Comunitatea Orange

Viper · ‎28-01-2026

Salut, se dă un contract nou, Fibră 2300 (teoretic Office Net 2300, fiind contract pe firmă).

Nu vreau să par părtinitor, dar după o experiență de aproape 20 de ani în domeniu și cu suficiente întâmplări și pe la alți furnizori de internet, nu numai la Orange, mi-e foarte, foarte greu.

Din ziua instalării s-a făcut o cerere, telefonic, care ar părea simplă și rezolvabilă în maxim o oră (cam atât durează pe la alții): IP Fix și trecerea echipamentului instalat în locație în mod Bridge pentru a utiliza un router mai .... router, din motive pe care nu cred că are rost să le menționez în aceasta postare.

Ca un timeline, instalarea s-a făcut în 8 ianuarie, în prima zi s-a chinuit cineva și a reușit să activeze doar IP Fix, cu Bridge-ul nu i-a ieșit, s-a rezolvat abia a 2-a zi, coincidență sau nu, după ce am scris pe facebook către Orange România. Tot atunci am observat că .. nu primeam prefixul IPv6 pe router, ci doar o adresă alocată de ONT. ONT-ul fiind în continuare în mod Router pentru IPv6, ONT-ul primește prefixul alocat pe acest cont, ONT-ul împarte în rețea adrese din acel prefix, firewall-ul ONT-ului este activ pentru IPv6 etc.

Contactat telefonic pentru confirmare (probabil să închidă sesizarea) am specificat că nu primesc prefixul IPv6 pe router-ul personal dar IPv4 este totuși funcțional, a menționat și acest lucru în sesizare.

Au trecut 20 de zile, sesizarea este în continuare nerezolvată. 20 de zile.

În cele multe, multe discuții telefonice prin callcenter și mail-uri trimise, pentru că aparent la Orange nu există contact direct (telefonic sau e-mail) între personalul care chiar apasă pe butoane și clienți, trebuie să fie "filtrată" informația de către cineva și într-o parte și în alta, m-am mai prezentat și într-un Orange Shop, poate cineva de acolo avea "pile" la tehnic, dar nu, am primit numărul de callcenter scris pe-o hârtie ruptă și la revedere.

Revenind la callcenter și mail-uri.

Aproape de fiecare dată am explicat că ONT-ul este în continuare în mod Router pentru IPv6 și ce probleme pot întâmpina și alți clienți dacă au ONT-ul în aceeași stare:

- să zicem că n-ai idee că este setat in mod "Bridge parțial", te-ai mutat undeva și proprietarul ți-a zis că ai internet de la Orange, dar cel de dinaintea ta avea și un router conectat la ONT, tu nu ai, conectezi dispozitivele. Ce se întamplă? Simplu, primul dispozitiv care are norocul să ia IP-ul public, va avea IPv4 și IPv6, restul vor avea doar IPv6, pe dispozitivele doar cu IPv6 va funcționa, evident, doar ce este disponibil și prin IPv6, și s-ar putea să apară sesizări de nefuncționalitate a serviciului fiindcă tot ce este disponibil DOAR prin IPv4 va funcționa pe un singur dispozitiv.

Printre răspunsurile primite:

- păi este și normal dacă ONT-ul este in Bridge, să dea internet și pe alte dispozitive, nu doar pe router-ul conectat la el; - NU, nu este normal, dacă e Bridge, e bridge!

- aveți și mesh; - da, e în dulap, era inclus în abonament, pot să-l returnez?

- nu sunt compatibile opțiunile IP Fix, Bridge, Dual Stack; - care din ele? cum? de ce?

- router-ul dumneavoastră nu cere prefixul! - am dovedit cu screenshot-uri din wireshark cu capturi de pachete de pe interfața dintre ONT și WAN a router-ului faptul că router-ul meu cere prefixul dar primește doar o adresă oferită de MAC-ul ONT-ului, ceea ce confirmă două lucruri: că router-ul meu cere prefix și că ONT-ul este în mod router pentru IPv6; - nu, e de la dvs, la noi e bine (pe scurt), mi-au "dovedit" asta arătându-mi lease-urile din router-ul lor probabil, cu adresa IPv4 pe MAC-ul router-ului personal, și prefixul IPv6 pe ... MAC-ul ONT-ului ...

