Se fosse assim, as provedoras pequenas iriam a falência.Abrir chamado na Anatel resolveria essa merda de não liberarem o modo bridge? Alguém já tentou?
Pois a maioria bloqueia o acesso básico as configurações da ont
-
Prezados usuários,
Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.
Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".
Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:
***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.
***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.
***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.
Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.
Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/
Atencionamente,
Administração do Fórum Adrenaline
Tutorial - Como colocar ONTs Nokia em bridge sem ter a senha "master"
- Iniciador de Tópicos xShARkx
- Data de Início
Pois a maioria bloqueia o acesso básico as configurações da ont
o jeito é só metendo a Oi na justiça mesmo.Abrir chamado na Anatel resolveria essa merda de não liberarem o modo bridge? Alguém já tentou?
Operadora agora é obrigada judicialmente a colocar em bridge? kkkkkkkkkk
tem uns caras falando que vão meter a oi na justiça kkkkkkkkkkk
--- Post duplo é unido automaticamente: ---
vc sabe algum tutorial de como fazer a cloangem de Onu ont?
consegui fazer o clone e os testes da explorer net e não rolou bridge. tenso.
Última edição:
Eu percebi hoje, 13/10, que o firmware do G-140W-H da Oi foi atualizado. Agora, consta a versão:
Boot Version: U-Boot Jun-26-2021--21:49:09
Software Version: 3FE48077HJIJ86
Eu percebi essa mudança, pois antes aparecia o logotipo da Oi no canto superior esquerdo da página. Agora aparece o logotipo da Nokia. Infelizmente, não tenho como testar o bridge neste momento, depois eu farei de novo uma tentativa.
Além disso, nos últimos dias eu percebi que o IPv6 funciona de maneira mais estável. Antes, a toda vez que eu reiniciava o modem, o IPv6 não subia automaticamente na LAN, só na WAN. Eu tinha que desligar e ligar o DHCPv6 manualmente. Agora não precisa mais. Deve estar relacionado a esse novo firmware.
Boot Version: U-Boot Jun-26-2021--21:49:09
Software Version: 3FE48077HJIJ86
Eu percebi essa mudança, pois antes aparecia o logotipo da Oi no canto superior esquerdo da página. Agora aparece o logotipo da Nokia. Infelizmente, não tenho como testar o bridge neste momento, depois eu farei de novo uma tentativa.
Além disso, nos últimos dias eu percebi que o IPv6 funciona de maneira mais estável. Antes, a toda vez que eu reiniciava o modem, o IPv6 não subia automaticamente na LAN, só na WAN. Eu tinha que desligar e ligar o DHCPv6 manualmente. Agora não precisa mais. Deve estar relacionado a esse novo firmware.
Última edição:
entra no site Triple oxygen e gera uma senha master e verifica se rola bridge.
Então @Lavosier, pouco tempo depois de ter saído esse gerador, eu guardei as senhas aqui num arquivo txt.
Fui tentar o bridge e não rolou. Só para constar, o que eu fiz foi o seguinte:
* Apaguei a conexão lá em Network>WAN;
* Coloquei a porta 1 em "Bridge Mode";
* Liguei o meu roteador com pfSense na porta "LAN1" da ONT;
* Setei a VLAN ID 210 e VLAN PRI 0 para a WAN do pfSense em Interfaces>Assignments>VLANs.
Creio que eu tenha feito as coisas corretas. Quando eu tinha NET, eu conseguia fazer bridge usando o pfSense e o cable modem Humax. Contudo, vale ressaltar que o bridge só funcionava quando eu clonava o endereço MAC do Humax. Na etiqueta dele havia dois endereços MACs: o CM MAC e o EMTA MAC. Nos meus testes, o CM MAC era o endereço da interface LAN e o EMTA MAC, da interface WAN. Era esse EMTA MAC que eu clonava no pfSense.
Assim, tentei clonar algum endereço MAC da ONT e o único que contém na etiqueta não funcionou. Até fiz um teste que sabidamente não iria funcionar: coloquei o ONT P/N como endereço MAC a ser clonado pelo pfSense. Como esperado, não funcionou.
Aí, vem mais uma péssima novidade: fui entrar no terminal de administração da ONT da Oi via SSH. Loguei certinho com o AdminGPON, coloquei a senha que eu tinha guardado no arquivo txt, digitei os comandos "enable" e "shell", entrei com a senha do VTYSH e não entra mais!
