Postanowiłem przetestować dostępną w mojej lokalizacji ofertę Orange światłowód. Po wstępnym przeszukaniu internetu wiedziałem już mniej więcej co chcę zamówić.
Przeglądając różne fora przeczytałem że w celu podłączenia własnego routera należy zamówić zewnętrzny ONT aby światłowód nie był podłączony bezpośrednio do Funboxa (który nie posiada opcji bridge).
Wstępnie chciałem zamówić usługę przez internet ale nie widziałem opcji dodania zewnętrznego ONT w konfiguratorze wiec zadzwoniłem na infolinie. Na infolinii dowiedziałem się że nie mają takiej możliwości i trzeba to uzgadniać z technikiem przy instalacji. Oraz dodatkowo przez infolinie oferowali tą samą ofertę drożej niż przez internet.
Zamówiłem więc przez internet a o zewnętrznym ONT wspomniałem technikowi kiedy dzwonił potwierdzić instalację (WAŻNE!!! bez tej informacji nie będzie miał technik zewnętrznego ONT przy sobie i zainstaluje wam Funboxa).
Technik przyjechał z routerem Funbox 6 oraz zewnętrznym ONT Huawei EchoLife HG8010Hv3:
Instalacja odbyła się bezproblemowo. Technik podłączył ONT do Funboxa i przeprowadziłem test prędkości sprawdzający:
Test wskazał że wszystko działa jak należy.
Poprosiłem o login i hasło do użycia przy pppoe aby móc połączyć się z własnego routera, otrzymałem je bezproblemowo. Na tym zakończyła się wizyta technika.
Teraz przechodzimy do konfiguracji OpenWRT.
Posiada router Korbox Gigabitus R1219 w którym mam wgrany najnowszy OpenWrt 21.02 który obsługuje DSA (więcej pod TYM linkiem) więc ustawienie Vlanu 35 na interfejsie WAN nie stanowiło problemu.
1. Logujemy się na nasz router, przechodzimy do Network > Intefaces i wybieramy Edit przy interfejsie WAN.
2. Wybieramy Protocol PPPoE i przełaczamy protokuł.
3. Rozwijamy sekcję Device i na samym dole wpisujemy wan.35 (wiem że u mnie już jest na liście do wyboru ale to dlatego że już go dodałem wcześniej). Tyle wystarczy dzięki DSA aby otagować interfejs WAN VLANem 35:
4. Wpisujemy nasz login oraz hasło otrzymane od technika (bez dopisku /ipv6 na końcu):
Dopisek bez_ochrony- przed naszym username powoduje wyłączenie blokowania portów przez operatora (więcej tutaj w zakładce jak włączyć)
5. Przechodzimy do sekcji Advanced Settings i ustawiamy Override MTU na 1508 (zaczerpnięte z tego artykułu), oraz jeśli nie chcesz używać DNSów orange odznacz „Use DNS servers advertised by peer”:
6. Zapisujemy ustawienia i czekamy na zestawienie się połączenia. Możesz zauważyć że prędkości są dużo niższe niż na Funboxie. To dlatego że trzeba włączyć jeszcze jedną opcję.
7. Przechodzimy do Network > Firewall i włączamy opcję Software flow offloading:
W moim przypadku sprawia to wzrost prędkości testowanej ponad dwukrotnie. Niestety pomimo posiadania routera z układem mt7621 Hardware flow offloading nie działa na obecnym kernelu 5.4. Muszę poczekać do kolejnego wydania ponieważ w kernelu 5.10 ma zostać to poprawione.
Gotowe 🙂
Dzięki tym ustawieniom mamy własny router z OpenWRT podłączony do usługi Orange światłowód.
Niestety przez brak Hardware flow offloading mój router maksymalnie osiąga tylko ok 550 mbit/s co wysyca całkowicie możliwość sprzętową bez tej funkcji.
Jest to jednak zupełnie wystarczające a upload kształtuje się tak jak przy funboxie 6 w okolicach 300 mbit/s.
Jeśli posiadasz lepszy router lub masz wersje OpenWRT/router wspierający Hardware flow offloading po włączeniu tej opcji powinno działać z maksymalną prędkośćią.
Linkografia:
https://eko.one.pl/?p=openwrt-dsa#definiowanevlanwnawan
https://idea.popcount.org/2020-08-02-orange-ftth-on-a-custom-router/
Dzień dobry, mógłby mi Pan pomóc skonfigurować router? Poruszyłem wątek tutaj https://nasz.orange.pl/t5/Modemy-i-routery/Jak-skonfigurowa%C4%87-router-z-zewn%C4%99trznym-ONT-router-TP-Link-Archer/m-p/400535#M31213
A jaki posiadasz router i czy on wspiera DSA?
