Modem TIM con telefono VoIp e PFSENSE come firewall

[Davise62]

Buon giorno a tutti, (anche se ormai è un nuovo giorno nel mentre che scrivo)
Volevo mettere mano alla mia rete domestica capovolgendola da cima a fondo, installando AP e switch di livello aziendale e volevo quindi mettere mano anche alla parte relativa al modem e al router.
Mi spiego:
da 4 anni a questa parte ho affidato la mia rete ad un modem TIM e un sistema mesh Netgear Orbi.
Il sistema mesh ha sempre dato problemi, fino a quando non ne ho potuto più e gli ho cablati insieme.
Adesso vorrei migliorare il wifi passando da wifi 5 a wifi 6 e, dato che ho già l'infrastruttura per quando riguarda i collegamenti in casa, mi è venuta la malsana idea di passare ad AP che solitamente vengono usati nelle aziende o negli uffici.
Creare quindi sempre una rete mesh, però tramite questi dispositivi, di gran lunga più affidabili!
Come AP sono indeciso fra Zyxel NWA50AX e Zyxel NWA50AX PRO (suggerimenti ben accetti)
e come switch Poe ho scelto lo Zyxel GS1920-8HPv2 (sempre aperto a suggerimenti)
Adesso, dopo lo spiegone per dare a chi legge un'idea della situazione:
Vorrei dividere il MODEM-ROUTER TIM e fargli fare solo la parte modem, assegnando il compito di router e firewall ad un mini pc (con doppie porte lan gigabit) che andrà ad eseguire PFSENSE.
Ho però un telefono VoIp collegato al modem TIM e la mia preoccupazione è che se vado a metterlo in modalità bridge (ho letto in giro e sembra che l'unico modo per farlo sia quello di resettarlo e configurarlo in bridge prima di collegarlo alla rete) vado a perdere il telefono VoIp.
Io non sono un esperto in materia e quel poco che so lho imparato da vari video in internet, spero che qualcuno di voi, che sicuramente sapete moooolte più cose di me, sappia aiutarmi perlomeno a capire se è anche solo fattibile come cosa, o se ci fosse comunque un modo per bypassare il problema.
Grazie a tutti,
Davide

 

[Massimo 2967]

Prima di tutto, perché vuoi passare al wifi 6e?
Se hai molti dispositivi ( per molti intendo almeno una decina) connessi simultaneamente e continuamente alla rete, oltre ad altri dispositivi che si connettono frequentemente ( compatibili wifi6) allora ha un senso, e in quel caso conviene optare subito per la versione 7( minore latenza e migliore copertura).
in caso contrario stai solo sprecando soldi e tempo.

 

[Davise62]

Ciao e grazie per aver risposto.
In casa ho circa 30 dispositivi sempre connessi fra telefoni, tablet, computer, tv e molti dispositivi Iot.
la scelta degli AP é per avere la possibilità di creare più reti in casa, suddividedendo e semplificando così la gestione.

 

[PippoGold]

Adesso, dopo lo spiegone per dare a chi legge un'idea della situazione:
Vorrei dividere il MODEM-ROUTER TIM e fargli fare solo la parte modem, assegnando il compito di router e firewall ad un mini pc (con doppie porte lan gigabit) che andrà ad eseguire PFSENSE.
Ho però un telefono VoIp collegato al modem TIM e la mia preoccupazione è che se vado a metterlo in modalità bridge (ho letto in giro e sembra che l'unico modo per farlo sia quello di resettarlo e configurarlo in bridge prima di collegarlo alla rete) vado a perdere il telefono VoIp.

Mantieni il Modem TIM solo per la telefona e su PfSense stabilisci una seconda connessessione PPPoE in modo da far gestire tutta la rete al PfSense. Tim ti permette seconde connessioni PPPoE.

 

[Davise62]

Grazie per aver risposto.
Non sono molto esperto in questo ambito....cos'è il PPPoE??
Come lo attivo sul modem TIM? non vedo nessuna opzione con quel nome.

 

[PippoGold]

Il tuo modem TIM stabilisce già in automatico una connessione PPPoE (Point-to-Point Protocol over Ethernet). E' il protocollo che serve per connettersi al provider. Sul modem TIM non devi fare nulla.
Nella config che ti ho spigato, una seconda connessione PPPoE verrà stabilita da PFSENSE passando attraverso il modem TIM in maniera trasparente (throughput).
In questo modo non sei in doppia NAT perché il PFSENSE riceve un suo IP pubblico in quanto esposto direttamente su internet.
E’ la config migliore che puoi fare visto che TIM, a differenza di altri provider, lo concede.

 

[Davise62]

ho installato pfsense sul computer e sono riuscito a configurarlo.
Ho controllato la configurazione e alla wan del computer viene assegnato un indirizzo ip privato, non pubblico.
Inoltre, all'uscita dell'altra porta lan del computer, non ho internet.
Potrebbe essere perché ho cambiato l'indirizzo ip in uscita da pfsense?

Mi sono dimenticato di specificare che il modem TIM è collegato ad un ONT esterno, che si collega al modem tramite porta WAN sul retro, potrebbe dipendere anche da questo?

 

[Davise62]

Aggiornamento:
sono riuscito ad avere internet dopo pfsense.
Quindi, lo schema di collegamento è:
FTTH -> ONT -> Modem TIM -> Pfsense -> APs
Unico problema (almeno credo) è che Pfsense non riceve un indirizzo ip pubblico dal modem TIM, che continua quindi a funzionare anche come router.

 

[PippoGold]

La Wan del Pfsense devi configurarla con protocollo PPPoE
USERNAME: numero_telefonico
PASSWORD: timadsl

 

[Davise62]

Grazie mille!
configurato tutto seguendo i tuoi consigli e funziona tutto alla perfezione!
Le due reti sono completamente isolate, con due indirizzi IP esterni diversi, ma tanto per l'utilizzo che ne devo fare io va bene lo stesso.

 

[PippoGold]

Bene!.
Si è normale avere due ip.
Di solito si spegne il WIFI del TIM perchè rimarrà solo per la gestione della telefonia. La rete la si fa gestire in toto al Pfsense.