Por sorte, eu tinha gravado a saída do dump do ritool no mesmo arquivo txt, mas nesse dump não tem nenhum outro endereço MAC senão aquele da etiqueta.
É... Bridge nas ONT Nokias (da Oi ou sem branding) não rola de jeito nenhum mesmo. Ou é: molhar a mão do técnico para ele habilitar uma ONT Huawei que você sabe que dá para colocar em bridge; ou é trocar para uma operadora que aceite bridge, ou é aceitar definitivamente uma das opções:
1) Usa apenas a ONT da Oi. Para mim, isso é ruim, pois eu percebi que não é possível na página de configuração dela fazer a ONT usar os servidores DNS definidos por você e os seus computadores na LAN usarem a ONT como servidor DNS. O máximo que dá configurar o DHCP para que os seus computadores já pesquisem diretamente nos servidores DNS que vc desejar. Isso complicou um pouco para mim aqui a resolução de nome de computador local. Só consigo achar o meu Raspberry Pi via endereço IP. Claro, ainda você não tem controle direto sobre o que entra e o que sai da sua rede. É um problema de segurança.
2) Usa dois roteadores com NAT duplo. Seta na ONT que o seu roteador é DMZ, desliga a WLAN e configura tudo que você quer no seu roteador. Vai ter um programa ou outro que não vai funcionar direito. Além disso, perde-se toda a conectividade IPv6 com a Internet. Pelo menos a Oi não usa (ainda) o CGNAT aqui na minha conexão para piorar ainda mais as coisas..
Fui tentar o bridge e não rolou. Só para constar, o que eu fiz foi o seguinte:
* Apaguei a conexão lá em Network>WAN;
* Coloquei a porta 1 em "Bridge Mode";
* Liguei o meu roteador com pfSense na porta "LAN1" da ONT;
* Setei a VLAN ID 210 e VLAN PRI 0 para a WAN do pfSense em Interfaces>Assignments>VLANs.
Creio que eu tenha feito as coisas corretas. Quando eu tinha NET, eu conseguia fazer bridge usando o pfSense e o cable modem Humax. Contudo, vale ressaltar que o bridge só funcionava quando eu clonava o endereço MAC do Humax. Na etiqueta dele havia dois endereços MACs: o CM MAC e o EMTA MAC. Nos meus testes, o CM MAC era o endereço da interface LAN e o EMTA MAC, da interface WAN. Era esse EMTA MAC que eu clonava no pfSense.
Assim, tentei clonar algum endereço MAC da ONT e o único que contém na etiqueta não funcionou. Até fiz um teste que sabidamente não iria funcionar: coloquei o ONT P/N como endereço MAC a ser clonado pelo pfSense. Como esperado, não funcionou.
Aí, vem mais uma péssima novidade: fui entrar no terminal de administração da ONT da Oi via SSH. Loguei certinho com o AdminGPON, coloquei a senha que eu tinha guardado no arquivo txt, digitei os comandos "enable" e "shell", entrei com a senha do VTYSH e não entra mais!
Por sorte, eu tinha gravado a saída do dump do ritool no mesmo arquivo txt, mas nesse dump não tem nenhum outro endereço MAC senão aquele da etiqueta.
É... Bridge nas ONT Nokias (da Oi ou sem branding) não rola de jeito nenhum mesmo. Ou é: molhar a mão do técnico para ele habilitar uma ONT Huawei que você sabe que dá para colocar em bridge; ou é trocar para uma operadora que aceite bridge, ou é aceitar definitivamente uma das opções:
1) Usa apenas a ONT da Oi. Para mim, isso é ruim, pois eu percebi que não é possível na página de configuração dela fazer a ONT usar os servidores DNS definidos por você e os seus computadores na LAN usarem a ONT como servidor DNS. O máximo que dá configurar o DHCP para que os seus computadores já pesquisem diretamente nos servidores DNS que vc desejar. Isso complicou um pouco para mim aqui a resolução de nome de computador local. Só consigo achar o meu Raspberry Pi via endereço IP. Claro, ainda você não tem controle direto sobre o que entra e o que sai da sua rede. É um problema de segurança.