Am mai săpat singur la problema asta, aparent ONT-ul trimite foarte multe informații care sunt ascunse pe pagina de administrare, din varii motive. Descoperiri:

ONT-ul, din fabrică, cel puțin cu versiunea asta de soft, vine cu cele trei profile de internet prezente, 1_INTERNET_TR069_R_VID_35 (denumire internă IGD.WD1.WCD1.WCIP1, tip IPv6, mod Route), 2_VOIP_TR069_R_VID_37 (IGD.WD1.WCD1.WCIP2) și 3_INTERNET_B_VID_35 (IGD.WD1.WCD1.WCPPP1) predefinite, cu o mică precizare, primele două enabled, iar Bridge (3) Disabled.

După provizionarea ONT-ului, se schimbă doar profilul 3, primește Enable = 1. Atât. Primul profil cu IPv6 rămâne Enable, cu setările predefinite, în mod router. Cu puțin scripting putem face să apară cam ce setări predefinite conține acel profil, evident fără prefixul alocat, asta primește după provizionare etc. Primele 10 rânduri nu sunt vizibile în mod normal, denumirile sunt adaptate după numele parametrilor.

Ca bonus, mai avem ceva informații ascunse și în Device Information:

Va urma.

Viper · ‎30-01-2026

Pot să confirm că se lucrează la situație. ONT-ul a fost repornit astăzi automat, am fost contactat pentru confirmare, iar acum primesc un prefix /56 pe router-ul propriu.

Din discuții, am înțeles că se lucrează la o procedură standardizată pentru clienții care doresc un prefix /56 pe router-ul personal în mod Bridge (pentru a evita timpii mari de așteptare pe viitor).

Situația tehnică actuală (Work in Progress):
Deși funcționează, implementarea curentă prezintă câteva particularități:

1. ONT-ul a primit un alt prefix /56 (diferit de cel vechi) și a rămas în continuare în mod Router pentru IPv6.
2. Router-ul personal primește propriul /56 prin DHCPv6-PD, (diferit de cel alocat ONT-ului), direct de la echipamentul din amonte (BNG/OLT), ceea ce confirmă că Bridge-ul funcționează.
3. Conflictul de Router Advertisements: Fiindcă avem două /56 active, este o situație "zgomotoasă". ONT-ul continuă să își anunțe propriul prefix /64 și propria adresă ca Gateway/DNS (prin SLAAC și DHCPv6) către routerul meu, ceea ce poate crea conflicte de rutare.

Revin cu detalii când (și dacă) se vor remedia și aceste aspecte (sperăm că se remediază).
Mulțumesc tuturor celor implicați pentru suport!

Având un router MikroTik am aplicat următorul "workaround" pentru eliminarea "zgomotului":

Pentru a stabiliza conexiunea și a ignora "zgomotul" făcut de ONT-ul care a rămas și router (evitând astfel ca routerul vostru să își ia Gateway greșit), am aplicat următoarele reguli de filtrare pe interfața WAN (`ether1` în cazul meu).

1. Blocare pachete IPv6 nedorite de la ONT (RA și DHCPv6 server):
Notă: Înlocuiți 14:CA:56:XX:XX:XX cu MAC-ul ONT-ului vostru.

/ipv6 firewall filter
add action=drop chain=input comment="Drop RAs from ONT (Type 134)" icmp-options=134:0 in-interface=ether1 protocol=icmpv6 src-mac-address=14:CA:56:XX:XX:XX place-before=0
add action=drop chain=input comment="Drop DHCPv6 Offer from ONT (UDP 547)" in-interface=ether1 protocol=udp src-mac-address=14:CA:56:XX:XX:XX src-port=547 place-before=0

2. Bonus - Blocare pachete de management/mesh inutile (Switch Rules):
ONT-ul trimite pachete legate de Mesh (IEEE 1905.1) și CFM, care sunt inutile pentru un router personal:

/interface ethernet switch rule
add comment="Drop 0x893a (IEEE 1905.1 - EasyMesh)" mac-protocol=0x893A new-dst-ports="" ports=ether1 switch=switch1
add comment="Drop 0x8902 (CFM - Connectivity Fault Management)" mac-protocol=0x8902 new-dst-ports="" ports=ether1 switch=switch1

Update 31.01.2026: Nu mai primesc nimic prin DHCP pe router-ul personal, nici IPv4 nici IPv6, am setat manual IP, GW și am din nou internet (cel puțin v4) pe această conexiune, clar încă este de lucru. Nu vă recomand să faceți cerere pentru așa ceva, încă. Bănuiesc ceva legat de lease time, fiind trecute cam 29 de ore de la repornirea ONT-ului, sau, nu știu.

