{"id":2682,"date":"2025-10-20T16:12:52","date_gmt":"2025-10-20T14:12:52","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=2682"},"modified":"2025-10-21T15:52:39","modified_gmt":"2025-10-21T13:52:39","slug":"collegarsi-a-eolo-senza-router-e-portando-lip-pubblico-sullinterfaccia-del-firewall","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=2682","title":{"rendered":"Collegarsi a EOLO senza router e portando l’IP pubblico sull’interfaccia del firewall"},"content":{"rendered":"

Mi sono trovato recentemente a dover attivare una VPN<\/a> da casa e mi sono trovato con la sgradita sorpresa che funzionava solo entrando da Fastweb e non da EOLO.
\nHo aperto un ticket e dopo non poche vicissitudini sono arrivato a scoprire che si poteva eliminare il router di eolo ed entrare direttamente sulla eth0 del firewall usando pppoe.<\/p>\n

https:\/\/www.eolo.it\/guide\/configurazione-no-router<\/a><\/p>\n

In realt\u00e0 la cosa \u00e8 un pochino pi\u00f9 complessa di come la fanno loro e grazie all’aiuto di un fornitore che \u00e8 anche professore di networking in un istituto milanese siamo arrivati a trovare la quadra.
\nL’ambiente \u00e8 il solito Devuan in questo caso 5 e i passi da seguire sono i seguenti
\nInserire il modulo 8021q in \/etc\/modules e caricarlo con modprobe per utilizzarlo subito
\nCreare l’interfaccia vlan necessaria a pppoe per funzionare (nel caso specifico ci appoggiamo a eth0) con\u00a0 ip link add link eth0 name eth0.835 type vlan id 835
\nAlzare l’interfaccia con ifconfig eth0.835 up<\/p>\n

installare se gi\u00e0 non presente pppoeconf e lanciarlo con l’argomento eth0.835 in altre parole indicargli l’interfaccia su cui cercare chiede user e password di eolo che vano inserite, chiede se far partire l’interfaccia e la connessione all’avvio modificando \/etc\/netwrk interfaces rispondere si (poi non funziona ma vediamo tra poco) interfaces diventa cos\u00ec<\/p>\n

auto eth0
\niface eth0 inet manual ### va cambiato manualmente
\nauto eth1
\niface eth1 inet static
\naddress 192.168.20.241\/24<\/p>\n

auto dsl-provider
\niface dsl-provider inet ppp
\npre-up \/bin\/ip link set eth0.835 up # line maintained by pppoeconf
\nprovider dsl-provider
\nauto eth0.835
\niface eth0.835 inet manual
\ncon ifconfig verificare che pppo0 sia presente come effettivamente \u00e8.<\/p>\n

Chiaramente bisogna indicare allo script di firewall che l’interfaccia di rete sul mondo non \u00e8 pi\u00f9 eth0 come configurato in precedenza.
\nAl primo riavvio l’interfaccia ppp0 non c’\u00e8 e non c’e’ verso di farla partire da sola bisogna chiamarla con pon dsl-provider, quindi se non c’\u00e8 l’interfaccia non c’\u00e8 neanche il firewall e questo non va per niente bene.
\nDopo aver ben cercato in giro e aver messo assieme i vari pezzi sono arrivato a questa conclusione
\n1) faccio partire l’interfaccia mettendo in \/etc\/network\/if-up.d uno script eseguibile che ho chiamato start-pppoe e che contiene:<\/p>\n

#!\/bin\/bash
\n# Avvia ppp solo se l’interfaccia \u00e8 eth0.835
\nif [ “$IFACE” = “eth0.835” ]; then
\npon dsl-provider
\nfi<\/p>\n

Quindi si tratta di alzare il firewall ma lo script di init fa i capricci con le priorit\u00e0 quindi bisogna trovare la cosiddetta “gabola” per aggirare la questione altro giro in Internet e una soluzione abbastanza pulita \u00e8 la seguente, in \/etc\/ppp\/ip-up.d mettere uno script eseguibile che ho chiamato 99-firewall che contiene<\/p>\n

#!\/bin\/bash
\n# Avvia firewall dopo che ppp0 \u00e8 salito<\/p>\n

echo “[FIREWALL] PPPoE \u00e8 attivo, avvio firewall” >> \/var\/log\/firewall.log<\/p>\n

\/usr\/local\/bin\/firewall\/vars.sh && \\
\n\/usr\/sbin\/nft -f \/usr\/local\/bin\/firewall\/ale.nft >> \/var\/log\/firewall.log 2>&1<\/p>\n

nel mio caso le configurazioni sono in \/usr\/local\/bin\/firewall il primo script quello bash legge dal file di defiizione i nomi delle interfacce di rete e gli assegna gli IP il secondo e’ il file di regole di firewall<\/p>\n

Ai successivi riavvi l’interfaccia parte regolarmene e il firewall si alza senza problemi e finalmente ho una connessione che posso gestire come voglio io con nftables e quant’altro serve.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Mi sono trovato recentemente a dover attivare una VPN da casa e mi sono trovato con la sgradita sorpresa che funzionava solo entrando da Fastweb e non da EOLO. Ho aperto un ticket e dopo non poche vicissitudini sono arrivato a scoprire che si poteva eliminare il router di eolo ed entrare direttamente sulla eth0 […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[109,8,14],"tags":[294,309,308],"class_list":["post-2682","post","type-post","status-publish","format-standard","hentry","category-firewall","category-linux","category-networking","tag-devuan-5","tag-eolo","tag-pppoe"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2682"}],"version-history":[{"count":2,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2682\/revisions"}],"predecessor-version":[{"id":2689,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2682\/revisions\/2689"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2682"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}