2) Usa dois roteadores com NAT duplo. Seta na ONT que o seu roteador é DMZ, desliga a WLAN e configura tudo que você quer no seu roteador. Vai ter um programa ou outro que não vai funcionar direito. Além disso, perde-se toda a conectividade IPv6 com a Internet. Pelo menos a Oi não usa (ainda) o CGNAT aqui na minha conexão para piorar ainda mais as coisas..
Última edição:
isso é uma bosta... eu fiquei puto com a oi, os técnicos falaram que no DF a oi só trabalha com nokia. então cancelei o serviço. agora recontratei denovo e no contrato EXIGI um molden da huawei caso contrário nem deixaria o técnico entrar. eles falaram que huawei só trabalhava no goias e eu puto mandei o suporte se F****R.
depois da briga toda eles provisionaram um huawei para min, copiei a ID dele no outro que eu tinha comprado e rolou bridge. mas to com tanta raiva ainda que finalmente ao que tudo parece vão instalar Tim live na minha quadra, da qual fazer bridge é muito fácil. vou cancelar a oi e pegar a tim mesmo estando em bridge agora.
Sinceramente, eu creio que ficarei com a opção de nat duplo mesmo. Estou desde agosto do ano passado lutando com isso, sem resultado concreto. Fico com receio de trocar de operadora e cair num CGNAT. Aí fode de vez mesmo. Pelo menos como está agora, posso setar o DMZ na ONU da Oi e configurar os redirecionamentos de porta no pfSense como desejado. Além disso, resolvi fazer um pacotão de Internet + fixo + dois celulares (o meu e o da minha esposa). Se eu tiver que desfazer o pacote, vai me dar uma dor de cabeça tremenda.
Sendo assim, eu me contentaria em voltar a ter conectividade IPv6 com a Internet mesmo com a minha rede local pendurada no pfSense.
Embora não seja recomendado, existe a possibilidade de NAT66 (NAT de IPv6 para IPv6). Até onde eu vi, é apenas uma associação de um para um entre um endereço da LAN e um endereço da WAN. Isso é bem melhor do que o NAT no IPv4, pois eu creio que o NAT66 é stateless. Por outro lado, o NAT no IPv4 é stateful. Como a ONU disponibiliza um bloco /64, eu configuro um bloco privado /64 pra minha rede e aí um endereço do bloco /64 da WAN estaria associado a um endereço /64 da minha rede interna.
O problema que eu vi é que, a priori, não tem nada de NAT66 no pfSense...
Não entendi muito bem, mas você quis dizer que é possível ter o IPV6 pelo DMZ?
Eu tava lendo que existe uma maneira, embora não recomendada, de fazer NAT via IPv6. Aliás, tem no mínimo uma maneira chamada NAT66 e outra chamada NPt.
Pelo que eu tava entendendo, o NAT66 seria mais semelhante ao que conhecemos do NAT no IPv4. Contudo, o NAT no IPv4 mascara todos os computadores atrás de um único endereço IP público. O NAT66, não. Se a sua operadora segue as RFCs, ela deve te dar um bloco de IPs entre /56 e /64. Vamos considerar que a sua operadora te dá um bloco /64. Hoje, cada PC da sua rede interna tem um IPv6 determinado pela sua operadora, por causa da delegação de prefixo. Com o NAT66, quem define os IPs da sua rede interna é você mesmo, porém, são endereços que não são globalmente roteáveis e, sim, endereços particulares, assim como os blocos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 no IPv4.
Sendo assim, considere que a sua rede tenha utiliza um bloco de endereços IPv6 privados na faixa fc00:200::/64. Considere que a sua operadora te dá endereços IPv6 globalmente roteáveis (endereços públicos) na faixa 2804:1:2:3::/64. Em outras palavras ocorreria assim:
* A WAN do seu roteador receberia um endereço IP na faixa 2804:1:2:3::/64
* A LAN do seu roteador trabalha na faixa fc00:200::/64.
Imagine que um PC da sua rede interna tem o endereço fc00:200::1/128 e vai mandar um pacote para a Internet. Ele manda o pacote para o roteador, que faria o NAT, ou seja: trocaria o endereço de origem de fc00:200::1/128 para um outro da faixa 2804:1:2:3::/64, que é globalmente roteável. Um exemplo seria 2804:1:2:3::1/128.
