{{tag>FFTH router bridge}}
===== Conexión Fortigate a FFTH =====
Tenemos varias formas de conectar nuestro cortafuegos a una línea FFTH.  

  - Directamente conectado al cable de fibra, usando un transceiver con GPON.
<note> Un transceiver GPON es un tipo de transceptor óptico gigabit  bidireccional,con un conector SC y que funciona a través de un cable de fibra óptica monomodo simplex. Este módulo transmite y recibe señales de diferentes longitudes de onda entre la OLT, en el lado del proveedor, y la ONT, en el lado de los usuarios finales. Los SFP de GPON utilizan tanto los datos en sentido ascendente como en sentido descendente mediante la multiplexación por división de longitud de onda (WDM).</note>
  - En modo transparente, conectadondolo detrás del router que nos suministra la compañía telefónica
  - En modo NAT, poniendo el router de la operadora en modo **bridge** o sustituyendolo por un modelo que tenga ONT integrado
==== Router Operadora en modo Bridge ====
Una forma de conectar nuestro cortafuegos a la FFTH es poniendo en modo bridge el router de que nos suministra la operadora. Para ello

En el router advance setup -> WAN 
quitar vlan 6 (datos)

volver a añadir en modo brigde prioridad 1 vlan 6

usuario -> adslppp@telefonicanetpa
contraseña -> adslppp
Referencias:
  * https://www.youtube.com/watch?v=z9HG9_-sOpQ
  * https://www.youtube.com/watch?v=qFRBXiDVdP0

==== Sustitución del router de la operadora ====
En mi caso voy a sustituir el router de la operadora por este modelo [[https://www.ui.com/ufiber/ufiber-nano-g/|U Fiber nano G]] que ya incluye un puerto GPON 

Los pasos a seguir serian:
== Paso 1 ==
Conectarnos al router actual suministrador por la compañia y obtener el valor hexadecimal de la clave GPON. Este paso dependerá del router que nos ha suministrador la operadora de la FFTH. En mi caso es de telefónica y basta con entrar a  https://192.168.1.1/instalacion y aparece la identificación en hex del ONT.
 
<note>En el caso de telefónica o O2 puedes mirar como se hace en el blog de [[https://naseros.com/2020/05/19/sustitucion-hgu-movistar-y-o2-por-un-router-neutro/|naseros.com]]</note>
 
== Paso 2 ==
Configurar nuestro  U fiber Nano en modo bridge y configurarle el valor GPON que obtuvimos en el paso anterior.
https://www.youtube.com/watch?v=AdJoPU_z4SA

<note>Nos conectamos a la ufiber a través de la http://192.168.1.1
Por defecto usuario ubnt y lo mismo como password</note>
== Paso 3 ==
Pasamos a configurar nuestro cortafuegos
<note warning>si tienes dos firewall en modo HA activo-activo no puede crear el interfaz en modo ppp0E</note>

  * Crear un nuevo interfaz vlan , con id=6 en nuestro interfaz wan de nuestro fortigate
{{ :hardware:fortigate:ffth1.png?nolink&600 |}}
<note tip>En algunos módelos no aparece el modo ppp0E en la interfaz gráfica. Hay que hacerlo desde el **CLI**
<sxh># config sys interface
    (interface)edit port6
        (port6)set mode pppoe
        (port6)set username pppoe1
        (port6)set password fortinet
(port6)end</sxh></note>
==== Referencias ====
  * https://community.fs.com/es/blog/gpon-sfp-transceiver-basics.html
  * https://bandaancha.eu/foros/sacar-clave-gpon-idont-ploam-password-1742313
  * https://www.youtube.com/watch?v=AdJoPU_z4SA