Gostaria de pedir ajuda para entender como funciona a rede que tenho. O diagrama de conexão é bem simples, na verdade:
Cabo óptico ---> [Zyxel ONT] ---> Cabo Ethernet ---> [Porta WAN do roteador] ---> Cabos Ethernet das portas LAN ---> [Computadores]
Quero abrir a página de login de configuração do ZyXEL PM5100-T0 ONT. https://www.prodottiperisp.it/files/PM5100-T0_User-s_Guide_Version-5.42.pdf
Embora eu não tenha as informações de login e não consiga fazer login, sou uma pessoa curiosa e gostaria de entender como acessá-lo.
- O ONT está se comunicando com o roteador via PPPoE.
- De dentro da LAN não consigo ver o IP do ONT que está conectado à porta WAN.
Aqui estão minhas perguntas e ideias:
O ONT tem um intervalo de IP diferente da minha LAN?
Provavelmente sim.Preciso conectar o ONT à LAN e não à WAN para abrir a página de login?
Sei que existe um firewall entre a WAN e a LAN, o objetivo aqui é abrir a página de login, não deixá-la conectada à LAN.Qual a função do PPPoE se eu conectar o ONT à LAN do roteador?
Se eu configurar minha LAN para ter o mesmo intervalo de IP do ONT, o PPPoE me impedirá de conectar à página de login?Conectar o ONT à LAN é a maneira correta de fazer isso? Ou preciso fazer algo mais?
Como configurar algo no roteador para permitir que o lado da LAN veja a página de login no lado da WAN para que o PPPoE continue ativo?Como funciona a conexão de rede PPPoE?
Sei pelo provedor de internet que a conexão usa endereços MAC para identificar as conexões dos clientes. As informações de login e VLAN para PPPoE são idênticas para todos os clientes.
- Qual MAC ele está usando? O MAC do meu roteador ou o MAC do ONT?
- O ONT é transparente para o ISP e eles estão fornecendo o IP público diretamente para meu roteador porque o roteador está fazendo login via PPPoE?
Meu objetivo aqui é entender como isso funciona. Embora eu tenha algum conhecimento de rede, PPPoE é novidade para mim.
Para evitar a exposição do lado da LAN à internet, desconectarei o cabo óptico durante os experimentos.
Obrigado.
Não garantido. Tecnicamente, o mesmo intervalo de IP pode existir em duas sub-redes distintas, portanto, mesmo que sua LAN seja 192.168.1.x, ainda é possível que o ONT também seja 192.168.1.x, embora seja uma sub-rede separada da sua LAN (e seu roteador LAN não rotearia 192.168.1.x nessa direção).
Em outras palavras: a distinção entre "sub-rede" e "intervalo de IP" é importante. O mesmo intervalo de IP não implica a mesma sub-rede e vice-versa.
Depende de como o ONT foi configurado pelo ISP.
Por exemplo, é possível que o ONT ainda tenha um endereço 192.168.1.1 ou similar em sua interface LAN (mais ou menos sua configuração padrão).
Mas também é possível que o ONT tenha uma terceira interface, "VLAN de gerenciamento", configurada em seu lado WAN pelo ISP – ou seja, a porta WAN usa tags VLAN 802.1Q para se conectar a duas redes distintas simultaneamente – nesse caso, você precisaria se conectar à interface WAN e, de alguma forma, adivinhar qual ID de VLAN 802.1Q configurar no PC. (A última parte é fácil se o ONT usar DHCP, pois você pode simplesmente ficar de olho nos pacotes marcados como "solicitação DHCP".)
É possível que o ONT tenha ambos os itens acima, e é igualmente possível que ele tenha apenas a interface de gerenciamento do lado WAN.
O mesmo que se você conectá-lo ao lado WAN.
É possível, mas conectar o PC diretamente ao ONT seria mais fácil (e mais comum). Conecte o cabo LAN, configure o PC para usar um endereço IP estático na faixa correta e, em seguida, configure-o novamente para DHCP quando terminar.
Especialmente se o seu ISP estivesse usando DHCP direto em vez de PPPoE, conectar o ONT à LAN praticamente exporia toda a LAN diretamente à Internet: seus dispositivos LAN receberiam ofertas de DHCP do seu roteador e do ISP através do ONT, e vice-versa, suas ofertas de DHCP da LAN poderiam vazar através do ONT para o ISP e (se o ISP esquecesse de habilitar filtros) possivelmente para outros clientes...
A tabela de roteamento do seu roteador LAN decide para onde os pacotes devem ir. Normalmente, ele terá apenas uma "rota padrão" (prioridade mais baixa) através da interface virtual PPPoE. Portanto, se o roteador considerar que, por exemplo, 192.168.1.0/24 é um intervalo de endereços IP locais na interface "LAN", é para lá que os pacotes para 192.168.1.x irão – a rota de "sub-rede local" tem prioridade mais alta do que a rota padrão.
O PPPoE é, na prática, uma VPN para o seu próprio provedor de internet. Ele pode ser usado pelo provedor por motivos de contabilidade ou por algum outro motivo técnico – ou, por exemplo, como um resquício da era do modem discado analógico.
Se o roteador falar PPPoE, o endereço MAC "WAN" do roteador será visto, mas a solicitação de conexão PPPoE poderá ser complementada com informações do ONT.
O equipamento do ISP – incluindo o ONT, acredito – pode usar o endereço MAC do roteador para identificar o cliente ou inserir informações de porta física nas solicitações DHCP e de conexão PPPoE que passam por ele. Assim, quando você estabelece o túnel PPPoE, o ISP sabe que o "generic_user" está conectado através do "switch XYZ porta 123" ou algo parecido (com Ethernet de fibra direta, as portas estariam diretamente nos switches Ethernet do ISP, mas com GPON é o ONT que atua como a "porta"), e ele sabe qual cliente está conectado a essa porta e consulta o IP lease correspondente.
[Observação: não tenho experiência com equipamentos GPON do lado do ISP, então estou escrevendo isso com base no conhecimento geral.]
O mesmo poderia ser feito com IP direto (com o ISP usando o endereço MAC do seu roteador ou com o ONT inserindo um ISP "opção 82" nas solicitações DHCP do seu roteador antes que elas cheguem ao seu ISP). Mas é possível que o ISP use PPPoE em vez de IP/DHCP direto porque possui alguns equipamentos que suportam o primeiro, mas não o segundo, ou porque simplesmente não sentiu necessidade de migrar.
Sim, o endereço IP é fornecido a qualquer dispositivo que fale PPPoE.