Que zica cara, parece que você está com o mesmo problema que tive ano passado e que "magicamente" parou de acontecer.
Antes de tentar fazer login, verifique se o IP do PC está como 100.2 e teste pelas portas 1 e 2 da ONT, ela tem umas restrições de acesso estranhas ativas mesmo. Com a senha restrita, eu também achava que o firewall estava desativado, mas, com a senha de admin verdadeira, descobri que não estava não, e também é a única lógica pra ter certas conexões dropadas usando a ONT em modo router e em bridge isso não acontecer. Verifique se o acesso por telnet ou ssh funciona, vai que ...
IPv6:
Não aconselho que desative o IPv6, pois é a única forma de ter conexão direta por trás do CGNAT, e já há tráfego IPv6 expressivo. No meu caso, ao menos 35% do meu tráfego é IPv6, segundo as estatísticas do firewall do meu roteador.
MTU:
Normalmente, o MTU/MRU máximo pra PPPoE é 1492 bytes, pois é o máximo permitido em um segmento ethernet (1500), subtraindo o tamanho do pacote PPPoE (8).
Quando o MTU/MRU estão ajustados de forma incorreta em alguma parte da rede, muitas vezes alguns sites param o carregamento no meio (comigo, algumas vezes que o facebook carregava rapidamente porém sem nenhuma imagem, o problema era MTU muito alto e roteador sem ajuste de MSS).
Alguns roteadores usam por padrão o MTU 1480 nas conexões PPPoE. Defini meu roteador pra 1492, porém está com ajuste automático do MSS, deixando o MTU efetivo em 1464.
Se o roteador tiver ajuste de MSS (normalmente o MSS é o MTU-40), o ideal é deixar o PPPoE em 1492, pra não criar nenhum limite artificial na rede, porém, se o roteador não fizer ajuste de MSS, o seu ajuste de MTU é a única coisa que vai contar, e deve ser utilizado um valor correto. O MSS é uma forma das duas pontas negociarem o tamanho máximo dos pacotes de cada sessão TCP. A Cisco recomenda MSS de 1452.
Com o comando
"ping www.google.com -f -l 1492" dá pra ir testando, até encontrar o menor pacote que passa sem fragmentação entre sua rede e determinado servidor remoto. Aconselho que defina o MTU em 1492 e vá testando os valores que citei pra ver o ideal pra sua rede (1492/1480/1464/1452). Se você definir um MTU baixo como 1452 (onde praticamente nenhum site remoto falhará na resposta) e o ping com -l 1452 falhar, significa que o roteador está aplicando ajuste MSS, logo você pode deixar o MTU em 1492 ou 1480 mesmo. MTU baixo é mais seguro contra as falhas de resposta, mas ocorre certa perda de desempenho, já que efetivamente limitará a quantidade de dados transmitida em cada pacote.
Contrato:
Quanto ao jurídico, também não é minha área, mas acho bem problemático lidar com uma estatal, só esse fator já sacrifica bastante as chances de vitória, pois, ao contrário de energia, esse não é um setor onde a Copel é monopólio, há concorrência. Eles têm o argumento que a operadora pode forçar os aparelhos em comodato a funcionarem do jeito que quiser pra melhor funcionamento da rede, mas não deveriam proibir o uso de hardware próprio pelo cliente, como tentam impor via contrato e aquele documento de características técnicas. Porém, acho que até pra se proteger legalmente, não costumam criar empecilho. Se você colocar uma ONT própria compatível e configurá-la adequadamente, funcionará.
Novamente, melhor ir pela lei do silêncio: mude sua ONT pra bridge ou compre uma ONT somente bridge (e clone o SN da ONT da operadora nela) e guarde a informação que fez isso só pra você. Se tiver problemas, resete a ONT pra voltar pra modo router ou, caso tenha comprado outra, conecte a da operadora antes de contatar o suporte. A operadora não vai te processar por isso, até porque além de não compensar, é provável que percam, mas podem passar a te monitorar e bloquear qualquer aparelho diferente do cedido por eles.
Ideal que mudassem a postura oficial da empresa, mencionando que o bridge é possível sim, porém sem nenhum tipo de suporte, liberando o modo bridge nos roteadores deles ou, no mínimo, divulgando as características básicas pra usar ONT própria compatível, além de instruções genéricas pra conexão PPPoE. E, sonhando mais um pouco, que vendessem por um valor adicional IPv4 roteável, fora do CGNAT, já que é somente uma configuração no perfil do cliente.
ONT somente bridge:
Já comprei uma Huawei HG8010 onde eu trabalhava e funcionou perfeitamente (substitui uma ONT Huawei router que a senha não permitia bridge). Como eu já disse, ideal é usar da mesma marca que a instalada pela operadora, até porque, muitas vezes, misturar não funciona. Onde a OLT é Huawei, as ONTs são Huawei, OLT Zhone, ONTs Zhone.
A Copel utiliza apenas autenticação da ONT pela senha (que também é o número do contrato, assim como no PPPoE), mas, por precaução, eu também copiaria o serial da ONT atual no campo (SN), isso tudo antes de conectar o cabo ótico, já que algumas operadoras utilizam a autenticação pelo SN, deixando claro que é possível utilizar as duas formas, tanto pra autenticação, quanto pra blacklist do aparelho.
Inclusive, pesquisando por "HG8010 Copel", é possível encontrar um edital mencionando ela, o que significa que no mínimo foi testada/homologada por eles e, provavelmente, estejam utilizando-a em clientes corporativos. Essa ONT custa uns 200,00 no ML, só tomar cuidado com o vendedor, pois tem algumas réplicas sendo vendidas sem o adesivo da Huawei, supostamente pra "deixar mais barato por causa da certificação", mas há relatos que essas réplicas superaquecem e travam, ao contrário da autêntica.
Outras alternativas são as ONU Ubiquiti UF-Loco e a UF-Nano, compatíveis com OLTs Huawei, FiberHome e ZTE. Infelizmente, parece que Zhone ainda não, mas a Ubiquiti têm aumentado a compatibilidade e criado novos perfis via atualização de firmware.
Agora também há a possibilidade de devolução descomplicada pelo ML, então, se tiver o dinheiro, dá pra comprar a ONT, testar, e, se não funcionar, devolver no mesmo estado que recebeu.
Mas, a quem ler isso, pelo amor de Deus,
não comprem ONT/ONU router "pra ter mais funções", especialmente modelo igual à do provedor. Ela virá desbloqueada, mas, assim que o cabo ótico for ligado, o provedor praticamente se apossará dela, pois a ONU/ONT receberá provisionamento e/ou atualização de firmware da OLT, se tornando efetivamente mais uma ONU bloqueada.