Może problemem jest twój router ewentualnie wersja OpenWRT jaka masz wgraną?
Nakombinowałem się z tymi wkładkami aby nawet wywalić ONT i prosto pod mikrotika światełko, po tygodniu, czasem po 2 ale zawsze wyłapywałem bana. Działało, tyle że ktoś sprawdza co w sieci hula i banują.
Ja zostałem przy ONT bo idealnie mieści mi się w szafce RTV a dalej skrętką do mojego routera już leci sobie na WAN po miedzi 🙂
Ale gniazdko mi zatyka 😀 po co mi to 🙂 może kiedyś orange odpuści.
po co Ci v6 skoro narazie wystarczy v4 plus trzeba miec pojecie o roznicach wynikajacyhch z zabezpieczenia v6 i v4. chyba ze wolisz miec v6 nat to patrz pkt 1)
v6 mam wyłączone 🙂
mialo to byc odpowiedz do boczka ale przeskoczylo na poczatek sorki
W T-Mobile światłowód który działa na infrastrukturze Orange również technik udostępni nam zewnętrzny ONT taki sam jak Ty masz czyli Huawei HG8010Hv3.
Ten ich router Sagemcom Fast 5670 V2 jest wraz z zintegrowanym ONT podobnie jak Funbox 6 dodatkowo nie ma zarządzania przez serwer HTTP tylko przez szpiegującą aplikacje T-Mobile.
Jedynie można WiFi wyłączyć przyciskiem i nawet ten ich „router” zapamiętuje ustawienia że wyłączyłem sieć bezprzewodową.
Jest u ciebie w orange dostępna opcja 2Gb/s downlodu i 600Mb/s uploadu?
Jak wyglądają adresy IPv6 i IPv4? Są to publiczne adresy IP zmienne? Nie jestem pewien czy IPv6 jest publiczne.
Dlaczego oni tak wciskają tego funboxa? Na prawdę nie da się podpisać umowy na ONT tylko trzeba robić jakieś machlojki z innymi wkładkami 2.5Gb/s żeby mieć te 2Gb/s na jednym porcie?
U mnie ostatnio jak sprawdzałem 1Gb/300Mb to maximum. A funboxa wciskają zapewne żeby mieć mniej problemów z użytkownikami którzy nie umieją konfigurować swoich urządzeń. wtedy oni sprawdzają na funboxie zdalnie wszystkie ustawienia a dalej już sprawa użytkownika.
Co do IP v4 to jest publiczne zmienne co tydzień odnośnie IP v6 nie wiem bo nie używałem.
No to ja wiem wszystko odnośnie IPv4 w orange FTTH. Jest 2023 i raczej powinniśmy już dawno używać IPv6 więc dobrze by było to sprawdzić. Jeśli bym się uparł że ma być ONT bez funboxa to jak? Ogólnie zależy mi na NAT takim samym jak mamy w orange LTE/5G. Wiem że jest to w t-mobile ale tylko po IPv4 z ich dziwacznym routerem podobno mają lepsze trasy niż orange czyli są wpięci do polskich IPX ale odstrasza mnie ta umowa na 24 miesiące a nic innego bezterminowego nie ma albo o tym nie wiem.
Siema,
fajny poradnik i działa ale mam pytanie w kwestii prędkości – mam łączę 600/100 i na moim wdr4300 z openwrt wyciagam max 200/100. Ma ktoś może pomysł dlaczego? Dodam, że nie jestem biegły w temacie sieci, vlanów itp. Domyślam się, że może chodzi o tagowany vlan ale to tylko strzelanie w ciemno.
Zobacz czy masz włączony Hardware flow offloading oraz Software flow offloading w zakładce Firewall, bez tego będą prędkości słabsze 🙂
tak jest. Oba włączone. Upload jest ok ale download cały czas 192Mb/s czyli jakieś 3 razy słabiej… czy kwestia tagowanie vlan może mieć znaczenie?
A szybkie pytanie czy sprawdzasz po WIFi czy LANie?
Znalazłem temat na eko.one.pl na temat tego routera że może problemem być sprzęt:
https://eko.one.pl/forum/viewtopic.php?id=19058
Dla WDR4300 – po LAN mam ok 192Mb/s a po WIFI ok 60Mb/s.