Update 01.02.2026: Am iar Dual Stack pe router-ul propriu prin DHCP/DHCPv6-PD 😅, mi-au ignorat serverele lor cam mult request-urile. Întrucât am încercat mai multe reporniri/reset to factory defaults, am aplicat și următoarea regulă în switch rules, să nu-și mai ia router-ul personal IP privat oferit de ONT (până se proviziona etc):

/interface ethernet switch rule
add comment="Drop DHCP from ONT" mac-protocol=ip new-dst-ports="" ports=ether1 protocol=udp src-mac-address=14:CA:56:XX:XX:XX /FF:FF:FF:FF:FF:FF src-port=67 switch=switch1

Vizualizare soluţie în postul original

LoqkiRo · ‎19-06-2026

Cam asa arata output-ul cu regulile temporare (tin sa mentionez ca am dat un restart la router dupa ce au picat testele de ipv6 si s-a resetat), dar ce pot sa zic ca era diferit cand mai verificam din cand in cand era ca la icmpv6 se adunau pachete si date la bytes, nu multe dar se adunau in timp, iar cel de upd a ramas 0 cu 0 tot timpul.

Viper · ‎19-06-2026

Hmm,

ip6tables -L INPUT --line-numbers -n -v

?

LoqkiRo · ‎19-06-2026

Aici e cu

ip6tables -L INPUT --line-numbers -n -v

Viper · ‎19-06-2026

Suspect că acea regulă care ar trebui să prindă pachetele DHCPv6 rămâne cu 0.

Ar merita o diagnoză mai amănunțită când se mai întâmplă.

S-ar putea să fie și de la Orange, s-a mai plâns cineva pe aici de un comportament similar.

LoqkiRo · ‎20-06-2026

Dupa discutiile de aseara, am dat un disable complet la IPv6 din router, am restartat si ONT-ul si routerul unul dupa altul dupa care enable iar la IPv6, si momentan pare sa fie in regula chiar si dupa 19 ore (fara acele reguli puse), vedem cat si daca tine, dar momentan de tura aceasta a rezistat cel mai mult.

Viper · ‎20-06-2026

Rămân la "suspect". Revin cu vești după ce mai lucrez puțin la un utilitar dacă prind timp (pentru a corecta greșelile Orange de pe ONT).

qlf · ‎21-06-2026

Salut. Problema cu IPv6 care inceteaza sa fuinctioneze dupa un nr. de ore am avut-o si eu. Daca vrei sa o rezolvi, pur si simplu nu mai dai request si la IA_NA, adica acea adresa /128 ci doar la prefix. Daca ai nevoie de o adresa pe o interfata ca sa nu ai probleme cu niste functii ale routerului, poti sa ii aloci un /64 pe aacea interfata din prefixul de la orange. In felul asta o sa functioneze ipv6 perfect, adica fara nicun dropout. Orange au un config de IPv6 mai ciudat.

Viper · ‎21-06-2026

Nu aia e cauza principală, altfel am fi avut și alții aceleași probleme folosind acea adresă.

qlf · ‎21-06-2026

Depinde de ce soft utilizeaza hardware-ul lui. La mine a functionat asta, nu strica sa incerce.

Viper · ‎21-06-2026

Am testat cam toate variantele "neoficiale" cred, pentru a opri acel "zgomot" pe IPv6 din partea ONT-ului.
Acel "zgomot" s-ar putea să ajungă și înapoi la serverele Orange, fiind în bridge și poate cauza probleme,.. nu știu, e problema lor de implementare aici.
Cât despre variantele care n-o să-l supere prea tare (sper) pe marele Orange ar fi următoarele:
O variantă ar fi să "debifăm" serviciile RA și DHCPv6 de pe portul LAN1:

Dar aceste setări se resetează la provizionarea ONT-ului, probabil din cauza trecerii lui în bridge la provizionare.

