Zdobądź darmowe prototypy PCBA Odbierz 20 USD zniżki na PCB
REKLAMA

Funbox 3.0 Orange – tryb Bridge, PPPoE Passthrough, DMZ, ONT – jak uzyskać publiczny IP?

Zadaj Pytanie na forum

Pytanie

Czy można włączyć tryb Bridge w Funbox 3.0?

Odpowiedź Sztucznej Inteligencji


Bezpośrednia odpowiedź na pytanie

  • Oficjalnie Funbox 3.0 nie udostępnia trybu Bridge; w panelu administracyjnym brak opcji przełączenia urządzenia w most przezroczysty.
  • Jedynymi praktycznymi obejściami są DMZ, PPPoE Passthrough (dla FTTH) albo całkowite zastąpienie Funboxa zewnętrznym ONT + własny router.

Szczegółowa analiza problemu

  1. Dlaczego Orange blokuje Bridge
    • Utrzymanie wsparcia VoIP i IPTV (multicast, VLAN ID 838/839) wymaga obecności routera z dedykowanym firmware.
    • Spójny setup upraszcza help-desk i redukuje liczbę zgłoszeń.
    • QoS operatora realizowany jest na Funboxie – w trybie Bridge straciłby kontrolę.

  2. Architektura Funbox 3.0
    • SoC Broadcom BCM 63138/63168 (VDSL) lub BCM 68360 (FTTH „all-in-one”).
    • Firmware Orange (SoftAtHome) – sekcje konfiguracyjne dotyczące Bridge są skompilowane, lecz ukryte i oznaczone jako „operator protected”.

  3. Ukryty tryb Bridge – co wiadomo
    • Społeczność (Nasz Orange, Elektroda) potwierdza istnienie flagi bridge_enable w plikach konfig.
    • Wejście w ten tryb wymaga jednak ingerencji w root shell lub nadpisanie nvram; operacja jest:
    – nieodwracalna (brak mechanizmu fallback),
    – sprzeczna z regulaminem Orange,
    – ryzykuje utratę usług IPTV/VoIP i gwarancji sprzętowej.
    • Dlatego nie jest rekomendowana w środowisku produkcyjnym.

  4. Dostępne alternatywy
    a) DMZ
    – Przekierowuje cały ruch przychodzący do jednego hosta (własnego routera).
    – Pozostaje podwójny NAT; zwykle akceptowalny, lecz może komplikować VPN site-to-site, gry P2P, VoIP SIP ALG.
    b) PPPoE Passthrough (tylko FTTH)
    – Funbox ustanawia sesję PPPoE dla IPTV/VoIP, a własny router może zestawić drugą równoległą sesję PPPoE z VLAN 35 i uzyskać publiczny IP.
    – Wymaga routera obsługującego VLAN tagging i PPPoE.
    c) Zewnętrzny ONT
    – Poproś Orange o zmianę instalacji na: ONT → Twój router.
    – Router musi: VLAN 35, PPPoE, czasem IGMP proxy (dla IPTV).
    – Tracisz telefon VoIP (chyba że odrębny ATA) i wsparcie operatora.

Aktualne informacje i trendy

  • Do 2 kwartału 2024 Orange w Polsce wciąż nie wprowadził Bridge w Funbox 3/6 mimo licznych „petycji” (ID 56643, 253062 na NaszOrange).
  • Coraz więcej ISP przechodzi na model ONT + router klienta (GPON/XGS-PON), lecz Orange utrzymuje zintegrowane CPE głównie dla IPTV/VoIP.
  • Trend rynkowy: oferowanie ONT-SFU + Wi-Fi 6E routerów (np. Nokia XS-010X-A) – presja może wymusić zmianę polityki Orange w kolejnych latach.

Wspierające wyjaśnienia i detale

  • Bridge vs Passthrough
    Bridge: urządzenie przekazuje ramki warstwy 2 bez NAT; publiczny IP trafia wprost na WAN routera.
    PPPoE Passthrough: warstwa 2 zostaje, ale sesja PPPoE jest zestawiana na kliencie, nie na Funboxie.
  • Double NAT – typowe problemy: STUN/ICE w WebRTC, SIP ALG, port-triggering w grach, IPsec ESP.
  • VLAN 35 – standardowo internet Orange; VLAN 838/839 – IPTV; VLAN 252 – VoIP.

Aspekty etyczne i prawne

  • Ingerencja root/flash w Funbox narusza §8.2 regulaminu świadczenia usług Orange (zakaz modyfikacji sprzętu operatora).
  • Potencjalna utrata prawa do serwisu i kar umownych przy zwrocie uszkodzonego CPE.
  • Bezpieczeństwo: nieautoryzowany Bridge może pominąć warstwy filtrujące i narazić sieć domową na ruch niechciany (ARP spoofing, IPv6 RAs).

Praktyczne wskazówki

  1. Konfiguracja DMZ
    • Panel → Zaawansowane → Sieć → DMZ → Włącz → wpisz IP własnego routera (np. 192.168.1.2).
    • Wyłącz Wi-Fi w Funbox, aby uprościć topologię.
  2. PPPoE Passthrough
    • Własny router: eth0 = WAN, VLAN 35 tagged, PPPoE login: rejestracja@neostrada.pl / hasło z umowy.
    • Funbox: brak zmian; sesje PPP dzielą się (dual-PPPoE).
  3. Minimalizacja skutków Double NAT
    • Na Funbox: wyłącz UPnP, skonfiguruj NAT-loopback, ustaw statyczne przekierowanie kluczowych portów → WAN routera.
    • Na routerze: włącz UPnP (jeśli potrzebne), IPv6 PD (prefix-delegation).
  4. Uzyskanie ONT
    • Zgłoszenie przez infolinię jako klient biznesowy lub powołanie się na potrzebę rozbudowanego firewall-a; skuteczność ok. 30 %.

Ewentualne zastrzeżenia lub uwagi dodatkowe

  • Niektóre rewizje sprzętowe Funbox 3.0 (Sercomm vs Sagemcom) różnią się dostępnością shell-a.
  • Aktualizacja firmware może „zdjąć” nieoficjalny Bridge i zablokować dostęp do telnet/ssh.
  • Rozwiązania typu WireGuard na własnym routerze zwykle tolerują Double NAT, o ile jest stabilna NAT Traversal.

Sugestie dalszych badań

  • Monitoruj publikacje Orange dotyczące Funbox Ultra (planowane Wi-Fi 7); sprawdź, czy wprowadzą funkcję „Router/ONT split”.
  • Testy wydajności Double NAT vs Bridge pod kątem jitter VoIP (RFC 2544).
  • Analiza bezpieczeństwa: wpływ DMZ na ekspozycję usług przy słabym firewallu użytkownika.

Krótkie podsumowanie

Funbox 3.0 nie daje użytkownikowi oficjalnej możliwości aktywacji trybu Bridge. Jeśli potrzebujesz pełnego mostu, jedynym czystym rozwiązaniem jest zastąpienie Funboxa dedykowanym ONT i własnym routerem VLAN 35 + PPPoE. W większości scenariuszy domowych wystarczy tryb DMZ lub PPPoE Passthrough, świadomie akceptując podwójne NAT-owanie i wynikające z niego ograniczenia.

Oceń odpowiedź:
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Zgłoś nielegalne treści

Zadaj dodatkowe pytanie Sztucznej Inteligencji

Czekaj (2min)...