Agora imagine um celular na sua rede interna com o endereço fc00:200::2/128. Quando ele mandar um pacote para a Internet, o seu roteador faria o NAT com outro endereço público. Exemplo: 2804:1:2:3::2/128.
Vc pode perceber que cada computador na sua rede interna está associado a um único endereço IPv6 público, mesmo usando um endereço local que não é globalmente roteável. Como contraste, NAT no IPv4 não teria isso. Todos os PCs da sua rede interna, ao enviarem um pacote para a Internet, compartilhariam um único endereço IP pq a sua operadora te deu apenas um IPv4 (um endereço /32) e não um bloco de IPs. No IPv6, a operadora te deu 2^64 IPs e, por isso, não precisaria compartilhar IPs, desde que a quantidade de IPs que vc tem na sua rede interna fosse menor do que 2^64. Bem, pelo menos foi o que eu entendi da história toda desse NAT66.
Se eu conseguisse fazer isso no pfSense, que parece não ter jeito, eu conseguiria ter acesso à Internet via IPv6 mesmo com a minha rede atrás de dois roteadores (o meu e a ONU da Oi) e sem a possibilidade de ter delegação de prefixo.
O pfSense até tem suporte ao NPt, mas eu precisaria saber desde o início qual é a faixa pública de endereços IPv6, o que não é possível, já que o seu bloco é atribuído dinamicamente.
--- Post duplo é unido automaticamente: ---
Fiz uma pesquisa mais aprofundada e, na verdade, o que eu disse no post acima é o NPt e não o NAT66.
O NPt faz a correlação de um para um entre um endereço local e um endereço público. Isso, o pfSense faz, mas não sei como fazer ainda.
O NAT66 é como o NAT no IPv4. Diversos computadores compartilham um único endereço IPv6. Esse é stateful, o que é ruim. O NPt é stateless.
Última edição:
Eu estou tendo problema de NAT Duplo no Fifa 2022 porque estou usando o Unifi UDM PRO. Eu até consegui configurar encaminhamento de porta no UDM, e coloquei o UDM como DMZ no ONT da Oi.
Aparece como NAT Aberta, mas o lag continua. Conectando direto na ONT da Oi, ele continua pegando restrito o NAT, mesmo estando com as portas abertas no OI.
Aparece como NAT Aberta, mas o lag continua. Conectando direto na ONT da Oi, ele continua pegando restrito o NAT, mesmo estando com as portas abertas no OI.
Instalaram a ONT Nokia G240W-C, apesar de não optar pelo modo bridge no momento, então tem solução com o tutorial informado.
A princípio desativei o Wi-Fi da ONT e deixei o TP-Link C9 como AP.
A princípio desativei o Wi-Fi da ONT e deixei o TP-Link C9 como AP.
É o que? Rede da Oi Fibra? Se sim não vai funcionar
Isso Oi Fibra 200mb. Huawei só estão usando fora da região metropolitana de Vitória-ES. Mais tá suave, contratei mais por conta de não cair em cgnat, e ser a melhor opção de fibra na minha rua, além da Oi tinha a Sumicity.
Em outro endereço tinha Vivo Fibra e não tinha como deixar em bridge também a ONT Askey.
Aqui em casa, eu tenho que expressamente ir no pfSense (que está no DMZ da ONT da Oi) e abrir a porta desejada. Por algum motivo, o UPnP não funciona.
Vc abriu a porta desejada no seu UDM para o PC onde você está usando o Fifa 2022?
e se pegar um molden Nokia G-240W-A e copiar o serial e a ID do G-240W-C, será que rolaria bridge?
Venho compartilhar minha tentativa de bridge com uma ONT G-140W-H original da Oi (firmware final HJIJ86 com logo Nokia, mesmo do @hugovinicius). Contratei a Oi Fibra há alguns meses e desde então venho usando meu roteador (OpenWrt x86) em NAT duplo IPv4 + Relay IPv6, mas hoje me apareceu um problema com essa configuração (VPN IPsec fica caindo) que me obrigou a investigar a possibilidade de fazer bridge.
* Paguei os R$ 15 ao Triple Oxygen porque nunca que entro no site dele (já faz 1 mês que venho tentando) o gerador está liberado.
* Consegui entrar com a senha AdminGPON, mas as senhas do VTYSH (comando shell logado como AdminGPON via SSH) e ONTUSER (logando via SSH) não funcionam.