Cealaltă variantă este să dezactivăm de tot serviciul RA și serverul DHCPv6 pe LAN, aceste modificări persistă și după provizionare:

Pentru ambele metode de mai sus aveți nevoie de un acces mai .. special.
O soluție foolproof care aplică doar modificările din ultima variantă de mai sus este următoarea:

Pot să vă mai spun doar că factory mode = fibra scoasă din ONT și reset din buton (~15 secunde).
Sunteți responsabili de modificările făcute, așa că modificați strictul necesar, preferabil doar ce-am menționat mai sus.

Spor! 🙃

oli · ‎21-06-2026

setarile de pe GL-MT6000 cu OpenWrt SNAPSHOT, r35000-304525e754

package ddns

config service 'myddns_ipv6'
option update_url 'http://[USERNAME]:[PASSWORD]@your.provider.net/nic/up date?hostname=[DOMAIN]&myip=[IP]'
option lookup_host '://example.com'
option domain '://example.com'
option username 'your_username'
option use_ipv6 '1'
option interface 'wan6'
option ip_source 'network'
option ip_network 'wan6'
option use_api_check '0'
option enabled '0'

package dhcp

config dnsmasq
option filter_aaaa '0'

config dhcp 'lan'
option dhcpv6 'server'
option ra 'server'
list ra_flags 'managed-config'
list ra_flags 'other-config'
option ra_default '1'

package firewall

config rule
option src 'wan'
option name 'Drop ICMPv6 ONT'
option family 'ipv6'
list proto 'icmpv6'
list src_mac '3XX:XX:XX'
option target 'DROP'
option enabled '1'

config rule
option src 'wan'
option name 'Block-ONT-DHCPv6'
option family 'ipv6'
list proto 'udp'
list src_mac '38XX:XX'
option src_port '547'
option target 'DROP'
option enabled '1'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
option enabled '1'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
option enabled '1'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option enabled '1'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option enabled '1'

package luci_statistics

config statistics 'collectd_snmp6'
option enable '0'
option Interfaces 'br-lan'
option IgnoreSelected '0'

package network

config globals 'globals'
option ula_prefix '::/48'

config interface 'lan'
option ip6assign '60'
option ip6hint '0000'
list ip6class 'wan6'

config interface 'wan6'
option device 'eth1'
option proto 'dhcpv6'
option reqprefix '56'
option norelease '1'
option ip6assign '64'
option force_link '1'
option metric '10'

package radius

config radius
option ipv6 '1'

oli · ‎21-06-2026

network.globals.ula_prefix='fa::/48'
network.lan.ip6assign='60'
network.lan.ip6hint='0000'
network.lan.ip6class='wan6'
network.wan6=interface
network.wan6.device='eth1'
network.wan6.proto='dhcpv6'
network.wan6.reqprefix='56'
network.wan6.norelease='1'
network.wan6.ip6assign='64'
network.wan6.force_link='1'
network.wan6.metric='10'

Viper · ‎22-06-2026

network.lan.ip6assign='60'

N-ai probleme în rețeaua locală?

Ar trebui să fie 64 aici.

oli · ‎22-06-2026

OpenWrt SNAPSHOT, r35000-304525e754
root@OpenWrt:~# uci show network.wan.delegate
network.wan.delegate='1'
root@OpenWrt:~# uci show network.lan.ip6assign
network.lan.ip6assign='64'
root@OpenWrt:~# uci show network.wan.delegate
network.wan.delegate='1'
root@OpenWrt:~# ifstatus lan | grep ipv6-address
        "ipv6-address": [
                "ipv6-address": [
root@OpenWrt:~# ifstatus wan6 | grep -A 5 ipv6-prefix
        "ipv6-prefix": [
                {
                        "address": "2a020::",
                        "mask": 56,
                        "preferred": 86226,
                        "valid": 89826,
--
        "ipv6-prefix-assignment": [
                {
                        "address": "2a02:1::",
                        "mask": 64,
                        "preferred": 86226,
                        "valid": 89826,
root@OpenWrt:~# uci show dhcp.lan.dhcpv6
dhcp.lan.dhcpv6='server'

oli · ‎21-06-2026

cum de suntem ignorati si aceste setari nu sunt facute de tehnicienii de la orane, dreptul nativ pt acces la aceste setari...?

Comunitatea Orange

Fibră 2300, ZTE F6605R, IP Fix, Bridge Dual Stack [în desfășurare]