Dla Funbox 6 mam i po LAN i po WIFI w granicach 600Mb/s. Czy to możliwe, żeby openwrt ucinał mi ruch? Nie stawiałbym na sprzęt ponieważ sprzęt działa i jest ok(miałem wcześniej lokalną kablówkę 600/100 i na wdr4300 szło pięknie). Pewnie coś jest jeszcze do zrobienia w konfiguracji routera.
Mimo wszystko może to być wina routera (hardware pod openwrt). Weź pod uwagę że Orange wykorzystuje pppoe oraz Vlan, poprzedni dostawca prawdopodobnie dostarczał to normalnie poprzez DHCP. Nawet w moim artykule masz wzmiankę że ze względu na wersję kernela oraz wsparcie sprzętu mojego routera na początku nie miałem pełnej prędkości. Polecam zapytać na forum związanym z openwrt na przykład eko.one.pl lub poszukać w internecie informacji o tym routerze przez pppoe + vlan. Moim zdaniem router jest u ciebie problemem.
Spoko. Dzięki wielkie za pomoc i zaangażowanie. Rozważam już zakup nowego routera 🙂
Bardzo fajny poradnik, byłaby możliwość napisania czegoś podobnego dla osób które mają jeszcze tv od orange, bo fajnie jakby się dało jeszcze tv w ten sam sposób ustawić, żeby się pozbyć routera od orange…
Niestety nie posiadam TV od orange wiec nie miał bym jak testować. Możesz poczytać jakieś tematy w internecie ale powinno to być możliwe.
tv od orange chodzi na vlanie 839, trzeba otagowac je na jedym wejsciu.
@sloniupl dlaczego majac dsa nie wykorzystujesz br vlan filtering? tylko tworzysz software vlan na eth?
Tak widziałem w poradniku który podlinkowałem i jako że działało to tak zostawiłem, ale jak podrzucisz jakiś link to chętnie poczytam o rozwiązaniu br vlan filtering 🙂
https://www.kernel.org/doc/Documentation/networking/dsa/dsa.txt
wyszukaj sobie rozdzial bridge vlan filtering,
https://openwrt.org/docs/guide-user/network/dsa/dsa-mini-tutorial
long story short – jeden port nie ma znaczenia, to co jest na eko wyglada bardziej jak stary sw config. i nie wiem czy przy dsa filtrowanie ramek na poziomie drugim bez wlaczonej opcji br vlan filtering brdzie mialo miejsce
https://openwrt.org/docs/guide-user/network/dsa/dsa-mini-tutorial
i
https://www.kernel.org/doc/Documentation/networking/dsa/dsa.txt
Po co w takim razie funbox jeśli mamy swój router?
Chciałem oddać technikowi ale powiedział że nie może go zabrać bo jest wpisany w umowę. Więc leży sobie nieużywany 🙂
Może jak pójdę do ich salonu i powiem że ma być samo ONT bo nie podpiszę nowej umowy to będą robić jakieś wymówki? Na ich forum zdania są podzielone mi po prostu nie jest potrzebny ich elektro śmietnik.
Nie mam na razie od nich światłowódu to pewnie będą chcieli żebym podpisał.
Dlaczego obsługa vlanów jest potrzebna? Czy mógłbyś polecić swój router i jak z jego dostępnością?
Co do połączenia Point-to-Point Protocol to znam go tylko tylko z modemów 3G/LTE od huawei. Widzę że tutaj config jest prosty.
Obsługa Vlanów jest wymagana ponieważ tak działa neostrada i bez tego nie zestawisz połączenia.
Router mogę polecić każdy jaki wspiera OpenWRT wmiare nowe oraz obsłuży 1gbit.
Ja posiadam opisany w tym wpisie.
Nie ma możliwości podpisania umowy tylko z ONT, osoby sprzedające usługę zarzekają się, że w ogóle nie ma możliwości zamówienia ONT. Po grubych rozmowach okazało się, że jednak jest ale to technik decyduje. Także Funbox jest obowiązkowy a ONT to łaska Orange :D. Jak się okazało to technik dał bez łaski 🙂 może to dlatego że zobaczył szafę rack pełną sprzętu i zrozumiał.
PS Dlaczego wyłączyłeś obsługę protokołu IPv6?
Wyłączyłem obsługę IPv6 ponieważ nie chciałem aby zestawiało połączenie po IPv6 tylko po IPv4 🙂
Istnieje możliwość zestawienia dwóch sesji PPPoE, jedna IPv4, druga IPv6
Powinieneś włączyć IPv6 i IPv4. Przecież da się to zrobić i uzyskać oba zmienne publiczne IP.