Funbox 3.0 Orange – tryb Bridge, PPPoE Passthrough, DMZ, ONT – jak uzyskać publiczny IP?
Pytanie
Czy można włączyć tryb Bridge w Funbox 3.0?
Odpowiedź Sztucznej Inteligencji
Bezpośrednia odpowiedź na pytanie
- Oficjalnie nie – w firmware Funbox 3.0 (Sagemcom CS 50001) Orange nie udostępnia przełączalnego trybu Bridge.
- Zbliżony efekt można uzyskać poprzez:
• PPPoE Passthrough (światłowód FTTH) – router kliencki zestawia własną sesję PPPoE i dostaje publiczny IP;
• DMZ (FTTH/VDSL) – cały ruch przekierowany do własnego routera, lecz pozostaje podwójny NAT.
Kluczowe punkty
• Tryb Bridge nie jest obecny w GUI ani w menu serwisowym.
• Istnieją nieoficjalne procedury bridge’owania, ale są nieodwracalne i łamią warunki świadczenia usług.
• Orange czasem wydaje zewnętrzny ONT, co całkowicie omija Funbox (rozwiązanie preferowane).
Bezpośrednia odpowiedź na pytanie Szczegółowa analiza problemu
-
Dlaczego Orange blokuje Bridge?
‑ Ujednolicone wsparcie, gwarancja działania IPTV/VoIP (VLAN 835/836, QoS), ograniczenie liczby zgłoszeń serwisowych.
-
Alternatywa 1 – PPPoE Passthrough (FTTH)
• Funbox nadal synchronizuje światłowód, ale infrastruktura Orange pozwala na DODATKOWĄ sesję PPPoE.
• Własny router otrzymuje publiczny adres, eliminując podwójny NAT.
• VoIP/TV nadal obsługiwane przez Funboxa (na jego prywatnym IP).
-
Alternatywa 2 – DMZ (FTTH i VDSL)
• Funbox wykonuje NAT, ale wszystkie pakiety przychodzące przekazuje na statyczny IP drugiego routera.
• W znaczącej części scenariuszy (VPN, serwery, gry) wystarczające, choć niektóre aplikacje P2P nadal wykryją NAT Type “Moderate”.
-
Alternatywa 3 – zewnętrzny ONT
• Przy awarii lub instalacjach biznesowych Orange może wydać osobny GPON ONT.
• Wtedy w pełni samodzielny router WAN (PPPoE + VLAN 835) realizuje routing.
-
Nieoficjalny tryb Bridge ukryty w firmware
• Społeczność “Nasz Orange” potwierdza istnienie komendy CLI, jednak:
– brak metody powrotu;
– ryzyko utraty wsparcia serwisowego i niezgodność z regulaminem;
– utrata IPTV/VoIP.
Aktualne informacje i trendy
• Zarówno Funbox 3.0, jak i nowszy 6.0 nie mają Bridge w wersji retail; polityka Orange pozostaje niezmieniona (dane z 2024 r. – wątki Nasz Orange #253062, #20551).
• Operatorzy FTTH w Polsce coraz częściej dają ONT + router, ale Orange konsekwentnie dostarcza “all-in-one”.
• Globalny trend: w sieciach GPON rośnie popularność modelu “router as a service” – ogranicza to dostęp do trybu Bridge.
Wspierające wyjaśnienia i detale
• NAT (Network Address Translation) – translacja adresów prywatnych na publiczne; podwójny NAT utrudnia inicjację połączeń przychodzących.
• PPPoE – Point-to-Point Protocol over Ethernet; sesja uwierzytelniana loginem i hasłem (format user@neostrada.pl).
• DMZ – “strefa zdemilitaryzowana”; całe przychodzące TCP/UDP wysyłane na jeden host LAN.
• VLAN-y Orange FTTH: 835 – internet, 836 – IPTV.
Aspekty etyczne i prawne
• Modyfikowanie ukrytych opcji firmware narusza § 9 regulaminu świadczenia usług Orange (ingerencja w sprzęt dostawcy).
• W razie awarii operator może odmówić wsparcia lub naliczyć opłatę za wymianę urządzenia.
• Udostępnienie ONT podlega zatwierdzeniu przez Orange ze względów na bezpieczeństwo sieci optycznej (OLT GPON).
Praktyczne wskazówki
- PPPoE Passthrough (FTTH) – krok po kroku
① Zaloguj się do Funboxa (192.168.1.1) → Ustawienia Wi-Fi – wyłącz sieci radiowe.
② Podłącz port WAN prywatnego routera do LAN Funboxa.
③ W routerze ustaw WAN type: PPPoE → wpisz login/hasło → VLAN 835 (jeśli wymagane).
④ Po zestawieniu sesji router otrzyma publiczny IP.
- DMZ (FTTH/VDSL)
① Zarezerwuj statyczny adres IP dla MAC portu WAN routera (np. 192.168.1.10).
② Włącz DMZ i wskaż ten adres.
③ Upewnij się, że podsieć LAN prywatnego routera ≠ 192.168.1.0/24 (np. 192.168.0.0/24).
- Zewnętrzny ONT
• Zgłoszenie na infolinii 141: uzasadnienie techniczne (np. potrzebujesz funkcji enterprise, site-to-site VPN).
• Po otrzymaniu ONT: światłowód → ONT → własny router (PPPoE + VLAN 835/836 passtrough dla STB).
Ewentualne zastrzeżenia lub uwagi dodatkowe
- DMZ nie rozwiązuje “Symmetric NAT” w grach P2P.
- PPPoE Passthrough przy jednoczesnym IPTV wymaga IGMP-proxy lub VLAN-tagging w routerze klienckim.
- Ukryty Bridge dezaktywuje VoIP oraz usługę tel. stacjonarnej; powrót wyłącznie przez wymianę urządzenia.
Sugestie dalszych badań
• Test wydajności PPPoE vs NAT Funboxa (iperf, latency, jitter).
• Analiza pakietów VLAN 836 pod kątem IPTV Multicast → konfiguracja IGMP-Snooping w routerze klienckim.
• Alternatywy sprzętowe: routery z portem SFP GPON (MikroTik GPEN, Zyxel XGS-PON) – wymagają zgody operatora na provisionowanie ONU ID.
Krótkie podsumowanie
Funbox 3.0 nie ma oficjalnego trybu Bridge. Najczystsze obejście to PPPoE Passthrough, które daje publiczny IP Twojemu routerowi i eliminuje podwójny NAT. Jeśli używasz VDSL lub nie masz danych PPPoE, zastosuj DMZ – umożliwi to większość usług, choć NAT pozostanie. Opcja zewnętrznego ONT całkowicie rozwiązuje problem, lecz wymaga uzgodnienia z Orange. Eksperymentalne odblokowanie ukrytego Bridge nie jest rekomendowane – jest nieodwracalne i niezgodne z regulaminem.
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Oliver Heaviside – nie mógł być telegrafistą, więc został pionierem elektrotechniki
Prosty przewodnik po konfiguracji Raspberry Pi
Zakłócenia elektromagnetyczne (EMI): identyfikacja i metody zapobiegania w elektronice
Czym jest indukcyjność i od czego zależy?
Śruba, która zakręciła światem: historia wynalazku Henry'ego Phillipsa
Rozpoczynanie pracy z Raspberry Pi AI HAT+
Opaski zaciskowe – podstawy, które powinien znać każdy majsterkowicz
Near Field Communication (NFC): Komunikacja bliskiego zasięgu - zasady działania i zastosowania