* A conexão de internet (VLAN 210) não pode ser deletada, exibindo a seguinte mensagem de erro, que sugere que a Oi usa um túnel GRE para estabelecer a conexão dessas ONTs:
* A ONT G-140W-H não tem página na interface web para configurar túneis GRE, mas eu vi o manual de outra ONT da Nokia (esqueci o modelo) que tinha.
* Mesmo desativando (não deletando) a conexão da VLAN 210, colocando a porta em bridge e configurando meu roteador para VLAN 210, a conexão não funciona, conforme outros posts relataram. Vendo no tcpdump, os pacotes DHCP e DHCPv6 são enviados com a VLAN certa, mas ninguém responde.
* Paguei os R$ 15 ao Triple Oxygen porque nunca que entro no site dele (já faz 1 mês que venho tentando) o gerador está liberado.
* Consegui entrar com a senha AdminGPON, mas as senhas do VTYSH (comando shell logado como AdminGPON via SSH) e ONTUSER (logando via SSH) não funcionam.
* A conexão de internet (VLAN 210) não pode ser deletada, exibindo a seguinte mensagem de erro, que sugere que a Oi usa um túnel GRE para estabelecer a conexão dessas ONTs:
* A ONT G-140W-H não tem página na interface web para configurar túneis GRE, mas eu vi o manual de outra ONT da Nokia (esqueci o modelo) que tinha.
* Mesmo desativando (não deletando) a conexão da VLAN 210, colocando a porta em bridge e configurando meu roteador para VLAN 210, a conexão não funciona, conforme outros posts relataram. Vendo no tcpdump, os pacotes DHCP e DHCPv6 são enviados com a VLAN certa, mas ninguém responde.
Última edição:
O Triple Oxygen disponibilizou umas novas senhas de ONT User recentemente, vê se o seu modelo está aquiVenho compartilhar minha tentativa de bridge com uma ONT G-140W-H original da Oi (firmware final HJIJ86 com logo Nokia, mesmo do @hugovinicius). Contratei a Oi Fibra há alguns meses e desde então venho usando meu roteador (OpenWrt x86) em NAT duplo IPv4 + Relay IPv6, mas hoje me apareceu um problema com essa configuração (VPN IPsec fica caindo) que me obrigou a investigar a possibilidade de fazer bridge.
* Paguei os R$ 15 ao Triple Oxygen porque nunca que entro no site dele (já faz 1 mês que venho tentando) o gerador está liberado.
* Consegui entrar com a senha AdminGPON, mas as senhas do VTYSH (comando shell logado como AdminGPON via SSH) e ONTUSER (logando via SSH) não funcionam.
* A conexão de internet (VLAN 210) não pode ser deletada, exibindo a seguinte mensagem de erro, que sugere que a Oi usa um túnel GRE para estabelecer a conexão dessas ONTs:
* A ONT G-140W-H não tem página na interface web para configurar túneis GRE, mas eu vi o manual de outra ONT da Nokia (esqueci o modelo) que tinha.
* Mesmo desativando (não deletando) a conexão da VLAN 210, colocando a porta em bridge e configurando meu roteador para VLAN 210, a conexão não funciona, conforme outros posts relataram. Vendo no tcpdump, os pacotes DHCP e DHCPv6 são enviados com a VLAN certa, mas ninguém responde.
ONT Lab | tripleoxygen.net
ONT Lab - Gerador de senhas, keygen, firmware, firmware custom
ont-lab.tripleoxygen.net
Já tentei e nenhuma das senhas entrou, mesmo a que seria do firmware HJIJ86.
vai tentando que uma hora dá certo
Richard,
O seu OpenWrt está dando IPv6 associados à rede da Oi?
Vc poderia falar como vc configurou aí?
Eu olhei aqui no meu pfSense sobre o DHCPv6 Relay e ele pede apenas duas coisas:
* Interfaces sobre as quais o relay vai funcionar
* Endereço IPv6 do servidor DHCPv6 que irá receber as requisições. Contudo, existem três problemas:
1) Eu não sei qual é o endereço IPv6 do lado LAN do roteador da Oi;
2) O endereço IPv6 da LAN do roteador da Oi não é fixo, visto que é IP via prefix delegation;
3) Estou confuso sobre como funcionaria o roteamento tendo a mesma faixa IPv6 na WAN e na LAN do pfSense.
Última edição: