Sostituire router TIM (ftth) configurando pfsense e 3CX (per voip)

Sostituire router TIM (ftth) configurando pfsense e 3CX (per voip)

Con l’avvento delle nuove tecnologie di connessione fibra, ormai navighiamo fino ad 1Gigabit e i telefono non passano più dal doppino telefonico ma anch’esse da internet.

Come sempre, quando ci troviamo a dover firmare un contratto per i servizi internet, ci troviamo a dover pagare per avere un router, molte volte, poco adeguato alle nostre esigenze (soprattutto per le mie XD ) e nasce la necessità di sostituirlo.

Abbiamo già affrontato il tema pfsense (un sistema di routing open source vi lascio il link qui) che, grazie ad un vecchio pc, ci permette di gestire meglio la nostra rete, sia domestica che aziendale e abbiamo già affrontato il tema centralino 3cx come centralino plug-and-play (qui la guida).

Adesso cercheremo di sostituire quindi il router della telecom con la nostra pfsense e di inserire il trunk VoIP, per non perdere i servizi di telefonia, nel nostro centralino 3cx.

Tutto chiaro? Bene cominciamo.

Quello di cui abbiamo bisogno per questa procedura è:

  • Una pfsense installata e funzionante ( qui la guida)
  • Il mac address del router della telecom(opzionale)
  • Un ONT (Optical Network Terminal) quello che vi danno in dotazione con il router
  • Lo script per la richiesta dei parametri voip (qui il link )
  • Una installazione 3cx funzionante (qui la guida)

Iniziamo:

colleghiamo la nostra pfsense direttamente all’ont tramite la porta wan e creiamo una connessione pppoe con questi parametri.

  • USERNAME: numero_telefonico (in caso di utente con business con ip statico bisogna mettere nomedellasocietà@alicebiz.routed)
  • PASSWORD: timadsl (in caso di utente con business con ip statico bisogna mettere nomedellasocietà@alicebiz.routed)
  • PROTOCOLLO: PPPoE Routed (definito come RFC 2516)
  • INCAPSULAMENTO: VLAN Ethernet 802.1q
  • NAT: attivo
  • VLAN: 835

Andremo ad inserire questi parametri nella pfsense in questo modo

  1. Creiamo la vlan di appartenenza andando su

Interfaces -> vlans -> add e inseriamo il tag 835

  • Assegniamo alla wan la rete vlan appena creata andando su

Interfaces -> assigments e selezioniamo la vlan creata

  • Creiamo la connessione wan PPPoE andando su

Interfaces -> WAN

  • Perfetto salviamo e aspettiamo che la connessione vada su

Adesso passiamo al VoIP

La cara TIM ci fornisce parte dei parametri di connessione voip che sono 

  • SIP Domain : telecomitalia.it
  • SIP Protocol : UDP Port 5060
  • Expire Time : Minimo 86400 secondi
  • Codec supportati :
    • Obbligatori: G.729, G.711 A-law
    • Codec opzionale : G.722
  • Gestione Fax e POS supportata con protocollo G.711 A-law e T.38
  • Packetization Time : 20ms
  • Supporto toni DTMF : RFC 2833 / RFC 4733
  • DSCP Marking : 40 (dec)
  • VAD (Voice Activity Detection) : disabilitato 
  • Supporto 100rel (messaggio PRACK) secondo RFC3262 : abilitato
  • Supporto UPDATE, secondo RFC3311 : abilitato

Ma non fornisce l’utenza e la password. Seguite questa procedura per trovarla:

  1.  Estrarre lo script voip1.2.py dall’archivio compresso Zip nellacartella C:\voiptim(che dovrà essere creata manualmente).
  2. Scaricare l’ultima versione di Python daquesta pagina.
  3. Avviare l’installazione di Python escegliere Customize installation.
  4. Premere Next quindi, nella casella Customize install location scriveresemplicemente C:\Python
  5. Fare clic sul pulsante Installa quindisu .
  6. Altermine dell’installazione premere la combinazione ditasti Windows+R e digitare ncpa.cpl.
  7. Cliccare con il tasto destro del mousesull’interfaccia di rete in uso e scegliere Proprietà.
  8. Selezionare Protocollo Internet versione4 (TCP/IPv4) quindi fare clic sul pulsante Proprietà.
  9. Scegliere l’opzione Utilizza i seguentiindirizzi server DNS e specificare, almeno temporaneamente, gliindirizzi 151.99.125.1 e 151.99.0.100 (si tratta dei DNS diTIM).
    È fondamentale non tralasciare questo passaggio che è importantissimo al finedi ottenere i server proxy corretti (vedere più avanti).
  10. Premere di nuovo la combinazione ditasti Windows+R quindi scrivere cmd
  11. Digitare cd C:\Python al prompt deicomandi.
  12. Impartire il comando seguente: python
  13. Scrivere import pip quindi premereInvio.
  14. Digitare exit() per uscire da Python.
  15. Inserire i due comandi che seguono:

python -m pip install requests
python -m pip install dnspython

Per ottenere i parametri VoIP della propriautenza TIM si dovrà infine scrivere al prompt dei comandi:
python c:\voiptim\voip1.2.py NUMEROUTENZA NUMEROCELL NOMEDISP

Attenzione a sostituire NUMEROUTENZA con il numero dellapropria linea telefonica fibra (senza specificare il prefisso internazionaledell’Italia); NUMEROCELL con il numero personale del cellularee NOMEDISP con un nome random a vostra scelta per esempiopinco.

vi  verrà mostrato il messaggio InserisciOTP ricevuta via sms:

Digitate il codice che vi è stato mandato via SMS sul numero indicato.

dovrebbe darvi una risposta del genere

Ottenuti tutti i dati di autenticazione segnamoci:

– Come “nome utente” SIP quanto rilevabile accanto a u’Private_user_identity’.
– Come “password” la stringa estratta da X_TELECOMITALIA_IT_AuthPassword.
– Come “registrar” quanto rilevabile accanto alla dizione Home_network_domain_name.
– Come “server proxy”, l’indirizzo IP nella sezione Indirizzi dei proxy indicato con priorità 10.

Adesso colleghiamoci a 3cx per la parte finale:

1) aggiungiamo un nuovo sip trunk telecom italia inserendo il numero principale

2) modifichiamo il trunk inserendo i dati appena presi con lo script

3) diamo ok per salvare la conf e aspettiamo la registrazione

Finalmente possiamo chiamare e ricevere dal numero telecom in tutta tranquillità senza vincoli di port forwarding del router della telecom (che non fa girare la porta 5060 in maniera corretta)

Troubleshooting:

Q) Riesco a chiamare, il ricevente puó sentirmi, ma io non sento lui

R) Se avete ip dinamico ricordate di impostarlo sul 3cx cliccando su pannello di controllo -> cliccare sull’ip – > impostare ip dinamico (ricordatevi che così facendo ogni volta che riavviate pfsense dovrete riavviare il centralino. Consiglio di avere un ip statico per evitare la problematica).

Il problema nasce dal fatto che quandochiamate l’ip vecchio rimane salvato e non aggiornato e quindi l’indirizzamento della chiamata è errata.

aggiornamento

Ricordiamo che la guida è stata creata ugilizzando l’ont huawei esterno che viene fornito da telecom.

La guida è stata testata pure su una linea tiscali (che si appoggia alla rete telecom) con esito positivo.

di seguito un test sulla velocità della linea telecom.

Comments

comments

 

21 Responses

  1. Marco Cremaschi ha detto:

    Articolo interessante che ho seguito alla lettera nella speranza di riuscire ad utilizzare PFSense sulla mia FTTH (mi accontenterei della sola connessione dati), dopo averlo già fatto con successo con un router Fritz!Box.

    Purtroppo non sono riuscito.

    Nella mia versione 2.4.4-p1 non ho i seguenti parametri:
    PROTOCOLLO: PPPoE Routed (definito come RFC 2516)
    INCAPSULAMENTO: VLAN Ethernet 802.1q

    Potrebbe dipendere da questi? Ma dove li trovo?

    • Ermanno ha detto:

      la creazione della vlan è indispensabile per riuscire a navigare in maniera corretta all’interno della rete telecom… ricordando che, abbiamo utilizzato l’ont gpon esterno della huawei fornito da telecom… per l’ “INCAPSULAMENTO: VLAN Ethernet 802.1q” nel punto 1 dove creiamo la vlan, sotto il campo vlan tag, la drescrizione ci indica che la creiamo con l’incapsulamento 802.1q. e la inseriamo andando su Interfaces -> vlans -> add.

      • Marco ha detto:

        Innanzitutto grazie per la velocissima risposta.
        Utilizzo l’ONT Gpon interno, fornito da TIM inserito nell’apposita porta del loro router, inserendolo in un media converter TpLink che utilizzo con successo con altri router, quindi non credo sia questo il problema.
        La VLAN è configurata ed associata alla porta WAN esattamente come indicato, ma nonostante ciò la WAN rimane inesorabilmente down.
        L’unica cosa che non ho impostato è il MAC address del router TIM, ma mi sembra di capire che non sia necessario.

        • Manno ha detto:

          Mi dispiace ma per quanto riguarda l’utilizzo del gpon interno al router telecom, dai nostri test effettuati, ancora non siamo riusciti ad utilizzarlo solo come modem (fammi passare il termine) quindi l’unica possibilità, da noi trovata, è di utilizzare pfsense in cascata con il router telecom. Pensiamo sia un problema nella gestione del gpon interno. Protresti risolvere utilizzando il dispositivo huawei hg8010h(abbiamo utilizzato questo per la guida, si compra a pochi euro) che permette la modifica del serial number per l’autenticazione ai sistemi telecom. Ovviamente se ci sono aggiornamenti a riguardo l’articolo sarà aggiornato.

          • Marco ha detto:

            Siccome nella guida non si parla della modifica del SN ho pensato di poter utilizzare quello interno, anche perchè funziona perfettamente ad esempio con un Fritz!Box 7490 connesso sempre in PPoE + vlan.
            Sai dirmi a questo punto in cosa consista questo Serial Number, e dove si trova? E’ per caso quello presente sulla etichetta del Tim Hub?

          • Manno ha detto:

            “Siccome nella guida non si parla della modifica del SN ho pensato di poter utilizzare quello interno”
            non se ne parla semplicemente perchè ho dato per scontato di aver ricevuto l’ont huawei. errore mio.
            “Sai dirmi a questo punto in cosa consista questo Serial Number, e dove si trova? E’ per caso quello presente sulla etichetta del Tim Hub?”
            no la modifica del serial number è da fare nel caso si inserisca/acquisti un ont huawei hg8010h che permette, nel suo pannello di gestione, di inserire i dati di autenticazione, che corrisponde al serial number dell’ont. nel tuo caso è il serial number dell’ont interno (il modulino estraibile per intederci) e dovrebbe essere segnato nella nell’adesivo del modulino.
            “funziona perfettamente ad esempio con un Fritz!Box 7490 connesso sempre in PPoE + vlan”
            il 7490 riesce perfettamente a ricevere il provisioning infatti funziona anche il voip, ma noi cerchiamo di farlo funzionare con pfsense

            spero di aver chiarito i tuoi dubbi se trovi soluzione posta pure qui così da renderla disponibile anche ad altri 🙂

            grazie per i tuoi feedback

  2. max ha detto:

    Ciao,
    ero alla ricerca di qualcuno che avesse fatto qualche test con pfsense.
    Vedo che alcuni lamentano un upload a 20Mbps anzichè 100Mbps e una banda un download minore.
    Lo avete riscontrato anche voi?

    • Manno ha detto:

      Ciao,
      sulla banda di upload noi non riscontriamo problematiche di alcun tipo. sono 100Mbps fissi. su quella di download il discorso è diverso. sin dall’inizio, anche con il router telecom non abbiamo mai raggiunto 1Gb nominali. Si attestava intorno agli 800 Mbps. Con pfsense bisogna stare attenti a come lo si configura (se ci sono proxy, configurazione di firewall, ecc..) ma con un’istallazione pulità non non abbiamo ricevuto nessun calo di connessione di connessione rispetto a quello rilevato inizialmente con il router telecom.

      • Massimiliano ha detto:

        Grazie della Info, immagino siate su un NIC Intel, sbaglio?
        Chiaro che con suricata e qos il discorso cambia e dipende molto dall hw in uso.
        Al momento sto cercando di giustificare l’esborso di 300 euro circa per un router (senza AP) con pfsense rispetto a 210 euro di fritzbox in un ambiente casalingo.

        • Manno ha detto:

          Con pfsense si possono fare molte più cose rispetto al friztbox e il sistema gira pure su vecchi pc o macchine virtuali. Nel nostro caso, l’abbiamo installato su una macchina virtuale (quindi la nic montata è paravirtualizzata) in un nostro server già preesistente. In ambito casalingo se non si hanno necessità di firewall avanzato, routing spinto, vpn, ecc… se non si hanno queste esigenze (e non si ha l’hardware su cui installarlo) penso che il fritzbox sia la scelta più consona.

          • Massimiliano ha detto:

            Ahimè nel mio caso non funziona. Sono su un portatile con vbox e con questa configurazione ricevo gli errori che vedi nel log. Praticamente non riesce ad instaurare la ppp.

            https://imgur.com/a/wsnEiCj

          • Manno ha detto:

            Vedo un errore nella terza immagine, penso che tu stia cercando di instaurare una connessione vlan su una connessione pppoe che non esiste. dovresti fare l’esatto contrario. e ottenere una cosa di questo tipo wan. ti prego di riprovare in questa maniera seguendo alla lettera i passaggi.
            1) Interfaces -> vlans -> add e inseriamo il tag 835
            2)Interfaces -> assigments e selezioniamo la vlan creata
            3)Creiamo la connessione wan PPPoE andando su
            Interfaces -> WAN

  3. Davide ha detto:

    Anche io ho lostesso problema di Massimiliano. Nel LOg:
    Feb 27 20:26:37 ppp [opt2_link0] PPPoE: Connecting to ”
    Feb 27 20:26:37 ppp [opt2_link0] Link: reconnection attempt 7
    Feb 27 20:26:35 ppp [opt2_link0] Link: reconnection attempt 7 in 1 seconds
    Feb 27 20:26:35 ppp [opt2_link0] LCP: Down event
    Feb 27 20:26:35 ppp [opt2_link0] Link: DOWN event
    Feb 27 20:26:35 ppp [opt2_link0] PPPoE connection timeout after 9 seconds
    Pfsense è virtualizzato su vmware 6 e le impostazioni sono già modificate: mi ero accorto dell’errore negli screenshot.
    Se non riesco acquistero un router per ovviare al problema. (ho 2 fftth in load balance l’altra è collegata con router e funziona perfettamente)
    Grazie per l’aiuto

    • Manno ha detto:

      ciao quindi hai due ont huawei? oppure stai collegando pfsense in cascata al router telecom?

      • Davide ha detto:

        HO un router tim hub con l’ingresso diretto in fibra che funziona senza problemi (WAN 1) . La seconda linea fibra ( per non pagare il noleggio di un secondo router) ha un ONT Huawei che volevo collegare direttamente a pfsense… ma da i problemi che vi ho postato. L’unico dubbio che ho è che visto che i numeri di telefono sono ancora temporanei( in attesa di portabilità) è che la linea sul modem sia attiva ma quella su ont non sia ancora attiva e utilizzabile.

        • Manno ha detto:

          se la seconda linea è pure telecom puoi fare una prova per verificare la connessione. prendi il router telecom e collega l’ont huawei alla wan del router telecom. se la connessione è attiva il router avvierà il provisioning e avrai connessione. altrimenti devi aspettare l’attivazione

  4. Davide ha detto:

    Ho risolto il problema e penso sia lo stesso anche per Massimiliano. Il mio firewall è virtualizzato e ho inserito IL VLAN ID = 835 nella configurazione della scheda di rete in vmware. Poi ho creato la PPPOe direttamente sulla scheda vmware ( Con a monte vlan id 835).
    Si è connesso subito.

  5. Gianluca ha detto:

    Buonasera ragazzi invece con wind/infostrada business FTTH avete notizie? Non riesco a far prendere l’IP in PPPoE e ho anche io un ONT huawei

  6. Vassilis ha detto:

    Se riusciste a rilasciare la stessa guida per configurare un trunk pjsip su tiscali e freepbx sareste i salvatori del mondo, perchè non c’è nessuna documentazione a riguardo e ci sto provando da settimane senza risultato! comunque complimenti per l’articolo grazie e ciao

    • admin ha detto:

      freepbx lo usavamo in passato, poi avendo conosciuto meglio 3cx con innumerevoli vantaggi, utilizziamo quest’ultimo ormai in tutte le nostre installazioni. Tiscali è anche più semplice da configurare come trunk in quanto i dati sono facilmente reperibili sul pannello dell’utente. Poi la guida è esattamente identica sempre su 3cx.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *