Modem Vivo Askey em Bridge sem Perder o Telefone

Modem-Vivo-Askey-Bridge-Telefone.md

Modem Vivo Askey em Bridge sem perder o telefone (e TV)

"Coming together is a beginning; keeping together is progress; working together is success." - Henry Ford

O Problema

A Vivo oferece um serviço de Internet por Fibra Óptica, de boa velocidade e preço competitivo em São Paulo. Para pessoas jurídicas eles entregam um IPv4 real (embora dinâmico) e um belo bloco de IPv6 plenamente funcional. Por um pouco a mais eles entregam um número de telefone, e por um pouco mais eles habilitam o "Siga-Me", que te permite direcionar todas as chamadas para um outro número, um celular, por exemplo, muito útil.

Eles entregam o serviço (em 2024) através de um modem Askey (no nosso caso um RTF8225VW), que em tese é bastante competente: aguenta taxas até gigabit, Wi-Fi 6, e é um aparelho discreto.

Para 95% (?) das pessoas a Vivo entrega a contento. Até aqui, nenhum problema.

O problema ocorre quando você quer mais controle sobre a rede, direcionar mais portas, prestar serviços sobre IPv6, monitorar tráfego, bloquear spam e tracking, habilitar uma VPN entrante, separar as redes de Wi-Fi 2.4GHz e 5Ghz em SSIDs distintos etc. Se você está nos 5% que precisam de mais, os modems Askey não servem. O que serve é algo mais poderoso, configurado com Fresh Tomado, por exemplo, rodando num modesto Tenda AC-15, em nosso caso.

Parece simples:

• Configurar o Siga-Me usando um telefone ligado ao modem Askey;
• Colocar o modem em Modo Bridge pelas telas que a Vivo habilita;
• Configurar seu roteador para discar o PPoE;
• ???
• Profit 🤑🤑🤑

Mas acontece algo quando se coloca o Askey em bridge: Ele desliga o telefone. E quando o telefone não conecta, o Siga-Me não funciona.

E precisamos que o Siga-Me funcione, e para ele funcionar o modem da Vivo precisa discar e conseguir a conexão VoIP, e então ele não pode ficar em bridge! E você não vai querer ficar em Double NAT, e em pleno 2024 você quer uma rede IPv6 funcional.

Tem jeito?

Tem. Mas antes de seguir os avisos...

• Esse (não) tutorial assume que você sabe resetar seu modem, sabe ler um pouco de inglês em telas, não tem medo de abrir um prompt do PowerShell (ou seja lá qual seu terminal), sabe editar arquivos texto com javascript.
• Eu não sou especialista em redes: este que vos escreve é um mero programador, mas que criado na frente de computadores desde 1987 sabe um pouquinho.
• Eu, minha empresa, meus amigos, ninguém será responsável pelas consequências, sejam elas quais forem, de você seguir, corretamente ou não, as instruções que te apresento.
• Caveat Emptor!

A Solução

A solução é configurar o modem Askey para "fazer o bridge" apenas da conexão de Internet, deixando o Askey responsável pela conexão SIP (VoIP) e TV (se for o caso do seu modem). Isso é possível, a Vivo entrega os 3 serviços num mesmo fio, 3 redes IP, separadas cada uma com seu VLAN (Virtual LAN) Id diferente (10 é a Internet para eles).

Matt Mills, no final de 2021, publicou um excelente tutorial no ITIGIC, aplicável ao Movistar (uma marca da Telefonica, dona da Vivo) Askey RTF8115VW. Nesse tutorial ele coloca o modem em Full Bridge, jogando todas as conexões (Internet, TV e Telefone) para o roteador. Seremos menos radicais e jogaremos apenas a Internet.

O tutorial começa acessando as configurações avançadas do roteador (tipicamente em http://192.168.15.1/avanzada.asp), mas a Vivo tomou, recentemente, creio, a péssima decisão de bloquear o acesso à essa página. Deixando, mesmo com o login support apenas o acesso à uma casca que oculta quase tudo de interessante.

Felizmente existem hackers, e são bastante engenhosos. Izurii publicou um repositório no GitHub que contém um programa node (javascript) que automatiza o browser (Firefox, Chrome, Edge) e faz o truque de obter cookies numa página, postar em outra e abrir uma janela com a famosa avanzada aberta.

Portanto, os passos:

1. Com o modem Vivo funcionando, telefone funcionando, conecte a ele por cabo, na porta ETH1 dele, fixe o IP do notebook para o mesmo que ele delegar (tipicamente 192.168.15.1xx);
2. Instale e rode o programa do Izurii, acessando o avanzada ;
3. Em WAN Interface apague a interface de Internet, deixe as demais;
4. Em Bridging Setup | Filtering, apague a entrada relativa a eth0.4 (que é por onde ligaremos o Askey ao seu roteador) e crie uma nova regra:
   • Adm. State: Enable
   • Order: lowest (para colocar a regra lá no final)
   • Ingress Interface: eth0.4 (pois usaremos a porta 4)
   • Associated bridge: 1 (Internet WAN)
   • Ingress Packet: All
   • VLAN ID: 10 (o que a Vivo usa, estava na entrada WAN que você apagou)
5. Em Bridging Setup | Marking, apague (se existir) entradas que apontem para eth0.4 e crie uma nova regra:
   • Adm. State: Enable
   • Ingress Interface: eth0.4 (pois usaremos a porta 4)
   • Associated bridge: 1 (Internet WAN)
   • Ingress Marking:
     • Accept Type: tagged
     • VLAN ID: -1
     • Priority re-mark: 1
6. Desligue ambas as redes Wi-Fi em Wireless LAN colocando o Adm. State como Disable, posto que elas não mais funcionariam e apenas ficariam poluindo o ar, e você não quer isso. As luzes de Wi-Fi devem se apagar.
7. Desligue em Management | Remote Management | TR-069 o acesso remoto colocando o Adm. State como Disable. Se preciso clique o botão direito no checkbox, inspecione o elemento, e retire a propriedade disabled. Você não quer a Vivo fuçando no seu setup. Aproveite e confira em Remote Access que somente via LAN o acesso seja possível por SSH e TELNET.
8. Reinicie o modem. As luzes de Wi-Fi não vão ficar acessas, a luz de navegação (o mouse, ficará sempre piscando), a luz de telefone deverá ficar firme (o telefone funciona!)
9. Ligue um bom cabo da porta ETH4 do Askey para a porta WAN do seu roteador.
10. Configure a discagem de WAN via PPoE (como faria em "bridge" normal), provavelmente ainda não funcionará...
11. Em Advanced | VLAN, na WAN0 bridge, coloque o VID (VLAN ID) como 10.
12. Pronto! Seu roteador vai pegar a conexão, o telefone (com ou sem o Siga-Me) vai funcionar.

Notas extras

1. Se ao colocar em Bridge o roteador não pegar "toda a velocidade", verifique se a opção CTF (Cut-Through Forwarding) está habilitada. No Tomato fica em Advanced | Miscellaneous e, por padrão, fica desligada.
2. Se algo der errado... reinicie o Askey para as configurações padrão com o botão de reset.
3. Algumas vezes, após o reset, o telefone pode continuar a não funcionar (a luz nem acende). Nesse caso entre na avanzada, Voice | Voice Basic e coloque o Adm. State como Enable.
4. Para programar o "Siga-Me": *52*Numero#. Se recebedor e redirecionamento forem de mesmo DD, não o coloque, por exemplo *52*991690269#. Para desprogramar use #52#.

Conclusão

O serviço de fibra da Vivo é bom, funciona bem e no Askey RTF8225VW é perfeitamente estável mesmo para velocidades altas. Deve servir bem para 95% ou mais dos assinantes deles. Mas para os que desejam mais controle sobre a rede, a camada administrativa que a Vivo construiu é ruim, e muito limitada.

Antigamente se resolvia isso acessando o painel de configuração avanzada livremente, mas colocaram um bloqueio, que requer um script para ser contornado. Uma vez contornado o bloqueio, sabendo (com ajuda do chatGPT todo mundo pode saber) o que é um VLAN, se direciona apenas a internet para o seu próprio roteador, mantendo serviços de telefone (VoIP, SIP) funcionando, o que é necessário para que o "Siga-Me" funcione.

Sugestões para a Vivo

1. Não bloqueiem o acesso ao avanzada! Entendo que curiosos podem mexer lá e depois abrir chamados. Mas basta deixar claro, no primeiro acesso, que

   "não te ajudaremos, prossiga por conta e risco, se formos aí e o avanzada tive sido acessado a primeira coisa que faremos é o reset do roteador."

   Podem até deixar o desbloqueio ser por SSH. Vai parar curiosos incautos, mas não impedirá curiosos que sabem (?) o que estão fazendo.

2. Colocar em modo bridge é apenas um script que a camada de vocês aplica. Criem uma opção de bridge apenas da Internet. Para vocês é trivial fazer o que descrevi aqui, e vai reduzir muito a necessidade de sequer precisar do avanzada.

3. IPv4 morreu! É uma relíquia dos anos 70. Viva o IPv6! Mas para isso precisa haver, nas telas fáceis de você a possibilidade de direcionar tráfego para portas (sem re-mapear números!), para quem quer que estejam escutando. Mesmo algo simples como o que o FreshTomato faz já resolve.

4. Não deixem o pessoal de vendas apitar em questões técnicas. Sei que vocês querem vender "extensões Wi-Fi" para rede MESH", e é justo. Mas não obriguem, através de uma opção de bridge torta (que mata telefone e TV) e do bloqueio do avanzada, que só vocês forneçam. Vocês já tem a vantagem da conveniência, não precisam de mais nenhuma. Basta perderem um processo jurídico de alguém que fique muito puto com vocês, para verem o lucro de milhares de MESH vendidos irem parar no bolso de advogados ou do Ministério Público.

Está bem explicado, gostei. Não tenho telefone e nem TV, mas algum dia pode ser útil. :)

Só um comentário sobre a questão de ativar a avançada.
Sim, fazer isso funciona e não tem problema algum, podem ir na fé. Para aqueles que acharem meio trabalhoso fazer toda uma instalação de node e/ou docker, existem alternativas:

• Não cheguei a testar isso, mas aparentemente é a forma manual da versão com node.
• Tem a forma "arcaica"
  • Desconectar a fibra.
  • Resetar o ONT para as configurações de fábrica.
  • Mudar a região nas configurações normais de "Vivo1" pra "Vivo2" (ou vice-versa).
  • Reiniciar o ONT novamente.
  • Tentar acessar a avançada e logar com support.
  • Desativar o TR-069 para acesso permanente à avançada.
  • Mudar a região de volta para a original.
  • Reiniciar a ONT novamente.

Esse último é mais chato que só editar os cookies, mas deixo como alternativa.
Além disso, ela funciona para equipamentos que o firmware de fábrica permite o acesso ao avançada, mas que é desativado no primeiro acesso pelo TR-069. Então, caso o firmware já venha com a avançada bloqueada por padrão, essa opção não funcionará.

Muito bem escrito o tutorial! Guardar para futuras referências!
Obrigado.