPv4 Route Configuration” y en WAN Name dejamos 5_INTERNET_R_VID_XXXX, aplicamos y esperamos. Si todo sale bien, deberíamos poder navegar por internet.

imagen.png

11.- hasta ahora, lo único que hemos logrado es poder replicar dentro de la ONT la configuración que trae por defecto, pero ahora ya sabemos la pass. Sin embargo, aún estamos con doble NAT.

12.- El paso siguiente es pasar a bridge la conexión que creamos, para eso vamos a Advanced >> WAN, seleccionamos 5_INTERNET_R_VID_XXXX y cambiamos el WAN MODE de Router WAN a Bridge y en binding options marcamos uno de los cuatro puertos LAN. Es importante que este puerto sea el que se conecte físicamente con el router. En mi caso, marco LAN1.

imagen.png

Al hacer esto, volvemos a perder internet. Ahora hay que ir a configurar el Router. Ojo que además vamos a perder acceso al ONT si estamos conectados a través de un router. Para poder acceder nuevamente al ONT debemos conectar nuestro PC directo.

13.- Ingresamos a la configuración del router. En mi caso tengo un Asus al cual accedo por 192.168.1.1. (Esto depende del router de cada usuario y los pasos pueden ser diferentes. De todas maneras, todos los routers del mercado deberían tener opciones parecidas para el PPPOE.)

14. Vamos a Advanced settings> WAN y En tipo de conexión seleccionamos PPPOE (deberíamos tenerla en automatico por defecto), dejamos todo como viene y solo ingresamos nuestro usuario y contraseña de Entel. El usuario es el mismo que copiamos de 2_INTERNET_R_VID a 5_INTERNET_R_VID y la pass es la que obtuvimos en los pasos 5 o 6.1
imagen.png


15.- Aplicamos y listo, conectados en modo bridge, sin CGNAT, doble NAT ni ningún chamullo raro.:senbe

16.- Disculpen si usé mal un término, pero no soy especialista en redes:paco
 
Última modificación:
Upvote 1

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.032
entel entrega modo bridge solo a empresa, pero siempre puedes configurar el kmz con la ip de tu router, lo que es similar en funcionalidad al bridge.

Saludos!
 
Upvote 0

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
Lo sé, lo que necesito saber es que modificaciones debo realizar, ahí estoy dando la hora


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
yo no tengo ese modelo, en mi modelo aplica esta guia

http://sdrex0.blogspot.com/2015/03/mandar-un-equipo-al-dmz-en-ont-huawei.html

en forward rules

No me sirve usar el dmz para mi router, ya que tiene funciones que quedan deshabilitadas de esta manera, por ejemplo download master (bajar torrent sin pc directo al disco duro) aicloud que es para acceder a mi disco duro desde cualquier lugar, lo anterior ligado a la implementación de ddns que me permite realizarlo, qos adaptativo, modo gamer, etc. Por eso estoy tratando de dejarlo en modo puente :/.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
7.856
y en éstos casos de fibra... ¿no es opción buscar un SFP+*# (etc) y conectarlo a un router ad-hoc propio?
¿O hay que hacer brujeria en la configuración de por medio?
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
1.992
Upvote 0

e_hekuta

Geek Novato
Se incorporó
31 Marzo 2011
Mensajes
50
Revisa tu IP, si está en el rango de 100.64.xxx.xx tienes cgnat
Una página donde explican el cgnat
https://openwebinars.net/blog/que-es-cgnat/

Saludos

Enviado desde mi SM-G955F mediante Tapatalk
Yo también ando viendo si tengo las configuracion correcta de Entel, para videojuegos.

Por lo que he visto y comparado, todas las IPv4 de Entel parten con 181.43.XX.XXX y hay clientes con IPv6 activada y otros que no.

En mi caso no tengo IPv6 activada, ¿será buena idea llamar para solicitarlo?

Update: Acabo de revisar la ip en en la configuracion del router ("System Information") , y aparece 100.64.XXX.XX en la IPv4, la 183 solo la veo cuando veo la ip en paginas externas.
 
Última modificación:
Upvote 0

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
Yo también ando viendo si tengo las configuracion correcta de Entel, para videojuegos.

Por lo que he visto y comparado, todas las IPv4 de Entel parten con 181.43.XX.XXX y hay clientes con IPv6 activada y otros que no.

En mi caso no tengo IPv6 activada, ¿será buena idea llamar para solicitarlo?


Enviado desde mi Pixel 2 XL mediante Tapatalk

Yo tengo IPv4 e IPv6 trabajando en paralelo, por lo que he leído en distintos foros producto del IPv6 tengo CGNAT, por ende llamé a entel y les dije que quería tener ip publica ya que mi “PS4” no tenia conexión, aso que elevaron mi caso y supuestamente me van a llamar cuando cambien esto. Entiendo que una vez deshabilitado CGNAT recién ahí podré dejar el equipo en brigde y configurar el mío.
Si alguien conoce otro método favor cooperar con este pobre hombre.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
Anoche estuve metiendo mano para ver paso a paso que estaba haciendo mal y me percaté que la clave pppoe que mantengo esta incorrecta, cómo me di cuenta? Borre la vlan de entel ipv4/ipv6 y la creé nuevamente con los mismos parámetros que tiene la ont, pero no conectó.
Si alguien sabe cual es la clave pppoe o conoce cómo extraerla sería de gran ayuda.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.030
Una pregunta, cuanto tienes contratado? Yo quise usar un router propio para repartir wifi y me encontré con que el router de entel tiene puertos ethernet normales (100mb), por lo tanto desperdiciaba casi 150mb de lo que tengo contratado.

Por ahí quizás no valga mucho la pena puentear.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
69
Una pregunta, cuanto tienes contratado? Yo quise usar un router propio para repartir wifi y me encontré con que el router de entel tiene puertos ethernet normales (100mb), por lo tanto desperdiciaba casi 150mb de lo que tengo contratado.

Por ahí quizás no valga mucho la pena puentear.


Enviado desde mi iPhone utilizando Tapatalk

No amigo el que me instalaron tiene puertos giga por ende tengo la totalidad de velocidad contratada, sin embargo revisa el cable que tienes, quizás ahí esta el problema.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.032
Yo también ando viendo si tengo las configuracion correcta de Entel, para videojuegos.

Por lo que he visto y comparado, todas las IPv4 de Entel parten con 181.43.XX.XXX y hay clientes con IPv6 activada y otros que no.

En mi caso no tengo IPv6 activada, ¿será buena idea llamar para solicitarlo?

Update: Acabo de revisar la ip en en la configuracion del router ("System Information") , y aparece 100.64.XXX.XX en la IPv4, la 183 solo la veo cuando veo la ip en paginas externas.

Tienes CGNAT que bloquea todas las conexiones entrantes (puertos bloqueados). Intenta llamar a entel y diles que tienes problemas con los juegos online, que no puedes recibir conexiones entrantes.
 
Upvote 0
Subir